Brussel, 8 juli – Tijdens zijn plenaire vergadering heeft het Comité richtsnoeren over gedragscodes als hulpmiddelen bij doorgifte aangenomen. Deze richtsnoeren zijn voornamelijk bedoeld om de toepassing van artikel 40, lid 3, en artikel 46, lid 2, onder e), AVG te verduidelijken. Deze bepalingen schrijven voor dat een gedragscode, zodra deze door een bevoegde toezichthoudende autoriteit is goedgekeurd en nadat deze door de Commissie algemeen geldig is verklaard binnen de EER, eveneens kan worden aangesloten of gebruikt door verwerkingsverantwoordelijken of verwerkers die niet onder de AVG vallen, om te voorzien in passende waarborgen voor doorgifte van gegevens buiten de EU. De richtsnoeren vormen een aanvulling op de Richtsnoeren 1/2019 voor gedragscodes van het Comité die het algemene kader vormen voor de vaststelling van gedragscodes.
Het Comité heeft een definitieve versie van de richtsnoeren over virtuele stemgestuurde assistenten aangenomen. De richtsnoeren zijn erop gericht aanbevelingen te doen voor relevante belanghebbenden over de wijze waarop een aantal van de meest relevante nalevingsproblemen voor virtuele stemgestuurde assistenten kan worden aangepakt. Na een openbare raadpleging zijn de richtsnoeren bijgewerkt naar aanleiding van de ontvangen opmerkingen.
Het Comité heeft de definitieve versie van de richtsnoeren over de begrippen verwerkingsverantwoordelijke en verwerker ook aangenomen na een openbare raadpleging. Deze richtsnoeren zijn erop gericht duidelijkheid te verschaffen over fundamentele begrippen zoals (gezamenlijke) verwerkingsverantwoordelijke en verwerker. In de definitieve versie zijn formuleringen bijgewerkt en zijn aanvullende verduidelijkingen opgenomen naar aanleiding van opmerkingen en feedback die het Comité tijdens de openbare raadpleging heeft ontvangen.
Nadat TikTok zich in de EU heeft gevestigd en nadat voor de lopende zaken met betrekking tot de TikTok-app is vastgesteld dat de hoofdvestiging van TikTok in de EU zich in Ierland bevindt, heeft het Comité besloten zijn taskforce inzake TikTok te ontbinden. Deze taskforce was opgericht om mogelijke maatregelen van de toezichthoudende autoriteiten in de EER te coördineren en een uitvoeriger overzicht te verkrijgen met betrekking tot de gegevensverwerking en praktijken van TikTok in de EU. Ten tijde van de oprichting van de taskforce had TikTok geen hoofdvestiging in de EU en de taskforce was bedoeld om de uitwisseling van informatie tussen de toezichthoudende autoriteiten te vergemakkelijken. Nu is de één-loketprocedure van toepassing en is de Ierse toezichthoudende autoriteit (DPC) aangewezen als de leidende autoriteit die verantwoordelijk is voor de dossiers.
Bijgevolg zullen de toezichthoudende autoriteiten die bij de taskforce betrokken zijn, gebruikmaken van de in het kader van de procedure voor samenwerking aangewezen instrumenten, waarbij ook rekening wordt gehouden met artikel 64, lid 2, AVG en advies nr. 8/2019 van het Comité over de competentie van de toezichthoudende autoriteit in het geval van een wijziging in de omstandigheden betreffende de hoofdvestiging of de enige vestiging. Verschillende toezichthoudende autoriteiten hebben hun onderzoek al aan de DPC overgedragen.
De toezichthoudende autoriteiten zullen de gelegenheid krijgen om dit te bespreken binnen het Comité, en met name in de deskundigensubgroep voor handhaving.
Het is belangrijk op te merken dat het Comité alleen actie kan ondernemen indien het coherentiemechanisme van artikel 63 van de AVG in werking treedt. Nadat de Italiaanse toezichthoudende autoriteit voorlopige maatregelen had genomen overeenkomstig artikel 66, lid 1, AVG en nadat zij van TikTok garanties had gekregen over de toepassing ervan, met inbegrip van toezeggingen die TikTok heeft gedaan met betrekking tot zijn verwerkingsactiviteiten, heeft zij besloten dat zijn geen dringend besluit van het Comité meer verlangt.
Ten slotte heeft het Comité onderwerpen voor zijn eerste gecoördineerde handhavingsactie besproken nadat het op 20 oktober 2020 had besloten een gecoördineerd handhavingskader op te stellen. Het Comité heeft besloten dat de eerste actie betrekking zal hebben op het gebruik van cloudgebaseerde diensten door overheidsinstanties. Er zullen nu verdere werkzaamheden worden verricht om gedurende de komende maanden de details en het toepassingsgebied te specificeren.
Informatie voor redacteurs:
Alle documenten die tijdens de plenaire vergadering van het Europees Comité voor gegevensbescherming worden goedgekeurd, worden gecontroleerd op juridische aspecten, taal en formattering. Na afronding hiervan worden de betreffende documenten op de website van het Comité geplaatst.