Gegevensbescherming

Het recht op bescherming van persoonsgegevens is een grondrecht. Ook online moet dit efficiënt gehandhaafd worden. Een doelstelling van de Digitale Agenda, is dat gebruikers van internet zich online veilig en beveiligd voelen.

Decentrale verplichtingen

Meer over de decentrale verplichtingen op het gebied van gegevensbescherming vindt u in het dossier Informatiemaatschappij onder Privacy: de Algemene verordening gegevensbescherming. Vanaf 25 mei 2018 moeten decentrale overheden zicht houden aan de ‘nieuwe’ privacyregels, onder het thema Privacy hebben wij voor u op een rijtje gezet waaraan u hierbij moet denken.

MEER WETEN OVER DIT ONDERWERP?

Werkt u voor een decentrale overheid of het Rijk en hebt u een vraag over dit onderwerp? Neem dan contact op met de helpdesk van Europa decentraal:

STEL UW VRAAG


Beleid Gegevensbescherming

Gegevensbescherming beleid

In april 2010 stelde de Commissie een actieplan op waarin wordt aangegeven dat het bewustzijn van rechten inzake gegevensbescherming moet worden vergroot. Deze taak geldt ook voor decentrale overheden.

Cybercrime

Cybercrime omvat:

– Alle misdaden specifiek gericht op internet (zoals aanvallen op informatiesystemen en phishing);
– ‘Alledaagse’ misdaden die online plaatsvinden (zoals fraude plegen en illegale content verspreiden).

EU-centrum bestrijding cybercrime

De Commissie heeft in een Mededeling gepleit voor de oprichting van een Europees centrum voor de bestrijding van cybercriminaliteit. Het Europees Parlement en de Raad hebben in 2010 een voorstel gedaan voor een richtlijn over aanvallen op informatiesystemen. Het doel van deze richtlijn is de samenwerking tussen justitiële en andere bevoegde autoriteiten van de lidstaten te verbeteren door middel van afstemming van strafrechtelijke bepalingen van de lidstaten op het gebied van aanvallen op informatiesystemen.

Verhoging rechtszekerheid

De Commissie wil de rechten van individuen in de EU verbeteren. De rechtszekerheid moet worden verhoogd en de regels verduidelijkt. Hiertoe deed de Commissie in 2010 een Mededeling. In 2007 deed de Commissie een Mededeling over de technologieën ter bevordering van de persoonlijke levenssfeer. De Commissie steunt projecten die deze technologieën beschermen.

Nieuws Gegevensbescherming

Gemeenten en burgemeesters pleiten voor uitbreiding van de openbare-ordetaak

Eind maart heeft de Raad van State (RvS) een negatief advies gegeven over het uitbreiden van de openbare-ordetaak van de burgemeester (Gemeentewet). Daarmee zou een stevigere grondslag worden gecreëerd om persoonsgegevens uit te wisselen in het kader van ondermijning. Gemeenten en burgemeesters stellen in een brief aan de Tweede Kamer dat het advies voorbijgaat aan de problemen die gemeenten nu ervaren.

Lees het volledige bericht

De Autoriteit Persoonsgegevens: controles en onderzoek naar de naleving van de AVG

De Algemene verordening gegevensbescherming (AVG) is op 25 mei 2018 van toepassing geworden. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de privacywetgeving: organisaties die zich niet aan de verplichtingen houden kunnen fikse boetes krijgen. Waar heeft de Autoriteit Persoonsgegevens zich de afgelopen tijd mee bezig gehouden en welke controles kunnen decentrale overheden nog verwachten?

Lees het volledige bericht

Uitvoeringswet AVG aangenomen door Eerste Kamer

De Eerste Kamer heeft op 15 mei 2018 de Nederlandse Uitvoeringswet Algemene verordening gegevensbescherming aangenomen. Half maart stemde de Tweede Kamer al in met de Uitvoeringswet. Na ondertekening zal de wet in het Staatsblad worden gepubliceerd en naar verwachting door koninklijk besluit per 25 mei 2018 in werking treden. De Uitvoeringswet is dan door Nederland op tijd aangenomen voor de Europese AVG op diezelfde datum van toepassing wordt.

Lees het volledige bericht

AVG – Deel V: De rechten van betrokkenen

Vanaf 25 mei 2018 dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. Met nog iets meer dan twee maanden te gaan tot de regels van de AVG van toepassing worden, kijken we in dit vijfde deel naar de rechten van betrokkenen in de AVG.

Lees het volledige bericht

AVG – Deel VI: Privacy op de werkvloer

Vanaf 25 mei dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. Met nog iets meer dan twee maanden te gaan tot de regels van de AVG van toepassing worden, kijken we in dit zesde deel kort naar privacy op de werkvloer.

Lees het volledige bericht

Tweede Kamer neemt Uitvoeringswet AVG aan

Eind februari 2018 presenteerde de Europese Commissie de stand van zaken omtrent de implementatie van de Algemene Verordening Gegevensbescherming in de lidstaten. Hieruit bleek onder andere dat in nog maar twee lidstaten de relevante nationale wetgeving was aangenomen. Dit nationaal wettelijk kader moet in orde zijn voor de regels van de AVG op 25 mei 2018 van toepassing worden. Het wetsvoorstel voor de Nederlandse Uitvoeringswet AVG is in december 2017 bij de Tweede Kamer ingediend. Vandaag stemde de Tweede Kamer over het wetsvoorstel en de ingediende amendementen en moties. Het wetsvoorstel van de Uitvoeringswet is met 130 stemmen voor en 20 stemmen tegen (PVV) aangenomen.

Lees het volledige bericht

AVG Deel II: Wanneer mogen persoonsgegevens verwerkt worden? Verwerkingsbeginselen en grondslagen voor verwerking

Met nog minder dan 100 dagen te gaan is het 25 mei zover. Dan dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. In dit tweede deel van deze AVG-special wordt verder ingegaan op de verwerkingsbeginselen in de AVG en de grondslagen voor verwerking.

Lees het volledige bericht

AVG: tools & publicaties voor uw privacybeleid

De nieuwe Europese Algemene Verordening Gegevensbescherming (AVG) brengt een aantal veranderingen mee voor het privacybeleid van onder meer decentrale overheden. De AVG wordt in Nederland beleidsneutraal geïmplementeerd, wat betekent dat het huidige recht wordt gehandhaafd, tenzij dit op grond van de AVG niet mogelijk is. Toch zijn er enkele belangrijke verschillen met de huidige Wet bescherming persoonsgegevens (Wbp). In dit overzicht presenteert Europa decentraal een aantal belangrijke tools en publicaties, toegespitst op de behandelde thema’s van deze speciale Ster-editie. Dit overzicht kan decentrale overheden helpen bij de voorbereiding op de inwerkingtreding van de AVG.

Lees het volledige bericht

Procedures van Autoriteit Persoonsgegevens aangepast

Op 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de huidige Wet bescherming persoonsgegevens (Wpb). Daarmee veranderen verschillende verplichtingen voor organisaties, waaronder ook voor decentrale overheden. In de voorbereiding op deze overgang van Wbp naar AVG past de Autoriteit Persoonsgegevens (de nationale toezichthouder) een aantal van haar procedures aan. Eind 2017 liet de nationale toezichthouder al weten dat organisaties geen melding meer hoeven te doen als zij persoonsgegevens verwerken. Vanaf 27 april 2018 neemt de Autoriteit Persoonsgegevens geen verzoeken voor voorafgaand onderzoek bij risicovolle verwerkingen meer in behandeling.

Lees het volledige bericht

Aanbesteden en privacy: extra attendering privacybescherming op TenderNed

Ook bij het plaatsen van aanbestedingen is de bescherming van persoonsgegevens een belangrijk onderwerp. TenderNed heeft met haar oktoberrelease van 26 oktober jl. een drietal verbeteringen voor het gebruik van het platform doorgevoerd. Door de aanpassingen worden aanbestedende diensten onder meer gewaarschuwd voor de omgang met privacygevoelige of commercieel vertrouwelijke informatie in aanbestedingsdocumenten.

Lees het volledige bericht

Reactietermijn richtlijnen interpretatie AVG verlengd

Per 25 mei 2018 moet de Algemene verordening gegevensbescherming toegepast worden. De Wet bescherming persoonsgegevens zal dan komen te vervallen. Er is vanaf dan één verordening geldig in de gehele EU.  Naar aanleiding van deze Verordening schreef de Artikel 29-werkgroep (WP29) van de Europese Commissie een drietal richtlijnen waar tot 15 februari 2017 op gereageerd kan worden. De richtlijnen geven al meer duidelijkheid met betrekking tot de interpretatie van diverse begrippen uit de AVG.

Lees het volledige bericht

Praktijkvragen Gegevensbescherming

Is een decentrale overheid aansprakelijk voor de verwerking van persoonsgegevens op haar Facebookpagina?

Onze gemeente is al geruime tijd actief op social media. De gemeente ziet dit als een moderne manier om de burger te bereiken en maatschappelijke participatie te stimuleren. We hebben gehoord dat het EU-hof zich heeft uitgesproken over het beheer van Facebookpagina’s. Is deze uitspraak relevant voor gemeenten? En zo ja, wat zijn de gevolgen hiervan voor onze activiteiten op social media?

Bekijk het antwoord

(Hoe) moeten wij als gemeente de DPIA uitvoeren? (update)

Ik heb vernomen dat de nieuwe Europese Algemene verordening gegevensbescherming verplicht tot het uitvoeren van een zogeheten Privacy Impact Assessment (PIA). Binnen onze gemeente overwegen wij om een nieuwe technologie te gebruiken om persoonsgegevens te verwerken. Moeten wij als gemeente daarbij ingevolge de nieuwe AVG verplicht een PIA uitvoeren en zo ja, hoe moeten wij deze PIA uitvoeren?

Bekijk het antwoord

Publicaties Gegevensbescherming

X