AVG-Guidelines

De Autoriteit Persoonsgegevens (AP) publiceert samen met de andere Europese privacytoezichthouders guidelines die bepaalde onderwerpen uit de AVG verduidelijken.

Bij de meeste guidelines publiceren de privacytoezichthouders eerst een conceptversie. Deze versie staat een tijd open voor openbare consultatie. Daarna wordt de definitieve versie van de guidelines vastgesteld.

Definitieve guidelines

Over de volgende onderwerpen zijn definitieve guidelines beschikbaar:

• accreditatie: Guidelines on the accreditation of certification bodies (december 2018)
• verstrekking aan derde landen: Guidelines on derogations of Article 49 (mei 2018)
• register van verwerkingsactiviteiten: Position Paper on records of processing activities (april 2018)
• transparantie: Guidelines on transparency (april 2018) / Nederlandse vertaling guidelines transparantie
• toestemming: Guidelines on consent (april 2018) / Nederlandse vertaling guidelines toestemming
• profilering: Guidelines on automated decision making and profiling (februari 2018) / Nederlandse vertaling guidelines profilering
• meldplicht datalekken: Guidelines on personal data breach notification (februari 2018) / Nederlandse vertaling guidelines meldplicht datalekken 
• data protection impact assessment (DPIA): Guidelines on Data Protection Impact Assessment (DPIA) (oktober 2017) / Nederlandse vertaling guidelines DPIA
• administratieve boetes: Guidelines on the application and setting of administrative fines (oktober 2017) / Nederlandse vertaling guidelines administratieve boetes
• functionaris voor de gegevensbescherming (FG): Guidelines on Data Protection Officers (‘DPOs’) (april 2017) / Nederlandse vertaling guidelines FG
• leidende toezichthouder: Guidelines for identifying a controller or processor’s lead supervisory authority (april 2017) / Nederlandse vertaling guidelines leidende toezichthouder
• recht op dataportabiliteit: Guidelines on the right to dataportability (april 2017) / Nederlandse vertaling guidelines recht op dataportabiliteit

Ook zijn er de volgende definitieve 'working documents' over internationaal gegevensverkeer:

• Adequacy Referential (februari 2018)
• Binding Corporate Rules for Controllers (februari 2018)
• Binding Corporate Rules for Processors (februari 2018)

Guidelines in consultatie

• Guidelines on the accreditation of certification bodies - Annex 1 (december 2018, sluitingsdatum consultatie 1 februari 2019).
• Guidelines on the territorial scope of the GDPR (november 2018, sluitingsdatum consultatie 18 januari 2019).

Bij de volgende guidelines is de consultatie gesloten, maar zijn de guidelines nog niet definitief vastgesteld:

• Guidelines on certification and identifying certification criteria (mei 2018).

Verwachte guidelines

Er volgen nog guidelines over:

• goedkeuring van BCR's;
• reglement EDPB;
• gedragscodes.