...
EU Recht en beleid - 31 januari 2025

Rechtmatige verwerkingen

Het verwerken van persoonsgegevens is alleen toegestaan wanneer dit voldoet aan de verwerkingsbeginselen uit de AVG: rechtmatigheid, behoorlijkheid en transparantie; doelbinding; dataminimalisatie; juistheid; opslagbeperking; vertrouwelijkheid en integriteit. Het is belangrijk dat een decentrale overheid die verwerkingsverantwoordelijke is zich goed aan deze beginselen houdt om aan de privacywetgeving te voldoen.

...
EU Recht en beleid - 31 januari 2025

Verwerkings­verantwoordelijke, verwerker en verwerkers­overeenkomst

Bij iedere verwerking van persoonsgegevens hoort een verwerkingsverantwoordelijke die de doelen en middelen van de verwerking bepaalt. Onder de AVG krijgt een verwerkingsverantwoordelijke een hoop verplichtingen. Soms werkt een verwerkingsverantwoordelijke samen met een verwerker die de verwerking uitvoert. Ook deze verwerker heeft enkele verplichtingen, en de samenwerking moet vastgelegd worden in een overeenkomst. Dit wordt ook wel een verwerkersovereenkomst genoemd. Decentrale overheden kunnen zowel verwerkers als verwerkingsverantwoordelijken zijn.

...
EU Recht en beleid - 31 januari 2025

Gegevens­uitwisseling met derde landen

De AVG is een Europese verordening die betrekking heeft op alle lidstaten. Een kenmerk van data en een gedigitaliseerde samenleving is echter dat gegevensstromen niet zomaar ophouden bij de grenzen van de EU. Decentrale over­heden moeten ook rekening houden met de AVG wanneer zij persoonsgegevens laten verwerken door organisaties buiten de EU, bijvoorbeeld wanneer deze worden opgeslagen op een server in de VS. Dit is gegevensuitwisseling met derde landen.

...
EU Recht en beleid - 31 januari 2025

Toezicht en sancties

In de AVG zijn regels opgenomen met betrekking tot toezicht en sancties op het gebied van gegevensbescherming. In elke lidstaat is een autoriteit aangewezen die toeziet op juiste naleving van de AVG en sancties kan uitdelen. In Nederland is dit de Autoriteit Persoonsgegevens (AP). Een decentrale overheid die zich niet aan de regels van de AVG houdt, ontvangt mogelijk een boete. Op onderstaande pagina kunt u meer lezen over de toezicht en sancties in het kader van de AVG.

...
EU Recht en beleid - 31 januari 2025

Rechten van de betrokkene

Degene van wie de persoonsgegevens worden verwerkt, ook wel de betrokkene genoemd, krijgt onder de AVG een bepaalde mate van controle over deze verwerking. Zo heeft een betrokkene het recht om te weten welke persoonsgegevens een organisatie precies van hem bezit en kan hij in bepaalde gevallen bezwaar maken tegen een verwerking van zijn persoonsgegevens. De verwerkingsverantwoordelijke moet deze rechten respecteren en faciliteren. Op deze pagina vindt u meer informatie over alle rechten van de betrokkene.

...
EU Recht en beleid - 29 januari 2025

Cyberveiligheid

Het gebruik van digitale technologieën wordt steeds groter. Onder andere de vervoerssector, energiesector en gezondheidssector worden er steeds afhankelijker van. Digitale technologieën bieden oplossingen en kansen voor problemen, maar zijn niet geheel zonder risico’s. De Europese Commissie is al jaren bezig met het ontwikkelen van een cyberdefensiebeleid om burgers, bedrijven en overheden te beschermen tegen cybercriminaliteit.

...
EU Recht en beleid - 29 januari 2025

Single Digital Gateway

De Single Digital Gateway is een online centraal punt waarmee EU-burgers en bedrijven makkelijk toegang krijgen tot digitale overheidsdienstverlening in alle EU-lidstaten.

Alle decentrale overheden moeten in het SDG-portaal een aantal diensten, producten en procedures digitaal beschikbaar en open stellen voor grensoverschrijdende gebruikers. Op deze pagina leest u meer over de achtergrond van de Single Digital Gateway. Daarnaast wordt ingegaan op de inhoud van de verplichtingen die gelden voor decentrale overheden.

...
Nieuws - 17 januari 2025

Digiflyer 2025

Ook dit jaar zullen nieuwe wetten van toepassing worden die relevant zijn voor decentrale overheden. In de Digiflyer 2025 van Kenniscentrum Europa Decentraal is een selectie gemaakt van de Europese wetgeving die impact kan hebben op decentrale overheden en hun werkterreinen.

...
EU Recht en beleid - 29 januari 2025

Elektronische handtekening

Een elektronische handtekening is een digitale vervanger van de handgeschreven handtekening. Het wordt ook wel e-handtekening of digitale handtekening genoemd. Met een elektronische handtekening kunnen digitale stukken worden ondertekend. Denk hierbij aan PDF-documenten. Een elektronische handtekening is handig voor het ondertekenen van facturen, contracten en rapporten. Er zijn verschillende typen elektronische handtekeningen. Zo kan een handgeschreven handtekening ingescand worden en worden toegevoegd aan een document. Maar er zijn ook handtekeningen die een sterkere beveiliging hebben zodat vervalsing van het document of de handtekening ingewikkelder is. Lees op onderstaande pagina wat uw decentrale overheid hiermee te maken heeft.

...
EU Recht en beleid - 29 januari 2025

Elektronische identiteit

eIDAS staat voor Electronic Identities and Trust Services en omvat elektronische identificatiemiddelen. Via eIDAS kunnen inwoners uit andere Europese landen met hun nationale inlogmiddel ook inloggen bij Nederlandse overheden. Iemand uit België kan zich hierdoor bij verhuizing naar Nederland online inschrijven en inloggen bij de Nederlandse gemeente. Daarnaast kan eIDAS ook gebruikt worden voor aanbestedingen. Via eIDAS kunnen Europese burgers en bedrijven digitaal zaken regelen met hun nationale eID.

...
EU Recht en beleid - 29 januari 2025

Chips

De digitale transformatie heeft geleid tot meer behoefte aan chips. Chips zijn essentiële bouwstenen voor digitale producten zoals smartphones en laptops. Sinds 2020 is er een wereldwijd tekort aan chips. Het tekort aan chips heeft grote gevolgen. Denk aan prijsstijgingen en lange levertijden. Het gaat om producten die ook door decentrale overheden worden gebruikt of ingekocht. Het tekort kan ervoor zorgen dat decentrale overheden risico lopen op een achterstand bij het behalen van hun digitale doelstellingen.

...
Praktijkvraag - 29 januari 2025

Hoe kan het social return beleid van gemeenten in overeenstemming met de privacyregels worden uitgevoerd?

Onze gemeente voert een actief social return beleid en wil daarmee werkgelegenheid creëren voor mensen met een afstand tot de arbeidsmarkt. Dit doen wij onder meer door social return verplichtingen te hanteren bij aanbestedingen. Bij de uitvoering van dit sociale beleid loopt de gemeente tegen de Algemene verordening gegevensbescherming (AVG) aan. Op welke wijze kan de gemeente controleren dat ondernemingen inderdaad bepaalde personen met een afstand tot de arbeidsmarkt in dienst hebben of zullen betrekken bij de uitvoering van de social return verplichting zonder dat de privacyregelgeving wordt overtreden?