Gegevensbescherming

Gegevensbescherming heeft betrekking op regels betreffende het recht van natuurlijke personen (individuen) op bescherming van hun persoonsgegevens (alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende persoon) en op de plichten van overheidsinstanties, bedrijven en andere organisaties om deze gegevens te beschermen.

Het recht op bescherming van persoonsgegevens is een grondrecht dat is verankerd in het EU-Handvest van de grondrechten . Het behoort tot de reeks waarden die worden beschermd door artikel 2 van het Verdrag betreffende de Europese Unie en het draagt bij aan de verwezenlijking van de doelstellingen van de EU krachtens artikel 3 van het verdrag.

Artikel 16 van het Verdrag betreffende de werking van de Europese Unie verleent alle individuen het recht op bescherming van hun persoonsgegevens. Op grond van dat artikel moeten het Europees Parlement en de Raad van de Europese Unie ook voorschriften vaststellen ter bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door instellingen, organen en instanties van de EU, alsook door de lidstaten, bij de uitoefening van activiteiten die binnen de werkingssfeer van het EU-recht vallen.

Artikel 8 van het EU-Handvest van de grondrechten schrijft voor dat persoonsgegevens eerlijk moeten worden verwerkt, voor welbepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere in de EU-wetgeving vastgelegde rechtmatige grondslag. Voorts heeft ieder individu recht op toegang tot de over hem/haar verzamelde gegevens en op rectificatie daarvan. Naleving van deze regels is onderworpen aan de controle van een onafhankelijke autoriteit.

In de loop der jaren heeft de EU verschillende wetgevingen uitgevaardigd om de bescherming van persoonsgegevens te waarborgen, waaronder de hieronder vermelde.

• Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, bekend als de AVG (Algemene verordening gegevensbescherming).
• Richtlijn (EU) 2016/680 betreffende de bescherming van natuurlijke personen wanneer persoonsgegevens worden gebruikt door rechtshandhavingsautoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen.
• Verordening (EU) 2018/1725 tot vaststelling van voorschriften betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door instellingen, organen en instanties van de EU en betreffende het vrije verkeer van die gegevens.
• Richtlijn 2002/58/EG betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie.

Daarnaast heeft de EU verschillende instrumenten goedgekeurd betreffende de doorgifte van persoonsgegevens naar niet-EU-landen en diverse andere regelingen met niet-EU-landen betreffende de doorgifte van persoonsgegevens. Het gaat onder meer om adequaatheidsbesluiten, modelcontractbepalingen en internationale overeenkomsten, zoals de overkoepelende overeenkomst tussen de EU en de VS inzake de bescherming van persoonsgegevens in verband met het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, overeenkomsten over persoonsgegevens van passagiers (met Australië, Canada en de Verenigde Staten) en het programma van de EU en de VS voor het traceren van terrorismefinanciering.

ZIE OOK

• Handvest van de grondrechten
• Raad van de Europese Unie
• Europese Commissie
• Europees Parlement
• Agentschappen van de Europese Unie
• Instellingen van de Europese Unie
• Lidstaten
• Verdragen
• Overeenkomst tussen de Europese Unie en de Verenigde Staten over de doorgifte van gegevens over financieel berichtenverkeer (samenvatting)
• Gegevensbescherming in de sector elektronische communicatie (samenvatting)
• Overeenkomst tussen de VS en de EU over de bescherming van persoonsgegevens (samenvatting)
• De bescherming van personen in verband met de verwerking van persoonsgegevens door instellingen, organen en instanties van de EU (samenvatting)
• Bescherming van persoonsgegevens (vanaf 2018) (samenvatting)
• De bescherming van persoonsgegevens bij het gebruik ervan door politie en strafrechtelijke autoriteiten (vanaf 2018) (samenvatting)
• Reglement van orde van de Europese Toezichthouder voor gegevensbescherming (samenvatting)
• Het gebruik van passagiersgegevens ter voorkoming van terrorisme en ernstige criminaliteit (samenvatting)
• Adequaatheidsbesluiten (Europese Commissie)
• Modelcontractbepalingen (Europese Commissie)
• EU-regels voor gegevensbescherming (Europese Commissie)
• De algemene verordening gegevensbescherming (Raad van de Europese Unie).