Zoeken

ALTIJD OP DE HOOGTE?

Welke ontwikkelingen in de EU zijn van belang voor gemeenten, provincies en waterschappen? En wat betekent dat voor de dagelijkse praktijk?

AVG-specials voor decentrale overheden

18 mei 2018Informatiemaatschappij

Vanaf februari heeft Europa decentraal verschillende speciale edities van de nieuwsbrief uitgebracht. In deze ‘AVG-specials’ werd ingegaan op verschillende begrippen uit de Algemene verordening gegevensbescherming en wat deze betekenen voor decentrale overheden. Hier onder kunt u nogmaals teruglezen wat in deze delen is behandeld.

AVG Deel I: Persoonsgegevens en verwerken

Het eerste deel behandelt de basis van de AVG: wanneer is deze van toepassing? Wat valt nu precies onder een persoonsgegeven, wanneer is een persoon identificeerbaar en wanneer is er sprake van het verwerken van deze persoonsgegevens?

AVG Deel II: Wanneer mogen persoonsgegevens verwerkt worden? Verwerkingsbeginselen en grondslagen voor verwerking

In het tweede deel wordt uitgelegd dat het verwerken van persoonsgegevens verboden is, tenzij wordt voldaan aan de verwerkingsbeginselen uit de AVG. Uitgelegd wordt welke rechtsgrondslagen er bestaan en welke decentrale overheden het beste kunnen toepassen. Ook worden de overige verwerkingsbeginselen toegelicht. Als laatste wordt benadrukt dat de AVG een ‘verantwoordingsplicht’ oplegt aan de organisatie die de persoonsgegevens verwerkt. Voor decentrale overheden is het dus van belang een goede documentatie vast te leggen.

AVG Deel III: Verwerker, verwerkingsverantwoordelijke en verwerkersovereenkomst

Het derde deel behandelt een aantal begrippen uit de AVG. Wat is het verschil tussen een verwerker en een verwerkingsverantwoordelijke? Welke verplichtingen hebben deze? Kan een decentrale overheid beide rollen aannemen? Daarnaast wordt ingegaan op de inhoud van een verwerkersovereenkomst en wanneer deze nu precies moet worden afgesloten.

AVG Deel IV: De verplichtingen van de verwerkingsverantwoordelijke

In het vierde deel worden de verplichtingen van de verwerkingsverantwoordelijke nader behandeld. In AVG Deel III kwam reeds de verplichting aan bod een register van verwerkingen bij te houden. In dit deel wordt ingegaan op de begrippen privacy by design en by default, het uitvoeren van een DPIA en de meldplicht bij datalek.

AVG Deel V: De rechten van betrokkenen

In dit vijfde deel wordt het waarborgen van de rechten van de betrokkenen van wie de decentrale overheid persoonsgegevens verwerkt behandeld. Hoe moet de decentrale overheid deze rechten garanderen en met welke rechten zal een overheidsorganisatie het meest te maken krijgen?

AVG Deel VI: Privacy op de werkvloer

In dit zesde deel wordt ingegaan op de verwerkingen die decentrale overheden uitvoeren in het kader van hun hoedanigheid als werkgever. Net als in de relatie overheid-burger kan een decentrale overheid zich in de relatie werkgever-werknemer niet makkelijk op de rechtsgrondslag ‘toestemming’ beroepen. Daarnaast moet de decentrale overheid ook jegens zijn werknemers de rechten van de betrokkene kunnen garanderen.

AVG Deel VII: Functionaris voor de gegevensbescherming (FG)

In dit laatste deel wordt ingegaan op de verplichting voor decentrale overheden een FG aan te stellen en wie de FG binnen de decentrale overheid precies moet aannemen. Ook wordt ingegaan op de rol, taken en vereisten aan een FG. Als laatste worden decentrale overheden gewezen op de verplichting om de contactgegevens van hun FG door te geven aan de AP.

X