Een grondrecht

Het Handvest van de grondrechten van de EU bepaalt dat EU-burgers recht hebben op bescherming van hun persoonsgegevens.

Protection of personal data

Wetgeving

In mei 2016 zijn nieuwe regels voor de bescherming van persoonsgegevens vastgesteld die Europa klaarmaken voor het digitale tijdperk. Meer dan 90% van de Europeanen vindt dat de gegevensbescherming in de hele EU gelijk moet zijn, ongeacht waar de gegevens worden verwerkt.

De algemene verordening gegevensbescherming (AVG)

Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming). De gerectificeerde tekst van deze verordening is verschenen in het Publicatieblad van de Europese Unie van 23 mei 2018.

De AVG (ook bekend onder de Engelse afkorting GDPR) versterkt de grondrechten van de burgers in het digitale tijdperk en bevordert het handelsverkeer door de regels voor bedrijven in de digitale eengemaakte markt te verduidelijken. Dit gemeenschappelijke stel regels heeft een einde gemaakt aan de versnippering die het gevolg was van uiteenlopende nationale systemen, en voorkomt administratieve rompslomp.

De verordening is op 24 mei 2016 in werking getreden en is sinds 25 mei 2018 van toepassing. Meer informatie

Kort daarop is de algemene verordening gegevensbescherming ook opgenomen in de EER-overeenkomst.

EU Member States notifications to the European Commission under the GDPR

Study on Data Protection Certification Mechanisms

De richtlijn gegevensbescherming bij rechtshandhaving

Richtlijn (EU) 2016/680 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens.

De richtlijn beschermt het fundamentele recht van de burger op vertrouwelijkheid van zijn persoonsgegevens wanneer die in het kader van de rechtshandhaving door strafrechtelijke instanties worden gebruikt. De persoonsgegevens van slachtoffers, getuigen en verdachten van misdrijven worden voortaan goed beschermd en de richtlijn vergemakkelijkt samenwerking over de grenzen heen in de strijd tegen misdaad en terrorisme.

Zij is op 5 mei 2016 in werking getreden en moest op 6 mei 2018 door de EU-landen in hun nationale wetgeving zijn verwerkt.

Nationale autoriteiten voor gegevensbescherming

De EU-landen hebben conform artikel 8, lid 3, van het Handvest van de grondrechten van de EU nationale autoriteiten aangewezen die toezicht houden op de bescherming van persoonsgegevens.

Europees Comité voor gegevensbescherming

Het Europees Comité voor gegevensbescherming (EDPB) is een onafhankelijk Europees orgaan dat erop toeziet dat de regels in de hele Europese Unie op uniforme wijze worden toegepast. Het EDPB is opgericht bij de algemene verordening gegevensbescherming (AVG).

Het EDPB bestaat uit vertegenwoordigers van de bevoegde nationale autoriteiten van de EU/EER-landen en van de Europese Toezichthouder voor gegevensbescherming (EDPS, zie onder). De Europese Commissie neemt deel aan de activiteiten en vergaderingen van het comité maar heeft geen stemrecht. Het secretariaat van het EDPB wordt verzorgd door de EDPS. Het verricht zijn taken op aanwijzing van de voorzitter van het Comité.

Het EDPB geeft algemene richtsnoeren over belangrijke concepten van de AVG en de richtlijn gegevensbescherming bij rechtshandhaving, adviseert de Europese Commissie over gegevensbescherming en nieuwe wetsvoorstellen, en neemt bindende besluiten bij geschillen tussen nationale toezichthoudende autoriteiten.

Gegevensbescherming bij de instellingen en organen van de EU

Wetgeving

Verordening 2018/1725 bepaalt de regels die van toepassing zijn op de verwerking van persoonsgegevens door instellingen, organen en andere instanties van de Europese Unie. Deze regels staan op één lijn met die van de algemene verordening gegevensbescherming en de richtlijn gegevensbescherming bij rechtshandhaving. Ze zijn op 11 december 2018 in werking getreden.

Europese Toezichthouder voor gegevensbescherming

Bij Verordening 2018/1725 is ook een Europese Toezichthouder voor gegevensbescherming (EDPS)‏‏‎ ‎ ingesteld. De EDPS is een onafhankelijk EU-orgaan. Het ziet erop toe dat de Europese instellingen zelf de gegevensbeschermingsregels naleven en het behandelt klachten daarover.

Functionaris voor gegevensbescherming van de Europese Commissie

De Europese Commissie heeft een functionaris voor gegevensbescherming benoemd, die toezicht houdt op de toepassing van de gegevensbeschermingsregels bij de Europese Commissie. In alle onafhankelijkheid en in samenwerking met de Europese Toezichthouder voor gegevensbescherming zorgt hij ervoor dat de regels voor gegevensbescherming bij de Commissie worden nageleefd.

Financiering

Programma Rechten, gelijkheid en burgerschap 2014-2020

Evenement

The data protection package adopted in May 2016 aims at making Europe fit for the digital age. More than 90% of Europeans say they want the same data protection rights across the EU and regardless of where their data is processed.

The General Data Protection Regulation (GDPR)

Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. This text includes the corrigendum published in the OJEU of 23 May 2018.

The regulation is an essential step to strengthen individuals' fundamental rights in the digital age and facilitate business by clarifying rules for companies and public bodies in the digital single market. A single law will also do away with the current fragmentation in different national systems and unnecessary administrative burdens.

The regulation entered into force on 24 May 2016 and applies since 25 May 2018. More information for companies and individuals.

Information about the incorporation of the General Data Protection Regulation (GDPR) into the EEA Agreement.

EU Member States notifications to the European Commission under the GDPR

The Data Protection Law Enforcement Directive

Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data.

The directive protects citizens' fundamental right to data protection whenever personal data is used by criminal law enforcement authorities for law enforcement purposes. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism.

The directive entered into force on 5 May 2016 and EU countries had to transpose it into their national law by 6 May 2018.

EU countries have set up national bodies responsible for protecting personal data in accordance with Article 8(3) of the Charter of Fundamental Rights of the EU.

The European Data Protection Board (EDPB) is an independent European body which shall ensure the consistent application of data protection rules throughout the European Union. The EDPB has been established by the General Data Protection Regulation (GDPR).

The EDPB is composed of the representatives of the national data protection authorities of the EU/EEA countries and of the European Data Protection Supervisor. The European Commission participates in the activities and meetings of the Board without voting right.  The secretariat of the EDPB is provided by the EDPS. The secretariat performs its tasks exclusively under the instructions of the Chair of the Board.

The EDPB tasks consist primarily in providing general guidance on key concepts of the GDPR and the Law Enforcement Directive, advising the European Commission on issues related to the protection of personal data and new proposed legislation in the European Union, and adopting binding decisions in disputes between national supervisory authorities.

Legislation

Regulation 2018/1725sets forth the rules applicable to the processing of personal data by European Union institutions, bodies, offices and agencies. It is aligned with the General Data Protection Regulation and the Data Protection Law Enforcement Directive. It entered into application on 11 December 2018.

European Data Protection Supervisor

Regulation 2018/1725 established a European data protection supervisor (EDPS). The EDPS is an independent EU body responsible for monitoring the application of data protection rules within European Institutions and for investigating complaints.

Data Protection Officer in the European Commission

The European Commission has appointed a Data Protection Officer who is responsible for monitoring and the application of data protection rules in the European Commission. The data protection officer independently ensures the internal application of data protection rules in cooperation with the European data protection supervisor.

Following the adoption in June 2021 of two sets of Standard Contractual Clauses (SCC) (one for the use between controllers and processors within the European Economic Area (EEA)and one for the transfer of personal data to countries outside of the EEA), the European Commission published on 25 May 2022 Questions and Answers (Q&As) to provide practical guidance on the use of the SCCs and assist stakeholders in their compliance efforts under the General Data Protection Regulation (GDPR). These Q&As are based on feedback received from various stakeholders on their experience with using the new SCCs in the first months after their adoption. The Q&As are intended to be a ‘dynamic’ source of information and will be updated as new questions arise. 

Funding & tender opportunities (SEDIA)

Rights, Equality and Citizenship Programme (2014-2020)