Alle burgers in de EU hebben recht op privacy. Als gevolg van de digitalisering komt de bescherming van privacy echter steeds vaker in het geding. Daarom zijn er diverse regels voor opgesteld, zoals de Algemene Verordening Gegevensbescherming, de Verordening vrij verkeer van niet-persoonsgebonden gegevens en de ePrivacy Verordening.
De Open Data Richtlijn stelt minimumvoorschriften vast voor het gebruik en hergebruik van informatie en stelt voorwaarden over gegevens in bezit van alle openbare lichamen binnen de EU.
De Dataverordening stelt vast wanneer overheden, bedrijven en burgers toegang krijgen tot data van verbonden producten en diensten. Voor decentrale overheden bepaalt de verordening in welke uitzonderlijke situaties zij gegevens mogen opvragen en welke verplichtingen daarbij gelden.
De Verordening betreffende vrij verkeer van niet-persoonsgebonden gegevens zorgt ervoor dat deze gegevens vrij tussen de lidstaten kunnen stromen. Sinds 28 mei 2019 is deze verordening in werking en verwijdert het de obstakels voor het vrij verkeer van niet-persoonsgegevens tussen de lidstaten. Dit draagt bij aan de totstandkoming van de digitale interne markt. Op onderstaande pagina leest u meer over deze verordening en de betekenis hiervan voor decentrale overheden.
Wat heeft de EU met geografische gegevens te maken? En hoe worden deze gegevens precies gedeeld? Op deze pagina komen onder meer het Europees en Nederlands beleid inzake geografische data aan bod. Verder wordt er uiteengezet wat decentrale overheden met het delen van ruimtelijke gegevens te maken hebben.
De Datagovernanceverordening reguleert verschillende aspecten van het hergebruik van bepaalde categorieën overheidsgegevens. De DGA introduceert voorwaarden voor veilig en betrouwbaar datagebruik in de Europese Unie.
Richtlijn 2016/680 verzekert de legitieme verwerking van persoonsgegevens bij juridische onderzoeken en strafrechtelijke vervolging. Vanwege de gevoelige aard van deze gegevens, kunnen betrokkenen hun recht van inzake en recht om in beroep te gaan tegen de verwerking niet direct uitoefenen naar de verwerker. In plaats daarvan, gaat dit via een toezichthouder. Maar maakt de toezichthouder een juridisch bindend besluit als deze de rechten van een betrokkene uitoefent? En heeft de betrokkene de mogelijkheid om in beroep te gaan tegen dit besluit? Onder meer deze vragen worden behandeld in deze zaak van het Hof van Justitie van de Europese Unie.
In de AVG zijn regels opgenomen met betrekking tot toezicht en sancties op het gebied van gegevensbescherming. In elke lidstaat is een autoriteit aangewezen die toeziet op juiste naleving van de AVG en sancties kan uitdelen. In Nederland is dit de Autoriteit Persoonsgegevens (AP). Een decentrale overheid die zich niet aan de regels van de AVG houdt, ontvangt mogelijk een boete. Op onderstaande pagina kunt u meer lezen over de toezicht en sancties in het kader van de AVG.
De AVG is een Europese verordening die betrekking heeft op alle lidstaten. Een kenmerk van data en een gedigitaliseerde samenleving is echter dat gegevensstromen niet zomaar ophouden bij de grenzen van de EU. Decentrale overheden moeten ook rekening houden met de AVG wanneer zij persoonsgegevens laten verwerken door organisaties buiten de EU, bijvoorbeeld wanneer deze worden opgeslagen op een server in de VS. Dit is gegevensuitwisseling met derde landen.
Degene van wie de persoonsgegevens worden verwerkt, ook wel de betrokkene genoemd, krijgt onder de AVG een bepaalde mate van controle over deze verwerking. Zo heeft een betrokkene het recht om te weten welke persoonsgegevens een organisatie precies van hem bezit en kan hij in bepaalde gevallen bezwaar maken tegen een verwerking van zijn persoonsgegevens. De verwerkingsverantwoordelijke moet deze rechten respecteren en faciliteren. Op deze pagina vindt u meer informatie over alle rechten van de betrokkene.
Bij iedere verwerking van persoonsgegevens hoort een verwerkingsverantwoordelijke die de doelen en middelen van de verwerking bepaalt. Onder de AVG krijgt een verwerkingsverantwoordelijke een hoop verplichtingen. Soms werkt een verwerkingsverantwoordelijke samen met een verwerker die de verwerking uitvoert. Ook deze verwerker heeft enkele verplichtingen, en de samenwerking moet vastgelegd worden in een overeenkomst. Dit wordt ook wel een verwerkersovereenkomst genoemd. Decentrale overheden kunnen zowel verwerkers als verwerkingsverantwoordelijken zijn.
Het verwerken van persoonsgegevens is alleen toegestaan wanneer dit voldoet aan de verwerkingsbeginselen uit de AVG: rechtmatigheid, behoorlijkheid en transparantie; doelbinding; dataminimalisatie; juistheid; opslagbeperking; vertrouwelijkheid en integriteit. Het is belangrijk dat een decentrale overheid die verwerkingsverantwoordelijke is zich goed aan deze beginselen houdt om aan de privacywetgeving te voldoen.
Decentrale overheden hebben regelmatig te maken met het verwerken van persoonsgegevens. Dan moeten zij zich houden aan de regels van de Algemene verordening gegevensbescherming (AVG). Maar wat zijn persoonsgegevens precies? En wat houdt het verwerken van persoonsgegevens in? Dat kunt u lezen op onderstaande pagina.