Op 16 december 2016, publiceerde de Artikel 29-werkgroep (WP29) op haar website richtlijnen en FAQ’s ter verduidelijking van een drietal begrippen uit de Algemene Verordening Gegevensbescherming (AVG). De AVG is de nieuwe Europese pricacywetgeving welke vanaf 25 mei 2018 de huidige Wet bescherming persoonsgegevens (Wbp) zal vervangen.
WP29 is het onafhankelijke Europese advies -en overlegorgaan dat is samengesteld uit de nationale toezichthouders, waaronder de Autoriteit Persoonsgegevens (AP). Het doel van WP29 is om de uniforme toepassing van Europese privacywetgeving binnen de lidstaten te bevorderen.
WP29 heeft ten aanzien van de AVG de volgende richtlijnen, met bijbehorende FAQ’s, gepubliceerd:
Richtlijnen inzake de Functionaris Gegevensbescherming (FG)
Op basis van de AVG wordt het instellen van een FG in sommige situaties verplicht. In de Richtlijnen wordt nader uitgewerkt wanneer dit het geval is, wat de rol en taken zijn van een FG en welke professionele kwaliteiten en deskundigheid een FG dient te bezitten.
Richtlijnen inzake het recht op gegevensoverdraagbaarheid
Het recht op gegevensoverdraagbaarheid is één van de nieuwe rechten van betrokkenen onder de AVG. Op basis van dit recht dienen betrokkenen hun persoonsgegevens bij een organisatie te kunnen ontvangen en opslaan voor persoonlijk (her)gebruik. Daarnaast biedt dit recht betrokkenen de mogelijkheid om een verantwoordelijke te verzoeken de persoonsgegevens aan een andere verantwoordelijke over te dragen. WP29 geeft in haar Richtlijnen meer duidelijkheid over de inhoud van dit recht en aan de wijze waarop er door organisaties aan dit recht dient te worden voldaan.
Richtlijnen ter identificatie van de leidende toezichthouder
Een van de, tot nog toe onbekende, privacy-principes welke is geïntroduceerd in de AVG is het OneStopShop-principe. Dit principe houdt in dat organisaties, met vestigingen in meerdere Europese lidstaten, vallen onder het toezicht van één leidende toezichthouder. In de Richtlijnen worden door WP29 handvaten, waaronder een checklist, aangedragen op basis waarvan het identificeren van de leidende toezichthouder door een organisatie eenvoudiger moet worden.
Wij zullen in een drietal weblogs de belangrijkste punten uit deze richtlijnen nader uiteenzetten. Deze weblogs zullen op 5, 9 en 12 januari worden gepubliceerd.
ICTRecht Academy
Wat staat er in een bewerkersovereenkomst en hoe onderhandel je daar over? Hoe zit het met de Meldplicht Datalekken en hoe bereid ik mijn organisatie en klanten voor op de Algemene Verordening Gegevensbescherming? Met de privacytrainingen van ICTRecht Academy krijgt u praktische antwoorden op deze en andere vragen.
