De European Data Protection Board (EDPB) heeft het werkprogramma voor 2021-2022 gepubliceerd. In het werkprogramma staan vier focuspunten, waaronder het streven van de EDPB naar een consistente toepassing van de Algemene Verordening Gegevensbescherming. Met het werkprogramma laat de EDPB zien hoe zij de lidstaten gaat helpen bij het beschermen van persoonsgegevens binnen en buiten de Europese Unie.
Werkprogramma
Het werkprogramma van de EDPB is gebaseerd op de prioriteiten van de 2021-2023 strategie. De 2021-2023 strategie bevat vier pijlers waar de EDPB de komende twee jaar aan zal werken. Hierbij ligt de nadruk op het promoten van Europese waarborgen op een mondiaal niveau. Dit draagt bij aan een effectieve bescherming van persoonsgegevens binnen de Europese Unie (EU). Deze bescherming is vooral bij internationale data transfers van belang. Hieronder zullen de meest relevante pijlers voor decentrale overheden uiteen worden gezet.
Pijlers
De eerste pijler van het werkprogramma is gericht op het bevorderen van de harmonisatie en naleving van de Algemene Verordening Gegevensbescherming (AVG). Om dit te realiseren zal de EDPB praktische en toegankelijke begeleiding bieden, en daarnaast hulpmiddelen ontwikkelen om gegevensbescherming makkelijker in de praktijk te implementeren. De EDPB zal hiervoor onder andere doorgaan met het publiceren van richtlijnen over onderwerpen waar behoefte is aan extra informatie. Met deze en andere hulpmiddelen moeten de mogelijke verschillen in de toepassing van de AVG worden verkleind en de consistentie worden bevorderd. Daarnaast zal de EDPB de Raad van de EU en het Europese Parlement adviseren over belangrijke onderwerpen die gerelateerd zijn aan de bescherming van persoonsgegevens, zoals de ePrivacy-verordening. De EDPB is ook bezig met het ontwikkelen van instrumenten voor gemeenschappelijke bewustwording over de AVG bij een groter publiek. Hierbij kan gedacht worden aan tools die zijn afgestemd op niet-deskundige professionals, zoals mkb’ers en andere betrokkenen. Dit is relevant voor decentrale overheden, omdat dit hen kan helpen om mkb’ers beter te ondersteunen bij de juiste omgang met persoonsgegevens.
In de derde pijler van het werkprogramma wordt beschreven dat nieuwe technologieën op een grondrechtelijke manier worden benaderd. Hiermee bedoelt de EDPB dat zij toezicht zal houden op nieuwe technologieën en hun potentiële impact op de fundamentele rechten, en het dagelijkse leven van individuen in kaart zal brengen. Eerder heeft de EDPB bijvoorbeeld al richtlijnen voor de notificatie van datalekken gepubliceerd. In het werkprogramma staat dat er ook richtlijnen zullen volgen over onder andere Artificial Intelligence en digitale identiteit. Deze richtlijnen kunnen decentrale overheden helpen bij het nemen van passende maatregelen.
De tweede pijler zal de effectieve handhaving en samenwerking tussen nationale toezichthoudende autoriteiten ondersteunen. De vierde pijler ziet toe op de toepassing van het Europese databeschermingsmodel als een globaal model om effectieve bescherming van persoonlijke data buiten de grenzen van de EU te verzekeren.
Bron
Werkprogramma 2021-2022, European Data Protection Board
Meer informatie
Informatiemaatschappij, Kenniscentrum Europa Decentraal
Privacy: Algemene Verordening Gegevensbescherming, Kenniscentrum Europa Decentraal