Inmiddels hebben we zo’n anderhalf jaar te maken met de Algemene verordening gegevensbescherming (AVG) en de Nederlandse uitvoeringswet: de UAVG. Bedrijven in Nederland zijn hard aan de slag gegaan met deze wetgeving en veel bedrijven worstelen nog steeds met een aantal grote vraagstukken. Ook vanuit Den Haag blijft dit niet onopgemerkt. De minister voor Rechtsbescherming heeft middels een kamerbrief kenbaar gemaakt dat wijzigingen van de UAVG in het eerste kwartaal van 2020 aan de tweede kamer ter consultatie voor zullen worden gelegd.
Op een aantal punten uit de UAVG heeft de minister al vast kunnen stellen dat wijziging wenselijk is. Voor die punten zal een wetsvoorstel ‘aanpassing UAVG’ worden gemaakt. De minister vindt het nodig om voor bepaalde verwerkingen een explicietere grondslag voor de verwerking van gegevens op te nemen. Dit betreft:
Daarnaast zijn er nog een aantal onderwerpen benoemd in de kamerbrief, waarover de minister met de branche gaat spreken over of aanpassing van de wet nodig is. Dit gaat bijvoorbeeld over het gebruik van het BIG-nummer (een identificatienummer van een zorgverlener, waaronder hij of zij is geregistreerd in het BIG-register. Het BIG-register geeft duidelijkheid over de bevoegdheid van een zorgverlener) buiten de wet BIG, maar ook het gebruik van BSN door ondernemers.
Ook vanuit Europa is men bezig met het evalueren van de AVG in de praktijk. De onderwerpen die in dit kader aan de Europese Commissie zijn aangedragen, zullen u vanuit de praktijk bekend voorkomen. Zo is de wens uitgesproken om de administratieve verplichtingen voor kleine bedrijven te verlichten, door de plicht voor het aanleggen van een verwerkingsregister voor hen te versoepelen. Daarnaast zijn een aantal onderwerpen genoemd die de ongelijkheid tussen de Europese landen zouden moeten verminderen. Volgens de minister is uniformering van bepaalde aanvullende regels, richtlijnen en werkwijzen nodig, waaronder het meldformulier voor datalekken. De ingebrachte lijst aan de Europese Commissie is nog niet compleet. De Commissie dient voor 25 mei 2020 een evaluatieverslag aan te bieden aan het Europees Parlement en de Raad over de evaluatie en toetsing van de AVG. Voor die tijd dient Nederland al haar voorstellen te hebben aangeleverd.
De plannen zijn op dit moment ook daadwerkelijk ‘plannen’. Het is belangrijk om op de hoogte te blijven van de vorderingen en van het daadwerkelijke wetsvoorstel begin 2020. Op dit moment wordt nog steeds van ons verwacht de bestaande regels na te leven.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.