Fr

ASSOCIATIONS

GDPR: sector wil risico-based approach opnieuw centraal stellen

Maandag 26 Augustus 2024

GDPR: sector wil risico-based approach opnieuw centraal stellen

Een coalitie van 24 vakverenigingen – waarvan een heel aantal dat de belangen binnen onze sector verdedigt - heeft een gezamenlijke verklaring gepubliceerd met betrekking tot de toepassing van de General Data Protection Regulation (GDPR).
 
Die trekt de noodzaak om persoonlijke gegevens te beschermen geenszins in twijfel, maar benadrukt wel dat een paradigmaverschuiving in de huidige interpretatie van de GDPR vereist is, zodat de ‘risk-based’ benadering opnieuw centraal kan staan in de privacywetgeving.
 
“In navolging van de conclusies van de Europese Commissie in haar tweede verslag over de toepassing van de GDPR, geloven we in het belang van een verbeterde dialoog tussen regelgevers, waaronder instanties voor databescherming, en de industrie. De focus op de harmonisatie van de manier waarop het bestaande regime geïnterpreteerd wordt, is cruciaal om tot een betere toepassing van de risk based aanpak te komen, om een evenwicht te vinden tussen databescherming en de operationele behoeften van bedrijven en om innovatie te bevorderen, maar tegelijk ook om de naleving van de wet te garanderen”, aldus de verklaring.
 
De ondertekenaars zijn van mening dat het bij de implementatie van de nieuwe Europese digitale regelgeving van fundamenteel belang zal zijn te zorgen voor een duurzaam model voor datagebruik, binnen de noodzakelijke balans tussen het recht op privacy en andere grondrechten enerzijds en de doelstellingen van het overheidsbeleid anderzijds, zoals dat gedefinieerd werd volgens de oorspronkelijke geest van de GDPR.
 
Tot de (vele) ondertekenaars behoren de European Association of Communication Agencies (EACA), de Association of television and radio sales houses (EGTA), de European Magazine Media Association (EMMA), de European Newspaper Publishers (ENPA), de European Publishers Council (EPC), News Media Europe (NME), de European Society for Opinion and Market Research (ESOMAR), de Federation of European Data and Marketing (FEDMA) en de Groupement des éditeurs de services en ligne (GESTE).
 
Ter herinnering: de risk based benadering van de GDPR verwijst naar een methode waarbij maatregelen voor databescherming proportioneel zijn naargelang de risico's die dataverwerking met zich meebrengt voor de rechten en vrijheden van de betrokkenen. Deze benadering erkent dat niet alle vormen van dataverwerking risico’s van dezelfde orde met zich meebrengen en moedigt organisaties aan om hun compliance-inspanningen hierop af te stemmen.
 
Samengevat kunnen bedrijven zich volgens de risk based aanpak focussen op de meest kritieke componenten in databescherming, maar tegelijk toch voldoen aan de GDPR-normen.
 
Hoewel deze aanpak breed geaccepteerd en ondersteund wordt door regelgevers, wekt hij ook kritiek. Zo is risicobeoordeling complex en kan het een subjectief gegeven zijn. Sommige toezichthouders pleiten daarom voor een strengere en minder flexibele aanpak binnen bepaalde kritieke domeinen.

Archief / ASSOCIATIONS