Brussel, 17 januari — Tijdens zijn laatste plenaire vergadering heeft de EDPB een verslag aangenomen over de bevindingen van zijn tweede gecoördineerde handhavingsactie, waarin de nadruk lag op de aanwijzing en de positie van functionarissen voor gegevensbescherming (DPO’s). Het verslag is het resultaat van een EU-breed gecoördineerd onderzoek en bevat een lijst van de obstakels waarmee DPO’s momenteel worden geconfronteerd, samen met een reeks aanbevelingen om hun rol verder te versterken.
Anu Talus, voorzitter van het EDPB: „Het gecoördineerde handhavingskader (CEF) stelt de gegevensbeschermingsautoriteiten (DPA’s) in staat om nauwer samen te werken aan bepaalde onderwerpen om tot meer efficiëntie en consistentie te komen. DPO’s spelen een belangrijke rol bij het bijdragen aan de naleving van de wetgeving inzake gegevensbescherming en het bevorderen van een doeltreffende bescherming van de rechten van betrokkenen. Via de CEF onderzochten DPA’s of DPO’s over de middelen beschikken om hun taken uit te voeren, zoals vereist door de AVG. Het rapport bevat een analyse van de uitdagingen waarmee DPO’s worden geconfronteerd, samen met aandachtspunten en aanbevelingen om deze uitdagingen aan te pakken.”
In de loop van 2023 hebben 25 DPA’s in de Europese Economische Ruimte (EER) (met inbegrip van de EDPS) gecoördineerde onderzoeken naar dit onderwerp gestart. In de hele EER werd contact opgenomen met verschillende organisaties en DPO’s, die een breed scala aan sectoren (zowel publieke als particuliere entiteiten) bestrijken, en meer dan 17,000 antwoorden werden ontvangen en geanalyseerd. Er werden uitgebreide gegevens verzameld met waardevolle inzichten in het profiel, de positie en het werk van DPO’s, 5 jaar na de inwerkingtreding van de AVG.
Ondanks enkele zorgen en uitdagingen waarmee sommige DPO’s worden geconfronteerd (zoals het ontbreken van de aanwijzing van een DPO, zelfs indien verplicht; onvoldoende middelen of kennis van deskundigen voor de DPO; DPO’s niet volledig worden belast met de taken die krachtens de wetgeving inzake gegevensbescherming vereist zijn; gebrek aan onafhankelijkheid of rapportage aan het hoogste management), de resultaten zijn bemoedigend. De meeste ondervraagde DPO’s verklaren over de nodige vaardigheden en kennis te beschikken om hun werk te kunnen doen en regelmatig opleidingen te volgen; ze hebben duidelijk omschreven taken in overeenstemming met de AVG en ontvangen geen instructies over hoe ze hun taken moeten uitvoeren. Bovendien geven zij aan dat zij in de meeste gevallen worden geraadpleegd en voldoende informatie krijgen om hun taken te vervullen, en dat hun adviezen vrij goed worden opgevolgd. Bovendien zijn de meesten van mening dat ze de middelen hebben om hun werk te doen. Er zijn echter nog steeds te veel DPO’s die niet in een dergelijke positie verkeren.
Om de vastgestelde uitdagingen aan te pakken, bevat het verslag enkele aanbevelingen voor organisaties, DPO’s en gegevensbeschermingsautoriteiten om de onafhankelijkheid van DPO’s te versterken en te garanderen dat zij over de nodige middelen beschikken om hun taken uit te voeren. Het verslag moedigt gegevensbeschermingsautoriteiten onder meer aan om meer bewustmakingsactiviteiten, voorlichtings- en handhavingsmaatregelen uit te voeren. Het rapport moedigt organisaties ook aan om ervoor te zorgen dat DPO’s voldoende mogelijkheden, tijd en middelen hebben om hun kennis op te frissen en meer te weten te komen over de nieuwste ontwikkelingen.
Het verslag gaat vergezeld van twee bijlagen: de statistieken die tijdens deze actie zijn verzameld en de nationale verslagen van elke deelnemende gegevensbeschermingsautoriteit.
De CEF is een kernactiviteit van het EDPB in het kader van zijn strategie 2021-2023, gericht op het stroomlijnen van de handhaving en samenwerking tussen gegevensbeschermingsautoriteiten. De CEF 2024-actie zal betrekking hebben op de tenuitvoerlegging van het recht op toegang door verwerkingsverantwoordelijken.