Geachte leden,
Op 25 mei 2018 is de Europese Algemene Verordening Gegevensbescherming (AVG) van toepassing. Naar verwachting zal in dezelfde periode ook de uitvoeringswet AVG in werking treden. De privacybescherming voor alle personen van wie u gegevens verwerkt, wordt hierdoor verbeterd. Voor u als rekenkamer(commissie)[1] betekent dit dat uw verantwoordelijkheid groter wordt. Het gaat bijvoorbeeld niet alleen om gegevens van burgers die u in het kader van onderzoek verzamelt, maar ook om gegevens van ambtenaren, raadsleden of geraadpleegde experts. Ook als u onderzoek uitbesteedt, blijft u verantwoordelijk. U moet kunnen aan tonen dat u zich aan de AVG en de uitvoeringswet houdt. Voldoet u daaraan niet, of kunt u dat niet aantonen, dan kan de Autoriteit Persoonsgegevens een (forse) boete opleggen.
In deze brief geeft de NVRR u algemene richtinggevende adviezen als ondersteuning aan uw taak de privacy van personen, waarvan u gegevens verwerkt, goed te beschermen en daarmee te voldoen aan de AVG en de uitvoeringswet. Naast deze adviezen zal de NVRR op korte termijn enkele algemene modellen ter beschikking stellen die in het kader van de AVG noodzakelijk of wenselijk worden geacht. Tot slot zal de NVRR een Q en A publiceren van algemene vragen die leven bij rekenkamers.
De AVG vraagt ook om maatwerk. Wat dit concreet voor uw rekenkamer(commissie) betekent is afhankelijk van de aard en omvang van de persoonsgegevens die u verwerkt. Wij raden u aan om dit af te stemmen met uw Functionaris Gegevensbescherming (FG). Zie hierna over de FG.
[1] De AVG geldt voor alle overheids- en bestuursorganen. Deze brief is gericht aan alle decentrale rekenkamer(commissie)s, van gemeenten, provincies en waterschappen.
|