Multilaterale samenwerking

Het artikel 55, §1 van de wet van 3 december 2017 tot de oprichting van de Gegevensbeschermingsautoriteit bepaalt dat de Gegevensbeschermingsautoriteit kan samenwerken met elke instantie of andere gegevensbeschermingsautoriteit van een andere staat door gebruik te maken van de bevoegdheden die haar zijn toegekend, hetzij krachtens de AVG, hetzij krachtens de nationale wetgeving.

Europees Comité voor gegevensbescherming

Het Europees Comité voor gegevensbescherming (vaak aangeduid met het Engelse acroniem EDPB, wat staat voor European Data Protection Board) is een onafhankelijk Europees orgaan.

Het EDPB bestaat uit de verantwoordelijken van de nationale gegevensbeschermingsautoriteiten (“toezichthoudende autoriteiten”) van de landen van de Europese Economische Ruimte (“EER”), evenals de Europese Toezichthouder voor gegevensbescherming (vaak aangeduid met het Engelse acroniem EDPS, wat staat voor European Data Protection Supervisor). Het Comité is in Brussel gevestigd.

Het EDPB draagt bij aan de uniforme toepassing van de AVG en bevordert de samenwerking tussen de g toezichthoudende autoriteiten binnen de EER.

Om de uniforme toepassing van de AVG te waarborgen, kan het Comité verschillende soorten acties ondernemen, zoals:

Richtlijnen of adviezen aannemen om de toepassing van de AVG te verduidelijken;
De samenwerking tussen toezichthoudende autoriteiten bevorderen door het uitwisselen van informatie;
Adviezen uitbrengen over bepaalde ontwerpbesluiten van nationale toezichthoudende autoriteiten;
Geschillen beslechten door middel van een bindend besluit wanneer nationale toezichthoudende autoriteiten het onderling niet eens worden of wanneer een nationale toezichthoudende autoriteit het advies van het Comité niet volgt.

Alle directies van de GBA dragen actief bij aan de werkzaamheden van het Comité door deel te nemen aan de volgende subgroepen van deskundigen:

Compliance, e-Government and Health
Cooperation
Corrective Powers
Cross-Regulatory Interplay and Cooperation
Enforcement
International Transfers
IT Users
Key Provisions
Social Media
Strategic Advisory
Technology

De GBA volgt ook de volgende taskforces en groepen van het EDPB op:

Taskforce on international engagement
Taskforce on Generative AI Enforcement
Support Pool of Experts
Communications Network

Het Algemeen Secretariaat zorgt voor de interne samenwerking van de verschillende subgroepen van deskundigen en taskforces en bereidt de plenaire vergaderingen van het EDPB voor.

De leden van het Directiecomité en medewerkers van het Algemeen Secretariaat wonen minstens 12 plenaire vergaderingen van het EDPB per jaar bij.

Global Privacy Assembly

De Global Privacy Assembly (GPA), die tot 2019 bekend was als de International Data Protection Conference, telt momenteel meer dan 130 gegevensbeschermingsautoriteiten van over de hele wereld onder haar geaccrediteerde leden. Dit netwerk dient om wereldwijd standpunten en ervaringen uit te wisselen.

De GBA is betrokken bij verschillende werkgroepen van de GPA, die meerdere keren per jaar op afstand samenkomen:

International Enforcement Cooperation (IEWG)
Ethics and Data Protection in Artificial Intelligence (AIWG)
Digital Economy and Society (DESWG)
Digital Education (DEWG)
Digital Citizen and Consumer (DCCWG)

Verschillende leden van het Directiecomité van de GBA nemen deel aan de jaarlijkse conferentie van de GPA.

Global Privacy Enforcement Network

In juni 2007 hebben de regeringen van de OESO de Recommendation on Cross-border Cooperation in the Enforcement of Laws Protecting Privacy aangenomen. De aanbeveling riep de lidstaten op om de oprichting van een informeel netwerk van gegevensbeschermingsautoriteiten te bevorderen.

Sinds 2008 wisselen gegevensbeschermingsautoriteiten hun ervaringen uit en bespreken zij de praktische aspecten van samenwerking via een webplatform.

Franstalige Vereniging van Autoriteiten voor de Bescherming van Persoonsgegevens

De Franstalige Vereniging van Autoriteiten voor de Bescherming van Persoonsgegevens (AFAPDP), opgericht in Montreal in september 2007, brengt tot op heden de onafhankelijke autoriteiten voor de bescherming van persoonsgegevens van 23 staten en overheden samen, die een gemeenschappelijke taal, juridische traditie en waarden delen. Binnen deze gemeenschap beschermen meer dan 60 wetten en 50 onafhankelijke autoriteiten de persoonsgegevens en waken zij over de privacy van honderden miljoenen mensen.

Elk jaar neemt de GBA deel aan de Algemene Vergadering van de AFAPDP en neemt zij deel aan panels tijdens de conferentie die gelijktijdig worden georganiseerd. De GBA is ook lid van een werkgroep over de DPO’s die binnen de AFAPDP is opgericht.

Spring Conference

De Spring Conference gaat terug tot 1991, toen vertegenwoordigers van België, Denemarken, Frankrijk, Duitsland, Ierland, Luxemburg, Nederland en het Verenigd Koninkrijk elkaar in Den Haag, in Nederland, ontmoetten. Vanaf 1993 werd besloten om elk voorjaar de Spring Conference van de Europese gegevensbeschermingsautoriteiten te organiseren. Tot op heden zijn er meer dan 30 conferenties gehouden.

De Spring Conference is de jaarlijkse bijeenkomst van alle gegevensbeschermingsautoriteiten in de Europese staten, zowel binnen als buiten de EER.

De GBA neemt elk jaar deel aan deze conferentie en treedt regelmatig op tijdens paneldiscussies.

European Case Handling Workshop

Tijdens de Spring Conference in Helsinki in 1999 kwamen de Europese gegevensbeschermingsautoriteiten overeen om een workshop op “expertniveau” te organiseren om de procedures voor de behandeling van klachten te vergelijken en het beheer ervan te vergemakkelijken. Deze workshop, bekend als de European Case Handling Workshop (ECHW), is een subgroep van de Spring Conference.

Het doel van de ECHW is om personen die belast zijn met concrete dossiers, samen te brengen om hun ervaringen en best practices te bespreken. Elk jaar nemen medewerkers van de GBA deel aan deze bijzonder leerzame workshop.

Groep CA@AI

Op initiatief van de Nederlandse autoriteit voor digitale infrastructuur (RDI) is de werkgroep “CA@AI” (afkorting van “Competent Authorities on AI”) opgericht. Het doel hiervan is om in een informeel platform de autoriteiten van de lidstaten van de Europese Economische Ruimte, die zijn aangewezen (of in afwachting zijn van een aanwijzing), samen te brengen om de uitvoering en toezicht op de toepassing van de in 2024 aangenomen Verordening inzake kunstmatige intelligentie (“AI Act”) te coördineren: gegevensbeschermingsautoriteiten, telecomregulatoren, verschillende sectorale autoriteiten, enzovoort.

De AI Act bepaalt inderdaad dat elke lidstaat ten minste één “notificerende autoriteit” en één “markttoezichthouder” aanwijst, gezamenlijk aangeduid als de “bevoegde autoriteiten”, die de uitvoering van de verordening waarborgen.

Sinds 2023 is de GBA betrokken bij dit netwerk, samen met het BIPT en de FOD Economie, wat haar in staat stelt om op informele wijze ervaringen uit te wisselen met andere regulatoren, haar netwerk te versterken, kennis en best practices te delen, en na te denken over concrete oplossingen voor het toezicht op AI-systemen. Er vinden meerdere keren per jaar zowel online als fysieke bijeenkomsten plaats.

Het Unesco heeft dit project ondersteund door het opzetten van concrete opleidingen en workshops, waarvan een overzicht beschikbaar is via de onderstaande link.