Naleving van de AVG door overheden

Abstract

Overheden dienen bij de verwerking van de persoonsgegevens de normen van de Algemene Verordening Gegevensbescherming (AVG) in acht te nemen: de verwerking moet plaatsvinden op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is, gebonden zijn aan specifieke doelen en mag niet verder gaan dan voor het betreffende doel noodzakelijk is. De verwerkingsverantwoordelijke – degene die het doel en de middelen van de gegevensverwerking bepaalt – moet ervoor zorgen dat de gegevens juist zijn, passende organisatorische en technische maatregelen nemen voor de beveiliging daarvan en kunnen aantonen dat de gegevens zorgvuldig worden verwerkt. De overheid heeft een voorbeeldfunctie bij de naleving van wettelijke en verdragsrechtelijke normen en burgers moeten erop kunnen vertrouwen dat hun gegevens goed zijn beschermd. De centrale vraag luidt als volgt: Wat zijn de meest voorkomende onduidelijkheden en problemen binnen overheidsorganisaties bij naleving van de AVG en welke oorzaken vallen daarvoor aan te wijzen? INHOUD Inleiding Onderzoeksaanpak Bestaand beeld Casestudy's Vergelijkende analyse Conclusie

Public authorities must comply with the standards of the General Data Protection Regulation (in Dutch: AVG) when processing personal data: the processing must be carried out in a way that is lawful, proper and transparent in relation to the data subject, be bound to specific pur poses and not go beyond what is necessary for the purpose concerned. The data controller - the party who determines the purpose and means of data processing - must ensure that the data are accurate, implement appropriate organisational and technical measures for data se curity and be able to demonstrate that the data are processed with due care. The government has an exemplary role in complying with legal and treaty standards, and citizens must be able to trust that their data are properly protected. The main research question reads as follows: What are the most frequently encountered ambiguities and problems within government organisations in terms of AVG compliance and what causes can be identified?