De EU zit middenin de Digital Decade. Om digitalisering te bevorderen, stelt de Europese Unie beleid en wetgeving op, bijvoorbeeld op vlak digitale toegankelijkheid, cybersecurity, privacy en gegevensuitwisseling, en gebruik van digitale producten en artificiële intelligentie. Deze regels zijn ook voor Nederlandse decentrale overheden van belang. Daarom condenseert KED binnen het dossier Digitale Overheid zoveel mogelijk de wet- en regelgeving naar relevantie voor decentrale overheden.
De AVG stelt dat een decentrale overheid verwerkingsverantwoordelijke is als zij de doelen en middelen bepaalt van iedere verwerking van persoonsgegevens. Indien de decentrale overheid verwerkingsverantwoordelijke is, heeft zij op grond van de AVG verschillende verplichtingen.
Bij iedere verwerking van persoonsgegevens hoort een verwerkingsverantwoordelijke die de doelen en middelen van de verwerking bepaalt. Onder de AVG krijgt een verwerkingsverantwoordelijke een hoop verplichtingen. Soms werkt een verwerkingsverantwoordelijke samen met een verwerker die de verwerking uitvoert. Ook deze verwerker heeft enkele verplichtingen, en de samenwerking moet vastgelegd worden in een overeenkomst. Dit wordt ook wel een verwerkersovereenkomst genoemd. Decentrale overheden kunnen zowel verwerkers als verwerkingsverantwoordelijken zijn.
Het verwerken van persoonsgegevens is alleen toegestaan wanneer dit voldoet aan de verwerkingsbeginselen uit de AVG: rechtmatigheid, behoorlijkheid en transparantie; doelbinding; dataminimalisatie; juistheid; opslagbeperking; vertrouwelijkheid en integriteit. Het is belangrijk dat een decentrale overheid die verwerkingsverantwoordelijke is zich goed aan deze beginselen houdt om aan de privacywetgeving te voldoen.
Decentrale overheden hebben regelmatig te maken met het verwerken van persoonsgegevens. Dan moeten zij zich houden aan de regels van de Algemene verordening gegevensbescherming (AVG). Maar wat zijn persoonsgegevens precies? En wat houdt het verwerken van persoonsgegevens in? Dat kunt u lezen op onderstaande pagina.
De technologie verandert snel. Dit geldt ook voor onze manier van handelen. De handel speelt zich inmiddels veelal elektronisch af: e-commerce. Al vroeg trad daarom de Richtlijn inzake elektronische handel in werking. Ook de Digital Services Act en de Digital Markets Act zijn van belang. Op deze pagina vindt u meer informatie over het Europese beleid voor e-commerce en wat dat betekent voor Nederlandse decentrale overheden.
Een elektronische handtekening is een digitale vervanger van de handgeschreven handtekening. Het wordt ook wel e-handtekening of digitale handtekening genoemd. Met een elektronische handtekening kunnen digitale stukken worden ondertekend. Denk hierbij aan PDF-documenten. Een elektronische handtekening is handig voor het ondertekenen van facturen, contracten en rapporten. Er zijn verschillende typen elektronische handtekeningen. Zo kan een handgeschreven handtekening ingescand worden en worden toegevoegd aan een document. Maar er zijn ook handtekeningen die een sterkere beveiliging hebben zodat vervalsing van het document of de handtekening ingewikkelder is. Lees op onderstaande pagina wat uw decentrale overheid hiermee te maken heeft.
eIDAS staat voor Electronic Identities and Trust Services en omvat elektronische identificatiemiddelen. Via eIDAS kunnen inwoners uit andere Europese landen met hun nationale inlogmiddel ook inloggen bij Nederlandse overheden. Iemand uit België kan zich hierdoor bij verhuizing naar Nederland online inschrijven en inloggen bij de Nederlandse gemeente. Daarnaast kan eIDAS ook gebruikt worden voor aanbestedingen. Via eIDAS kunnen Europese burgers en bedrijven digitaal zaken regelen met hun nationale eID.
Een digitaal paspoort, de macht van techreuzen of de kwetsbaarheid voor cyberaanvallen. De digitalisering van de samenleving brengt wereldwijde kansen en uitdagingen met zich mee. Maar hoe gaat de Europese Unie hiermee om? In dat kader presenteerde de Europese Commissie in maart 2021 een visie en strategie voor de digitale transformatie van Europa in de periode tot 2030. Dit plan, ook wel de Digital Decade genoemd, heeft als doel om de komende jaren het ‘digitale decennium’ van Europa te maken.
Op welke manieren hebben decentrale overheden nog meer met de steeds verder vorderende digitale samenleving te maken? En wat houdt de Europese wet- en regelgeving in met betrekking tot bijvoorbeeld elektronische identiteit? In dit sub-dossier staat informatie over de Europese en Nederlandse regels als het gaat om de digitale samenleving. Daarnaast wordt op deze pagina’s ingegaan op de rechten en plichten van gemeenten, provincies en waterschappen.
Sinds 25 mei 2018 moeten onder andere decentrale overheden de regels van de Algemene Verordening Vegevensbescherming toepassen wanneer zij persoonsgegevens verwerken. Deze Europese verordening verving de hiervoor geldende Richtlijn bescherming persoonsgegevens.
Privacy is een belangrijk grondrecht. Het betekent dat mensen regie houden over hun eigen gegevens, zodat ze vrij kunnen zijn in wie ze zijn en wat ze doen. Ook burgers van de Europese Unie hebben recht op privacy. Door de toegenomen digitalisering van de Europese samenleving kan de bescherming van privacy echter in het geding komen en kunnen mensen controle over hun gegevens verliezen. Als gevolg van de digitalisering kan het namelijk onoverzichtelijk en complex zijn voor mensen om te begrijpen wie hun gegevens heeft en wat ermee wordt gedaan. Ook worden er tegenwoordig veel meer gegevens verzameld en gedeeld.
De EU zit middenin de Digital Decade. Om digitalisering te bevorderen, stelt de Europese Unie beleid en wetgeving op, bijvoorbeeld op vlak van digitale toegankelijkheid, cybersecurity, privacy en gegevensuitwisseling, gebruik van digitale producten en artificiële intelligentie. Deze regels zijn ook voor Nederlandse decentrale overheden van belang. Daarom condenseert KED binnen het dossier Digitale Overheid zoveel mogelijk de wet- en regelgeving naar relevantie voor decentrale overheden.