ECIB/U201501573 Lbr. 15/079



Vergelijkbare documenten
Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Privacy wetgeving: Wat verandert er in 2018?

De nieuwe privacywetgeving:

informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

Privacyverordening gemeente Utrecht. Utrecht.nl

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Agenda. De AVG: wat nu?

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

checklist in 10 stappen voorbereid op de AVG. human forward.

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

De Master spreekt Privacywetgeving 2018 (AVG)

Privacybeleid gemeente Wierden

Privacy en de Algemene Verordening Gegevensbescherming. Femke Salverda Juridisch adviseur

Privacy in de afvalbranche

Algemene Verordening Gegevensbescherming

Stappenplan naar GDPR compliance

Privacy & online. 9iC9I

De grootste veranderingen in hoofdlijnen

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Stappenplan naar GDPR compliance

Privacy ondersteuning VNG/KING/IBD

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

ons kenmerk ECSD/U Lbr. 14/091

Data Protection Officer

Privacy Maturity Scan (PMS)

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Vita Zwaan, 16 november 2017

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

Algemene Verordening Gegevensbescherming

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

AVG EN DE IMPACT OP UW BUSINESS

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Wettelijke kaders voor de omgang met gegevens

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Functieprofiel Functionaris Gegevensbescherming

Algemene verordening gegevensbescherming (AVG)

Datalekken (en privacy!)

o n k Ö A fia* V/ \ ^ * f

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Plan

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Dienst Uitvoering Onderwijs (DUO)

staat is om de AVG na te komen.

Auteurs: Edwin Adams Tangram

De impact van nieuwe privacyregels op payrolling

Transcriptie:

Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken ons kenmerk ECIB/U201501573 Lbr. 15/079 datum 19 oktober 2015 Samenvatting De Europese Unie werkt op dit moment aan een nieuwe Algemene Verordening Gegevensbescherming (AVG). De verordening kan een behoorlijke impact hebben op (gemeentelijke) organisaties die persoonsgegevens beheren en verwerken en leiden tot het opleggen van een bestuurlijke boete als de verordening niet wordt nageleefd. Vooruitlopend op de AVG wordt de Meldplicht Datalekken vanaf 1 januari 2016 actief beleid. In deze ledenbrief informeren we u over de laatste stand van zaken van de nieuwe wetgeving en geven we aan wat uw gemeente nu al kan doen zodat u bent voorbereid op de komende wijzigingen.

Aan de leden informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken ons kenmerk ECIB/U201501573 Lbr. 15/079 datum 19 oktober 2015 Geacht college en gemeenteraad, De Europese Unie werkt op dit moment aan een nieuwe Algemene Verordening Gegevensbescherming (AVG). De verordening kan een behoorlijke impact hebben op (gemeentelijke) organisaties die persoonsgegevens beheren en verwerken en kan leiden tot het opleggen van een bestuurlijke boete als de verordening niet wordt nageleefd. Vooruitlopend op de AVG wordt de Meldplicht Datalekken vanaf 1 januari 2016 actief beleid. In deze ledenbrief informeren we u over de laatste stand van zaken van de nieuwe wetgeving en geven we aan wat uw gemeente nu al kan doen zodat u bent voorbereid op de komende wijzigingen. Stand van zaken AVG Eind 2015 zijn de onderhandelingen over de nieuwe Algemene Verordening Gegevensbescherming (AVG) waarschijnlijk afgerond. Momenteel hebben het Europees Parlement en de Raad van Ministers amendementen gemaakt op de versie van de Europese Commissie. Hoewel men het met elkaar op hoofdlijnen eens is, zijn er grote verschillen tussen de drie versies. De drie instellingen proberen nu samen overeenstemming te bereiken en tot een versie van de Verordening te komen (triloog). Zoals in de concepten van de AVG is opgenomen, moet de verordening van toepassing worden op zowel het bedrijfsleven als de overheid. Een Europese verordening heeft directe werking en hoeft niet omgezet te worden in nationale wetgeving. Dat betekent dat het privacybeleid van gemeenten straks rechtstreeks aan deze verordening dient te voldoen. Wat betekent dit voor gemeenten De AVG zal een behoorlijke impact hebben op (gemeentelijke) organisaties die persoonsgegevens beheren en verwerken. Uit de conceptversies blijkt momenteel dat gegevensbeheerders en -verwerkers (zoals gemeenten) de rechten dienen te faciliteren van betrokkenen van wie de persoonsgegevens worden verwerkt. Hiervoor moet een gemeente transparant en accountable zijn. Als uw gemeente straks niet voldoet aan de regels uit deze verordening, dan kan dit mogelijk leiden tot maatregelen zoals het opleggen van een bestuurlijke boete door toezichthoudende organisaties (bijvoorbeeld het College Bescherming Persoonsgegevens). Deze boete wordt sowieso opgelegd als uw gemeente niet voldoet aan Datalekken 19 oktober 2015 02/05

de Meldplicht Datalekken, de wetswijziging die per 1 januari 2016 al in werking treedt. Daarom is het belangrijk dat u nu al voorbereidingen treft om zo vooruit te lopen op de Europese ontwikkelingen en klaar te zijn voor de nieuwe wetgeving. Het belangrijkste is echter dat uw gemeente in ieder geval voldoet aan de Wet bescherming persoonsgegevens (Wbp), die in grote lijnen al voldoet aan de bepalingen in de concept-avg. Wat wil Europa veranderen? Een verordening heeft rechtstreekse werking, dat houdt in dat gegevensverwerkers zich direct aan de verordening dienen te houden en dat deze niet eerst in nationale wetgeving hoeft te worden geïmplementeerd. De belangrijkste verandering wordt waarschijnlijk dat de nieuwe Europese wetgeving tot het opleggen van een of meer bestuurlijke boete(s) kan leiden, die zal worden opgelegd door het CBP, als de verordening niet wordt nagevolgd. De Raad heeft voorgesteld om het aan de lidstaten over te laten om te bepalen of overheden ook een boete kunnen krijgen. Nederland heeft nu al een verhoogde boete ingevoerd via de Wet Meldplicht datalekken, dus die zal dan waarschijnlijk in stand blijven. De boetes zouden kunnen oplopen tot een miljoen euro. Het grootste deel van het gegevensbeschermingsrecht uit de Wet bescherming persoonsgegevens (Wbp) blijft inhoudelijk ongewijzigd. De nieuwe verordening scherpt de Wbp aan en vult de Wbp aan. De Europese Algemene Verordening Gegevensbescherming Het doel van de verordening is de versterking van de privacy van Europese burgers en het tegengaan van verschillen in privacyregelgeving binnen de EU. Verder is de verordening een antwoord op de nieuwe mogelijkheden en uitdagingen die ontwikkelingen in ICT met zich meebrengen, bijvoorbeeld met het recht om te worden vergeten en de omgang met DNA en profilering van burgers door grote datadiensten. De insteek van de verordening verlegt de focus van een externe meldplicht vooraf (die in de huidige wetgeving zit), naar een eigen verantwoordelijkheid van organisaties om intern risicobeperkende maatregelen te nemen (zoals Privacy Impact Assessments, het hanteren van privacy by design en het mogelijk benoemen van Functionarissen voor de Gegevensbescherming). Afhankelijk van het besluit van de EU wordt het benoemen van een Functionaris voor de Gegevensbescherming verplicht. De Raad van Ministers streeft naar een bepaling waarin staat dat het niet verplicht is, tenzij het in de nationale wetgeving wordt opgenomen. Momenteel is dit in ons land voor gemeenten niet het geval. Wellicht zal de belangrijkste verandering de versterking van de naleving van de verordening zijn, inclusief grotere boetebevoegdheid voor de toezichthouder. Dit is echter nog onderwerp van onderhandeling. Wat kunt u als gemeente nu al doen? De verordening heeft gevolgen voor alle gemeentelijke beleidsterreinen waar persoonsgegevens worden verwerkt, zoals het sociaal domein. De VNG roept gemeenten op zorg te dragen dat de volgende acties zijn ondernomen: Breng in kaart of uw gemeente op dit moment voldoet aan de Wet bescherming persoonsgegevens (Wbp) in de hieronder genoemde domeinen, en wat er noodzakelijk moet gebeuren om per 1 januari 2016 te voldoen. Hiertoe kunt u de volgende stappen nemen: Datalekken 19 oktober 2015 03/05

Breng de hoofdclusters waarvoor persoonsgegevens verwerkt worden in kaart. Bijvoorbeeld: Burgerzaken (identiteit en BRP), Sociaal Domein (Wmo, Jeugdwet, Participatiewet en aanpalende gebieden), Vergunningen, Intern beheer en personeel. Zorg dat per cluster op gestructureerde wijze inzichtelijk is: Welke taken daar worden uitgevoerd en onder wiens verantwoordelijkheid Welke (categorieën van persoons)gegevens er verwerkt worden Wat het doel is van de verwerking Hoe in de werkprocessen geborgd is dat uitsluitend noodzakelijke gegevens verwerkt worden Welke verwerkingsgrondslag er is Hoe lang de (persoons)gegevens bewaard worden (waar mogelijk) Met wie de gegevens worden gedeeld Wie de verantwoordelijke is voor (het beschermen van) de gegevens Welke bewerkersovereenkomsten gesloten zijn met andere betrokken partijen Tref organisatorische en budgettaire maatregelen: Maak een (voorlopig) tijdspad om bovenstaande te realiseren Bedenk welke processen intern moeten worden ingericht om bovenstaande te realiseren Wij adviseren u om tijdig voldoende budget en capaciteit vrij te maken voor interne en externe expertise (bv functionaris gegevensbescherming/privacy-officer). Welke inzet levert de VNG? De VNG zet zich in voor de belangenbehartiging van gemeenten richting de Europese Commissie, het ministerie van Veiligheid en Justitie en de Europese Instituties. De VNG wil zo min mogelijk administratieve lasten voor gemeenten. Dit alles gebeurt in nauw overleg met het ministerie van BZK en V&J. Ondersteuningsmateriaal Via uw Informatiebeveiligingsdienst (IBD) en het programma Informatievoorziening Sociaal Domein is ondersteuningsmateriaal beschikbaar dat u kunt raadplegen om u voor te bereiden op de nieuwe wetgeving, zoals de privacyscan (PIA en SD) en de Baseline informatieveiligheid gemeenten (BIG). Voor vragen over de informatiebeveiligingscomponenten van de Meldplicht Datalekken kunt u terecht bij de IBD: info@ibdgemeenten.nl Helpdesk: 070 373 8011 Datalekken 19 oktober 2015 04/05

Opleiding Om gemeenten te ondersteunen bij de invoering van de wijzigende wetgeving rond privacy biedt de VNG een passend opleidingsaanbod in de vorm van verschillende workshops. Hierbij streeft de VNG naar een aanbod gericht op diverse doelgroepen binnen gemeenten. Hoogachtend, J. Kriens Voorzitter Directieraad VNG Deze ledenbrief staat ook op www.vng.nl onder brieven. Datalekken 19 oktober 2015 05/05

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback