Kwaliteit van bestuurVragen

Vragen – Is Amersfoort klaar voor de nieuwe privacy wetgeving?

1

SCHRIFTELIJKE VRAGEN AAN HET COLLEGE

Ex. artikel 43 Reglement van orde van de raad

Nummer:

Datum: 14 mei 2018

Aan de voorzitter van de gemeenteraad van Amersfoort.

Steller: de Burger Partij Amersfoort (BPA)

Onderwerp: Is Amersfoort klaar voor de nieuwe AVG privacywetgeving?

Het College wordt verzocht, n.a.v. onderstaande BPA Toelichting, de volgende vragen schriftelijk te beantwoorden:

  1. Is het College op de hoogte van de informatie, zoals genoemd in de BPA toelichting hier onder?
  2. In hoeverre is, volgens het College, de bedrijfsvoering van de gemeente Amersfoort reeds in overeenstemming gebracht met de AVG?
  3. In hoeverre is, volgens het College, de bedrijfsvoering van de verbonden partijen van de gemeente Amersfoort reeds in overeenstemming gebracht met de AVG?
  4. In hoeverre is, volgens het College, de bedrijfsvoering van de subsidiënten van de gemeente Amersfoort reeds in overeenstemming gebracht met de AVG?
  5. Voor iedere partij onder 2, 3 en 4 heeft de BPA nog de volgende drie vragen voor het College: Zijn zij hiermee op tijd klaar voor de deadline van 25 mei 2018? En zo nee,
    1. Op welke onderdelen van de AVG schort het bij deze partij aan de implementatie?
    2. Welke consequenties heeft dit niet tijdig gereed zijn van deze partij voor de gemeente Amersfoort?
  6. Vooruitlopend op het feit dat deze schriftelijke BPA vragen waarschijnlijk pas na 25 mei 2018 door het College van een antwoord zullen worden voorzien vragen wij ons eveneens af in hoeverre de situatie, volgens het College, veranderd is na de deadline van 25 mei 2018.
  7. Vooruitlopend op het EU voorstel de nieuwe e-privacyverordening als lex specialis de AVG te laten vergezellen wil de BPA, van het College weten hoe ver de gemeente Amersfoort reeds is, met de implementatie van deze verordening.

    2

  8. Welke concrete wijzigingen zijn er, volgens het College, reeds doorgevoerd in de bedrijfsprocessen van de gemeente Amersfoort ten gevolge van de AVG en de e-privacyverordening en welke wijzigingen is men nog voornemens om hiervoor aan te brengen?

Toelichting van de BPA

De Europese privacyverordening algemene verordening gegevensbescherming (AVG) is een Europese verordening (dus met rechtstreekse werking) die gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens van Europese staatsburgers en betreffende het vrije verkeer van die gegevens’.

Deze nieuwe verordening geldt wereldwijd voor alle ondernemingen en organisaties die persoonsgegevens bijhouden en verwerken van Europese staatsburgers, onafhankelijk of er al dan niet betaald wordt voor diensten of producten. In het Engels heet de AVG General Data Protection Regulation (GDPR).

De verordening vervangt de databeschermingsrichtlijn uit 1995. Die sloot niet meer aan op de huidige digitale wereld. De AVG is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd.

Daarna mag iedereen organisaties op de naleving van de AVG aanspreken. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, waarbij de hoogste variant geldt.

De volledige AVG-wettekst is hier te vinden: http://eur-lex.europa.eu/legal- content/NL/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=NL

De e-privacyverordening is een voorstel voor een Europese verordening. De volledige naam is de “VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (richtlijn betreffende privacy en elektronische communicatie)”.

Het is de bedoeling de huidige e-privacyrichtlijn (Richtlijn 2002/58/EG) in te trekken en te vervangen door de e-privacyverordening, die beter zou moeten zijn aangepast op de nieuwe technologische realiteit. Deze aanpassingen bevatten onder andere verbetering van de beveiliging en vertrouwelijkheid van communicatie, het definiëren van duidelijkere regels over volgtechnologieën zoals cookies en meer harmonisatie tussen de lidstaten.

Het idee is om de verordening vóór 25 mei 2018 (wanneer de controles op naleving van de algemene verordening gegevensbescherming van 2016 starten) aangenomen te hebben, om zo burgers, bedrijven en instellingen een consistent wettelijk kader bieden.

De volledige tekst van de voorgenomen richtlijn is hier te vinden: http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=42691

-—————————————————————————————–