Dossier Europese privacywetgeving

Dossier
Europese privacywetgeving
per 25 mei 2018

Inleiding

Vanaf 25 mei 2018 is de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensverwerking (AVG) van toepassing en hebben alle EU-lidstaten nog maar met één privacywet te maken. In dit dossier vindt u een overzicht van de kernbegrippen op het gebied van privacywetgeving, de betekenis daarvan voor de HR- en salarisprofessional, een toelichting op de bewaarplicht en de verplichting tot het aanstellen van een functionaris voor de gegevensbescherming (FG) en het realiseren van Data protection impact assessment (DPIA).

 

Privacy is een van onze grondrechten. In het Europees verdrag voor de rechten van de mens (EVRM) is bepaald dat “een ieder het recht heeft op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie”

Artikel 10 van de Nederlandse Grondwet zegt: “Een ieder heeft, behoudens bij of krachtens bij wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer”

Het zal duidelijk zijn dat de borging van dit soort essentiële rechten in verdere wetgeving goed moet zijn. In Nederland kennen we nu de Wet bescherming persoonsgegevens (Wbp). Met de invoering van de GDPR/AVG op 25 mei 2018 is deze wet vervallen.

De toezichthouder in Nederland is de Autoriteit persoonsgegevens (AP).
De nu vervallen Wbp dateerde van 2001 en was gebaseerd op een richtlijn uit 1995. Steeds meer leven we in een digitale wereld leven waar het lastig is om onopgemerkt te blijven, de noodzaak tot aanpassing en uniforming van de wetgeving was evident.

 
 

Nu één privacywet voor EU

Vanaf 25 mei 2018 hebben alle EU-lidstaten nog maar met één privacywet te maken. Vanaf die datum is namelijk de General Data Protection Regulation (GDPR) van toepassing geworden. Dus ook in Nederland. In het Nederlands hebben we het dan over de Algemene Verordening Gegevensverwerking (AVG).
GDPR / AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten van burgers.
Daar staat tegenover dat organisaties die persoonsgegevens verwerken meer verantwoordelijkheden hebben op het gebied van informatieverstrekking, documentatieplicht en beveiliging.

 

Kans op hoge boetes

Alle Europese privacy toezichthouders krijgen een grotere boetebevoegdheid. Boetes kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet als dit bedrag groter is.
Belangrijk om te weten is dat onze huidige Wbp is gebaseerd op een Europese richtlijn uit 1995. Bij een richtlijn krijgen de lidstaten de ‘opdracht’ zelf wetgeving in te voeren. De AVG is een Europese verordening. Juridisch heeft een verordening een directe werking. Dit betekent dat dit de wet is waar alle EU-lidstaten aan gebonden zijn.