Zo ziet de EDPB Strategie 2021-2023 eruit

Geheel verrassend zijn de toekomstplannen niet, grotendeels komt het overeen met hun oorspronkelijke doelstellingen. Daarentegen valt op dat er naast het herzien en uitbrengen van (nieuwe) guidelines en opinies, meer focus ligt op verspreiden van awareness en de samenwerking met verschillende stakeholders.

De strategie is verdeeld in vier pijlers:

1. Verbeteren van harmonisatie

Doel: Zo veel mogelijk consistentie in de toepassing van privacywetgeving onder EU-lidstaten. Dit is en blijft een van de belangrijkste kerntaken van de EDPB. Het belang hiervan is dit jaar meer dan eens gebleken. Met name in de gerechtvaardigd belang discussie werd duidelijk hoe veel onzekerheid en discussie kan ontstaan als toezichthouders er verschillende visies op na houden.

Middelen:

• Samen met externe stakeholders het (verder) voorzien van guidelines en opinies, bijvoorbeeld over de scope van rechten van betrokkenen en het begrip gerechtvaardigd belang. De EDPB heeft vorig jaar een start gemaakt met het herzien van hun Opinie Gerechtvaardigd Belang, waar DDMA als externe stakeholder bij betrokken was.
• Ontwikkelen en implementeren van compliance mechanismen voor zowel verantwoordelijken als verwerkers in de vorm van workshops en trainingen, codes of conduct en certificering.
• Al bestaande tools en guidelines bekender maken onder non-experts, MKB en betrokkenen, met name kinderen.

2. Efficiënte handhaving en samenwerking tussen nationale toezichthouders

Doel: Het ontwikkelen van een EU-brede handhavingscultuur.
Middelen:

• Aanmoediging en faciliteren van het volledige gebruik van samenwerkingsmogelijkheden uit de AVG en het bij elkaar brengen van verschillende handhavingsprocedures van de nationale toezichthouders.
• Een ‘Coordinated Enforcement Framework’ opzetten. Deze coördineert handhavingsacties op basis van vastgestelde prioriteiten en methodologieën.
• Pilot met ‘Support Pool of Experts’ welke EU-brede onderzoeken en handhaving kan vergemakkelijken door de expertise per nationale toezichthouder te gebruiken en operationele benodigdheden te adresseren.

3. Fundamentele rechten toepassen op nieuwe technologieën

Doel: Ervoor zorgen dat nieuwe businessmodellen, technische en maatschappelijke ontwikkelingen gevolgd worden en fundamentele rechten blijvend beschermd worden.
Middelen:

• Monitoren van nieuwe technische ontwikkelingen zoals artificial intelligence (AI), biometrics, profiling, ad tech en deze van guidance voorzien.
• Blijven aansturen op privacy by design, privacy by default en accountabillity met duidelijke guidance over hoe dit te implementeren in nieuwe technieken.
• Intensivering van samenwerking met andere wetgevers, beleidsmakers en toezichthouders op het gebied van bijvoorbeeld conusmentenbescherming en mededinging.

4. Europese en wereldwijde standaarden stellen voor internationale data doorgifte

Doel: Effectieve bescherming van persoonsgegevens buiten de Europese grenzen.
Middelen:

• Promoten van het gebruik van transfer tools, zoals Standard Contractual Clauses of BCR’s, om te zorgen dat de juiste mate van bescherming in acht wordt genomen. Hierbij voorzien in praktische guidance over hoe deze transfers tools – meegenomen de risico’s die gelinkt zijn aan toegang tot persoonsgegevens door nationale (opsporings)autoriteiten van derde landen.
• Meer in gesprek met internationale community.
• Samenwerking tussen Europese toezichthouders en toezichthouders van derde landen in handhaving zaken’; met name verantwoordelijken/verwerkers gevestigd buiten de EEG.

Naomi van der Louw

Legal counsel