De privacytoezichthouders zijn erkentelijk voor het werk dat organisaties in het bedrijfsleven, experts, academici en individuele ondernemingen uit verschillende delen van Europa de afgelopen maanden hebben gestopt in het ontwikkelen en opstellen van een nieuw raamwerk voor de RFID-PIA. De opstellers ervan hebben de gelegenheid te baat genomen om niet alleen in te gaan op de meeste punten van zorg die WP29 ten aanzien van een eerder ontwerp had geuit, maar ook om een duidelijker structuur te ontwerpen en krachtiger richtlijnen te ontwikkelen voor RFID-operators die het raamwerk moeten invullen en toepassen. Het voornaamste punt daarbij is dat het herziene Raamwerk is gebaseerd op een risicomanagementbenadering. Risicomanagement vormt een essentieel onderdeel van elk soort PIA-model.
Een eerdere versie van het voorstel van het bedrijfsleven kreeg niet de volledige steun van WP29. Dit was vooral te wijten aan het ontbreken van een helder omschreven methode om risico’s vast te stellen. In juli 2010 hebben de privacytoezichthouders in Opinie 5/2010 hun zorgen over het voorstel samengevat en het bedrijfsleven uitgenodigd om een herziene versie voor te stellen. Onafhankelijk daarvan heeft in diezelfde maand het European Network and Information Security Agency (ENISA) een opinie gepubliceerd met praktische aanbevelingen om het voorgestelde Raamwerk te verbeteren. De opinie van ENISA behelsde met name enkele basisrichtlijnen voor het aannemen van een alomvattende en erkende methodologische benadering voor het vaststellen en beoordelen van risico’s en bevatte suggesties voor enkele structurele verbeteringen. Op 12 januari 2011 is het herziene PIA Raamwerk ter goedkeuring aangeboden aan de Artikel 29-werkgroep.
Informatie over andere onderwerpen op de agenda van de plenaire vergadering van de Europese toezichthouders is te vinden in het Engelstalige persbericht.