Wij nemen nota van uw suggestie aan het EDPB om deze kwestie in overweging te nemen voor toekomstige richtsnoeren. U kunt de onderwerpen die momenteel in het werkprogramma van de EDPB zijn opgenomen, raadplegen op onze website: https://www.edpb.europa.eu/about-edpb/what-we-do/strategy-work-programme_nl.

Het EDPB verstrekt burgers of particuliere/publieke organisaties geen juridisch advies op maat over de toepassing van de wetgeving inzake gegevensbescherming op specifieke gevallen. 

De belangrijkste rol van het EDPB bestaat erin algemene richtsnoeren en adviezen uit te brengen. Alle goedgekeurde richtsnoeren en adviezen kunnen hier worden geraadpleegd: Richtsnoeren, aanbevelingen, beste praktijken en adviezen. We raden u ook aan de gids voor gegevensbescherming voor kleine bedrijven te lezen. Deze gids helpt u inzicht te krijgen in de belangrijkste concepten voor gegevensbescherming, de rechten van personen onder de AVG, nalevingsvereisten, beveiligingsmaatregelen en hoe om te gaan met gegevensinbreuken.

Aanvullende informatie over de rol van het EDPB en de toepassing van de AVG is ook hier te vinden: https://www.edpb.europa.eu/about-edpb/faq-frequently-asked-questions_nl

We nodigen u ook uit om de websites van de gegevensbeschermingsautoriteit in uw land te raadplegen. De links naar de websites van onze leden zijn hier te vinden: https://edpb.europa.eu/about-edpb/board/members_nl)

In het kader van de regels inzake gegevensbescherming kunt u een klacht indienen bij uw gegevensbeschermingsautoriteit (zie voor een lijst op onze website: https://edpb.europa.eu/about-edpb/board/members_nl). Handhaving van de gegevensbeschermingsregels valt onder de verantwoordelijkheid van de gegevensbeschermingsautoriteiten. U kunt bijvoorbeeld contact opnemen met de gegevensbeschermingsautoriteit waar u woont of werkt of waar de vermeende inbreuk heeft plaatsgevonden.

Een ander alternatief is een zaak aanhangig te maken bij de nationale rechter waar u woont of waar de verwerkingsverantwoordelijke of de verwerker is gevestigd. 

Als de AVG in uw situatie van toepassing is, maar u niet in Europa bent gevestigd, kunt u nog steeds een klacht indienen bij een gegevensbeschermingsautoriteit in Europa en/of naar de rechter stappen.

Het EDPB is niet bevoegd om specifieke individuele verzoeken of klachten te behandelen, noch om individuele adviesdiensten te verlenen. Het EDPB is geen supranationaal orgaan dat klachten kan onderzoeken.

Tot slot kunt u, als u een klacht wilt indienen over de manier waarop een EU-instelling, -agentschap of -orgaan uw persoonsgegevens gebruikt, een klacht indienen bij de Europese Toezichthouder voor gegevensbescherming (zie de contactgegevens op onze website: https://edpb.europa.eu/about-edpb/board/members_nl).

Gelieve er nota van te nemen dat wij uw bericht niet doorsturen naar de nationale gegevensbeschermingsautoriteiten of de EDPS. Daarom moet u rechtstreeks contact met hen opnemen.

Het EDPB is niet bevoegd om op verzoek van natuurlijke personen toezicht uit te oefenen op de activiteiten van de gegevensbeschermingsautoriteiten.

Houd er rekening mee dat de bevoegdheid om algemene richtsnoeren uit te vaardigen niet kan worden opgevat als een mechanisme voor het EDPB om toezicht uit te oefenen op de wijze waarop gegevensbeschermingsautoriteiten uw individuele geval behandelen. 

Als u van mening bent dat de AVG is geschonden en u niet tevreden bent met het antwoord van de gegevensbeschermingsautoriteit, is de resterende oplossing dat u een gerechtelijke procedure inleidt.

De Europese Commissie kan beslissen of een land buiten Europa (of een internationale organisatie) een "adequaat" niveau van gegevensbescherming biedt, wat de gegevensstromen tussen Europa en dit land vergemakkelijkt. 

Het EDPB is belast met het uitbrengen van adviezen over de ontwerpen van adequaatheidsbesluiten, vóór het besluit van de Europese Commissie. De adviezen zijn niet bindend voor de Europese Commissie, maar zijn meestal nuttig voor de andere organisaties die in dit kader worden geraadpleegd, zoals de EU-lidstaten.

Voorts is de Europese Commissie bevoegd om toezicht te houden op ontwikkelingen in niet-Europese landen die van invloed kunnen zijn op adequaatheidsbesluiten. Sommige adequaatheidsbesluiten voorzien in een specifieke regelmaat voor de toetsing van het besluit en kunnen verwijzen naar de mogelijkheid voor vertegenwoordigers van het EDPB om deel te nemen aan het door de Europese Commissie georganiseerde toetsingsproces.

Houd er ook rekening mee dat Europese gegevensbeschermingsautoriteiten personen kunnen beschermen met betrekking tot gegevensoverdrachten die plaatsvinden in het kader van een adequaatheidsbesluit (zie een lijst van hen op onze website: https://edpb.europa.eu/about-edpb/board/members_nl).

Als u van mening bent dat een bestaand adequaatheidsbesluit niet in overeenstemming is met uw grondrechten op privacy en gegevensbescherming, kunt u een klacht indienen bij uw gegevensbeschermingsautoriteit, die deze bezwaren kan voorleggen aan een nationale rechter die mogelijk een verzoek om een prejudiciële beslissing moet indienen bij het Hof van Justitie (zie artikel 58, lid 5, AVG en het arrest van het Hof van Justitie Schrems (zaak C-362/14)).

Voor meer informatie, zie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_nl

Het Coördinatiecomité voor toezicht (CSC) - dat binnen het EDPB bestaat - coördineert het toezicht op de verwerking van persoonsgegevens in het Schengeninformatiesysteem (SIS). De relevante EU-wetgeving is Verordening (EU) 2018/1862 (met name artikel 71) en Verordening (EU) 2018/1861 (met name artikel 57).

Voor persoonsgegevens die in het SIS zijn opgenomen, hebt u het recht op toegang, rectificatie en wissing. Deze rechten omvatten:

• het recht om te weten of informatie over u in het SIS wordt verwerkt;
• het recht op toegang tot die gegevens;
• Het recht op correctie van onjuiste gegevens of verwijdering met betrekking tot het onrechtmatig opslaan van die gegevens; en
• Het recht om stappen te ondernemen met rechtbanken, uw gegevensbeschermingsautoriteit en / of bevoegde autoriteiten, indien van toepassing, om gegevens die op u betrekking hebben te corrigeren of te verwijderen of om schadevergoeding te verkrijgen.

Om uw rechten uit te oefenen, kunt u contact opnemen met uw nationale bevoegde autoriteit in het Schengenland van uw keuze. Meer informatie over de nationale bevoegde autoriteiten en de gegevensbeschermingsautoriteit in elk Schengenland vindt u in de “Gidsvoor de uitoefening van de rechten van betrokkenen” op onze website. Daar vindt u ook modelbrieven om u te helpen bij de uitoefening van uw rechten. 

Het EDPB is niet bevoegd om individuele klachten of verzoeken te behandelen. Bovendien heeft het EDPB geen toegang tot de inhoud van deze informatiesystemen en databanken.

Meer informatie over de wijze waarop u uw rechten kunt uitoefenen, is te vinden op onze website https://www.edpb.europa.eu/our-work-tools/our-documents/csc-data-subject-rights/schengen-information-system-guide-exercising_nl.