Meer informatie:

MEER INFORMATIE

Privacy: de Algemene Verordening Gegevensbescherming

Iedereen heeft recht op bescherming van zijn of haar persoonsgegevens (art. 8 Handvest van de grondrechten van de EU, en art. 16 lid 1 VWEU). Momenteel is de Europese richtlijn bescherming persoonsgegevens (95/46/EG) in Nederland geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp). Op 25 mei 2016 is de Algemene Verordening Gegevensbescherming in werking getreden, en deze verordening vervangt de richtlijn per 25 mei 2018. De AVG moet vanaf 25 mei 2018 toegepast worden.

Richtlijn bescherming persoonsgegevens

De Richtlijn bescherming persoonsgegevens regelt momenteel de bescherming van persoonsgegevens in de EU. Tussen 1995 en nu is de samenleving echter gedigitaliseerd, er is een enorme toename in dataverkeer en de technologie ontwikkelt zich steeds sneller. Als gevolg hiervan, is er ook een toename in het verzamelen en delen van gegevens, in de risico’s van cybercrime en in de vraag van de gewone burger wat er met zijn of haar persoonsgegevens wordt gedaan. De wetgeving was volgens de Europese Commissie ook toe aan vernieuwing.

Algemene Verordening Gegevensbescherming

Daarom stelde de Commissie in 2012 stelde de Algemene Verordening Gegevensbescherming voor. Nadat zowel het Europees Parlement als de Raad van Ministers amendementen op de AVG had gemaakt, kwamen zij in december 2015 uiteindelijk tot overeenstemming over de Verordening. In april 2016 is de definitieve versie van de AVG goedgekeurd in de eerste lezing door het Europees Parlement. Hier leest u de motivering en het standpunt van de Raad in de eerste lezing met betrekking tot de AVG. Ook de Raad van Ministers heeft de AVG in tweede lezing goedgekeurd. Op 25 mei 2016 is de AVG in werking getreden.

Directe werking

Doordat de nieuwe wetgeving een verordening betreft, hebben de regels directe werking. Dit betekent dat de Nederlandse wetgever de AVG niet apart hoeft te implementeren in nationale wetgeving. Decentrale overheden moeten direct voldoen aan de regels in de Verordening, en kunnen zich hier ook direct op beroepen. Enkele regels ter uitvoering van de AVG staan in de uitvoeringswet AVG. Deze wet gaat de Wbp ook intrekken. U kunt hier een voorlopige versie van deze uitvoeringswet vinden.

Twee jaar

Decentrale overheden hadden na inwerkingtreding van de AVG twee jaar om zich aan de regels te houden(art. 99 AVG).  De datum van toepassing van de AVG en intrekken van de richtlijn is 25 mei 2018. Momenteel moeten de decentrale overheden zich nog houden aan de regels in de Wbp.

Belangrijke bepalingen decentrale overheden

Op de subpagina’s onder deze pagina vindt u meer informatie over bepalingen uit de AVG die van belang zijn voor decentrale overheden.

Meer informatie:

MEER INFORMATIE

Nieuws

Privacy: de Algemene Verordening Gegevensbescherming

Nieuwe EU-privacyregels: geen ver-van-mijn-bed-show

Het lijkt misschien nog een ver-van-uw-bed-show, maar vanaf 25 mei 2018 moeten naast bedrijven ook gemeenten, provincies en waterschappen zich aan de nieuwe Europese regels omtrent privacy houden. Kortom: wanneer persoonsgegevens verwerkt worden, moeten de bepalingen uit de Algemene Verordening Gegevensbescherming (AVG) toegepast worden. Iedere gemeente, provincie of waterschap verwerkt namelijk persoonsgegevens. Gemeenten hebben bijvoorbeeld de wettelijke verplichting om de Basisregistratie Personen (BPR) te beheren. Maar ook bij het afgeven van vergunningen worden persoonsgegevens verzameld.

Lees het volledige bericht

Privacy en het sociaal domein: Nationale ombudsman signaleert knelpunten

De Nationale ombudsman heeft een onderzoek gedaan naar de klachtenbehandeling in het sociaal domein als gevolg van de decentralisaties. Aanleiding: er kwamen veel klachten en signalen bij de nationale ombudsman binnen over de drie decentralisaties. In het onderzoek naar klachtbehandeling in het sociaal domein na de decentralisaties ‘Terug aan tafel, samen de klacht oplossen’ worden diverse knelpunten benadrukt. Waaronder privacy.

Lees het volledige bericht

Functionaris voor Gegevensbescherming: hoe – wat – waarom?

Op 25 mei 2018 moeten de regels uit de Algemene Verordening Gegevensbescherming (AVG) toegepast worden. Dat houdt onder andere in dat decentrale overheden en andere overheidsorganen een functionaris voor gegevensbescherming moeten aanwijzen (art. 37 AVG).  Wat houdt deze functie precies in? De VNG en KING hebben twee handreikingen gepubliceerd waarin dit wordt toegelicht.

Lees het volledige bericht

Reactietermijn richtlijnen interpretatie AVG verlengd

Per 25 mei 2018 moet de Algemene Verordening Gegevensbescherming toegepast worden. De Wet bescherming persoonsgegevens zal dan komen te vervallen. Er is vanaf dan één verordening geldig in de gehele EU.  Naar aanleiding van deze Verordening schreef de Artikel 29-werkgroep (WP29) van de Europese Commissie een drietal richtlijnen waar tot 15 februari 2017 op gereageerd kan worden. De richtlijnen geven al meer duidelijkheid met betrekking tot de interpretatie van diverse begrippen uit de AVG.

Lees het volledige bericht

Werken met Europa borrel op 28 november

Op maandag 28 november 2016 vanaf 16.30 uur vindt de Werken met Europa Borrel plaats. U bent van harte uitgenodigd voor dit netwerkevenement, dat dit keer wordt georganiseerd door PBLQ. Tijdens de borrel zal Theo Hooghiemstra, principal consultant bij PBLQ, een korte beschouwing geven over privacybescherming bij overheden. De nieuwe Algemene Verordening Gegevensbescherming (AVG) heeft immers ook veel invloed op overheidsorganisaties.

Lees het volledige bericht

Raad van State volgt HvJ in zaken omtrent EU-paspoortverordening

Het is volgens de Raad van State (RvS) verplicht om vingerafdrukken op te nemen in paspoorten. Deze verplichting geldt echter niet voor identiteitskaarten. Deze uitspraak deed de RvS op 25 mei 2016 in de desbetreffende zeven zaken. Het Hof van Justitie van de Europese Unie (HvJ) gaf antwoord op de vragen die de Afdeling bestuursrechtspraak van de RvS in september 2012 aan het Hof had gesteld.

Lees het volledige bericht

Algemene Verordening Gegevensbescherming treedt in werking op 25 mei 2016

De Algemene Verordening Gegevensbescherming (AVG) zal op 25 mei 2016 in werking treden. Dit betekent dat decentrale overheden tot 25 mei 2018 hebben om aan de regels uit de AVG te voldoen. U kunt hierbij denken aan het verplicht aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of uitvoering geven aan de rechten van de betrokkenen. Lees het volledige bericht

Raad van State doet uitspraak in zaak omtrent bescherming persoonsgegevens

Persoonsgegevens moeten goed beschermd worden. Deze bescherming van persoonsgegevens was dan ook onderwerp van een uitspraak van de Raad van State (RvS) van 26 april 2016. De RvS oordeelt echter dat het bezwaar tegen een brief van de gemeente over het koppelen van een afvalpas aan het adres van bewoners niet-ontvankelijk moet worden verklaard. Een actueel onderwerp, omdat onlangs de definitieve versie van de Europese Algemene Verordening Gegevensbescherming (AVG) is goedgekeurd.

Lees het volledige bericht

Europese toezichthouders beoordelen EU-VS Privacyschild

De conceptovereenkomst tussen de Europese Unie (EU) en de Verenigde Staten (VS) over de uitwisseling van gegevens moet op een aantal punten worden aangepast. Dat vinden de Europese toezichthouders die woensdag 14 april 2016 hun oordeel uitspraken over deze conceptovereenkomst. De Europese Commissie staat nu onder druk om deze opmerkingen mee te nemen in haar uiteindelijke besluit.

Lees het volledige bericht

Nieuwe wetgeving bescherming persoonsgegevens goedgekeurd

De Europese Unie is akkoord gegaan met de nieuwe wetgeving betreffende de bescherming van persoonsgegevens. Op 8 april 2016 heeft de Raad van Ministers van de EU zijn standpunt in eerste lezing vastgesteld. Vervolgens heeft het Europees Parlement op 14 april 2016, tijdens de plenaire vergadering van het Parlement, deze nieuwe wetgeving goedgekeurd. De wetgeving is nog niet gepubliceerd in het publicatieblad en dus nog niet in werking getreden.

Lees het volledige bericht

Praktijkvragen

Privacy: de Algemene Verordening Gegevensbescherming

Is er een verschil tussen de Europese e-privacyrichtlijn en de Europese Algemene Verordening Gegevensbescherming?

Er bestaan verschillende Europese regels met betrekking tot privacy waar ook decentrale overheden rekening mee moeten houden. Is er een groot verschil tussen de Europese e-privacyrichtlijn en de Europese Algemene Verordening Gegevensbescherming? Wanneer moet de e-privacyrichtlijn toegepast worden? Kunt u al meer zeggen over de nieuwe e-privacyrichtlijn?

Bekijk het antwoord

(Hoe) moeten wij als gemeente de PIA uitvoeren?

Ik heb vernomen dat de nieuwe Europese Algemene Verordening Gegevensbescherming verplicht tot het uitvoeren van een zogeheten Privacy Impact Assessment (PIA). Binnen onze gemeente overwegen wij om een nieuwe technologie te gebruiken om persoonsgegevens te verwerken. Moeten wij als gemeente daarbij ingevolge de nieuwe AVG verplicht een PIA uitvoeren en zo ja, hoe moeten wij deze PIA uitvoeren?

Bekijk het antwoord

Wat betekenen de nieuwe privacyregels voor onze gemeente?

We hebben gehoord dat zowel het Europees Parlement als de Raad voor Ministers de nieuwe Europese regels omtrent privacy hebben goedgekeurd. Wat betekent dit voor onze gemeente? Per wanneer moet onze gemeente voldoen aan deze regels? Moeten wij daarnaast als gemeente ook een aparte Functionaris voor Gegevensbescherming in dienst nemen?

Bekijk het antwoord

Is de nieuwe EU Richtlijn gegevensbescherming politionele en justitiële samenwerking al in werking getreden?

In het kader van onze regierol in het lokale integrale veiligheidsbeleid onderzoekt de gemeente de ontwikkelingen op het terrein van bescherming van persoonsgegevens. Wij inventariseren welke regelgeving inzake privacy en informatiebeveiliging van toepassing is op samenwerking tussen politie en justitie. Wij begrepen dat parallel aan de Verordening gegevensbescherming Europa ook een nieuwe Richtlijn voor politie en justitie opstelt. Is deze Richtlijn al in werking getreden?

Bekijk het antwoord

Nieuwe Europese bepalingen privacy van kinderen in de jeugdzorg?

Onze gemeente inventariseert welke regels er gelden voor het beheer, de verwerking en het delen van de persoonsgegevens van minderjarige kinderen in het kader van jeugdzorg. Bevat de Europese concept Verordening over privacy hier nieuwe bepalingen over, waar wij als gemeente straks rekening mee moeten houden? Zo ja, wat is het verschil tussen deze concept Verordening en de bepalingen in de Jeugdwet en de Wbp? En wanneer treedt de Verordening in werking?

Bekijk het antwoord

Hoe verhoudt de concept-Verordening bescherming persoonsgegevens zich tot de huidige Nederlandse wet?

Voor bescherming van persoonsgegevens kennen we de huidige Nederlandse Wet bescherming persoonsgegevens maar ook de Europese concept-Verordening bescherming persoonsgegevens. Onze gemeente vraag zich af wat de verhouding is tussen beide. Botst de Europese concept-Verordening mogelijk met de huidige nationale privacy regels? En op welke punten verschillen de Wbp en de concept-Verordening?

Bekijk het antwoord

Publicaties

Privacy: de Algemene Verordening Gegevensbescherming

Wet- en regelgeving

Privacy: de Algemene Verordening Gegevensbescherming

Gegevensbescherming en de AVG

In art. 8 Handvest van de grondrechten van de EU is de basis gelegd voor de bescherming van persoonsgegevens. Deze bescherming is uitgewerkt in richtlijnen, kaderbesluiten en verordeningen.

VERORDENING BESCHERMING PERSOONSGEGEVENS

U kunt hier de laatste versie van de Algemene Verordening Gegevensbescherming vinden, die door de Raad is goedgekeurd op 8 april 2016.

Richtlijn 95/46/EG
U kunt hier de (oude) richtlijn 95/46/EG betreffende de bescherming van persoonsgegevens vinden. Deze richtlijn zal vervangen worden door de AVG.

Wet bescherming persoonsgegevens
De richtlijn 95/46/EG is geïmplementeerd in de Wet bescherming persoonsgegevens. De richtlijn wordt twee jaar na inwerkingtreding van de Algemene Verordening Gegevensbescherming ingetrokken.

In de Wet bescherming persoonsgegevens is ook de meldplicht datalekken opgenomen. U kunt hier meer over deze meldplicht in de AVG lezen. De plicht gold voorheen al voor telecombedrijven op basis van het Europese Telecompakket en voor internet service providers op basis van de e-Privacy richtlijn.

BESCHERMING PERSOONSGEGEVENS IN STRAFZAKEN

Ook is er een nieuwe richtlijn bescherming persoonsgegevens in strafzaken. Hiermee vervalt het kaderbesluit over de bescherming van persoonsgegevens in strafzaken.

X