Adeguato
Empowering Success, Protecting Interests


databescherming

1. Gegevensbescherming

De Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) is een Nederlandse wet die de Algemene verordening gegevensbescherming (AVG), ook wel bekend als de GDPR (General Data Protection Regulation), implementeert en aanvult. De UAVG biedt specifieke richtlijnen en aanvullende regels die van toepassing zijn op de verwerking van persoonsgegevens binnen Nederland. De UAVG dient dus als een essentieel instrument om de Europese regelgeving op het gebied van gegevensbescherming effectief te implementeren en te handhaven binnen Nederland, met specifieke aandacht voor nationale omstandigheden en behoeften. De belangrijkste aspecten van de UAVG worden hierna besproken. Alvorens we met deze bespreking beginnen, moeten we wel opmerken dat er naast de UAVG nog andere bijzondere wetten zijn die ook over persoonsgegevens gaan. Een functionaris gegevensbescherming (FG) moet daarom niet alleen met de UAVG bekend zijn, maar ook met deze bijzondere wetten. Een aantal van deze wetten worden hierna kort besproken.

1.1. Aanvullende regels en specificaties

  • Autoriteit Persoonsgegevens (AP): UAVG versterkt de rol van de AP als toezichthouder op de naleving van de AVG in Nederland.
  • Specifieke Verwerkingen: UAVG biedt aanvullende bepalingen voor specifieke situaties, zoals verwerking van persoonsgegevens in de gezondheidszorg, door overheidsinstanties en in de context van werkgelegenheid.
  • Uitzonderingen en Uitsluitingen: UAVG definieert specifieke uitzonderingen en beperkingen op de rechten van betrokkenen en de verplichtingen van verwerkingsverantwoordelijken, bijvoorbeeld voor journalistieke, artistieke of wetenschappelijke doeleinden. Ook de uitzondering op o.a. het verbod op geautomatiseerde individuele besluitvorming is kenmerkend voor deze wet.


1.2. Verwerkingsgronden & Rechten van betrokkenen

  • Rechten van Betrokkenen: UAVG verduidelijkt de rechten van betrokkenen, zoals het recht op inzage, correctie, verwijdering, en beperking van de verwerking van hun persoonsgegevens.
  • Verwerkingsgronden: UAVG specificeert aanvullende verwerkingsgronden en omstandigheden waaronder persoonsgegevens mogen worden verwerkt, dit in lijn met de AVG.


1.3. Sancties & Handhaving

  • Sancties: UAVG biedt een kader voor het opleggen van boetes en andere sancties bij overtreding van de AVG en UAVG.
  • Handhavingsmaatregelen: UAVG geeft de AP de bevoegdheid om handhavingsmaatregelen te nemen, zoals het uitvoeren van audits en het geven van bindende aanwijzingen aan organisaties die persoonsgegevens verwerken.


1.4. Nationale bepalingen

  • Nationale Wetgeving: UAVG verbindt de AVG met bestaande nationale wetgeving, waardoor een coherent juridisch kader ontstaat voor gegevensbescherming in Nederland.


1.5. Rechtsbescherming

Een belangrijk onderdeel uit deze wet is de rechtsbescherming die het datasubject toekomt. Wanneer een bestuursorgaan een schriftelijke beslissing neemt op een verzoek om informatie, gebeurt dit binnen de termijnen die in de verordening zijn vastgesteld. Deze beslissing geldt als een formeel besluit volgens de Algemene wet bestuursrecht.


Indien een verzoek wordt afgehandeld door een niet-bestuursorgaan, kan de belanghebbende de rechtbank verzoeken om de verwerkingsverantwoordelijke te bevelen het verzoek toe of af te wijzen. Het verzoekschrift moet binnen zes weken na ontvangst van het antwoord van de verwerkingsverantwoordelijke worden ingediend, tenzij er geen antwoord is ontvangen binnen de gestelde termijn. De rechtbank beoordeelt het verzoek en stelt zo nodig belanghebbenden in de gelegenheid om hun zienswijze naar voren te brengen. Er is geen advocaat nodig voor het indienen van dit verzoek.


1.5.1. Geschilbeslechting door de Autoriteit Persoonsgegevens

De belanghebbende kan de Autoriteit Persoonsgegevens verzoeken om te bemiddelen of te adviseren in een geschil met de verwerkingsverantwoordelijke. Dit kan ook via een goedgekeurde gedragscode. Beroep kan worden ingesteld binnen zes weken na ontvangst van het bericht over de beëindiging van de bemiddeling. Tijdens de behandeling van het beroep kunnen de betrokken instanties advies vragen aan de Autoriteit Persoonsgegevens.


1.5.2. Vertegenwoordiging van betrokkenen
Een verwerking kan niet worden gebruikt als basis voor een rechtsvordering of beroep in bestuursrechtelijke procedures als degene die door de verwerking wordt getroffen daartegen bezwaar maakt.


1.5.3. Opschortende werking van bezwaar en beroep
De werking van een beschikking tot oplegging van een bestuurlijke boete wordt opgeschort totdat de bezwaar- of beroepstermijn is verstreken, of totdat op het bezwaar of beroep is beslist als deze zijn ingediend.



2.  Wet politiegegevens

De Wet politiegegevens (Wpg) van 21 juli 2007 werd ingevoerd om duidelijke en strikte regels vast te stellen voor de verwerking van politiegegevens. Deze wet is ontworpen om ervoor te zorgen dat de verwerking van persoonsgegevens door de politie op een gestructureerde en beveiligde manier plaatsvindt, terwijl de persoonlijke levenssfeer van betrokkenen wordt beschermd, zoals vereist door artikel 10 van de Grondwet.


Het doel van de wet is tweeledig. Enerzijds moet de politie efficiënter kunnen werken door toegang te hebben tot de juiste gegevens op het juiste moment. Anderzijds moet de privacy van burgers worden beschermd door te zorgen voor een zorgvuldige en transparante omgang met hun persoonsgegevens.

2.1. De essentie van de wet

I) Definitie van 'politiegegevens': Politiegegevens zijn alle persoonsgegevens die worden verwerkt in het kader van de uitvoering van de politietaak, zoals omschreven in de Politiewet 2012.

II) Verwerkingsverantwoordelijken: De wet wijst specifieke verantwoordelijken aan voor de verwerking van politiegegevens: 

  • De korpschef voor de politie.
  • Het College van procureurs-generaal voor de rijksrecherche.
  • De Minister van Defensie voor de Koninklijke Marechaussee.

III) Verwerkingsprocessen: De wet beschrijft gedetailleerd welke handelingen als verwerking van politiegegevens worden beschouwd, zoals het verzamelen, opslaan, raadplegen, en vernietigen van gegevens.
IV) Beveiliging en afscherming: Er zijn maatregelen opgenomen voor de beveiliging van de gegevens en de mogelijkheid om gegevens af te schermen om de verwerking in de toekomst te beperken.
V) Rechten van betrokkenen: De wet beschermt de rechten van de individuen op wie de gegevens betrekking hebben, door hen de mogelijkheid te bieden om inzicht te krijgen in de gegevens die over hen zijn verzameld en om correctie of verwijdering te verzoeken indien nodig.
VI) Internationale samenwerking: De wet reguleert ook de uitwisseling van politiegegevens met andere EU-lidstaten, in overeenstemming met Europese richtlijnen, om internationale samenwerking te faciliteren zonder de bescherming van persoonsgegevens te verwaarlozen.

2.2. De reikwijdte van de wet

De reikwijdte van de wet beslaat alle verwerkingen van politiegegevens die door bevoegde autoriteiten in bestanden worden opgenomen of bestemd zijn om daarin te worden opgenomen. Uitzonderingen zijn verwerkingen voor puur persoonlijke doeleinden of voor interne bedrijfsvoering.

In het kort biedt de Wet politiegegevens een uitgebreid kader voor de verwerking van politiegegevens, waarbij zowel de operationele efficiëntie van de politie als de privacy van burgers wordt gewaarborgd. Het legt de verantwoordelijkheden duidelijk vast en zorgt voor een evenwichtige bescherming van persoonsgegevens binnen de kaders van de politietaak.


3. Wet justitiële en strafvorderlijke gegevens

De Wet justitiële en strafvorderlijke gegevens (Wjsg) van 7 november 2002 is opgesteld om nieuwe regels te introduceren voor de verwerking van justitiële gegevens en de behandeling van persoonsgegevens in persoonsdossiers. Deze wet heeft als doel de verwerking van deze gegevens op een gestructureerde en beveiligde manier te regelen, zodat zowel de privacy van betrokkenen als de efficiëntie van justitiële procedures wordt gewaarborgd.


3.1. Essentie van de Wet justitiële gegevens
I) Modernisering en beveiliging van gegevensverwerking
De wet streeft naar een gestructureerde en veilige verwerking van justitiële gegevens, die verband houden met strafrechtelijke en strafvorderlijke procedures. Dit omvat gegevens over strafrechtelijke beslissingen, strafvorderlijke onderzoeken en tenuitvoerlegging van straffen. Door deze gegevens centraal en systematisch te registreren en beveiligen, wordt een uniforme en betrouwbare informatievoorziening gegarandeerd.

II) Verantwoordelijkheden & Verwerkingsprincipes
De wet legt duidelijk vast wie verantwoordelijk is voor de verwerking van verschillende typen gegevens:

  • De Minister van Veiligheid en Justitie is verantwoordelijk voor de justitiële gegevens en persoonsdossiers.
  • Het College van procureurs-generaal beheert strafvorderlijke gegevens.
  • Gerechtelijke strafgegevens worden beheerd door de rechtbanken.

Daarnaast stelt de wet dat elke verwerking van justitiële gegevens – zoals verzamelen, opslaan, raadplegen, verstrekken en vernietigen – moet plaatsvinden volgens vastgestelde regels om de integriteit en vertrouwelijkheid van de gegevens te waarborgen.


III) Bescherming van persoonsgegevens
De wet implementeert richtlijn (EU) 2016/680, die de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens door bevoegde autoriteiten voor strafrechtelijke doeleinden reguleert. Dit omvat ook regels voor de verwerking van gevoelige gegevens, zoals genetische en biometrische informatie, om de privacy van individuen te beschermen.

IV) Afschermen en beperken van gegevensverwerking
De wet introduceert het concept van "afschermen", wat inhoudt dat bepaalde gegevens worden gemarkeerd om hun toekomstige verwerking te beperken. Dit draagt bij aan het beschermen van de privacy van betrokkenen en het minimaliseren van onnodige gegevensverwerking.

3.2. Doel van de Wet justitiële gegevens
I) Verbetering van justitiële procedures
Door de vaststelling van duidelijke regels en verantwoordelijkheden verbetert de wet de efficiëntie en transparantie van justitiële procedures. Dit helpt bij het snel en accuraat verkrijgen van de nodige informatie voor de behandeling en tenuitvoerlegging van strafrechtelijke zaken.

II) Waarborging van persoonlijke levenssfeer
Een belangrijk doel van de wet is het waarborgen van de persoonlijke levenssfeer van individuen. Dit wordt bereikt door strikte regels voor de verwerking en beveiliging van persoonsgegevens, inclusief maatregelen tegen ongeoorloofde toegang en gegevenslekken.


III) Faciliteren van internationale samenwerking
De wet ondersteunt ook de uitwisseling van justitiële gegevens tussen lidstaten van de Europese Unie. Dit bevordert de internationale samenwerking bij de bestrijding van criminaliteit en de tenuitvoerlegging van straffen, terwijl de bescherming van persoonsgegevens volgens Europese normen gewaarborgd blijft.


4. Wet basisregistratie personen

De Wet basisregistratie personen (Wet BRP) van 3 juli 2013 is in het leven geroepen om de basisregistratie van persoonsgegevens in Nederland te moderniseren, vereenvoudigen en uitbreiden. Deze wet is essentieel voor het efficiënt functioneren van overheidsorganen, omdat het hen voorziet van de noodzakelijke persoonsgegevens voor de uitvoering van hun taken.


Een van de kernpunten van de Wet BRP is de modernisering en vereenvoudiging van de gemeentelijke basisadministratie persoonsgegevens. Dit betekent dat de bestaande systemen worden geüpdatet en de regelgeving wordt vereenvoudigd, zodat de administratie van persoonsgegevens soepeler en efficiënter verloopt.


Daarnaast breidt de wet de registratie uit naar niet-ingezetenen. Dit houdt in dat ook personen die niet in Nederland wonen, maar waarvoor de Nederlandse overheid bepaalde taken vervult, in de basisregistratie kunnen worden opgenomen. Hierdoor kan de overheid haar taken beter uitvoeren, ongeacht waar de persoon zich bevindt.


Wat betreft de verantwoordelijkheden, bepaalt de Wet BRP dat de gemeenten en de Minister van Binnenlandse Zaken en Koninkrijksrelaties verantwoordelijk zijn voor het bijhouden van de basisregistratie en de verstrekking van gegevens. Gemeenten houden de persoonsgegevens van hun inwoners bij, terwijl de minister verantwoordelijk is voor de centrale voorzieningen.


Een ander belangrijk aspect van de wet is het verplichte gebruik van gegevens door overheidsorganen. Deze organen moeten bij de uitvoering van hun taken gebruikmaken van de in de basisregistratie opgenomen authentieke gegevens, tenzij er specifieke uitzonderingen van toepassing zijn. Dit zorgt voor uniformiteit en betrouwbaarheid in de gegevens die overheidsorganen gebruiken.


De wet stelt ook regels voor de technische en administratieve inrichting, werking en beveiliging van de basisregistratie. Dit omvat de uitwisseling van berichten tussen verschillende voorzieningen en overheidsorganen, wat essentieel is voor het bijhouden en raadplegen van de basisregistratie en de systematische verstrekking van gegevens.


Kortom, de Wet BRP zorgt voor een doelmatige voorziening van persoonsgegevens, waardoor overheidsorganen efficiënter kunnen werken en de persoonsgegevens beter worden beschermd. Door de modernisering en vereenvoudiging van de basisadministratie, de uitbreiding naar niet-ingezetenen en de waarborging van gegevensbescherming, is de Wet BRP een belangrijke stap in de verbetering van de dienstverlening door de Nederlandse overheid.