Deze richtsnoeren van de Groep gegevensbescherming artikel 29 (WP29) bieden praktische aanwijzingen voor en hulp bij de interpretatie van de transparantieverplichting met betrekking tot de verwerking van persoonsgegevens op basis van de AVG. Transparantie is een overkoepelende verplichting op grond van de AVG, die van toepassing is op drie kerngebieden:
1) de verstrekking van informatie aan betrokkenen in verband met een behoorlijke verwerking;
2) de wijze waarop verwerkingsverantwoordelijken communiceren met betrokkenen over hun rechten uit hoofde van de AVG;
3) de wijze waarop verwerkingsverantwoordelijken betrokkenen helpen om hun rechten uit te oefenen.
Met deze richtsnoeren wordt beoogd om verwerkingsverantwoordelijken te helpen bij het op een hoog niveau begrijpen van de praktische betekenis die volgens de interpretatie van WP29 aan de transparantieverplichtingen moet worden gegeven, en om de aanpak aan te geven die verwerkingsverantwoordelijken volgens de WP29 zouden moeten volgen om transparant te zijn en de beginselen van behoorlijkheid en verantwoordingsplicht bij hun transparantiemaatregelen in aanmerking te nemen. U vindt de richtsnoeren hier.
De Groep gegevensbescherming artikel 29 (WP29) is de onafhankelijke Europese werkgroep die tot 25 mei 2018) verantwoordelijk was voor de behandeling van kwesties rondom persoonsgegevensbescherming in lijn met de Databeschermingsrichtlijn (1) (in Nederland geïmplementeerd in de Wet bescherming persoonsgegevens). Na inwerkingtreding van de AVG (2) werd in plaats van de WP29 de European Protection Board verantwoordelijk voor naleving van het persoonsgegevensbeschermingsrecht in Europa. Nu de AVG een aanpassing en (vooral een) uitbreiding vormt op eerdergenoemde richtlijn, blijven de door de WP29 gepubliceerde documenten ook nu nog relevant.
(1) Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.
(2) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).
