WODC Privacy Compliance Project

WODC Privacy Compliance Project

Samenvatting

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG/verordening) in werking. Vanaf dat moment geldt voor Nederland niet langer de Wet bescherming persoonsgegevens (Wbp) die was gebaseerd op de Privacyrichtlijn 95/46/EG van 24 oktober 1995 (richtlijn). In tegenstelling tot de richtlijn behoeft de AVG niet te worden omgezet in nationale wetgeving, maar legt rechtstreeks verplichtingen op aan diegenen die persoonsgegevens verwerken en kent daarnaast rechten toe aan betrokkenen (datasubjects). De rechten die betrokkenen hebben onder de richtlijn komen in de verordening op een meer uitgewerkt en gedetailleerd niveau terug en worden aangevuld met nieuwe rechten zoals bijvoorbeeld het gegevenswissingsrecht (recht op vergetelheid) en het recht op gegevensoverdraagbaarheid (artikel 17 en 20 AVG). De verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede op de verwerking van persoonsgegevens die in een bestand (een gestructureerd geheel van persoonsgegevens) zijn opgenomen of die bestemd zijn om daarin te worden opgenomen (artikel 2 lid 2 AVG).
In hoeverre zijn de werkzaamheden van het WODC die te maken hebben met het verwerken van persoonsgegevens in overeenstemming met de AVG en hoe kan voor de korte en lange termijn gezorgd worden dat het WODC voldoet aan de eisen die voortvloeien uit de AVG?

Onderzoekgegevens

Werktitel:
WODC Privacy Compliance Project
Projectnummer:
2919
Operationele status:
Startfase