Het doel van de EDPB is te zorgen voor een consistente toepassing en handhaving van de gegevensbeschermingswetgeving in de hele Europese Economische Ruimte.
De EDPB:
- Stelt bindende besluiten vast die gericht zijn aan de nationale toezichthoudende autoriteiten (SA’s) om geschillen te beslechten wanneer zij de AVG handhaven. Dergelijke geschillen kunnen ontstaan wanneer de toezichthoudende autoriteiten geen overeenstemming bereiken over een grensoverschrijdende zaak.
- Biedt algemene ondersteuning (met inbegrip van guidelines, aanbevelingen en best practices) om een gemeenschappelijk begrip van de EU-wetgeving inzake gegevensbescherming te verduidelijken en te bevorderen;
- Keurt adviezen goed die gericht zijn aan de Europese Commissie of aan de nationale toezichthoudende autoriteiten:
- om de Europese Commissie te adviseren over alle kwesties in verband met de bescherming van persoonsgegevens en ontwerpwetgeving (artikel 70 van de GDPR). In sommige gevallen brengt het EDPB samen met de EDPS gezamenlijke adviezen uit (artikel 42 van Verordening 2018/1725);
- zorgen voor consistentie van de activiteiten van de nationale toezichthoudende autoriteiten op het gebied van grensoverschrijdende aangelegenheden (artikel 64 van de AVG). Indien de autoriteiten een advies van de EDPB niet naleven, kan zij een bindend besluit nemen;
- Bevordert en ondersteunt de samenwerking tussen de nationale toezichthoudende autoriteiten, onder meer op het gebied van handhaving.
- Stelt het secretariaat ter beschikking van het Comité voor gecoördineerd toezicht (CSC). Het gecoördineerde toezicht op grootschalige IT-systemen en op EU-organen, -bureaus en -agentschappen wordt georganiseerd in het kader van de EDPB.