Short Reads

Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving

Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving

Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving

28.11.2014 NL law

Op 11 november jl. is in de Tweede Kamer de motie Segers/Oosenbrug inzake Privacy Impact Assessments aangenomen. Deze motie werd ingediend in het kader van de behandeling van het wetsvoorstel 34000 VII (Vaststelling begroting Binnenlandse Zaken en Koninkrijksrelaties 2015). De Kamer verzoekt middels deze motie de regering om bij nieuwe wetgeving die gevolgen kan hebben voor het verwerken van persoonsgegevens, een zogenaamde Privacy Impact Assessment (“PIA“) uit te voeren. Indien dit niet wordt gedaan, moet de regering het ontbreken van de PIA motiveren.

De motie Segers/Oosenbrug

Een PIA is een hulpmiddel om bij de ontwikkeling van nieuw beleid en de daarbij horende wetgeving de privacyrisico’s die daaraan mogelijkerwijs zijn verbonden, in kaart te brengen. Hierbij kan worden gewerkt met vragenlijsten of toetsmodellen. Naar aanleiding van de uitkomsten van een PIA kunnen al in een vroeg stadium maatregelen worden genomen om de privacyrisico’s te beperken of zelfs geheel weg te nemen.

Binnen de overheid bestaat sinds 2013 het “Toetsmodel Privacy Impact Assessment Rijksdienst“. Dit model verplicht de overheid ertoe om bij de ontwikkeling van nieuwe wetgeving of beleid waarmee de aanleg van grote databestanden of de bouw van nieuwe ICT-systemen voorzien wordt, een PIA uit te voeren. Hiervan moet in de Memorie van Toelichting bij de desbetreffende wetgeving verslag van worden gedaan. De Kamer wil nu een verplichte PIA invoeren voor alle nieuwe wetgeving met gevolgen voor de verwerking van persoonsgegevens. De ruime formulering van de motie zal dit er in de praktijk toe leiden dat deze PIA’s regelmatig zullen moeten worden uitgevoerd. Minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties heeft aangegeven dat de motie het kabinetsbeleid ondersteunt. Wel wees hij op het feit dat de toepassing van het huidige Toetsmodel in de zomer van 2015 zal worden geëvalueerd.

De Minister is niet verplicht om de aangenomen motie daadwerkelijk uit te voeren. Desalniettemin zal hij de Kamer via de jaarlijkse begroting moeten informeren over welke stappen hij al dan niet heeft genomen ten aanzien van de motie.

De roep om een PIA door de overheid sluit naadloos aan bij de voorgestelde nieuwe Europese Privacyverordening. Deze nieuwe Verordening, waarover naar verwachting in de loop van 2015 op Europees niveau overeenstemming wordt bereikt, heeft in artikel 33 een verplichting tot het uitvoeren van een ‘privacyeffectbeoordeling’ door bedrijven en overheden indien voorgenomen gegevensverwerkingen “gezien hun aard, reikwijdte of doeleinden bijzondere risico’s inhouden voor de rechten en vrijheden van de betrokkenen“.

Vindt er dan momenteel geen enkele voorafgaande toets plaats? Naast het advies van de Raad van State is de overheid verplicht om op grond van artikel 51 lid 2 van de Wet bescherming persoonsgegevens het College bescherming persoonsgegevens (“Cbp“) om advies te vragen over wetsvoorstellen die geheel of voor een belangrijk deel betrekking hebben op de verwerking van persoonsgegevens. De toegevoegde waarde van een PIA lijkt derhalve met name te liggen in het feit dat in een eerder stadium van het wetgevingsproces kritisch naar de privacyrechtelijke gevolgen van nieuwe wetgeving wordt gekeken. Door de ruime formulering van de motie zullen wellicht ook meer voorstellen aan een PIA worden onderworpen, dan waar nu advies voor van het Cbp wordt verkregen. Ook blijkt uit de formulering niet of de motie onder ‘nieuwe wetgeving’ alleen wetten in formele zin of ook algemene maatregelen van bestuur of zelfs ministeriële regelingen verstaat. Een ding is in ieder geval duidelijk: de privacyaspecten van wet- en regelgeving kunnen zich op steeds meer belangstelling verheugen.

Het bericht ‘Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving‘ is een bericht van Stibbeblog.nl.

Related news

08.08.2018 NL law
Het beginsel van gelijke kansen geldt ook bij de verdeling van schaarse subsidiemiddelen

Short Reads - Bij de verdeling van schaarse subsidiemiddelen door het bestuur moet op enigerlei wijze aan (potentiële) gegadigden ruimte moet worden geboden om naar de beschikbare middelen mee te dingen. Deze toepassing van het gelijkheidsbeginsel gaat zo ver dat onder omstandigheden het rechtszekerheidsbeginsel ervoor moet wijken. Dit blijkt uit een uitspraak van de Afdeling bestuursrechtspraak van de Raad van State van 11 juli 2018 (ECLI:NL:RVS:2018:2310).

Read more

08.08.2018 BE law
Modification du contenu de la notice d'évaluation et de l’étude d’incidences en Région wallonne

Articles - Un décret du 24 mai 2018 modifie sur plusieurs points le régime de l'évaluation des incidences des projets sur l'environnement en droit wallon. Ce décret allège, d’une part, le contenu de la notice d'évaluation des incidences sur l'environnement et renforce, d’autre part, le contenu de l'étude d'incidences. Il est applicable aux demandes de permis introduites depuis le 16 juin 2018.

Read more

27.07.2018 NL law
Conclusie AG programma aanpak stikstof: het PAS als instrument is veelbelovend, maar twijfel of het voldoet aan de Habitatrichtlijn. De ADC-toets als creatieve oplossing om het PAS in stand te kunnen houden?

Articles - Advocaat-Generaal ("AG") Kokott heeft op 25 juli 2018 een conclusie genomen over de vragen van de Afdeling bestuursrechtspraak over het programma aanpak stikstof. Een dergelijk programma kan op zichzelf voldoen aan de Habitatrichtlijn. Knelpunt ziet de AG in het vooruitlopen op de positieve effecten van te treffen reductiemaatregelen. Verder geeft de AG als handreiking mee gebruik te maken van de zogeheten ADC-toets.

Read more

07.08.2018 NL law
General Data Protection Regulation comes into effect

Short Reads - On 25 May 2018, the European Union's General Data Protection Regulation (GDPR) came into effect. The GDPR replaces the EU's prior directive governing the processing and transfer of personal data, which was in place since 1995. As a regulation, the GDPR is directly applicable in all 28 EU member states and thus removes the need for national implementing legislation. However, the GDPR allows member states discretion in certain areas, as a result of which national legislation may still be implemented. In the Netherlands, the GDPR Implementation Act came into effect on 25 May 2018.

Read more

Our website uses cookies: third party analytics cookies to best adapt our website to your needs & cookies to enable social media functionalities. For more information on the use of cookies, please check our Privacy and Cookie Policy. Please note that you can change your cookie opt-ins at any time via your browser settings.

Privacy – en cookieverklaring