De ontwerprichtlijn gegevensbescherming opsporing en vervolging

Maat: px
Weergave met pagina beginnen:

Download "De ontwerprichtlijn gegevensbescherming opsporing en vervolging"

Transcriptie

1 Mr. F.C. van der Jagt* De ontwerprichtlijn gegevensbescherming opsporing en vervolging 96 Trefwoorden: Richtlijn gegevensbescherming opsporing en vervolging, justitiële samenwerking, opsporingsdoeleinden Op 25 januari 2012 presenteerde de Europese Commissie een pakket voorstellen tot hervorming van het huidige Europeesrechtelijke kader ten aanzien van de bescherming van persoonsgegevens. Naast een voorstel tot een algemene verordening voor de bescherming van persoonsgegevens, 1 is ook een richtlijn voorgesteld voor de verwerking van persoonsgegevens in het kader van de politiële en justitiële samenwerking. 2 In dit artikel zal laatstgenoemd voorstel, evenals de hierop geuite kritiek, uiteen worden gezet. 1 Achtergrond en juridisch kader Al in 1950 is in artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens vastgelegd dat eenieder het recht heeft op eerbiediging van zijn privéleven. Dit verdrag vormt de basis voor de wettelijke bescherming van de privacy binnen Europa. Daarbij lag de nadruk op inbreuken door de overheid op het privéleven van burgers. In 1981 wordt de bescherming van persoonsgegevens van burgers voor de eerste keer als een afzonderlijk fundamenteel recht erkend. Die erkenning is vastgelegd in de Conventie 108 van de Raad van Europa inzake de bescherming van individuen met betrekking tot de automatische verwerking van persoonlijke gegevens. 3 De Conventie bevat verschillende algemene principes en richt zich tot zowel de publieke als de private sector. Hoewel de Conventie door alle EU-lidstaten is geratificeerd, heeft dit niet het ontstaan van verschillen in de toepasselijke wettelijke regimes in de EU-lidstaten kunnen voorkomen. Om de werking van de interne markt te garanderen en te stimuleren, achtte de Europese wetgever het noodzakelijk dat de belemmeringen op het gebied van de gegevensbescherming werden weggenomen. De harmonisatie van de nationale wetgeving werd doorgevoerd door middel van de Privacyrichtlijn uit In 2000 is door de Europese Unie het Handvest van de Grondrechten afgekondigd. 5 Daarin is naast het recht op privacy (artikel 7) ook een separaat recht op de bescherming van persoonsgegevens opgenomen (artikel 8). Door onder meer de internationale strijd tegen het terrorisme waarbij het recht op privacy werd ingeperkt ontstond de noodzaak om verder te kijken dan alleen de gegevensbescherming op het terrein van de interne markt. 6 De EU-burger moest ook beschermd worden bij het gebruik van persoonsgegevens door politie en justitie. In het Verdrag van Lissabon is een algemene rechtsbasis voor de bescherming van persoonsgegevens gecreëerd (artikel 16 VWEU). Daarin is voor de Europese wetgever de bevoegdheid opgenomen om binnen het toepassingsgebied van het recht van de Europese Unie hierover voorschriften vast te stellen. 7 Aan het Verdrag is een verklaring gehecht waarin is erkend dat op het gebied van de justitiële samenwerking in strafzaken en op het gebied van politiële samenwerking specifieke voorschriften inzake de bescherming van persoonsgegevens en het vrije verkeer van die gegevens op basis van artikel 16 * Friederike van der Jagt is advocaat bij Stibbe B.V. te Amsterdam. Deze bijdrage is afgerond op 7 mei Voorstel voor een Verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming), 25 januari 2012, COM(2012)11 final. Voorstel voor een Richtlijn van het Europees Parlement en de Raad betreffende bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens, 25 januari 2012, COM(2012)10 final. Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens, Raad van Europa, 28 januari 1981, Trb. 1988, 7. Voor de politiesector heeft de Raad van Europa ook een niet-bindende aanbeveling opgesteld: Aanbeveling nr. R (87) 15 van 17 september 1987 van het Comité van Ministers van de Raad van Europa tot regeling van het gebruik van persoonsgegevens op politieel gebied, te raadplegen via: Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, PbEG 1995, L 281/31. Handvest van de Grondrechten van de Europese Unie, 7 december 2000, PbEG 2000, C 364/1. Zie ook H. Hijmans, Nieuwe Europese regels voor privacy: commissie stelt pakket voor om gegevens ook in het informatietijdperk te beschermen, NTER , p Verdrag van Lissabon tot wijziging van het Verdrag betreffende de Europese Unie en het Verdrag tot oprichting van de Europese Gemeenschap, ondertekend te Lissabon, 13 december 2007, PbEU 2007, C 306/1. Sinds de inwerkintreding heeft ook het Handvest voor de Grondrechten een verdragsrechtelijke status gekregen. Het Verdrag leidde ook tot de afschaffing van de pijlerstructuur van de Europese Unie, die was bedoeld om de mate van supranationaliteit op een bepaald terrein te bepalen. Onder deze oude structuur werd politiële en justitiële samenwerking onder de zogenaamde derde pijler geschaard. 118

2 VWEU nodig kunnen zijn. Dit werd ingegeven door de specifieke aard van deze gebieden. 8 Vervolgens is in 2008 in een kaderbesluit het regelgevingskader inzake de bescherming van persoonsgegevens bij politiële en justitiële samenwerking in strafzaken (hierna: Kaderbesluit) vastgelegd. 9 Het Kaderbesluit is in Nederland in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg) geïmplementeerd en per 1 april jl. in werking getreden. 10 Naast het Kaderbesluit bestaat er nog andere specifieke regelgeving op het gebied van politiële en justitiële samenwerking waarbij het verwerken en uitwisselen van persoonsgegevens een rol speelt. Voorbeeld hiervan zijn de specifieke regels voor de samenwerking binnen Eurojust en de regelgeving voor Europol. 11 Bij de herziening van het Europese kader voor de bescherming van persoonsgegevens is een zogeheten impact assessment uitgevoerd. Doel hiervan was (i) na te gaan hoe de nieuwe privacyregels zouden moeten worden vormgegeven en (ii) de belangrijkste probleempunten te identificeren. 12 De reikwijdte van het huidige Kaderbesluit is beperkt, nu het niet ziet op de nationale verwerkingen van persoonsgegevens noch op de directe doorgifte van persoonsgegevens vanuit een lidstaat naar een derde land of naar een internationale organisatie. 13 Ook wordt door het Kaderbesluit een laag niveau van harmonisatie bewerkstelligd, hetgeen de werking van de interne markt volgens de Commissie niet ten goede komt. Daarnaast is wisselwerking tussen de andere rechtsinstrumenten op dit gebied ook niet altijd duidelijk, waardoor er bij de implementatie inconsistentie optreedt. Deze tekortkomingen leiden volgens de Commissie tot onzekerheid voor burgers. Zij weten namelijk niet welke regelgeving op hen van toepassing is en welke rechten zij hieraan kunnen ontlenen. Ook kunnen deze rechten per lidstaat verschillen. Het lage niveau van harmonisatie van nationale wetgeving heeft bovendien een nadelige invloed op de samenwerking tussen de lidstaten op dit gebied. Het maakt het tevens voor bedrijven onduidelijk aan welke regels zij zich moeten houden ten aanzien van de gegevens die zij onder zich hebben, welke van belang kunnen zijn voor politie of justitie. 14 De Commissie heeft drie opties onderzocht om de noodzakelijk geachte wijzigingen vorm te kunnen geven. 15 De eerste optie betrof de mogelijkheid om mededelingen op te stellen over de interpretatie van diverse begrippen zoals transparantie, adequaat beschermingsniveau e.d. Hierbij zou ook technische ondersteuning kunnen worden geboden en zelfregulering worden ondersteund. Uiteindelijk wees de Commissie deze optie af aangezien zij volgens haar te weinig concrete oplossingen zou bieden. 16 De tweede optie bestaat uit het dichten van gaten in het huidige kader (met name ten aanzien van het niveau van harmonisatie). Hierdoor wordt in ieder geval de fragmentatie en de rechtsonzekerheid verminderd. 17 De derde optie ziet op het opstellen van gedetailleerde regelgeving op Europees niveau, waarbij alle oude derdepijlerinstrumenten gelijktijdig moeten worden aangepast. Deze optie zou het meest tegemoetkomen aan de vastgestelde problemen, maar is tevens zeer complex en politiek controversieel. 18 Daarom heeft de Commissie ervoor gekozen om de tweede optie nader uit te werken. Dit heeft geleid tot de voorgestelde Richtlijn, die ik hierna zal bespreken. 2 Opbouw en inhoud van de Richtlijn De Richtlijn is opgebouwd uit tien hoofdstukken. In het eerste hoofdstuk worden het onderwerp, het doel en de reikwijdte van de Richtlijn bepaald. Het doel van de Richtlijn is tweeledig: de fundamentele rechten en vrijheden van natuurlijke personen dienen te worden beschermd in het bijzonder het recht op bescherming van hun persoonsgegevens en daarnaast moet de uitwisseling van persoonsgegevens binnen de Europese Unie door bevoegde autoriteiten niet worden beperkt of verboden door deze bescherming (artikel 1 lid 2). De reikwijdte strekt zich uit tot het onderwerp van de Richtlijn, zijnde het verwerken van persoonsgegevens door publiek bevoegde autoriteiten bij het voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten of de tenuit Annex A. bij het Verdrag van Lissabon Verklaringen betreffende bepalingen van de Verdragen, p. 21. Verklaring betreffende de bescherming van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en op het gebied van politiële samenwerking. Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken, PbEU 2008, L 350/60. De juridische status van een kaderbesluit is vergelijkbaar met die van een Richtlijn. Een kaderbesluit heeft bij onjuiste of ontijdige implementatie echter geen rechtstreekse werking. Wet van 6 oktober 2011 tot wijziging van de Wet politiegegevens en van de Wet justitiële en strafvorderlijke gegevens in verband met de implementatie van het kaderbesluit van de Raad van de Europese Unie 2008/977/JBZ over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken en de implementatie van het Besluit van de Raad 2009/371/JBZ van 6 april 2009 tot oprichting van de Europese politiedienst (Europol), Stb. 2011, 490, inwerkingtreding via Koninklijk Besluit d.d. 23 maart 2012, Stb. 2012, 129. Zie Annex 3 bij de Impact Assessment, p. 51. Zie voor een uitgebreidere omschrijving van een aantal van deze instrumenten P.J.D.J. Muijen, Politie, informatie en privacy. De wet politiegegevens toegelicht, Zutphen: Uitgeverij Paris 2012, p. 136 e.v. Commission Staff Working Paper, Impact Assessment, 25 januari 2012, SEC(2012)72 final. Zie ook Report from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions, based on Article 29 (2) of the Council Framework Decision of 27 november 2008 on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters, d.d. 25 januari 2012, COM(2012)12 final, p. 7 en 8. Supra noot 12, p. 35. Ibid., p Ibid., p. 79. Ibid., p. 79. Ibid., p. 79 en

3 voerlegging van straffen (artikel 2 lid 1 juncto artikel 1 lid 1). Hierdoor strekt de reikwijdte zich ook uit tot de nationale verwerkingen van de bevoegde autoriteiten. Elke overheidsinstantie die bevoegd is ten aanzien van het onderwerp van de Richtlijn wordt als bevoegde autoriteit aangemerkt (artikel 3 onderdeel 14). De Richtlijn is niet van toepassing op verwerking van persoonsgegevens indien de activiteiten waarvoor de persoonsgegevens worden verwerkt, buiten de werkingssfeer van het EU-recht vallen. Hierbij wordt vooral gedacht aan activiteiten op het gebied van de nationale veiligheid (artikel 2 lid 3 onder a). Ook de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Europese Unie valt buiten de reikwijdte van de Richtlijn (artikel 2 lid 3 onder b) daar deze verwerkingen reeds geregeld worden door Verordening (EG) nr. 45/ Artikel 3 geeft de definities zoals deze in de Richtlijn worden gehanteerd. Deze definities zijn grotendeels overgenomen uit de Privacyrichtlijn en het Kaderbesluit. Daarnaast bevat artikel 3 een aantal nieuwe definities, onder meer voor de begrippen datalekken, genetische gegevens en biometrische gegevens. Hoofdstuk 2 bevat de algemene beginselen voor het verwerken van persoonsgegevens. Hieronder vallen onder meer het beginsel van zorgvuldige omgang met persoonsgegevens en het verbod op het verwerken van bijzondere persoonsgegevens. Nieuw zijn de vereisten die in artikel 5 en 6 zijn opgenomen. Bij het verwerken van persoonsgegevens moet in het vervolg een onderscheid gemaakt worden tussen de verschillende categorieën van personen waarvan gegevens worden verwerkt (verdachten, veroordeelden, slachtoffers, getuigen of anderen). Bovendien moet onderscheid worden gemaakt tussen persoonsgegevens die op feiten zijn gebaseerd en persoonsgegevens die gebaseerd worden op een persoonlijk oordeel. In artikel 7 zijn limitatief de gronden voor de rechtmatige verwerking van persoonsgegevens opgenomen. De bevoegde autoriteit mag de gegevens verwerken op grond van een wettelijke bepaling ter uitvoering van een taak aangaande de doeleinden van de Richtlijn (onder a). Ook kan de verantwoordelijke de gegevens verwerken om een wettelijke verplichting na te komen (onder b) of om een vitaal belang van de betrokkene of een andere persoon te beschermen (onder c). Tot slot kan de gegevensverwerking plaatsvinden om een onmiddellijke en ernstige bedreiging van de openbare veiligheid te voorkomen (onder d). De andere gronden van de Privacyrichtlijn, zoals de ondubbelzinnige toestemming van de betrokkene, zijn niet van toepassing in het kader van de verwerking van persoonsgegevens voor politie en justitie. In lijn met artikel 7 van het Kaderbesluit is in artikel 9 een verbod opgenomen op het treffen van maatregelen met nadelige gevolgen voor de betrokkene, die uitsluitend zijn gebaseerd op een geautomatiseerde verwerking van zijn persoonsgegevens om bepaalde persoonlijkheidsaspecten te beoordelen (profilering), tenzij hiervoor een wettelijke grondslag is die passende waarborgen ter bescherming van de belangen van de betrokkene biedt. In hoofdstuk 3 zijn de rechten van de betrokkene vastgelegd. Hierin is een ruime informatieverplichting voor de bevoegde autoriteiten geformuleerd (artikel 11). De verantwoordelijke moet onder meer de identiteit en contactgegevens van zichzelf en de functionaris voor de gegevensbescherming verstrekken. Daarnaast moet hij de betrokkene informeren over diens inzage- en correctierecht en het recht om de gegevens te laten wissen. Indien de verantwoordelijke de gegevens bij de betrokkene zelf verzamelt, moet hij meedelen of de betrokkene hieraan verplicht moet meewerken, of dat de verstrekking op vrijwillige basis geschiedt. Daarbij moet de verantwoordelijke aangeven wat de mogelijke consequenties zijn indien de betrokkene weigert om de persoonsgegevens te verstrekken. De informatie zelf moet in begrijpelijke vorm en in duidelijke en eenvoudige taal worden verstrekt (artikel 10 lid 2). Het recht op inzage is uitgebreid nu aan een betrokkene onder meer de bewaartermijn van de persoonsgegevens en de mogelijkheid om een klacht in te dienen bij de toezichthouder moet worden gemeld (artikel 12). Nieuw is dat indien een inzageverzoek wordt geweigerd, een betrokkene geïnformeerd moet worden over de mogelijkheid om via de toezichthouder indirecte inzage in de persoonsgegevens te krijgen (artikel 14). Het correctierecht en het recht op verwijdering van persoonsgegevens worden gehandhaafd (artikel 15 en 16). Er zijn ook uitzonderingen op de rechten van de betrokkene mogelijk. Deze uitzonderingen zijn opgenomen in artikel 13 en 17 en strekken ertoe te voorkomen dat de uitvoering van de politietaak in het geding komt. Hoofdstuk 4 gaat in op de verplichtingen van de verantwoordelijke en de bewerker. 20 De verantwoordelijke moet onder meer een beleid vaststellen om te zorgen dat persoonsgegevens in overeenstemming met de Richtlijn worden verwerkt (artikel 18). Net als in de voorgestelde Privacyverordening is een verplichting tot privacy by design en privacy by default opgenomen (artikel 19). Indien meerdere verantwoordelijken gezamenlijk verantwoordelijk zijn voor de gegevensverwerking, moeten zij onderling afspraken maken over de gezamenlijke naleving van de Richtlijn en de wijze waarop dit geschiedt (artikel 20). Ten aanzien van de bewerker is opgenomen dat indien hij de persoonsgegevens niet uitsluitend verwerkt conform de instructie van de verantwoordelijke, dit ertoe zal leiden dat de bewerker zelf met betrekking tot die verwerking als verantwoordelijke zal worden aangemerkt (artikel 21). Hierdoor ontstaat gezamenlijke Verordening (EG) nr 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van hun persoonsgegevens door de communautaire instellingen en organen betreffende het vrije verkeer van die gegevens, PbEG 2001, L 8/1. De Richtlijn spreekt over de verwerker, net als de Privacyrichtlijn. In Nederland is deze figuur in de Wbp als bewerker gedefinieerd. Om verwarring over het begrippenkader te voorkomen, is in dit artikel ervoor gekozen het bekende begrip bewerker te hanteren. 120

4 verantwoordelijkheid, waarop de eerdergenoemde voorwaarden van artikel 20 van toepassing zijn. Zowel aan de verantwoordelijke als de bewerker wordt een documentatieplicht opgelegd ten aanzien van hun verwerkingssystemen en de gehanteerde procedures (artikel 23). Daarnaast geldt er een registratieplicht indien persoonsgegevens worden verzameld, gewijzigd, geraadpleegd, verstrekt, gecombineerd of gewist (artikel 24 lid 1). Deze registratie is bedoeld voor interne controle en om na te gaan of de gegevensverwerking rechtmatig is. Ook kan via deze registratie de integriteit en beveiliging van de gegevens worden gewaarborgd (artikel 24 lid 2). Artikel 23 lid 3 en artikel 25 stellen regels over de samenwerking tussen de verantwoordelijke, de bewerker en de toezichthouder. Voor bepaalde verwerkingen is voorafgaand overleg met de toezichthouder nodig (artikel 26). Het gaat daarbij om verwerkingen waarbij bijzondere persoonsgegevens betrokken zijn of verwerkingen die gelet op hun aard specifieke risico s behelzen. Onderdeel 2 van hoofdstuk 4 ziet op de beveiliging van persoonsgegevens. Duidelijk wordt gemaakt dat de beveiligingsverplichtingen zich niet alleen tot de verantwoordelijke, maar ook tot de bewerker uitstrekken (artikel 27). Ook is er een meldplicht ten aanzien van datalekken opgenomen. De verantwoordelijke moet de privacyinbreuk binnen 24 uur melden aan de toezichthouder (artikel 28 lid 1). Indien een bewerker is ingeschakeld, rust op de bewerker de plicht om de verantwoordelijke onmiddellijk te informeren indien hij erachter komt dat een datalek heeft plaatsgevonden (artikel 28 lid 2). Indien het waarschijnlijk is dat de privacyinbreuk negatieve gevolgen heeft voor de privacy van de betrokkene, dan dient deze over het datalek ingelicht te worden (artikel 29 lid 1). Hierbij moet de betrokkene onder meer worden geïnformeerd over de maatregelen die hij kan treffen om de nadelige gevolgen van de inbreuk zo veel mogelijk te beperken (artikel 29 lid 2). Onderdeel 3 van hoofdstuk 4 introduceert de verplichting om een functionaris voor de gegevensbescherming aan te stellen (artikel 30-32). Hoofdstuk 5 ziet op de doorgifte van persoonsgegevens naar derde landen of internationale organisaties. De doorgifte mag alleen plaatsvinden als dit noodzakelijk is voor het voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten (artikel 33), waarbij er (in beginsel) sprake moet zijn van een passend beschermingsniveau van de persoonsgegevens in het desbetreffende land. De Commissie kan, zoals dat nu reeds onder de Privacyrichtlijn geschiedt, ten aanzien van bepaalde landen besluiten dat daar een passend beschermingsniveau aanwezig wordt geacht. Dit kan door middel van een algemeen besluit, dat zowel ziet op de nieuwe Privacyverordening als op de Richtlijn of door middel van een besluit dat alleen de Richtlijn betreft (artikel 34). Indien er geen besluit van de Commissie is, kan een lidstaat onder meer door middel van het vastleggen van passende waarborgen in contractuele bepalingen alsnog overgaan tot doorgifte van de persoonsgegevens (artikel 35). Er is een aantal uitzonderingen opgenomen waarbij persoonsgegevens mogen worden doorgegeven zonder dat er een passend beschermingsniveau aanwezig is (artikel 36). De doorgifte kan plaatsvinden indien dit noodzakelijk ter bescherming van en vitaal belang van de betrokkene (onder a) of indien de doorgifte van wezenlijk belang is ter voorkoming van een onmiddellijke en ernstige bedreiging voor de openbare veiligheid van een lidstaat of een derde land (onder c). Deze uitzonderingen zijn gebaseerd op artikel 26 van de Richtlijn en artikel 13 van het Kaderbesluit. De ontvanger van de persoonsgegevens moet door de verantwoordelijke worden ingelicht over mogelijke beperkingen die gelden voor de verwerking van de persoonsgegevens (artikel 37). In artikel 38 zijn bepalingen opgenomen ten aanzien van de samenwerking tussen de Commissie, de toezichthoudende autoriteiten van derde landen en internationale organisaties. Hoofdstuk 6 geeft de regels inzake het toezicht door een onafhankelijke toezichthouder. Dit kan dezelfde toezichthouder zijn als de toezichthouder die toezicht zal uitoefenen op de naleving van voorgestelde Privacyverordening (artikel 39). In artikel 40 zijn de voorwaarden opgenomen die de onafhankelijkheid van de toezichthouder moeten waarborgen. De leden van de toezichthoudende autoriteit moeten door het parlement of de regering van de lidstaat worden benoemd (artikel 41). Voor de leden en de personeelsleden van de toezichthouder geldt dat zij gebonden zijn aan een beroepsgeheim (artikel 43). In de artikelen 44 tot en met 46 zijn de taken en bevoegdheden van de toezichthouder vastgelegd. Hoofdstuk 7 bevat de bepalingen ten aanzien van de samenwerking tussen de toezichthouders. Ook zal het nieuwe Europese Comité voor de Gegevensbescherming (European Data Protection Board) dat op grond van artikel 64 van de voorgestelde Privacyverordening zal worden opgericht ter vervanging van de Artikel 29-werkgroep, adviserende taken krijgen op het gebied van de verwerking van persoonsgegevens in het kader van de Richtlijn (artikel 49). Hoofdstuk 8 bevat bepalingen inzake beroep bij de rechter, aansprakelijkheid en sancties. Iedere betrokkene krijgt het recht een klacht in te dienen bij de toezichthouder omtrent de verwerking van zijn persoonsgegevens onder de Richtlijn. Daarnaast kan tegen een besluit van een toezichthouder beroep bij de rechter worden ingesteld (artikel 51). Ook ten aanzien van schendingen van de Richtlijn door een verantwoordelijke of een bewerker staat de mogelijkheid van beroep bij de rechter voor de betrokkene open (artikel 52). Aan bepaalde organisaties en verenigingen wordt de mogelijkheid geboden om namens een betrokkene een klacht in te dienen of beroep bij de rechter in te stellen (artikel 53 lid 1). De nationale wetgeving van de lidstaten moet voorzien in rechtsgedingen waarbij onder meer voorlopige voorzieningen kunnen worden getroffen. Daardoor kan een geconstateerde inbreuk snel worden beëindigd zodat verdere schending van de belangen van de betrokkene worden voorkomen. Artikel 54 bevat het recht op schadevergoeding voor 121

5 eenieder die schade geeft geleden als gevolg van een onrechtmatige verwerking van zijn persoonsgegevens of de niet-naleving van de andere bepalingen van de Richtlijn. Dit strekt zich ook uit tot schade die door bewerkers is veroorzaakt. Indien er sprake is van een gemeenschappelijke verantwoordelijkheid of indien er bewerkers bij de verwerking zijn betrokken, zijn allen hoofdelijk aansprakelijk voor de geleden schade (artikel 54 lid 2), tenzij zij kunnen bewijzen dat de schade niet aan hen kan worden toegerekend (artikel 54 lid 3). Artikel 55 verplicht de lidstaten om doeltreffende, proportionele en afschrikwekkende sancties op te stellen bij schendingen van de bepalingen van de Richtlijn. Hoofdstuk 9 bevat standaardbepalingen ten aanzien van de bevoegdheidsdelegatie aan de Commissie, overeenkomstig artikel 290 VWEU (artikel 56). Ten aanzien van de melding van datalekken aan de toezichthouder wordt deze bevoegdheid voor een onbepaalde tijd verleend (lid 2). Wel kan het Europees Parlement of de Raad deze bevoegdheid te allen tijde intrekken (lid 3). Hoofdstuk 10 bevat de slotbepalingen. Hierin is vastgelegd dat het Kaderbesluit zal worden ingetrokken (artikel 58). Tevens is vermeld dat de overige reeds bestaande specifieke regelgeving op dit gebied door de Richtlijn niet wordt aangetast (artikel 59). Wel is het zo dat in de evaluatiebepaling is opgenomen dat binnen drie jaar na de inwerkingtreding van de Richtlijn zal worden onderzocht welke aanpassingen er nodig zijn om deze specifieke regelgeving in lijn te brengen met de Richtlijn (artikel 61 lid 2). Na de inwerkingtreding van de Richtlijn moet deze binnen twee jaar door de lidstaten in nationale wetgeving geïmplementeerd zijn (artikel 62). 3 Reacties op het Richtlijnvoorstel Zowel op Europeesrechtelijk als op nationaal niveau heeft het pakket voorstellen behoorlijk wat stof doen opwaaien. Hierna zal allereerst het commentaar van de toezichthouders op hoofdlijnen worden besproken. Vervolgens zal worden ingegaan op de reacties vanuit de Nederlandse politiek. 3.1 EDPS De Europese Toezichthouder voor de Gegevensbescherming (EDPS) is de toezichthouder op de verwerking van persoonsgegevens door de instellingen en de organen van de Europese Unie. Op grond van artikel 28 lid 2 van de Verordening (EG) nr. 45/2001 dient de EDPS te worden geraadpleegd indien de Commissie een wetgevingsvoorstel aangaande de verwerking van persoonsgegevens doet. De EDPS heeft op 25 januari 2012 het verzoek van de Commissie ontvangen om een opinie af te geven. 21 Ook de EDPS ziet de noodzaak voor de herziening, mede gelet op het feit dat de bescherming van persoonsgegevens voor politie- en justitiedoeleinden momenteel zeer gefragmenteerd is. 22 De EDPS is echter van mening dat dit probleem niet wordt opgelost door de huidige voorstellen nu niet alle regelgeving op dit gebied wordt aangepakt. 23 Er zou een Verordening moeten komen met algemene regels voor de verwerking van persoonsgegevens, aangevuld met specifieke regels per sector. De keuze voor een aparte Richtlijn compliceert de wetgevingsprocedure, mede daar tussen de voorgestelde Verordening en de Richtlijn verschillen bestaan op het gebied van gebruikte definities, de beginselen voor de gegevensverwerking en de rechten en plichten die uit beide instrumenten voortvloeien. 24 Daarbij is ook van belang dat er steeds meer verwerkingen zijn waarbij zowel private partijen als wetshandhavers betrokken zijn. Hierbij kan gedacht worden aan het doorgeven van passagiersgegevens of het melden van bepaalde financiële transacties. Ook kan uitwisseling van persoonsgegevens plaatsvinden tussen bijvoorbeeld de politie en een private partij of een andere publieke autoriteit. 25 De bepalingen in de Verordening en de Richtlijn die zien op de wisselwerking tussen beide documenten zijn niet duidelijk maar leveren volgens de EDPS juist verwarring op. 26 De EDPS meent tevens dat de sectorspecifieke regelgeving uiterlijk op het moment dat de Richtlijn in werking treedt, moet zijn aangepast. 27 Inhoudelijk heeft de EDPS moeite met de onduidelijkheid van de Richtlijn ten aanzien van het principe van doelbinding. Persoonsgegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor de gegevens zijn verkregen. Er wordt echter in de overwegingen bij de Richtlijn geen duidelijkheid geschapen over wanneer er kan worden afgeweken van dit principe en wat precies moet worden verstaan onder onverenigbaar gebruik. Dit laatste moet in ieder geval beperkt worden uitgelegd. De EDPS wil met name benadrukken dat het feit dat gegevens in eerste instantie voor wetshandhavingdoeleinden zijn verwerkt, niet inhoudt dat verder gebruik van deze gegevens voor wetshandhavingdoeleinden zonder meer verenigbaar gebruik oplevert. Ook binnen deze doeleinden kunnen nadere, verschillende doeleinden worden onderscheiden. Hierbij EDPS, Opinion of the European Data Protection Supervisor on the data protection reform package, 7 March 2012, te vinden op Ibid., p. 5, randnummer 11. Ibid., randnummer 26 en 27. Ibid., p. 6 en 7, randnummers 35, 36 en 37. Ibid., p. 7, randnummer 38 en 39. Ibid., p. 7, randnummer 40. Ibid., p. 6, randnummer 32 en

6 geldt ook, dat altijd aan de beginselen van proportionaliteit en subsidiariteit moet worden voldaan. 28 Een ander punt van zorg is volgens de EDPS het feit dat het verantwoordingsprincipe, dat in de Verordening (artikel 22) wordt ingevoerd, niet duidelijk is terug te vinden in de Richtlijn. Dit principe houdt in dat een verantwoordelijke niet alleen verplicht is om zich aan de regels te houden, maar dit ook moet kunnen aantonen. In de Richtlijn is slechts een documentatieplicht opgenomen (artikel 23). 29 Bij de doorgifte van persoonsgegevens naar derde landen geldt dat de verantwoordelijke persoonsgegevens mag doorgeven naar landen waarvan niet door de Commissie is vastgesteld of daar een passend beschermingsniveau aanwezig is. De verantwoordelijke moet hier dan zelf een oordeel over vellen en bezien of er nog additionele waarborgen voor de verstrekking noodzakelijk zijn die in contractuele bepalingen moeten worden vastgelegd. In de Verordening is vastgelegd dat in dat geval de toezichthouder deze bepalingen eerst moet goedkeuren. Een soortgelijke bepaling ontbreekt echter in de Richtlijn. Een dergelijke waarborg zou moeten worden opgenomen. 30 De beperking van de bevoegdheden van de toezichthouders onder de Richtlijn in vergelijking tot de Verordening leidt tot kritiek van de EDPS. Gelet op de bevoegdheden van de politie is juist in deze sector streng toezicht van vitaal belang. De EDPS ziet alleen ruimte voor de uitzondering ten aanzien van de rechterlijke macht zoals nu in artikel 44 lid 2 is opgenomen, wanneer het gaat om het toezicht op verwerkingen in het kader van gerechtelijke taken. Wel moet ook deze uitzondering beperkt worden uitgelegd. 31 De EDPS concludeert dan ook dat de voorgestelde Richtlijn niet voldoet aan het door de Commissie beoogde vereiste van een consistent en hoog niveau van gegevensbescherming binnen de Europese Unie Artikel 29-werkgroep De Artikel 29-werkgroep, het onafhankelijke adviesorgaan van de Commissie, heeft eind maart ook een eerste opinie over de voorstellen afgegeven. 33 De Werkgroep is het ten aanzien van de algemene kritiekpunten grotendeels eens met de EDPS. De voorkeur van de Werkgroep gaat uit naar één instrument en de Commissie wordt dan ook een gebrek aan ambitie verweten. Het feit dat het onderbrengen van de oude derdepijlerinstrumenten in de wetshandhavingssector politiek gevoelig ligt, vormt juist een indicatie dat het van belang is dat er in die sector een consistent hoog niveau van gegevensbescherming voorhanden is. 34 Daarbij geldt dat het huidige Richtlijnvoorstel kan leiden tot een lager beschermingsniveau in verscheidene lidstaten, hetgeen onacceptabel is. Het bestaande niveau in de lidstaten zou het absolute minimumniveau van gegevensbescherming moeten zijn. 35 Niet alleen de sectorspecifieke regelgeving, maar ook de Verordening (EG) nr. 45/2001 voor de gegevensbescherming binnen de EU-instellingen moet in lijn met de voorstellen worden gebracht. 36 De Werkgroep wijst ook op het gebrek aan bepalingen omtrent de verzameling en uitwisseling van persoonsgegeven door private partijen of publieke autoriteiten die niet met wetshandhavingstaken belast zijn, die vervolgens eigenlijk bedoeld zijn voor wetshandhavingsdoeleinden of worden gebruikt door de wetshandhavende autoriteiten. 37 Zowel ten aanzien van de voorgestelde Verordening als ten aanzien van de Richtlijn maakt de Werkgroep zich zorgen over de vergaande mogelijkheden voor de Commissie om met aanvullende regelgeving te komen. Hoewel het begrijpelijk is dat bepaalde onderwerpen niet in detail kunnen worden uitgewerkt, zou dit vanuit het oogpunt van rechtszekerheid en in lijn met artikel 290 VWEU in ieder geval op essentiële punten moeten geschieden. 38 Voor wat betreft de inhoud van het voorstel wordt allereerst het punt aangaande de inconsistentie tussen de voorstellen benoemd. De Werkgroep is eveneens van mening dat onder de Richtlijn dezelfde standaarden moeten gelden als onder de Verordening, zowel voor de verantwoordelijke, de betrokkene als de toezichthouders, juist om eenzelfde niveau van gegevensbescherming te waarborgen. Dit punt zal gelet op de overlap met de EDPS-opinie, niet nader worden uitgewerkt. 39 De reikwijdte van de beide instrumenten kan in de praktijk tot problemen leiden. Tussen de lidstaten bestaan er verschillen tussen de keuze om bepaalde activiteiten wel of niet als wetshandhavingstaken aan te merken. Hierdoor kan het zo zijn dat een instelling onder beide instrumenten komt te vallen. Ook kan de situatie ontstaan dat bijvoorbeeld de verwerking van persoons Ibid., p. 53 en 54, randnummers Ibid., p. 61, randnummer 391. Ibid., p. 64, randnummers Ibid., p. 66, randnummers Ibid., p. V van de Executive Summary. Artikel 29-werkgroep, Opinion 01/2012 on the data protection reform proposals, adopted on 23 March 2012, WP 191, nog niet in het Nederlands beschikbaar. Ibid., p. 4. Ibid., p. 26. Ibid., p. 5. Ibid., p. 5 en 6 en 32. Ibid., p. 6. Ibid., p. 5 en

7 gegevens in het kader van het handhaven van de openbare orde in de ene lidstaat onder de Richtlijn, maar in de andere lidstaat onder Verordening komt te vallen. Dit punt toont wederom de noodzaak voor consistentie tussen de beide instrumenten aan. De Richtlijn moet verduidelijken welke activiteiten onder de werkingssfeer van de Richtlijn vallen. 40 Voor wat betreft de doorgifte geldt dat er een duidelijker onderscheid gemaakt moet worden tussen een oorspronkelijke doorgifte en het verdere doorgeven wanneer de gegevens eenmaal zijn verstrekt. Hierbij kan gedacht worden aan een duidelijke link met het doel van de oorspronkelijke gegevensverwerking en de voorafgaande toestemming van de doorgevende autoriteit. Ten aanzien van de doorgifte naar landen waarvoor de Commissie geen besluit heeft genomen over het aanwezig zijn van een passend beschermingsniveau, heeft de Werkgroep voornamelijk bezwaren ten aanzien van de uitzonderingsgronden. Het noodzakelijkheidscriterium dat gehanteerd wordt, schept ruimte voor tal van doorgiften naar landen zonder een passend beschermingsniveau in individuele gevallen. De Werkgroep meent dat indien een beroep op een uitzondering wordt gedaan, dit moet worden gedocumenteerd zodat hierop toezicht kan worden uitgeoefend CBP Het CBP heeft in zijn voorlopige standpunt 42 aangegeven dat het feit dat er sprake is van een specifieke Richtlijn naast de algemeen voorgestelde Verordening, geen belemmering hoeft te zijn om te komen tot een uniforme bescherming van de persoonsgegevens. Wel dient dan een aantal zaken gelijk te worden getrokken zoals de algemene beginselen voor gegevensverwerking, de rechtmatigheid van de gegevensverwerking en de doelbinding. Ook de verplichtingen die op de verantwoordelijke en de bewerker rusten en de bevoegdheden die aan de gegevensbeschermingsautoriteiten worden toegekend, moeten overeenkomen. Daarbij is het van belang dat welke mogelijkheid ook door de Richtlijn wordt geboden de toezichthouder op de Verordening en de Richtlijn dezelfde is. 43 Het CBP wijst erop dat onder de huidige Wet politiegegevens de toegankelijkheid van de persoonsgegevens via een autorisatiesysteem beperkt is. Het CBP wil deze autorisatieregeling graag gehandhaafd zien. In de Richtlijn (artikel 37) is opgenomen dat indien persoonsgegevens naar derde landen worden doorgegeven de nationale beperkingen ten aanzien van de verwerking van deze gegevens van toepassing blijven. 44 Het CBP acht het wenselijk dat dit ook geldt ten aanzien van de uitwisselingen van persoonsgegevens met de andere EU-lidstaten. Het CBP juicht het toe dat voortaan bij de verwerking van persoonsgegevens onderscheid moet worden gemaakt naargelang de positie van de betrokkene en de juistheid van de gegevens. In de Richtlijn is dit als een inspanningsverplichting vormgegeven ( as far as possible ). Het CBP vindt dat dit een resultaatsverplichting moet zijn. Er zijn groepen personen die in geen van de genoemde categorieën personen vallen. De verwerking van persoonsgegevens in deze categorie is nu nog zeer ruim geformuleerd, maar behoeft volgens het CBP nadere uitwerking. Ten aanzien van de verwerking van gevoelige persoonsgegevens is in de Richtlijn een algemene uitzondering opgenomen dat dit toch mogelijk is, indien hiervoor een met voldoende waarborgen omklede wettelijke grondslag is. Het CBP vindt dat dit te ver gaat, nu de Richtlijn omzeild kan worden door het introduceren van wettelijke bepalingen waardoor de verwerking van gevoelige gegevens in algemene zin geautoriseerd kan worden. Gevoelige gegevens die actief openbaar zijn gemaakt door een betrokkene mogen op grond van artikel 8 lid 2 onder c van de Richtlijn door politie en justitie worden verwerkt. Het CBP mist hier het noodzakelijkheidscriterium; deze gegevens zouden alleen mogen worden verwerkt indien dit noodzakelijk is voor de doeleinden zoals opgesomd in artikel 1 lid 1 van de Richtlijn. 45 Ook de uitzonderingsmogelijkheden op het recht op informatie zijn te ruim geformuleerd. De verantwoordelijke zou steeds een zaakspecifieke afweging moet maken bij de beantwoording van de vraag of de informatie kan worden verstrekt. Indien dit een lopend onderzoek kan ondermijnen, hoeft deze informatie niet te worden verschaft. Dat betekent evenwel niet dat dit zou zien op alle informatie die over de betrokkene aanwezig is. 46 Net als de EDPS en de Artikel 29-werkgroep acht het CBP de beoordelingsvrijheid voor de bevoegde autoriteiten voor de doorgifte van persoonsgegevens naar derde landen waar geen passend beschermingsniveau is, risicovol. De verantwoordelijke moet meer handvatten krijgen om hierover een oordeel te kunnen vellen. Het CBP vreest dat indien het noodzakelijkheidscriterium niet nader wordt uitgewerkt, deze bepaling al snel gebruikt kan worden als een standaardgrondslag voor de doorgifte. 47 Het CBP vindt het sanctiearsenaal van de Richtlijn te beperkt, nu slechts is opgenomen dat de straffen effec Ibid., p. 26 en 27. Ibid., p. 30 en 31. Voorlopig CBP-Standpunt ten aanzien van de Proposal for a Directive of the European Parliament and of the Council on the protection of individuals with regard of the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data, COM(2012)10, d.d. 2 maart Te vinden op Ibid., p. 9. Zie ook artikel 12 Kaderbesluit. Supra noot 43, p. 8. Ibid., p. 8 en 9. Ibid., p

8 tief, proportioneel en afschrikwekkend moeten zijn. Verdergaande harmonisatie is mogelijk en zou in ieder geval de mogelijkheid van het opleggen van boetes moeten behelzen. 48 Tot slot meent het CBP dat de doelstelling om een alomvattend rechtskader voor de bescherming van persoonsgegevens te creëren, niet wordt bereikt nu er nog vele sectorspecifieke regelingen blijven bestaan. Alle regelingen uit de voormalige derde pijler en van de EU met derde landen op dit gebied, zouden op termijn onder de reikwijdte van de Richtlijn moeten vallen Reactie Nederlandse politiek Het (demissionaire) kabinet heeft aangegeven dat het in beginsel positief is over de inhoud van de voorgestelde Richtlijn. 50 De Richtlijn biedt duidelijk meerwaarde nu de verstrekking van persoonsgegevens aan derde landen nader is uitgewerkt. Ook meent het kabinet dat de Richtlijn zal bijdragen aan een intensivering van de samenwerking tussen de verschillende opsporingsdiensten. Hierbij wordt opgemerkt dat het van belang is dat de nieuwe regels geen onevenredig risico vormen voor een effectieve en uitvoerbare opsporing van strafbare feiten. Privacy is immers geen absoluut recht en er zal dus een belangenafweging moeten plaatsvinden. 51 Het kabinet heeft enkele aandachtspunten geformuleerd. Zo is het kabinet van mening dat de verplichting om onderscheid te maken tussen de verschillende categorieën van personen en de nauwkeurigheid en betrouwbaarheid van persoonsgegevens, onvoldoende rekening houdt met de dagelijkse praktijk. Of gegevens als betrouwbaar moeten worden aangemerkt, zal in de praktijk vaak geschat worden, omdat veel informatie niet van de betrokkene zelf wordt verkregen. Naast het feit dat deze scheiding derhalve in de praktijk niet werkbaar zal zijn, brengt dit ook een lastenverzwaring met zich, die niet opweegt tegen de belangen die dit artikel beoogt te beschermen. Het standpunt van het kabinet wijkt hiermee af van het standpunt van het CBP, dat deze verplichting juist nog verder wil aanscherpen. Het feit dat de betrokkene geïnformeerd moet worden dat er persoonsgegevens van hem worden verwerkt en hoe hij daar inzage in kan krijgen, acht het kabinet in deze vorm onwenselijk. Niet alleen lijkt deze verplichting praktisch slecht uitvoerbaar bij grote ordeverstoringen, ook lijkt dit onverenigbaar met de aard van het politiewerk, waarbij soms juist de heimelijke inzet van opsporingsmiddelen noodzakelijk is. Het kabinet ziet meer in een algemene informatieplicht. Ook hier lijkt het kabinet recht tegenover het CBP te staan, dat de uitzonderingen op de informatieplicht van de betrokkene zo min mogelijk wil beperken. 52 Net als het CBP, hecht het kabinet sterk aan een regeling omtrent de doelbinding. Ook meent het kabinet, net als alle voornoemde toezichthouders, dat de andere regels op dit gebied zo snel mogelijk moeten worden aangepast, bij voorkeur in het kader van de totstandkoming van deze Richtlijn. 53 Het kabinet heeft moeite met het feit dat deze nieuwe regels zo kort volgen op de goedkeuring van het Kaderbesluit. De nieuwe Richtlijn zal ertoe leiden alle betrokken partijen wederom met nieuwe regels worden geconfronteerd. 54 In de Tweede Kamer staan de voorstellen volop in de belangstelling. Er zijn zorgen over het niveau van de gegevensbescherming (met name ten aanzien van de Richtlijn) dat in de voorstellen is opgenomen terwijl tegelijkertijd de beleidsvrije ruimte voor de nationale wetgever wordt ingeperkt. Eind maart is een drietal relevante moties aangenomen. Het Kamerlid Elissen heeft een motie ingediend waarin de regering is verzocht om tegen de EU-wetgeving te stemmen, indien door de invoering daarvan een lager beschermingsniveau van persoonsgegevens of de privacy wordt bereikt, dan momenteel in Nederland zonder deze wetgeving geldt. 55 In een andere motie verzoekt Elissen de regering dan ook om de huidige Nederlandse wetgeving als ondergrens te laten gelden voor de inzet tijdens de onderhandelingen. 56 Tot slot ziet de motie-elissen/van Toorenburg 57 op de verstrekking van persoonsgegevens van Europese burgers aan buitenlandse overheidsdiensten. Nu de voorstellen hiertoe te weinig waarborgen bevatten, wordt de regering verzocht om de uitwisseling met de EU-lidstaten en derde landen alleen te laten plaatsvinden indien hieraan een rechtshulpverdrag of een rechtshulpverzoek ten grondslag ligt. Inmiddels is ook een advies- en voorlichtingsvraag bij de Raad van State ingediend Tot slot Het Richtlijnvoorstel heeft heel wat teweeggebracht. Het grootste kritiekpunt is dat de Richtlijn niet bijdraagt aan het creëren van een uniform kader voor de bescherming persoonsgegevens. Het lijkt politiek onhaalbaar dat de voorstellen worden vervlochten tot één instrument in de vorm van een Verordening, met sectorspecifieke bepalingen. Wel lijken zowel de toezichthouders als de Ibid., p. 10. Ibid., p. 10. Kamerstukken I 2011/12, , FH. Ibid., p. 9 en 10. Ibid., p. 10. Ibid., p. 11. Ibid., p. 8, De Wpg en de Wjsg zullen op diverse punten moeten worden aangepast. Kamerstukken II 2011/12, , nr. 26 (motie-elissen). Kamerstukken II 2011/12, , nr. 19 (motie-elissen). Kamerstukken II 2011/12, , nr. 18 (motie-elissen/van Toorenburg). Kamerstukken II 2011/12, , nr

9 Nederlandse politiek van mening te zijn dat in ieder geval alle andere sectorspecifieke regelingen op het gebied van de verwerking van persoonsgegevens door politie en justitie, zo spoedig mogelijk moeten worden aangepast. De voorstellen voor de Richtlijn en de Verordening zullen in ieder geval beter op elkaar moeten worden afgestemd, waarbij het van belang is dat ook de algemene beginselen voor de verwerking van persoonsgegevens in de Richtlijn worden opgenomen. De uitbreiding van de reikwijdte van de Richtlijn zodat deze ook ziet op nationale verwerkingen, wordt positief beoordeeld. De Nederlandse politiek is van mening dat het huidige voorstel een minder hoog beschermingsniveau dan momenteel in Nederland geldt, oplegt. Daarom is het van belang dat er voldoende mogelijkheden blijven voor lidstaten om een hoger beschermingsniveau te hanteren. Dit kan echter weer leiden tot verschillen tussen de lidstaten, hetgeen de doelstelling van de Europese Commissie om een uniform en hoog beschermingsniveau te creëren, in gevaar brengt. Tegelijkertijd bestaat de angst dat bepaalde verplichtingen van de Richtlijn praktisch onuitvoerbaar zullen zijn. Daarnaast biedt de Richtlijn geen rechtszekerheid, nu er voor de Commissie zeer veel mogelijkheden zijn om nadere regelgeving op te stellen. Het is duidelijk dat het laatste woord over de Richtlijn nog niet is gezegd. Het is aan de lidstaten om tijdens de behandeling van de voorstellen te blijven aandringen op een hoger niveau van gegevensbescherming, juist in deze sector waarbij de onzorgvuldige omgang met persoonsgegevens zeer grote gevolgen kan hebben. 126

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2011 2012 22 112 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie Nr. 1371 BRIEF VAN DE STAATSSECRETARIS VAN BUITENLANDSE

Nadere informatie

Herziening regelgevend kader bescherming persoonsgegevens (uitgebreide samenvatting)

Herziening regelgevend kader bescherming persoonsgegevens (uitgebreide samenvatting) Herziening regelgevend kader bescherming persoonsgegevens (uitgebreide samenvatting) Inleiding De Richtlijn bescherming persoonsgegevens van 1995 was een mijlpaal in de geschiedenis van de dataprotectie,

Nadere informatie

Wettelijke kaders voor de omgang met gegevens

Wettelijke kaders voor de omgang met gegevens PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)

Nadere informatie

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar

Nadere informatie

REGLEMENTEN VAN ORDE EN REGLEMENTEN VOOR DE PROCESVOERING

REGLEMENTEN VAN ORDE EN REGLEMENTEN VOOR DE PROCESVOERING Publicatieblad van de Europese Unie L 112 I Uitgave in de Nederlandse taal Wetgeving 62e jaargang 26 april 2019 Inhoud II Niet-wetgevingshandelingen REGLEMENTEN VAN ORDE EN REGLEMENTEN VOOR DE PROCESVOERING

Nadere informatie

Privacy reglement. Pagina 1 van 9

Privacy reglement. Pagina 1 van 9 Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 200 20 32 554 Wijziging van de Wet politiegegevens en van de Wet justitiële en strafvorderlijke gegevens in verband met de implementatie van het kaderbesluit

Nadere informatie

Regeling toezicht verwerking persoonsgegevens door gerechten en het parket bij de Hoge Raad 1

Regeling toezicht verwerking persoonsgegevens door gerechten en het parket bij de Hoge Raad 1 Regeling toezicht verwerking persoonsgegevens door gerechten en het parket bij de Hoge Raad 1 Gelet op artikel 55 lid 3 Verordening EU 2016/679 en artikel 45 lid 2 van de Richtlijn EU 2016/680, gehoord

Nadere informatie

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk

Nadere informatie

Raad van de Europese Unie Brussel, 18 mei 2016 (OR. en)

Raad van de Europese Unie Brussel, 18 mei 2016 (OR. en) Raad van de Europese Unie Brussel, 18 mei 2016 (OR. en) Interinstitutioneel dossier: 2016/0127 (E) 8505/16 WETGEVINGSBESLUITEN EN ANDERE INSTRUMENTEN Betreft: JAI 337 USA 21 DATAPROTECT 41 RELEX 330 BESLUIT

Nadere informatie

De Staatssecretaris van Veiligheid en Justitie Advies wetsvoorstel gebruik camerabeelden en meldplicht datalekken.

De Staatssecretaris van Veiligheid en Justitie Advies wetsvoorstel gebruik camerabeelden en meldplicht datalekken. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Veiligheid

Nadere informatie

PRIVACYREGLEMENT Springkussenverhuur Nederland

PRIVACYREGLEMENT Springkussenverhuur Nederland PRIVACYREGLEMENT Springkussenverhuur Nederland Naam: Springkussenverhuur Nederland Adres: Sydneystraat 140-142 Telefoonnummer: 010 303 1302 E-mail: info@springkussenverhuur-nederland.nl Artikel 1. Algemeen

Nadere informatie

Ons kenmerk z Onderwerp Wetgevingsadvies Tijdelijk besluit experiment vervroegde inzet no-risk polis

Ons kenmerk z Onderwerp Wetgevingsadvies Tijdelijk besluit experiment vervroegde inzet no-risk polis Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Minister van Sociale Zaken en Werkgelegenheid

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming (AVG) Inleiding Vanaf 25 mei 2018 is de Algemene Verordening gegevensbescherming (AVG) van toepassing. Elke organisatie krijgt dan meer verplichtingen. De nadruk ligt - meer dan nu - op onze verantwoordelijkheid

Nadere informatie

Cursus privacyrecht Jeroen Naves 7 september 2017

Cursus privacyrecht Jeroen Naves 7 september 2017 Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim

Nadere informatie

Voorstel voor een BESLUIT VAN DE RAAD

Voorstel voor een BESLUIT VAN DE RAAD EUROPESE COMMISSIE Brussel, 2.5.2018 COM(2018) 249 final 2018/0117 (NLE) Voorstel voor een BESLUIT VAN DE RAAD betreffende het namens de Europese Unie in het Gemengd Comité van de EER in te nemen standpunt

Nadere informatie

Hebben goedgevonden en verstaan: ARTIKEL I

Hebben goedgevonden en verstaan: ARTIKEL I Besluit van, houdende wijziging van het Besluit justitiële en strafvorderlijke gegevens in verband met de implementatie van de richtlijn 2011/93/EU van het Europees Parlement en de Raad ter bestrijding

Nadere informatie

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf

Nadere informatie

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit

Nadere informatie

Privacyreglement Medewerkers Welzijn Stede Broec

Privacyreglement Medewerkers Welzijn Stede Broec Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel

Nadere informatie

Privacyverklaring Therapeuten VVET

Privacyverklaring Therapeuten VVET Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...

Nadere informatie

Gelet op de adviesaanvraag van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, ontvangen op 21 juni 2018;

Gelet op de adviesaanvraag van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, ontvangen op 21 juni 2018; 1/6 Advies 81/2018 van 5 september 2018 Betreft: Wijziging van de wet van 22 betreffende de rechten van de patiënt - Hoofdstuk 10 - artikel 65 van het wetsontwerp houdende diverse bepalingen inzake gezondheidszorg

Nadere informatie

checklist in 10 stappen voorbereid op de AVG. human forward.

checklist in 10 stappen voorbereid op de AVG. human forward. checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.

Nadere informatie

Privacyverklaring Stichting Speelotheek Pinoccio

Privacyverklaring Stichting Speelotheek Pinoccio 1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen

Nadere informatie

Bijlage Gegevensverwerking. Artikel 1 - Definities

Bijlage Gegevensverwerking. Artikel 1 - Definities Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie

Nadere informatie

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming. Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens

Nadere informatie

NOTA AAN DE VLAAMSE REGERING

NOTA AAN DE VLAAMSE REGERING DE VLAAMSE MINISTER VAN BUITENLANDS BELEID EN ONROEREND ERFGOED NOTA AAN DE VLAAMSE REGERING Betreft: Goedkeuring en machtiging tot ondertekening van het Wijzigingsprotocol tot modernisering van het Verdrag

Nadere informatie

a) Titel voorstel Proposal for a directive of the European Parliament and of the Council on countering money laundering by criminal law.

a) Titel voorstel Proposal for a directive of the European Parliament and of the Council on countering money laundering by criminal law. Fiche 2: Richtlijnvoorstel strafbaarstelling witwassen 1. Algemene gegevens a) Titel voorstel Proposal for a directive of the European Parliament and of the Council on countering money laundering by criminal

Nadere informatie

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning. DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming

Nadere informatie

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING 26.7.2014 NL Publicatieblad van de Europese Unie C 244/15 DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over het

Nadere informatie

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN de minister van Economische Zaken,

Nadere informatie

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)

Nadere informatie

Handvatten bij de implementatie van de AVG

Handvatten bij de implementatie van de AVG Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt

Nadere informatie

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen

Nadere informatie

Politiegegevens. Hoe ga je daar mee om als buitengewoon opsporingsambtenaar

Politiegegevens. Hoe ga je daar mee om als buitengewoon opsporingsambtenaar Politiegegevens Hoe ga je daar mee om als buitengewoon opsporingsambtenaar Yvette Kuijt 2019 De Boa heeft twee petten 1. Handhaving 2. Opsporing Handhaving = Avg = Alles behalve opsporing = Heeft Henk

Nadere informatie

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel

Nadere informatie

Rapport. Een onderzoek naar een klacht over informatieverstrekking aan derden. Oordeel

Rapport. Een onderzoek naar een klacht over informatieverstrekking aan derden. Oordeel Rapport Een onderzoek naar een klacht over informatieverstrekking aan derden. Oordeel Op basis van het onderzoek vindt de Nationale ombudsman de klacht over het Openbaar Ministerie gedeeltelijk gegrond.

Nadere informatie

AVG Algemeen PRIVACYREGLEMENT

AVG Algemeen PRIVACYREGLEMENT AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn

Nadere informatie

Ministerie van Veiligheid en Justitie

Ministerie van Veiligheid en Justitie Ministerie van Veiligheid en Justitie > Retouradres Postbus 20301 2500 EH Den Haag Directie Wetgeving en Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Turfmarkt 147 Postbus 20018 2511 DP Den

Nadere informatie

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder: Privacy Reglement Second Chance Force Versie 1.1, datum 31-03-2015 PARAGRAAF 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/venj

Nadere informatie

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3 PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2017 2018 34 861 Regels ter implementatie van richtlijn (EU) 2016/681 van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens

Nadere informatie

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Koninklijk Horeca Nederland DATUM 5 februari

Nadere informatie

KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens)

KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens) KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens) Artikel 1 - Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming

Nadere informatie

Privacy reglement. Inleiding

Privacy reglement. Inleiding Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen

Nadere informatie

Diessen, 13 februari 2018

Diessen, 13 februari 2018 Diessen, 13 februari 2018 Wat zijn de plichten van de verwerker? De belangrijkste plichten op grond van de Verordening voor de verwerker zijn: de verwerker mag alleen handelen in opdracht van de verwerkingsverantwoordelijke;

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Onderwerp Voorstel van de wet tot wijziging van de Wet administratiefrechtelijke handhaving verkeersvootschtiften en

Onderwerp Voorstel van de wet tot wijziging van de Wet administratiefrechtelijke handhaving verkeersvootschtiften en _-(ij PERSOONSG EG EVEN S Aangetekend Aan de Minister van Veiligheid en Justitie De heet drs. S.A.Blok 0 Postbus 20301 2500 EH DEN HAAG Autoriteit Persoonsgegevens Postbus93374,2509AJ Den Haag Bezuidenhoutseweg3o,

Nadere informatie

Vita Zwaan, 16 november 2017

Vita Zwaan, 16 november 2017 Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht

Nadere informatie

Privacyreglement WSVH

Privacyreglement WSVH Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt

Nadere informatie

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Privacy reglement ~ bezoekers Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Inhoudsopgave Definities belangrijkste begrippen..2 Inleiding privacy reglement.3 Privacy reglement.5 Welke persoonsgegevens

Nadere informatie

MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT. overeenkomstig artikel 294, lid 6, van het Verdrag betreffende de werking van de Europese Unie

MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT. overeenkomstig artikel 294, lid 6, van het Verdrag betreffende de werking van de Europese Unie EUROPESE COMMISSIE Brussel, 11.4.2016 COM(2016) 214 final 2012/0011 (COD) MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT overeenkomstig artikel 294, lid 6, van het Verdrag betreffende de werking

Nadere informatie

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf

Nadere informatie

AVG - Algemene Verordening Gegevensbescherming. Privacy voorwaarden. Algemeen In deze privacy voorwaarden wordt verstaan onder:

AVG - Algemene Verordening Gegevensbescherming. Privacy voorwaarden. Algemeen In deze privacy voorwaarden wordt verstaan onder: AVG - Algemene Verordening Gegevensbescherming Privacy voorwaarden 1. Algemeen In deze privacy voorwaarden wordt verstaan onder: 1.1 AVG: Verordening (EU) 2016/679 Van het Europees Parlement en de Raad

Nadere informatie

Tekst van de artikelen 33 tot en met 37 met toelichting

Tekst van de artikelen 33 tot en met 37 met toelichting EUROPESE CONVENTIE SECRETARIAAT Brussel, 2 april 2003 (03.04) (OR. fr) CONV 650/03 NOTA van: aan: Betreft: het Praesidium de Conventie Het democratisch leven van de Unie Deel I van de Grondwet, Titel VI:

Nadere informatie

Phytalis-Verwerkersovereenkomst

Phytalis-Verwerkersovereenkomst Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning

Nadere informatie

Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD EUROPESE COMMISSIE Brussel, 14.12.2016 COM(2016) 798 final 2016/0399 (COD) Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD tot aanpassing van een aantal rechtshandelingen op het gebied

Nadere informatie

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele

Nadere informatie

Privacyreglement. 1. Begripsbepalingen

Privacyreglement. 1. Begripsbepalingen Privacyreglement Inleiding en doel Iedereen heeft recht op de bescherming van zijn of haar persoonlijke gegevens. Dit privacyreglement is opgesteld op basis van de Wet Bescherming Persoonsgegevens en beschrijft

Nadere informatie

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Gastouderbureau Alles Kids Zoetermeer Privacyreglement Privacyreglement Inhoudsopgave 1. Begripsbepaling... 1 1.1 Persoonsgegevens... 1 1.2 Persoonsregistratie... 1 1.4 Verwerking van persoonsgegevens... 1 1.5 Verstrekken van persoonsgegevens... 1 1.6 Bestand...

Nadere informatie

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V. Privacy Statement Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de

Nadere informatie

Chodsky Pes Club Nederland

Chodsky Pes Club Nederland Chodsky Pes Club Nederland Inleiding Chodsky Pes Club Nederland hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacy statement willen wij u een heldere en transparante informatie

Nadere informatie

P5_TA(2002)0269. Toekomstige ontwikkeling van Europol

P5_TA(2002)0269. Toekomstige ontwikkeling van Europol P5_TA(2002)0269 Toekomstige ontwikkeling van Europol Aanbeveling van het Europees Parlement aan de Raad over de toekomstige ontwikkeling van Europol en zijn volledige opneming in het institutioneel bestel

Nadere informatie

Verwerkersovereenkomst Per maart 2018 éénmalige versie

Verwerkersovereenkomst Per maart 2018 éénmalige versie Verwerkersovereenkomst Per maart 2018 éénmalige versie DE ONDERGETEKENDEN: 1. Door het aanleveren van Persoonsgegevens voor verzending, bent u akkoord met deze Verwerkersovereenkomst voor uw éénmalige

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

Privacyreglement Hulp bij ADHD

Privacyreglement Hulp bij ADHD Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

Ons kenmerk z Contactpersoon

Ons kenmerk z Contactpersoon Vertrouwelijk/Aangetekend Minister van Onderwijs Cultuur en Wetenschap, Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Bezuidenhoutseweg 30, 2594 AV Den Haag T 070 8888 500 F 070 8888 501

Nadere informatie

9116/19 JVB/jvc/srl JAI.2

9116/19 JVB/jvc/srl JAI.2 Raad van de Europese Unie Brussel, 21 mei 2019 (OR. en) 9116/19 WETGEVINGSBESLUITEN EN ANDERE INSTRUMENTEN Betreft: JAI 490 COPEN 200 CYBER 153 DROIPEN 79 JAIEX 75 ENFOPOL 229 DAPIX 177 EJUSTICE 63 MI

Nadere informatie

De Minister van Veiligheid en Justitie. Postbus EH DEN HAAG

De Minister van Veiligheid en Justitie. Postbus EH DEN HAAG POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De Minister van Veiligheid en Justitie

Nadere informatie

PRIVACY REGLEMENT ORIONIS WALCHEREN

PRIVACY REGLEMENT ORIONIS WALCHEREN PRIVACY REGLEMENT ORIONIS WALCHEREN Versie 1.0 d.d. 14-03-2018 0 Inhoud 1. Inleiding... 2 2. Wetgeving en definities... 2 3. Reikwijdte... 3 4. Verantwoordelijke... 3 5. Verwerkingen... 3 6. Transparantie

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2010 2011 32 554 Wijziging van de Wet politiegegevens en van de Wet justitiële en strafvorderlijke gegevens in verband met de implementatie van het kaderbesluit

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari

Nadere informatie

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen. Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

11064/09 nes/jel/sv 1 DG H 3A

11064/09 nes/jel/sv 1 DG H 3A RAAD VAN DE EUROPESE UNIE Brussel, 17 juni 2009 (13.11) (OR. en) 11064/09 EUROPOL 39 NOTA van: aan: Betreft: het secretariaat-generaal van de Raad de delegaties Besluit van de Raad van Bestuur van Europol

Nadere informatie

versie: januari 2018 Voor de digitale economie 1.

versie: januari 2018 Voor de digitale economie 1. versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL

Nadere informatie

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht

Nadere informatie

Verwerkersovereenkomst

Verwerkersovereenkomst Verwerkersovereenkomst 1. ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke), en 2. Unidis b.v., ingeschreven bij de Kamer van Koophandel onder nummer 13038947

Nadere informatie

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming

Nadere informatie

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen PRIVACYREGLEMENT Hoofdstuk 1: Algemene bepalingen Artikel 1: Begripsbepaling 1. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens (Staatsblad 2000, 302)

Nadere informatie

Bewerkersovereenkomst Wet bescherming persoonsgegevens

Bewerkersovereenkomst Wet bescherming persoonsgegevens Bewerkersovereenkomst Wet bescherming persoonsgegevens behorende bij de overeenkomst Medische advisering Participatie met kenmerk 1100070198 Partijen: 1. De gemeente Utrecht, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Verwerkersovereenkomst INTRAMED ONLINE

Verwerkersovereenkomst INTRAMED ONLINE Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen

Nadere informatie

Impuls Kindercampus PRIVACYREGLEMENT

Impuls Kindercampus PRIVACYREGLEMENT 1 Impuls Kindercampus PRIVACYREGLEMENT VOOR DE VERWERKING VAN KLANTGEGEVENS Treedt in werking: d.d. 1 maart 2017 2 1. Begripsbepalingen 1. Impuls Kindercampus: de stichting Welzijn Westelijke Tuinsteden

Nadere informatie

15730/14 ver/ons/hw 1 DG D 2C

15730/14 ver/ons/hw 1 DG D 2C Raad van de Europese Unie Brussel, 25 november 2014 (OR. en) Interinstitutioneel dossier: 2012/0010 (COD) 15730/14 DATAPROTECT 173 JAI 903 DAPIX 177 FREMP 213 COMIX 622 CODEC 2289 NOTA van: aan: Betreft:

Nadere informatie

ALGEMENE VERORDENING GEGEVENSBESCHERMING

ALGEMENE VERORDENING GEGEVENSBESCHERMING ALGEMENE VERORDENING GEGEVENSBESCHERMING 1. SITUERING 1.1. WETTELIJK KADER IN BELGIË Belgische Privacywet Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

BLAD GEMEENSCHAPPELIJKE REGELING

BLAD GEMEENSCHAPPELIJKE REGELING BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Werk en Inkomen Lekstroom Nr. 539 18 september 2017 Reglement Bescherming persoonsgegevens Werk en Inkomen Lekstroom

Nadere informatie

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK BIJLAGE 2 PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK Inleiding Dit privacyreglement beschrijft hoe en onder welke voorwaarden gegevensverwerking plaatsvindt door de aangesloten

Nadere informatie

Verwerkersovereenkomst ARVODI-2016 Contractnummer:

Verwerkersovereenkomst ARVODI-2016 Contractnummer: Verwerkersovereenkomst ARVODI-2016 Contractnummer: De ondergetekenden: 1[KLANT], waarvan de zetel is gevestigd te [VESTIGINGSPLAATS], te dezen vertegenwoordigd door [JOUW NAAM], hierna te noemen: Opdrachtgever,

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2016 2017 22 112 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie Nr. 2301 BRIEF VAN DE MINISTER VAN BUITENLANDSE ZAKEN

Nadere informatie

PROCEDURE INZAGE- EN CORRECTIERECHT FONDS VOOR CULTUURPARTICIPATIE

PROCEDURE INZAGE- EN CORRECTIERECHT FONDS VOOR CULTUURPARTICIPATIE Uitvoering door: Privacycoördinator Verantwoordelijke: Bestuur FCP Versie: 1 d.d. 1. Inleiding Het Fonds voor Cultuurparticipatie gaat op een veilige manier om met persoonsgegevens en respecteert de privacy

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Algemene verordening gegevensbescherming (AVG)

Algemene verordening gegevensbescherming (AVG) Aanvullende afspraken in het kader van de invoering van de Algemene Verordening Gegevensbescherming Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking in de EU. Deze verordening

Nadere informatie

Dit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat JW Klazienaveen Hierna te noemen: de organisatie

Dit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat JW Klazienaveen Hierna te noemen: de organisatie Privacy Reglement Dit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat 2 7891 JW Klazienaveen 0591-393256 Hierna te noemen: de organisatie Binnen de organisatie worden uw (medische)

Nadere informatie

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een herkenbaar persoon; verwerking van persoonsgegevens:

Nadere informatie

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten Modelprivacyreglement Stichting vmbo Dienstverlening en Producten 1. Aanhef Dit reglement is voor de Stichting vmbo Dienstverlening en Producten (hierna Stichting), gevestigd te Deventer, Ludgerstraat

Nadere informatie

Reglement bescherming persoonsgegevens Nieuwegein

Reglement bescherming persoonsgegevens Nieuwegein CVDR Officiële uitgave van Nieuwegein. Nr. CVDR339387_1 22 mei 2018 Reglement bescherming persoonsgegevens Nieuwegein Het college van de gemeente Nieuwegein; Gelet op de Wet bescherming persoonsgegevens

Nadere informatie

Inhoudstafel. Europese Unie Verdrag van 25 maart 1957 betreffende de Werking van de Europese Unie 153

Inhoudstafel. Europese Unie Verdrag van 25 maart 1957 betreffende de Werking van de Europese Unie 153 Inhoudstafel Nationaal... 13 Artikelen 3-4 Strafwetboek (Wet 8 juni 1867) 15 Wet 1 oktober 1833 op de uitleveringen 16 Uitleveringswet 15 maart 1874 17 Artikelen 6 14 Voorafgaande Titel Wetboek van Strafvordering

Nadere informatie