Tijdens de 46e plenaire vergadering op 9 maart 2021 heeft de European Data Protection Board (EDPB) een aantal documenten aangenomen rond de bescherming van persoonsgegevens, waaronder het Werkprogramma voor de jaren 2021 en 2022 en een advies over de Data Governance Act.
In het Werkprogramma 2021-2022 van de EDPB zijn de prioriteiten opgenomen die zijn vastgesteld in de EDPB 2021-2023 Strategie. Daarin zijn strategische doelstellingen opgenomen, gegroepeerd rond vier pijlers:
• bevordering van harmonisatie en facilitering van naleving;
• ondersteuning van doeltreffende handhaving en efficiënte samenwerking tussen de nationale toezichthoudende autoriteiten;
• een benadering van nieuwe technologieën op basis van de grondrechten;
• de mondiale dimensie.
Per pijler zijn drie kernacties vastgesteld om deze doelstellingen te helpen verwezenlijken. Deze kernacties zijn nu uitgewerkt in het EDPB Werkprogramma 2021-2021.
Gezamenlijk advies EDPB en EDPS over DGA
Naast het Werkprogramma 2021-2022 heeft de EDPB met de European Data Protection Supervisor (EDPS) een verklaring uitgebracht over de Datagovernanceverordening (Data Governance Act, DGA). Met dit gezamenlijk advies nodigen de EDPB en de EDPS de wetgevers uit, om ervoor te zorgen dat de toekomstige DGA volledig in overeenstemming is met de EU-wetgeving inzake de bescherming van persoonsgegevens. Op die manier moet het vertrouwen in de digitale economie worden bevorderd en het beschermingsniveau geboden door de EU-wetgeving worden gehandhaafd, onder toezicht van de toezichthoudende autoriteiten van de EU-lidstaten.
Andrea Jelinek, voorzitter van de EDPB licht het advies toe: ‘Het EU-rechtskader voor gegevensbescherming staat de ontwikkeling van de data-economie niet in de weg. Integendeel, het maakt het mogelijk: vertrouwen in elke vorm van gegevensuitwisseling kan alleen worden bereikt door de bestaande wetgeving inzake gegevensbescherming te respecteren. De GPDR is het fundament waarop het Europese datagovernancemodel moet worden gebouwd. Daarom onderstrepen we de noodzaak om te zorgen voor consistentie met de GPDR met betrekking tot de competentie van de toezichthoudende autoriteiten, de rollen van de verschillende betrokken actoren, de rechtsgrondslag voor de verwerking van persoonsgegevens, de nodige waarborgen en de uitoefening van de rechten. van de betrokkenen.’
‘Gegevensbescherming waarborgen’
Wojciech Wiewiórowski, Toezichthouder voor gegevensbescherming (EDPS): ‘We begrijpen het toenemende belang van data voor de economie en de samenleving, zoals uiteengezet in de Europese datastrategie. Omdat big data echter een grote verantwoordelijkheid met zich meebrengt, moeten passende waarborgen voor gegevensbescherming worden ingevoerd. Het overkoepelende kader voor Europese dataruimte moet ervoor zorgen dat wat is verworven inzake gegevensbescherming niet wordt aangetast.’
European Cybersecurity Certification Scheme for Cloud Services
Naast het Werkprogramma 2021-2022 en het advies over de DGA heeft het EDPB nog enkele andere documenten gepubliceerd, waaronder feedback op het concept European Cybersecurity Certification Scheme for Cloud Services (EUCS). Lees meer>>
ISACA NL Chapter Kennisgroep Privacy & GPDR
Binnen ISACA NL Chapter zijn verschillende kennisgroepen actief, waaronder de kennisgroep Privacy & GDPR.
De kennisgroep stelt zich ten doel om een autoriteit te worden binnen de Nederlandse samenleving op het gebied van verzamelen, structuren en eenvoudig toepasbaar maken van de complexiteit van GDPR/AVG wetgeving, Europese handhavingsrichtlijnen, nationale beleidslijnen van de Autoriteit Persoonsgegevens, Europese gerechtelijke uitspraken en nieuwe normenkaders vanuit de markt.
Hiermee wil de kennisgroep de werkzaamheden van de ISACA-leden op een pragmatische wijze ondersteunen en daarmee het privacybewustzijn bij bedrijven, personen, not-for-profit en overheid verhogen.
