Sinds 25 mei 2018 geldt de Algemene Verordening Persoonsgegevens (AVG). Deze Europese verordening regelt de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens. De Uitvoeringswet Algemene verordening persoonsgegevens (UAVG) vult de ruimte in die Nederland als lidstaat heeft om op bepaalde punten meer specifieke nationale regelingen te treffen.

Politie en justitie - en soms ook gemeenten en zorgaanbieders - hebben daarnaast te maken met de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg). Deze wetten vloeien voort uit de Europese Richtlijn gegevensbescherming bij rechtshandhaving. Welk recht van toepassing is, hangt af welke taak op dat moment uitgevoerd wordt.

De uitvoering van deze wetgeving leidt geregeld tot nieuwe vraagstukken. De adviseurs van Pro Facto hebben uitgebreide expertise op het gebied van deze vier wettelijke regelingen. Zo schreven we onder andere een Handreiking Gegevensdeling ter voorkoming van excessief geweld (in opdracht van het ministerie van Justitie en Veiligheid), voerden voor het WODC een internationale verkenning uit naar online informatieverzameling door politie bij handhaving openbare orde en stelden we een Handreiking en verduidelijking juridisch kader OOV voor online onderzoek door gemeenten op voor het Ministerie van Binnenlandse Zaken.

Voor een gemeente in Noord-Nederland werkten we, samen met Hooghiemstra & Partners, aan een zgn. Wpg-verbeterplan. De gemeente is verwerkingsverantwoordelijke voor de politiegegevens, vanwege haar rol als werkgever van buitengewone opsporingsambtenaren (boa’s). De boa’s verwerken de gegevens onder het beheer van de gemeente. De gemeente is daarmee ook verantwoordelijk voor de naleving van de Wpg en het daarbij behorende Besluit politiegegevens (Bpg). Naast inhoudelijke verplichtingen staan hierin ook auditverplichtingen, die samengevat inhouden dat jaarlijks een interne audit moet plaatsvinden en dat eenmaal per vier jaar een onafhankelijke audit uitgevoerd moet worden. De resultaten van de audits moeten aan de Autoriteit Persoonsgegevens (AP) worden verstrekt. Bij geconstateerde tekortkomingen moet een verbeterrapport worden opgesteld.

Ook geven we advies aan zorgaanbieders en overheden over de uitvoering en toepassing van het gegevensbeschermingsrecht. Zo kijken we bijvoorbeeld mee naar (concept)verwerkersovereenkomsten en adviseren we over het privacybeleid en de privacyverklaring. Ook adviseren we over het elektronisch patiëntendossier en de uitwisseling van persoonsgegevens tussen professionals.

Voor het ministerie van VWS werkten we aan een handreiking over de afbouw van de Verwijsindex Risicojongeren (Jeugdwet) waarin de uitwisseling van persoonsgegevens een grote rol speelt.

Belangrijke voorwaarde voor het mogen delen van persoonsgegevens is dat er een 'grondslag' aanwezig is. De AVG benoemt er zes. Er is grondslag op het moment dat er toestemming is van de persoon om wie het gaat. Die toestemming moet vrijelijk gegeven, ondubbelzinnig, geïnformeerd en specifiek zijn. Een grondslag is er ook als het noodzakelijk is om gegevens te verwerken: 

• om een overeenkomst uit te voeren;
• omdat dit wettelijk verplicht is;
• om vitale belangen te beschermen;
• om een taak van algemeen belang uit te voeren / openbaar gezag uit te oefenen; of
• om een gerechtvaardigde belang te behartigen.

De adviseurs van Pro Facto denken graag met u mee over de vraag of, en zo ja welke, gronslag gebruikt kan worden in de door u gewenste situatie. Kortom, onze adviseurs geven graag een helder en in de praktijk toepasbaar advies over AVG-kwesties.