Gegevensbescherming

Het recht op bescherming van persoonsgegevens is een grondrecht. Ook online moet dit efficiënt gehandhaafd worden. Een doelstelling van de Digitale Agenda, is dat gebruikers van internet zich online veilig en beveiligd voelen.

Decentrale verplichtingen

Meer over de decentrale verplichtingen op het gebied van gegevensbescherming vindt u in het dossier Informatiemaatschappij onder Privacy: de Algemene verordening gegevensbescherming. Vanaf 25 mei 2018 moeten decentrale overheden zicht houden aan de ‘nieuwe’ privacyregels, onder het thema Privacy hebben wij voor u op een rijtje gezet waaraan u hierbij moet denken.

MEER WETEN OVER DIT ONDERWERP?

Werkt u voor een decentrale overheid of het Rijk en hebt u een vraag over dit onderwerp? Neem dan contact op met de helpdesk van Europa decentraal:

STEL UW VRAAG


Beleid Gegevensbescherming

Gegevensbescherming beleid

In april 2010 stelde de Commissie een actieplan op waarin wordt aangegeven dat het bewustzijn van rechten inzake gegevensbescherming moet worden vergroot. Deze taak geldt ook voor decentrale overheden.

Cybercrime

Cybercrime omvat:

– Alle misdaden specifiek gericht op internet (zoals aanvallen op informatiesystemen en phishing);
– ‘Alledaagse’ misdaden die online plaatsvinden (zoals fraude plegen en illegale content verspreiden).

EU-centrum bestrijding cybercrime

De Commissie heeft in een Mededeling gepleit voor de oprichting van een Europees centrum voor de bestrijding van cybercriminaliteit. Het Europees Parlement en de Raad hebben in 2010 een voorstel gedaan voor een richtlijn over aanvallen op informatiesystemen. Het doel van deze richtlijn is de samenwerking tussen justitiële en andere bevoegde autoriteiten van de lidstaten te verbeteren door middel van afstemming van strafrechtelijke bepalingen van de lidstaten op het gebied van aanvallen op informatiesystemen.

Verhoging rechtszekerheid

De Commissie wil de rechten van individuen in de EU verbeteren. De rechtszekerheid moet worden verhoogd en de regels verduidelijkt. Hiertoe deed de Commissie in 2010 een Mededeling. In 2007 deed de Commissie een Mededeling over de technologieën ter bevordering van de persoonlijke levenssfeer. De Commissie steunt projecten die deze technologieën beschermen.

Nieuws Gegevensbescherming

Uitvoeringswet AVG aangenomen door Eerste Kamer

De Eerste Kamer heeft op 15 mei 2018 de Nederlandse Uitvoeringswet Algemene verordening gegevensbescherming aangenomen. Half maart stemde de Tweede Kamer al in met de Uitvoeringswet. Na ondertekening zal de wet in het Staatsblad worden gepubliceerd en naar verwachting door koninklijk besluit per 25 mei 2018 in werking treden. De Uitvoeringswet is dan door Nederland op tijd aangenomen voor de Europese Algemene verordening gegevensbescherming op diezelfde datum van toepassing wordt.

Lees het volledige bericht

AVG – Deel V: De rechten van betrokkenen

Vanaf 25 mei 2018 dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. Met nog iets meer dan twee maanden te gaan tot de regels van de AVG van toepassing worden, kijken we in dit vijfde deel naar de rechten van betrokkenen in de AVG.

Lees het volledige bericht

AVG – Deel VI: Privacy op de werkvloer

Vanaf 25 mei dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. Met nog iets meer dan twee maanden te gaan tot de regels van de AVG van toepassing worden, kijken we in dit zesde deel kort naar privacy op de werkvloer.

Lees het volledige bericht

Tweede Kamer neemt Uitvoeringswet AVG aan

Eind februari 2018 presenteerde de Europese Commissie de stand van zaken omtrent de implementatie van de Algemene Verordening Gegevensbescherming in de lidstaten. Hieruit bleek onder andere dat in nog maar twee lidstaten de relevante nationale wetgeving was aangenomen. Dit nationaal wettelijk kader moet in orde zijn voor de regels van de AVG op 25 mei 2018 van toepassing worden. Het wetsvoorstel voor de Nederlandse Uitvoeringswet AVG is in december 2017 bij de Tweede Kamer ingediend. Vandaag stemde de Tweede Kamer over het wetsvoorstel en de ingediende amendementen en moties. Het wetsvoorstel van de Uitvoeringswet is met 130 stemmen voor en 20 stemmen tegen (PVV) aangenomen.

Lees het volledige bericht

AVG Deel II: Wanneer mogen persoonsgegevens verwerkt worden? Verwerkingsbeginselen en grondslagen voor verwerking

Met nog minder dan 100 dagen te gaan is het 25 mei zover. Dan dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. In dit tweede deel van deze AVG-special wordt verder ingegaan op de verwerkingsbeginselen in de AVG en de grondslagen voor verwerking.

Lees het volledige bericht

AVG: tools & publicaties voor uw privacybeleid

De nieuwe Europese Algemene Verordening Gegevensbescherming (AVG) brengt een aantal veranderingen mee voor het privacybeleid van onder meer decentrale overheden. De AVG wordt in Nederland beleidsneutraal geïmplementeerd, wat betekent dat het huidige recht wordt gehandhaafd, tenzij dit op grond van de AVG niet mogelijk is. Toch zijn er enkele belangrijke verschillen met de huidige Wet bescherming persoonsgegevens (Wbp). In dit overzicht presenteert Europa decentraal een aantal belangrijke tools en publicaties, toegespitst op de behandelde thema’s van deze speciale Ster-editie. Dit overzicht kan decentrale overheden helpen bij de voorbereiding op de inwerkingtreding van de AVG.

Lees het volledige bericht

Procedures van Autoriteit Persoonsgegevens aangepast

Op 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de huidige Wet bescherming persoonsgegevens (Wpb). Daarmee veranderen verschillende verplichtingen voor organisaties, waaronder ook voor decentrale overheden. In de voorbereiding op deze overgang van Wbp naar AVG past de Autoriteit Persoonsgegevens (de nationale toezichthouder) een aantal van haar procedures aan. Eind 2017 liet de nationale toezichthouder al weten dat organisaties geen melding meer hoeven te doen als zij persoonsgegevens verwerken. Vanaf 27 april 2018 neemt de Autoriteit Persoonsgegevens geen verzoeken voor voorafgaand onderzoek bij risicovolle verwerkingen meer in behandeling.

Lees het volledige bericht

Aanbesteden en privacy: extra attendering privacybescherming op TenderNed

Ook bij het plaatsen van aanbestedingen is de bescherming van persoonsgegevens een belangrijk onderwerp. TenderNed heeft met haar oktoberrelease van 26 oktober jl. een drietal verbeteringen voor het gebruik van het platform doorgevoerd. Door de aanpassingen worden aanbestedende diensten onder meer gewaarschuwd voor de omgang met privacygevoelige of commercieel vertrouwelijke informatie in aanbestedingsdocumenten.

Lees het volledige bericht

Reactietermijn richtlijnen interpretatie AVG verlengd

Per 25 mei 2018 moet de Algemene verordening gegevensbescherming toegepast worden. De Wet bescherming persoonsgegevens zal dan komen te vervallen. Er is vanaf dan één verordening geldig in de gehele EU.  Naar aanleiding van deze Verordening schreef de Artikel 29-werkgroep (WP29) van de Europese Commissie een drietal richtlijnen waar tot 15 februari 2017 op gereageerd kan worden. De richtlijnen geven al meer duidelijkheid met betrekking tot de interpretatie van diverse begrippen uit de AVG.

Lees het volledige bericht

Raad van State volgt HvJ in zaken omtrent EU-paspoortverordening

Het is volgens de Raad van State (RvS) verplicht om vingerafdrukken op te nemen in paspoorten. Deze verplichting geldt echter niet voor identiteitskaarten. Deze uitspraak deed de RvS op 25 mei 2016 in de desbetreffende zeven zaken. Het Hof van Justitie van de Europese Unie (HvJ) gaf antwoord op de vragen die de Afdeling bestuursrechtspraak van de RvS in september 2012 aan het Hof had gesteld.

Lees het volledige bericht

Algemene verordening gegevensbescherming treedt in werking op 25 mei 2016

De Algemene verordening gegevensbescherming (AVG) zal op 25 mei 2016 in werking treden. Dit betekent dat decentrale overheden tot 25 mei 2018 hebben om aan de regels uit de AVG te voldoen. U kunt hierbij denken aan het verplicht aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of uitvoering geven aan de rechten van de betrokkenen. Lees het volledige bericht

Praktijkvragen Gegevensbescherming

(Hoe) moeten wij als gemeente de DPIA uitvoeren? (update)

Ik heb vernomen dat de nieuwe Europese Algemene verordening gegevensbescherming verplicht tot het uitvoeren van een zogeheten Privacy Impact Assessment (PIA). Binnen onze gemeente overwegen wij om een nieuwe technologie te gebruiken om persoonsgegevens te verwerken. Moeten wij als gemeente daarbij ingevolge de nieuwe AVG verplicht een PIA uitvoeren en zo ja, hoe moeten wij deze PIA uitvoeren?

Bekijk het antwoord

Publicaties Gegevensbescherming

X