Wikisage, de vrije encyclopedie van de tweede generatie, is digitaal erfgoed

Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.

  • Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
  • Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
rel=nofollow

Algemene verordening gegevensbescherming: verschil tussen versies

Uit Wikisage
Naar navigatie springen Naar zoeken springen
(https://nl.wikipedia.org/w/index.php?title=Overleg:Algemene_verordening_gegevensbescherming&oldid=49826048)
 
(https://nl.wikipedia.org/w/index.php?title=Algemene_verordening_gegevensbescherming&oldid=49819245 4 sep 2017 ‎ FlippyFlink 27 mei 2016)
 
Regel 1: Regel 1:
== Vrijstelling ==
<!-- [[File:Infografiek-AVG-Algemene-Verordening-Gegevensbescherming-NL.jpg|thumb|Een infografiek van de Europese privacyverordening]]
Er wordt hier gesteld dat overheidsinstanties, Politie en OM van de AVG zijn vrijgesteld. Dit is niet geheel juist. Op dit moment zijn van toepassing de WBP (Wet Bescherming Persoonsgegevens) en de WPG (Wet Politiegegevens). Voor bijna alle gegevensverzamelingen van de Politie (in het kader van haar Politietaak) is de WPG van toepassing voor andere gegevensverzamelingen binnen de Politie,(bv. opleiding- en trainingsregistratie) is de WBP gewoon van toepassing.  
[[File:Factsheet algemene verordening gegevensbescherming-AVG v.2.0.png|thumb|Overzicht algemene verordening gegevensbescherming]]-->
De Europese privacyverordening '''algemene verordening gegevensbescherming (AVG)''' gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van [[persoonsgegevens]] en betreffende het vrije verkeer van die gegevens'. In het Engels heet de AVG ''General Data Protection Regulation'' (GDPR). Deze [[Europese verordening|verordening]] vervangt de [[databeschermingsrichtlijn]] uit [[1995]]. Die sloot niet meer aan op de huidige digitale wereld. De AVG is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de AVG aanspreken. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, waarbij de hoogste variant geldt. Voor opsporingsinstanties en het [[Openbaar Ministerie|OM]] geldt aparte privacywetgeving. Het [[EU-VS-privacyschild]] is een overeenkomst over de bescherming van persoonsgegevens van EU-burgers die in de VS worden verwerkt.


De AVG is Europese wetgeving en doet meer dan alleen de WBP te vervangen. De WPG zal veranderen van een zelfstandige wet naar een besluit of richtlijn die 'onder' de AVG hangt. De Politie en het OM moeten zich dus ook houden aan de AVG, zo zal ook een PIA opgesteld moeten worden voor al hun gegevensverwerkingen en zal de Politie ook voor al haar externe verwerkingen een verwerkersovereenkomst moeten afsluiten. De WPG biedt de Politie en het OM de mogelijkheid om bijzondere persoonsgegevens op te slaan en te verwerken, iets wat onder de WBP niet mag. Ook bij de komst van de AVG zal de politie en het OM de mogelijkheid om bijzondere persoonsgegevens te verwerken behouden, zij het onder het strakkere regiem van de AVG.
==Principes==
* transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten.
* doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
* gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
* juistheid: de persoonsgegevens moeten correct zijn en blijven
* bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
* integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
* verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen


* Beste [77.251.99.86], in de AVG lees ik (citaat):
==Tijdlijn==
"2.  Deze verordening is niet van toepassing op de verwerking van persoonsgegevens:"
{|
"d) door de bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid."
|-
| 21 oktober 2013 || introductie in het [[Europees Parlement]]
|-
| 2013-2015 || onderhandelingen tussen het Europees Parlement, de [[Europese Raad|Raad]] en de [[Europese Commissie|Commissie]]
|-
| 4 mei 2016 || publicatie wetteksten
|-
| 24 mei 2016 || de AVG is in werking getreden<ref name="AP">[https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving AVG op autoriteitpersoonsgegevens.nl]</ref>
|-
| 24 mei 2016 t/m 24 mei 2018 || implementatieperiode
|-
| 25 mei 2018 || de AVG is van toepassing - aanspreekbaar op naleving – boetes kunnen worden opgelegd<ref name="AP" />
|}


Desondanks is het idd genuanceerder dan dat er stond. De wijziging in wetgeving zal nog komen, maar de AVG zal pas in mei 2018 in werking treden. Ik heb de tekst iets aangepast. [[Gebruiker:FlippyFlink|FlippyFlink]] ([[Overleg gebruiker:FlippyFlink|overleg]]) 9 aug 2017 13:38 (CEST)
==Nederland==
:Voor meelezers: voor politie en justitie geldt straks de Richtlijn gegevensbescherming politie en justitie (Richtlijn (EU) [http://eur-lex.europa.eu/legal-content/NL/TXT/?qid=1504550722972&uri=CELEX:32016L0680 2016/680]), die uiterlijk op 6 mei 2018 door de lidstaten moet zijn omgezet. Hiertoe worden wat Nederland betreft de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens gewijzigd. {{gebruiker:woodcutterty/handtekening}} 4 sep 2017 20:56 (CEST)
De (concept) [[Uitvoeringswet Algemene verordening gegevensbescherming]] (UAVG) strekt tot uitvoering van de Algemene verordening gegevensbescherming. De [[Wet bescherming persoonsgegevens]] (Wbp) geldt nog, totdat de UAVG deze vervangen heeft.
 
De [[Autoriteit Persoonsgegevens]] heeft 10 stappen beschreven om voorbereid te zijn op de AVG.<ref>[https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving/voorbereiding-op-de-avg In 10 stappen voorbereid op de AVG op autoriteitpersoonsgegevens.nl]</ref>
 
* Stap 1: Bewustwording - Aanpassen huidige processen, diensten en goederen.
* Stap 2: Rechten van betrokkenen - recht op inzage, recht op correctie en verwijdering, recht op dataportabiliteit.
* Stap 3: Overzicht verwerkingen - Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Documentatieplicht.
* Stap 4: [[Privacy Impact Assessment]] (PIA) - Verplicht PIA uit te voeren bij waarschijnlijk hoog privacyrisico.
* Stap 5: Privacy by design & privacy by default - Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Privacy by default standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn. Op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken;
* Stap 6: Functionaris voor de gegevensbescherming – Mogelijke verplichting om een functionaris voor de gegevensverwerking (FG) aan te stellen.
* Stap 7: Meldplicht datalekken - U moet alle [[Datalek|datalekken]] documenteren.
* Stap 8: Bewerkersovereenkomsten - Heeft u uw gegevensverwerking uitbesteed aan een bewerker (in de AVG ‘verwerker’ genoemd)? Overeengekomen maatregelen in bestaande contracten met uw bewerkers nog steeds toereikend?
* Stap 9: Leidende toezichthouder - Vestigingen of gegevensverwerkingen in meerdere EU-lidstaten? Toch één privacytoezichthouder.
* Stap 10: Toestemming - Kunnen aantonen geldige toestemming van mensen heeft gekregen. Het moet net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.
 
==Zie ook==
*[[Richtlijn 95/46/EG|Databeschermingsrichtlijn]]
*[[Wet bescherming persoonsgegevens]]
*[[Autoriteit Persoonsgegevens]]
*[[Europees Toezichthouder voor gegevensbescherming]]
 
==Externe links==
* [http://www.consilium.europa.eu/nl/policies/data-protection-reform/data-protection-regulation/ AVG op europa.eu]
* [http://eur-lex.europa.eu/legal-content/NL/TXT/?uri=OJ:L:2016:119:TOC De Nederlandse AVG wettekst op europa.eu]
 
{{Appendix}}
{{authority control|TYPE=|Wikidata= }}
{{Navigatie privacy}}
<!--Een opsomming van principes, tijdlijn en stappenplan maakt nog geen encyclopedisch artikel -->
[[Categorie:Privacy]]
[[Categorie:Regelgeving van de Europese Unie]]

Huidige versie van 17 sep 2017 om 22:20

De Europese privacyverordening algemene verordening gegevensbescherming (AVG) gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'. In het Engels heet de AVG General Data Protection Regulation (GDPR). Deze verordening vervangt de databeschermingsrichtlijn uit 1995. Die sloot niet meer aan op de huidige digitale wereld. De AVG is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de AVG aanspreken. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, waarbij de hoogste variant geldt. Voor opsporingsinstanties en het OM geldt aparte privacywetgeving. Het EU-VS-privacyschild is een overeenkomst over de bescherming van persoonsgegevens van EU-burgers die in de VS worden verwerkt.

Principes

  • transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten.
  • doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
  • gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
  • juistheid: de persoonsgegevens moeten correct zijn en blijven
  • bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
  • integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
  • verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen

Tijdlijn

21 oktober 2013 introductie in het Europees Parlement
2013-2015 onderhandelingen tussen het Europees Parlement, de Raad en de Commissie
4 mei 2016 publicatie wetteksten
24 mei 2016 de AVG is in werking getreden[1]
24 mei 2016 t/m 24 mei 2018 implementatieperiode
25 mei 2018 de AVG is van toepassing - aanspreekbaar op naleving – boetes kunnen worden opgelegd[1]

Nederland

De (concept) Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) strekt tot uitvoering van de Algemene verordening gegevensbescherming. De Wet bescherming persoonsgegevens (Wbp) geldt nog, totdat de UAVG deze vervangen heeft.

De Autoriteit Persoonsgegevens heeft 10 stappen beschreven om voorbereid te zijn op de AVG.[2]

  • Stap 1: Bewustwording - Aanpassen huidige processen, diensten en goederen.
  • Stap 2: Rechten van betrokkenen - recht op inzage, recht op correctie en verwijdering, recht op dataportabiliteit.
  • Stap 3: Overzicht verwerkingen - Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Documentatieplicht.
  • Stap 4: Privacy Impact Assessment (PIA) - Verplicht PIA uit te voeren bij waarschijnlijk hoog privacyrisico.
  • Stap 5: Privacy by design & privacy by default - Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Privacy by default standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn. Op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken;
  • Stap 6: Functionaris voor de gegevensbescherming – Mogelijke verplichting om een functionaris voor de gegevensverwerking (FG) aan te stellen.
  • Stap 7: Meldplicht datalekken - U moet alle datalekken documenteren.
  • Stap 8: Bewerkersovereenkomsten - Heeft u uw gegevensverwerking uitbesteed aan een bewerker (in de AVG ‘verwerker’ genoemd)? Overeengekomen maatregelen in bestaande contracten met uw bewerkers nog steeds toereikend?
  • Stap 9: Leidende toezichthouder - Vestigingen of gegevensverwerkingen in meerdere EU-lidstaten? Toch één privacytoezichthouder.
  • Stap 10: Toestemming - Kunnen aantonen geldige toestemming van mensen heeft gekregen. Het moet net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.

Zie ook

Externe links

Bronnen, noten en/of referenties

Bronnen, noten en/of referenties
rel=nofollow
rel=nofollow
rel=nofollow
rel=nofollow