Informatiemaatschappij

Hoewel het internet al jaren bestaat, blijft de (digitale) technologie zich in een rap tempo ontwikkelen. Het wordt steeds gemakkelijker om online goederen en diensten over de grens op te zoeken, we leven in een informatiemaatschappij. Echter, bedrijven en (decentrale) overheden kunnen nog niet volop profiteren van de digitale mogelijkheden die er zijn. De EU heeft verschillende beleidsregels en wetgeving ontwikkeld om deze barrières te verminderen en een digitale eengemaakte markt te creëren.

digitale interne markt

Sinds de voltooiing van de interne markt in 1992, is de gemeenschappelijke markt een ruimte zonder binnengrenzen. Goederen, personen, diensten en kapitaal kunnen er vrij circuleren, overeenkomstig de desbetreffende artikelen in het Verdrag betreffende de Werking van de Europese Unie (VWEU). De digitale interne markt is een markt waar vrij verkeer van goederen, personen, diensten en kapitaal gewaarborgd is, ook op de online, digitale markt. De Europese Commissie wil dat er naadloos toegang is tot online activiteiten en diensten onder een eerlijke concurrentie. Daarnaast moet er een hoog niveau van consumentenbescherming zijn en moeten persoonsgegevens beschermd worden.

Digitale interne markt strategie

Op 6 mei 2015 heeft de Commissie een Digitale Interne Markt Strategie aangenomen. Het doel van deze strategie is om de digitale grenzen tussen lidstaten te laten verdwijnen. Zo kunnen er veel nieuwe banen gecreëerd worden en kan aan de economie een boost gegeven worden. De strategie vervangt de Digitale Agenda uit 2010.

Europese Commissie en informatiemaatschappij

Het directoraat-generaal Communicatienetwerken, Inhoud en Technologie (DG CONNECT) houdt zich bezig met de Digitale Interne Markt Strategie en de toebehorende onderwerpen. In dit dossier vindt u informatie over diverse beleidsonderwerpen en wet- en regelgeving geïnitieerd vanuit DG CONNECT.

MEER WETEN OVER DIT ONDERWERP?

Werkt u voor een decentrale overheid of het Rijk en hebt u een vraag over dit onderwerp? Neem dan contact op met de helpdesk van Europa decentraal:

STEL UW VRAAG


Beleid Informatiemaatschappij

Breedbandprojecten

In het Actieplan i2010 wordt nadruk gelegd op het stimuleren van snel en betrouwbaar breedband in de EU. Daarom is het actieplan van belang voor decentrale overheden die plannen hebben voor of bezig zijn met glasvezelprojecten.

Mededeling

Uit de Mededeling ‘Overbrugging van de breedbandkloof’ bleek dat bepaalde afgelegen gebieden niet voldoende kunnen profiteren van breedband. Deze digitale kloof dient overbrugt te worden. In Nederland is vanwege de hoge breedbanddekking geen sprake van een dergelijke digitale kloof.

Implementatie in Nederland

In de Breedbandnota is de Nederlandse aanpak van het Europese breedbandbeleid weergegeven. De nota richt zich op het stimuleren van de ontwikkeling van breedbanddiensten. Zo wordt er gewezen op de belangrijke rol van gemeenten en provincies bij de realisering van het breedbandbeleid.

E-Commerce

In januari 2011 presenteerde de Europese Commissie een actieplan over e-Commerce. Tegen 2015 moet de economische handel via internet zijn verdubbeld. Op dit moment beslaat de interneteconomie slechts 3% van het Europese BBP.

Obstakels

De Commissie wil de volgende vijf obstakels aanpakken:

1. Inadequaat aanbod van grensoverschrijdende legale diensten;
2. Onvoldoende informatie voor online service operators en onvoldoende bescherming voor internetgebruikers;
3. Inadequate betaal- en leversystemen;
4. Teveel gevallen van misbruik die moeilijk op te lossen zijn;
5. Te weinig gebruik van hogesnelheidscommunicatienetwerken en hightech oplossingen.

E-Toegankelijkheid en e-Inclusie

Standaardisatie

Op 3 juli 2009 publiceerde de Commissie het Witboek modernisering ICT standaardisatie EU. Door middel van aanpassingen in Europese wetgeving, beleid en overheidsopdrachten wil de Commissie gemeenschappelijke criteria en processen voor ICT vaststellen. Hierdoor wordt de interne markt versterkt.

Op 1 juni 2011 is er op basis van het witboek een voorstelverordening gedaan. Onder wet- en regelgeving leest u hier meer over.

e-CODEX

Met e-CODEX kunnen lidstaten gemakkelijk digitaal juridische informatie uitwisselen. Het geeft burgers en bedrijven toegang tot juridische middelen en het versterkt de interoperabiliteit tussen autoriteiten in de EU.

e-Learning

Het Meerjarenprogramma e-Learning 2004-2006 en het e-Learning actieplan uit 2001 zijn voorbeelden van initiatieven en actieplannen van de Commissie op het gebied van e-Learning. Deze plannen hebben ook betrekking op het vergroten van de digitale geletterdheid in de EU.

e-Content

Momenteel loopt het Programma voor concurrentievermogen van ondernemingen en MKB’s (COSME) van 2014-2020. Voor deze periode is 2.3 miljard euro beschikbaar gesteld. Het programma volgt het Kaderprogramma voor concurrentievermogen en innovatie (CIP) op. Het doel is om burgers, bedrijven en overheden beter gebruik te laten maken van ICT en daardoor de concurrentiekracht op de Europese markt te verhogen. Onder subsidies leest u meer over de subsidiemogelijkheden.

Milieu-informatie

Shared Environmental Information System

De Commissie gaf in 2008 in een Mededeling te kennen dat ze van plan is om bestaande informatienetwerken te stroomlijnen in een nieuw Europees Gedeeld Milieu-informatiesysteem (SEIS). SEIS moet bestaande gegevensverzamelingsystemen en informatiebronnen beter aan elkaar koppelen. Dit vereist op den duur een aanpassing van de IT-systemen van decentrale overheden.

Implementatie SEIS EU

De implementatie van SEIS is opgenomen in het programma van het Europees Milieu Agentschap (EEA). Het is onbekend wanneer de Commissie dit plan uitvoert, SEIS ligt al enige tijd stil.

Doel SEIS

Het virtueel koppelen van databases met milieu-informatie dient meerdere doelen:

– Het snel informeren van besluitvormers en burgers;
– Het evalueren en maken van beleid moet beter en makkelijker worden door SEIS.

Op termijn moet overgestapt worden naar een geheel online rapporteringsysteem.

Gevolgen voor decentrale overheden

Na een aanpassingsslag waarmee decentrale overheden te maken krijgen, kan er winst gehaald worden uit de invoering van een dergelijk systeem. Het koppelen van databases vergemakkelijkt het nakomen van rapporteringverplichtingen die voortvloeien uit Europese milieuwetgeving en vermindert de monitoring- en verslagleggingkosten. Decentrale overheden kunnen financiële steun verwachten van de EU voor het uitvoeren van SEIS.

Open data

Volgens de Mededeling open gegevens kan het hergebruiken van overheidsinformatie ervoor zorgen dat er efficiënter wordt gewerkt. Daarnaast worden burgers meer betrokken bij het politieke en maatschappelijke leven.

Overheidsgegevens open stellen

Om overheidsgegevens open te stellen, moeten decentrale overheden zich bewust te zijn van hun informatiebeheer en het belang van bescherming van persoonsgegevens. Volgens de Commissie is het potentieel van open gegevens nog onvoldoende bekend bij openbare instanties.

Nieuws Informatiemaatschappij

AVG-specials voor decentrale overheden

Vanaf februari heeft Europa decentraal verschillende speciale edities van de nieuwsbrief uitgebracht. In deze ‘AVG-specials’ werd ingegaan op verschillende begrippen uit de Algemene verordening gegevensbescherming en wat deze betekenen voor decentrale overheden. Hier onder kunt u nogmaals teruglezen wat in deze delen is behandeld.

Lees het volledige bericht

AVG – Overzicht tools en publicaties

De nieuwe Europese Algemene Verordening Gegevensbescherming (AVG) brengt een aantal veranderingen mee voor het privacybeleid van onder meer decentrale overheden. De AVG wordt in Nederland beleidsneutraal geïmplementeerd, wat betekent dat het huidige recht wordt gehandhaafd, tenzij dit op grond van de AVG niet mogelijk is. Toch zijn er enkele belangrijke verschillen met de huidige Wet bescherming persoonsgegevens (Wbp). In dit overzicht presenteert Europa decentraal een aantal belangrijke tools en publicaties, toegespitst op de behandelde thema’s in de speciale Ster-edities. Dit overzicht kan decentrale overheden helpen bij de voorbereiding op de inwerkingtreding van de AVG.

AVG – Tools en publicaties #1: Verwerkingsbeginselen

Handleiding AVG, Rijksoverheid

Deze handleiding is er voor iedereen die gegevens verwerkt en in het bijzonder voor organisaties die zich willen voorbereiden op de eisen van de verordening.

Stappenplan Gemeenten, VNG, VNG Realisatie, IBD, Europa decentraal

Dit stappenplan voor gemeenten biedt een globaal overzicht van de belangrijkste maatregelen die gemeenten moeten nemen ter voorbereiding op de AVG.

AVG-Regelhulp, Autoriteit Persoonsgegevens

Met deze regelhulp van de Autoriteit Persoonsgegevens (AP) krijgen verwerkingsverantwoordelijken in tien stappen een beeld van waar zij aan kunnen werken om goed voorbereid te zijn op de AVG.

Hulpmiddel bij de AVG, Europese Commissie

Met deze tool wil de Europese Commissie het bewustzijn en de kennis omtrent de AVG vergroten. De tool is gericht op burgers, ondernemingen en overheidsinstanties.

AVG – Tools en publicaties #2: Verwerker & verwerkingsverantwoordelijke

Themadossier AVG – Ministerie Volksgezondheid, Welzijn en Sport

Dit dossier bevat informatie over diverse thema’s binnen de AVG. Het dossier is bedoeld voor directies, concernorganisaties en koepelorganisaties in de zorg, maar kan ook voor andere overheidsinstellingen, burgers en bedrijven interessant zijn.

Factsheet verwerkersovereenkomsten – IBD, VNG Realisatie

Deze factsheet verwerkersovereenkomsten voor gemeenten biedt houvast bij het bepalen of een verwerkersovereenkomst verplicht is en wat er vervolgens in de overeenkomst moet zijn opgenomen.

Model verwerkersovereenkomst – IBD, VNG Realisatie

Dit model van een verwerkersovereenkomst voor gemeenten kan als houvast gebruikt worden voor het opstellen van een verwerkersovereenkomst.

Model verwerkersovereenkomst – Ministerie Volksgezondheid, Welzijn en Sport

Dit model van verwerkersovereenkomsten is bedoeld voor directies, concernorganisaties en koepelorganisaties in de zorg, maar kunnen ook voor andere overheidsinstellingen, burgers en bedrijven interessant

Handreiking register verwerkingsactiviteiten – VNG, VNG Realisatie, IBD, Europa decentraal

In deze handreiking vindt u de totstandkoming van de structuur van het gemeentelijk Register van Verwerkingen, hoe u binnen de gemeente aan de slag kan met het register, en op welke manier het register ingevuld kan worden.

Voorbeeld register verwerkingsactiviteiten – VNG Realisatie

Dit voorbeeld van een register van verwerkingsactiviteiten geeft een idee hoe u verwerkingsactiviteiten kan registreren.

Handleiding Privacy by Design – Rijksoverheid, CIP

In deze handleiding wordt uitgelegd hoe u volgens de principes van Privacy by Design kunt werken.

Uitvoeren DPIA – Richtsnoeren Artikel 29-Werkgroep

De Europese nationale toezichthouders hebben in dit document richtsnoeren uiteengezet voor het uitvoeren van een gegevensbeschermingseffectbeoordelingen en de bepaling of een verwerking “waarschijnlijk een hoog risico inhoudt”.

Inbreuk persoonsgegevens (Engelse versie) – Richtsnoeren Artikel 29-Werkgroep

De Europese nationale toezichthouders hebben in dit document richtsnoeren uiteengezet omtrent het melden van een inbreuk van persoonsgegevens.

AVG – Tools en publicaties #3: Garanderen van de rechten van betrokkene / Privacy en uw personeel

Rechten van betrokkenen – deel 1 – VNG, VNG Realisatie, IBD, Europa decentraal
In deze handreiking wordt de informatieplicht van verwerkingsverantwoordelijken, het recht van inzage en hoe gemeenten hiermee om kunnen gaan toegelicht.

Rechten van betrokkenen – deel 2 – VNG, VNG Realisatie, IBD, Europa decentraal
Het tweede deel van deze handreiking spitst zich toe op het recht op vergetelheid; het recht op rectificatie; het recht op beperking van verwerking; het recht op data-portabiliteit; het recht op bezwaar; het recht tegen geautomatiseerde verwerking en hoe gemeenten hiermee om kunnen gaan.

Handreiking: privacyverklaring voor de gemeentelijke website – VNG, VNG Realisatie, IBD, Europa decentraal
Met deze handreiking voor gemeenten worden aan de hand van uitleg en voorbeelden de onderdelen van een verplichte privacyverklaring behandeld.

Privacy op de werkvloer – Opinie Artikel 29-Werkgroep
De nationale toezichthouders, verenigd in de Artikel 29-Werkgroep, gaan in deze opinie in op de relatie tussen de werkgever en werknemer op het gebied van privacy van de werknemer.

Dataportabiliteit – Opinie Artikel 29-Werkgroep
Deze opinie van de Artikel 29-Werkgroep helpt bij de interpretatie en implementatie van het recht op gegevensoverdraagbaarheid uit de AVG.

Toestemming (nog te finaliseren) – Richtsnoeren Artikel 29-Werkgroep
Middels dit document geeft de Artikel 29-Werkgroep richtsnoeren omtrent de interpretatie van het begrip ‘toestemming’ in de AVG.

Transparantie (nog te finaliseren) – Richtsnoeren Artikel 29-Werkgroep
Middels dit document geeft de Artikel 29-Werkgroep richtsnoeren omtrent de interpretatie van het begrip ‘transparantie’ in de AVG.

AVG – Tools en publicaties #4: Functionaris Gegevensbescherming

Richtlijnen omtrent de Functionaris Gegevensbescherming – Artikel 29-Werkgroep

De nationale toezichthouders, verenigd in de Artikel 29-Werkgroep, hebben deze richtlijnen opgesteld voor twee doelen. Ten eerste om duidelijkheid te verschaffen over de relevante voorwaarden van de AVG om verwerkingsverantwoordelijken en verwerkers te helpen aan de wet te voldoen. Daarnaast is het document ook bedoeld om FG’s te ondersteunen in hun functie. De aanbevelingen in de richtlijnen zijn gebaseerd op ervaring opgedaan in verschillende EU-lidstaten.

Handreiking rol en taken van de FG – VNG, VNG Realisatie, IBD, Europa decentraal

Dit document is opgesteld voor zowel het college van B&W als voor de FG. De handreiking biedt handvatten aan het college van B&W bij het aanwijzen van een FG en is voor de FG een handig hulpmiddel om een concrete invulling te geven aan zijn of haar functie. Ook voor andere decentrale overheidsorganisaties die een FG moeten aanwijzen kan de handreiking relevant zijn.

Handreiking Positionering FG – VNG, VNG Realisatie, IBD, Europa decentraal

Dit document is opgesteld voor gemeenten, colleges van B&W en FG’s. De handreiking geeft antwoord op vragen als: hoe verhoudt de FG-functie zich tot de rest van de organisatie en tot externe partijen? En: met wie en hoe werkt deze functionaris samen? De FG kan de handreiking gebruiken voor aanknopingspunten om zijn/haar functie vorm te geven. Ook voor andere decentrale overheidsorganisaties die een FG moeten aanwijzen kan de handreiking relevant zijn.

Uitvoeringswet AVG aangenomen door Eerste Kamer

De Eerste Kamer heeft op 15 mei 2018 de Nederlandse Uitvoeringswet Algemene verordening gegevensbescherming aangenomen. Half maart stemde de Tweede Kamer al in met de Uitvoeringswet. Na ondertekening zal de wet in het Staatsblad worden gepubliceerd en naar verwachting door koninklijk besluit per 25 mei 2018 in werking treden. De Uitvoeringswet is dan door Nederland op tijd aangenomen voor de Europese Algemene verordening gegevensbescherming op diezelfde datum van toepassing wordt.

Lees het volledige bericht

Is uw gemeente al klaar voor de WiFi4EU-aanvraag van vanmiddag?

De eerste oproep tot het indienen van een voorstel (‘call’) voor het WiFi4EU-initiatief van de Europese Commissie wordt vandaag (15 mei 2018) om 13:00 uur opengesteld. Gemeenten, verenigingen van gemeenten en openbare lichamen konden zich de afgelopen tijd via de WiFi4EU-portaalsite alvast inschrijven voor deze eerste call. Vanmiddag is het zaak om zo snel mogelijk de daadwerkelijke aanvraag in te dienen. Met het WiFi4EU-initiatief financiert de Commissie apparatuur- en installatiekosten van wifi-hotspots in Europese gemeenten.

Lees het volledige bericht

Klokkenluiders Europees beschermd

De Europese Commissie heeft een voorstel gedaan voor wetgeving die klokkenluiders beschermd. Het belang van een goede bescherming voor klokkenluiders is recentelijk weer onder de aandacht gebracht door onder meer de onthullingen in de fipronil-affaire en het lekken van data aan Cambridge Analytica. De Commissie wil de bescherming van klokkenluiders daarom op Europees niveau regelen.

Lees het volledige bericht

Aanbesteden in overeenstemming met de privacyregelgeving

Bij het aanbesteden van overheidsopdrachten door decentrale overheden dient er rekening te worden gehouden met het waarborgen van privacy. Hoe zorgt u ervoor dat er wordt voldaan aan de transparantieverplichtingen zonder dat er onnodig privacygevoelige informatie publiek kenbaar wordt gemaakt? En hoe kan er bij aanbestedingen worden voldaan aan de eisen uit de Algemene verordening gegevensbescherming?

Lees het volledige bericht

Interview: Functionaris Gegevensbescherming Joost Schrieken

Nadat Schrieken zich officieel had laten registreren bij de Autoriteit Persoonsgegevens, is hij aan de slag gegaan als FG bij Waternet. Hier was hij al werkzaam als juridisch controller. Schrieken vertelt Europa decentraal over zijn start als FG en deelt een aantal praktische tips voor anderen die met de implementatie van de AVG bezig zijn.

Lees het volledige bericht

AVG deel VII: Functionaris voor de gegevensbescherming

Vanaf 25 mei dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. Met nog anderhalve maand te gaan tot de regels van de AVG van toepassing worden, kijken we in dit zevende deel naar de rol van de Functionaris Gegevensbescherming (FG) binnen een organisatie.

Lees het volledige bericht

FG Jolanda Aalten over de AVG: ‘Vind het wiel niet alleen uit, werk samen met anderen’

Wat voor gegevens verwerken we? Hoe lang mogen we deze bewaren? Hoe zorgen we ervoor dat we de privacy van onze werknemers goed in acht nemen? Uit de AVG vloeien soms lastige vragen voort die momenteel bij alle (decentrale) overheden de revue passeren. Functionaris Gegevensbescherming Jolanda Aalten adviseert dan ook: doe het niet alleen, maar werk samen met anderen en wissel kennis uit. Sinds januari dit jaar is zij werkzaam voor de provincie Utrecht. Zijn ze al klaar voor 25 mei?

Lees het volledige bericht

Europese Commissie lanceert WiFi4EU-portaalsite: eerste call opent 15 mei 2018

De Europese Commissie heeft vandaag (20 maart 2018) de langverwachte WiFi4EU-portaalsite gelanceerd. De Commissie gaat via WiFi4EU apparatuur- en installatiekosten van wifi-hotspots in Europese gemeenten financieren. Gemeenten en verenigingen van gemeenten kunnen zich via de portaalsite inschrijven. De eerste oproep tot het indienen van een voorstel (‘call’) wordt op 15 mei 2018 opengesteld.

Lees het volledige bericht

AVG – Deel V: De rechten van betrokkenen

Vanaf 25 mei 2018 dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. Met nog iets meer dan twee maanden te gaan tot de regels van de AVG van toepassing worden, kijken we in dit vijfde deel naar de rechten van betrokkenen in de AVG.

Lees het volledige bericht

Praktijk Informatiemaatschappij

Open data

Rotterdam Open Data

De gemeente Rotterdam loopt al vooruit op deze regels. Daar wordt overheidsinformatie beschikbaar gesteld voor algemeen en educatief gebruik. Hiermee wil Rotterdam kansen bieden voor onderwijs, onderzoek en ondernemen.

Praktijkvragen Informatiemaatschappij

Met welke partijen moet een gemeente die deelneemt in een gemeenschappelijke regeling een verwerkersovereenkomst sluiten?

Als gemeente werken wij samen met andere gemeenten in een gemeenschappelijke regeling. Voor het uitvoeren van bepaalde diensten, zoals de personeelsadministratie, schakelen wij een externe partij in. Volgens de AVG dienen wij een verwerkersovereenkomst af te sluiten met deze partij indien deze persoonsgegevens verwerkt ten behoeve van ons als gemeenten. De externe partij is in dat geval de verwerker. Wij hebben hierover twee vragen. Allereerst: moeten we ook met de andere gemeenten in de gemeenschappelijke regeling een verwerkersovereenkomst sluiten? En ten tweede: moeten wij als gemeenten allemaal apart een verwerkersovereenkomst sluiten met de verwerker, of kunnen wij deze ook voor de gemeenschappelijke regeling gezamenlijk afsluiten?

Bekijk het antwoord

Hoe zorgen gemeenten ervoor dat de verwerking van persoonsgegevens door boa’s privacyproof is?

Binnen onze gemeente zijn buitengewoon opsporingsambtenaren (boa’s) actief die de politie ondersteunen bij het handhaven van de openbare orde en veiligheid. Bij de uitvoering van deze taken verwerken boa’s ook persoonsgegevens. Met het oog op de nieuwe Europese privacyregels vragen wij ons af of waar we als gemeente op moeten letten bij de gegevensverwerking door boa’s.

Bekijk het antwoord

Dataopslag in het Verenigd Koninkrijk, hoe zit dat met de AVG na de Brexit?

Onze gemeente heeft delen van haar administratie, waarin ook persoonsgegevens zijn verwerkt, ondergebracht bij een databedrijf dat is gevestigd in het VK. Het databedrijf geeft aan dat het per 25 mei 2018 zal voldoen aan de voorwaarden van de Algemene Verordening Gegevensbescherming (AVG). Ook heeft het bedrijf de intentie om aan de AVG te blijven te voldoen na 29 maart 2019, de waarschijnlijke Brexit-datum. Kan de gemeente er vanuit blijven gaan dat het verwerken van persoonsgegevens bij het databedrijf in het VK ‘AVG-proof’ zal blijven ondanks de Brexit?

Bekijk het antwoord

(Hoe) moeten wij als gemeente de DPIA uitvoeren? (update)

Ik heb vernomen dat de nieuwe Europese Algemene verordening gegevensbescherming verplicht tot het uitvoeren van een zogeheten Privacy Impact Assessment (PIA). Binnen onze gemeente overwegen wij om een nieuwe technologie te gebruiken om persoonsgegevens te verwerken. Moeten wij als gemeente daarbij ingevolge de nieuwe AVG verplicht een PIA uitvoeren en zo ja, hoe moeten wij deze PIA uitvoeren?

Bekijk het antwoord

Hoe werkt het WiFi4EU-vouchersysteem?

Vanuit de gemeenteraad krijgen wij vragen over WiFi4EU, het initiatief om gratis wifi beschikbaar stellen in Europese dorpen en steden. Wij vernamen dat het WiFi4EU-initiatief zal worden geïmplementeerd door middel van een vouchersysteem. Is al bekend hoe dit vouchersysteem moet gaan werken en hoe dit zich gaat verhouden tot andere Europese regelgeving? Zijn er voor onze gemeente ook kosten verbonden aan deelname aan een het WiFi4EU-vouchersysteem?

Bekijk het antwoord

Privacy: wanneer moet er een verwerkersovereenkomst afgesloten worden?

Onze gemeente besteedt verschillende taken uit, waardoor persoonsgegevens door een derde partij verwerkt worden. Een verwerkersovereenkomst moet afgesloten worden tussen een verwerker en een verwerkingsverantwoordelijke, maar het is vaak lastig om te bepalen wie welke rol aanneemt. Daardoor weten we niet of we een verwerkersovereenkomst in de zin van de Algemene verordening gegevensbescherming (AVG) moeten afsluiten? We werken bijvoorbeeld met een clouddienst, moet met de partij die de clouddienst aanbiedt een verwerkersovereenkomst afgesloten worden?

Bekijk het antwoord

Privacy: Wat is de verhouding tussen maatregel informatiebeveiliging en mogelijkheid monitoren internetverkeer medewerker?

Als gemeente verwerken wij grote hoeveelheden data, waaronder persoonsgegevens. Met het oog op de Algemene verordening gegevensbescherming (AVG), wil de gemeente zorgen voor een betere bescherming van deze gegevens. De gemeente is van plan om onder meer een nieuwe firewall te installeren. Dit zal resulteren in de betere bescherming van de persoonsgegevens die wij, als gemeente, verwerken. Echter, zal het installeren van de firewall ook mogelijkheid bieden tot het inzien van het internetverkeer van onze medewerkers. Biedt de Europese wet- en regelgeving omtrent bescherming van persoonsgegevens hiervoor een oplossing?

Bekijk het antwoord

Wat is de verhouding tussen CEF en het Europese breedbandfonds?

Wij willen in onze provincie een breedbandinitiatief steunen. Op grond van onze provinciale regeling met betrekking tot de aanleg van breedband kunnen leningen worden aangevraagd. Nu wordt ons gevraagd of dergelijke leningen kunnen worden aangevuld vanuit de Europese Unie. Zijn er Europese structuur- en investeringsfondsen beschikbaar voor de aanleg van breedband? En hoe verhouden deze fondsen zich met het Europese breedbandfonds?

Bekijk het antwoord

Slimme energiemeters: welke Europese regels zijn van toepassing?

Steeds meer woningen in onze gemeente krijgen slimme energiemeters. Hierdoor kan efficiënter met energie omgegaan worden. Kent het Europese recht ook voorschriften over slimme energiemeters waar de gemeente rekening mee dient te houden? Hoe zit het met de  bescherming van gegevens van burgers uit onze gemeente? Bijvoorbeeld wanneer de gemeente de data die deze slimme meters creëren zou willen gebruiken  om te sturen op efficiënter met energie om gaan?

Bekijk het antwoord

Privacy: is zorgvuldig omgaan met persoonsgegevens voldoende?

Ook onze gemeente verzamelt diverse persoonsgegevens. Een voorbeeld van gegevens die worden verzameld betreft gegevens op genodigdenlijsten van bijeenkomsten die door de gemeente worden georganiseerd. De gemeente wil dergelijke lijsten graag ook voor andere zaken gebruiken, bijvoorbeeld om de genodigden later nog eens uit te nodigen of om hen te informeren over andere nuttige onderwerpen. Vanzelfsprekend gaat de gemeente erg zorgvuldig om met persoonsgegevens. Is het in acht nemen van het zorgvuldigheidsbeginsel afdoende, of moet de gemeente bij verder gebruik van de genodigdenlijst ook andere Europeesrechtelijke vereisten in acht nemen?

Bekijk het antwoord

Kopiëren van ID – wanneer wel én wanneer niet?

Het is binnen de werkwijze van onze gemeente gebruikelijk om regelmatig een kopie van een identificatiemiddel op te slaan in een dossier. Bijvoorbeeld een kopie van rijbewijs of paspoort van nieuwe werknemers of gedetacheerde krachten. Er staan echter ook persoonsgegevens op een identificatiemiddel. Moet er bij het kopiëren van een identificatiemiddel ook rekening worden gehouden met de (nieuwe) Europese privacyregelgeving?

Bekijk het antwoord

Publicaties Informatiemaatschappij

Privacy: De Algemene Verordening Gegevensbescherming

Handreiking Privacy bij gemeenten, KING;
Handleiding AVG, Rijksoverheid;
Stappenplan Gemeenten, VNG, VNG Realisatie, IBD, Europa decentraal;
AVG-Regelhulp, Autoriteit Persoonsgegevens;
Hulpmiddel bij de AVG, Europese Commissie;
Model privacybeleid en-reglement voor gemeenten, VNG, VNG Realisatie, IBD, Europa decentraal.

De Artikel 29-werkgroep heeft de volgende richtsnoeren en -lijnen gepubliceerd:

Richtlijn voor functionarissen voor de gegevensbescherming (FG’s);
Richtlijn voor het recht op dataportabiliteit;
Richtlijn voor het bepalen van de leidende toezichthouder van een verantwoordelijke of verwerker;
Richtsnoeren voor gegevensbeschermingseffectbeoordelingen en bepaling of een verwerking “waarschijnlijk een hoog risico inhoudt” in de zin van Verordening 2016/679.

De Artikel 29-werkgroep heeft de volgende richtlijnen en opinies gepubliceerd:

Richtlijn omtrent toestemming;
Richtlijn omtrent transparantie;
Richtlijn voor het melden van datalekken;
Standpuntbepaling / opinie over de uitzondering op de verplichting om een verwerkingsregister bij te houden.

Wet- en regelgeving Informatiemaatschappij

E-Commerce

De ontwikkeling van elektronische handel werd gehinderd door verschillen in wetgeving van de lidstaten. Daarom is de Richtlijn elektronische handel vastgesteld. Hierin zijn de juridische aspecten van het elektronisch zakendoen geregeld.

Doel richtlijn

Het doel van de richtlijn is om belemmeringen zoveel mogelijk weg te nemen en de consument vertrouwen te geven in de elektronische handel. Binnen de EU moeten er zonder problemen rechtsgeldig via de elektronische weg contracten kunnen worden gesloten. De elektronische handel moet transparant zijn.

Mogelijke aanpassing

De Commissie heeft eind 2011 door middel van publieke consultatie geanalyseerd waarom e-Commerce nog een kleine rol speelt in Europa. Ook factoren die de ontwikkeling van e-Commerce tegenhouden werden geanalyseerd. Er zijn geen aanpassingen gedaan na deze analyse.

Implementatie in Nederland

In 2004 is de richtlijn in Nederland geïmplementeerd door middel van de Aanpassingswet richtlijn inzake elektronische handel. Hierin zijn regels opgenomen voor het rechtsgeldig sluiten van een overeenkomst via de elektronische weg. Zo’n overeenkomst is rechtsgeldig wanneer:

– De overeenkomst voor beide partijen te raadplegen is;
– De authenticiteit van de overeenkomst in voldoende mate is gewaarborgd;
– Het moment van totstandkoming van de overeenkomst met voldoende zekerheid kan worden vastgesteld.

E-Toegankelijkheid en e-Inclusie

Voorstelverordering modernisering Europese standaardisatie

Op 1 juni 2011 is er een voorstelverordening betreffende modernisering van de Europese standaardisatie gedaan. De Commissie stelt hierin dat standaarden onmisbaar zijn in de digitale samenleving om interoperabiliteit van systemen te verzekeren. Op dit moment is het vervolg van dit voorstel nog niet bekend.

Verplichting decentrale overheden

De verordening verplicht decentrale overheden optimaal gebruik te maken van de normen voor het aanschaffen van hardware, software en informatietechnologiediensten willen aanschaffen. Ook moeten de belangrijkste ICT normen die door gespecialiseerde fora en consortia zijn vastgesteld, formeel worden erkend. Zo kunnen overheden in overheidsopdrachten gebruik van maken van deze normen.

EHealth

Gegevensbescherming

Bij eHealth speelt gegevensbescherming een belangrijke rol. Op 25 mei 2016 is de Algemene Verordening Gegevensbescherming van kracht gegaan. Deze verordening is per 25 mei 2018 van toepassing. U kunt hier meer over de Algemene Verordening Gegevensbescherming lezen.

Grensoverschrijdende gezondheidszorg

In art. 14 Richtlijn grensoverschrijdende gezondheidszorg worden eisen gesteld aan het e-Health programma. Zo moeten er duurzame en sociale voordelen ontstaan uit het e-gezondheidsstelsel. Ook moeten er richtsnoeren komen die een lijst van gegevens opstellen die vereist zijn in het patiëntendossier. De richtlijn is in oktober 2013 omgezet in Nederlandse wetgeving via de Regeling Geneesmiddelenwet.

Richtlijn betreffende medische hulpmiddelen

Richtlijn 2007/47/EG  harmoniseert de regels betreffende het vrije verkeer van medische hulpmiddelen in de EU.  Deze richtlijnen zijn van belang in de sector van eHealth, vooral voor de medische software die wordt gebruikt in vele eHealth applicaties.

 

Gegevensbescherming en de AVG

In art. 8 Handvest van de grondrechten van de EU is de basis gelegd voor de bescherming van persoonsgegevens. Deze bescherming is uitgewerkt in richtlijnen, kaderbesluiten en verordeningen.

VERORDENING BESCHERMING PERSOONSGEGEVENS

U kunt hier de laatste versie van de Algemene Verordening Gegevensbescherming vinden, die door de Raad is goedgekeurd op 8 april 2016.

Richtlijn 95/46/EG
U kunt hier de (oude) richtlijn 95/46/EG betreffende de bescherming van persoonsgegevens vinden. Deze richtlijn zal vervangen worden door de AVG.

Wet bescherming persoonsgegevens
De richtlijn 95/46/EG is geïmplementeerd in de Wet bescherming persoonsgegevens. De richtlijn wordt twee jaar na inwerkingtreding van de Algemene Verordening Gegevensbescherming ingetrokken.

In de Wet bescherming persoonsgegevens is ook de meldplicht datalekken opgenomen. U kunt hier meer over deze meldplicht in de AVG lezen. De plicht gold voorheen al voor telecombedrijven op basis van het Europese Telecompakket en voor internet service providers op basis van de e-Privacy richtlijn.

BESCHERMING PERSOONSGEGEVENS IN STRAFZAKEN

Ook is er een nieuwe richtlijn bescherming persoonsgegevens in strafzaken. Hiermee vervalt het kaderbesluit over de bescherming van persoonsgegevens in strafzaken.

Milieu-informatie

Inspire richtlijn

De Inspire richtlijn is op 15 mei 2007 in werking getreden en is vrijwel één op één omgezet in Nederlandse wetgeving. Het doel van de richtlijn is het harmoniseren en openbaar maken van ruimtelijke gegevens van overheidsorganisaties ten behoeve van het milieubeleid.

GIDEON

Om de dienstverlening rond geo-informatie te verbeteren en een basisvoorziening voor geo-informatie op te richten, is in Nederland GIDEON opgericht. Alle partijen in de samenleving kunnen hier gebruik van maken.

Dienstverlening geo-informatie

De verankering van de Inspire richtlijn in Nederlandse wetgeving is een onderdeel van de verbetering van de dienstverlening rond geo-informatie. In sommige gevallen moet broninformatie opgeslagen en beschikbaar worden gesteld. Deze wet is van belang voor bronhouders van de gegevens die binnen thema’s zoals vastgesteld in de richtlijn vallen.

Decentrale overheden kunnen in bekijken of er thema’s zijn waarvan zij bronhouder zijn. Het Nederlandse Inspire portaal is het Nationaal Georegister.

Richtlijn toegang milieu-informatie

De Richtlijn toegang tot milieu-informatie regelt dat milieu-informatie ter beschikking wordt gesteld aan het grote publiek en daaronder wordt verspreid. Bij voorkeur dient er gebruik gemaakt te worden van de beschikbare telecommunicatie per computer en/of technologie op elektronisch gebied. Met deze richtlijn is het Verdrag van Aarhus uit 1998 geconsolideerd.

Uitgangspunten

Het verstrekken van milieu-informatie heeft een aantal uitgangspunten:

– Decentrale overheden moeten de informatie verstrekken in de vorm waarin de aankloppende burger deze wil hebben;
– De burger hoeft nooit langer dan vier weken op de gevraagde informatie te wachten;
– Bestuursorganen moeten de milieudata waarover zij beschikken, zo ordenen dat deze gemakkelijk kunnen worden verspreid onder de bevolking, bij voorkeur via internet of e-mail;

Van decentrale overheden mag worden verwacht dat zij burgers op de hoogte brengen van de regels en hen op weg helpen met het opvragen van milieu informatie.

X