Artikel 29-gruppen

Datatilsynet

Borgergade 28, 5

1300 København K

Telefon 3319 3200

E-mail: dt@datatilsynet.dk

www.datatilsynet.dk

 

Årsplan 2017

 

Artikel 29-gruppen (WP29) har den 3. januar 2017 vedtaget en årsplan for 2017 i forhold til den generelle databeskyttelsesforordning.

 

Planen bygger ikke kun videre på de 4 prioriteter, som gruppen havde for 2016, idet den også lægger op til nye mål og leverancer på en række centrale områder.

 

Artikel 29-gruppen vil i løbet af 2017:

 

  • følge op på de 3 vejledninger, som er vedtaget i december 2016

(vejledning om "retten til dataportabilitet", vejledning om

databeskyttelsesrådgivere og vejledning om "den ledende tilsynsmyndighed")

  • afslutte arbejdet med en række emner fra 2016-handlingsplanen

(vejledning om certificering, vejledning om konsekvensanalyser, vejledning om administrative bøder,

oprettelse af Databeskyttelsesrådet og forberedelser i forhold til one-stop-shop mekanismen og sammenhængsmekanismen)

  • påbegynde arbejdet med 3 nye vejledninger - en vejledning om "samtykke", vejledning om "profilering" og

i anden halvdel af 2017 en vejledning om "kravet om gennemsigtighed" ("transparency")

  • arbejde på at få opdateret allerede eksisterende udtalelser mv. om overførsel af personoplysninger til tredjelande

og anmeldelser om brud på persondatasikkerheden

 

Artikel 29-gruppen vil endvidere afholde en "Fablab" den 5. og 6. april 2017 i Bruxelles

med det formål, at relevante inviterede interessenter (f.eks. erhvervslivet og civilsamfundet) vil

kunne komme med synspunkter og input til de nye emner, som prioriteres med 2017-handlingsplanen.

 

Herudover vil Artikel 29-gruppen arrangere en interaktiv workshop den 18. og 19. maj 2017, hvor

ikke-EU-samarbejdspartnere vil blive inviteret til at udveksle synspunkter om den generelle

databeskyttelsesforordning og Artikel 29-gruppens rolle i den forbindelse.

 

****

 

Af pressemeddelelsen om handlingsplanen, som er offentliggjort den 16. januar 2017, fremgårsåledes følgende:

 

"As a reminder, the Working Party 29 (WP29), consistent with its 2016 Action Plan

adopted in December 2016, three guidelines for controllers and/or processors on:

 

  • The right to data portability,
  • Data protection officers (DPOs)
  • The lead supervisory authority.

 

The production of these guidelines was facilitated by the inputs of different stakeholders,

notably through the first Fablab organized by the WP29 in July 2016.

 

To complement these adopted guidelines, the WP29 welcomes any additional comments

that stakeholders may have until the end of January 2017.

 

Upon review of the received comments, the WP29 may, if necessary, update the adopted guidelines.

 

The main lines of the 2017 Action Plan:

 

1. Follow-up on 2016 topics

 

In its 2017 Action Plan, the WP29 has committed to finalize its work on topics undertaken in 2016 including guidelines on certification and processing likely to result in a high risk and Data Protection Impact Assessments (DPIA), administrative fines, the setting up the European Data Protection Board (EDPB) structure in terms of administration (e.g. IT, human resources, service level agreements and budget) and the preparation of the one stop shop and the EDPB consistency mechanism.

 

2. New 2017 Priorities

 

In the 2017 Action Plan the WP29 has also engaged to start its work with the production of guidelines on the topics of consent and profiling and continue in the second semester of 2017 with the production of guidelines on the issue of transparency.

 

At the same time, the WP29 will work on the update of already existing opinions and referentials on data transfers to third countries and data breach notifications.

 

The WP29 wishes to once again consult the relevant stakeholders (e.g.: business and civil society representatives).Therefore, a second Fablab will take place on April 5 and 6, 2017 at which interested stakeholders will be invited to present their views and comments on the new 2017 priorities. Moreover, relevant public consultations may be launched at a national level by DPAs.

 

In a continuing effort to build stronger bridges with the international data protection community, the WP29 will organize an interactive workshop on May 18 and 19, 2017, where non-EU counterparts will be invited to exchange views on the GDPR and its implementation by the WP29.

 

This new action plan will be reviewed periodically and will be complemented in 2018."

Årsplan 2016

 

Af årsplanen (dokument 442/16/EN WP 236), som er omtalt i gruppens generelle arbejdsprogram for 2016-2018, fremgår bl.a. , at i 2016 vil følgende 4 emner være en prioritet:

 

"1 -Setting up the EDPB structure in terms of administration (e.g. IT, human resources, service level agreements and budget).

 

A WP29-EDPB task force has been set up with the Chair, the Vice -Chairs and the European Data Protection Supervisor (EDPS), as the secretariat will be ensured by the EDPS under the instructions of the Chair of the EDBP. A key element will be the development of the IT systems for the EDPB in the context of the one stop shop. The task force will also work on human resources, budget implications and the future rules of procedure of the EDPB.

 

2 – Preparing the one stop shop and the consistency mechanism

 

It requires developments on several building blocks of the GDPR such as:

 

  • The designation of lead data protection authority
  • The one-stop -shop on enforcement cooperation
  • The EDPB consistency mechanism

 

3 – Issuing guidance for controllers and processors

 

Priority subject have been selected by the WP29 to provide guidelines or processes to help and accompany controllers and processors to get prepared for the entry into force. They will relate to the following topics:

 

  • New portability right
  • Notion of high risk, and Data Protection Impact Assessment (DPIA)
  • Certification
  • Data protection officer

 

4 -Communication around the EDPB/GDPR

 

It is essential to make this new legal body of the EU already visible and identifiable as a key player which legitimacy stems from the DPA.

 

  • Creation of an online communication tool
  • Strengthening relationships with EU institutions agencies or other supervision groups
  • Participation in external events to promote the new governance model

 

This action plan will be reviewed periodically and will be complemented in 2017 with new objectives and deliverables.

 

The WP29 will consult regularly and where appropriate, the relevant stakeholders (e.g.: business representatives and civil society representatives), in order to exchange views on the implementation of the GPDR."

Artikel 29-gruppen

 

 

Artikel 29-gruppen og dens forberedelser

 

 

I medfør af Europa-Parlamentet og Rådets direktiv (95/46/EF af 24. oktober 1995) om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1995-databeskyttelses-direktivet) er der nedsat en "gruppe vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger", den såkaldte "Artikel 29-gruppe".

 

Artikel 29-gruppen er rådgivende og uafhængig og består af en repræsentant for den eller de tilsynsmyndigheder, som hver medlemsstat har udpeget, og af en repræsentant for den eller de myndigheder, der er oprettet for fællesskabsinstitutionerne og -organerne, samt af en repræsentant for EU-Kommissionen.

 

EU-Kommissionen, GD for Frihed, Sikkerhed og Retfærdighed, er sekretariat for Artikel 29-gruppen.

 

Artikel 29-gruppen afholder jævnligt møder i Bruxelles, og det er muligt at finde Artikel 29-gruppens dokumenter på EU-kommissionens hjemmeside. Dokumenterne er lige for tiden fordelt på to hjemmesider - dokumenter til og med 2016 findes på den første hjemmeside, der er link til nedenfor - nyere dokumenter er offentliggjort på den anden hjemmeside. EU-Kommissionen oplyser, at det skyldes, at de er i færd med at udvikle en ny hjemmeside.

 

Link til hjemmesiden med Artikel 29-gruppens dokumenter (engelsk) >>

Link til hjemmeside med de nyeste dokumenter fra Artikel 29-gruppen >>

Artikel 29-gruppens arbejdsprogram for 2016-2018

 

Af arbejdsprogrammet, der blev vedtaget af gruppen den 2. februar 2016, (dokument 417/16/EN WP 235) fremgår bl.a. følgende:

 

"The General Data Protection Regulation (hereafter “the Regulation”) and the Directive on Police and Justice will significantly change the structure and the way the WP29 works today. Upon the adoption of this package, the WP29 will have two years to be ready to become and act as the European Data Protection Board (hereafter “EDPB”). The work programme takes into account this transitional period which will require from all subgroups the issuance of guidelines, tools and procedures to organize the future cooperation between data protection authorities guide the relevant stakeholders in the application of the new framework (e.g. controllers, processors, data subjects) and ensure consistency in its implementation. A yearly action plan translates operationally the work to be done and will be revised regularly."

 

Læs Artikel 29-gruppens arbejdsprogram her >>