Op woensdag 13 december is de wet van minister Dekker (Rechtsbescherming) bij de Tweede Kamer ingediend. Deze wet geeft uitvoering aan de Algemene verordening gegevensbescherming (AVG). Doel van deze Europese verordening is verdergaande harmonisatie van de regels rond de bescherming van persoonsgegevens. Ook bevordert het vrij verkeer van gegevens binnen de Europese Unie. De verordening treedt op 25 mei 2018 in werking. Op hetzelfde tijdstip moet deze uitvoeringswet in werking treden. De huidige Wet bescherming persoongegevens (Wbp) wordt dan ingetrokken.

Deze nieuwe regels zijn noodzakelijk, omdat de uitwisseling van persoonsgegevens overal in de Europese Unie is toegenomen. Gegevensuitwisseling houdt niet op bij de landsgrenzen. Dankzij nieuwe technologie kunnen overheid en bedrijfsleven bij hun activiteiten meer dan ooit gebruik maken van persoonsgegevens.

Beleidsneutraal
De uitvoeringswet is beleidsneutraal. Dat wil zeggen dat als de verordening ruimte laat voor nationale keuzes de bestaande regels (Wbp) zoveel mogelijk ongewijzigd worden overgenomen. Dat is bijvoorbeeld het geval bij het verwerken van bijzondere categorieën van persoonsgegevens, zoals gegevens over geloof, gezondheid of etnische afkomst. Alle bestaande uitzonderingen op het verbod van het verwerken van deze gegevens zijn immers om zwaarwegende maatschappelijke belangen opgenomen in de Wbp. Er is geen reden om daarvan af te wijken. Het aansluiten op de huidige Wbp is ook een voordeel om de overgang van de oude naar de nieuwe situatie zo soepel mogelijk te laten verlopen. Hoe kleiner de verschillen, des te makkelijker de overgang.

Verandering in rechten en verplichtingen
Alle veranderingen in rechten en verplichtingen vloeien direct voort uit de verordening. Zo worden de rechten van burgers op het gebied van privacy versterkt. Bijvoorbeeld door het vastleggen van het recht om ‘vergeten te worden’ en het recht van burgers om van de overheid of een bedrijf hun persoonsgegevens in een standaardformaat te verkrijgen (dataportabiliteit).

Daarnaast moeten organisaties die persoonsgegevens verwerken rekening houden met nieuwe, strengere verplichtingen. Er wordt meer transparantie en verantwoording gevraagd. De verwerkingsverantwoordelijke moet aantonen dat hij in overeenstemming met de verordening handelt (verantwoordingsplicht). Hij moet een register bijhouden van de verwerkingsactiviteiten, die onder zijn verantwoordelijkheid plaatsvinden. Ook verplicht de verordening in meer gevallen een functionaris voor gegevensbescherming aan te wijzen. Het toezicht op het naleven van de verordening en de uitvoeringswet is belegd bij de Autoriteit Persoonsgegevens. In de uitoefening van het toezicht is de Autoriteit strikt onafhankelijk.

Bron: Rijksoverheid