Het Juristencollectief

Het Juristen collectief: juridisch advies voor ondernemers, actief in de regio Eindhoven

logojuristenblauw

Update Algemene Verordening Gegevensbescherming (AVG)

, Categorie: Wilma

 

Eerder berichtte ik dat de Europese Privacy Verordening (de Algemene Verordening Gegevensbescherming AVG) in werking is getreden en per 25 mei 2018 rechtstreeks van toepassing is in de lidstaten van de EU.

Uitvoeringswet

Op 9 december 2016 is het wetsvoorstel Uitvoeringswet Algemene Verordening Gegevensbescherming gepubliceerd en in openbare consultatie gegaan. Deze Uitvoeringswet is nodig om de Wet bescherming persoonsgegevens (Wbp) per 25 mei 2018 in te trekken en de Verordening te kunnen uitvoeren. Op enkele punten is invulling door middel van nationale wetgeving in de Verordening mogelijk of vereist.

Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens dient formeel ingesteld te worden als nationale toezichthouder zoals vermeld in de Verordening. Dit regelt de Uitvoeringwet in hoofdstuk 2 (artikelen 6 t/m 21). De bevoegdheden van de Autoriteit blijven in stand.

Inhoudelijke invulling

Er wordt gekozen voor een beleidsneutrale implementatie. Dit houdt in dat in geval van ruimte voor nationale invulling, zoveel mogelijk de huidige Wbp zal worden gevolgd. Dit blijkt ook uit de artikelen van de Uitvoeringswet. Hierin worden inhoudelijk onder meer de volgende zaken geregeld:

  • Uitzonderingen om bijzondere persoonsgegevens te kunnen verwerken op basis van zwaarwegende belangen, paragraaf 3.1, artikelen 22 t/m 31
  • Specifieke bepaling inzake biometrische gegevens, vanwege het feit dat deze op basis van Verordening ook onder bijzondere gegevens vallen (artikel 26)
  • Strafrechtelijke gegevens zijn onder Verordening niet aangemerkt als bijzondere persoonsgegevens, artikel 10 regelt grondslag voor het verwerken van dergelijke gegevens
  • BSN nummer mag op basis van artikel 44 slechts worden gebruikt wanneer hier een wettelijke grondslag voor bestaat
  • Geen afwijkende leeftijdgrens voor toestemming van kinderen. Leeftijd voor rechtsgeldige toestemming door kinderen blijft 16 jaar (en wordt dus niet verlaagd naar 13 jaar)
  • Er wordt geen gebruik gemaakt van de mogelijkheid om voor andere dan de in artikel 37 van de Verordening genoemde gevallen een Functionaris voor de gegevensbescherming (Data Protection Officer) aan te stellen

Consultatie

Burgers, bedrijven en instellingen mogen inhoudelijk reageren op het wetsvoorstel. Dit kan tot en met 20 januari 2017 via de website.

Heb je vragen over de Europese Privacy Verordening en wat dit betekent voor jouw bedrijf of behoefte aan verdere kennis of ondersteuning op dit gebied? Neem gerust contact op met Het Juristencollectief.

Deze blog is geschreven door voormalig collega Wilma van de Meerakker.