DSGVO-conform stemmen

Inhoud

• Wat is DSGVO-conform stemmen?
• Belangrijke DSGVO-principes voor verkiezingen
• Persoonlijke gegevens bij online stemmen
• Rechtsgrond voor de verwerking van kiezersinformatie
• Gegevensminimalisering bij verkiezingen
• Toestemming en informatierechten van kiezers
• Gegevensverwerkingsovereenkomsten
• Gegevensopslag en -archivering
• Grensoverschrijdende gegevensoverdrachten
• Technische en organisatorische maatregelen
• Gevolgenbeoordelingen gegevensbescherming

DSGVO-conform stemmen verwijst naar het uitvoeren van online verkiezingen in volledige overeenstemming met de Algemene Verordening Gegevensbescherming van de Europese Unie. Dit betekent dat de persoonlijke gegevens van kiezers gedurende de gehele verkiezingscyclus beschermd worden - van de registratie via de stemming tot de publicatie van de resultaten en de verwijdering van de gegevens - en tegelijkertijd de geheimhouding van de stemming en de integriteit van de verkiezing behouden blijft.

Wat is DSGVO-conform stemmen?

De Algemene Verordening Gegevensbescherming (DSGVO) stelt strenge eisen aan hoe persoonlijke gegevens worden verzameld, verwerkt en opgeslagen. Online stemsystemen verwerken gevoelige persoonlijke gegevens, waaronder de identiteiten van kiezers, e-mailadressen en stemgerechtigdheidsstatus. De naleving van de DSGVO zorgt ervoor dat deze gegevens op een rechtmatige, transparante manier en enkel voor de doeleinden van het uitvoeren van de verkiezingen worden verwerkt.

Belangrijke DSGVO-principes voor verkiezingen

Meerdere fundamentele DSGVO-principes zijn direct van toepassing op online stemmen:

• Rechtmatigheid en transparantie: Kiezers moeten geïnformeerd worden over hoe hun gegevens gebruikt worden
• Doelbinding: Gegevens verzameld voor de verkiezing mogen niet voor andere doeleinden worden gebruikt
• Gegevensminimalisering: Er moeten alleen gegevens worden verzameld die essentieel zijn voor de verkiezingen
• Nauwkeurigheid: Kiezerslijsten moeten actueel worden gehouden
• Opslagbeperking: Gegevens moeten worden verwijderd wanneer ze niet langer nodig zijn
• Integriteit en vertrouwelijkheid: Passende beveiligingsmaatregelen moeten de gegevens van kiezers beschermen

Persoonlijke gegevens bij online stemmen

Online verkiezingen omvatten meerdere categorieën persoonlijke gegevens:

• Kiezer-specifieke gegevens: Namen, e-mailadressen, lidnummer
• Authenticatiegegevens: Wachtwoorden, telefoonnummers voor twee-factor-authenticatie
• Toegangsgegevens: Lidmaatschapsstatus, kiesdistrict, stemgewicht
• Technische gegevens: IP-adressen, browserinformatie, toegangsdatumstempels
• Stembusgegevens: De daadwerkelijke stembiljetopties (die strikt gescheiden moeten zijn van de identiteitsgegevens)

Rechtsgrond voor de verwerking van kiezersinformatie

Organisaties moeten volgens Artikel 6 van de DSGVO een geldige rechtsgrond identificeren voor de verwerking van kiezersgegevens. Gangbare rechtsgronden omvatten het gerechtvaardigd belang van de organisatie in het uitvoeren van democratische verkiezingen, de contractuele verplichting wanneer verkiezingen in de statuten van de organisatie zijn voorgeschreven, en de toestemming wanneer kiezers uitdrukkelijk instemmen met de gegevensverwerking.

Gegevensminimalisering bij verkiezingen

Het principe van gegevensminimalisering vereist dat organisaties enkel de persoonlijke gegevens verzamelen die absoluut noodzakelijk zijn voor de uitvoering van de verkiezingen. Stemplatformen zouden moeten vermijden onnodige demografische informatie te verzamelen, het verzamelen van metadata te beperken en ervoor te zorgen dat kiezersregistratieprocessen enkel de essentiële informatie vereisen.

Toestemming en informatierechten van kiezers

Onder de DSGVO hebben kiezers specifieke rechten met betrekking tot hun persoonlijke gegevens:

• Recht op informatie: Kiezers moeten geïnformeerd worden over welke gegevens verzameld worden en waarom
• Recht op toegang: Kiezers kunnen kopieën van hun persoonlijke gegevens opvragen
• Recht op rectificatie: Kiezers kunnen onjuiste gegevens corrigeren
• Recht op wissing: Kiezers kunnen verzoeken om hun gegevens na de verkiezingen te verwijderen
• Recht van bezwaar: Kiezers kunnen bezwaar maken tegen bepaalde vormen van gegevensverwerking

Organisaties moeten duidelijke privacyverklaringen en mechanismen bieden waarmee deze rechten kunnen worden uitgeoefend.

Gegevensverwerkingsovereenkomsten

Wanneer een organisatie een externe stemplatform gebruikt, is een gegevensverwerkingsovereenkomst volgens Artikel 28 van de DSGVO vereist. Deze overeenkomst definieert de omvang en het doel van de gegevensverwerking, de veiligheidsmaatregelen die de verwerker moet implementeren, het beheer van onderaannemers, procedures voor melding van datalekken en verplichtingen tot gegevenswissing na de verkiezingen.

Gegevensopslag en -archivering

Verkiezingsgegevens mogen alleen worden bewaard zolang dat noodzakelijk en wettelijk vereist is. Organisaties moeten duidelijke gegevensbewaarbeleid definiëren die vaststellen hoe lang kiezersgegevens worden bewaard, wanneer en hoe gegevens veilig worden verwijderd, welke gegevens moeten worden gearchiveerd om te voldoen aan wettelijke vereisten en hoe gearchiveerde gegevens worden beschermd.

Grensoverschrijdende gegevensoverdrachten

Voor organisaties met internationale lidmaatschappen gelden de DSGVO-regels voor grensoverschrijdende gegevensoverdrachten. Kiezersgegevens die buiten de Europese Economische Ruimte worden overgedragen, moeten worden beschermd door adequaatheidsbeslissingen, standaardcontractbepalingen of andere goedgekeurde overdrachtsmechanismen. Het opslaan van verkiezingsgegevens binnen de EU vereenvoudigt de naleving van de voorschriften aanzienlijk.

Technische en organisatorische maatregelen

De DSGVO vereist "passende technische en organisatorische maatregelen" om persoonlijke gegevens te beschermen. Voor online stemmen houdt dit in de end-to-end encryptie van stembiljetten, toegangscontroles en authentificatie voor beheerders, regelmatige beveiligingsaudits en penetratietests, procedures voor incidentrespons en melding van gegevensinbreuken, evenals training van personeel over gegevensbeschermingsverplichtingen.

Gevolgenbeoordelingen gegevensbescherming

Voor verkiezingen die een grootschalige verwerking van persoonlijke gegevens of gevoelige beslissingen omvatten, kan een gegevensbeschermingseffectbeoordeling (DPIA) volgens Artikel 35 van de DSGVO vereist zijn. Een DPIA evalueert risico's voor de privacy van de kiezers en identificeert maatregelen om deze te beperken, wat aantoont dat de organisatie zich inzet voor naleving van gegevensbescherming.