Na bijna 5 jaar ervaring opgedaan te hebben met de AVG, is het tijd voor een update van de Uitvoeringswet AVG. In het wijzigingsvoorstel worden belangrijke pijnpunten getackeld, diverse moderniseringen ingezet en rechterlijke uitspraken verwerkt. De belangrijkste voorgestelde wijzigingen zetten wij in deze blog voor u op een rij.
Wat is de Uitvoeringswet AVG?
In 2018 werd de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze wet geldt binnen de hele Europese Unie, maar op sommige punten laat de wet ruimte voor vrije invulling door een lidstaat zelf.
In Nederland is die invulling verwerkt in de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG).
Waarom wordt de UAVG geüpdatet?
Tijdens de behandeling van de UAVG heeft het kabinet toegezegd direct na afronding van dit wetsvoorstel de mogelijkheden te verkennen voor verdere modernisering en verbetering van het gegevensbeschermingsrecht.
In de afgelopen jaren is de UAVG in de praktijk toegepast en zijn er diverse verbeterpunten ontdekt. Daarom heeft het kabinet – na consultatie van diverse marktpartijen, waaronder de Autoriteit Persoonsgegevens - een wijzigingsvoorstel ingediend bij de Tweede Kamer.
Let op!
Door het updaten van de UAVG worden ook andere wetten geraakt. Mocht dit voorstel omgezet worden in wetgeving, dan zullen onder meer de Wet op de rechtsbijstand, de Vreemdelingenwet 2000 en de Faillissementswet moeten worden gestroomlijnd.
Welke wijzigingen in de UAVG zijn voorgesteld?
Er zijn diverse wijzigingen van meer technische en verduidelijkende aard voorgesteld, maar die zullen we hier niet behandelen. Hieronder vindt u de meest in het oog springende voorstellen op een rij.
Kinderen vanaf 12 jaar krijgen meer rechten
In Nederland is het zo dat jongeren vanaf 16 jaar zelf toestemming mogen verlenen voor de verwerking van hun persoonsgegevens in het kader van de AVG. Onder de 16 jaar is vervangende toestemming of machtiging tot toestemming vereist door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt.
Er is echter discussie geweest over de vraag in hoeverre jongeren zelf zeggenschap behoren te hebben over hun gegevens en recht op privacy.
Daarom is nu voorgesteld dat kinderen vanaf 12 jaar:
de toestemming op de verwerking van hun persoonsgegevens zelf mogen intrekken;
ook de rechten uit Hoofdstuk 3 AVG hebben, waaronder het recht op inzage en wijziging van persoonsgegevens.
Het intrekken van de toestemming door een jongere tussen de 12 en 16 jaar levert wel een uitdaging op. Een ouder kan de toestemming namelijk wederom afgeven, nadat het kind deze heeft ingetrokken. In het voorstel staat hierover het volgende vermeldt:
“Het is aan de verwerkingsverantwoordelijke om hier zorgvuldig mee om te gaan en een goede belangenafweging te maken, waarbij de wens van de minderjarige om geen toestemming te verlenen zwaar meeweegt.”
Aanpassing begrip strafrechtelijke persoonsgegevens
Het begrip strafrechtelijke persoonsgegevens wordt in de huidige versie van de UAVG te ruim uitgelegd. Ruimer dan bedoeld is, zo is gebleken uit uitspraken van het Hof van Justitie en het hof Den Haag. Daarom wordt voorgesteld de definitie aan te passen.
Waar draait het concreet om?
Tot de definitie van het begrip ‘persoonsgegevens van strafrechtelijke aard’ behoren momenteel nog persoonsgegevens betreffende een door de rechter opgelegd verbod naar aanleiding van onrechtmatig of hinderlijk gedrag (zoals een contactverbod).
Volgens de AVG zijn dit echter geen strafrechtelijke gegevens en daarom zouden ze uit de definitie van de UAVG gehaald moeten worden.
Bijzondere persoonsgegevens verwerken wordt eenvoudiger voor accountants
Heeft een accountant een bij wettelijk voorschrift voorgeschreven opdracht?
Dan geldt er voor hem of haar niet langer een verbod voor het verwerken van bijzondere persoonsgegevens. Overigens moeten persoonsgegevens die tot het medisch beroepsgeheim vallen wel eerst gepseudonimiseerd worden.
Verduidelijking gebruik van biometrische gegevens
Op het verbod om biometrische gegevens te verwerken, geldt een uitzondering met het oog op de unieke identificatie van een persoon voor bepaalde authenticatie en/of beveiligingsdoeleinden.
In het voorstel worden nu een doelbeperking voor de verwerking van biometrische gegevens toegevoegd. Het gaat dan om rechtmatige toegang met biometrie tot bepaalde plaatsen, gebouwen, diensten, producten, informatiesystemen of werkprocessystemen.
Het hele voorstel lezen?
Het voorstel wordt binnenkort in de Tweede Kamer besproken. Nieuwsgierig naar het volledige voorstel voor de aanpassing van de UAVG? Kijk dan op de website van de Tweede Kamer.
Zeker weten dat u niks mist?
Abonneert u zich dan op onze maandelijkse nieuwsbrief en ontvang onze blogs automatisch in uw mailbox.