Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming

Bij de omgang met persoonsgegevens hebben gemeenten een grote verantwoordelijkheid. De gemeente beheert vanuit wettelijke taken veel persoonlijke gegevens van inwoners, waaronder informatie over werk, inkomen en zorg. Daarom moet iedereen erop kunnen vertrouwen dat gemeenten zorgvuldig met deze gegevens omgaan.

Belang van deze ontwikkeling

Per 25 mei 2018 is de nieuwe Europese privacyrichtlijn AVG rechtstreeks van toepassing in alle EU-lidstaten. De huidige nationale wetgeving (Wbp, meldplicht datalekken) wordt dan vervangen door de AVG.

Gemeenten zijn, net als alle andere organisaties, verplicht om hun gegevensbescherming in lijn te brengen met deze wetgeving. Zij beheren en gebruiken veel persoonsgegevens. Wanneer persoonsgegevens verwerkt worden, geldt de Algemene Verordening Gegevensbescherming (AVG).

Wie persoonsgegevens verwerkt moet ze goed beveiligen, zegt de wet. Maar bijvoorbeeld bij gemeenten maken de afhankelijkheid van leveranciers en het werken in ketens en over verschillende wetsdomeinen van de beveiliging een taaie klus.

Het veld rond privacy voor gemeenten is complex. Dit komt onder andere door de decentralisatie van overheidstaken naar gemeenten, de gegevensuitwisseling met (keten)partners en technologische ontwikkelingen. Privacy is niet langer een onderwerp waar alleen juristen mee bezig zijn: privacy raakt de hele gemeentelijke organisatie.

Vanaf 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG), de huidige nationale privacywetgeving, de Wet bescherming persoonsgegevens (Wbp). De veranderingen liggen vooral in de rechtmatigheid en transparantie, rechten van betrokkenen, de verplichtingen van de verantwoordelijken en het toezicht en bijbehorende sancties.

Aanvullende informatie

Gemeenten zitten momenteel in de voorbereidingsfase, waarbij de Wbp nog van kracht is en er gewerkt wordt aan de nieuwe eisen van de AVG.

Fases

Fase 1: Wetsvoorbereiding

Start: juni, 2012
Eindigt: mei, 2016

De AVG is ontstaan vanuit gezamenlijke Europese richtlijnen omtrent 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens van Europese staatsburgers en betreffende het vrije verkeer van die gegevens'. In Nederland vervangt de AVG de Wet bescherming persoonsgegevens.

Fase 2: Voorbereiding en in werking treding

Start: juni, 2016
Eindigt: januari, 2032

In 2016 werd de AVG Europees aangenomen. Vanaf 25 mei 2018 treed de wet officieel in werking.

Mijlpalen

28/03/2018: VNG Realisatie Congres 'Back to the Future'

De informatiesamenleving ‘is here to stay’. En die informatiesamenleving stelt ze voor forse uitdagingen. Uitdagingen die ze alleen het hoofd kunnen bieden als ze de krachten bundelen. Van elkaar leren. Samen over bestaande grenzen heen gaan en zo ruimte creëren voor nieuwe ideeën en andere manieren van samenwerking. Hier draait het om op het VNG Realisatie congres 'Back to the Future'

25/05/2018: AVG officieel van kracht

Op 25 mei 2018 treed de AVG officieel in werking.

2 ondersteuningsmiddelen die raken aan deze ontwikkeling

Privacy ondersteuningsaanbod voor gemeenten

Het generieke ondersteuningsaanbod helpt gemeenten om de uitgangspunten van de nieuwe Europese privacyrichtlijn AVG goed te borgen in de organisatie.
Gewijzigd: 27 december 2017
product

Wet- en regelgeving
Klaar voor implementatie

Stappenplan introductie AVG

Het stappenplan zet de 10 belangrijkste stappen die een gemeenten kan nemen als voorbereiding op de AVG op een rijtje.
Gewijzigd: 27 november 2017
product

Wet- en regelgeving
Klaar voor implementatie