Privacywetgeving
Er zijn veel wetten, besluiten en regelingen die de verwerking van persoonsgegevens regelen. De belangrijkste algemene privacywet in Nederland is de Algemene verordening gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) houdt er toezicht op dat organisaties zich houden aan de AVG. En aan andere wet- en regelgeving voor het gebruik van persoonsgegevens.
Belangrijke wetten waarop de AP toezicht houdt zijn:
- Algemene verordening gegevensbescherming (AVG);
- Uitvoeringswet Algemene verordening gegevensbescherming (UAVG);
- Richtlijn gegevensbescherming bij rechtshandhaving (RGR), geïmplementeerd in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg);
- Kieswet (voor zover het gaat om verwerking van persoonsgegevens voor verkiezingen in het Europese deel van Nederland);
- Wet basisregistratie personen (Wet BRP).
Op deze pagina
AVG en UAVG
De belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn vastgelegd in de Algemene verordening gegevensbescherming (AVG). Op 25 mei 2018 is de AVG van toepassing geworden in de Europese Unie (EU). De AVG geldt dus niet alleen in Nederland, maar in de hele EU.
Op een aantal punten in de AVG mogen of moeten de EU-lidstaten zelf keuzes maken hoe ze dit regelen. In Nederland zijn die nationale keuzes voor een belangrijk deel neergelegd in de Uitvoeringswet AVG (UAVG).
De AVG en de UAVG regelen ook de taken en bevoegdheden van de AP als toezichthouder op deze wetten en op andere wet- en regelgeving voor de verwerking van persoonsgegevens.
Richtlijn gegevensbescherming bij rechtshandhaving
Naast de AVG is er een aparte Europese richtlijn voor gegevensbescherming door politie en justitie. Dat is de Richtlijn gegevensbescherming bij rechtshandhaving (RGR). De RGR geeft regels voor de verwerking van persoonsgegevens door bevoegde autoriteiten om strafbare feiten te voorkomen, te onderzoeken, op te sporen en te vervolgen en om straffen uit te voeren.
De officiële naam van de RGR is: ‘Richtlijn 2016/680 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens’.
In Nederland is de RGR per 1 januari 2019 geïmplementeerd in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg).
Wet politiegegevens (Wpg)
De politie gebruikt allerlei persoonsgegevens om politietaken goed te kunnen uitvoeren. Bijvoorbeeld om daders van strafbare feiten op te sporen. De bescherming van persoonsgegevens bij de politie is geregeld in de Wet politiegegevens (Wpg).
De Wpg regelt de verwerking van politiegegevens door de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche. De Wpg is ook van toepassing op taken die de politie uitvoert voor justitie.
Gebruik van persoonsgegevens door de politie
Wet justitiële en strafvorderlijke gegevens (Wjsg)
Justitie verzamelt allerlei persoonsgegevens om strafbare feiten op te sporen, te vervolgen en af te doen. Ook verwerkt justitie persoonsgegevens om een verklaring omtrent het gedrag (VOG) te kunnen afgeven.
De Wet justitiële en strafvorderlijke gegevens (Wjsg) regelt het verwerken van justitiële gegevens (in persoonsdossiers) en voor de VOG. De wet regelt ook de verwerking van strafvorderlijke gegevens. De AP houdt toezicht op de verwerking van justitiële gegevens op basis van deze wet.
Gebruik van persoonsgegevens door justitie
Wet basisregistratie personen (Wet BRP)
In de basisregistratie personen (BRP)zijn persoonsgegevens opgenomen van de inwoners van Nederland. De Wet basisregistratie personen (Wet BRP) regelt het juiste gebruik van deze gegevens. Daarbij gaat het onder meer om hoe gemeenten persoonsgegevens in de BRP opnemen en wijzigen en persoonsgegevens uit de BRP verstrekken.
In de AVG staat een aantal aanvullende regels voor het verwerken van persoonsgegevens bij de BRP. Het gaat om situaties die niet in de Wet BRP zelf zijn geregeld.
Internationale privacywetgeving
De bescherming van persoonsgegevens is niet overal ter wereld hetzelfde geregeld als in Nederland. Binnen de EU geldt in beginsel hetzelfde regime. Verschillende landen buiten de EU hebben ook privacywetgeving, maar die is niet altijd vergelijkbaar met die van de EU. Het beschermingsniveau varieert daarom per land.
Binnen de EU
De AVG is een onderdeel van een pakket aan Europese regelgeving waarmee persoonsgegevens worden beschermd. Naast de AVG draagt diverse andere Europese regelgeving bij aan de bescherming van persoonsgegevens:
- artikel 8 uit het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM)
- artikel 8 van het Handvest Grondrechten van de EU
- het Dataprotectieverdrag van de Raad van Europa
Het Dataprotectieverdrag uit 1981 heeft de basis gelegd voor de Europese gegevensbescherming. Het verdrag is een uitwerking van het recht op eerbiediging van het privéleven, zoals vastgelegd in artikel 8 van het EVRM (1950). Het Dataprotectieverdrag wordt ook wel Verdrag van Straatsburg of Conventie 108 genoemd.
Het Dataprotectieverdrag heeft een wereldwijde reikwijdte. Ook staten die geen lid zijn van de Raad van Europa, kunnen het verdrag ondertekenen. Op grond van artikel 18 van het verdrag is er een adviescommissie, waaraan de AP namens Nederland deelneemt.
Buiten de EU
Verschillende landen buiten de EU kennen ook privacywetgeving. Maar door historische, culturele en juridische verschillen zijn deze wetten niet altijd vergelijkbaar met de in de EU geldende wet- en regelgeving.
Landen die niet lid zijn van de EU maar wel onderdeel zijn van de EER, kennen hetzelfde niveau van bescherming van persoonsgegevens als de EU. Persoonsgegevens doorgeven vanuit Nederland naar een land buiten de EER mag alleen als dit land voldoende bescherming biedt.
Tip of klacht indienen
Vermoedt u dat een persoon of organisatie zich niet aan de privacywetgeving houdt? Dan kunt u een tip of klacht indienen bij de AP.
Bekijk ook
Waar te vinden?
- Officiële wettekst van de AVG
- Geconsolideerde wettekst van de AVG (inclusief latere rectificaties). Let op: dit is niet de officiële, juridisch bindende wettekst.
- Officiële wettekst van de UAVG
- Officiële wettekst van de Richtlijn gegevensbescherming bij rechtshandhaving