Digitale overheid
Digitale overheid
Europese Unie
Europese Unie
Jaarbericht 2020 over Nederlandse inbreng bij het Europese Hof gepubliceerd
In het jaarbericht 2020 wordt de inbreng van de Nederlandse regering in zaken voor de Europese Hoven uiteengezet: dit betreft in 2020 in totaal 68 zaken. De uitkomst van een aantal van deze zaken is ook relevant voor decentrale overheden.
Digitale overheid
Digitale overheid
Wanneer is een organisatie een ‘overheidsinstantie’ en moet deze een Functionaris voor de Gegevensbescherming aanstellen?
Onze stichting voert het grootste gedeelte van onze werkzaamheden uit voor overheden. Daarvoor krijgen wij subsidie van verschillende gemeenten. Daarnaast voeren we betaalde opdrachten uit voor (andere) private partijen. Bij deze werkzaamheden verwerken we verschillende persoonsgegevens. Naar aanleiding van de uitgevoerde controles van de Autoriteit Persoonsgegevens (AP) op de aanwezigheid van een Functionaris Gegevensbescherming (FG) vragen we ons af in hoeverre wij ook verplicht zijn om een FG aan te stellen? Wanneer valt een organisatie onder de definitie ‘overheidsorganisatie’ in de zin van artikel 37 AVG?
Staatssteun
Staatssteun
Welke voorwaarden stelt de AVG aan de publicatieplicht van beschikkingen op grond van de staatssteunregels?
In hoeverre moeten decentrale overheden rekening houden met de Algemene verordening gegevensbescherming (AVG) bij publicatieplicht op grond van de staatssteunregels? De AVG kan namelijk van belang zijn bij de publicatie van sommige staatssteunbeschikkingen, bijvoorbeeld wanneer steun aan een agrariër wordt verleend, die ook woont op zijn agrarisch bedrijf. Is een decentrale overheid verplicht om zulke persoonsgegevens te vermelden in de beschikking? Of is de AVG niet van toepassing op de staatssteunregels?
Digitale overheid
Digitale overheid
Met welke partijen moet een gemeente die deelneemt in een gemeenschappelijke regeling een verwerkersovereenkomst sluiten?
Als gemeente werken wij samen met andere gemeenten in een gemeenschappelijke regeling. Voor het uitvoeren van bepaalde diensten, zoals de personeelsadministratie, schakelen wij een externe partij in. Volgens de AVG dienen wij een verwerkersovereenkomst af te sluiten met deze partij indien deze persoonsgegevens verwerkt ten behoeve van ons als gemeenten. De externe partij is in dat geval de verwerker. Moeten we ook met de andere gemeenten in de gemeenschappelijke regeling een verwerkersovereenkomst sluiten? En moeten wij als gemeenten dan allemaal apart een verwerkersovereenkomst sluiten met de verwerker, of kunnen wij deze ook voor de gemeenschappelijke regeling gezamenlijk afsluiten?
Digitale overheid
Digitale overheid
Wat te doen bij een datalek na een hack?
Naar aanleiding van recente gebeurtenissen bij organisaties waarbij sprake was van een (poging tot) een hack met gijzelsoftware, wil onze gemeente weten of er in zo’n geval sprake is van een datalek. Zo ja, welke stappen moeten wij dan nemen om dit op te lossen?
Digitale overheid
Digitale overheid
Is een decentrale overheid aansprakelijk voor de verwerking van persoonsgegevens op haar Facebookpagina?
Onze gemeente is al geruime tijd actief op social media. De gemeente ziet dit als een moderne manier om de burger te bereiken en maatschappelijke participatie te stimuleren. We hebben gehoord dat het EU-hof zich heeft uitgesproken over het beheer van Facebookpagina’s. Is deze uitspraak relevant voor gemeenten? En zo ja, wat zijn de gevolgen hiervan voor onze activiteiten op social media?
Digitale overheid
Digitale overheid
Hoe zorgen gemeenten ervoor dat de verwerking van persoonsgegevens door boa’s privacyproof is?
Binnen onze gemeente zijn buitengewoon opsporingsambtenaren (boa’s) actief die de politie ondersteunen bij het handhaven van de openbare orde en veiligheid. Bij de uitvoering van deze taken verwerken boa’s ook persoonsgegevens. Met het oog op de nieuwe Europese privacyregels vragen wij ons af of waar we als gemeente op moeten letten bij de gegevensverwerking door boa’s.
Digitale overheid
Digitale overheid
Kan het publiceren van een bedrijfsnaam in strijd zijn met de AVG?
Als gemeente verlenen wij verschillende vergunningen aan burgers en bedrijven. De besluiten die wij omtrent het verlenen van deze vergunningen nemen, dienen wij op grond van wettelijke verplichtingen te publiceren. Het publiceren van een bedrijfsnaam lijkt ons in principe toegestaan onder de AVG, aangezien het hier geen natuurlijk persoon betreft. Maar hoe zit het als een bedrijf bijvoorbeeld in het Handelsregister van de KvK is ingeschreven op naam van een natuurlijk persoon? Valt de bedrijfsnaam in dat geval wel te beschouwen als een persoonsgegeven in de zin van de AVG en heeft dit gevolgen voor de manier waarop wij vergunningenbesluiten moeten publiceren?
Digitale overheid
Digitale overheid
Wat is de verhouding tussen maatregel informatiebeveiliging en mogelijkheid monitoren internetverkeer medewerker?
Als gemeente verwerken wij grote hoeveelheden data, waaronder persoonsgegevens. Met het oog op de Algemene verordening gegevensbescherming (AVG), wil de gemeente zorgen voor een betere bescherming van deze gegevens. De gemeente is van plan om onder meer een nieuwe firewall te installeren. Dit zal resulteren in de betere bescherming van de persoonsgegevens die wij, als gemeente, verwerken. Echter, zal het installeren van de firewall ook mogelijkheid bieden tot het inzien van het internetverkeer van onze medewerkers. Biedt de Europese wet- en regelgeving omtrent bescherming van persoonsgegevens hiervoor een oplossing?
Digitale overheid
Digitale overheid
Kopiëren van ID – wanneer wel én wanneer niet?
Het is binnen de werkwijze van onze gemeente gebruikelijk om regelmatig een kopie van een identificatiemiddel op te slaan in een dossier. Bijvoorbeeld een kopie van rijbewijs of paspoort van nieuwe werknemers of gedetacheerde krachten. Er staan echter ook persoonsgegevens op een identificatiemiddel. Moet er bij het kopiëren van een identificatiemiddel ook rekening worden gehouden met de Algemene Verordening Gegevensbescherming?
Digitale overheid
Digitale overheid
