...
EU Recht en beleid - 30 mei 2024

Privacy by design en privacy by default

Volgens de AVG moeten decentrale overheden als verwerkingsverantwoordelijke werken volgens de principes van privacy by design en privacy by default. Wat betekent dit precies? Dat leest u op onderstaande pagina.

...
EU Recht en beleid - 30 mei 2024

Rechten van de betrokkene

Degene van wie de persoonsgegevens worden verwerkt, ook wel de betrokkene genoemd, krijgt onder de AVG een bepaalde mate van controle over deze verwerking. Zo heeft een betrokkene het recht om te weten welke persoonsgegevens een organisatie precies van hem bezit en kan hij in bepaalde gevallen bezwaar maken tegen een verwerking van zijn persoonsgegevens. De verwerkingsverantwoordelijke moet deze rechten respecteren en faciliteren. Op deze pagina vindt u meer informatie over alle rechten van de betrokkene.

...
EU Recht en beleid - 30 mei 2024

Verplichtingen van de verwerkings­verantwoordelijke

De AVG stelt dat een decentrale overheid verwerkingsverantwoordelijke is als zij de doelen en middelen bepaalt van iedere verwerking van persoonsgegevens. Indien de decentrale overheid verwerkingsverantwoordelijke is, heeft zij op grond van de AVG verschillende verplichtingen.

...
EU Recht en beleid - 30 mei 2024

Verwerkings­verantwoordelijke, verwerker en verwerkers­overeenkomst

Bij iedere verwerking van persoonsgegevens hoort een verwerkingsverantwoordelijke die de doelen en middelen van de verwerking bepaalt. Onder de AVG krijgt een verwerkingsverantwoordelijke een hoop verplichtingen. Soms werkt een verwerkingsverantwoordelijke samen met een verwerker die de verwerking uitvoert. Ook deze verwerker heeft enkele verplichtingen, en de samenwerking moet vastgelegd worden in een overeenkomst. Dit wordt ook wel een verwerkersovereenkomst genoemd. Decentrale overheden kunnen zowel verwerkers als verwerkingsverantwoordelijken zijn.

...
EU Recht en beleid - 30 mei 2024

Rechtmatige verwerkingen

Het verwerken van persoonsgegevens is alleen toegestaan wanneer dit voldoet aan de verwerkingsbeginselen uit de AVG: rechtmatigheid, behoorlijkheid en transparantie; doelbinding; dataminimalisatie; juistheid; opslagbeperking; vertrouwelijkheid en integriteit. Het is belangrijk dat een decentrale overheid die verwerkingsverantwoordelijke is zich goed aan deze beginselen houdt om aan de privacywetgeving te voldoen.

...
EU Recht en beleid - 30 mei 2024

Grondslag

Decentrale overheden mogen alleen persoonsgegevens verwerken wanneer zij hier een rechtsgrondslag voor hebben. Dat betekent dat zij een goede reden moeten hebben om persoonsgegevens te verwerken. De AVG stelt zes grondslagen voor het verwerken van persoonsgegevens. Met name de eerste grondslag toestemming dient aan strenge voorwaarden te voldoen. Op deze pagina vindt u meer informatie over de zes grondslagen.

...
EU Recht en beleid - 30 mei 2024

Verwerken van persoonsgegevens

Decentrale overheden hebben regelmatig te maken met het verwerken van persoonsgegevens. Dan moeten zij zich houden aan de regels van de Algemene verordening gegevensbescherming (AVG). Maar wat zijn persoonsgegevens precies? En wat houdt het verwerken van persoonsgegevens in? Dat kunt u lezen op onderstaande pagina.

...
EU Recht en beleid - 30 mei 2024

Algemene Verordening Gegevensbescherming

Sinds 25 mei 2018 moeten onder andere decentrale overheden de regels van de Algemene Verordening Vegevensbescherming toepassen wanneer zij persoonsgegevens verwerken. Deze Europese verordening verving de hiervoor geldende Richtlijn bescherming persoonsgegevens.

...
EU Recht en beleid - 30 mei 2024

Werkagenda Waardengedreven Digitaliseren

De digitalisering van de samenleving gaat in een hoog tempo, ook in Nederland. Niet alle burgers en bedrijven komen op hetzelfde tempo mee, waarbij publieke waarden in het gedrang kunnen komen. Daarom presenteerde de staatssecretaris eind 2022 de Werkagenda Waardengedreven Digitalisering. Dit bevat vijf programmalijnen: Meedoen, Vertrouwen, Regie op het digitale leven, waardengedreven en Open Digitale overheid en versterken digitale samenleving in Caribisch deel van het Koninkrijk.

...
Nieuws - 27 mei 2024

Voorstel Cyberbeveiligingswet: decentrale overheid essentiële entiteit onder NIS2

De wetsvoorstellen voor de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten liggen tot 1 juli 2024 ter internetconsultatie. De voorstellen beogen verhoging van cyberveiligheid en weerbaarheid van decentrale overheden. Deze wetten zetten de NIS2- en CER-Richtlijn om in Nederlands recht. Nederland merkt onder de NIS2 decentrale overheden als overheidsinstantie en essentiële entiteit aan.

...
Nieuws - 26 januari 2024

Verslag Let’s get Digital 2.0

Op 23 januari 2024 organiseerden Kenniscentrum Europa Decentraal (KED) en Rijksdienst voor Ondernemend Nederland (RVO) het evenement Let’s get digital 2.0 om lokale en regionale overheden te informeren over digitalisering en Europese fondsen. We kijken terug op een succesvolle bijeenkomst met interessante sprekers en break-out sessies!

...
Nieuws - 12 december 2022

Let’s get digital-event 9 februari 2023

Meld u nu aan! Tijdens ons eerste Let’s get digital-event op 9 februari 2023 gaan we dieper op het thema digitalisering in, onder meer met een interessant panelgesprek, én krijgt u een voorproefje op onze interactieve tijdlijn. Daarna is het tijd voor de borrel!