Artikel-29-Gruppe verabschiedet WP 248 zur Datenschutz-Folgenabschätzung

Artikel-29-Gruppe verabschiedet WP 248 zur Datenschutz-Folgenabschätzung und legt weitere Guidelines als Entwurf vor

In der Fassung vom 4. Oktober 2017 (http://ec.europa.eu/newsroom/document.cfm?doc_id=47711) wurden einige Änderungen vorgenommen. So ist beispielsweise bei den Frameworks nicht nur das SDM (als Trial-Version) oder die Fassung der CNIL oder der ICO, sondern jetzt auch die der spanischen AEPD aufgeführt.

Eine Datenschutz-Folgenabschätzung soll durchgeführt werden, wenn mindestens zwei von neun aufgeführten Kriterien erfüllt sind. In der Abstimmungsfassung war hier noch als zehntes Kriterium die Drittstaatenübermittlung aufgeführt. Mit konkreten Beispielen, wann eine Datenschutz-Folgenabschätzung durchzuführen sein soll und wann nicht, bietet das WP zwar konkrete Vorgaben, insgesamt wird die Rechtsunsicherheit dadurch aber nicht wesentlich beseitigt werden.

Die Art. 29-Datenschutzgruppe veröffentlichte auch zwei Entwürfe zu data breach notification (WP250 http://ec.europa.eu/newsroom/document.cfm?doc_id=47741) und zum Profiling (WP251 http://ec.europa.eu/newsroom/document.cfm?doc_id=47742), zu denen noch bis 27.11.2017 Kommentare und Hinweise abgegeben werden können.

Link zur Seite mit allen Guidelines:

http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083

Autor:
Rudi Kramer, Bvd-Vorstand

Die neusten Datenschutztrends

Bleiben Sie stets auf dem Laufenden und verpassen Sie keine Neuigkeiten mehr! Melden Sie sich für unseren Newsletter an und erhalten Sie regelmäßig Einladungen zu unseren Events und alle aktuellen Positionspapiere und Handreichungen.

Anmeldung zum Newsletter

Um sich für den beschriebenen Newsletter anzumelden, tragen Sie bitte hier Ihre E-Mail-Adresse ein. Sie können sich jederzeit über den Abmeldelink in unseren E-Mails abmelden.