Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming

Bij de omgang met persoonsgegevens hebben gemeenten een grote verantwoordelijkheid. De gemeente beheert vanuit wettelijke taken veel persoonlijke gegevens van inwoners, waaronder informatie over werk, inkomen en zorg. Daarom moet iedereen erop kunnen vertrouwen dat gemeenten zorgvuldig met deze gegevens omgaan.

Belang van deze ontwikkeling

De nieuwe Europese privacyrichtlijn AVG is van toepassing in alle EU-lidstaten. De huidige nationale wetgeving (Wbp, meldplicht datalekken) is vervangen door de AVG.

Gemeenten zijn, net als alle andere organisaties, verplicht om hun gegevensbescherming in lijn te brengen met deze wetgeving. Zij beheren en gebruiken veel persoonsgegevens. Wanneer persoonsgegevens verwerkt worden, geldt de Algemene Verordening Gegevensbescherming (AVG).

Wie persoonsgegevens verwerkt moet ze goed beveiligen, zegt de wet. Maar bijvoorbeeld bij gemeenten maken de afhankelijkheid van leveranciers en het werken in ketens en over verschillende wetsdomeinen van de beveiliging een taaie klus.

Het veld rond privacy voor gemeenten is complex. Dit komt onder andere door de decentralisatie van overheidstaken naar gemeenten, de gegevensuitwisseling met (keten)partners en technologische ontwikkelingen. Privacy is niet langer een onderwerp waar alleen juristen mee bezig zijn: privacy raakt de hele gemeentelijke organisatie.

Sinds 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de Wet bescherming persoonsgegevens (Wbp). De veranderingen liggen vooral in de rechtmatigheid en transparantie, rechten van betrokkenen, de verplichtingen van de verantwoordelijken en het toezicht en bijbehorende sancties.

Criteria borging AVG

VNG Realisatie heeft criteria ontwikkeld om de AVG te vertalen naar een kwaliteitscyclus voor gegevensbescherming en privacy voor gemeentelijke processen. Hiermee beoogt VNG Realisatie gemeenten concrete handvatten te bieden om een goede omgang met persoonsgegevens in de gehele organisatie te waarborgen. Dit borgingsproduct is een ‘levend’ document: voortschrijdend inzicht, ontwikkelingen, jurisprudentie, relevante wetsartikelen, nieuwe producten en literatuur zullen aan het product worden toegevoegd. Op deze manier blijft het document actueel en kunnen wij uw organisatie op de hoogte houden van de relevante ontwikkelingen op het gebied van gegevensbescherming. 

Alle opgestelde criteria zijn ook geëxporteerd naar een Excelbestand. Gemeenten kunnen op deze manier zelf actief invullen welke criteria al zijn geïmplementeerd, welke gedeeltelijk zijn geïmplementeerd of welke nog aandacht vergen. Op het tweede tabblad ziet u de resultaten in een overzicht, die u kunt gebruiken voor bijvoorbeeld de jaarrapportage.

Fases

Fase 1:Wetsvoorbereiding

Start: juni, 2012
Eindigt: mei, 2016

De AVG is ontstaan vanuit gezamenlijke Europese richtlijnen omtrent 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens van Europese staatsburgers en betreffende het vrije verkeer van die gegevens'. In Nederland vervangt de AVG de Wet bescherming persoonsgegevens.

Fase 2:Voorbereiding en in werking treding

Start: juni, 2016
Eindigt: januari, 2032

In 2016 werd de AVG Europees aangenomen. Vanaf 25 mei 2018 treed de wet officieel in werking.

Mijlpalen

28/03/2018: VNG Realisatie Congres 'Back to the Future'

De informatiesamenleving ‘is here to stay’. En die informatiesamenleving stelt ze voor forse uitdagingen. Uitdagingen die ze alleen het hoofd kunnen bieden als ze de krachten bundelen. Van elkaar leren. Samen over bestaande grenzen heen gaan en zo ruimte creëren voor nieuwe ideeën en andere manieren van samenwerking. Hier draait het om op het VNG Realisatie congres 'Back to the Future'

25/05/2018: AVG officieel van kracht

Op 25 mei 2018 treed de AVG officieel in werking.

3 producten die raken aan deze ontwikkeling

Privacy ondersteuningsaanbod voor gemeenten

Het generieke ondersteuningsaanbod helpt gemeenten om de uitgangspunten van de nieuwe Europese privacyrichtlijn AVG goed te borgen in de organisatie.
Gewijzigd: 27 december 2017
product

Wet- en regelgeving
Klaar voor implementatie

Stappenplan introductie AVG

Het stappenplan zet de 10 belangrijkste stappen die een gemeenten kan nemen als voorbereiding op de AVG op een rijtje.
Gewijzigd: 27 november 2017
product

Wet- en regelgeving
Klaar voor implementatie

ENSIA

ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Het project ENSIA streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid.
Gewijzigd: 12 december 2018
instrument

Collectieve afspraken
Gepubliceerd