• No results found

FS-20171011.06-Notitie-Algemene-Verordening-Gegevensbescherming-(AVG)

N/A
N/A
Protected

Academic year: 2022

Share "FS-20171011.06-Notitie-Algemene-Verordening-Gegevensbescherming-(AVG)"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Hele tekst

(1)

Pagina 1 van 3

Forum Standaardisatie www.forumstandaardisatie.nl info@forumstandaardisatie.nl Bureau Forum

Standaardisatie gehuisvest bij Logius Postadres Postbus 96810 2509 JE Den Haag Bezoekadres

Wilhelmina van Pruisenweg 52 2595 AN Den Haag Bij bezoek aan Logius is legitimatie verplicht

Bijlagen: -

FORUM STANDAARDISATIE 11 oktober 2017 Agendapunt 6. Algemene Verordering

Gegevensbescherming (AVG) Stuknummer 6

Over de naleving van de Algemene Verordening Gegevensbescherming (AVG) via het gebruik van open standaarden

Van: BFS en de stuurgroep open standaarden Aan: Forum Standaardisatie

Links: o https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese- privacywetgeving/algemene-verordening-

gegevensbescherming#wat-merken-mensen-van-wie- persoonsgegevens-worden-verwerkt-van-de-avg-5577

o https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese- privacywetgeving/recht-op-dataportabiliteit

Ter besluitvorming

Aan het Forum wordt gevraagd met het volgende in te stemmen:

Het Forum Standaardisatie onderschrijft dat:

1. de activiteiten van het Forum Standaardisatie rond de informatieveiligheidsstandaarden, uitdrukkelijk ook ten dienste staan van de bescherming van persoonsgegevens;

2. in de nieuwe versie van de Handreiking Betrouwbaarheidsniveau’s AVG genoemd wordt in plaats van de Wet Bescherming Persoonsgegevens; 1

3. onderzocht wordt of - en zo ja, hoe - het Forum Standaardisatie het bedrijfsleven kan bijstaan in de naleving van de verplichtingen die voortvloeien uit het recht op dataportabiliteit uit de AVG.

1 Dit beslispunt spreekt voor zich en wordt hieronder niet nader toegelicht.

FS-20171011.06

(2)

Pagina 2 van 3

Ter toelichting: een paar punten uit de Algemene Verordening Gegevensbescherming (AVG) met commentaar

 De AVG vervangt op 25 mei 2018 de Wet bescherming persoonsgegevens en heeft ten doel een krachtig en coherent kader te bieden voor gegevensbescherming in de Europese Unie. De AVG kent een strenge handhaving met hoge boetes. 2

 Informatieveiligheid: Van organisaties wordt verwacht dat zij de beveiliging van hun ICT- infrastructuur op orde hebben om persoonsgegevens veilig te kunnen verwerken en uitwisselen. Hoe precies, dat regelt de AVG niet. Waarschijnlijk om de verordening zo techniekonafhankelijk -en daarmee zo duurzaam mogelijk- te formuleren.

BFS signaleert hier een kansen voor de activiteiten rond de informatieveilligheidsstandaarden. Zo heeft de Autoriteit Persoonsgegevens bij voorbeeld belangstelling getoond voor Internet.nl (dat tot stand is gebracht door het Platform Internet Standaarden waarin het Forum participeert), dat kan worden ingezet als instrument bij het nagaan of organisaties de informatieveiligheidsstandaarden toegepast hebben en dus of zij de bescherming van persoonsgegevens op orde hebben.

 Dataportabiliteit: Naast het inzage- en correctierecht, regelt de AVG ook een nieuw recht: het recht op dataportabiliteit. Dit recht houdt in dat online diensten waarmee persoonlijke

gegevens worden verkregen op basis van toestemming, zodanig ingericht moet worden dat mensen makkelijk een export kunnen maken (of kunnen doorspelen) van hun

persoonsgegevens, zodat zij makkelijk over kunnen stappen van de ene naar de andere leverancier. De gegevensverwerker moet de export gestructureerd, machineleesbaar en in een gangbaar formaat aanleveren.

Het doel van het recht op dataportabiliteit is om meer interoperabiliteit en

leveranciersonafhankelijkheid te bereiken. Het ligt met deze doelstellingen voor de hand om dan ook aan het gebruik van open standaarden te denken. Openheid schittert echter in afwezigheid als criterium, maar is voor interoperabiliteit en leveranciersonafhankelijkheid wel randvoorwaardelijk.

Het recht van dataportabiliteit geldt alleen voor persoonsgegevens die zijn verkregen op basis van toestemming. Persoonsgegevens die zijn verkregen op basis van het uitvoeren van een publieke taak vallen buiten dit recht. In eerste instantie moet dan ook gedacht worden aan het bedrijfsleven die het recht op dataportabiliteit mogelijk moet maken.

Maar hoe precies?

Volgens de Autoriteit Persoonsgegevens zal het beste formaat om gegevens te verstrekken,

waarschijnlijk per sector verschillen. Op de website van de Autoriteit Persoonsgegevens staat dat de Europese toezichthouders een oproep doen aan alle belanghebbenden en brancheorganisaties om samen te werken aan een set van standaarden en formaten om het recht op dataportabiliteit vorm te geven.

2Voor meer achtergrondinformatie over de AVG, twee links naar de website van de Autoriteit Persoonsgegevens:

o https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving/algemene-

verordening-gegevensbescherming#wat-merken-mensen-van-wie-persoonsgegevens-worden-verwerkt- van-de-avg-5577

o https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving/recht-op- dataportabiliteit

FS-20171011.06

(3)

Pagina 3 van 3

Aangezien het Forum Standaardisatie belanghebbende is als het gaat om het bereiken van interoperabiliteit en leveranciersonafhankelijkheid, stelt BFS voor dat het Forum bijdraagt aan de naleving van het recht op dataportabiliteit via open standaarden door te onderzoeken:

A. welke marktpartijen of sectoren vooral te maken hebben bij het mogelijk maken van het recht op dataportabiliteit;

B. of het Forum Standaardisatie deze sectoren van dienst kan zijn met kennis/expertise, zoals bijvoorbeeld hergebruik van de werkwijze van het Forum als het gaat om het toetsen en vast stellen van open standaarden, zodat vastgesteld kan worden

C. welke formaten of standaarden geschikt zijn;

D. of deze formaten open zijn of een open variant kennen.

FS-20171011.06

Referenties

GERELATEERDE DOCUMENTEN

Wanneer er sprake is van een incident dat gemeld moet worden aan de AP kan gebruik worden gemaakt van de overzichten in de beleidsregels ‘Meldplicht inbreuken op de

Patiënten dienen zich volgens de algemeen geldende normen en waarden te gedragen; de directie behoudt zich het recht voor om personen die zich hier niet aan houden de toegang

- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;.. - Op de hoogte zijn van uw rechten

Uw persoonsgegevens worden door de CMV Prins Hendrik opgeslagen ten behoeve van de bovengenoemde verwerking(en) voor de periode:.. - Gedurende de looptijd van uw lidmaatschap bij

Jouw gegevens zullen verzameld worden als jij contact opneemt met Sportkidsclub via de website, email of telefoon.. Als je een mail stuurt zullen we je mailadres wellicht gebruiken om

 Als de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van J&L Uitzenden of van een derde, behalve wanneer jouw belangen of de grondrechten en

Er worden door Adviesbureau Brekelmans enkel persoonsgegevens van opdrachtgevers, contactpersonen binnen bedrijven waar veelvuldig mee wordt samengewerkt en medewerkers

De gegevens die door Kids&Zoo worden verwerkt, zijn alleen die gegevens die nodig zijn voor de uitvoering van de bovenstaande doeleinden en u wordt geacht toestemming te