Artikkel 29-gruppen om de nye reglene i personvernforordningen

EUs rådgivende organ i personvernspørsmål, Artikkel 29-gruppen, har vedtatt ulike uttalelser og anbefalinger om hvordan de nye reglene som gjelder fra mai 2018 bør etterleves og håndheves. 

Gruppen kom i april 2017 med anbefalinger om dataportabiliet og personvernombudsordningen. De kom også med en anbefaling om ordningen med en ledende datatilsynsmyndighet i det nye regelverket. Det går ut på at i saker som gjelder selskaper som opererer i flere europeiske land, skal datatilsynsmyndighet i ett av landene ta ledelsen.

I oktober vedtok gruppen en anbefaling om vurdering av personvernkonsekvenser (DPIA – Data protection impact assessments)

Anbefalingene er ikke bindende på samme måte som en lov eller forskrift, men Artikel 29-gruppens anbefaling til hvordan datatilsynene skal forholde seg til eller arbeide med aktuelle tema.

De nyeste anbefalingene og uttalelsene fra Artikkel 29-gruppen

Disse er vedtatt av Artikkel 29-gruppen i 2017: 

Anbefalinger på høring

Artikkel 29-gruppen sendte i oktober to nye anbefalinger på høring. Dette gjelder automatiserte avgjørelser og profilering, og melding om brudd på personopplysningssikkerheten (avviksmelding). Høringsfristen på dise var 28. november 2017.

Les høringsnotatene her:

Artikkel 29 - gruppen vil frem mot 25. mai 2018, når de nye reglene trer i kraft, komme med anbefalinger innen følgende områder:

  • Personvernsertifisering
  • Personvernrådet (European Data Protection Board)- artikkel 65
  • Transparency (artikkel 12-14)
  • Samarbeid mellom europeiske datatilsyn (artikkel 61, 62)
  • One-Stop-Shop (artikkel 60)
  • Hasteprosedyre (artikkel 65)
  • Samtykke