Zoeken

Filter by Category

Wat betekent de nieuwe eprivacy-verordening voor decentrale overheden?

Bij ons waterschap is het bewustzijn over het goed omgaan met privacy en gegevensbescherming inmiddels goed gewaarborgd in de organisatie. Wij hebben gehoord dat er binnenkort nieuwe Europese regels omtrent cookies komen. Wat is precies de impact hiervan op decentrale overheden? En wanneer worden deze nieuwe regels van toepassing?

Bekijk het antwoord

Dataopslag in het VK na de overgangsperiode van de Brexit, kan dat?

Onze gemeente heeft delen van haar administratie, waarin ook persoonsgegevens zijn verwerkt, ondergebracht bij een databedrijf dat is gevestigd in het VK. Het databedrijf geeft aan dat het voldoet aan de voorwaarden van de Algemene verordening gegevensbescherming (AVG). Ook heeft het bedrijf de intentie om aan de AVG te blijven te voldoen na de overgangsperiode van de Brexit. Kan de gemeente er vanuit blijven gaan dat het verwerken van persoonsgegevens bij het databedrijf in het VK ‘AVG-proof’ zal blijven ondanks dat het VK geen EU-lidstaat meer is?

Bekijk het antwoord

Welke voorwaarden stelt de AVG aan de publicatieplicht van beschikkingen op grond van de staatssteunregels?

In hoeverre moeten decentrale overheden rekening houden met de Algemene verordening gegevensbescherming (AVG) bij publicatieplicht op grond van de staatssteunregels? De AVG kan namelijk van belang zijn bij de publicatie van sommige staatssteunbeschikkingen, bijvoorbeeld wanneer steun aan een agrariër wordt verleend, die ook woont op zijn agrarisch bedrijf. Is een decentrale overheid verplicht om zulke persoonsgegevens te vermelden in de beschikking? Of is de AVG niet van toepassing op de staatssteunregels?

Bekijk het antwoord

Wanneer is een organisatie een ‘overheidsinstantie’ en moet deze een Functionaris voor de Gegevensbescherming aanstellen?

Onze stichting voert het grootste gedeelte van onze werkzaamheden uit voor overheden. Daarvoor krijgen wij subsidie van verschillende gemeenten. Daarnaast voeren we betaalde opdrachten uit voor (andere) private partijen. Bij deze werkzaamheden verwerken we verschillende persoonsgegevens. Naar aanleiding van de uitgevoerde controles van de Autoriteit Persoonsgegevens (AP) op de aanwezigheid van een Functionaris Gegevensbescherming (FG) vragen we ons af in hoeverre wij ook verplicht zijn om een FG aan te stellen? Wanneer valt een organisatie onder de definitie ‘overheidsorganisatie’ in de zin van artikel 37 AVG?

Bekijk het antwoord

Hoe kan het social return beleid van gemeenten in overeenstemming met de privacyregels worden uitgevoerd?

Onze gemeente voert een actief social return beleid en wil daarmee werkgelegenheid creëren voor mensen met een afstand tot de arbeidsmarkt. Dit doen wij onder meer door social return verplichtingen te hanteren bij aanbestedingen. Bij de uitvoering van dit sociale beleid loopt de gemeente tegen de Algemene verordening gegevensbescherming (AVG) aan. Op welke wijze kan de gemeente controleren dat ondernemingen inderdaad bepaalde personen met een afstand tot de arbeidsmarkt in dienst hebben of zullen betrekken bij de uitvoering van de social return verplichting zonder dat de privacyregelgeving wordt overtreden?

Bekijk het antwoord

Met welke partijen moet een gemeente die deelneemt in een gemeenschappelijke regeling een verwerkersovereenkomst sluiten?

Als gemeente werken wij samen met andere gemeenten in een gemeenschappelijke regeling. Voor het uitvoeren van bepaalde diensten, zoals de personeelsadministratie, schakelen wij een externe partij in. Volgens de AVG dienen wij een verwerkersovereenkomst af te sluiten met deze partij indien deze persoonsgegevens verwerkt ten behoeve van ons als gemeenten. De externe partij is in dat geval de verwerker. Wij hebben hierover twee vragen. Allereerst: moeten we ook met de andere gemeenten in de gemeenschappelijke regeling een verwerkersovereenkomst sluiten? En ten tweede: moeten wij als gemeenten allemaal apart een verwerkersovereenkomst sluiten met de verwerker, of kunnen wij deze ook voor de gemeenschappelijke regeling gezamenlijk afsluiten?

Bekijk het antwoord

Hoe zorgen gemeenten ervoor dat de verwerking van persoonsgegevens door boa’s privacyproof is?

Binnen onze gemeente zijn buitengewoon opsporingsambtenaren (boa’s) actief die de politie ondersteunen bij het handhaven van de openbare orde en veiligheid. Bij de uitvoering van deze taken verwerken boa’s ook persoonsgegevens. Met het oog op de nieuwe Europese privacyregels vragen wij ons af of waar we als gemeente op moeten letten bij de gegevensverwerking door boa’s.

Bekijk het antwoord

(Hoe) moeten wij als gemeente de DPIA uitvoeren? (update)

Ik heb vernomen dat de nieuwe Europese Algemene verordening gegevensbescherming verplicht tot het uitvoeren van een zogeheten Privacy Impact Assessment (PIA). Binnen onze gemeente overwegen wij om een nieuwe technologie te gebruiken om persoonsgegevens te verwerken. Moeten wij als gemeente daarbij ingevolge de nieuwe AVG verplicht een PIA uitvoeren en zo ja, hoe moeten wij deze PIA uitvoeren?

Bekijk het antwoord

Privacy: wanneer moet er een verwerkersovereenkomst afgesloten worden?

Onze gemeente besteedt verschillende taken uit, waardoor persoonsgegevens door een derde partij verwerkt worden. Een verwerkersovereenkomst moet afgesloten worden tussen een verwerker en een verwerkingsverantwoordelijke, maar het is vaak lastig om te bepalen wie welke rol aanneemt. Daardoor weten we niet of we een verwerkersovereenkomst in de zin van de Algemene verordening gegevensbescherming (AVG) moeten afsluiten? We werken bijvoorbeeld met een clouddienst, moet met de partij die de clouddienst aanbiedt een verwerkersovereenkomst afgesloten worden?

Bekijk het antwoord