Privacywetgeving

Er zijn veel wetten, besluiten en regelingen in Nederland die de verwerking van persoonsgegevens regelen. De belangrijkste regels zijn vastgelegd in de Algemene verordening gegevensbescherming (AVG) en de Richtlijn gegevensbescherming bij rechtshandhaving (RGR). De Autoriteit Persoonsgegevens (AP) houdt er toezicht op dat organisaties zich houden aan de AVG en de RGR. En aan andere wet- en regelgeving voor het verwerken van persoonsgegevens.

Op deze pagina

Toezicht door de AP

Belangrijke wetten waarop de AP toezicht houdt zijn: 

  1. Algemene verordening gegevensbescherming (AVG);
  2. Uitvoeringswet Algemene verordening gegevensbescherming (UAVG);
  3. Richtlijn gegevensbescherming bij rechtshandhaving (RGR), geïmplementeerd in onder meer de Wet politiegegevens (Wpg), de Wet justitiële en strafvorderlijke gegevens (Wjsg), het Wetboek van Strafvordering en de Politiewet;
  4. Kieswet (voor zover het gaat om verwerking van persoonsgegevens voor verkiezingen in het Europese deel van Nederland);
  5. Wet basisregistratie personen (Wet BRP).

AVG, UAVG en RGR

De belangrijkste regels voor het verwerken van persoonsgegevens in Nederland zijn vastgelegd in de Algemene verordening gegevensbescherming (AVG) en de Richtlijn gegevensbescherming bij rechtshandhaving (RGR)

De AVG in het kort  Meer over de RGR

De AVG en de RGR gelden niet alleen in Nederland, maar in de hele EER. Elk EER-land moet:

  • Op een aantal punten onder de AVG zelf nog wetgeving maken. In Nederland is dit voor een belangrijk deel gebeurd in de Uitvoeringswet AVG (UAVG).
  • De RGR omzetten in eigen nationale wetgeving. In Nederland is de RGR geïmplementeerd in onder meer de Wet politiegegevens (Wpg), de Wet justitiële en strafvorderlijke gegevens (Wjsg), het Wetboek van Strafvordering en de Politiewet. Lees meer over de RGR.
  • De AVG en de RGR regelen de taken en bevoegdheden van de AP als toezichthouder op deze wetten. De taken en bevoegdheden van de AP die in de AVG en de RGR staan, zijn in de UAVG, Wpg en Wjsg verder uitgewerkt.

Richtlijn gegevensbescherming bij rechtshandhaving

Naast de AVG is er een aparte Europese richtlijn voor gegevensbescherming door autoriteiten die zijn belast met rechtshandhaving, waaronder politie en justitie. Dat is de Richtlijn gegevensbescherming bij rechtshandhaving (RGR)

De RGR geeft regels voor de verwerking van persoonsgegevens door bevoegde autoriteiten om strafbare feiten te voorkomen, te onderzoeken, op te sporen en te vervolgen en om straffen uit te voeren.

Overeenkomsten AVG en RGR  Verschillen AVG en RGR

De officiële naam van de RGR is: ‘Richtlijn 2016/680 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens’.

In Nederland is de RGR geïmplementeerd in onder meer:

  • de Wet politiegegevens (Wpg);
  • de Wet justitiële en strafvorderlijke gegevens (Wjsg);
  • het Wetboek van Strafvordering;
  • de Politiewet.

Wet politiegegevens (Wpg)

De politie gebruikt allerlei persoonsgegevens om politietaken goed te kunnen uitvoeren. Bijvoorbeeld om daders van strafbare feiten op te sporen. De bescherming van persoonsgegevens bij de politie is onder meer geregeld in de Wet politiegegevens (Wpg), het Wetboek van Strafvordering en de Politiewet.

Deze wetten regelen de verwerking van politiegegevens door de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche. De wetten zijn ook van toepassing op taken die de politie uitvoert voor justitie. De AP houdt toezicht op de verwerking van politiegegevens op basis van deze wetten.

Gebruik van persoonsgegevens door de politie

Wet justitiële en strafvorderlijke gegevens (Wjsg)

Justitie verzamelt allerlei persoonsgegevens om strafbare feiten op te sporen, te vervolgen en af te doen. Ook verwerkt justitie persoonsgegevens om een verklaring omtrent het gedrag (VOG) te kunnen afgeven.

De Wet justitiële en strafvorderlijke gegevens (Wjsg) regelt het verwerken van justitiële gegevens (in persoonsdossiers) en voor de VOG. De wet regelt ook de verwerking van strafvorderlijke gegevens. De AP houdt toezicht op de verwerking van justitiële en strafvorderlijke gegevens op basis van deze wet.

Gebruik van persoonsgegevens door justitie

Wet basisregistratie personen (Wet BRP)

In de basisregistratie personen (BRP) zijn persoonsgegevens opgenomen van de inwoners van Nederland. De Wet basisregistratie personen (Wet BRP) regelt het juiste gebruik van deze gegevens. Daarbij gaat het onder meer om hoe gemeenten persoonsgegevens in de BRP opnemen en wijzigen en persoonsgegevens uit de BRP verstrekken.

In de AVG staat een aantal aanvullende regels voor het verwerken van persoonsgegevens bij de BRP. Het gaat om situaties die niet in de Wet BRP zelf zijn geregeld.

Internationale privacywetgeving

De bescherming van persoonsgegevens is niet overal ter wereld hetzelfde geregeld als in Nederland. Binnen de EER geldt in beginsel hetzelfde regime. Verschillende landen buiten de EER hebben ook privacywetgeving, maar die is niet altijd vergelijkbaar met die van de EER. Het beschermingsniveau varieert daarom per land.

Binnen de EER

De AVG en de RGR zijn een onderdeel van een pakket aan Europese regelgeving waarmee persoonsgegevens worden beschermd. Naast de AVG en de RGR draagt diverse andere Europese regelgeving bij aan de bescherming van persoonsgegevens:

Het Dataprotectieverdrag uit 1981 heeft de basis gelegd voor de Europese gegevensbescherming. Het verdrag is een uitwerking van het recht op eerbiediging van het privéleven, zoals vastgelegd in artikel 8 van het EVRM (1950). Het Dataprotectieverdrag wordt ook wel Verdrag van Straatsburg of Conventie 108 genoemd.

Het Dataprotectieverdrag heeft een wereldwijde reikwijdte. Ook staten die geen lid zijn van de Raad van Europa, kunnen het verdrag ondertekenen. Op grond van artikel 18 van het verdrag is er een adviescommissie, waaraan de AP namens Nederland deelneemt.

Lees meer over de geschiedenis van de privacywetgeving

Buiten de EER

Verschillende landen buiten de EER kennen ook privacywetgeving. Maar door historische, culturele en juridische verschillen zijn deze wetten niet altijd vergelijkbaar met de in de EER geldende wet- en regelgeving.

Persoonsgegevens doorgeven vanuit Nederland naar een land buiten de EER mag alleen als dit land voldoende bescherming biedt.

Tip of klacht indienen

Vermoedt u dat een persoon of organisatie zich niet aan de privacywetgeving houdt? Dan kunt u een tip of klacht indienen bij de AP.