De EDPB heeft haar Jaarverslag 2024 gepubliceerd. Het verslag geeft een overzicht van het werk dat de EDPB in 2024 heeft verricht en belicht belangrijke mijlpalen, zoals de goedkeuring van de strategie 2024-2027, de toename van het aantal consistentieadviezen op grond van artikel 64(2) AVG en de voortdurende inspanningen om richtsnoeren en juridisch advies te bieden.
Voorzitter van de EDPB, Anu Talus, verklaarde:
"Als ik terugkijk op het werk van het afgelopen jaar, ben ik trots om onze prestaties te presenteren. In 2024 hebben we onze inzet om de fundamentele rechten van individuen op privacy en gegevensbescherming te waarborgen in een snel veranderend digitaal landschap opnieuw bevestigd.
We hebben een nieuwe strategie aangenomen en zijn blijven fungeren als centrale speler bij het bieden van richtsnoeren en het waarborgen van een consistente toepassing van de Algemene Verordening Gegevensbescherming (AVG) in heel Europa. Om het begrip en de toepassing van gegevensbeschermingsrechten en -verplichtingen te ondersteunen, hebben we onze outreachactiviteiten uitgebreid met speciale aandacht voor bedrijven en niet-deskundige individuen. Bovendien hebben we nieuwe rollen gekregen in het kader van de nieuwe digitale wetgevingen."
De EDPB-strategie 2024-2027 beschrijft de belangrijkste prioriteiten en acties om gegevensbescherming in Europa te versterken en te moderniseren, om een consistente handhaving van de AVG te waarborgen en om in te spelen op opkomende uitdagingen, waaronder samenwerking tussen toezichthouders. De strategie versterkt ook de wereldwijde aanwezigheid van de EDPB door samen te werken met internationale partners en het EU-model voor gegevensbescherming te vertegenwoordigen in belangrijke internationale fora.
Het aantal consistentieadviezen op grond van artikel 64(2) AVG is aanzienlijk toegenomen. In 2024 heeft de Raad acht van deze adviezen uitgebracht, onder meer over ‘Toestemming of betalen’-modellen bij grote online platforms, het gebruik van gezichtsherkenning op luchthavens, en het gebruik van persoonsgegevens voor het trainen van AI-modellen. Deze adviezen behandelen algemene kwesties en zorgen voor consistentie voorafgaand aan de handhaving.
De EDPB nam actief deel aan wetgevingsdiscussies door verklaringen uit te brengen waarin aandacht werd gevraagd voor de gevolgen voor gegevensbescherming. Zo bracht de Raad verklaringen uit over het ontwerp-procedurereglement voor handhaving van de AVG, en over de rol van gegevensbeschermingsautoriteiten binnen het kader van de AI-verordening.
Daarnaast heeft de EDPB haar algemene richtsnoeren uitgebreid om organisaties te helpen bij het naleven van de AVG. In 2024 heeft de Raad vier nieuwe richtsnoeren aangenomen, waaronder richtsnoeren over gerechtvaardigd belang en over gegevensdoorgifte aan autoriteiten in derde landen.
In 2024 bleef de EDPB actief in dialoog met belanghebbenden om een open communicatie en wederzijds begrip te bevorderen tussen toezichthouders, vertegenwoordigers van het bedrijfsleven, maatschappelijke organisaties en academische instellingen. Om relevante inzichten te verzamelen van organisaties met expertise op het gebied van gegevensbescherming, lanceerde de Raad openbare consultaties over haar aangenomen richtsnoeren en organiseerde zij twee evenementen voor belanghebbenden, met betrekking tot de aankomende richtsnoeren over “Toestemming of betalen”-modellen en ter voorbereiding van het advies over AI-modellen.
Nieuwe digitale wetgevingen, waaronder de Digital Markets Act (DMA), de Digital Services Act (DSA), de AI Act, de Data Governance Act (DGA) en de Data Act, bouwen voort op de AVG. Om consistentie te waarborgen tussen de toepassing van de AVG en deze wetten, droeg de EDPB actief bij aan samenwerking tussen toezichthouders door samen te werken met Europese en internationale partners, waaronder het EU AI Office en de high-level group rond de DMA.
Tot slot zette de EDPB haar inspanningen voort om informatie over de AVG toegankelijker te maken voor een breder en niet-deskundig publiek door deze in duidelijke en niet-technische taal te presenteren. Zo is de Gids Gegevensbescherming voor Kleine Ondernemingen nu beschikbaar in 18 talen. Daarnaast heeft de Raad een reeks samenvattingen van EDPB-richtsnoeren gelanceerd om niet-deskundige individuen en organisaties te helpen de belangrijkste aandachtspunten gemakkelijker te herkennen.
Download het Jaarverslag hier.
Download een beknopte samenvatting van het Jaarverslag hier.
