Short Reads

Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving

Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving

Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving

28.11.2014 NL law

Op 11 november jl. is in de Tweede Kamer de motie Segers/Oosenbrug inzake Privacy Impact Assessments aangenomen. Deze motie werd ingediend in het kader van de behandeling van het wetsvoorstel 34000 VII (Vaststelling begroting Binnenlandse Zaken en Koninkrijksrelaties 2015). De Kamer verzoekt middels deze motie de regering om bij nieuwe wetgeving die gevolgen kan hebben voor het verwerken van persoonsgegevens, een zogenaamde Privacy Impact Assessment (“PIA“) uit te voeren. Indien dit niet wordt gedaan, moet de regering het ontbreken van de PIA motiveren.

De motie Segers/Oosenbrug

Een PIA is een hulpmiddel om bij de ontwikkeling van nieuw beleid en de daarbij horende wetgeving de privacyrisico’s die daaraan mogelijkerwijs zijn verbonden, in kaart te brengen. Hierbij kan worden gewerkt met vragenlijsten of toetsmodellen. Naar aanleiding van de uitkomsten van een PIA kunnen al in een vroeg stadium maatregelen worden genomen om de privacyrisico’s te beperken of zelfs geheel weg te nemen.

Binnen de overheid bestaat sinds 2013 het “Toetsmodel Privacy Impact Assessment Rijksdienst“. Dit model verplicht de overheid ertoe om bij de ontwikkeling van nieuwe wetgeving of beleid waarmee de aanleg van grote databestanden of de bouw van nieuwe ICT-systemen voorzien wordt, een PIA uit te voeren. Hiervan moet in de Memorie van Toelichting bij de desbetreffende wetgeving verslag van worden gedaan. De Kamer wil nu een verplichte PIA invoeren voor alle nieuwe wetgeving met gevolgen voor de verwerking van persoonsgegevens. De ruime formulering van de motie zal dit er in de praktijk toe leiden dat deze PIA’s regelmatig zullen moeten worden uitgevoerd. Minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties heeft aangegeven dat de motie het kabinetsbeleid ondersteunt. Wel wees hij op het feit dat de toepassing van het huidige Toetsmodel in de zomer van 2015 zal worden geëvalueerd.

De Minister is niet verplicht om de aangenomen motie daadwerkelijk uit te voeren. Desalniettemin zal hij de Kamer via de jaarlijkse begroting moeten informeren over welke stappen hij al dan niet heeft genomen ten aanzien van de motie.

De roep om een PIA door de overheid sluit naadloos aan bij de voorgestelde nieuwe Europese Privacyverordening. Deze nieuwe Verordening, waarover naar verwachting in de loop van 2015 op Europees niveau overeenstemming wordt bereikt, heeft in artikel 33 een verplichting tot het uitvoeren van een ‘privacyeffectbeoordeling’ door bedrijven en overheden indien voorgenomen gegevensverwerkingen “gezien hun aard, reikwijdte of doeleinden bijzondere risico’s inhouden voor de rechten en vrijheden van de betrokkenen“.

Vindt er dan momenteel geen enkele voorafgaande toets plaats? Naast het advies van de Raad van State is de overheid verplicht om op grond van artikel 51 lid 2 van de Wet bescherming persoonsgegevens het College bescherming persoonsgegevens (“Cbp“) om advies te vragen over wetsvoorstellen die geheel of voor een belangrijk deel betrekking hebben op de verwerking van persoonsgegevens. De toegevoegde waarde van een PIA lijkt derhalve met name te liggen in het feit dat in een eerder stadium van het wetgevingsproces kritisch naar de privacyrechtelijke gevolgen van nieuwe wetgeving wordt gekeken. Door de ruime formulering van de motie zullen wellicht ook meer voorstellen aan een PIA worden onderworpen, dan waar nu advies voor van het Cbp wordt verkregen. Ook blijkt uit de formulering niet of de motie onder ‘nieuwe wetgeving’ alleen wetten in formele zin of ook algemene maatregelen van bestuur of zelfs ministeriële regelingen verstaat. Een ding is in ieder geval duidelijk: de privacyaspecten van wet- en regelgeving kunnen zich op steeds meer belangstelling verheugen.

Het bericht ‘Kamer verzoekt om Privacy Impact Assessment bij nieuwe wetgeving‘ is een bericht van Stibbeblog.nl.

Related news

21.02.2020 NL law
Podcast: Data en financiële instellingen

Short Reads - In deze podcast praten Roderik Vrolijk en Frederiek Fernhout van Stibbe in Amsterdam en Joran Iedema van Stibbe StartsUP-deelnemer Dyme over Fintech, PSD2 en het gebruik van data door financiële instellingen. Aan de ene kant biedt nieuwe regelgeving zoals PSD2 nieuwe mogelijkheden, aan de andere kant neemt de regeldruk en het toezicht op bescherming van persoonsgegevens toe.

Read more

12.02.2020 NL law
Van inspraakverordening naar participatieverordening op decentraal niveau

Short Reads - De regering stelt voor om de reikwijdte van de decentrale inspraakverordeningen te vergroten naar de uitvoering en evaluatie van decentraal beleid. Dat staat in een conceptwetsvoorstel dat op 9 december 2019 ter internetconsultatie is voorgelegd. Het conceptwetsvoorstel beoogt een wijziging van onder meer de Gemeentewet, de Provinciewet en de Waterschapswet.

Read more

12.02.2020 NL law
Het oproepen en horen van getuigen in het bestuursrecht: hoe zit het ook al weer?

Short Reads - Het oproepen van getuigen en het horen daarvan ter zitting door de bestuursrechter heeft de Hoge Raad in zijn arrest van 15 november 2019 overzichtelijk in kaart gebracht. Dat arrest, dat door de belastingkamer in een bestuurlijke boetezaak is gewezen, is ook voor andere terreinen van het bestuursrecht van belang. Mede ook omdat het horen van getuigen buiten het fiscale bestuursrecht nog in de kinderschoenen staat. In dit bericht bespreken we daarom de mogelijkheden die er bestaan om getuigen te (laten) oproepen en hoe de bestuursrechter daarmee moet omgaan.

Read more

07.02.2020 BE law
Het finale Belgische ‘nationaal energie- en klimaatplan’ en de Belgische langetermijnstrategie: het geduld van de Commissie op de proef gesteld?

Articles - Op 31 december 2019 diende België, nog net op tijd, zijn definitieve nationaal energie- en klimaatplan (NEKP) in bij de Commissie. Het staat nu al vast dat het Belgische NEKP niet op applaus zal worden onthaald door de Commissie. Verder laat ook de Belgische langetermijnstrategie op zich wachten. Wat zijn de gevolgen?

Read more

12.02.2020 NL law
Omgevingsrecht en mobiliteit: hoe werkt het afwijken van parkeernormen in bestemmingsplannen?

Short Reads - Op grond van artikel 3.1.2, tweede lid, Bro kan een bestemmingsplan ten behoeve van een goede ruimtelijke ordening regels bevatten waarvan de uitleg bij de uitoefening van een daarbij aangegeven bevoegdheid afhankelijk wordt gesteld van beleidsregels. Van deze mogelijkheid maken gemeenteraden in hun bestemmingsplannen vaak gebruik als het gaat om parkeernormen

Read more

This website uses cookies. Some of these cookies are essential for the technical functioning of our website and you cannot disable these cookies if you want to read our website. We also use functional cookies to ensure the website functions properly and analytical cookies to personalise content and to analyse our traffic. You can either accept or refuse these functional and analytical cookies.

Privacy – en cookieverklaring