Guideline processor/controller: nog veel discussie over begrippen

Juridisch adviseur Irvette Tempelman van Nederland ICT was gisteren aanwezig in Brussel om de visie van EuroISPA en Nederland ICT te delen bij het stakeholder event van de European Data Protection Board (EDPB) over de guideline processor/controller. De EDPB komt naar verwachting in het tweede kwartaal van dit jaar met een herziene versie van de processor/controller guideline (WP 169). Er blijkt nog veel discussie te zijn over de begrippen controller en processor, joint controller en de contractuele verhouding tussen de diverse te onderscheiden rollen onder de Avg. 

De Avg heeft geïntroduceerd dat naast controllers (verwerkingsverantwoordelijken) ook processors (verwerkers) een eigen wettelijke verplichting hebben om persoonsgegevens te beschermen door het treffen van passende maatregelen. Verder hebben de autoriteiten (DPA’s) de bevoegdheid gekregen om rechtstreeks boetes op te leggen aan verwerkers die daarin tekortschieten. De discussie wordt nog relevanter door het voortschrijdend technologisch landschap en de praktische complexiteit die dit met zich mee brengt.

Het is nu afwachten in hoeverre op deze onderwerpen nog feedback nodig zal zijn. Na publicatie van het herziene concept van de controller/processor guideline, zal door de EDPB een internetconsultatie worden gehouden om iedere belanghebbende in de gelegenheid te stellen om input te geven op die herziene versie. We houden jullie op de hoogte!

Over de EDPB

De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Avg. Voorbeelden van taken en bevoegdheden van dit orgaan zijn: het uitbrengen van guidelines, het nemen van (bindende) besluiten en het bevorderen van een uniforme toepassing van de principes uit de Avg in alle lidstaten.

 

Deel via:

Het laatste nieuws

Europa: geen kopieertaks op Spotify-downloads  

Nederland opnieuw teruggefloten door Hof van Justitie  Het Europese Hof van Justitie oordeelde vandaag dat er geen thuiskopieheffing verschuldigd is voor...
Politiek & wetgeving

Tweede Kamer neemt Cyberbeveiligingswet aan met belangrijke verbeteringen 

De Tweede Kamer heeft op woensdag 15 april de Cyberbeveiligingswet (Cbw) aangenomen. De wet raakt 8.000 tot 10.000 organisaties in...
Cybersecurity

CRA-meldplicht: wat moet je weten vóór 11 september 2026?

De Cyber Resilience Act (CRA) treedt pas volledig in werking op 11 december 2027, maar één onderdeel gaat al eerder gelden: de meldplicht voor actief geëxploite
Cybersecurity

Nieuw whitepaper om Cybersecurity in de bestuurderskamer te krijgen

Hoe krijg je als cyber-verantwoordelijke cybersecurity op de agenda bij het bestuur? NLdigital en CCRC publiceren vandaag het whitepaper: Cybersecurity naar de bestuurderskamer, de…
Cybersecurity

Kamer komt met verbeteringen voor Cyberbeveiligingswet, stemmingen komende 2 weken 

Op 23 maart debatteerde de Tweede Kamer over de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Vanuit NLdigital...
Cybersecurity