Wet- en regelgeving

IT 3242

Consultatie nieuwe richtlijnen van de EDPB

Autoriteit persoonsgegevens

De European Data Protection Board (EDPB) heeft twee nieuwe richtlijnen opgesteld: over de begrippen ‘verantwoordelijke’ en ‘verwerker’ en over targeting van gebruikers van sociale media. Beide guidelines staan nu open voor consultatie, zo meldt de Autoriteit Persoonsgegevens. De begrippen ‘verantwoordelijke’ en ‘verwerker’ roepen veel vragen op sinds de Algemene verordening gegevensbescherming (AVG) in werking is getreden. De nieuwe guidelines bieden toelichting op de verschillende begrippen en gaan in op de belangrijkste gevolgen van deze begrippen voor verantwoordelijken, verwerkers en gezamenlijke verantwoordelijken. De guidelines met betrekking tot de targeting van gebruikers van sociale media zijn gericht op de rollen en verantwoordelijkheden van adverteerders en aanbieders. De richtlijnen gaan onder meer in op de privacyrisico’s voor sociale media-gebruikers en op de belangrijkste vereisten uit de privacywetgeving, zoals de juridische basis voor de verwerking.

Opmerkingen of suggesties bij de ‘Guidelines 07/2020 on the conceprts of controller and processor in the GDPR’ en/of de ‘Guidelines 08/2020 on the targeting of social media users’ kunnen tot en met 19 oktober 2020 worden doorgegeven aan de EDPB.

IT 3225

Data Pro Code goedgekeurd door AP

Autoriteit persoonsgegevens

De Data Pro Code van branchevereniging NLdigital is goedgekeurd door de Autoriteit Persoonsgegevens (AP). Dit is de eerste gedragscode voor verwerkers onder de Algemene Verordening Gegevensbescherming (AVG) die door het AP is goedgekeurd. De reden voor de gedragscode was om op een laagdrempelige manier de bij NLdigital aangesloten ICT-bedrijven te helpen bij hun AVG-compliance. In de gedragscode worden open normen uit de AVG concreet uitgewerkt. Het is aan NLdigital om een toezichthoudend orgaan in te stellen. Dit toezichthoudend orgaan moet vervolgens geaccrediteerd worden door het AP. Momenteel liggen de criteria waaraan het toezichthoudend orgaan dient te voldoen ter advies voor bij het European Data Protection Board (EDPB). Het AP verwacht dit jaar nog uitsluitsel.

IT 3222

Advies Raad van State over wetsvoorstel Tijdelijke wet notificatieapp covid-19

Op 19 augustus 2020 heeft de Afdeling advisering van de Raad van State een advies uitgebracht over het wetsvoorstel Tijdelijke wet notificatieapp covid-19. Zowel het wetsvoorstel als het advies van de Raad van State zijn openbaar gemaakt. Het wetsvoorstel ziet op een tijdelijke wet die de Coronamelder (de corona-app) regelt. De Coronamelder zou de GGD moeten helpen bij het bron- en contactonderzoek. Het wetsvoorstel gaat over de gegevensverwerking die komt kijken bij de app en verbiedt dat mensen verplicht worden de app te gebruiken. De Afdeling advisering van de Raad van State adviseert de regering onder meer om het doel in de wet nog specifieker te formuleren en vast te leggen dat de persoonsgegevens niet voor een ander doel mogen worden gebruikt dan voor het bron- en contactonderzoek. Daarnaast wordt geadviseerd de GGD als verwerkingsverantwoordelijke op grond van de AVG aan te merken. Lees hier de volledige samenvatting of de volledige tekst van het advies van de Raad van State.

IT 3205

Hugo de Jonge gaat data van reizigers uit risicogebieden opvragen

In een Kamerbrief kondigt Hugo de Jonge - minister van Volksgezondheid, Welzijn en Sport - aan dat de overheid passagiersgegevens van reizigers uit risicogebieden kan opvragen om hiermee door middel van steekproeven te controleren of zij zich aan de coronamaatregelen houden. Passagiers die terugkomen uit een risicogebied moeten twee weken in quarantaine en met deze gegevens kan gecontroleerd worden of dat daadwerkelijk wordt gedaan. Deze persoonsgegevens moeten worden opgevraagd op grond van artikel 53 lid 3 Wet publieke gezondheid. Lees hier de volledige Kamerbrief.

IT 3201

ACM: providers verplicht locatiedata mee te zenden bij 112


Vanaf 1 juli 2021 zijn providers verplicht om locatiedata mee te zenden als iemand het alarmnummer belt. Dit heeft de Autoriteit Consument & Markt besloten in de Beleidsregel mobiele aankiesbaarheid 112. Waar thans gebruikelijk is dat providers locatiedata meezenden over de zendmast van de beller, is het vanaf 1 juli 2021 verplicht voor providers om locatiedata vanuit de telefoon van de beller zelf te verstrekken. Deze data geeft vaak nauwkeuriger de locatie van de beller weer.

IT 3200

Per 1 juli wel elektronische inzage in patiëntendossier

Op 1 juli 2020 traden de eerst door minister Schippers uitgestelde regels uit de Wet cliëntenrechten bij elektronische verwerking van gegevens gedeeltelijk in werking. Deze wet is onderdeel van een andere wet: de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). De Wabvpz regelt onder meer de randvoorwaarden voor elektronische gegevensuitwisseling in de zorg. Vanaf 1 juli 2020 zijn er nieuwe rechten en verplichtingen met betrekking tot het elektronisch patiëntendossier. Zo geldt per 1 juli de eis van elektronische inzage en afschrift. Dit houdt in dat zorgaanbieders op aanvraag elektronische inzage of afschrift moeten verschaffen aan cliënten.

IT 3196

Vernieuwde Wet Bibob treedt in werking

rijksover

De wijziging van de Wet Bibob die op 1 augustus 2020 in werking treedt, versterkt de aanpak van ondermijning. De ministers Grapperhaus (Justitie en Veiligheid) en Dekker (voor Rechtsbescherming) willen ermee voorkomen dat de overheid ongewild criminele activiteiten faciliteert. Op dezelfde datum treedt ook een wijziging van het Besluit justitiële en strafvorderlijke (Bjsg) gegevens in werking.

Beide regelingen zorgen ervoor dat gemeenten, provincies en het Rijk nog beter hun eigen Bibob-onderzoek kunnen doen. Zij kunnen voortaan de justitiële antecedenten nagaan van de personen die achter de schermen feitelijke zeggenschap hebben over degene die de vergunning heeft aangevraagd. Zo kan makkelijker worden voorkomen dat naast criminelen, hun stromannen misbruik maken van dienstverlening door de overheid. De maatregel geldt ook voor de zakelijke relaties van de wederpartij van de overheid bij een vastgoedtransactie of overheidsopdracht. Tot nu toe konden alleen justitiële gegevens worden verstrekt over de wederpartij van de overheid – meestal de aanvrager van een vergunning – maar niet over zijn zakelijke relaties.

Lees verder op Rijksoverheid.nl.

IT 3177

Wetsvoorstel: consumenten moeten recht krijgen op software- en beveiligingsupdates

rijksover

In het wetsvoorstel van minister Dekker en staatssecretaris Keijzer staat dat consumenten bij de aankoop van slimme apparaten zoals smart tv’s, printers, camera’s, babyfoons en digitale horloges recht moeten krijgen op software- en beveiligingsupdates. Dit geldt ook voor games, applicaties en streamingsdiensten. De ministerraad heeft ermee ingestemd het wetsvoorstel voor advies naar de Raad van State te zenden. Met de verplichting voor verkopers om deze updates te leveren, moet worden voorkomen dat apparaten of diensten na verloop van tijd minder goed werken, omdat er dan geen nieuwe updates meer komen. Zo blijft de consument langer verzekerd van de juiste ondersteuning. Het wetsvoorstel is een implementatie van de Europese richtlijnen over de verkoop van goederen en levering van digitale inhoud en diensten.

Lees verder op Rijksoverheid.nl.