Brussel, 21 september — Het Europees Comité voor gegevensbescherming (EDPB) en de Europese Toezichthouder voor gegevensbescherming (EDPS) hebben een gezamenlijk advies over het voorstel van de Europese Commissie voor een verordening betreffende aanvullende procedureregels voor de handhaving van de AVG uitgebracht. Dat voorstel heeft tot doel te waarborgen dat onderzoeken tijdig worden afgerond en dat personen in grensoverschrijdende zaken snel verhaal kunnen halen, door een aantal procedureverschillen in de EU te harmoniseren en de procedure voor grensoverschrijdende samenwerking te stroomlijnen. Het voorstel komt er naar aanleiding van een verlanglijst die het EDPB in oktober 2022 aan de Europese Commissie heeft toegezonden.
Anu Talus, voorzitter van het EDPB: “We verwelkomen de snelle reactie van de Commissie op onze oproep tot actie en zijn tevreden dat onze verlanglijst nu is omgezet in een concreet wetgevingsvoorstel dat een aanvulling zal vormen op de AVG. Met dit gezamenlijk advies willen we garanderen dat de nieuwe verordening werkt voor alle betrokken partijen. Gezien het grote belang dringen we er bij de medewetgevers op aan om deze nieuwe verordening snel vast te stellen.”
Wojciech Wiewiórowski, toezichthouder bij de EDPS: “Het voorstel van de Commissie is een welkome poging om een aantal van de problemen aan te pakken die door deskundigen en mensen uit de praktijk zijn vastgesteld in verband met het beheer van het éénloketmechanisme. Met ons gezamenlijk advies hopen we de wetgeving in de toekomst verder te verbeteren en vooral de tijdige oplossing van grensoverschrijdende zaken te bevorderen, en te verzekeren dat de procedurerechten van eisers worden geëerbiedigd, rekening houdend met de beperkingen die inherent zijn aan het handhavingsmodel voor de AVG. Bovendien roepen we de medewetgevers op van deze gelegenheid gebruik te maken om praktische belemmeringen voor een efficiënte samenwerking tussen de nationale gegevensbeschermingsautoriteiten en de EDPS aan te pakken.”
Het EDPB en de EDPS zijn tevreden met de inspanningen van de Commissie om de informatie te harmoniseren die moet worden verstrekt om een klacht ontvankelijk te kunnen verklaren. Voorts dringen ze aan op een grondige harmonisatie van de ontvankelijkheidsvereisten. Ze nemen ook met voldoening kennis van de verduidelijkingen van het recht op toegang tot een administratief dossier. Daarnaast is het voorstel van de Commissie om in een vroeg stadium van de samenwerkingsprocedure tot een consensus te komen, van cruciaal belang voor een efficiëntere en intensievere samenwerking op het gebied van handhaving.
Naast een aantal andere aanbevelingen zijn het EDPB en de EDPS van mening dat de voorstellen voor het bereiken van een consensus verder kunnen worden verbeterd door te garanderen dat de desbetreffende toezichthoudende autoriteiten meer worden betrokken bij de verschillende stappen van de procedure, aangezien dat mogelijke geschillen in een later stadium zou voorkomen. Met name de “voorlopige bevindingen” die tot de onderzochte partijen gericht zijn en het “voorlopige standpunt” om de klacht af te wijzen, moeten met de betrokken toezichthoudende autoriteiten worden gedeeld voordat ze aan de onderzochte partijen of aan de eiser worden voorgelegd. Om een snelle en efficiënte handhaving mogelijk te maken, moeten voor bepaalde procedurestappen bovendien termijnen worden vastgesteld die in naar behoren gemotiveerde omstandigheden kunnen worden verlengd.
Het EDPB en de EDPS benadrukken dat het voorstel de betrokken toezichthoudende autoriteiten niet onnodig mag beperken in hun bevoegdheid om relevante en gemotiveerde bezwaren in te dienen tegen een ontwerpbesluit, onder meer over de reikwijdte van het onderzoek. Ze dringen er bij de medewetgevers ook op aan geen wijzigingen aan te brengen in de huidige benadering van het recht van de partijen om te worden gehoord in de geschillenbeslechtingsprocedure, die in werking treedt als gegevensbeschermingsautoriteiten geen consensus over een zaak bereiken. Volgens de voorgestelde wijziging zou de voorzitter van het EDPB de onderzochte partijen en de eiser een “motivering” moeten bezorgen. Dat lijkt niet in overeenstemming te zijn met de architectuur van het éénloketsysteem; het is ook niet nodig in het licht van de huidige praktijk, waarbij het EDPB naar behoren rekening kan houden met de standpunten van de partijen en binnen de gestelde termijnen tot een besluit kan komen.
Wat de spoedprocedure uit hoofde van artikel 66, lid 2, van de AVG betreft, dringen het EDPB en de EDPS er bij de medewetgevers op aan dat zij specificeren dat de definitieve maatregelen worden vastgesteld door de bevoegde gegevensbeschermingsautoriteiten en, in voorkomend geval, met een breder toepassingsgebied dan het grondgebied van de verzoekende gegevensbeschermingsautoriteit.
Zoals de EDPS heeft benadrukt in zijn bijdrage aan het initiatief van de Commissie die hij in april 2023 aan de Commissie heeft toegezonden, moeten ten slotte de bestaande praktische belemmeringen voor een efficiënte samenwerking tussen de nationale gegevensbeschermingsautoriteiten en de EDPS worden aangepakt. Het EDPB en de EDPS bevelen daarom aan om een specifieke bepaling in die zin in te voeren.
Het EDPB en de EDPS hebben ook een gezamenlijke bijdrage naar aanleiding van de openbare raadpleging van de Europese Commissie over het modelrapport voor de beschrijving van technieken voor het profileren van consumenten overeenkomstig artikel 15 van de digitalemarktenverordening aangenomen. Volgens de digitalemarktenverordening moeten aangewezen poortwachters die rapporten jaarlijks indienen bij de Europese Commissie. Het ontwerpmodel heeft tot doel te specificeren wat poortwachters moeten opnemen in de door een onafhankelijke instantie geaudite beschrijvingen van hun profileringstechnieken. Die beschrijvingen zullen door de Commissie aan het EDPB worden doorgegeven en als input dienen voor handhavingsmaatregelen van de gegevensbeschermingsautoriteiten.
Het EDPB en de EDPS doen verschillende aanbevelingen om de reikwijdte te verduidelijken van de informatie die door de Commissie wordt gevraagd en aan het EDPB zal worden doorgegeven. Zij bevelen aan dat poortwachters aanvullende informatie verstrekken over de categorieën en de bronnen van de verwerkte persoonsgegevens, de levenscyclus van de verwerking in kwestie, de rechtsgrondslag waarop zij zich baseren, de maatregelen die zijn genomen met betrekking tot de rechten van betrokkenen en een beschrijving van passende technische waarborgen die door poortwachters worden toegepast.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.