Alle burgers in de EU hebben recht op privacy. Als gevolg van de digitalisering komt de bescherming van privacy echter steeds vaker in het geding. Daarom zijn er diverse regels voor opgesteld, zoals de Algemene Verordening Gegevensbescherming, de Verordening vrij verkeer van niet-persoonsgebonden gegevens en de ePrivacy Verordening.
De Algemene Verordening Gegevensbescherming (AVG) is alweer drie jaar van kracht. Sinds 25 mei 2018 moeten alle organisaties, ook decentrale overheden, voldoen aan de regels uit de verordening wanneer zij persoonsgegevens verwerken. Maar wat heeft de AVG ons de afgelopen drie jaar gebracht?
Richtlijn 2016/680 verzekert de legitieme verwerking van persoonsgegevens bij juridische onderzoeken en strafrechtelijke vervolging. Vanwege de gevoelige aard van deze gegevens, kunnen betrokkenen hun recht van inzake en recht om in beroep te gaan tegen de verwerking niet direct uitoefenen naar de verwerker. In plaats daarvan, gaat dit via een toezichthouder. Maar maakt de toezichthouder een juridisch bindend besluit als deze de rechten van een betrokkene uitoefent? En heeft de betrokkene de mogelijkheid om in beroep te gaan tegen dit besluit? Onder meer deze vragen worden behandeld in deze zaak van het Hof van Justitie van de Europese Unie.
In het jaarbericht 2020 wordt de inbreng van de Nederlandse regering in zaken voor de Europese Hoven uiteengezet: dit betreft in 2020 in totaal 68 zaken. De uitkomst van een aantal van deze zaken is ook relevant voor decentrale overheden.
De Europese Commissie heeft het werkprogramma voor 2021 gepresenteerd. Dit werkprogramma bevat een lijst met maatregelen voor de komende twaalf maanden. De Commissie wil komend jaar de nadruk leggen op een gezonder, eerlijker en welvarender Europa.
Het Europees Comité voor gegevensbescherming heeft nieuwe richtsnoeren uitgebracht voor het interpreteren van de AVG. Deze richtsnoeren doelen met name op het verduidelijken van de begrippen ‘verwerkingsverantwoordelijke’ en ‘verwerker’.
Het European Data Protection Board (EDPB) heeft onlangs nieuwe richtlijnen uitgebracht voor datalekmeldingen. Deze richtlijnen kunnen decentrale overheden helpen bij het nemen van passende maatregelen na vaststelling van een datalek.
Om persoonsgegevens binnen elektronische communicatie te kunnen beschermen komt er nieuwe Europese regelgeving aan: de ePrivacy-verordening. De verordening versterkt de huidige regels. Vooral de toekomstige regelgeving omtrent cookies zijn voor decentrale overheden van belang.
