Artikel 29-gruppens handlingsplan 2017

 

Artikel 29-gruppens handlingsplan for 2017 i forhold til databeskyttelsesforordningen

 

Artikel 29-gruppen (WP29) har den 3. januar 2017 vedtaget en handlingsplan for 2017 i forhold til den generelle databeskyttelsesforordning.

Handlingsplanen bygger ikke kun videre på de 4 prioriteter, som gruppen havde for 2016, idet den også lægger op til nye mål og leverancer på

en række centrale områder.

 

Artikel 29-gruppen vil i løbet af 2017:

 

  • følge op på de 3 vejledninger, som er vedtaget i december 2016

(vejledning om "retten til dataportabilitet", vejledning om

databeskyttelsesrådgivere og vejledning om "den ledende tilsynsmyndighed")

  • afslutte arbejdet med en række emner fra 2016-handlingsplanen

(vejledning om certificering, vejledning om konsekvensanalyser, vejledning om administrative bøder,

oprettelse af Databeskyttelsesrådet og forberedelser i forhold til one-stop-shop mekanismen og sammenhængsmekanismen)

  • påbegynde arbejdet med 3 nye vejledninger - en vejledning om "samtykke", vejledning om "profilering" og

i anden halvdel af 2017 en vejledning om "kravet om gennemsigtighed" ("transparency")

  • arbejde på at få opdateret allerede eksisterende udtalelser mv. om overførsel af personoplysninger til tredjelande

og anmeldelser om brud på persondatasikkerheden

 

Artikel 29-gruppen vil endvidere afholde en "Fablab" den 5. og 6. april 2017 i Bruxelles

med det formål, at relevante inviterede interessenter (f.eks. erhvervslivet og civilsamfundet) vil

kunne komme med synspunkter og input til de nye emner, som prioriteres med 2017-handlingsplanen.

 

Herudover vil Artikel 29-gruppen arrangere en interaktiv workshop den 18. og 19. maj 2017, hvor

ikke-EU-samarbejdspartnere vil blive inviteret til at udveksle synspunkter om den generelle

databeskyttelsesforordning og Artikel 29-gruppens rolle i den forbindelse.

 

****

 

Af pressemeddelelsen om handlingsplanen, som er offentliggjort den 16. januar 2017, fremgårsåledes følgende:

 

"As a reminder, the Working Party 29 (WP29), consistent with its 2016 Action Plan

adopted in December 2016, three guidelines for controllers and/or processors on:

 

  • The right to data portability,
  • Data protection officers (DPOs)
  • The lead supervisory authority.

 

The production of these guidelines was facilitated by the inputs of different stakeholders,

notably through the first Fablab organized by the WP29 in July 2016.

 

To complement these adopted guidelines, the WP29 welcomes any additional comments

that stakeholders may have until the end of January 2017.

 

Upon review of the received comments, the WP29 may, if necessary, update the adopted guidelines.

 

The main lines of the 2017 Action Plan:

 

1. Follow-up on 2016 topics

 

In its 2017 Action Plan, the WP29 has committed to finalize its work on topics undertaken

in 2016 including guidelines on certification and processing likely to result in a high risk

and Data Protection Impact Assessments (DPIA), administrative fines, the setting up the

European Data Protection Board (EDPB) structure in terms of administration (e.g. IT,

human resources, service level agreements and budget) and the preparation of the one

stop shop and the EDPB consistency mechanism.

 

2. New 2017 Priorities

 

In the 2017 Action Plan the WP29 has also engaged to start its work with the production

of guidelines on the topics of consent and profiling and continue in the second

semester of 2017 with the production of guidelines on the issue of transparency.

 

At the same time, the WP29 will work on the update of already existing opinions and

referentials on data transfers to third countries and data breach notifications.

 

The WP29 wishes to once again consult the relevant stakeholders (e.g.: business and

civil society representatives).Therefore, a second Fablab will take place on April 5 and

6, 2017 at which interested stakeholders will be invited to present their views and

comments on the new 2017 priorities.

 

Moreover, relevant public consultations may be launched at a national level by DPAs.

 

In a continuing effort to build stronger bridges with the international data protection

community, the WP29 will organize an interactive workshop on May 18 and 19, 2017,

where non-EU counterparts will be invited to exchange views on the GDPR and its

implementation by the WP29.

 

This new action plan will be reviewed periodically and will be complemented in 2018."