De EU zit middenin de Digital Decade. Om digitalisering te bevorderen, stelt de Europese Unie beleid en wetgeving op, bijvoorbeeld op vlak digitale toegankelijkheid, cybersecurity, privacy en gegevensuitwisseling, en gebruik van digitale producten en artificiële intelligentie. Deze regels zijn ook voor Nederlandse decentrale overheden van belang. Daarom condenseert KED binnen het dossier Digitale Overheid zoveel mogelijk de wet- en regelgeving naar relevantie voor decentrale overheden.
Elektronische identificatie is één van de meest nuttige digitale middelen voor het verlenen van overheidsdiensten. Met de Europese digitale identiteit (eID) kunnen Europese burgers door de gehele Unie zichzelf online […]
Het verwerken van persoonsgegevens is alleen toegestaan wanneer dit voldoet aan de verwerkingsbeginselen uit de AVG: rechtmatigheid, behoorlijkheid en transparantie; doelbinding; dataminimalisatie; juistheid; opslagbeperking; vertrouwelijkheid en integriteit. Het is belangrijk dat een decentrale overheid die verwerkingsverantwoordelijke is zich goed aan deze beginselen houdt om aan de privacywetgeving te voldoen.
Bij iedere verwerking van persoonsgegevens hoort een verwerkingsverantwoordelijke die de doelen en middelen van de verwerking bepaalt. Onder de AVG krijgt een verwerkingsverantwoordelijke een hoop verplichtingen. Soms werkt een verwerkingsverantwoordelijke samen met een verwerker die de verwerking uitvoert. Ook deze verwerker heeft enkele verplichtingen, en de samenwerking moet vastgelegd worden in een overeenkomst. Dit wordt ook wel een verwerkersovereenkomst genoemd. Decentrale overheden kunnen zowel verwerkers als verwerkingsverantwoordelijken zijn.
Decentrale overheden hebben regelmatig te maken met het verwerken van persoonsgegevens. Dan moeten zij zich houden aan de regels van de Algemene verordening gegevensbescherming (AVG). Maar wat zijn persoonsgegevens precies? En wat houdt het verwerken van persoonsgegevens in? Dat kunt u lezen op onderstaande pagina.
In de AVG zijn regels opgenomen met betrekking tot toezicht en sancties op het gebied van gegevensbescherming. In elke lidstaat is een autoriteit aangewezen die toeziet op juiste naleving van de AVG en sancties kan uitdelen. In Nederland is dit de Autoriteit Persoonsgegevens (AP). Een decentrale overheid die zich niet aan de regels van de AVG houdt, ontvangt mogelijk een boete. Op onderstaande pagina kunt u meer lezen over de toezicht en sancties in het kader van de AVG.
Degene van wie de persoonsgegevens worden verwerkt, ook wel de betrokkene genoemd, krijgt onder de AVG een bepaalde mate van controle over deze verwerking. Zo heeft een betrokkene het recht om te weten welke persoonsgegevens een organisatie precies van hem bezit en kan hij in bepaalde gevallen bezwaar maken tegen een verwerking van zijn persoonsgegevens. De verwerkingsverantwoordelijke moet deze rechten respecteren en faciliteren. Op deze pagina vindt u meer informatie over alle rechten van de betrokkene.
De AVG is een Europese verordening die betrekking heeft op alle lidstaten. Een kenmerk van data en een gedigitaliseerde samenleving is echter dat gegevensstromen niet zomaar ophouden bij de grenzen van de EU. Decentrale overheden moeten ook rekening houden met de AVG wanneer zij persoonsgegevens laten verwerken door organisaties buiten de EU, bijvoorbeeld wanneer deze worden opgeslagen op een server in de VS. Dit is gegevensuitwisseling met derde landen.
Sinds 25 mei 2018 moeten onder andere decentrale overheden de regels van de Algemene Verordening Vegevensbescherming toepassen wanneer zij persoonsgegevens verwerken. Deze Europese verordening verving de hiervoor geldende Richtlijn bescherming persoonsgegevens.
De Europese Unie zit middenin de Digital Decade. Om decentrale overheden te ondersteunen in hun digitale doeleinden, heeft Kenniscentrum Europa Decentraal deze lijst samengesteld met verschillende projecten, netwerken en platforms die met digitalisering bezig zijn.
Op deze pagina vindt u een overzicht van alle diensten die Kenniscentrum Europa Decentraal aanbiedt rond het thema Digitale Overheid.