Europees Comité voor gegevensbescherming

Europees Comité voor gegevensbescherming – 45e plenaire vergadering

Wednesday, 3 February, 2021

Goedkeuring door de EDPB van aanbevelingen over artikel 36 van de richtlijn gegevensbescherming bij rechtshandhaving (adequaatheidsreferentie), van het advies over de administratieve regeling H3C/PCAOB, van de verklaring over nieuwe ontwerpbepalingen van een protocol bij het verdrag inzake cybercriminaliteit, en van het antwoord op de vragenlijst van de Europese Commissie over de verwerking van persoonsgegevens voor wetenschappelijk onderzoek & bespreking van het privacybeleid van WhatsApp

Brussel, 3 februari — Tijdens zijn 45e plenaire vergadering heeft de EDPB een breed scala aan documenten goedgekeurd. Daarnaast heeft het comité het geactualiseerde privacybeleid van WhatsApp besproken.

De EDPB heeft aanbevelingen goedgekeurd over de adequaatheidsreferentie in het kader van de richtlijn gegevensbescherming bij rechtshandhaving. De EDPB zorgt voor de consistente toepassing van het EU-recht inzake gegevensbescherming in de EU, met inbegrip van de richtlijn gegevensbescherming bij rechtshandhaving, die betrekking heeft op de verwerking van persoonsgegevens voor rechtshandhavingsdoeleinden. Het doel van de aanbevelingen is een lijst te verstrekken van elementen die moeten worden onderzocht bij de beoordeling van de adequaatheid van een derde land in het kader van de richtlijn gegevensbescherming bij rechtshandhaving. In het document worden het concept en de procedurele aspecten van adequaatheid overeenkomstig de richtlijn gegevensbescherming en de jurisprudentie van het HvJ-EU in herinnering gebracht, en zijn de EU-normen voor gegevensbescherming voor politiële en justitiële samenwerking in strafzaken opgenomen.

De EDPB heeft een advies uitgebracht over het ontwerp van administratieve regeling voor de doorgifte van persoonsgegevens tussen de Haut Conseil du Commissariat aux Comptes (H3C) en de Public Company Accounting Oversight Board (PCAOB). Deze administratieve regeling zal aan de Franse toezichthoudende autoriteit ter goedkeuring op nationaal niveau worden voorgelegd. De Franse toezichthoudende autoriteit zal de toepassing van de administratieve regeling in de praktijk monitoren en, indien nodig, elke doorgifte door de H3C opschorten indien de administratieve regeling de betrokkenen niet langer een in wezen gelijkwaardig beschermingsniveau biedt.

De EDPB heeft een verklaring aangenomen over de ontwerpbepalingen van een protocol bij het Verdrag inzake cybercriminaliteit. Deze verklaring vormt een aanvulling op de bijdrage van de EDPB aan het ontwerp van het tweede aanvullend protocol bij het Verdrag van de Raad van Europa inzake cybercriminaliteit (verdrag van Boedapest) en volgt op de publicatie van de nieuwe ontwerpbepalingen.

In deze verklaring herinnert de EDPB eraan dat de bepalingen die thans worden besproken, waarschijnlijk van invloed zullen zijn op de voorwaarden voor toegang tot persoonsgegevens in de EU voor rechtshandhavingsdoeleinden en roept hij de bevoegde EU- en nationale instellingen op nauwlettend toe te zien op de lopende onderhandelingen. Daarnaast benadrukt de EDPB dat volledige consistentie met het EU-acquis op het gebied van de bescherming van persoonsgegevens moet worden gewaarborgd.

De EDPB heeft zijn antwoord op de vragenlijst van de Europese Commissie over de verwerking van persoonsgegevens voor wetenschappelijk onderzoek goedgekeurd, met bijzondere aandacht voor gezondheidsgerelateerd onderzoek. De antwoorden van de EDPB vormen een voorlopig standpunt over dit onderwerp en zijn bedoeld om duidelijkheid te verschaffen over de toepassing van de AVG op het gebied van wetenschappelijk gezondheidsonderzoek. De EDPB werkt momenteel aan richtsnoeren voor de verwerking van persoonsgegevens voor wetenschappelijke onderzoeksdoeleinden, waarin deze kwesties nader zullen worden uitgewerkt.

Tot slot hebben de leden van de EDPB van gedachten gewisseld over de recente actualisering van het privacybeleid van WhatsApp. De EDPB zal deze uitwisseling van informatie tussen autoriteiten blijven faciliteren om te zorgen voor een consistente toepassing van het gegevensbeschermingsrecht in de hele EU, overeenkomstig zijn mandaat.

 

Noot voor de redactie:
Alle documenten die tijdens de plenaire zitting van het Europees Comité voor gegevensbescherming worden goedgekeurd, worden onderworpen aan de nodige juridische, taalkundige en formatteringscontroles en zullen op de website van het comité beschikbaar worden gesteld zodra deze controles zijn afgerond.

EDPB_Press Release_2021_1