Privacywetgeving

Er zijn veel wetten, besluiten en regelingen die de verwerking van persoonsgegevens regelen. De belangrijkste privacywet in Nederland is de Algemene verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) ziet erop toe dat organisaties zich houden aan de AVG. En aan andere wet- en regelgeving voor het gebruik van persoonsgegevens.

De belangrijkste wetten waarop de AP toezicht houdt zijn:
 

  1. Algemene verordening gegevensbescherming (AVG);
  2. Uitvoeringswet Algemene verordening gegevensbescherming (UAVG);
  3. Richtlijn gegevensbescherming politie en justitie, geïmplementeerd in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg);
  4. Kieswet (voor zover het gaat om verwerking van persoonsgegevens voor verkiezingen in het Europese deel van Nederland);
  5. Wet basisregistratie personen (Wet BRP).

Op deze pagina

AVG en UAVG

De belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn vastgelegd in de AVG. Op 25 mei 2018 is de AVG van toepassing geworden in de Europese Unie (EU). Dat betekent dat er sinds die datum dezelfde privacywetgeving geldt in de hele EU. In het Engels heet de AVG de General Data Protection Regulation (GDPR). Die naam wordt soms ook gebruikt.

Op een aantal punten laat de AVG ruimte voor nationale keuzes. In Nederland zijn die uitgewerkt in de Uitvoeringswet AVG (UAVG). De AVG en de UAVG regelen ook de taken en bevoegdheden van de AP als toezichthouder op deze wetten en op andere wet- en regelgeving voor de verwerking van persoonsgegevens.

Richtlijn gegevensbescherming door politie en justitie

Naast de AVG is er een aparte Europese richtlijn voor gegevensbescherming door politie en justitie
(Richtlijn 2016/680). Deze richtlijn geeft regels voor de verwerking van persoonsgegevens door bevoegde autoriteiten om strafbare feiten te voorkomen, te onderzoeken, op te sporen en te vervolgen en om straffen uit te voeren. Ook gaat de richtlijn over het vrije verkeer van die gegevens.

In Nederland is de richtlijn per 1 januari 2019 geïmplementeerd in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg).

Wet politiegegevens (Wpg)

De politie gebruikt allerlei persoonsgegevens om politietaken goed te kunnen uitvoeren. Bijvoorbeeld om daders van strafbare feiten op te sporen. De bescherming van persoonsgegevens bij de politie is geregeld in de Wet politiegegevens (Wpg).

De Wpg regelt de verwerking van politiegegevens door de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche. De Wpg is ook van toepassing op taken die de politie uitvoert voor justitie.

Zie ook: Politie, bijzondere opsporing en justitie.

Wet justitiële en strafvorderlijke gegevens (Wjsg)

Justitie verzamelt allerlei persoonsgegevens om strafbare feiten op te sporen, te vervolgen en af te doen. Ook verwerkt justitie persoonsgegevens om een verklaring omtrent het gedrag (VOG) te kunnen afgeven.

De Wet justitiële en strafvorderlijke gegevens (Wjsg) regelt het verwerken van justitiële gegevens (in persoonsdossiers) en voor de VOG. De wet regelt ook de verwerking van strafvorderlijke gegevens. De AP houdt toezicht op de verwerking van justitiële gegevens op basis van deze wet.

Zie ook: Politie, bijzondere opsporing en justitie.

Wet basisregistratie personen (Wet BRP)

In de basisregistratie personen (BRP) zijn persoonsgegevens opgenomen van de inwoners van Nederland. De Wet basisregistratie personen (Wet BRP) regelt het juiste gebruik van deze gegevens. Daarbij gaat het onder meer om de handelswijze van gemeenten bij het opnemen, wijzigen en verstrekken van persoonsgegevens in de BRP.

In de AVG staat een aantal aanvullende regels voor het verwerken van persoonsgegevens bij de BRP. Het gaat om situaties die niet in de Wet BRP zelf zijn geregeld.

Internationale privacywetgeving

De bescherming van persoonsgegevens is niet overal ter wereld hetzelfde geregeld als in Nederland. Binnen de EU geldt dezelfde privacywet- en regelgeving. Verschillende landen buiten de EU hebben ook privacywetgeving, maar die is niet altijd vergelijkbaar met die van de EU. Het beschermingsniveau varieert daarom per land.

Binnen de EU

De AVG is een onderdeel van een pakket aan Europese regelgeving waarmee persoonsgegevens worden beschermd. Naast de AVG draagt diverse andere Europese regelgeving bij aan de bescherming van persoonsgegevens:

Het Dataprotectieverdrag uit 1981 heeft de basis gelegd voor de Europese privacybescherming. Het verdrag is een uitwerking van het recht op eerbiediging van het privéleven, zoals vastgelegd in artikel 8 van het EVRM (1950). Het Dataprotectieverdrag wordt ook wel Verdrag van Straatsburg of Conventie 108 genoemd.

Het Dataprotectieverdrag heeft een wereldwijde reikwijdte. Ook staten die geen lid zijn van de Raad van Europa, kunnen het verdrag ondertekenen. Op grond van artikel 18 van het verdrag is er een adviescommissie, waaraan de AP namens Nederland deelneemt.

Buiten de EU

Verschillende landen buiten de EU kennen ook privacywetgeving. Maar door historische, culturele en juridische verschillen zijn deze wetten niet altijd vergelijkbaar met de in de EU geldende wet- en regelgeving.

Landen die niet lid zijn van de EU maar wel onderdeel zijn van de Europese Economische Ruimte (EER), kennen hetzelfde niveau van bescherming van persoonsgegevens als de EU. Dit zijn Noorwegen, Liechtenstein en IJsland.

Persoonsgegevens doorgeven vanuit Nederland naar een land buiten de EER mag alleen als dit land voldoende bescherming biedt.