Alle burgers in de EU hebben recht op privacy. Als gevolg van de digitalisering komt de bescherming van privacy echter steeds vaker in het geding. Daarom zijn er diverse regels voor opgesteld, zoals de Algemene Verordening Gegevensbescherming, de Verordening vrij verkeer van niet-persoonsgebonden gegevens en de ePrivacy Verordening.
De Datagovernanceverordening reguleert verschillende aspecten van het hergebruik van bepaalde categorieën overheidsgegevens. De DGA introduceert voorwaarden voor veilig en betrouwbaar datagebruik in de Europese Unie.
Richtlijn 2016/680 verzekert de legitieme verwerking van persoonsgegevens bij juridische onderzoeken en strafrechtelijke vervolging. Vanwege de gevoelige aard van deze gegevens, kunnen betrokkenen hun recht van inzake en recht om in beroep te gaan tegen de verwerking niet direct uitoefenen naar de verwerker. In plaats daarvan, gaat dit via een toezichthouder. Maar maakt de toezichthouder een juridisch bindend besluit als deze de rechten van een betrokkene uitoefent? En heeft de betrokkene de mogelijkheid om in beroep te gaan tegen dit besluit? Onder meer deze vragen worden behandeld in deze zaak van het Hof van Justitie van de Europese Unie.
De European Data Protection Board heeft nieuwe richtlijnen gepresenteerd over de internationale doorgifte van persoonsgegevens. Dit verduidelijkt de toepassing van de AVG buiten de Europese Unie.
In het jaarbericht 2020 wordt de inbreng van de Nederlandse regering in zaken voor de Europese Hoven uiteengezet: dit betreft in 2020 in totaal 68 zaken. De uitkomst van een aantal van deze zaken is ook relevant voor decentrale overheden.
Voor veel gemeenten is het onduidelijk welke persoonsgegevens ze mogen verwerken in het kader van de Wet gemeentelijke schuldhulpverlening. Daarom heeft de Autoriteit Persoonsgegevens een handreiking opgesteld met aandachtspunten.
De Algemene Verordening Gegevensbescherming (AVG) is alweer drie jaar van kracht. Sinds 25 mei 2018 moeten alle organisaties, ook decentrale overheden, voldoen aan de regels uit de verordening wanneer zij persoonsgegevens verwerken. Maar wat heeft de AVG ons de afgelopen drie jaar gebracht?
De Autoriteit Persoonsgegevens meldt in een rapportage dat er in 2020 een sterke stijging was van het aantal datalekmeldingen. Een datalek kan drastische gevolgen hebben voor decentrale overheden. Gebruik van een meerfactorauthenticatie zou het aantal kunnen verminderen.
Om persoonsgegevens binnen elektronische communicatie te kunnen beschermen komt er nieuwe Europese regelgeving aan: de ePrivacy-verordening. De verordening versterkt de huidige regels. Vooral de toekomstige regelgeving omtrent cookies zijn voor decentrale overheden van belang.
De Autoriteit Persoonsgegevens (AP) twijfelt of het inlichtingenbureau voldoet aan de privacywetgeving bij de verwerking van persoonsgegevens. De AP vreest dat burgers slachtoffer worden van onrechtmatig overheidshandelen als het inlichtingenbureau onjuist omgaat met gegevens van burgers.
Het European Data Protection Board (EDPB) heeft onlangs nieuwe richtlijnen uitgebracht voor datalekmeldingen. Deze richtlijnen kunnen decentrale overheden helpen bij het nemen van passende maatregelen na vaststelling van een datalek.
