Meer informatie:

MEER INFORMATIE

Privacy by design and by default

Bij het ontwerpen van een informatiesysteem moet rekening gehouden worden met privacy. Ook bij het verwerken van persoonsgegevens in een informatiesysteem moet hier rekening mee gehouden worden. Decentrale overheden moeten ingevolge de Algemene verordening gegevensbescherming (AVG) interne beleidsmaatregelen omtrent privacy nemen. Ook moeten zij maatregelen toepassen die voldoen aan de beginselen van gegevensbescherming door ontwerp en gegevensbescherming door standaardinstellingen (privacy by design and privacy by default).

Privacy by design and by default

Technische en organisatorische maatregelen moeten worden genomen gedurende het gehele proces van het verwerken van persoonsgegevens (art. 25 AVG). Dus zowel op het tijdstip van de bepaling van het verwerkingsmiddel, als tijdens het verwerken zelf. Het doel van deze technische en organisatorische maatregelen is om de gegevensbeschermingsbeginselen op een doeltreffende manier uit te voeren. Bijvoorbeeld minimale gegevensverwerking. Daarnaast moeten de nodige waarborgen in de verwerking ingebouwd worden ter naleving van de AVG en ter bescherming van de rechten van de betrokkenen.

Op de themapagina privacy vindt u meer informatie over privacy en de Algemene verordening gegevensbescherming.

Technische en organisatorische maatregelen

Bij technische en organisatorische maatregelen kunt u denken aan:

  • het pseudonimiseren;
  • transparantie met betrekking tot de functies en de verwerking van de persoonsgegevens;
  • het in staat stellen van de betrokkene om controle uit te oefenen op de informatieverwerking en;
  • het in staat stellen van de verwerkingsverantwoordelijke om beveiligingskenmerken te creëren en te verbeteren.

Standaardinstellingen

Een decentrale overheid moet als verwerkingsverantwoordelijke passende technische en organisatorische maatregelen treffen om ervoor te zorgen dat in beginsel alléén persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk specifieke doel van verwerking (art. 25 lid 2 AVG). Dit geldt voor de hoeveelheid verzamelde gegevens, de mate waarin zij worden verwerkt, de periode waarvoor zij opgeslagen worden en de toegankelijkheid van de gegevens. In beginsel mogen de gegevens zonder menselijke tussenkomst niet voor een onbeperkt aantal personen toegankelijk gemaakt worden.

Certificeringsmechanisme

Een certificeringsmechanisme dat ingevolge artikel 42 AVG is goedgekeurd, zou gebruikt kunnen worden als element om aan te tonen dat aan de voorschriften voor gegevensverwerking door ontwerp en door standaardinstellingen voldaan is.

MEER WETEN OVER DE AVG?

Kijk ook op onze themapagina  of  Stel direct uw vraag


Meer informatie:

MEER INFORMATIE

Nieuws Privacy by design and by default

AVG Deel IV – De verplichtingen van de verwerkingsverantwoordelijke

Nog 80 dagen te gaan tot 25 mei. Vanaf deze datum dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. In deel III van de AVG-special is te lezen wanneer een organisatie verwerkingsverantwoordelijke is, en wat wordt bedoeld met de verantwoordingsplicht. In dit vierde deel wordt verder ingegaan op de specifieke verplichtingen van de verwerkingsverantwoordelijke.

Lees het volledige bericht

Nieuwe EU-privacyregels: geen ver-van-mijn-bed-show

Het lijkt misschien nog een ver-van-uw-bed-show, maar vanaf 25 mei 2018 moeten naast bedrijven ook gemeenten, provincies en waterschappen zich aan de nieuwe Europese regels omtrent privacy houden. Kortom: wanneer persoonsgegevens verwerkt worden, moeten de bepalingen uit de Algemene verordening gegevensbescherming (AVG) toegepast worden. Iedere gemeente, provincie of waterschap verwerkt namelijk persoonsgegevens. Gemeenten hebben bijvoorbeeld de wettelijke verplichting om de Basisregistratie Personen (BPR) te beheren. Maar ook bij het afgeven van vergunningen worden persoonsgegevens verzameld.

Lees het volledige bericht

Algemene verordening gegevensbescherming treedt in werking op 25 mei 2016

De Algemene verordening gegevensbescherming (AVG) zal op 25 mei 2016 in werking treden. Dit betekent dat decentrale overheden tot 25 mei 2018 hebben om aan de regels uit de AVG te voldoen. U kunt hierbij denken aan het verplicht aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of uitvoering geven aan de rechten van de betrokkenen. Lees het volledige bericht

Raad van State doet uitspraak in zaak omtrent bescherming persoonsgegevens

Persoonsgegevens moeten goed beschermd worden. Deze bescherming van persoonsgegevens was dan ook onderwerp van een uitspraak van de Raad van State (RvS) van 26 april 2016. De RvS oordeelt echter dat het bezwaar tegen een brief van de gemeente over het koppelen van een afvalpas aan het adres van bewoners niet-ontvankelijk moet worden verklaard. Een actueel onderwerp, omdat onlangs de definitieve versie van de Europese Algemene verordening gegevensbescherming (AVG) is goedgekeurd.

Lees het volledige bericht

Akkoord hervorming EU-gegevensbescherming Commissie

De Europese Commissie, het Europees Parlement en de Raad hebben een finaal akkoord bereikt over de hervorming van de Europese Verordening gegevensbescherming. Nadat de Europese Commissie in 2002 een hervorming van de wetgeving omtrent EU-gegevensbescherming heeft voorgesteld, zijn de drie Europese instellingen op 15 december tot een definitieve versie gekomen. Met deze hervorming wordt de huidige regelgeving over privacy grondig herzien. De verordening heeft na inwerkingtreding en zal ook consequenties voor provincies, gemeenten en waterschappen hebben.
Lees het volledige bericht

X