De EU zit middenin de Digital Decade. Om digitalisering te bevorderen, stelt de Europese Unie beleid en wetgeving op, bijvoorbeeld op vlak digitale toegankelijkheid, cybersecurity, privacy en gegevensuitwisseling, en gebruik van digitale producten en artificiële intelligentie. Deze regels zijn ook voor Nederlandse decentrale overheden van belang. Daarom condenseert KED binnen het dossier Digitale Overheid zoveel mogelijk de wet- en regelgeving naar relevantie voor decentrale overheden.
Connectiviteit speelt een grote rol in de Europese ambities rondom digitalisering. Om te zorgen dat de EU als een sterk en eensgezind blok kan functioneren is een snelle en hoogwaardige connectiviteit van belang. Decentrale overheden spelen een grote rol in het realiseren van deze Europese doelen. Een groot deel van het uitvoeren van de wetgeving komt namelijk bij gemeenten en provincies terecht, zoals de uitrol van breedbandnetwerken.
De digitale transformatie heeft geleid tot meer behoefte aan chips. Chips zijn essentiële bouwstenen voor digitale producten zoals smartphones en laptops. Sinds 2020 is er een wereldwijd tekort aan chips. Het tekort aan chips heeft grote gevolgen. Denk aan prijsstijgingen en lange levertijden. Het gaat om producten die ook door decentrale overheden worden gebruikt of ingekocht. Het tekort kan ervoor zorgen dat decentrale overheden risico lopen op een achterstand bij het behalen van hun digitale doelstellingen.
Het gebruik van digitale technologieën wordt steeds groter. Onder andere de vervoerssector, energiesector en gezondheidssector worden er steeds afhankelijker van. Digitale technologieën bieden oplossingen en kansen voor problemen, maar zijn niet geheel zonder risico’s. De Europese Commissie is al jaren bezig met het ontwikkelen van een cyberdefensiebeleid om burgers, bedrijven en overheden te beschermen tegen cybercriminaliteit.
De Verordening betreffende vrij verkeer van niet-persoonsgebonden gegevens zorgt ervoor dat deze gegevens vrij tussen de lidstaten kunnen stromen. Sinds 28 mei 2019 is deze verordening in werking en verwijdert het de obstakels voor het vrij verkeer van niet-persoonsgegevens tussen de lidstaten. Dit draagt bij aan de totstandkoming van de digitale interne markt. Op onderstaande pagina leest u meer over deze verordening en de betekenis hiervan voor decentrale overheden.
Om persoonsgegevens binnen elektronische communicatie te kunnen beschermen komt er nieuwe Europese regelgeving aan: de ePrivacy Verordening. Met dit voorstel introduceert de Europese Commissie strengere privacyregels bij elektronische communicatiediensten en versterkt daarmee de huidige regels. Op deze pagina wordt de verordening inhoudelijk besproken en wordt ingegaan op de stand van zaken. Hierbij komt ook de decentrale relevantie van de verordening aan bod.
Privacy is een belangrijk grondrecht. Het betekent dat mensen regie houden over hun eigen gegevens, zodat ze vrij kunnen zijn in wie ze zijn en wat ze doen. Ook burgers van de Europese Unie hebben recht op privacy. Door de toegenomen digitalisering van de Europese samenleving kan de bescherming van privacy echter in het geding komen en kunnen mensen controle over hun gegevens verliezen. Als gevolg van de digitalisering kan het namelijk onoverzichtelijk en complex zijn voor mensen om te begrijpen wie hun gegevens heeft en wat ermee wordt gedaan. Ook worden er tegenwoordig veel meer gegevens verzameld en gedeeld.
Het Europese Parlement en de Raad van de Europese Unie hebben de Verordening Interoperabel Europa aangenomen. Interoperabiliteit helpt lidstaten de doelstellingen voor digitalisering te behalen die zijn vastgesteld in het Digital Decade programma.
In de AVG zijn regels opgenomen met betrekking tot toezicht en sancties op het gebied van gegevensbescherming. In elke lidstaat is een autoriteit aangewezen die toeziet op juiste naleving van de AVG en sancties kan uitdelen. In Nederland is dit de Autoriteit Persoonsgegevens (AP). Een decentrale overheid die zich niet aan de regels van de AVG houdt, ontvangt mogelijk een boete. Op onderstaande pagina kunt u meer lezen over de toezicht en sancties in het kader van de AVG.
De AVG is een Europese verordening die betrekking heeft op alle lidstaten. Een kenmerk van data en een gedigitaliseerde samenleving is echter dat gegevensstromen niet zomaar ophouden bij de grenzen van de EU. Decentrale overheden moeten ook rekening houden met de AVG wanneer zij persoonsgegevens laten verwerken door organisaties buiten de EU, bijvoorbeeld wanneer deze worden opgeslagen op een server in de VS. Dit is gegevensuitwisseling met derde landen.
Op grond van artikel 37 AVG moet de verwerkingsverantwoordelijke in een aantal situaties verplicht een Functionaris voor gegevensbescherming aannemen. Decentrale overheidsorganisaties die persoonsgegevens verwerken zijn bijvoorbeeld verplicht om een FG aan te stellen. Een FG adviseert over de toepassing van de AVG en staat de verwerker en verwerkingsverantwoordelijke bij met het intern toezicht op de naleving van de AVG.
Volgens artikel 35 van de AVG moet een verwerkingsverantwoordelijke in sommige gevallen een gegevensbeschermingseffectbeoordeling uitvoeren wanneer hij een verwerking van persoonsgegevens met een hoog risico uitvoert. Deze term is ook bekend als de data protection impact assessment (DPIA). Met een DPIA maakt een verwerkingsverantwoordelijke voorafgaand aan de verwerking een inschatting van de gevolgen voor de persoonlijke levenssfeer van de betrokkene en welke passende maatregelen hij kan nemen om de AVG na te leven. De betrokkene is degene van wie de persoonsgegevens worden verwerkt. Lees op onderstaande pagina meer over de DPIA.
De verwerkingsverantwoordelijke moet op grond van artikel 32 van de AVG de verwerking van persoonsgegevens passend beveiligen. Het kan echter voorkomen dat persoonsgegevens toegankelijk worden gemaakt voor personen die daar geen toegang tot moeten hebben. Dit is een datalek. Een datalek moet in bepaalde gevallen gemeld worden aan de Autoriteit Persoonsgegevens. Wanneer dat is en welke verplichtingen dit nog meer met zich meebrengt voor decentrale overheden kunt u lezen op deze pagina.
