Privacy: de Algemene Verordening Gegevensbescherming

Sinds 25 mei 2018 moeten onder andere decentrale overheden de regels van de Algemene verordening gegevensbescherming (verordening 2016/679) toepassen wanneer zij persoonsgegevens verwerken. Deze Europese verordening vervangt de hiervoor geldende richtlijn bescherming persoonsgegevens (richtlijn 95/46/EG).

bescherming van persoonsgegevens in de eu

De bescherming van persoonsgegevens in de EU werd lange tijd gereguleerd door de richtlijn bescherming persoonsgegevens. Deze werd in 1995 vastgesteld. Tussen 1995 en nu is de samenleving echter gedigitaliseerd, er is een enorme toename in dataverkeer en de technologie ontwikkelt zich steeds sneller. Als gevolg hiervan is er een toename in het verzamelen en delen van gegevens, in de risico’s van cybercrime en in de vraag van de gewone burger wat er met zijn of haar persoonsgegevens wordt gedaan. De wetgeving was volgens de Europese Commissie toe aan vernieuwing, en daarom stelde de Commissie in 2012 de Algemene verordening gegevensbescherming voor (AVG).

Algemene Verordening Gegevensbescherming

De verordening is op 25 mei 2016 in werking getreden. De lidstaten kregen hierna twee jaar de tijd om aan de nieuwe regels te voldoen. Vanaf 25 mei 2018 dienen ook decentrale overheden die persoonsgegevens verwerken zich daarom aan de regels van de AVG te houden.

De AVG bouwt voort op dezelfde principes uit het hiervoor geldende gegevensbeschermingsrecht. Er zijn echter strengere eisen gesteld aan sommige voorwaarden zoals toestemming. Ook krijgt degene die persoonsgegevens verwerkt meer verantwoordelijkheid. Decentrale overheden moeten kunnen laten zien waarom ze persoonsgegevens verwerken en dat zij zich daarbij aan de regels houden.

uitvoeringswet avg

Doordat de nieuwe wetgeving een Europese verordening betreft, hebben de regels directe werking. Dit betekent dat de Nederlandse wetgever de AVG niet apart hoeft te implementeren in nationale wetgeving. Bij de richtlijn was dit wel het geval: deze was in Nederland geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp).

Decentrale overheden moeten direct voldoen aan de regels in de verordening, en kunnen zich hier ook direct op beroepen. De AVG biedt de lidstaten echter nog wel ruimte om bepaalde keuzes te maken. Nederland heeft deze uitgewerkt in de Uitvoeringswet AVG. In de Uitvoeringswet staat bijvoorbeeld hoe speciale persoonsgegevens zoals het BSN mogen worden verwerkt. Ook wordt via de Uitvoeringswet de Wet bescherming persoonsgegevens ingetrokken.

regels van de avg

Welke regels de Algemene verordening gegevensbescherming voor decentrale overheden met zich mee brengt, leest u in de volgende sub-onderwerpen:

Heeft u een vraag over de AVG?

Werkt u bij een (decentrale) overheidsorganisatie en heeft u een vraag over de AVG? Neem dan contact op met onze helpdesk.

Stel direct uw vraag


Nieuws Privacy: de Algemene Verordening Gegevensbescherming

Hoe kunnen gemeenten intern gegevens delen bij aanpak ondermijning?

Het ministerie van Justitie en Veiligheid heeft een modelinformatieprotocol opgesteld dat gemeenten kunnen gebruiken wanneer zij gegevens willen delen om ondermijnende criminaliteit tegen te gaan. Gemeenten gaven eerder aan bij de uitwisseling van deze gegevens in de knel te komen met de regels rondom privacy en gegevensbescherming. Het protocol biedt gemeenten een stappenplan om te kijken hoe gegevens verder verwerkt kunnen worden, binnen de huidig geldende sectorale wetgeving.

Lees het volledige bericht

Wijzigingsvoorstel Wet schuldhulpverlening pakt privacybezwaren vroegsignalering aan

Op 11 oktober heeft staatssecretaris Van Ark van het ministerie van Sociale Zaken en Werkgelegenheid (SZW) een wijzigingsvoorstel van de Wet gemeentelijke schuldhulpverlening ingediend bij de Tweede Kamer. Door de wijziging wordt het voor gemeenten en andere instanties mogelijk om persoonsgegevens van burgers met betaalachterstanden in een vroeg stadium uit te wisselen. Door deze vroegsignalering kunnen de organisaties eerder en betere hulp verstrekken. Lees het volledige bericht

Gemeenten en burgemeesters pleiten voor uitbreiding van de openbare-ordetaak

Eind maart heeft de Raad van State (RvS) een negatief advies gegeven over het uitbreiden van de openbare-ordetaak van de burgemeester (Gemeentewet). Daarmee zou een stevigere grondslag worden gecreëerd om persoonsgegevens uit te wisselen in het kader van ondermijning. Gemeenten en burgemeesters stellen in een brief aan de Tweede Kamer dat het advies voorbijgaat aan de problemen die gemeenten nu ervaren.

Lees het volledige bericht

Gemeenten kunnen profiteren van standaard verwerkersovereenkomst

De leden van de Vereniging Nederlandse Gemeenten (VNG) hebben op hun ALV van 5 juni ingestemd met het standaard verklaren van een gemeentelijke verwerkersovereenkomst. Deze overeenkomst biedt een eenduidig pakket aan afspraken, zodat gemeenten niet bij elke verwerkersovereenkomst met hun toeleveranciers opnieuw het wiel hoeven uit te vinden. De standaardovereenkomst is in Nederland de eerste in zijn soort. Lees het volledige bericht

Een jaar AVG: Commissie brengt bewustwording in kaart

Ruim een jaar na het van toepassing worden van de Algemene verordening gegevensbescherming (AVG) blijken Europese burgers relatief goed op de hoogte te zijn van hun rechten met betrekking tot de bescherming van hun persoonsgegevens. Dat blijkt uit een onderzoek van de Europese Commissie. Ook in Nederland wisten burgers in 2018 de Autoriteit Persoonsgegevens te vinden wanneer ze klachten hadden over privacy, schrijft minister Dekker van Rechtsbescherming aan de Tweede Kamer. Lees het volledige bericht

Raad van State: verruiming bevoegdheden burgemeester geen oplossing voor ondermijning

Op verzoek van minister Grapperhaus van Justitie heeft de Raad van State een advies gepubliceerd met betrekking tot ondermijning. Het verzoek van de minister volgde op een oproep van burgemeesters om binnen hun functie meer bevoegdheden te krijgen om ondermijning van het openbaar bestuur tegen te gaan. Met name de privacywetgeving zou een effectieve aanpak nu nog in de weg staan. De Raad van State stelt dat de verruiming van de bevoegdheden van de burgemeester geen passend antwoord is op dit vraagstuk. Wel zouden er andere oplossingen zijn.

Lees het volledige bericht

Autoriteit persoonsgegevens: nieuwe boetebeleidsregels en tips register van datalekken

De Autoriteit Persoonsgegevens (AP) heeft de boetebeleidsregels aangepast. Deze regels maken inzichtelijk hoe de AP de hoogte van een boete berekent. De AP kan onder andere boetes opleggen bij overtredingen van de AVG en de bijbehorende Uitvoeringswet AVG, maar ook voor de andere wetten waarop zij toezicht houdt zoals de Telecommunicatiewet en de eIDAS-verordening. De vorige boetebeleidsregels hadden nog betrekking op privacywetgeving die sinds de komst van de Algemene verordening gegevensbescherming (AVG) verouderd is.

Lees het volledige bericht

Voorstel wetswijziging om privacybezwaren bij vroegsignalering weg te nemen

Het Ministerie van Sociale Zaken en Werkgelegenheid heeft op 20 februari 2019 een conceptvoorstel gepubliceerd voor een wijziging van de Wet gemeentelijke schuldhulpverlening. De wetswijziging breidt de mogelijkheden voor het verwerken van persoonsgegevens uit, wat vroegsignalering eenvoudiger maakt. Deze wijziging zal effect hebben op de werkzaamheden en het beleid van gemeenten rondom schuldhulpverlening. Gemeenten en andere belanghebbenden worden dan ook opgeroepen om via een consultatie te reageren op de voorgestelde wijzigingen. Lees het volledige bericht

Praktijkvragen Privacy: de Algemene Verordening Gegevensbescherming

Is de nieuwe EU Richtlijn gegevensbescherming politionele en justitiële samenwerking al in werking getreden?

In het kader van onze regierol in het lokale integrale veiligheidsbeleid onderzoekt de gemeente de ontwikkelingen op het terrein van bescherming van persoonsgegevens. Wij inventariseren welke regelgeving inzake privacy en informatiebeveiliging van toepassing is op samenwerking tussen politie en justitie. Wij begrepen dat parallel aan de Verordening gegevensbescherming Europa ook een nieuwe Richtlijn voor politie en justitie opstelt. Is deze Richtlijn al in werking getreden?

Bekijk het antwoord

Nieuwe Europese bepalingen privacy van kinderen in de jeugdzorg?

Onze gemeente inventariseert welke regels er gelden voor het beheer, de verwerking en het delen van de persoonsgegevens van minderjarige kinderen in het kader van jeugdzorg. Bevat de Europese concept Verordening over privacy hier nieuwe bepalingen over, waar wij als gemeente straks rekening mee moeten houden? Zo ja, wat is het verschil tussen deze concept Verordening en de bepalingen in de Jeugdwet en de Wbp? En wanneer treedt de Verordening in werking?

Bekijk het antwoord

Hoe verhoudt de concept-Verordening bescherming persoonsgegevens zich tot de huidige Nederlandse wet?

Voor bescherming van persoonsgegevens kennen we de huidige Nederlandse Wet bescherming persoonsgegevens maar ook de Europese concept-Verordening bescherming persoonsgegevens. Onze gemeente vraag zich af wat de verhouding is tussen beide. Botst de Europese concept-Verordening mogelijk met de huidige nationale privacy regels? En op welke punten verschillen de Wbp en de concept-Verordening?

Bekijk het antwoord

Wet- en regelgeving Privacy: de Algemene Verordening Gegevensbescherming

Gegevensbescherming en de AVG

In art. 8 Handvest van de grondrechten van de EU is de basis gelegd voor de bescherming van persoonsgegevens. Deze bescherming is uitgewerkt in richtlijnen, kaderbesluiten en verordeningen.

VERORDENING BESCHERMING PERSOONSGEGEVENS

U kunt hier de laatste versie van de Algemene Verordening Gegevensbescherming vinden, die door de Raad is goedgekeurd op 8 april 2016.

Richtlijn 95/46/EG
U kunt hier de (oude) richtlijn 95/46/EG betreffende de bescherming van persoonsgegevens vinden. Deze richtlijn zal vervangen worden door de AVG.

Wet bescherming persoonsgegevens
De richtlijn 95/46/EG is geïmplementeerd in de Wet bescherming persoonsgegevens. De richtlijn wordt twee jaar na inwerkingtreding van de Algemene Verordening Gegevensbescherming ingetrokken.

In de Wet bescherming persoonsgegevens is ook de meldplicht datalekken opgenomen. U kunt hier meer over deze meldplicht in de AVG lezen. De plicht gold voorheen al voor telecombedrijven op basis van het Europese Telecompakket en voor internet service providers op basis van de e-Privacy richtlijn.

BESCHERMING PERSOONSGEGEVENS IN STRAFZAKEN

Ook is er een nieuwe richtlijn bescherming persoonsgegevens in strafzaken. Hiermee vervalt het kaderbesluit over de bescherming van persoonsgegevens in strafzaken.