Privacy: de Algemene Verordening Gegevensbescherming

Per 25 mei 2018 moeten onder andere decentrale overheden de regels van de Algemene verordening gegevensbescherming (AVG) toepassen. Deze is in 2016 in werking getreden, de verordening vervangt de richtlijn bescherming persoonsgegevens (95/46/EG). Deze richtlijn is momenteel geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp), die ook komt te vervallen.

Volgens de EU heeft iedereen recht op bescherming van persoonsgegevens (art. 8 Handvest van de grondrechten van de EU en art. 16 lid 1 VWEU).

Algemene Verordening Gegevensbescherming vervangt Richtlijn bescherming persoonsgegevens

De richtlijn bescherming persoonsgegevens regelt momenteel de bescherming van persoonsgegevens in de EU. Tussen 1995 en nu is de samenleving echter gedigitaliseerd, er is een enorme toename in dataverkeer en de technologie ontwikkelt zich steeds sneller. Als gevolg hiervan is er een toename in het verzamelen en delen van gegevens, in de risico’s van cybercrime en in de vraag van de gewone burger wat er met zijn of haar persoonsgegevens wordt gedaan. De wetgeving was volgens de Europese Commissie toe aan vernieuwing, en daarom stelde de Commissie in 2012 de Algemene Verordening Gegevensbescherming voor.

Algemene Verordening Gegevensbescherming

Nadat zowel het Europees Parlement als de Raad van de EU amendementen op de verordening hadden gemaakt, kwamen zij in december 2015 uiteindelijk tot overeenstemming over de Algemene Verordening Gegevensbescherming. In april 2016 is de definitieve versie van de AVG goedgekeurd in de eerste lezing door het Europees Parlement. Hier leest u de motivering en het standpunt van de Raad in de eerste lezing met betrekking tot de AVG. Ook de Raad van de EU heeft de AVG in tweede lezing goedgekeurd, op 25 mei 2016 is deze in werking getreden.

Algemene Verordening Gegevensbescherming, veranderingen

De veranderingen die de Algemene Verordening Gegevensbescherming voor decentrale overheden met zich mee brengt, leest u onder de subonderwerpen:

Directe werking Algemene Verordening Gegevensbescherming

Doordat de nieuwe wetgeving een verordening betreft, hebben de regels directe werking. Dit betekent dat de Nederlandse wetgever de Algemene Verordening Gegevensbescherming niet apart hoeft te implementeren in nationale wetgeving. Decentrale overheden moeten direct voldoen aan de regels in de Verordening, en kunnen zich hier ook direct op beroepen. Enkele regels ter uitvoering van de AVG 2018 staan in de uitvoeringswet AVG. Met deze wet komt de Wet bescherming persoonsgegevens (Wbp) te vervallen. Hier vindt u een voorlopige versie van deze uitvoeringswet.

AVG in 2018 van toepassing

Decentrale overheden hadden na inwerkingtreding van de AVG twee jaar om zich aan de regels te houden (art. 99 AVG).  De datum van toepassing van de AVG en intrekken van de richtlijn is 25 mei 2018. Momenteel moeten de decentrale overheden zich nog houden aan de regels in de Wbp.

MEER WETEN OVER DIT ONDERWERP?

Werkt u voor een decentrale overheid of het Rijk en hebt u een vraag over dit onderwerp? Neem dan contact op met de helpdesk van Europa decentraal:

STEL UW VRAAG


Nieuws Privacy: de Algemene Verordening Gegevensbescherming

Aanbesteden en privacy: extra attendering privacybescherming op TenderNed

Ook bij het plaatsen van aanbestedingen is de bescherming van persoonsgegevens een belangrijk onderwerp. TenderNed heeft met haar oktoberrelease van 26 oktober jl. een drietal verbeteringen voor het gebruik van het platform doorgevoerd. Door de aanpassingen worden aanbestedende diensten onder meer gewaarschuwd voor de omgang met privacygevoelige of commercieel vertrouwelijke informatie in aanbestedingsdocumenten.

Lees het volledige bericht

Verwerking bijzondere persoonsgegevens: registratie van sekswerkers is verboden

Het registreren van persoonsgegevens van sekswerkers valt onder het verwerken van bijzondere persoonsgegevens, zo oordeelt de Autoriteit Persoonsgegevens (AP). Diverse gemeenten zijn door de AP al op de vingers getikt omdat zij deze gegevens in strijd met de Wet bescherming persoonsgegevens (Wbp) verwerken. Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). In dit artikel lichten wij de regels omtrent het verwerken van bijzondere persoonsgegevens in de AVG toe.

Lees het volledige bericht

De decentrale relevantie van de Staat van de Unie en Commissie-intenties

In aanvulling op de jaarlijkse Staat van de Unie toespraak publiceert de Europese Commissie elk jaar in september de Letter of Intent. Hierin staat een overzicht van de maatregelen die de Commissie tot het einde van volgend jaar, 2018, denkt te nemen in de vorm van wetgeving en andere initiatieven. Wij zetten in dit artikel de voorstellen met decentrale relevantie voor u op een rijtje.

Lees het volledige bericht

Onderzoek naar mogelijkheden beter inzicht voor burgers in verwerking van persoonsgegevens

Een ieder heeft recht op inzage van zijn of haar persoonsgegevens. Ondanks dat burgers over dit recht beschikken, hebben zij vaak moeite om deze gegevens daadwerkelijk te ontvangen. Dit komt onder andere omdat het verstrekken hiervan nu niet eenduidig gebeurt en de gegevens vaak niet digitaal te vinden zijn. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft onderzoek laten doen naar de behoefte die burgers hebben als het gaat om digitale inzage in hun gegevens. Lees het volledige bericht

Boete AP voor Facebook schijntje in vergelijking met boetes na invoering AGV

De Nederlandse Autoriteit Persoonsgegevens (AP) stelt dat Facebook Nederland in strijd handelt met de Nederlandse regelgeving omtrent privacy. Bijvoorbeeld door gebruikers onvolledig te informeren over het gebruik van persoonsgegevens. De AP heeft de mogelijkheid om Facebook een dwangsom, een voorwaardelijke boete, op te leggen. De Wet bescherming persoonsgegevens (Wbp) is per 25 mei 2018 niet meer van toepassing. Dan geldt de Algemene verordening gegevensbescherming (AVG).

Lees het volledige bericht

Nederlandse rechters stellen minder prejudiciële vragen

In 2016 heeft het Hof van Justitie (Hof) zich over 57 prejudiciële uitspraken uitgesproken waar (ook) Nederland inbreng heeft geleverd. Dit zijn zaken over onderwerpen als aanbestedingen en staatssteun. Uitspraken van het Hof dragen bij aan de rechtsontwikkeling van de Europese Unie en zijn dus ook van invloed zijn op het Nederlandse recht en beleid.

Lees het volledige bericht

AP beslist over cameratoezicht en afvalpas

Het verwerken van persoonsgegevens is enkel toegestaan wanneer er een grondslag voor verwerken is. De Autoriteit Persoonsgegevens heeft geoordeeld dat de gemeenten Nijmegen en Arnhem persoonsgegevens verwerkten zonder een gerechtvaardigde grondslag.

Lees het volledige bericht

Save the date: 6 juni Congres: Nog een jaar te gaan – de Algemene verordening gegevensbescherming

Het lijkt misschien nog ver van uw bed, maar u heeft nog ongeveer een jaar. Vanaf 25 mei 2018 moeten naast bedrijven ook gemeenten, provincies en waterschappen zich aan de nieuwe Europese regels omtrent privacy houden. Wanneer persoonsgegevens worden verwerkt, gelden de bepalingen uit de Algemene verordening gegevensbescherming (AVG). Tijdens het congres over de AVG op dinsdag 6 juni 2017 kunt u zich hierover laten voorlichten en met elkaar in gesprek gaan. Immers, iedere gemeente, provincie of waterschap verwerkt persoonsgegevens.

Lees het volledige bericht

Privacy: AP biedt stappenplan voorbereiding AVG

Op 25 mei 2018 moeten gemeenten, provincies en waterschappen de Algemene verordening gegevensbescherming (AVG) toepassen. De Autoriteit Persoonsgegevens (AP) heeft tien stappen benoemd die decentrale overheden en andere organisaties kunnen helpen in de voorbereidingen op deze nieuwe Europese privacywetgeving.

Lees het volledige bericht

Europarlementariërs uiten zorgen over Privacy Shield EU-VS

Het Europees Parlement heeft een resolutie aangenomen waarin de leden hun bezorgdheid uiten over het Privacy Shield. Dit is een verdrag omtrent privacy tussen de Verenigde Staten en de Europese Unie. Wat de Europarlementariërs met name zorgen baart zijn de nieuwe Amerikaanse regels die het US National Security Agency toelaten om data te delen met andere Amerikaanse organen, zonder rechterlijk toezicht.

Lees het volledige bericht

Praktijkvragen Privacy: de Algemene Verordening Gegevensbescherming

Privacy: Wat is de verhouding tussen maatregel informatiebeveiliging en mogelijkheid monitoren internetverkeer medewerker?

Als gemeente verwerken wij grote hoeveelheden data, waaronder persoonsgegevens. Met het oog op de Algemene verordening gegevensbescherming (AVG), wil de gemeente zorgen voor een betere bescherming van deze gegevens. De gemeente is van plan om onder meer een nieuwe firewall te installeren. Dit zal resulteren in de betere bescherming van de persoonsgegevens die wij, als gemeente, verwerken. Echter, zal het installeren van de firewall ook mogelijkheid bieden tot het inzien van het internetverkeer van onze medewerkers. Biedt de Europese wet- en regelgeving omtrent bescherming van persoonsgegevens hiervoor een oplossing?

Bekijk het antwoord

Slimme energiemeters, welke Europese regels zijn van toepassing?

Steeds meer woningen in onze gemeente krijgen slimme energiemeters. Hierdoor kan efficiënter met energie omgegaan worden. Kent het Europese recht ook voorschriften over slimme energiemeters waar de gemeente rekening mee dient te houden? Hoe zit het met de  bescherming van gegevens van burgers uit onze gemeente? Bijvoorbeeld wanneer de gemeente de data die deze slimme meters creëren zou willen gebruiken  om te sturen op efficiënter met energie om gaan?

Bekijk het antwoord

Privacy: is zorgvuldig omgaan met persoonsgegevens voldoende?

Ook onze gemeente verzamelt diverse persoonsgegevens. Een voorbeeld van gegevens die worden verzameld betreft gegevens op genodigdenlijsten van bijeenkomsten die door de gemeente worden georganiseerd. De gemeente wil dergelijke lijsten graag ook voor andere zaken gebruiken, bijvoorbeeld om de genodigden later nog eens uit te nodigen of om hen te informeren over andere nuttige onderwerpen. Vanzelfsprekend gaat de gemeente erg zorgvuldig om met persoonsgegevens. Is het in acht nemen van het zorgvuldigheidsbeginsel afdoende, of moet de gemeente bij verder gebruik van de genodigdenlijst ook andere Europeesrechtelijke vereisten in acht nemen?

Bekijk het antwoord

Kopiëren van ID – wanneer wel én wanneer niet?

Het is binnen de werkwijze van onze gemeente gebruikelijk om regelmatig een kopie van een identificatiemiddel op te slaan in een dossier. Bijvoorbeeld een kopie van rijbewijs of paspoort van nieuwe werknemers of gedetacheerde krachten. Er staan echter ook persoonsgegevens op een identificatiemiddel. Moet er bij het kopiëren van een identificatiemiddel ook rekening worden gehouden met de (nieuwe) Europese privacyregelgeving?

Bekijk het antwoord

Is er een verschil tussen de Europese e-privacyrichtlijn en de Europese Algemene verordening gegevensbescherming?

Er bestaan verschillende Europese regels met betrekking tot privacy waar ook decentrale overheden rekening mee moeten houden. Is er een groot verschil tussen de Europese e-privacyrichtlijn en de Europese Algemene Verordening Gegevensbescherming? Wanneer moet de e-privacyrichtlijn toegepast worden? Kunt u al meer zeggen over de nieuwe e-privacyrichtlijn?

Bekijk het antwoord

(Hoe) moeten wij als gemeente de PIA uitvoeren?

Ik heb vernomen dat de nieuwe Europese Algemene verordening gegevensbescherming verplicht tot het uitvoeren van een zogeheten Privacy Impact Assessment (PIA). Binnen onze gemeente overwegen wij om een nieuwe technologie te gebruiken om persoonsgegevens te verwerken. Moeten wij als gemeente daarbij ingevolge de nieuwe AVG verplicht een PIA uitvoeren en zo ja, hoe moeten wij deze PIA uitvoeren?

Bekijk het antwoord

Wat betekenen de nieuwe privacyregels voor onze gemeente?

We hebben gehoord dat zowel het Europees Parlement als de Raad voor Ministers de nieuwe Europese regels omtrent privacy hebben goedgekeurd. Wat betekent dit voor onze gemeente? Per wanneer moet onze gemeente voldoen aan deze regels? Moeten wij daarnaast als gemeente ook een aparte Functionaris voor Gegevensbescherming in dienst nemen?

Bekijk het antwoord

Is de nieuwe EU Richtlijn gegevensbescherming politionele en justitiële samenwerking al in werking getreden?

In het kader van onze regierol in het lokale integrale veiligheidsbeleid onderzoekt de gemeente de ontwikkelingen op het terrein van bescherming van persoonsgegevens. Wij inventariseren welke regelgeving inzake privacy en informatiebeveiliging van toepassing is op samenwerking tussen politie en justitie. Wij begrepen dat parallel aan de Verordening gegevensbescherming Europa ook een nieuwe Richtlijn voor politie en justitie opstelt. Is deze Richtlijn al in werking getreden?

Bekijk het antwoord

Nieuwe Europese bepalingen privacy van kinderen in de jeugdzorg?

Onze gemeente inventariseert welke regels er gelden voor het beheer, de verwerking en het delen van de persoonsgegevens van minderjarige kinderen in het kader van jeugdzorg. Bevat de Europese concept Verordening over privacy hier nieuwe bepalingen over, waar wij als gemeente straks rekening mee moeten houden? Zo ja, wat is het verschil tussen deze concept Verordening en de bepalingen in de Jeugdwet en de Wbp? En wanneer treedt de Verordening in werking?

Bekijk het antwoord

Hoe verhoudt de concept-Verordening bescherming persoonsgegevens zich tot de huidige Nederlandse wet?

Voor bescherming van persoonsgegevens kennen we de huidige Nederlandse Wet bescherming persoonsgegevens maar ook de Europese concept-Verordening bescherming persoonsgegevens. Onze gemeente vraag zich af wat de verhouding is tussen beide. Botst de Europese concept-Verordening mogelijk met de huidige nationale privacy regels? En op welke punten verschillen de Wbp en de concept-Verordening?

Bekijk het antwoord

Publicaties Privacy: de Algemene Verordening Gegevensbescherming

Wet- en regelgeving Privacy: de Algemene Verordening Gegevensbescherming

Gegevensbescherming en de AVG

In art. 8 Handvest van de grondrechten van de EU is de basis gelegd voor de bescherming van persoonsgegevens. Deze bescherming is uitgewerkt in richtlijnen, kaderbesluiten en verordeningen.

VERORDENING BESCHERMING PERSOONSGEGEVENS

U kunt hier de laatste versie van de Algemene Verordening Gegevensbescherming vinden, die door de Raad is goedgekeurd op 8 april 2016.

Richtlijn 95/46/EG
U kunt hier de (oude) richtlijn 95/46/EG betreffende de bescherming van persoonsgegevens vinden. Deze richtlijn zal vervangen worden door de AVG.

Wet bescherming persoonsgegevens
De richtlijn 95/46/EG is geïmplementeerd in de Wet bescherming persoonsgegevens. De richtlijn wordt twee jaar na inwerkingtreding van de Algemene Verordening Gegevensbescherming ingetrokken.

In de Wet bescherming persoonsgegevens is ook de meldplicht datalekken opgenomen. U kunt hier meer over deze meldplicht in de AVG lezen. De plicht gold voorheen al voor telecombedrijven op basis van het Europese Telecompakket en voor internet service providers op basis van de e-Privacy richtlijn.

BESCHERMING PERSOONSGEGEVENS IN STRAFZAKEN

Ook is er een nieuwe richtlijn bescherming persoonsgegevens in strafzaken. Hiermee vervalt het kaderbesluit over de bescherming van persoonsgegevens in strafzaken.

X