AVG-guidelines

De Autoriteit Persoonsgegevens (AP) publiceert samen met de andere Europese privacytoezichthouders guidelines die bepaalde onderwerpen uit de AVG verduidelijken.

Bij de meeste guidelines publiceren de privacytoezichthouders eerst een conceptversie. Deze versie staat een tijd open voor openbare consultatie. Daarna wordt de definitieve versie van de guidelines vastgesteld.

Definitieve guidelines

Over de volgende onderwerpen zijn definitieve guidelines beschikbaar:

Guidelines gerelateerd aan de bestrijding van het coronavirus

• Guidelines on the processing of health data for research purposes in the context of the COVID-19 outbreak
• Guidelines on geolocation and other tracing tools in the context of the COVID-19 outbreak

Zie ook het AP-nieuwsbericht 'Twee Europese guidelines rondom privacy & corona vastgesteld' d.d. 24 april 2020

Boetes

• Guidelines on the application and setting of administrative fines
• Nederlandse vertaling guidelines administratieve boetes

Cameratoezicht

• Guidelines on processing of personal data through video devices

Certificering en accreditatie

• Guidelines on the accreditation of certification bodies
• Guidelines on certification and identifying certification criteria

Data protection impact assessment (DPIA)

• Guidelines on Data Protection Impact Assessment (DPIA)
• Nederlandse vertaling guidelines DPIA

Functionaris gegevensbescherming (FG)

• Guidelines on Data Protection Officers (‘DPOs’)
• Nederlandse vertaling guidelines FG

Gedragscodes

• Guidelines on codes of conduct and monitoring bodies

Internationaal gegevensverkeer

Guidelines

• Guidelines on derogations of Article 49
• Guidelines for identifying a controller or processor’s lead supervisory authority
• Nederlandse vertaling guidelines leidende toezichthouder

Working documents

• Binding Corporate Rules for Controllers
• Binding Corporate Rules for Processors

Meldplicht datalekken

• Guidelines on personal data breach notification
• Nederlandse vertaling guidelines meldplicht datalekken

Profilering

• Guidelines on automated decision making and profiling
• Nederlandse vertaling guidelines geautomatiseerde besluitvorming en profilering

Recht op dataportabiliteit

• Guidelines on the right to dataportability
• Nederlandse vertaling guidelines recht op dataportabiliteit

Recht op vergetelheid

• Guidelines on the criteria of the right to be forgotten in the search engines cases under the GDPR (part 1)

Reikwijdte van de AVG

• Guidelines on the territorial scope of the GDPR

Transparantie

• Guidelines on transparency
• Nederlandse vertaling guidelines transparantie

Toestemming (grondslag)

• Guidelines on consent (versie 4 mei 2020)
• Nederlandse vertaling guidelines toestemming (de Engelse guidelines zijn op 4 mei 2020 op een aantal punten verduidelijkt. Een vertaling van deze nieuwe versie volgt)

Uitvoeren van een overeenkomst (grondslag)

• Guidelines on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects

Verwerkingsregister

• Position Paper on records of processing activities

Guidelines in consultatie

De volgende guidelines staan open voor consultatie:

• Guidelines 08/2020 on the targeting of social media users (t/m 19 oktober 2020)
• Guidelines 07/2020 on the concepts of controller and processor in the GDPR (t/m 19 oktober 2020)
• Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR (t/m 16 september 2020)

Bij de volgende guidelines is de consultatie gesloten, maar zijn de guidelines nog niet definitief vastgesteld:

• Guidelines 02/2020 on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies
• Guidelines 01/2020 on processing personal data in the context of connected vehicles and mobility related applications
• Guidelines 04/2019 on data protection by design and by default