Gegevensbeschermingsautoriteit

Zie voor de gelijknamige Belgische instantie het artikel Gegevensbeschermingsautoriteit (België).

Een gegevensbeschermingsautoriteit is de nationale of supranationale instelling die toezicht houdt op de bescherming van de privacy en het gebruik van persoonsgegevens, met name op het internet.

De Europese algemene verordening gegevensbescherming (AVG) gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'.

Europese Unie

bewerken

Lidstaten

bewerken

Binnen de Europese Unie zijn de bevoegdheden van deze instanties omschreven in de Algemene verordening gegevensbescherming die op 25 mei 2018 van toepassing werd. De Europese gegevensbeschermingsautoriteiten (GBA’s, of in het Engels DPA's, Data Protection Agency), zijn onafhankelijke overheidsinstanties die, via onderzoekswerk en handhaving, toezicht houden op de toepassing van de wetgeving inzake gegevensbescherming. Ze leveren deskundig advies over gegevensbescherming en behandelen klachten wegens overtredingen van de AVG en de geldende wetgeving.

Er is in elke lidstaat één gegevensbeschermingsautoriteit, die het aanspreekpunt is voor klachten vanuit die lidstaat. In sommige lidstaten, onder meer Duitsland en Spanje, bestaan echter ook regionale gegevensbeschermingsautoriteiten.

Indien de klacht een bedrijf of organisatie betreft die actief is in meerdere lidstaten, dan is de gegevensbeschermingsautoriteit van het land van de Europese hoofdzetel bevoegd. Zo is voor Meta Platforms en Google bijvoorbeeld de Ierse gegevensbeschermingsautoriteit bevoegd.[1]

Coördinatie van en overleg tussen de nationale instanties gebeurt in het kader van het Europees Comité voor gegevensbescherming (EDPB).

Nationale instanties

bewerken

Onderstaande openbare instellingen zijn per lidstaat verantwoordelijk voor de privacy, of meer bepaald het toezicht op de bescherming van de persoonsgegevens:

Europese instellingen

bewerken

Voor de Europese instellingen is de Europees Toezichthouder voor gegevensbescherming de bevoegde gegevensbeschermingsautoriteit.

Internationaal

bewerken

Er bestaan in de wereld verschillende instellingen voor gegevensbescherming. Overleg en uitwisseling tussen die diensten gebeurt tijdens internationale conferenties, met name via de International Conference of Data Protection & Privacy Commissioners (ICDPPC). In de schoot van de Verenigde Naties zijn onder meer de Commissie voor Internationaal Recht en het Hoog Commissariaat voor de Mensenrechten van de Verenigde Naties bevoegd.

bewerken