Europees Comité voor gegevensbescherming

EDPB News

Generic press release icon
05 December 2018

Brussels, 5 December - On December 4th and 5th, the European Data Protection Authorities, assembled in the European Data Protection Board, met for their fifth plenary session. During the plenary a wide range of topics were discussed.
 
EU-Japan draft adequacy decision
The Board Members adopted an opinion on the EU-Japan draft adequacy decision, which the Board received from the European Commission in September 2018. The EDPB made its assessment on the basis of the documentation made available by the European Commission. The EDPB’s key objective was to assess whether the Commission has ensured sufficient guarantees are in place for an adequate level of data protection for individuals in the Japanese framework. It is important to recognise that the EDPB does not expect the Japanese legal framework to replicate European data protection law. The EDPB welcomes the efforts made by the European Commission and the Japanese PPC to increase convergence between the Japanese legal framework and the European one. The improvements brought in by the Supplementary Rules to bridge some of the differences between the two frameworks are very important and well received. However, following a careful analysis of the Commission’s draft adequacy decision as well as of the Japanese data protection framework, the EDPB notices that a number of concerns remain, such as the protection of personal data, transferred from the EU to Japan, throughout their whole life cycle. The EDPB recommends the European Commission to also address the requests for clarification made by the EDPB, to provide further evidence and explanations regarding the issues raised and to closely monitor the effective application.

The EDPB considers that the EU-Japan adequacy decision is of paramount importance. As the first adequacy decision since the entering into application of the General Data Protection Regulation (GDPR), it will set a precedent.

DPIA lists
The EDPB adopted opinions on the Data Protection Impact Assessment (DPIA) lists, submitted to the Board by Denmark, Croatia, Luxembourg and Slovenia. These lists form an important tool for the consistent application of the GDPR across the EEA. DPIA is a process to help identify and mitigate data protection risks that could affect the rights and freedoms of individuals. While in general the data controller needs to assess if a DPIA is required before engaging in the processing activity, national supervisory authorities shall establish and make a list of the kind of processing operations which are subject to the requirement for a data protection impact assessment. These four opinions follow the 22 opinions adopted during the September plenary, and will further contribute to establishing common criteria for DPIA lists across the EEA. The EDPB Chair, Andrea Jelinek said: “This process has been an excellent opportunity for the EDPB to test the possibilities and challenges of consistency in practice. The GDPR does not require full harmonisation or an 'EU list', but requires more consistency, which we have achieved in all of these opinions by agreeing on a common view.”

Guidelines on accreditation
The EDPB has adopted a revised version of the WP29 guidelines on accreditation, including a new annex. The draft guidelines were originally adopted by the WP29 and submitted for public consultation. The EDPB finalised the analysis and reached a conclusion on the final version. The aim of the guidelines is to provide guidance on how to interpret and implement the provisions of Article 43 of the GDPR. In particular, they aim to help Member States, supervisory authorities and national accreditation bodies establish a consistent and harmonised baseline for the accreditation of certification bodies that issue certification in accordance with the GDPR. The guidelines have now been completed by an annex providing guidance on the additional requirements for the accreditation of certification bodies to be established by the supervisory authorities. This annex will be subject to public consultation.

04 December 2018

On December 4 and 5, the European Data Protection Board's fifth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Fifth Plenary

Generic press release image
19 November 2018

European Data Protection Board - Fourth Plenary session: EU-Japan draft adequacy decision, Clinical Trials Regulation and territorial scope.

 

Brussels, 19 November - On November 16th, the European Data Protection Authorities, assembled in the European Data Protection Board, met for their fourth plenary session. During the plenary a wide range of topics were discussed.

 

EU-Japan draft adequacy decision 

The Board Members discussed the state of play of the work of the EDPB on the EU-Japan draft adequacy decision, which the EDPB received from Commissioner Věra Jourová in September 2018. The Board reiterated the importance of guaranteeing the continuity and high level of protection for data transfers from the EU. 

 

EDPB to provide guidance on clinical trials Q&A on the interplay between the GDPR and the Clinical Trials Regulation

Following a consultation from the European Commission, the Board agreed on the attribution of a mandate for the provision of guidance on a Q&A, developed by the Commission, on the interplay between the GDPR and the Clinical Trials Regulation.

 

Guidelines on territorial scope

During the September plenary, the EDPB adopted new draft guidelines, which will help provide a common interpretation of the territorial scope of the GDPR and provide further clarification on the application of the GDPR in various situations, in particular where the data controller or processor is established outside of the EU, including on the designation of a representative. As the standard final legal checks prior to publication revealed that some items required further discussion, the EDPB decided to discuss the guidelines once more during the November plenary. These issues have now been fully addressed and the guidelines shall be soon published for public consultation.

16 November 2018

On November 16, the European Data Protection Board's fourth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of fourth plenary

26 September 2018

Persbericht

Europees Comité voor gegevensbescherming (European Data Protection Board, hierna: EDPB) — Derde plenaire vergadering: Ontwerp-adequaatheidsbesluit EU-Japan, lijsten voor DPIA’s, geografisch toepassingsgebied en elektronisch bewijsmateriaal.
Brussel, 26 september — De Europese privacytoezichthouders, verzameld in de EDPB, hebben op 25 en 26 september hun derde plenaire vergadering gehouden. Tijdens de plenaire vergadering is een breed scala aan onderwerpen besproken.

Adequaatheidsbesluit EU-Japan
De leden van de EDPB hebben de concepttekst van het adequaatheidsbesluit EU-Japan besproken naar aanleiding van het verzoek van commissaris Věra Jourová om er advies over uit te brengen. De EDPB zal het ontwerpbesluit nu grondig evalueren. De EDPB zal daarbij rekening houden met de vergaande implicaties van het ontwerp-adequaatheidsbesluit en met de noodzaak om persoonsgegevens in de EU te beschermen.

Lijsten voor DPIA’s
De EDPB heeft een akkoord bereikt over de 22 adviezen met gemeenschappelijke criteria voor de lijsten voor data protection impact assessments (DPIA’s). Deze lijsten zijn een belangrijk instrument voor een consistente toepassing van de Algemene verordening gegevensbescherming (AVG) in de hele EU.
Een DPIA is een proces om de risico’s die van invloed kunnen zijn op de rechten en vrijheden van personen in kaart te brengen en binnen de perken te houden. Om te verduidelijken voor welke soorten verwerking een DPIA vereist kan zijn, wordt in de AVG bepaald dat de nationale privacytoezichthouders een lijst moeten opstellen en publiceren van verwerkingen die een hoog risico kunnen inhouden.
De EDPB heeft 22 nationale lijsten ontvangen met in totaal 260 verschillende soorten verwerkingen. Andrea Jelinek, voorzitter van de EDPB: „Het is voor de leden en het secretariaat van de EDPB een hele klus geweest om al die lijsten te bekijken en gemeenschappelijke criteria vast te stellen om te bepalen voor welke soorten verwerkingen een DPIA vereist is en in welke gevallen dat niet hoeft. Het was een goede gelegenheid voor de EDPB om de mogelijkheden te onderzoeken en te ervaren welke problemen je tegenkomt bij het streven naar consistentie in de praktijk. De AVG vereist geen volledige harmonisatie en ook geen gezamenlijke EU-lijst, maar schrijft wel meer consistentie voor. Het is ons gelukt om op basis van deze 22 adviezen tot overeenstemming te komen over een gemeenschappelijk standpunt.”
De 22 adviezen over de lijsten voor DPIA’s zijn gebaseerd op artikel 35, leden 2 en 4, van de AVG. Ze zijn in overeenstemming met de richtsnoeren die eerder door de Artikel 29-werkgroep zijn vastgesteld.

Guidelines geografisch toepassingsgebied
De EDPB heeft nieuwe concept-guidelines opgesteld die moeten leiden tot een gemeenschappelijke interpretatie van het geografisch toepassingsgebied van de AVG en tot meer duidelijkheid over de toepassing van de AVG in een aantal situaties, met name als de verwerkingsverantwoordelijke of de verwerker buiten de EU is gevestigd. Het gaat daarbij onder meer om het aanwijzen van een vertegenwoordiger. Er wordt een publieke consultatie gehouden over de guidelines.

Elektronisch bewijsmateriaal
De EDPB heeft advies uitgebracht over het voorstel van de Europese Commissie voor een verordening over elektronisch bewijsmateriaal, dat in april 2018 is gepubliceerd. De EDPB benadrukt dat de voorgestelde nieuwe regels voor het verzamelen van elektronisch bewijsmateriaal voldoende bescherming moeten bieden voor de privacyrechten van personen en beter in overeenstemming moeten worden gebracht met de privacywetgeving van de EU.

Plenary generic picture
25 September 2018

On September 25 and 26, the European Data Protection Board's third plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Third Plenary

23 August 2018

 

 

The General Data Protection Regulation five months on

Initiatives in the EU and international perspectives

25 October 2018

Rue de la Loi 170

2:30 pm

Side event by EDPS and EDPB

Registration closed

 

Welcome from Giovanni Buttarelli, European Data Protection Supervisor

Introduction by Andrea Jelinek, Chair European Data Protection Board

 

 

Part 1    Initiatives in the EU - a new quality of cooperation

  • Helen Dixon, Irish Data Protection Commissioner

  • Cristina Angela Gulisano, Director Danish Data Protection Agency

  • Isabelle Vereecken, Head of the EDPB Secretariat

     

  • Questions by moderator to 3 panelists

At 3:15 PM:

  • Keynote: Catherine De Bolle, Executive Director of Europol, The broader framework for EU data protection: a law enforcement perspective – TBC

  • Comments by the audience and questions to EDPB Members

     

    BREAK

     

    At 4:00 PM:

  • Keynote: Koen Lenaerts, President European Court of Justice - Accountability in a digitalized world: the Court’s role in enhancing data protection in the European Union

     

Part 2   International perspectives and cross-border cooperation

  • Bruno Gencarelli, Head of the International Data Flows and Protection Unit, European Commission

  • Professor Masao Horibe, Chairman Personal Information Protection Commission Japan 

  • Professor Danilo Doneda Instituto Brasiliense de Direito Público 

  • Felipe Harboe, Senator of the Republic of Chile

  • Ludmila Georgieva, Co-Chair HWP Cyber Issues, Co-Chair DAPIX (Data Protection), Perm Rep Austria

  • Joan Antokol, Managing partner, Park Legal LLC
  • Florence Raynal, Deputy Director, Head of the Department of European and International Affairs, CNIL

 

 

  • Questions by the moderator to the 5 panelists

  • Comments by the audience and questions to the panel

  • Wrap-up

     

     

Generic image
20 July 2018

Brussels, 19 July – An important innovation of the General Data Protection Regulation (GDPR) is the new way in which the supervisory authorities of the Member States closely cooperate to ensure a consistent application as well as a consistent protection of individuals throughout the EU.

During its second plenary meeting on 4 and 5 July the EDPB discussed the consistency and the cooperation systems, sharing first experiences on the functioning of the One-Stop Shop mechanism, the performance of the Internal Market Information System (IMI), the challenges the authorities are facing and the type of questions received since 25 May. Most data protection authorities reported a substantial increase in complaints received. The first cross-border cases were initiated in IMI on 25 May. Currently, around 100 cross-border cases in IMI are under investigation.

The EDPB Chair Andrea Jelinek said: “Despite the sharp increase in the number of cases in the last month, the Members of the EDPB report that the workload is manageable for the moment, in large part thanks to a thorough preparation in the past two years by the Article 29 Data Protection Working Party. However, we should only expect the first results of the new procedures to deal with cross-border cases in a few months from now. To handle complaints lead supervisory authorities will have to carry out investigations, observe procedural rules, and coordinate and share information with other supervisory authorities. The GDPR sets specific deadlines for each phase of the procedure. All of this takes time. During this time, complainants are entitled to be kept informed on the state of play of a case. The GDPR does not offer a quick fix in case of a complaint but we are confident the procedures detailing the way in which the authorities work together are robust and efficient.”

Generic press release pictures
05 July 2018

Brussel, 5 juli 2018 – De Europese gegevensbeschermingsautoriteiten, die verenigd zijn in het Europees Comité voor gegevensbescherming (EDPB), zijn op 4 en 5 juli bijeengekomen voor de tweede plenaire vergadering van het EDPB. Op deze vergadering hebben de Europese gegevensbeschermingsautoriteiten een breed scala van onderwerpen besproken.
 
Procedures voor samenwerking en consistentie – stand van zaken
Het EDPB heeft de procedures voor samenwerking en coherentie besproken, ervaringen uitgewisseld over de werking van het één-loketmechanisme, de werking van het Informatiesysteem interne markt (IMI, een IT-platform voor de uitwisseling van grensoverschrijdende kwesties), de uitdagingen waarmee de autoriteiten te maken hebben en het soort vragen dat zij sinds 25 mei ontvangen. De meeste gegevensbeschermingsautoriteiten meldden een aanzienlijke toename van het aantal klachten. De eerste zaken zijn op 25 mei ingevoerd in het IMI. Momenteel worden ongeveer 30 grensoverschrijdende klachten in het IMI onderzocht. Voorzitter van het EDPB Andrea Jelinek zei: “Hoewel het aantal klachten de laatste maand sterk is gestegen, geven de leden van het EDBP aan dat de werklast momenteel beheersbaar is – grotendeels dankzij de grondige voorbereiding van de WP29 gedurende de afgelopen twee jaar.  De AVG biedt geen kant-en-klare oplossing bij klachten, maar we zijn ervan overtuigd dat de procedures inzake de samenwerking tussen de autoriteiten in het kader van het coherentiemechanisme solide en doelmatig zijn.”
 
ICANN
Het EDPB heeft namens haar voorzitter een brief aan de Internet Corporation for Assigned Names and Numbers (ICANN) goedgekeurd, met daarin richtsnoeren die het ICANN in staat moet stellen een AVG-conform model voor toegang te ontwikkelen voor de persoonsgegevens die in het kader van WHOIS werden verwerkt
De brief behandelt zaken als doelbepaling, de verzameling van “volledige WHOIS-gegevens”, de registratie van rechtspersonen, het in logbestanden registreren van toegang tot niet-openbare WHOIS-gegevens, gegevensbewaring, gedragscodes en accreditatie.
De voorganger van het EDPB, de WP29, heeft ICANN sinds 2003 richtsnoeren aangeboden om WHOIS in overeenstemming te brengen met de Europese gegevensbeschermingswetgeving.
Het EDPB verwacht dat ICANN een WHOIS-model ontwikkelt en implementeert dat het voor relevante belanghebbenden, zoals rechtshandhavers, mogelijk maakt legaal gebruik te maken van persoonsgegevens van geregistreerden, conform de AVG, zonder dat dit met een onbeperkte publicatie van deze gegevens gepaard gaat.
 
PSD2 (richtlijn)
Het EDPB heeft namens haar voorzitter een brief aan EP lid Sophie in’t Veld goedgekeurd, over de herziene richtlijn betalingsdiensten (PSD2-richtlijn). In haar antwoord aan Sophie in’t Veld geeft het EDPB toelichting bij “silent party data” van derde dienstverleners, de procedures inzake het verlenen en intrekken van toestemming, de technische regelgevingsnormen, de samenwerking tussen banken en de Europese Commissie, EDPS en WP29 en wat er nog moet worden gedaan om de resterende leemten op het gebied van gegevensbescherming op te vullen.
 
Privacyschild
Ambassadeur Judith Garber, die als ombudsvrouw van de VS verantwoordelijk is voor de behandeling van klachten inzake de nationale veiligheid krachtens het privacyschild, was uitgenodigd voor de plenaire vergadering van het EDPB voor een gedachtewisseling met de leden van de raad van bestuur. Het EDPB was met name geïnteresseerd in de bezorgdheden die haar voorganger, deWP29, had aangekaart bij de VS, met name de benoeming van een permanente Ombudsperson, formele benoemingen in het Privacy and Civil Liberties Oversight Board (PCLOB) en het gebrek aan aanvullende informatie over het mechanisme van de Ombudsperson en verdere derubricering van de procedureregels, met name inzake de interactie van de Ombudsperson en de inlichtingendiensten.

Het EDPB wees erop dat de vergadering met de ombudsvrouw interessant en collegiaal was, maar geen afdoende antwoord op deze bezorgdheden opleverde en dat deze kwesties bovenaan de agenda blijven staan tijdens de tweede jaarlijkse evaluatie (gepland voor oktober 2018). Bovendien vroeg het EDPB de autoriteiten van de VS om aanvullende bewijzen te verstrekken om deze bezorgdheden weg te nemen. Ten slotte merkt het EDPB op dat het Europees Hof van Justitie zich over zelfde bezorgdheden zal buigen in zaken die al hangende zijn. De EDPB biedt aan haar standpunt hierover kenbaar te maken, als het Europees Hof van Justitie hierom verzoekt.

Generic image for fintech
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to Sophie in’t Veld MEP regarding the revised Payments Services Directive (PSD2 Directive). In its reply to Sophie in’t Veld the EDPB sheds further light on ‘silent party data’ by Third Party Providers, the procedures with regard to giving and withdrawing consent, the Regulatory Technical Standards, the cooperation between banks and the European Commission, EDPS and WP29 and what remains to be done to close any remaining data protection gaps.

ICANN generic letter image
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to the Internet Corporation for Assigned Names and Numbers (ICANN), providing guidance to enable ICANN to develop a GDPR-compliant model for access to personal data processed in the context of WHOIS.

The letter addresses the issues of purpose specification, collection of “full WHOIS data”, registration of legal persons, logging of access to non-public WHOIS data, data retention and codes of conduct and accreditation.

The EDPB’s predecessor, WP29, has been offering guidance to ICANN on how to bring WHOIS in compliance with European data protection law since 2003.

The EDPB expects ICANN to develop and implement a WHOIS model which will enable legitimate uses by relevant stakeholders, such as law enforcement, of personal data concerning registrants in compliance with the GDPR, without leading to an unlimited publication of those data.

Generic image of plenary
04 July 2018

On 4 and 5 July the second plenary of the European Data Protection Board is taking place in Brussels. Please consult the agenda for more information.

Generic IMI Picture
27 June 2018

It has been just a month ago that the General Data Protection Regulation (GDPR) entered into application, the long awaited revamp of the EU’s data protection rules. Under the GDPR, the supervisory authorities of the Member States closely cooperate to ensure a consistent application of the GDPR throughout the European Union, as well as consistent protection of individuals. They assist each other and coordinate decision-making in these cross-border data protection cases. Via the so-called consistency mechanism the European Data Protection Board issues opinions and takes binding decisions to arbitrate different positions on cross border cases between national data protection authorities.

IMI (Internal Market Information System) was chosen as the IT platform to support cooperation and consistency procedures under the GDPR. IMI helps public authorities across the EU to cooperate and exchange information. The GDPR is the 13th legal area supported by the system.

IMI has been developed by the European Commission’s DG GROW and was adapted to cater for the needs of the GDPR, in close cooperation with the Secretariat of the European Data Protection Board and the national supervisory authorities.

On 25 May, the first case was initiated in IMI, and shortly afterwards the supervisory authorities started to cooperate via the system. Currently, more than 30 cross-border cases are under investigation.

14 IMI modules, 19 forms and more than 10.000 data fields were put in place to address the needs of data protection authorities and the GDPR procedures. 

Generic picture derogation guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted the final version of the Guidelines on derogations applicable to international transfers (art 49). The Article 29 Working Party conducted a public consultation on a draft of these guidelines. The EDPB took into consideration the replies received and integrated the appropriate changes into the adopted version. 

Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679

Generic picture certification guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted a draft version of the Guidelines on certification. A public consultation is available for 6 weeks. If you are interested to contribute, please go to the “Public Consultations” section of our website or click the link bellow:

Public consultation: Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679

Generic picture
28 May 2018

Het Europees Comité voor gegevensbescherming heeft op 25 mei tijdens zijn eerste plenaire vergadering een verklaring aangenomen over de herziening van de e-privacyverordening en de gevolgen daarvan voor de bescherming van personen in verband met de privacy en de vertrouwelijkheid van hun communicatie.

In de verklaring dringt het EDPB aan op de snelle vaststelling van de nieuwe e-privacyverordening en doet het suggesties voor een aantal specifieke kwesties die verband houden met de wijzigingsvoorstellen van de medewetgevers.

Verklaring inzake e-privacy

Generic picture Icann
27 May 2018

Het Europees Comité voor gegevensbescherming heeft de verklaring van WP29 over ICANN/WHOIS bekrachtigd tijdens zijn eerste plenaire vergadering op 25 mei.

Verklaring van WP29 over WHOIS

"WP29 erkent de belangrijke functies die worden vervuld door de WHOIS-dienst. 
 
Sinds 2003 verstrekt WP29 advies aan ICANN over hoe WHOIS in overeenstemming kan worden gebracht met de Europese wetgeving inzake gegevensbescherming (voor het WP29-advies van 2003: klik hier). ICANN heeft het proces voor de naleving van de AVG kennelijk formeel opgestart in 2017 – wat de bezorgdheid van de belanghebbenden over de inwerkingtreding van de algemene verordening gegevensbescherming op 25 mei 2018 deels kan verklaren.
 
De verordening staat niet toe dat door de nationale toezichthoudende autoriteiten of het Europees Comité voor gegevensbescherming (dat op 25 mei 2018 de plaats van WP29 heeft ingenomen) een "handhavingsmoratorium" wordt ingesteld voor individuele verwerkingsverantwoordelijken. Gegevensbescherming is een grondrecht en personen kunnen een klacht indienen bij hun nationale gegevensbeschermingsautoriteit wanneer zij vinden dat hun rechten in het kader van de AVG geschonden zijn. 
 
Bij het bepalen van de passende regelgevingsreactie op dergelijke klachten kunnen de gegevensbeschermingsautoriteiten evenwel rekening houden met maatregelen die al zijn genomen of nog in de pijplijn zitten.

Zoals te lezen is in eerdere correspondentie met ICANN (zoals deze brief van december 2017 en deze brief van april 2018), gaat WP29 ervan uit dat ICANN een WHOIS-model ontwikkelt en uitvoert dat het voor relevante belanghebbenden, zoals rechtshandhavers, mogelijk zal maken om in overeenstemming met de AVG legitiem gebruik te maken van persoonsgegevens over registreerders zonder dat hiermee een onbeperkte publicatie van deze gegevens gepaard gaat.

WP29 waardeert de recente inspanningen van ICANN voor het waarborgen van de naleving van het WHOIS-systeem. WP29 zal de voortgang van ICANN van nabij volgen en het is mogelijk dat de leden van WP29 verdere contacten met ICANN onderhouden om ervoor te zorgen dat de wettelijke vereisten van de EU-gegevensbeschermingswetgeving naar behoren in aanmerking worden genomen."

Generic picture Plenary
25 May 2018

On 25 May 2018, the greatly anticipated General Data Protection Regulation (GDPR) entered into application and its pre-decessor Directive 95/46/EC was repealed. On that date, the Article 29 Working Party, the body bringing together the independent data protection authorities, ceased to exist and was replaced by a new body: the European Data Protection Board or EDPB.

The Board is composed of the heads of national supervisory authorities and the European Data Protection Supervisor (EDPS). The Board also includes a representative of the European Commission who, however, does not have a right to vote.

The Board’s primary role is to safeguard the consistent application of the GDPR, but it has additional competences. It advises the European Commission on, for example, the level of data protection offered by third countries. In addition, the Board promotes cooperation between the national supervisory authorities and plays a role in conciliation procedures for disputes between national supervisory authorities. In exercising its powers, the Board issues guidelines, recommendations and statements of best practice on myriad topics.

During its first plenary meeting on 25 May the Board elected its Chair and two Vice-Chairs. The EDPB Chair will lead the Board for the coming five years and will exert an important influence on data protection in Europe and beyond. The Chair’s role will be crucial for the success and effectiveness of the GDPR.

Generic picture Press release
25 May 2018

Transparency and awareness are two core principles of the Board. Therefore, following the first plenary meeting of the Board, the newly elected EDPB Chair will hold a press conference on 25 May at 12.30 in the Brussels Press Club (Rue Froissart 95, Brussels). The press conference will be broadcast in EbS: http://ec.europa.eu/avservices/ebs/live.cfm?page=2 

Generic picture Secretariat
25 May 2018

The European Data Protection Board needs to rely on an effective Secretariat to be able to effectively accomplish all the tasks it is required to carry out under the GDPR. The EDPB Secretariat is composed of legal experts, communication and IT officers and administrative staff.

This brand-new team has worked hard to make the launch of the EDPB possible.  They will, without a doubt, have busy months ahead to organise the meetings of the Board and answer questions on the Board’s tasks and responsibilities.   

 

Generic picture Press release
25 May 2018

Brussel, 25 mei - Het EDPB rondt vandaag zijn eerste plenaire vergadering af. Dit nieuwe, onafhankelijke EU-besluitvormingsorgaan met rechtspersoonlijkheid dankt zijn bestaan aan de algemene verordening gegevensbescherming (AVG), die vandaag van toepassing wordt. Het comité fungeert als opvolger van de Groep artikel 29 (ook wel WP29 genoemd) en waakt met zijn leden (de Europese Toezichthouder voor gegevensbescherming en de toezichthoudende autoriteiten van de lidstaten) over de consistente toepassing van de AVG in de gehele Europese Unie, en over de consequente bescherming van personen. Voorts houdt het comité toezicht op de tenuitvoerlegging van de Richtlijn gegevensbescherming bij rechtshandhaving.

Andrea Jelinek, voorzitter van het EPDB: "Deze langverwachte wetgeving geeft personen meer controle over hun persoonsgegevens en voorziet in één reeks regels die van toepassing zijn op iedereen die persoonsgegevens van gebruikers in de EU verwerkt. In een wereld waar gegevens als handelswaar worden behandeld, worden de rechten van individuele personen vaak over het hoofd gezien en zelfs met de voeten getreden. We mogen niet uit het oog verliezen dat persoonsgegevens een uiterst persoonlijk goed zijn. Ik ben ervan overtuigd dat de AVG zowel individuele personen als toezichthoudende autoriteiten de nodige instrumenten ter hand stelt om dit grondrecht op doeltreffende wijze te beschermen en te handhaven.

De nieuwe voorschriften in de AVG gaan om zoveel meer dan het risico op hoge boetes dat zo vaak in het brandpunt van de belangstelling staat. Het gaat in de eerste plaats om het beschermen van de rechten van individuele personen en het toekomstbestendig maken van de EU-regels voor gegevensbescherming. Bedrijven die in Europa actief zijn, zullen dankzij de AVG vlotter zaken kunnen doen op de hele interne markt en kunnen profiteren van de rechtszekerheid die de verordening biedt. Bovendien komt het de reputatie van een bedrijf ten goede als het zich aan de verordening houdt. In een data-economie als de onze kunnen twijfels over de zorgvuldige behandeling van gegevens de reputatie van een bedrijf in luttele dagen te gronde richten ."

Tot slot benadrukt Andrea Jelinek het belang van samenwerking voor de geslaagde toepassing van de AVG: "Het is van cruciaal belang dat het EDPB zich sterk maakt voor een hoog en consistent niveau van bescherming van personen, ongeacht waar in de EU zij verblijven. We zullen de burger ook bewuster maken van zijn rechten op het gebied van gegevensbescherming. Het EDPB is een nieuw opgericht orgaan van de EU dat is voorzien van een nieuw governance- en coördinatiemodel en bevoegd is om bindende besluiten vast te stellen. Dit zal ons in staat stellen om op een doeltreffende manier advies te geven over essentiële concepten van de AVG."

De AVG is een nieuwe Europese wet die de controle op de manier waarop mensen en organisaties persoonsgegevens gebruiken en delen, verscherpt. De wet is ook van toepassing op organisaties buiten Europa die zich richten op EU-burgers of het gedrag van EU-burgers monitoren. De verordening komt in de plaats van de EU-gegevensbeschermingsrichtlijn die dateert van 1995, toen het internet nog in de kinderschoenen stond.  Een lappendeken van nationale wetten wordt vervangen door één EU-verordening die de verantwoordingsplicht van organisaties moet versterken, individuele personen meer controle over hun gegevens moet geven en de rechtszekerheid voor ondernemingen moet verbeteren, teneinde innovatie en de ontwikkeling van de digitale eengemaakte markt een krachtige stimulans te geven.  

Generic picture MoU
25 May 2018

Tijdens de eerste plenaire vergadering van het Europees Comité voor gegevensbescherming (EDPB) werd een memorandum van overeenstemming getekend tussen de EDPB en de Europese Toezichthouder voor gegevensbescherming (EDPS). Dit memorandum schetst de wijze waarop de samenwerking tussen de EDPB en de EDPS zal verlopen.

Memorandum van overeenstemming

generic picture guidelines
25 May 2018

During its first plenary meeting the European Data Protection Board endorsed the GDPR related WP29 Guidelines(Corrigendum: In document nr 8 reference to the WP 259 has been replaced by the correct WP 244).

Generic picture Cocktail
24 May 2018

A new regulation and a new EU Body need to be celebrated! To do so, a cocktail reception took place on the 24th of May. Within the beautiful venue of the Bibliotheque Solvay in Brussels, Commissioner Vera Jourova, Jan Philipp Albrecht MEP, European Data Protection Supervisor Giovanni Buttarelli and WP29 Chair Andrea Jelinek held speeches looking back at the coming into application of the GDPR and the challenges ahead. Many of those who played an active role in the negotiations of the GDPR were present and proud to see the achievement of such a long process.