Brussel, 5 november - Tijdens zijn laatste plenaire vergadering heeft de EDPB een advies aangenomen over het ontwerpbesluit van de Europese Commissie over het passende niveau van bescherming van persoonsgegevens in Brazilië.* Zodra het besluit is vastgesteld, zal het ervoor zorgen dat persoonsgegevens vrij van Europa naar Brazilië kunnen stromen en dat personen de controle over hun gegevens kunnen behouden.
In zijn door de Commissie gevraagde advies beoordeelt het EDPB of het Braziliaanse kader voor gegevensbescherming en de regels inzake de toegang van de overheid tot persoonsgegevens die vanuit Europa worden doorgegeven, waarborgen bieden die in wezen gelijkwaardig zijn aan die in de EU-wetgeving. De raad neemt met voldoening nota van de nauwe afstemming op de EU-wetgeving en de jurisprudentie van het Hof van Justitie van de EU. Het EDPB onderzoekt ook of de waarborgen waarin het rechtskader in Brazilië voorziet, aanwezig en doeltreffend zijn.
“HetEDPB is ingenomen met de afstemming tussen Brazilië en de Europese kaders voor gegevensbescherming. Dit is een cruciaal moment dat de rechtszekerheid voor organisaties en bevoegde autoriteiten die persoonsgegevens van Europa naar Brazilië doorgeven, zal versterken.
Wij roepen de Europese Commissie op enkele resterende punten aan de orde te stellen om de doeltreffende bescherming van de grondrechten van personen te waarborgen.”
EDPB-voorzitter, Anu Talus
Het EDPB verzoekt de Commissie ook verdere verduidelijkingen te verstrekken en toezicht te houden op bepaalde gebieden met betrekking tot gegevensbeschermingseffectbeoordelingen, de beperkingen op transparantie met betrekking tot handels- en industriële geheimhouding en de regels voor verdere doorgiften.
Als algemene regel geldt dat de Braziliaanse wetgeving inzake gegevensbescherming niet van toepassing is op gegevens die door Braziliaanse overheidsinstanties worden verwerkt voor uitsluitende doeleinden van openbare veiligheid, nationale defensie, staatsveiligheid of het onderzoeken en vervolgen van strafbare feiten.
Tegelijkertijd merkt de EDPB positief op dat de Braziliaanse wetgeving inzake gegevensbescherming gedeeltelijk van toepassing is op de verwerking van persoonsgegevens in het kader van strafrechtelijke onderzoeken en de handhaving van de openbare orde, zoals uitgelegd door het Federale Hooggerechtshof van Brazilië in zijn rechtspraak.
Het Comité verzoekt de Commissie de toepasselijkheid van de Braziliaanse wetgeving inzake gegevensbescherming en de onderzoeks- en corrigerende bevoegdheden van de Braziliaanse gegevensbeschermingsautoriteit met betrekking tot rechtshandhavingsinstanties nader te specificeren. Tot slot verzoekt de raad de Commissie de contouren van het Braziliaanse concept van nationale veiligheid verder te verduidelijken.
Noot voor de redactie:
* Een adequaatheidsbesluit is een belangrijk mechanisme in de EU-wetgeving inzake gegevensbescherming waarmee de Europese Commissie kan bepalen of een derde land of een internationale organisatie een passend niveau van gegevensbescherming biedt. De Europese Commissie heeft de bevoegdheid om op basis van artikel 45 van Verordening (EU) 2016/679 te bepalen of een land buiten de EU een passend niveau van gegevensbescherming biedt.
De vaststelling van een adequaatheidsbesluit omvat: 1) een voorstel van de Europese Commissie; 2) een advies van het Europees Comité voor gegevensbescherming; 3) goedkeuring van vertegenwoordigers van EU-landen; 4) goedkeuring van het besluit door de Europese Commissie.
Het hier gepubliceerde persbericht is automatisch uit het Engels vertaald. De EDPB garandeert de juistheid van de vertaling niet. Raadpleeg de officiële tekst in de Engelse versie als er enige twijfel bestaat.