AVG-Guidelines

Om organisaties te helpen bij de voorbereiding op de Algemene verordening gegevensbescherming (AVG), publiceert de Autoriteit Persoonsgegevens (AP) samen met de andere Europese privacytoezichthouders guidelines (richtlijnen) die bepaalde onderwerpen uit de AVG verduidelijken.

Bij de meeste guidelines publiceren de privacytoezichthouders eerst een conceptversie. Deze versie staat een tijd open voor openbare consultatie. Daarna wordt de definitieve versie van de guidelines vastgesteld.

Definitieve guidelines

Over de volgende onderwerpen zijn definitieve guidelines beschikbaar:

• functionaris voor de gegevensbescherming (FG): Guidelines on Data Protection Officers (‘DPOs’) (april 2017) / Nederlandse vertaling guidelines FG
• leidende toezichthouder: Guidelines for identifying a controller or processor’s lead supervisory authority (april 2017) / Nederlandse vertaling guidelines leidende toezichthouder
• recht op dataportabiliteit: Guidelines on the right to dataportability (april 2017) / Nederlandse vertaling guidelines recht op dataportabiliteit
• data protection impact assessment (DPIA): Guidelines on Data Protection Impact Assessment (DPIA) (oktober 2017) / Nederlandse vertaling guidelines DPIA
• administratieve boetes: Guidelines on the application and setting of administrative fines (oktober 2017) / Nederlandse vertaling guidelines administratieve boetes
• meldplicht datalekken: Guidelines on Personal data breach notification (februari 2018)
• profiling: Guidelines on automated decision making and profiling (februari 2018)
• toestemming: Guidelines on consent (april 2018)
• transparantie: Guidelines on transparency (april 2018)

Ook zijn er de volgende definitieve 'working documents' over internationaal gegevensverkeer:

• Adequacy Referential (februari 2018)
• Binding Corporate Rules for Controllers (februari 2018)
• Binding Corporate Rules for Processors (februari 2018)

Guidelines in consultatie

Bij de volgende guidelines is de consultatie gesloten, maar zijn de guidelines nog niet definitief en/of openbaar:

• artikel 49 AVG - verstrekking aan derde landen (februari 2018; sluitingsdatum consultatie: 26 maart 2018)
• accreditatie van certificeringsinstellingen (februari 2018; sluitingsdatum consultatie: 30 maart 2018)

Verwachte guidelines

Er volgen nog guidelines over:

• certificering (verwacht: eind april 2018)
• goedkeuring van BCR's (verwacht: eind april 2018)
• reglement EDPB (verwacht: eind mei 2018)
• gedragscodes (verwacht: nog niet bekend)