Short Reads

Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving

Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving

Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving

28.11.2014 NL law

Op 11 november jl. is in de Tweede Kamer de motie Segers/Oosenbrug inzake Privacy Impact Assessments aangenomen. Deze motie werd ingediend in het kader van de behandeling van het wetsvoorstel 34000 VII (Vaststelling begroting Binnenlandse Zaken en Koninkrijksrelaties 2015). De Kamer verzoekt middels deze motie de regering om bij nieuwe wetgeving die gevolgen kan hebben voor het verwerken van persoonsgegevens, een zogenaamde Privacy Impact Assessment (“PIA“) uit te voeren. Indien dit niet wordt gedaan, moet de regering het ontbreken van de PIA motiveren.

De motie Segers/Oosenbrug

Een PIA is een hulpmiddel om bij de ontwikkeling van nieuw beleid en de daarbij horende wetgeving de privacyrisico’s die daaraan mogelijkerwijs zijn verbonden, in kaart te brengen. Hierbij kan worden gewerkt met vragenlijsten of toetsmodellen. Naar aanleiding van de uitkomsten van een PIA kunnen al in een vroeg stadium maatregelen worden genomen om de privacyrisico’s te beperken of zelfs geheel weg te nemen.

Binnen de overheid bestaat sinds 2013 het “Toetsmodel Privacy Impact Assessment Rijksdienst“. Dit model verplicht de overheid ertoe om bij de ontwikkeling van nieuwe wetgeving of beleid waarmee de aanleg van grote databestanden of de bouw van nieuwe ICT-systemen voorzien wordt, een PIA uit te voeren. Hiervan moet in de Memorie van Toelichting bij de desbetreffende wetgeving verslag van worden gedaan. De Kamer wil nu een verplichte PIA invoeren voor alle nieuwe wetgeving met gevolgen voor de verwerking van persoonsgegevens. De ruime formulering van de motie zal dit er in de praktijk toe leiden dat deze PIA’s regelmatig zullen moeten worden uitgevoerd. Minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties heeft aangegeven dat de motie het kabinetsbeleid ondersteunt. Wel wees hij op het feit dat de toepassing van het huidige Toetsmodel in de zomer van 2015 zal worden geëvalueerd.

De Minister is niet verplicht om de aangenomen motie daadwerkelijk uit te voeren. Desalniettemin zal hij de Kamer via de jaarlijkse begroting moeten informeren over welke stappen hij al dan niet heeft genomen ten aanzien van de motie.

De roep om een PIA door de overheid sluit naadloos aan bij de voorgestelde nieuwe Europese Privacyverordening. Deze nieuwe Verordening, waarover naar verwachting in de loop van 2015 op Europees niveau overeenstemming wordt bereikt, heeft in artikel 33 een verplichting tot het uitvoeren van een ‘privacyeffectbeoordeling’ door bedrijven en overheden indien voorgenomen gegevensverwerkingen “gezien hun aard, reikwijdte of doeleinden bijzondere risico’s inhouden voor de rechten en vrijheden van de betrokkenen“.

Vindt er dan momenteel geen enkele voorafgaande toets plaats? Naast het advies van de Raad van State is de overheid verplicht om op grond van artikel 51 lid 2 van de Wet bescherming persoonsgegevens het College bescherming persoonsgegevens (“Cbp“) om advies te vragen over wetsvoorstellen die geheel of voor een belangrijk deel betrekking hebben op de verwerking van persoonsgegevens. De toegevoegde waarde van een PIA lijkt derhalve met name te liggen in het feit dat in een eerder stadium van het wetgevingsproces kritisch naar de privacyrechtelijke gevolgen van nieuwe wetgeving wordt gekeken. Door de ruime formulering van de motie zullen wellicht ook meer voorstellen aan een PIA worden onderworpen, dan waar nu advies voor van het Cbp wordt verkregen. Ook blijkt uit de formulering niet of de motie onder ‘nieuwe wetgeving’ alleen wetten in formele zin of ook algemene maatregelen van bestuur of zelfs ministeriële regelingen verstaat. Een ding is in ieder geval duidelijk: de privacyaspecten van wet- en regelgeving kunnen zich op steeds meer belangstelling verheugen.

Het bericht ‘Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving‘ is een bericht van Stibbeblog.nl.

Related news

10.04.2019 NL law
Casus Lotto c.s.: Aanpassing naam vergunninghouder bij nieuwe rechtsvorm? Let op de eisen van het Unierecht!

Short Reads - De Kansspelautoriteit kan de tenaamstelling van vergunningen voor onder andere Lotto en de Staatsloterij niet zomaar wijzigen als de rechtsvorm van de vergunninghouders verandert. Dit gezien het door het Unierecht gewaarborgde vrije verkeer van diensten en het daaruit voortvloeiende transparantiebeginsel. Dat blijkt uit een viertal uitspraken van de Afdeling bestuursrechtspraak van de Raad van State ("ABRvS") van 13 maart 2019. Wat betekenen deze uitspraken voor de praktijk?

Read more

10.04.2019 NL law
Gevolgen van de Wnra: schorsing voortaan met behoud van loon en de wettelijke verhoging van loonvorderingen

Short Reads - Vanaf het moment dat ambtenaren werkzaam zijn op basis van een arbeidsovereenkomst, worden ook de civielrechtelijke bepalingen ten aanzien van deze overeenkomst van toepassing. Het gevolg is dat de overheidswerkgever en zijn werknemers te maken krijgen met fenomenen die zich in het ambtenarenrecht niet voordoen. Dit geldt bijvoorbeeld voor de mogelijkheid van schorsing zonder behoud van loon, de termijn waarbinnen aanspraak kan worden gemaakt op (ten onrechte niet betaald) loon en de wettelijke verhoging van loonvorderingen.

Read more

12.04.2019 NL law
Hoogste Europese rechter bevestigt dat overheden onrechtmatige staatssteun proactief moeten terugvorderen

Short Reads - De maand maart 2019 zal vermoedelijk de juridisch handboeken ingaan als een historische maand voor het mededingings- en staatssteunrecht. Niet alleen deed het Hof van Justitie een baanbrekende uitspraak op het gebied van het verhaal van kartelschade. Het heeft in de uitspraak Eesti Pagar (C-349/17) van 5 maart 2019 belangrijke vragen opgehelderd over de handhaving van het staatssteunrecht op nationaal niveau.

Read more

10.04.2019 BE law
Acrylamide: zijn frieten ook juridisch schadelijk voor de gezondheid?

Articles - De risico’s door de aanwezigheid van acrylamide in levensmiddelen noopten de EU tot het nemen van risicobeperkende maatregelen. Exploitanten van levensmiddelenbedrijven van bepaalde levensmiddelen (o.a. frieten, chips, koekjes, …) kregen de verplichting om tal van maatregelen te nemen.  De juridische kwalificatie van acrylamide en het regime van deze maatregelen worden in deze blog toegelicht.

Read more

Our website uses functional cookies for the functioning of the website and analytic cookies that enable us to generate aggregated visitor data. We also use other cookies, such as third party tracking cookies - please indicate whether you agree to the use of these other cookies:

Privacy – en cookieverklaring