De Algemene Verordening Gegevensbescherming (AVG) is alweer drie jaar van kracht. Sinds 25 mei 2018 moeten alle organisaties, waaronder decentrale overheden, voldoen aan de regels uit de verordening wanneer zij persoonsgegevens verwerken. Maar wat heeft de AVG ons de afgelopen drie jaar nou gebracht?

Waarom de AVG?

De Europese Unie spant zich al enkele jaren sterk in om gegevensbescherming in Europa te verbeteren. Er is daarvoor diverse wetgeving aangenomen, waaronder de AVG. Voorheen werd de bescherming van persoonsgegevens geregeld door de Richtlijn bescherming van persoonsgegevens. De regels uit de AVG zijn echter beter afgestemd op gegevensuitwisseling binnen de huidige technologische ontwikkelingen. De AVG creëert een gelijk speelveld voor alle ondernemingen die op de markt actief zijn en zorgt voor het vrije verkeer van gegevens binnen de EU. Hierdoor dragen de regels bij aan een grotere mate van vertrouwen en veiligheid op de Europese digitale interne markt.

Betekenis voor decentrale overheden

Decentrale overheden die voor de verwerking van persoonsgegevens verantwoordelijk zijn, kunnen worden aangemerkt als verwerkingsverantwoordelijke. In dat geval gelden er volgens de AVG enkele verplichtingen. U kunt hierbij denken aan het verplicht aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of opvolging geven aan de uitoefening van de rechten van betrokkenen, zoals het recht op inzage of verwijdering van gegevens.

Deze versturen we 3-4x per jaar.