AVG-guidelines

Hier vindt u de AVG-guidelines (richtsnoeren) die de European Data Protection Board (EDPB) heeft gepubliceerd. Deze guidelines verduidelijken verschillende onderwerpen uit de Algemene verordening gegevensbescherming (AVG). Met deze uitleg van de AVG helpt de EDPB organisaties praktisch op weg om de privacywetgeving in hun werk toe te passen.

Bij de meeste guidelines publiceert de EDPB eerst een conceptversie. Deze versie staat een tijd open voor openbare consultatie. Belanghebbenden kunnen dan laten weten wat zij vinden en waarover zij zich zorgen maken. Daarna stelt de EDPB de definitieve versie van de guidelines vast.

Definitieve EDPB-guidelines

Over de volgende onderwerpen zijn definitieve guidelines beschikbaar:

Beperkingen (artikel 23 AVG)

• Guidelines 10/2020 on restrictions under Article 23 GDPR

Bestrijding coronavirus

• Guidelines on the processing of health data for research purposes in the context of the COVID-19 outbreak / Nederlandse vertaling guidelines wetenschappelijk onderzoek tijdens coronacrisis
• Guidelines on geolocation and other tracing tools in the context of the COVID-19 outbreak / Nederlandse vertaling guidelines gebruik locatiegegevens tijdens coronacrisis

Boetes

• Guidelines on the application and setting of administrative fines / Nederlandse vertaling guidelines administratieve boetes

Cameratoezicht

• Guidelines on processing of personal data through video devices / Nederlandse vertaling guidelines cameratoezicht

Certificering en accreditatie

• Guidelines on the accreditation of certification bodies / Nederlandse vertaling guidelines accreditatie
• Guidelines on certification and identifying certification criteria / Nederlandse vertaling guidelines certificering

Connected cars

• Guidelines on processing personal data in the context of connected vehicles and mobility related applications

Data protection impact assessment (DPIA)

• Guidelines on Data Protection Impact Assessment (DPIA) / Nederlandse vertaling guidelines DPIA

Functionaris gegevensbescherming (FG)

• Guidelines on Data Protection Officers (‘DPOs’) / Nederlandse vertaling guidelines FG

Gedragscodes

• Guidelines on Codes of Conduct as tools for transfers
• Guidelines on codes of conduct and monitoring bodies / Nederlandse vertaling guidelines gedragscodes en toezichthoudende organen

Internationaal gegevensverkeer

Guidelines

• Guidelines on Codes of Conduct as tools for transfers
• Guidelines on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies / Nederlandse vertaling guidelines doorgifte van persoonsgegevens tussen overheidsinstanties en -organen binnen en buiten de EER
• Guidelines on derogations of Article 49
• Guidelines for identifying a controller or processor’s lead supervisory authority / Nederlandse vertaling guidelines leidende toezichthouder

Working documents

• Binding Corporate Rules for Controllers
• Binding Corporate Rules for Processors

Meldplicht datalekken

• Guidelines on Examples regarding Personal Data Breach Notification
• Guidelines on Personal data breach notification / Nederlandse vertaling guidelines meldplicht datalekken

Privacy by design & privacy by default

• Guidelines on data protection by design and by default / Nederlandse vertaling guidelines privacy by design en default

Profilering

• Guidelines on automated decision making and profiling / Nederlandse vertaling guidelines geautomatiseerde besluitvorming en profilering

PSD2

• Guidelines on the interplay of the Second Payment Services Directive and the GDPR / Nederlandse vertaling guidelines wisselwerking PSD2 en AVG

Recht op dataportabiliteit

• Guidelines on the right to dataportability / Nederlandse vertaling guidelines recht op dataportabiliteit

Recht op vergetelheid

• Guidelines on the criteria of the right to be forgotten in the search engines cases under the GDPR (part 1) / Nederlandse vertaling guidelines recht op vergetelheid

Samenwerking tussen privacytoezichthouders

• Guidelines on the application of Article 60 GDPR
• Guidelines on relevant and reasoned objection under Regulation 2016/679 / Nederlandse vertaling guidelines relevant en gemotiveerd bezwaar

Sociale media

• Guidelines on the targeting of social media users / Nederlandse vertaling guidelines targeting gebruikers sociale media

Spraakassistenten

• Guidelines on virtual voice assistants

Territoriaal toepassingsgebied van de AVG

• Guidelines on the territorial scope of the GDPR / Nederlandse vertaling guidelines territoriaal toepassingsgebied AVG

Transparantie

• Guidelines on transparency / Nederlandse vertaling guidelines transparantie

Toestemming (grondslag)

• Guidelines on consent / Nederlandse vertaling guidelines toestemming

Uitvoeren van een overeenkomst (grondslag)

• Guidelines on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects / Nederlandse vertaling guidelines uitvoeren overeenkomst

Verwerkingsverantwoordelijke en verwerker

• Guidelines on the concepts of controller and processor in the GDPR

Verwerkingsregister

• Position Paper on records of processing activities

EDPB-guidelines in consultatie

De volgende guidelines staan momenteel open voor consultatie:

• Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement (t/m 27 juni 2022)
• Guidelines 04/2022 on the calculation of administrative fines under the GDPR (t/m 27 juni 2022)

Bij de volgende guidelines is de consultatie gesloten, maar zijn de guidelines nog niet definitief vastgesteld:

• Guidelines 03/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them
• Guidelines 01/2022 on data subject rights - Right of access
• Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR
• Guidelines 03/2021 on the application of Article 65(1)(a) GDPR.