Guideline processor/controller: nog veel discussie over begrippen

Juridisch adviseur Irvette Tempelman van Nederland ICT was gisteren aanwezig in Brussel om de visie van EuroISPA en Nederland ICT te delen bij het stakeholder event van de European Data Protection Board (EDPB) over de guideline processor/controller. De EDPB komt naar verwachting in het tweede kwartaal van dit jaar met een herziene versie van de processor/controller guideline (WP 169). Er blijkt nog veel discussie te zijn over de begrippen controller en processor, joint controller en de contractuele verhouding tussen de diverse te onderscheiden rollen onder de Avg. 

De Avg heeft geïntroduceerd dat naast controllers (verwerkingsverantwoordelijken) ook processors (verwerkers) een eigen wettelijke verplichting hebben om persoonsgegevens te beschermen door het treffen van passende maatregelen. Verder hebben de autoriteiten (DPA’s) de bevoegdheid gekregen om rechtstreeks boetes op te leggen aan verwerkers die daarin tekortschieten. De discussie wordt nog relevanter door het voortschrijdend technologisch landschap en de praktische complexiteit die dit met zich mee brengt.

Het is nu afwachten in hoeverre op deze onderwerpen nog feedback nodig zal zijn. Na publicatie van het herziene concept van de controller/processor guideline, zal door de EDPB een internetconsultatie worden gehouden om iedere belanghebbende in de gelegenheid te stellen om input te geven op die herziene versie. We houden jullie op de hoogte!

Over de EDPB

De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Avg. Voorbeelden van taken en bevoegdheden van dit orgaan zijn: het uitbrengen van guidelines, het nemen van (bindende) besluiten en het bevorderen van een uniforme toepassing van de principes uit de Avg in alle lidstaten.

 

Deel via:

Het laatste nieuws

‘Toezicht door de mens blijft altijd nodig’

Hoe houd je grip op cybersecurity in een tijd waarin AI steeds dominanter wordt? Joost de Bruin, CEO van Sopra...
Cybersecurity

NLdigital roept AP op om handreiking over scraping te schrappen en pleit voor duidelijkheid over het kunnen gebruiken van persoonsgegevens voor AI-modellen 

Er gebeurt een hoop rondom artificial intelligence in privacy-land. Zo heeft de Autoriteit Persoonsgegevens (AP) onder andere een handreiking gepubliceerd...
Politiek & wetgeving

CRA gepubliceerd: cybersecurity vereisten voor alle hard- en software

De langverwachte Cyber Resilience Act (CRA) is vandaag officieel gepubliceerd in het Publicatieblad van de Europese Unie. Hiermee wordt deze...
Cybersecurity

NLdigital pleit samen met partners voor heroverweging EU-aanpak online kindermisbruik

NLdigital pleit samen met partners voor heroverweging EU-aanpak online kindermisbruik
Politiek & wetgeving

‘Alleen met sterke purpose en optimistische boodschap trek je toekomstig talent aan’

Hoe blijf je als technologieleider aantrekkelijk voor talent in een steeds krapper wordende arbeidsmarkt? Jeannine Peek, directeur van Capgemini en...
Opleiding & arbeidsmarkt