Regelgeving
Het Controleorgaan vindt zijn wettelijk en normatief kader in Europese en nationale wet- en regelgevingen.
1. Nationale regelgeving
- De Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens van 30 juli 2018 (BS, 5 september 2018); afgekort Wet Gegevensbescherming of WVG. De WVG voorziet onder meer in de tenuitvoerlegging van de open clausules van de AVG, de omzetting van de Richtlijn 2016/680 voor de verwerking van persoonsgegevens in de strafrechtsketen en de oprichting van het COC.
- De Wet van 5 augustus 1992 op het politieambt - WPA - Een specifiek onderdeel ervan behandelt de politionele informatiehuishouding (art. 44/1 tot en met art. 44/11/13), alsmede de controlefunctie van het Controleorgaan.
- De Wet van 3 december 2017 tot oprichting van de Gegevensbeschermingautoriteit (art. 4 §2).
- Het Huishoudelijk Reglement van het Controleorgaan goedgekeurd door de Kamer van Volksvertegenwoordigers op 14 november 2018 (BS, 27 november 2018). Het bepaalt de interne werkingsregels van het COC.
2. Europese regelgeving
(a) Europese Unie
- Handvest van de grondrechten van de Europese Unie (artikelen 7 en 8).
- Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG -Algemene Verordening Gegevensbescherming - AVG. Deze Europese verordening regelt de rechten en plichten van zowel de verwerkingsverantwoordelijke (degene die verantwoordelijk is voor de verwerking) als de betrokkene (de persoon wiens gegevens worden verwerkt). Meer lezen over de AVG
- Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977 /JBZ van de Raad - Richtlijn justipol. Deze richtlijn is het Europees kader voor de verwerkingen van onder meer de politiediensten.
(b) Raad van Europa
- Aanvullend protocol bij Verdrag 108 voor de bescherming van individuen met betrekking tot de automatische verwerking van persoonlijke gegevens + memorie van toelichting.
- Aanbeveling R(87)15 van het Comité van Ministers van 17 september 1987 tot regeling van het gebruik van persoonsgegevens op politieel gebied.
3. Internationale richtlijnen
(a) ISO-normen
De ISO-normen zijn tegen betaling verkrijgbaar via de website van ISO.
- ISO/IEC 27001 Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging (ISMS)- Eisen.
- ISO/IEC 27002 Informatietechnologie - Beveiligingstechnieken - Goede praktijkcode voor het management van informatiebeveiliging.
- ISO/IEC 29100 Informatietechnologie - Beveiligingstechnieken - Privacy framework.
- ISO/IEC 27701 Informatietechnologie - Beveiligingstechnieken - Uitbreiding van ISO/IEC 27001 en ISO/IEC 27002 voor privacy information management - Eisen en richtlijnen.
(b) Referentieteksten aangenomen door de Verenigde Naties
- Richtsnoeren voor de reglementering van informaticabestanden die persoonsgegevens bevatten (1990).
- Internationaal verdrag inzake Burgerrechten en Politieke Rechten (1966): artikel 17.
- Internationaal Verdrag inzake de Rechten van het Kind (1989): artikel 16.