De Autoriteit Persoonsgegevens (AP) heeft samen met de andere Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep, richtlijnen van de Europese privacywet gepubliceerd die op 25 mei 2018 van kracht wordt. Dit moet organisaties helpen bij de voorbereiding op de privacywet.

De nieuwe wet moet zorgen voor meer versterking en uitbreiding van privacyrechten van burgers, meer verantwoordelijkheden voor organisaties die persoonsgegevens verwerken en steviger bevoegdheden voor alle Europese privacytoezichthouders. De privacytoezichthouders hebben nu ter verduidelijking richtlijnen opgesteld over het aanstellen en de rol van een Functionaris Gegevensbescherming (FG), het recht op dataportabiliteit en het systeem van één leidende toezichthouder.

Onder de nieuwe privacywet wordt er ook een systeem ingevoerd om te bepalen welke Europese privacytoezichthouder de aangewezen instantie is om op te treden als er een overtreding is die effect heeft in meerdere Europese landen. De hoofdregel is dat de toezichthouder van de Lidstaat waar de hoofdvestiging van de verantwoordelijke organisatie is gevestigd, de leiding neemt. Dit zal betekenen dat in bepaalde situaties de Autoriteit Persoonsgegevens niet direct zelf zal optreden, maar moet samenwerken met andere toezichthouders om te komen tot een gezamenlijke aanpak. Zo hebben organisaties in de EU straks nog maar met één toezichthouder te maken hebben in plaats van één per land. De richtlijnen gaan in op dit systeem en helpen organisaties om te bepalen wie in hun geval de leidende toezichthouder is.

Alles bij de bron; Security