PrivacyNieuws.nl PrivacyNieuws.nl
Nieuws uit Brussel

Uitvoeringswet AVG (UAVG) gepubliceerd - een eerste analyse

Gegevens
Hoofdcategorie: Internationaal Nieuws

Het wetsvoorstel voor de Uitvoeringswet AVG (UAVG) is gepubliceerd op Rijksoverheid.nl. Veel van de huidige Wet bescherming persoonsgegevens komt terug, maar er zijn verschillen. In deze blog licht ik een paar zaken er uit die me bij eerste lezing opvallen...

In de UAVG is in artikel 3 bepaald dat de wet ook van toepassing is op verwerkingen van persoonsgegevens die buiten de werkingsfeer van het Unierecht vallen. Dat maakt de UAVG een nog universelere privacywet. Want dankzij de UAVG is in Nederland de AVG altijd relevant bij de verwerking van persoonsgegevens (direct of van overeenkomstige toepassing)...

Iedereen die zich in Nederland bevindt en persoonsgegevens verwerkt heeft straks met de UAVG te maken. Ook al worden alleen persoonsgegevens van buitenlanders verwerkt (bijv. bij internationale hosting). Artikel 4 UAVG kiest namelijk voor een “simpel” territoriaal toepassingsbereik: aanwezig zijn in Nederland is voldoende. Dat is een afwijking van het huidige stelsel, waarbij juist de consument altijd met zijn lokale privacyrecht te maken heeft...

Het regime voor de verwerking van bijzondere persoonsgegevens (artikel 22 e.v.) lijkt bij eerste indruk sterk op dat van de Wbp. Opmerkelijk is dat de verwerking van biometrische gegevens – een nieuw soort bijzonder persoonsgegevens – is toegestaan, zolang het maar voor authenticatie of beveilingsdoeleinden gebeurt. De in de praktijk belangrijkste grond om dergelijke biometrische gegevens te verwerken is dus gewoon toegestaan. Het bijzondere persoonsgegevens wordt zo bijna een gewoon persoonsgegevens...

In artikel 40 UAVG staat dat het verbod om mensen te onderwerpen aan geautomatiseerde besluitvorming niet geldt indien de wet dat verplicht stelt. De overheid bouwt hier dus ruimte in voor eigen ‘big data’ toepassingen. Een beetje flauw is vervolgens wel weer dat de verantwoordelijk dan zelf “passende maatregelen” moet treffen (lid 2). Het is wat mij betreft kiezen of delen: als je als wetgever een partij verplicht stelt persoonsgegevens te verwerken, zorg dan als wetgever zelf voor die passende waarborgen...

Net als onder de Wbp mag het BSN onder de UAVG straks alleen worden verwerkt binnen de kaders van de wet (artikel 46 UAVG). Een van onze populairdere blogberichten over het gebruik van BSN-nummers blijft dus nog wel even relevant...

Alles bij de bron; DirkZwagerIT [via Privacy & Technologie]

 

Buitenland

Schrijf je in voor onze wekelijkse Nieuwsbrief