AVG voor gemeenten
4 december 2017 Participatiewet
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De AVG is de Europese privacywet die de Wet bescherming persoonsgegevens gaat vervangen. Dit heeft gevolgen voor gemeenten bij het omgaan met persoonsgegevens in verband met de Wmo, Jeugdwet, Participatiewet en Wet gemeentelijke schuldhulpverlening.
Veel van wat de AVG regelt is hetzelfde als in de Wbp. Maar er veranderen ook zaken. Met name voor organisaties die met persoonsgegevens omgaan, zoals gemeenten. Daarom maakt deze infographic duidelijk waar gemeenten rekening mee moeten houden; en zelfs nu al mee aan de slag moeten.
Lees hierover meer in de opinie ‘De onwaarschijnlijke toestemming in de AVG’ door mr. Roel Meertens.
Tekst uit de infographic:
Wat betekent de AVG voor gemeenten?
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De AVG is de Europese privacywet die de Wet bescherming persoonsgegevens gaat vervangen. Dit heeft gevolgen voor gemeenten bij het omgaan met persoonsgegevens in verband met de Wmo, Jeugdwet, Participatiewet en Wet gemeentelijke schuldhulpverlening.
Relatie met cliënt
Wat is verplicht?
- Betrokken* cliënt informeren: welke persoonsgegevens, door wie, met welk doel, wat gebeurt er verder mee, welke privacyrechten gelden.
- Informatie aan betrokkenen* moet: beknopt, begrijpelijk en makkelijk toegankelijk, in duidelijke en eenvoudige taal
(*) Betrokkene is de cliënt over wie de persoonsgegevens gaan. Dit kan ook een kind zijn.
Wat geldt nog meer?
Toestemming blijkt uit duidelijke, actieve handeling: op papier, elektronisch of in een gesprek.
Let op!
In de relatie gemeente-cliënt is het onwaarschijnlijk dat toestemming in vrijheid gegeven is. Dan is toestemming niet geldig. Lees hier meer over in deze AVG infographic.
Privacyrechten cliënt:
- Recht op inzage, inclusief verkrijgen kopieën
- Recht op correctie en aanvulling
- Recht op verwijderen gegevens
- Recht op beperking van verwerking (tijdelijk niet gebruiken)
Organisatorisch
Wat is verplicht?
- Bijhouden register van gegevensverwerkingen
- Aanwijzen Functionaris Gegevensbescherming (FG)
- Datalekken melden bij Autoriteit Persoonsgegevens
- Toepassen ‘privacy by design’ en ‘privacy by default’
Wat kan verplicht zijn?
- Datalekken melden bij betrokkenen*
- Analyse privacyrisico’s (PIA) niet bij uitvoering Wmo en Jeugdwet
(*) Betrokkene is de cliënt over wie de persoonsgegevens gaan. Dit kan ook een kind zijn.
Boete
Het is nog niet duidelijk of gemeenten die de AVG overtreden een boete kunnen krijgen. Daarvoor is aanpassing van Nederlandse wetgeving nodig.