Regelgeving

Het Controleorgaan vindt zijn wettelijk en normatief kader in Europese en nationale wet- en regelgevingen.

1. Nationale regelgeving

  • Het Huishoudelijk Reglement van het Controleorgaan goedgekeurd door de Kamer van Volksvertegenwoordigers op 14 november 2018 (BS, 27 november 2018). Het bepaalt de interne werkingsregels van het COC.
Sebastian Pichler Baqh53Vqutc Unsplash

2. Europese regelgeving

(a) Europese Unie

  • Handvest van de grondrechten van de Europese Unie (artikelen 7 en 8).
  • Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG -Algemene Verordening Gegevensbescherming - AVG. Deze Europese verordening regelt de rechten en plichten van zowel de verwerkingsverantwoordelijke (degene die verantwoordelijk is voor de verwerking) als de betrokkene (de persoon wiens gegevens worden verwerkt). Meer lezen over de AVG
  • Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977 /JBZ van de Raad - Richtlijn justipol. Deze richtlijn is het Europees kader voor de verwerkingen van onder meer de politiediensten.

(b) Raad van Europa

  • Aanvullend protocol bij Verdrag 108 voor de bescherming van individuen met betrekking tot de automatische verwerking van persoonlijke gegevens + memorie van toelichting.
  • Aanbeveling R(87)15 van het Comité van Ministers van 17 september 1987 tot regeling van het gebruik van persoonsgegevens op politieel gebied.
Regulation 3246979 1280

3. Internationale richtlijnen

(a) ISO-normen

De ISO-normen zijn tegen betaling verkrijgbaar via de website van ISO.

  • ISO/IEC 27001 Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging (ISMS)- Eisen.
  • ISO/IEC 27002 Informatietechnologie - Beveiligingstechnieken - Goede praktijkcode voor het management van informatiebeveiliging.
  • ISO/IEC 29100 Informatietechnologie - Beveiligingstechnieken - Privacy framework.
  • ISO/IEC 27701 Informatietechnologie - Beveiligingstechnieken - Uitbreiding van ISO/IEC 27001 en ISO/IEC 27002 voor privacy information management - Eisen en richtlijnen.

(b) Referentieteksten aangenomen door de Verenigde Naties

  • Richtsnoeren voor de reglementering van informaticabestanden die persoonsgegevens bevatten (1990).
  • Internationaal verdrag inzake Burgerrechten en Politieke Rechten (1966): artikel 17.
  • Internationaal Verdrag inzake de Rechten van het Kind (1989): artikel 16.