2021
De Gegevensbeschermingsautoriteit keurt zijn eerste Europese gedragscode goed
De Gegevensbeschermingsautoriteit (GBA) heeft vandaag de eerste transnationale gedragscode goedgekeurd sinds de AVG binnen de Europese Unie van toepassing is. De "EU Cloud CoC" bundelt de goede praktijken inzake gegevensbescherming voor cloud service providers om zo bij te dragen tot een betere bescherming van persoonsgegevens die verwerkt worden in de cloud.
De EU Cloud CoC, een Europese gesdragscode voor clouddiensten
Op 19 mei bracht het Europees Comité voor gegevensbescherming (EDPB) een gunstig advies uit waardoor de GBA vandaag haar eerste transnationale gedragscode kan goedkeuren. In parallel met de goedkeuring van de gedragscode, heeft de GBA de organisatie SCOPE Europe geaccrediteerd als toezichthoudend orgaan voor de EU Cloud CoC gedragscode. Dit toezichthoudend orgaan zorgt ervoor dat de leden van de gedragscode, de gedragscode ook naleven. De EU Cloud CoC zal vanaf vandaag operationeel zijn.
De EU Cloud CoC specifieert de vereisten die voortvloeien uit artikel 28 AVG (met bettreking tot de verwerker)– en andere verbonden bepalingen van de AVG – voor een praktische implementatie binnen de cloud markt (zowel IaaS –Infrastructures as a service, PaaS –Platforms as a service, als SaaS –Softwares as a service). Ook voor KMO’s is het haalbaar om toe te treden tot deze gedragscode. Door de goedkeuring van deze gedragscode wil de GBA bijdragen aan een geharmoniseerde interpretatie van de AVG bepalingen voor de cloud sector binnen de Europese Unie.
David Stevens, voorzitter van de GBA, zei: “De goedkeuring van de EU Cloud CoC hebben we kunnen bereiken door nauwe samenwerking binnen het Europees Comité voor gegevensbescherming en is een belangrijke stap naar een geharmoniseerde interpretatie en toepassing van de AVG in een cruciale sector voor de digitale economie.Ik hoop dat deze eerste ervaring in het goedkeuren van Europese gedragscodes, het startschot is voor de ontwikkeling van andere Europese gedragscodes om zowel voor bedrijven, sectoren als de burgers meer duidelijkheid en harmonisering tot stand te brengen in de toepassing van de AVG”
Raadpleeg de goedkeuringsbeslissing 05/2021 van de EU Cloud CoC.
Raadpleeg de accreditatiebeslissing 06/2021 van SCOPE Europe.
Gedragscodes: een essentieel instrument van de AVG
De GBA wil op het voorplan blijven staan voor de ontwikkeling van zowel nationale als transnationale gedragscodes en blijft de ontwikkeling van gedragscodes aanmoedigen. Gedragscodes laten toe om de goede praktijken binnen een sector te verankeren waardoor zowel verwerkingsverantwoordelijken, verwerkers als betrokkenen meer duidelijkheid krijgen over de manier waarop de AVG wordt toegepast in concrete situaties.
David Stevens, voorzitter van de GBA: “Gedragscodes zijn niet alleen een efficiënte manier om de AVG te implementeren binnen een bepaalde sector, ze helpen ook om vertrouwen te bouwen tussen de verwerkingsverantwoordelijken en betrokkenen. Wij hopen om in de toekomst nog meer initiatieven voor de ontwikkeling van gedragscodes te zien, in het bijzonder voor sectoren die veel of gevoelige persoonsgegevens verwerken”.