De Europese privacytoezichthouders hebben verder in de vergadering de noodzaak besproken van een heroverweging van de rol van WP29 om te bewerkstelligen dat nationale wetgeving op het gebied van toezicht en handhaving uniform en effectief wordt toegepast. De handhavingsbevoegdheden van de privacytoezichthouders moeten worden versterkt en worden geharmoniseerd. Dit houdt onder meer in dat de Europese privacytoezichthouders over eensluidende mogelijkheden moeten beschikken om bij inbreuk op de wet sancties op te leggen en om naleving van de wetgeving op het gebied van gegevensbescherming af te dwingen.
De Europese privacytoezichthouders bespraken voorts mogelijkheden om de rechten van personen van wie de persoonsgegevens online worden verwerkt te versterken. Het moet voor internetgebruikers duidelijk zijn hoe en wanneer zij toestemming geven voor het online verwerken van hun persoonsgegvens. De privacytoezichthouders benadrukten voorts het belang van het harmoniseren en vereenvoudigen van de Europese procedurele regels voor gegevensbescherming met het oog op administratieve lastenverlichting binnen de interne markt. Tot slot werd besproken hoe om te gaan met globalisering en hoe de internationale doorgifte van gegevens zou kunnen worden verbeterd met instandhouding van een hoog niveau van bescherming van de betreffende gegevens.
De gezamenlijke inbreng van WP29 over de toekomst van de bescherming van persoonsgegevens in de Europese Unie naar aanleiding van een openbare raadpleging van de Europese Commissie hierover is te vinden op de website van WP29.
Accountability: Europese privacytoezichthouders bepleiten een sterkere rol voor de verantwoordelijke en meer verantwoordelijkheid voor naleving
De Europese toezichthouders hebben tijdens hun plenaire vergadering in Brussel een Opinie aangenomen over ‘accountability’ (toerekenbaarheid). Hierin wordt de Europese Commissie geadviseerd om een bepaling over het zogeheten ‘accountability-beginsel’ op te nemen in het toekomstige juridische raamwerk voor de gegevensbescherming binnen de EU.
Het ‘accountability-beginsel’ richt zich op het versterken van de rol van de verantwoordelijke gegevensverwerker en het vergroten van zijn verantwoordelijkheid voor naleving van de wettelijke regels op het gebied van gegevensbescherming. Verantwoordelijken die gegevens verwerken hebben er steeds meer belang bij te zorgen voor een werkelijk effectieve bescherming van persoonsgegevens. Het wordt in toenemende mate voor verantwoordelijken in alle sectoren van cruciaal belang om een goede reputatie en vertrouwen op te bouwen en te behouden bij burgers en klanten en om tegelijkertijd juridische en economische risico’s en reputatieschade als gevolg van tekortschietende gegevensbescherming te minimaliseren.
Mechanismen die op het ‘accountability’-beginsel zijn gebaseerd beogen deze doelen te bereiken. Een wettelijk vastgelegd ‘accountability’-beginsel zou verantwoordelijken expliciet verplichten toepasselijke en effectieve maatregelen te nemen om de beginselen en verplichtingen van de Richtlijn te effectueren en een en ander ook op verzoek te kunnen laten zien. In de praktijk zou dit moeten uitmonden in effectieve en hanteerbare complianceprogramma’s die de huidige beschermingsbeginselen uitwerken. Op verzoek van de privacytoezichthouders zouden verantwoordelijken moeten kunnen aantonen dat hun programma voldoet aan de eisen van accountability. De typen procedures en mechanismen zouden variëren, afhankelijk van de mate van risico die het verwerken van persoonsgegevens meebrengt en afhankelijk van het soort persoonsgegevens.