De Algemene Verordening Gegevensbescherming is drie jaar – hoe staat het ermee?

De Algemene Verordening Gegevensbescherming (AVG) is alweer drie jaar van kracht. Sinds 25 mei 2018 moeten alle organisaties, waaronder decentrale overheden, voldoen aan de regels uit de verordening wanneer zij persoonsgegevens verwerken. Maar wat heeft de AVG ons de afgelopen drie jaar nou gebracht?

Waarom de AVG?

De Europese Unie spant zich al enkele jaren sterk in om gegevensbescherming in Europa te verbeteren. Er is daarvoor diverse wetgeving aangenomen, waaronder de AVG. Voorheen werd de bescherming van persoonsgegevens geregeld door de Richtlijn bescherming van persoonsgegevens. De regels uit de AVG zijn echter beter afgestemd op gegevensuitwisseling binnen de huidige technologische ontwikkelingen. De AVG creëert een gelijk speelveld voor alle ondernemingen die op de markt actief zijn en zorgt voor het vrije verkeer van gegevens binnen de EU. Hierdoor dragen de regels bij aan een grotere mate van vertrouwen en veiligheid op de Europese digitale interne markt.

Betekenis voor decentrale overheden

Decentrale overheden die voor de verwerking van persoonsgegevens verantwoordelijk zijn, kunnen worden aangemerkt als verwerkingsverantwoordelijke. In dat geval gelden er volgens de AVG enkele verplichtingen. U kunt hierbij denken aan het verplicht aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of opvolging geven aan de uitoefening van de rechten van betrokkenen, zoals het recht op inzage of verwijdering van gegevens.

Een decentrale overheid die zich niet aan de regels van de AVG houdt, loopt het risico om een boete te krijgen van de Autoriteit Persoonsgegevens (AP). Dat is in Nederland de aangewezen autoriteit die toeziet op juiste naleving van de AVG en sancties kan uitdelen. Op de website van de AP is te lezen dat er tot eind 2020 er in totaal twaalf boetes zijn opgelegd. Daarnaast zijn er de afgelopen drie jaar ruim 64.000 datalekmeldingen gedaan. De invoering van de AVG heeft ook gezorgd voor een toegenomen bewustzijn over privacy bij burgers.

Kennissessie: Even opfrissen… de AVG

De AVG is dus niet nieuw meer. Toch blijkt dat er, ook drie jaar na de inwerkingtreding, bij veel decentrale overheden nog vragen leven. Mede hierdoor worden de regels niet altijd even goed gewaarborgd. Daarom organiseert Europa decentraal op dinsdag 8 juni een online kennissessie over de AVG. In deze kennissessie wordt ingegaan op de meest relevante onderwerpen, van het inrichten van het verwerkingsregister en het opstellen van een privacybeleid tot het melden van datalekken. Het betreft zowel een introductie- als opfriscursus. Via deze webpagina kunt u zich aanmelden voor deze kennissessie.

Door

Evelien van Buuren en Gertrude Kort, Kenniscentrum Europa decentraal

Meer informatie

Informatiemaatschappij, Kenniscentrum Europa decentraal
Verplichtingen verwerkingsverantwoordelijke, Kenniscentrum Europa decentraal
Kennissessie AVG, Kenniscentrum Europa decentraal
Feiten en cijfers over de AP, Autoriteit Persoonsgegevens