Richtlijnen AVG

Richtlijnen voor de AVG


De Artikel 29 werkgroep publiceert drie bijgewerkte richtlijnen voor de AVG

Op 5 april van dit jaar heeft de Artikel 29 werkgroep een aantal vernieuwde (en definitieve) Richtlijnen gepubliceerd inzake de Algemene Verordening Gegevensbescherming (AVG). 

Artikel 29 werkgroep

De Artikel 29 werkgroep is het onafhankelijke advies- en overlegorgaan van Europese privacytoezichthouders. De werkgroep speelt een belangrijke rol bij de totstandkoming van het Europees beleid voor de bescherming van persoonsgegevens. De Artikel 29 werkgroep bestaat uit de nationale privacytoezichthouders van de lidstaten van de Europese Unie en de European Data Protection Supervisor (EDPS). De EDPS houdt toezicht op de verwerking van persoonsgegevens bij de instellingen en de organen van de EU. De naam van de werkgroep is ontleend aan artikel 29 van de Europese Privacyrichtlijn 95/46/EG. De Artikel 29-werkgroep heeft een onafhankelijk en raadgevend karakter.

De Artikel 29 werkgroep heeft de volgende drie (definitieve) Richtlijnen gepubliceerd:

Richtlijn voor dataportabiliteit

De AVG geeft aan betrokkenen (personen van wie gegevens worden verwerkt) het recht van dataportabiliteit: overdraagbaarheid van persoonsgegevens. Dataportabliiteit houdt in dat betrokkenen het recht hebben om de persoonsgegevens te ontvangen die een organisatie van hen heeft.

Richtlijn voor de Data Protection Officer

Vanaf 25 mei 2018 kunnen organisaties verplicht zijn om een Data Protection Officer (DPO) -in het Nederlands een Functionaris voor de Gegevensbescherming (FG)- aan te stellen. Dit is een persoon die binnen een organisatie toezicht houdt op de toepassing en naleving van de AVG. Op grond van artikel 37 van de AVG is een FG in drie situaties verplicht. Een FG mag ook vrijwillig, buiten deze drie situaties om, worden aangesteld.

Richtlijn voor de Leidende toezichthouder

Organisaties die grensoverschrijdende gegevensverwerkingen uitvoeren, hoeven maar met één privacytoezichthouder “zaken te doen”. Dit wordt de ‘leidende toezichthouder’ genoemd (lead supervisory authority). De leidende toezichthouder stemt af met privacytoezichthouders in de andere EU-landen waarop de gegevensverwerking impact heeft. De leidende toezichthouder coördineert de activiteiten.

Het is mogelijk geweest om op de eerdere versies van deze richtlijnen feedback te geven. Deze feedback is nu verwerkt in de definitieve versies. Informatie over de richtlijnen en de wijzigingen ten opzichte van de eerdere versies is hier terug te vinden. Binnenkort volgt er een Nederlandse vertaling van de definitieve richtlijnen.