Artikel-29-Gruppe verabschiedet WP 248 zur Datenschutz-Folgenabschätzung

Artikel-29-Gruppe verabschiedet WP 248 zur Datenschutz-Folgenabschätzung und legt weitere Guidelines als Entwurf vor

In der Fassung vom 4. Oktober 2017 (http://ec.europa.eu/newsroom/document.cfm?doc_id=47711) wurden einige Änderungen vorgenommen. So ist beispielsweise bei den Frameworks nicht nur das SDM (als Trial-Version) oder die Fassung der CNIL oder der ICO, sondern jetzt auch die der spanischen AEPD aufgeführt.

Eine Datenschutz-Folgenabschätzung soll durchgeführt werden, wenn mindestens zwei von neun aufgeführten Kriterien erfüllt sind. In der Abstimmungsfassung war hier noch als zehntes Kriterium die Drittstaatenübermittlung aufgeführt. Mit konkreten Beispielen, wann eine Datenschutz-Folgenabschätzung durchzuführen sein soll und wann nicht, bietet das WP zwar konkrete Vorgaben, insgesamt wird die Rechtsunsicherheit dadurch aber nicht wesentlich beseitigt werden.

Die Art. 29-Datenschutzgruppe veröffentlichte auch zwei Entwürfe zu data breach notification (WP250 http://ec.europa.eu/newsroom/document.cfm?doc_id=47741) und zum Profiling (WP251 http://ec.europa.eu/newsroom/document.cfm?doc_id=47742), zu denen noch bis 27.11.2017 Kommentare und Hinweise abgegeben werden können.

Link zur Seite mit allen Guidelines:

http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083

Autor:
Rudi Kramer, Bvd-Vorstand

Online-Seminar: Künstliche Intelligenz

Webinar – Clear Web, Deep Web, Dark Web – eine Tauchfahrt in die Tiefen des Internets

Treffen der Regionalgruppe Sachsen

Treffen Regionalgruppe Schwäbisch Gmünd

DSGVO-Evaluation 2024

Stellungnahme zum Entwurf eines ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Schreibe einen Kommentar Antworten abbrechen