Short Reads

Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving

Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving

Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving

28.11.2014 NL law

Op 11 november jl. is in de Tweede Kamer de motie Segers/Oosenbrug inzake Privacy Impact Assessments aangenomen. Deze motie werd ingediend in het kader van de behandeling van het wetsvoorstel 34000 VII (Vaststelling begroting Binnenlandse Zaken en Koninkrijksrelaties 2015). De Kamer verzoekt middels deze motie de regering om bij nieuwe wetgeving die gevolgen kan hebben voor het verwerken van persoonsgegevens, een zogenaamde Privacy Impact Assessment (“PIA“) uit te voeren. Indien dit niet wordt gedaan, moet de regering het ontbreken van de PIA motiveren.

De motie Segers/Oosenbrug

Een PIA is een hulpmiddel om bij de ontwikkeling van nieuw beleid en de daarbij horende wetgeving de privacyrisico’s die daaraan mogelijkerwijs zijn verbonden, in kaart te brengen. Hierbij kan worden gewerkt met vragenlijsten of toetsmodellen. Naar aanleiding van de uitkomsten van een PIA kunnen al in een vroeg stadium maatregelen worden genomen om de privacyrisico’s te beperken of zelfs geheel weg te nemen.

Binnen de overheid bestaat sinds 2013 het “Toetsmodel Privacy Impact Assessment Rijksdienst“. Dit model verplicht de overheid ertoe om bij de ontwikkeling van nieuwe wetgeving of beleid waarmee de aanleg van grote databestanden of de bouw van nieuwe ICT-systemen voorzien wordt, een PIA uit te voeren. Hiervan moet in de Memorie van Toelichting bij de desbetreffende wetgeving verslag van worden gedaan. De Kamer wil nu een verplichte PIA invoeren voor alle nieuwe wetgeving met gevolgen voor de verwerking van persoonsgegevens. De ruime formulering van de motie zal dit er in de praktijk toe leiden dat deze PIA’s regelmatig zullen moeten worden uitgevoerd. Minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties heeft aangegeven dat de motie het kabinetsbeleid ondersteunt. Wel wees hij op het feit dat de toepassing van het huidige Toetsmodel in de zomer van 2015 zal worden geëvalueerd.

De Minister is niet verplicht om de aangenomen motie daadwerkelijk uit te voeren. Desalniettemin zal hij de Kamer via de jaarlijkse begroting moeten informeren over welke stappen hij al dan niet heeft genomen ten aanzien van de motie.

De roep om een PIA door de overheid sluit naadloos aan bij de voorgestelde nieuwe Europese Privacyverordening. Deze nieuwe Verordening, waarover naar verwachting in de loop van 2015 op Europees niveau overeenstemming wordt bereikt, heeft in artikel 33 een verplichting tot het uitvoeren van een ‘privacyeffectbeoordeling’ door bedrijven en overheden indien voorgenomen gegevensverwerkingen “gezien hun aard, reikwijdte of doeleinden bijzondere risico’s inhouden voor de rechten en vrijheden van de betrokkenen“.

Vindt er dan momenteel geen enkele voorafgaande toets plaats? Naast het advies van de Raad van State is de overheid verplicht om op grond van artikel 51 lid 2 van de Wet bescherming persoonsgegevens het College bescherming persoonsgegevens (“Cbp“) om advies te vragen over wetsvoorstellen die geheel of voor een belangrijk deel betrekking hebben op de verwerking van persoonsgegevens. De toegevoegde waarde van een PIA lijkt derhalve met name te liggen in het feit dat in een eerder stadium van het wetgevingsproces kritisch naar de privacyrechtelijke gevolgen van nieuwe wetgeving wordt gekeken. Door de ruime formulering van de motie zullen wellicht ook meer voorstellen aan een PIA worden onderworpen, dan waar nu advies voor van het Cbp wordt verkregen. Ook blijkt uit de formulering niet of de motie onder ‘nieuwe wetgeving’ alleen wetten in formele zin of ook algemene maatregelen van bestuur of zelfs ministeriële regelingen verstaat. Een ding is in ieder geval duidelijk: de privacyaspecten van wet- en regelgeving kunnen zich op steeds meer belangstelling verheugen.

Het bericht ‘Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving‘ is een bericht van Stibbeblog.nl.

Related news

02.07.2019 NL law
Debate night: HR Analytics: opportunity or threat?

Seminar - On 2 July 2019, Stibbe's Digital Economy Group will host a debate night in Amsterdam on the hot topic of HR analytics. During Stibbe's debate night, speakers from the world of business, politics, science and law will exchange views on HR analytics, how they can be used in practice, and their development in the context of employment and privacy law.

Read more

21.06.2019 NL law
Staatssteun: Real Madrid scoort tegen de Europese Commissie

Short Reads - Op 22 mei 2019 heeft het Gerecht van de Europese Unie ("GvEU" of "Gerecht") een besluit van de Europese Commissie over vermeende staatssteun van circa € 18,4 miljoen aan voetbalclub Real Madrid vernietigd. De staatssteun zou volgens de Europese Commissie zijn verleend in de context van een grondtransactie tussen Real Madrid en de gemeente Madrid.

Read more

21.06.2019 EU law
Un nouvel arrêt de la Cour de Justice de l'Union européenne en matière d'évaluation des incidences des plans et des programmes!

Articles - Par un arrêt du 12 juin 2019, la Cour de Justice de l’Union européenne a considéré qu’un arrêté bruxellois qui fixe une zone spéciale de conservation (Natura 2000) est bien un plan ou un programme, mais qui n’est pas nécessairement soumis à une évaluation des incidences sur l’environnement. Au détour de cet arrêt, elle a confirmé certains enseignements de sa jurisprudence antérieure.

Read more

21.06.2019 NL law
Nieuw boetebeleid van de Autoriteit Persoonsgegevens

Short Reads - Op 14 maart 2019 zijn de nieuwe Boetebeleidsregels Autoriteit Persoonsgegevens 2019 ("Boetebeleidsregels") van de Autoriteit Persoonsgegevens ("AP") gepubliceerd. Dit boetebeleid heeft de AP opgesteld vanwege de inwerkingtreding van de Algemene verordening gegevensverwerking ("AVG") en omdat er op Europees niveau nog geen boeterichtsnoeren zijn opgesteld.

Read more

Our website uses functional cookies for the functioning of the website and analytic cookies that enable us to generate aggregated visitor data. We also use other cookies, such as third party tracking cookies - please indicate whether you agree to the use of these other cookies:

Privacy – en cookieverklaring