Meer informatie:

MEER INFORMATIE

Privacy: de Algemene Verordening Gegevensbescherming

Iedereen heeft recht op bescherming van zijn of haar persoonsgegevens (art. 8 Handvest van de grondrechten van de EU, en art. 16 lid 1 VWEU). Deze bescherming is vastgelegd in de Richtlijn bescherming persoonsgegevens (95/46/EG). Deze richtlijn is in Nederland onder andere geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp). De EU is het echter eens geworden over een Algemene Verordening Gegevensbescherming (AVG), die de richtlijn gaat vervangen.

Richtlijn bescherming persoonsgegevens

De Richtlijn bescherming persoonsgegevens regelt momenteel de bescherming van persoonsgegevens in de EU. Tussen 1995 en nu is de samenleving echter gedigitaliseerd, er is een enorme toename in dataverkeer en de technologie ontwikkelt zich steeds sneller. Als gevolg hiervan, is er ook een toename in het verzamelen en delen van gegevens, in de risico’s van cybercrime en in de vraag van de gewone burger wat er met zijn of haar persoonsgegevens wordt gedaan. De wetgeving is dan ook toe aan vernieuwing.

Algemene Verordening Gegevensbescherming

In 2012 stelde de Europese Commissie de Algemene Verordening Gegevensbescherming voor. Nadat zowel het Europees Parlement als de Raad van Ministers amendementen op de AVG had gemaakt, kwamen zij in december 2015 uiteindelijk tot overeenstemming over de Verordening.

Stavaza Verordening

In april 2016 is de definitieve versie van de AVG goedgekeurd in de eerste lezing door het Europees Parlement. Hier leest u de motivering en het standpunt van de Raad in de eerste lezing met betrekking tot de AVG. Ook de Raad van Ministers heeft de AVG in tweede lezing goedgekeurd.

Directe werking

Doordat het gaat om een verordening, heeft deze directe werking. Dit betekent dat de Nederlandse wetgever de AVG niet apart hoeft te implementeren in nationale wetgeving. Decentrale overheden moeten direct voldoen aan de regels in de Verordening, en kunnen zich hier ook direct op beroepen.

Twee jaar

Na publicatie van de AVG in het Publicatieblad, treedt de AVG na twintig dagen in werking. Decentrale overheden hebben vanaf dan twee jaar om zich aan de regels in de AVG te houden (art. 99 AVG). Decentrale overheden moeten zich nu dus nog houden aan de Wbp. Vanaf voorjaar 2018 moet de AVG toegepast worden.

Belangrijke bepalingen decentrale overheden

Op de subpagina’s onder deze pagina vindt u meer informatie over bepalingen uit de AVG die van belang zijn voor decentrale overheden.

Meer informatie:

MEER INFORMATIE

Nieuws

Privacy: de Algemene Verordening Gegevensbescherming

Reactietermijn richtlijnen interpretatie AVG verlengd

Per 25 mei 2018 moet de Algemene Verordening Gegevensbescherming toegepast worden. De Wet bescherming persoonsgegevens zal dan komen te vervallen. Er is vanaf dan één verordening geldig in de gehele EU.  Naar aanleiding van deze Verordening schreef de Artikel 29-werkgroep (WP29) van de Europese Commissie een drietal richtlijnen waar tot 15 februari 2017 op gereageerd kan worden.

Lees het volledige bericht

Werken met Europa borrel op 28 november

Op maandag 28 november 2016 vanaf 16.30 uur vindt de Werken met Europa Borrel plaats. U bent van harte uitgenodigd voor dit netwerkevenement, dat dit keer wordt georganiseerd door PBLQ. Tijdens de borrel zal Theo Hooghiemstra, principal consultant bij PBLQ, een korte beschouwing geven over privacybescherming bij overheden. De nieuwe Algemene Verordening Gegevensbescherming (AVG) heeft immers ook veel invloed op overheidsorganisaties.

Lees het volledige bericht

Raad van State volgt HvJ in zaken omtrent EU-paspoortverordening

Het is volgens de Raad van State (RvS) verplicht om vingerafdrukken op te nemen in paspoorten. Deze verplichting geldt echter niet voor identiteitskaarten. Deze uitspraak deed de RvS op 25 mei 2016 in de desbetreffende zeven zaken. Het Hof van Justitie van de Europese Unie (HvJ) gaf antwoord op de vragen die de Afdeling bestuursrechtspraak van de RvS in september 2012 aan het Hof had gesteld.

Lees het volledige bericht

Algemene Verordening Gegevensbescherming treedt in werking op 25 mei 2016

De Algemene Verordening Gegevensbescherming (AVG) zal op 25 mei 2016 in werking treden. Dit betekent dat decentrale overheden tot 25 mei 2018 hebben om aan de regels uit de AVG te voldoen. U kunt hierbij denken aan het verplicht aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of uitvoering geven aan de rechten van de betrokkenen. Lees het volledige bericht

Raad van State doet uitspraak in zaak omtrent bescherming persoonsgegevens

Persoonsgegevens moeten goed beschermd worden. Deze bescherming van persoonsgegevens was dan ook onderwerp van een uitspraak van de Raad van State (RvS) van 26 april 2016. De RvS oordeelt echter dat het bezwaar tegen een brief van de gemeente over het koppelen van een afvalpas aan het adres van bewoners niet-ontvankelijk moet worden verklaard. Een actueel onderwerp, omdat onlangs de definitieve versie van de Europese Algemene Verordening Gegevensbescherming (AVG) is goedgekeurd.

Lees het volledige bericht

Europese toezichthouders beoordelen EU-VS Privacyschild

De conceptovereenkomst tussen de Europese Unie (EU) en de Verenigde Staten (VS) over de uitwisseling van gegevens moet op een aantal punten worden aangepast. Dat vinden de Europese toezichthouders die woensdag 14 april 2016 hun oordeel uitspraken over deze conceptovereenkomst. De Europese Commissie staat nu onder druk om deze opmerkingen mee te nemen in haar uiteindelijke besluit.

Lees het volledige bericht

Nieuwe wetgeving bescherming persoonsgegevens goedgekeurd

De Europese Unie is akkoord gegaan met de nieuwe wetgeving betreffende de bescherming van persoonsgegevens. Op 8 april 2016 heeft de Raad van Ministers van de EU zijn standpunt in eerste lezing vastgesteld. Vervolgens heeft het Europees Parlement op 14 april 2016, tijdens de plenaire vergadering van het Parlement, deze nieuwe wetgeving goedgekeurd. De wetgeving is nog niet gepubliceerd in het publicatieblad en dus nog niet in werking getreden.

Lees het volledige bericht

EU en VS bereiken akkoord over kader uitwisseling data

De Europese Unie en de Verenigde Staten zijn dinsdag 2 februari tot een akkoord gekomen over een kader in de onderhandelingen over data-uitwisseling. In dit nieuwe akkoord wordt de privacy van Europese burgers in de opslag van data wel gewaarborgd. Ook heeft minister Kamp van Economische Zaken maandag 1 februari in een brief aan de Tweede Kamer een toelichting gegeven op nieuwe privacy hulpmiddelen voor Nederlandse bedrijven.
Lees het volledige bericht

Praktijkvragen

Privacy: de Algemene Verordening Gegevensbescherming

Is er een verschil tussen de Europese e-privacyrichtlijn en de Europese Algemene Verordening Gegevensbescherming?

Er bestaan verschillende Europese regels met betrekking tot privacy waar ook decentrale overheden rekening mee moeten houden. Is er een groot verschil tussen de Europese e-privacyrichtlijn en de Europese Algemene Verordening Gegevensbescherming? Wanneer moet de e-privacyrichtlijn toegepast worden? Kunt u al meer zeggen over de nieuwe e-privacyrichtlijn?

Bekijk het antwoord

(Hoe) moeten wij als gemeente de PIA uitvoeren?

Ik heb vernomen dat de nieuwe Europese Algemene Verordening Gegevensbescherming verplicht tot het uitvoeren van een zogeheten Privacy Impact Assessment (PIA). Binnen onze gemeente overwegen wij om een nieuwe technologie te gebruiken om persoonsgegevens te verwerken. Moeten wij als gemeente daarbij ingevolge de nieuwe AVG verplicht een PIA uitvoeren en zo ja, hoe moeten wij deze PIA uitvoeren?

Bekijk het antwoord

Wat betekenen de nieuwe privacyregels voor onze gemeente?

We hebben gehoord dat zowel het Europees Parlement als de Raad voor Ministers de nieuwe Europese regels omtrent privacy hebben goedgekeurd. Wat betekent dit voor onze gemeente? Per wanneer moet onze gemeente voldoen aan deze regels? Moeten wij daarnaast als gemeente ook een aparte Functionaris voor Gegevensbescherming in dienst nemen?

Bekijk het antwoord

Is de nieuwe EU Richtlijn gegevensbescherming politionele en justitiële samenwerking al in werking getreden?

In het kader van onze regierol in het lokale integrale veiligheidsbeleid onderzoekt de gemeente de ontwikkelingen op het terrein van bescherming van persoonsgegevens. Wij inventariseren welke regelgeving inzake privacy en informatiebeveiliging van toepassing is op samenwerking tussen politie en justitie. Wij begrepen dat parallel aan de Verordening gegevensbescherming Europa ook een nieuwe Richtlijn voor politie en justitie opstelt. Is deze Richtlijn al in werking getreden?

Bekijk het antwoord

Nieuwe Europese bepalingen privacy van kinderen in de jeugdzorg?

Onze gemeente inventariseert welke regels er gelden voor het beheer, de verwerking en het delen van de persoonsgegevens van minderjarige kinderen in het kader van jeugdzorg. Bevat de Europese concept Verordening over privacy hier nieuwe bepalingen over, waar wij als gemeente straks rekening mee moeten houden? Zo ja, wat is het verschil tussen deze concept Verordening en de bepalingen in de Jeugdwet en de Wbp? En wanneer treedt de Verordening in werking?

Bekijk het antwoord

Hoe verhoudt de concept-Verordening bescherming persoonsgegevens zich tot de huidige Nederlandse wet?

Voor bescherming van persoonsgegevens kennen we de huidige Nederlandse Wet bescherming persoonsgegevens maar ook de Europese concept-Verordening bescherming persoonsgegevens. Onze gemeente vraag zich af wat de verhouding is tussen beide. Botst de Europese concept-Verordening mogelijk met de huidige nationale privacy regels? En op welke punten verschillen de Wbp en de concept-Verordening?

Bekijk het antwoord

Wet- en regelgeving

Privacy: de Algemene Verordening Gegevensbescherming

Gegevensbescherming en de AVG

In art. 8 Handvest van de grondrechten van de EU is de basis gelegd voor de bescherming van persoonsgegevens. Deze bescherming is uitgewerkt in richtlijnen, kaderbesluiten en verordeningen.

VERORDENING BESCHERMING PERSOONSGEGEVENS

U kunt hier de laatste versie van de Algemene Verordening Gegevensbescherming vinden, die door de Raad is goedgekeurd op 8 april 2016.

Richtlijn 95/46/EG
U kunt hier de (oude) richtlijn 95/46/EG betreffende de bescherming van persoonsgegevens vinden. Deze richtlijn zal vervangen worden door de AVG.

Wet bescherming persoonsgegevens
De richtlijn 95/46/EG is geïmplementeerd in de Wet bescherming persoonsgegevens. De richtlijn wordt twee jaar na inwerkingtreding van de Algemene Verordening Gegevensbescherming ingetrokken.

In de Wet bescherming persoonsgegevens is ook de meldplicht datalekken opgenomen. U kunt hier meer over deze meldplicht in de AVG lezen. De plicht gold voorheen al voor telecombedrijven op basis van het Europese Telecompakket en voor internet service providers op basis van de e-Privacy richtlijn.

BESCHERMING PERSOONSGEGEVENS IN STRAFZAKEN

Ook is er een nieuwe richtlijn bescherming persoonsgegevens in strafzaken. Hiermee vervalt het kaderbesluit over de bescherming van persoonsgegevens in strafzaken.