Brussel, 5 maart - Het Europees Comité voor gegevensbescherming (EDPB) heeft zijn actie inzake het gecoördineerde handhavingskader (CEF) voor 2025 gelanceerd. Na een jaar lang gecoördineerde actie inzake het recht van toegang in 2024 zal de focus vande CEF dit jaar verschuiven naar de uitvoering van een ander recht op gegevensbescherming, namelijk het recht op wissing of het “recht om te worden vergeten” (artikel 17 AVG).
Het Comité heeft dit onderwerp geselecteerd tijdens zijn plenaire vergadering van oktober 2024, aangezien het een van de meest uitgeoefende AVG-rechten is en een onderwerp waarover gegevensbeschermingsautoriteiten vaak klachten van personen ontvangen.
Volgende stappen
In 2025 zullen 32 gegevensbeschermingsautoriteiten (DPA's) in heel Europa aan dit initiatief deelnemen.
Deelnemende gegevensbeschermingsautoriteiten zullen binnenkort contact opnemen met een aantal verwerkingsverantwoordelijken uit verschillende sectoren in heel Europa, hetzij door nieuwe formele onderzoeken in te stellen, hetzij door feitenonderzoeken uit te voeren. In het laatste geval kunnen zij ook besluiten om zo nodig aanvullende follow-upmaatregelen te nemen.
Gegevensbeschermingsautoriteiten zullen controleren hoe verwerkingsverantwoordelijken omgaan met en reageren op de verzoeken tot verwijdering die zij ontvangen en, in het bijzonder, hoe zij de voorwaarden en uitzonderingen voor de uitoefening van dit recht toepassen.
De gegevensbeschermingsautoriteiten zullen dit jaar ook nauw contact onderhouden om hun bevindingen te delen en te bespreken. De resultaten van deze nationale acties zullen samen worden geaggregeerd en geanalyseerd om meer inzicht te krijgen in het onderwerp, zodat zowel op nationaal als op EU-niveau gerichte follow-ups kunnen worden uitgevoerd.
Achtergrond
De CEF is een kernactiviteit van het EDPB in het kader van zijn strategie 2024-2027, die erop gericht is de handhaving en samenwerking tussen gegevensbeschermingsautoriteiten te stroomlijnen.
In de afgelopen drie jaar zijn drie eerdere CEF-acties over verschillende onderwerpen uitgevoerd: 1) het gebruik van cloudgebaseerde diensten door de publieke sector, 2) de aanwijzing en functie van functionarissen voor gegevensbescherming, en 3) de uitvoering van het recht op toegang door verwerkingsverantwoordelijken.