PAY-OFF

General Data Protection Regulation (GDPR)

De GDPR is gepubliceerd op 4 mei 2016. De verordening is van kracht vanaf mei 2018. De verordening versterkt de rechten van consumenten, o.a. door het principe van data-portabiliteit. De onafhankelijkheid en de bevoegdheden van toezichthouders zullen worden verstevigd. De verantwoordelijkheden voor organisaties die persoonsgegevens verzamelen en verwerken worden flink verzwaard.

Op 19 januari 2017 heeft de VFN gereageerd op de Internetconsultatie Uitvoeringswet Algemene verordening gegevensbescherming. De VFN spreekt zich in haar reactie uit voor het wettelijk faciliteren van een breed gebruik van het BSN door financiële ondernemingen, aanvullende duidelijkheid ten aanzien van de mogelijke continuering van credit scoring en behavioural scoring in Artikel 38 en/of in de Memorie van Toelichting, consistentie van activiteiten op het gebied van verwerking van persoonsgegevens die (formeel en informeel) worden gevraagd op grond van het financiële toezicht en de verordening en het opnemen van een bepaling die de verwerking van biometrische gegevens mogelijk maakt.
Klik hier om de integrale reactie van de VFN te bekijken.

Op 13 december 2017 is de Uitvoeringswet Algemene verordening gegevensbescherming naar de Kamer gestuurd. Aan het breed gebruik van het BSN wordt in het wetsvoorstel geen invulling gegeven. Ten aanzien van behavioural scoring wordt in de memorie van toelichting (MvT) aanvullende duidelijkheid geboden en zijn er mogelijkheden voor kredietverstrekkers. Zo is behavioural scoring “voor de behandeling bij achterstallige betalingen, […] op grond van de verordening toegestaan, mits de betrokkene hiermee heeft ingestemd bij het aangaan van de overeenkomst”. Ook is het voor de private sector, indien daadwerkelijk noodzakelijk, mogelijk om bij de vervulling van wettelijke verplichtingen (zoals de zorgplicht), gebruik te maken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. Voor wat betreft de coördinatie van toezichtactiviteiten van verschillende toezichthouders wordt in de MvT het belang van het afstemmen van toezichtactiviteiten benadrukt. Tot slot wordt in artikel 29 van de Uitvoeringswet een uitzondering gemaakt op het verbod op de verwerking van biometrische gegevens “indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden”.

Op 22 januari 2018 is de Handleiding AVG door het Ministerie van Justitie en Veiligheid gepubliceerd en op 25 mei 2018 is de GDPR in werking getreden.