De EU zit middenin de Digital Decade. Om digitalisering te bevorderen, stelt de Europese Unie beleid en wetgeving op, bijvoorbeeld op vlak digitale toegankelijkheid, cybersecurity, privacy en gegevensuitwisseling, en gebruik van digitale producten en artificiële intelligentie. Deze regels zijn ook voor Nederlandse decentrale overheden van belang. Daarom condenseert KED binnen het dossier Digitale Overheid zoveel mogelijk de wet- en regelgeving naar relevantie voor decentrale overheden.
Volgens de AVG moeten decentrale overheden als verwerkingsverantwoordelijke werken volgens de principes van privacy by design en privacy by default. Wat betekent dit precies? Dat leest u op onderstaande pagina.
Degene van wie de persoonsgegevens worden verwerkt, ook wel de betrokkene genoemd, krijgt onder de AVG een bepaalde mate van controle over deze verwerking. Zo heeft een betrokkene het recht om te weten welke persoonsgegevens een organisatie precies van hem bezit en kan hij in bepaalde gevallen bezwaar maken tegen een verwerking van zijn persoonsgegevens. De verwerkingsverantwoordelijke moet deze rechten respecteren en faciliteren. Op deze pagina vindt u meer informatie over alle rechten van de betrokkene.
De AVG stelt dat een decentrale overheid verwerkingsverantwoordelijke is als zij de doelen en middelen bepaalt van iedere verwerking van persoonsgegevens. Indien de decentrale overheid verwerkingsverantwoordelijke is, heeft zij op grond van de AVG verschillende verplichtingen.
Bij iedere verwerking van persoonsgegevens hoort een verwerkingsverantwoordelijke die de doelen en middelen van de verwerking bepaalt. Onder de AVG krijgt een verwerkingsverantwoordelijke een hoop verplichtingen. Soms werkt een verwerkingsverantwoordelijke samen met een verwerker die de verwerking uitvoert. Ook deze verwerker heeft enkele verplichtingen, en de samenwerking moet vastgelegd worden in een overeenkomst. Dit wordt ook wel een verwerkersovereenkomst genoemd. Decentrale overheden kunnen zowel verwerkers als verwerkingsverantwoordelijken zijn.
Het verwerken van persoonsgegevens is alleen toegestaan wanneer dit voldoet aan de verwerkingsbeginselen uit de AVG: rechtmatigheid, behoorlijkheid en transparantie; doelbinding; dataminimalisatie; juistheid; opslagbeperking; vertrouwelijkheid en integriteit. Het is belangrijk dat een decentrale overheid die verwerkingsverantwoordelijke is zich goed aan deze beginselen houdt om aan de privacywetgeving te voldoen.
Decentrale overheden mogen alleen persoonsgegevens verwerken wanneer zij hier een rechtsgrondslag voor hebben. Dat betekent dat zij een goede reden moeten hebben om persoonsgegevens te verwerken. De AVG stelt zes grondslagen voor het verwerken van persoonsgegevens. Met name de eerste grondslag toestemming dient aan strenge voorwaarden te voldoen. Op deze pagina vindt u meer informatie over de zes grondslagen.
Decentrale overheden hebben regelmatig te maken met het verwerken van persoonsgegevens. Dan moeten zij zich houden aan de regels van de Algemene verordening gegevensbescherming (AVG). Maar wat zijn persoonsgegevens precies? En wat houdt het verwerken van persoonsgegevens in? Dat kunt u lezen op onderstaande pagina.
Sinds 25 mei 2018 moeten onder andere decentrale overheden de regels van de Algemene Verordening Vegevensbescherming toepassen wanneer zij persoonsgegevens verwerken. Deze Europese verordening verving de hiervoor geldende Richtlijn bescherming persoonsgegevens.
De digitalisering van de samenleving gaat in een hoog tempo, ook in Nederland. Niet alle burgers en bedrijven komen op hetzelfde tempo mee, waarbij publieke waarden in het gedrang kunnen komen. Daarom presenteerde de staatssecretaris eind 2022 de Werkagenda Waardengedreven Digitalisering. Dit bevat vijf programmalijnen: Meedoen, Vertrouwen, Regie op het digitale leven, waardengedreven en Open Digitale overheid en versterken digitale samenleving in Caribisch deel van het Koninkrijk.
De wetsvoorstellen voor de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten liggen tot 1 juli 2024 ter internetconsultatie. De voorstellen beogen verhoging van cyberveiligheid en weerbaarheid van decentrale overheden. Deze wetten zetten de NIS2- en CER-Richtlijn om in Nederlands recht. Nederland merkt onder de NIS2 decentrale overheden als overheidsinstantie en essentiële entiteit aan.
Op 23 januari 2024 organiseerden Kenniscentrum Europa Decentraal (KED) en Rijksdienst voor Ondernemend Nederland (RVO) het evenement Let’s get digital 2.0 om lokale en regionale overheden te informeren over digitalisering en Europese fondsen. We kijken terug op een succesvolle bijeenkomst met interessante sprekers en break-out sessies!
Meld u nu aan! Tijdens ons eerste Let’s get digital-event op 9 februari 2023 gaan we dieper op het thema digitalisering in, onder meer met een interessant panelgesprek, én krijgt u een voorproefje op onze interactieve tijdlijn. Daarna is het tijd voor de borrel!
