Vergroot contrast

Opinie Europese privacytoezichthouders belicht twee kernbegrippen bij verwerking van persoonsgegevens

De Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep, hebben tijdens hun vergadering op 15 en 16 februari 2010 in Brussel een opinie aangenomen die ingaat op de begrippen ‘verantwoordelijke’ en ‘bewerker’ in het kader van de verwerking van persoonsgegevens. Dit zijn sleutelbegrippen in de Europese privacyrichtlijn en de nationale privacywetgeving. Organisatorische verscheidenheid in de publieke en private sector, ICT-ontwikkelingen en grensoverschrijdende gegevensverwerkingen maken de wijze van gegevensverwerking steeds complexer. Er zijn in toenemende mate scenario’s te schetsen waarbij verantwoordelijken en bewerkers beiden een rol spelen en waarbij het lastig vast te stellen is wie welke verantwoordelijkheid heeft. Tegen deze achtergrond geeft de opinie nadere uitleg over de begrippen ‘verantwoordelijke’en ‘bewerker’. Burgers moeten weten aan wie zij vragen kunnen stellen over de over hen opgeslagen persoonsgegevens en waar zij zonodig hierover een klacht kunnen indienen. Zonder helderheid over de vraag wie de verantwoordelijke is, moeten burgers spoorzoeken en lopen zij het risico van het kastje naar de muur te worden gestuurd.

Aan de hand van specifieke voorbeelden uit de praktijk biedt de opinie handvatten om vast te stellen wie aanspreekbaar en verantwoordelijk is voor een bepaalde verwerking van persoonsgegevens. De opinie gaat daarbij ook in op vormen van gedeelde verantwoordelijkheid van de ‘verantwoordelijke’ en ‘bewerker’.

Nieuwe voorzitter Europese privacytoezichthouders
Tijdens de vergadering hebben de Europese privacytoezichthouders CBP-voorzitter Jacob Kohnstamm gekozen tot nieuwe voorzitter van de Artikel 29-werkgroep.