De verwerking van persoonsgegevens is al lang niet meer een nationaal vraagstuk. In een wereld waarin data dagelijks de grenzen overgaat, werken toezichthouders nauwer samen dan ooit. De Autoriteit Persoonsgegevens (AP) speelt daarbij een actieve rol binnen de Europese Unie (EU), waar samenwerking en coördinatie essentieel zijn om de bescherming van persoonsgegevens te waarborgen. Die samenwerking vindt plaats binnen vaste structuren zoals de European Data Protection Board (EDPB) en in comités die toezien op gegevensuitwisseling binnen politie, justitie en grensbewaking.

European Data Protection Board

De European Data Protection Board (EDPB) is het onafhankelijk Europees orgaan dat toeziet op de consequente toepassing van de AVG in de hele EU. De EDPB bestaat uit vertegenwoordigers van alle nationale privacytoezichthouders én de Europese Toezichthouder voor Gegevensbescherming (EDPS). Het comité ontwikkelt richtsnoeren, besluiten en aanbevelingen die helpen om nieuwe technologische ontwikkelingen – zoals AI, biometrie en data-algoritmes – binnen het kader van de AVG te plaatsen. Daarmee ondersteunt de EDPB zowel toezichthouders als organisaties bij het correct interpreteren van privacywetgeving en het bevorderen van een gezamenlijk Europees niveau van gegevensbescherming.

Een-loketmechanisme

De digitalisering maakt dat organisaties steeds vaker in meerdere lidstaten actief zijn. Bij grensoverschrijdende gegevensverwerkingen coördineert de AP daarom haar toezichtwerkzaamheden met andere Europese collega’s via het een-loketmechanisme (of one-stop-shop). Dit voorkomt dat bedrijven met meerdere toezichthouders tegelijk te maken krijgen. De leidende toezichthouder – meestal van het land waar de organisatie haar Europese hoofdkantoor heeft – stemt onderzoeken af met betrokken toezichthouders, zodat besluiten uniform en transparant tot stand komen. Dit mechanisme versterkt de voorspelbaarheid en consistentie van toezicht binnen de Unie.

Europol en Eurojust

Naast civiele gegevensverwerking spelen gegevensuitwisselingen binnen de strafrechtketen een steeds belangrijkere rol. De AP vertegenwoordigt Nederland in het gecoördineerd toezicht op Europol en Eurojust, waar persoonsgegevens worden verwerkt om samenwerking op het gebied van terrorismebestrijding, mensenhandel, cybercriminaliteit en andere grensoverschrijdende misdrijven te ondersteunen. Deze toezichtstructuren zijn cruciaal om de balans te bewaken tussen

veiligheid en privacy, en om te waarborgen dat politie en justitie persoonsgegevens alleen gebruiken binnen de strikt wettelijke kaders.

Europese informatiesystemen

Ook in het beheer van grootschalige Europese informatiesystemen vervult de AP een toezichthoudende rol. Binnen het zogenoemde coördinated supervision framework ziet zij toe op de rechtmatige verwerking van persoonsgegevens binnen systemen als:

• Schengen Informatiesysteem II (SIS II): signaleringen over gezochte of vermiste personen en gestolen objecten;

• Eurodac: vingerafdrukken van asielzoekers;

• Visum Informatie Systeem (VIS): gegevens over visumaanvragen;

• Douane Informatie Systeem (DIS): data over toezicht en handhaving van douaneregels.

Deze samenwerking op Europees niveau zorgt ervoor dat Europese burgers erop kunnen vertrouwen dat hun persoonsgegevens, ook bij internationale uitwisseling, onder hetzelfde niveau van bescherming blijven vallen. Daarmee draagt de AP direct bij aan een sterk, uniform en toekomstbestendig systeem van gegevensbescherming binnen de EU.