Europees Comité voor gegevensbescherming

Europees Comité voor gegevensbescherming – Eenendertigste plenaire vergadering: oprichting van een taskforce inzake TikTok, antwoord aan leden van het Europees Parlement over het gebruik van Clearview AI door rechtshandhavingsinstanties, antwoord aan de a

Wednesday, 10 June, 2020
EDPB

Brussel, 10 juni – Tijdens zijn eenendertigste plenaire vergadering heeft het EDPB besloten een taskforce op te richten om mogelijke maatregelen te coördineren en om een uitvoeriger overzicht te verkrijgen met betrekking tot de gegevensverwerking en praktijken van TikTok in de EU, en heeft het EDPB een brief opgesteld over het gebruik van Clearview IA door rechtshandhavingsinstanties. Bovendien heeft het EDPB een antwoord op de Enisa-adviesgroep vastgesteld, alsook een brief in antwoord op een open brief van NOYB.

Het EDPB heeft bekendgemaakt dat het heeft besloten een taskforce op te richten om mogelijke maatregelen te coördineren en om een uitvoeriger overzicht te verkrijgen met betrekking tot de gegevensverwerking en praktijken van TikTok in de EU.

In antwoord op het verzoek van EP-lid Körner met betrekking tot TikTok, geeft het EDPB aan dat het Comité al richtsnoeren en aanbevelingen heeft uitgebracht die gelden voor alle verwerkingsverantwoordelijken wier verwerking onder de AVG valt, met name wat betreft de doorgifte van persoonsgegevens aan derde landen, materiële en procedurele voorwaarden voor toegang tot persoonsgegevens door overheidsinstanties of de toepassing van het territoriale toepassingsgebied van de AVG, in het bijzonder met betrekking tot de verwerking van de gegevens van minderjarigen. Het EDPB herinnert eraan dat de AVG van toepassing is op de verwerking van persoonsgegevens door een verwerkingsverantwoordelijke, ook als deze zich niet in de EU bevindt, wanneer de verwerkingsactiviteiten betrekking hebben op het aanbieden van goederen of diensten aan inwoners van de EU.

In zijn antwoord aan leden van het Europees Parlement inzake Clearview AI heeft het EDPB zijn bezorgdheid geuit over bepaalde ontwikkelingen op het gebied van gezichtsherkenningstechnologieën. Het EDPB herinnert eraan dat rechtshandhavingsinstanties volgens de richtlijn wetshandhaving (Richtlijn (EU) 2016/680) biometrische gegevens uitsluitend met het oog op de unieke identificatie van een natuurlijke persoon mogen verwerken, overeenkomstig de strikte voorwaarden van de artikelen 8 en 10 van die richtlijn.

Het EDPB betwijfelt of enige wet van de Unie of een lidstaat als rechtsgrondslag kan dienen voor het gebruik van de door Clearview AI aangeboden dienst of dergelijke diensten. In de huidige situatie en onverminderd eventueel toekomstig of lopend onderzoek, kan de wettigheid van dergelijk gebruik door de rechtshandhavingsinstanties in de EU niet worden vastgesteld.

Onverminderd verdere analyse op basis van verstrekte aanvullende gegevens is het EDPB daarom van oordeel dat het gebruik van een dienst als Clearview AI door rechtshandhavingsinstantie in de Europese Unie momenteel waarschijnlijk niet in lijn is met de gegevensbeschermingsregeling van de EU.

Tenslotte verwijst het EDPB naar zijn richtsnoeren inzake de verwerking van persoonsgegevens door middel van videoapparatuur en kondigt het Comité verdere werkzaamheden aan in verband met het gebruik van gezichtsherkenningstechnologie door rechtshandhavingsinstanties.

In antwoord op een brief van het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa) waarin het EDPB wordt verzocht een vertegenwoordiger aan te wijzen voor de adviesgroep van Enisa, heeft de raad van bestuur Gwendal Le Grand, adjunct-secretaris-generaal van de Franse nationale commissie voor gegevensbescherming (CNIL), benoemd tot vertegenwoordiger. De adviesgroep staat de uitvoerend directeur van Enisa bij door een jaarlijks werkprogramma op te stellen en de communicatie met betrokken belanghebbenden te verzorgen.

Het EDPB heeft een antwoord aangenomen naar aanleiding van een open brief van NOYB inzake samenwerking tussen de toezichthoudende autoriteiten en de consistentieprocedures. In zijn brief geeft het Comité aan voortdurend te hebben gewerkt aan de verbetering van de samenwerking tussen de toezichthoudende autoriteiten en de consistentieprocedures. Het Comité is zich ervan bewust dat er verbeterpunten zijn, zoals de verschillen tussen nationale administratieve procedurele wetten en praktijken, en de tijd en middelen die nodig zijn om grensoverschrijdende zaken te beslechten. Het Comité herhaalt dat het zich inzet om oplossingen te vinden, voor zover deze onder zijn bevoegdheid vallen.

Informatie voor redacteurs:
Alle documenten die tijdens de zitting van het Europees Comité voor gegevensbescherming worden goedgekeurd, worden onderworpen aan de nodige juridische, taalkundige en formatteringscontroles en zullen op de website van het Comité beschikbaar worden gesteld zodra deze controles zijn afgerond.

EDPB_Press Release_2020_10