Bij velen zal inmiddels de AVG als term wel bekend zijn. Maar wat is dan de term “Uitvoeringswet AVG”?
AVG Europese Verordening
De AVG is een Europese verordening. Dat houdt in dat de AVG niet nog eens apart hoeft te worden opgenomen in Nederlandse wetgeving. De AVG legt wel de verplichting op aan EU lidstaten om bepaalde zaken te regelen (zoals de oprichting van een nationale autoriteit die toezicht houdt), en geeft hen tevens de mogelijkheid om bepaalde normen en regels uit de AVG verder in te vullen. Om die redenen is in Nederland de “Uitvoeringswet Algemene verordening gegevensbescherming” opgesteld. Het is dus de Nederlandse implementatie van de regels uit de Europese Privacyrichtlijn.
Enkele bepalingen in deze Uitvoeringswet AVG zijn bijvoorbeeld:
- Toepassingsbereik Uitvoeringswet AVG groter (artikel 3)
- Bestuurlijke boete aan overheden (artikel 18)
- Opschortende werking boete (artikel 38)
- Verwerking biometrische gegevens (artikel 29)
- Uitzondering op geautomatiseerde individuele besluitvorming (artikel 40)
Omdat ieder EU-land haar eigen uitvoeringswet heeft zal dat er toe leiden dat sommige EU lidstaten een “soepeler” privacy-beleid zullen hanteren. Het valt dan ook niet uit te sluiten dat enkele (grote) ondernemingen die op grote schaal persoonsgegevens verwerken (bijv. Facebook, Uber, Airbnb), wellicht geneigd zijn om hun (hoofd)vestiging te verplaatsen naar een ander EU land indien blijkt dat de AVG regels aldaar soepeler worden toegepast.