EU Recht en beleid - 26 maart 2024

Rechtmatige verwerkingen

Het verwerken van persoonsgegevens is alleen toegestaan wanneer dit voldoet aan de verwerkingsbeginselen uit de AVG: rechtmatigheid, behoorlijkheid en transparantie; doelbinding; dataminimalisatie; juistheid; opslagbeperking; vertrouwelijkheid en integriteit. Het is belangrijk dat een decentrale overheid die verwerkingsverantwoordelijke is zich goed aan deze beginselen houdt om aan de privacywetgeving te voldoen.

EU Recht en beleid - 26 maart 2024

Verwerkings­verantwoordelijke, verwerker en verwerkers­overeenkomst

Bij iedere verwerking van persoonsgegevens hoort een verwerkingsverantwoordelijke die de doelen en middelen van de verwerking bepaalt. Onder de AVG krijgt een verwerkingsverantwoordelijke een hoop verplichtingen. Soms werkt een verwerkingsverantwoordelijke samen met een verwerker die de verwerking uitvoert. Ook deze verwerker heeft enkele verplichtingen, en de samenwerking moet vastgelegd worden in een overeenkomst. Dit wordt ook wel een verwerkersovereenkomst genoemd. Decentrale overheden kunnen zowel verwerkers als verwerkingsverantwoordelijken zijn.

EU Recht en beleid - 26 maart 2024

Verwerken van persoonsgegevens

Decentrale overheden hebben regelmatig te maken met het verwerken van persoonsgegevens. Dan moeten zij zich houden aan de regels van de Algemene verordening gegevensbescherming (AVG). Maar wat zijn persoonsgegevens precies? En wat houdt het verwerken van persoonsgegevens in? Dat kunt u lezen op onderstaande pagina.

EU Recht en beleid - 26 maart 2024

Toezicht en sancties

In de AVG zijn regels opgenomen met betrekking tot toezicht en sancties op het gebied van gegevensbescherming. In elke lidstaat is een autoriteit aangewezen die toeziet op juiste naleving van de AVG en sancties kan uitdelen. In Nederland is dit de Autoriteit Persoonsgegevens (AP). Een decentrale overheid die zich niet aan de regels van de AVG houdt, ontvangt mogelijk een boete. Op onderstaande pagina kunt u meer lezen over de toezicht en sancties in het kader van de AVG.

EU Recht en beleid - 26 maart 2024

Rechten van de betrokkene

Degene van wie de persoonsgegevens worden verwerkt, ook wel de betrokkene genoemd, krijgt onder de AVG een bepaalde mate van controle over deze verwerking. Zo heeft een betrokkene het recht om te weten welke persoonsgegevens een organisatie precies van hem bezit en kan hij in bepaalde gevallen bezwaar maken tegen een verwerking van zijn persoonsgegevens. De verwerkingsverantwoordelijke moet deze rechten respecteren en faciliteren. Op deze pagina vindt u meer informatie over alle rechten van de betrokkene.

EU Recht en beleid - 26 maart 2024

Gegevens­uitwisseling met derde landen

De AVG is een Europese verordening die betrekking heeft op alle lidstaten. Een kenmerk van data en een gedigitaliseerde samenleving is echter dat gegevensstromen niet zomaar ophouden bij de grenzen van de EU. Decentrale over­heden moeten ook rekening houden met de AVG wanneer zij persoonsgegevens laten verwerken door organisaties buiten de EU, bijvoorbeeld wanneer deze worden opgeslagen op een server in de VS. Dit is gegevensuitwisseling met derde landen.

EU Recht en beleid - 26 maart 2024

Algemene Verordening Gegevensbescherming

Sinds 25 mei 2018 moeten onder andere decentrale overheden de regels van de Algemene Verordening Vegevensbescherming toepassen wanneer zij persoonsgegevens verwerken. Deze Europese verordening verving de hiervoor geldende Richtlijn bescherming persoonsgegevens.

EU Recht en beleid - 26 maart 2024

INSPIRE-richtlijn

Wat heeft de EU met geografische gegevens te maken? En hoe worden deze gegevens precies gedeeld? Op deze pagina komen onder meer het Europees en Nederlands beleid inzake geografische data aan bod. Verder wordt er uiteengezet wat decentrale overheden met het delen van ruimtelijke gegevens te maken hebben.

EU Recht en beleid - 26 maart 2024

Hergebruik overheidsinformatie

Decentrale overheden verzamelen, verspreiden en produceren heel veel informatie. Deze informatie moet beschikbaar worden gesteld aan burgers en bedrijven als hier om gevraagd wordt. Op deze pagina vindt u informatie over het Europese en nationale beleid met betrekking tot hergebruik van overheidsinformatie.

EU Recht en beleid - 26 maart 2024

Dataverordening

Apparaten verzamelen voortdurend data. Denk hierbij aan slimme huishoudelijke apparaten die bijhouden welke hoek van de kamer regelmatig moet worden gestofzuigd of dat het licht elke ochtend om 08.30 uur aan moet. Momenteel heeft alleen de fabrikant van deze apparaten toegang tot deze data en wordt het dus voornamelijk door hen benut. Om ervoor te zorgen data niet onbenut blijft wil de Europese Commissie dat meer sectoren, zoals de after-market, toegang tot die data krijgen. De after-market is het geheel van bedrijven die actief zijn op het gebeid van distributie van vervangende onderdelen en accessoires. Dit zal leiden tot nieuwe innovatieve diensten en scherpere prijzen.

EU Recht en beleid - 26 maart 2024

Data Governance Verordening

Hoe kunnen we in de Europese Unie makkelijk en veilig data delen? Om antwoord te geven op deze vraag heeft is in 2020 een verordening voor gegevensbeheer voorgesteld: de Data Governance Act. Europese data governance is het geheel van Europese regels en beleid waarmee veilig delen van data gegarandeerd kan worden. Met de verordening moet de beschikbaarheid van gegevens binnen de EU makkelijker worden, terwijl tegelijkertijd volledige controle over de data wordt behouden en de veiligheid ervan wordt gegarandeerd. Hieronder kunt u meer lezen over de DGA-verordening.

EU Recht en beleid - 26 maart 2024

Privacy

Privacy is een belangrijk grondrecht. Het betekent dat mensen regie houden over hun eigen gegevens, zodat ze vrij kunnen zijn in wie ze zijn en wat ze doen. Ook burgers van de Europese Unie hebben recht op privacy. Door de toegenomen digitalisering van de Europese samenleving kan de bescherming van privacy echter in het geding komen en kunnen mensen controle over hun gegevens verliezen. Als gevolg van de digitalisering kan het namelijk onoverzichtelijk en complex zijn voor mensen om te begrijpen wie hun gegevens heeft en wat ermee wordt gedaan. Ook worden er tegenwoordig veel meer gegevens verzameld en gedeeld.