16 juni 2024 - door Kristof Vlaeminck
De Raad heeft een akkoord bereikt om de handhaving van de Algemene verordening gegevensbescherming (General Data Protection Regulation - GDPR) te verbeteren.
De GDPR vereist dat nationale gegevensbeschermingsautoriteiten, die verantwoordelijk zijn voor de handhaving van de GDPR, samenwerken.
Een nieuwe wet zal de samenwerking tussen de nationale gegevensbeschermingsautoriteiten verbeteren.
Met deze wet neemt de EU een belangrijke stap om de handhaving van de GDPR efficiënter te maken.
De verordening zal instrumenten aanreiken om de behandeling van grensoverschrijdende klachten en eventuele vervolgonderzoeken te versnellen. Dit is met name te danken aan de harmonisatie van de vereisten voor ontvankelijkheid. Overal in de EU waar een klacht over grensoverschrijdende gegevensverwerking wordt ingediend, zal de ontvankelijkheid op dezelfde manier worden beoordeeld.
In de verordening worden de procedurele termijnen en stappen van een onderzoek verduidelijkt. Ook de rol van het Europees Comité voor gegevensbescherming (European Data Protection Board – EDPB) indien gegevensbeschermingsautoriteiten het oneens zijn, wordt bepaald. Het EDPB geeft een bindend advies in geval van onenigheid.
De nieuwe verordening harmoniseert de eisen en procedures voor het horen van aanklagers wanneer een klacht wordt afgewezen. Ze stelt gemeenschappelijke regels vast voor hun betrokkenheid bij de procedure.
Daarnaast wordt het recht van het onderzochte bedrijf of de onderzochte organisatie om gehoord te worden gewaarborgd tijdens belangrijke fasen van de procedure, inclusief de geschillenbeslechting door de EDPB.
Duidelijkere tijdschema's: de lidstaten voeren specifieke tijdschema's in om het samenwerkingsproces te versnellen.
Nauwere en efficiëntere samenwerking: De Raad steunt de nieuwe procedure voor nauwere samenwerking tussen gegevensbeschermingsautoriteiten, maar biedt ook de mogelijkheid om niet alle aanvullende voorschriften toe te passen wanneer een zaak eenvoudig en ongecompliceerd is. Hierdoor kunnen gegevensbeschermingsautoriteiten administratieve lasten vermijden en sneller handelen.
Mechanisme voor vroegtijdige afwikkeling: De Raad stelt een mechanisme voor vroegtijdige afhandeling in dat autoriteiten in staat stelt een zaak op te lossen voordat de standaardprocedures starten. Dit kan het geval zijn wanneer het bedrijf of de organisatie in kwestie de inbreuk heeft aangepakt of wanneer er een minnelijke schikking voor de klacht is gevonden.
In april 2024 heeft het Europees Parlement zijn standpunt bepaald. De trilogen kunnen van start gaan om overeenstemming te bereiken over een definitieve wetgevingstekst.
Persbericht van de Raad van de EU
Informatiepagina ‘Gegevensbescherming in de EU’
Proposal for a Regulation of the European Parliament and of the Council laying down additional procedural rules relating to the enforcement of Regulation (EU) 2016/679