Direct naar de inhoud

Gegevensbescherming in de EU

De algemene verordening gegevensbescherming (AVG), de richtlijn gegevensbescherming bij rechtshandhaving en andere regels voor de bescherming van persoonsgegevens

Grondrechten

Het Handvest van de grondrechten van de EU bepaalt dat EU-burgers recht hebben op bescherming van hun persoonsgegevens.

De bescherming van persoonsgegevens

Wetgeving

In mei 2016 zijn nieuwe regels voor de bescherming van persoonsgegevens vastgesteld die Europa klaarmaken voor het digitale tijdperk. Meer dan 90% van de Europeanen vindt dat de gegevensbescherming in de hele EU gelijk moet zijn, ongeacht waar de gegevens worden verwerkt.

De algemene verordening gegevensbescherming (AVG)

Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. De gerectificeerde tekst van deze verordening is verschenen in het Publicatieblad van de Europese Unie van 23 mei 2018.

De AVG (ook bekend onder de Engelse afkorting GDPR) versterkt de grondrechten van de burgers in het digitale tijdperk en bevordert het handelsverkeer door de regels voor bedrijven in de digitale eengemaakte markt te verduidelijken. Dit gemeenschappelijke stel regels heeft een einde gemaakt aan de versnippering die het gevolg was van uiteenlopende nationale systemen, en voorkomt administratieve rompslomp.

De verordening is op 24 mei 2016 in werking getreden en is sinds 25 mei 2018 van toepassing. Meer informatie voor bedrijven en particulieren

Kort daarop is de algemene verordening gegevensbescherming ook opgenomen in de EER-overeenkomst.

Kennisgevingen van EU-lidstaten aan de Europese Commissie in het kader van de AVG

De richtlijn gegevensbescherming bij rechtshandhaving

Richtlijn (EU) 2016/680 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens.

De richtlijn beschermt het fundamentele recht van de burger op vertrouwelijkheid van zijn persoonsgegevens wanneer die in het kader van de rechtshandhaving door strafrechtelijke instanties worden gebruikt. De persoonsgegevens van slachtoffers, getuigen en verdachten van misdrijven worden voortaan goed beschermd en de richtlijn vergemakkelijkt samenwerking over de grenzen heen in de strijd tegen misdaad en terrorisme.

Zij is op 5 mei 2016 in werking getreden en moest op 6 mei 2018 door de EU-landen in hun nationale wetgeving zijn verwerkt.

30 APRIL 2018
Factsheet - How will the data protection reform help fight international crime?
English
(125.47 KB - )
Downloaden

Nationale autoriteiten voor gegevensbescherming

De EU-landen hebben conform artikel 8, lid 3, van Handvest van de grondrechten van de EU nationale autoriteiten aangewezen die toezicht houden op de bescherming van persoonsgegevens.

Europees Comité voor gegevensbescherming

Het Europees Comité voor gegevensbescherming (EDPB) is een onafhankelijk Europees orgaan dat erop toeziet dat de regels in de hele Europese Unie op uniforme wijze worden toegepast. Het EDPB is opgericht bij de algemene verordening gegevensbescherming (AVG).

Het EDPB bestaat uit vertegenwoordigers van de bevoegde nationale autoriteiten van de EU/EER-landen en van de Europese Toezichthouder voor gegevensbescherming (EDPS, zie onder). De Europese Commissie neemt deel aan de activiteiten en vergaderingen van het comité maar heeft geen stemrecht.  Het secretariaat van het EDPB wordt verzorgd door de EDPS. Het verricht zijn taken op aanwijzing van de voorzitter van het Comité.

Het EDPB geeft algemene richtsnoeren over belangrijke concepten van de AVG en de richtlijn gegevensbescherming bij rechtshandhaving, adviseert de Europese Commissie over gegevensbescherming en nieuwe wetsvoorstellen, en neemt bindende besluiten bij geschillen tussen nationale toezichthoudende autoriteiten.

Gegevensbescherming bij de instellingen en organen van de EU

Wetgeving

Verordening 2018/1725 bepaalt de regels die van toepassing zijn op de verwerking van persoonsgegevens door instellingen, organen en andere instanties van de Europese Unie. Deze regels staan op één lijn met die van de algemene verordening gegevensbescherming en de richtlijn gegevensbescherming bij rechtshandhaving. Ze zijn op 11 december 2018 in werking getreden.

Europese Toezichthouder voor gegevensbescherming

Bij Verordening 2018/1725 is ook een   Europese Toezichthouder voor gegevensbescherming (EDPS) ingesteld. De EDPS is een onafhankelijk EU-orgaan, dat erop toeziet dat de Europese instellingen zelf de gegevensbeschermingsregels naleven en het behandelt klachten daarover.

Functionaris voor gegevensbescherming van de Europese Commissie

De Europese Commissie heeft een functionaris voor gegevensbescherming benoemd, die toezicht houdt op de toepassing van de gegevensbeschermingsregels bij de Europese Commissie. In alle onafhankelijkheid en in samenwerking met de Europese Toezichthouder voor gegevensbescherming zorgt hij ervoor dat de regels voor gegevensbescherming bij de Commissie worden nageleefd.

Standaardcontractbepalingen:

In juni 2021 werden twee reeksen standaardcontractbepalingen vastgesteld, één voor gebruik tussen verwerkingsverantwoordelijken en verwerkers binnen de Europese Economische Ruimte (EER) en één voor de doorgifte van persoonsgegevens naar landen buiten de EER. Op 25 mei 2022 publiceerde de Europese Commissie een lijst van vragen en antwoorden (Q&A) over de toepassing van deze standaardcontractbepalingen, om belanghebbenden te helpen voldoen aan de algemene verordening gegevensbescherming (AVG). Deze vragen en antwoorden zijn gebaseerd op feedback van belanghebbenden over hun ervaringen met de nieuwe standaardcontractbepalingen in de eerste maanden na de vaststelling ervan. De vragen en antwoorden zijn bedoeld als “dynamische” bron van informatie en zullen worden bijgewerkt als er nieuwe vragen rijzen. 

25 MEI 2022
Questions and Answers for the two sets of Standard Contractual Clauses
English
(435.42 KB - PDF)
Downloaden

Documenten

 

15 MAART 2019
Regulation (EU) 2016/679 - General Data Protection Regulation
English
(794.17 KB - HTML)
Downloaden

 

20 SEPTEMBER 2017
Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data
English
(506.95 KB - HTML)
Downloaden

 

15 MAART 2019
Regulation (EU) 2018/1725 on the protection of natural persons with regard to the processing of personal data by the EU institutions, bodies, offices and agencies
English
(719.42 KB - HTML)
Downloaden