Codes of Conduct

Article 41

Common specifications

Article 95

Gedragscodes voor vrijwillige toepassing van specifieke voorschriften

Recital 117

Recital 27

Recital 165

Recital 20

Recital 174

Article 40

Harmonised standards and standardisation deliverables

Article 41

Gemeenschappelijke specificaties

Article 40

Geharmoniseerde normen en normalisatieproducten

Article 40

Review

Recital 42

Article 41

Omzetting

Article 40

Evaluatie

Article 41

Transposition

Recital 93

Recital 98

Recital 99

Recital 103

Recital 104

ECLI:NL:RBOVE:2026:715 Rechtbank Overijssel , 13-02-2026 / ak_25_971

Rechtbank Overijssel

Beroep n.a.v. afwijzing verzoek om inzage in verwerkte persoonsgegevens op grond van de Algemene Verordening Gegevensbescherming (AVG). Beroep ongegrond. Eiser wil inzage in persoonsgegevens in een adviesrapport van het Regionaal Informatie en Expertise Centrum (RIEC). Er zijn geen aanknopingspunten voor het oordeel dat de burgemeester zich niet op het standpunt heeft kunnen stellen dat de geheimhoudingsplicht op grond van de Wet bevordering integriteitsbeoordelingen door het openbaar bestuur (hierna: de Wet Bibob) ertoe leidt dat de beperking op het recht op inzage noodzakelijk en evenredig is ter waarborging van de rechten en vrijheden van anderen. Daarom heeft de burgemeester een zwaarder gewicht kunnen toekennen aan deze geheimhoudingsplicht dan aan de belangen van eiser bij inzage in (de persoonsgegevens in) het RIEC-advies.

Volledig inzage medisch dossier moet worden verleend, tenzij derden zich mogen verzetten tegen openbaarmaking

Rechtbank

Civielrecht, kort geding, verbintenissenrecht Verstekvonnis. Procedure over afgifte van een (niet-geanonimiseerd) medisch dossier van eiser.

Deurbelcamera die gemeenschappelijke ruimte registreert of die van appartementeigenaren filmt moet weg.

Rechtbank

De zaak gaat over een geschil tussen een VvE en een lid van de VvE over de nakoming van bepalingen uit onder andere het modelreglement en de vraag of de VvE rechtsgeldig boetes voor de overtredingen heeft opgelegd. Alleen voor de hondenkar in de gemeenschappelijke ruimte en de cameradeurbel is vastgesteld dat dit overtredingen zijn die nog steeds voortduren. De gevorderde boete wordt afgewezen, omdat uit de waarschuwingsbrief niet kan worden afgeleid voor welke overtreding een boete zal worden opgelegd bij voortduring daarvan en hoe hoog de boete is.

FSV. Inzage. Beroep gegrond vanwege strijd met zorgvuldigheidsbeginsel

Rechtbank

Beroep, verzoek om inzage op grond van artikel 15 AVG, FSV, gegrond

Uitzondering openbare orde bij inzageverzoek incidentenrapport n.a.v. parachutsprong ongeluk

Rechtbank

Heeft verzoeker recht op inzage in incidentenrapport op grond van de artikel 15 AVG naar aanleiding van ongeval bij parachutespringen?

Rechtbank Den Haag

Rechtbank Den Haag

Aanvraag verblijfsdocument EU/EER. Beroep is ongegrond. Artikel 20 VWEU, geen zeer bijzondere afhankelijkheidsrelatie zoals bedoeld in arrest K.A., geen medische stukken, artikel 7 Handvest en artikel 8 van het EVRM, hoorplicht, zorgvuldige besluitvorming, artikel 31 van het Verdrag van Wenen inzake het Verdragenrecht, SIS-signalering.

Raad van State

Raad van State

Bij besluit van 22 juli 2021 heeft de minister van Financiën het verzoek van [appellant sub 2] op grond van artikel 15 van de Algemene verordening gegevensbescherming om inzage van zijn persoonsgegevens in de Fraudesignaleringsvoorziening ingewilligd en de verzoeken op grond van de artikelen 16 en 17 van de AVG om rectificatie en wissing van die gegevens afgewezen. Bij brief van 20 mei 2021 heeft de minister [appellant sub 2] ervan op de hoogte gesteld dat zijn gegevens waren opgenomen in de FSV. Bij brief van 25 juni 2021 heeft [appellant sub 2], voor zover in hoger beroep aan de orde, de minister verzocht om inzage in alle persoonsgegevens in zijn FSV-dossier en om rectificatie en wissing daarvan. Aan de Tweede Kamer is toegezegd dat tot nader order geen gegevensverwerkingen in de FSV worden gewist. De minister is in het besluit op het daartegen door [appellant sub 2] gemaakte bezwaar bij de afwijzing van de verzoeken om rectificatie en wissing gebleven. De rechtbank heeft geoordeeld dat de minister bij het besluit van 28 oktober 2021 ten onrechte niet de informatie over de bron van de gegevens in de FSV heeft verstrekt, maar dat de minister die gegevens in de beroepsfase alsnog heeft verstrekt.

Rechtbank Amsterdam

Rechtbank Amsterdam

NRC heeft een artikel op haar website geplaatst over een strafzaak tegen eiser, waarbij eiser is veroordeeld tot een (deels voorwaardelijke) gevangenisstraf wegens seksuele uitbuiting van twee minderjarige meisjes. Partijen twisten over de vraag of de vermelding van de voornaam, de leeftijd en het beroep van eiser in het artikel onrechtmatig is en in strijd is met de AVG en/of de UAVG. De rechtbank dient een belangenafweging te maken tussen het recht op bescherming van de eer, goede naam en persoonlijke levenssfeer van eiser (artikel 8 EVRM) en het recht op vrijheid van meningsuiting van NRC (artikel 10 EVRM) en komt tot de conclusie dat in dit geval het recht op vrijheid van meningsuiting van NRC zwaarder weegt. De publicatie van het artikel is dan ook niet onrechtmatig. Ook is geen sprake van een schending van de AVG en/of de UAVG.

Rechtbank Rotterdam

Rechtbank Rotterdam

AVG, verzoek om inzage in persoonsgegevens in de FSV, beroep ongegrond.

Gerechtshof

Gerechtshof

Cyberkamer. Medeplegen van misbruik van identificerende persoonskenmerken door met behulp daarvan op naam van 17 personen bankrekeningen te openen en met gebruik daarvan geld wit te wassen (art. 231b Sr en art. 420bis/420ter Sr). Computervredebreuk door zich steeds voor te doen als rechtmatige rekeninghouder (art. 138ab Sr). De rol van de verdachte betrof voornamelijk het werven van de katvangers en al hetgeen verder samenhing met het regelen en beheer van rekeningen waarop van fraude afkomstig geld kon worden gestort. Verdachte moest er rekening mee houden dat hij binnen een professioneel verband opereerde. Tegen die achtergrond en gelet op de impact die online fraude en de daarmee samenhangende criminaliteit heeft op de slachtoffers daarvan en de samenleving als geheel dient streng te worden opgetreden tegen diegenen die zich daarmee bezighouden. Geen aansluiting bij LOVS oriëntatiepunten voor fraude. Oplegging gevangenisstraf van 28 maanden waarvan 10 maanden voorwaardelijk met een proeftijd van 2 jaar. Reclasseringstoezicht. Gedeeltelijke toewijzing vordering bank tot vergoeding van onderzoekskosten. Teruggave van telefoons die niet ‘gekraakt’ konden worden nu enige relatie is tot het bewezenverklaarde strafbare feit niet vastgesteld kan worden

EVR-registratie voor de duur van drie jaar gerechtvaardigd.

Gerechtshof

Hoger beroep van ECLI:NL:RBROT:2025:437. Kort geding. Verzekeraar heeft letselschadebureau en haar voormalig bestuurder in het EVR geregistreerd vanwege werkwijze gericht op aanpassen of achterhouden van medische informatie die voor de beoordeling van de schade van belang kan zijn. Bekrachtiging vonnis waarin vordering tot verwijdering althans beperking EVR-registraties is afgewezen.

Deelvrijspraak nu gelaatsfotos en gelaatsvideos '(bij uitstek) wél biometrische persoonsgegevens' zouden zijn volgens Hof en dus 231a Sr niet 231b van toepassing zou zijn.

Gerechtshof

Cyberkamer. Medeplegen van misbruik van identificerende persoonskenmerken door met behulp daarvan op naam van 17 personen bankrekeningen te openen en met gebruik daarvan geld wit te wassen (art. 231b Sr en art. 420bis/420ter Sr). Computervredebreuk door zich steeds voor te doen als rechtmatige rekeninghouder (art. 138ab Sr). Voorhanden hebben van ruim 300 gram cocaïne. De rol van de verdachte betrof voornamelijk het werven van de katvangers en al hetgeen verder samenhing met het regelen en beheer van rekeningen waarop van fraude afkomstig geld kon worden gestort. Verdachte moest er rekening mee houden dat hij binnen een professioneel verband opereerde. Tegen die achtergrond en gelet op de impact die online fraude en de daarmee samenhangende criminaliteit heeft op de slachtoffers daarvan en de samenleving als geheel dient streng te worden opgetreden tegen diegenen die zich daarmee bezighouden. Geen aansluiting bij LOVS oriëntatiepunten voor fraude. Oplegging gevangenisstraf van 26 maanden waarvan 8 maanden voorwaardelijk met een proeftijd van 2 jaar. Reclasseringstoezicht. Gedeeltelijke toewijzing vordering bank tot vergoeding van onderzoekskosten. Teruggave van telefoons die niet ‘gekraakt’ konden worden nu enige relatie is tot het bewezenverklaarde strafbare feit niet vastgesteld kan worden.

Weg naar rechter staat nog niet open aangezien betrokkene zich niet eerst tot verwerkingsverantwoordelijke heeft gewend.

Rechtbank

Beschikking. Afwijzing verzoek verwijderen BKR-registratie. Artikel 79 AVG en 35 UAVG. Verzoeker niet-ontvankelijk.

Weigering openbaar maken documenten met medische gegevens collega ambtenaar gerechtvaardigd

Dutch Courts

Verzoek om inzage in documenten die ten grondslag liggen aan het voornemen tot ontslag afgewezen. Het Gerecht vernietigt deze afwijzing, omdat de Regering onvoldoende heeft gemotiveerd waarom klaagster geen inzage kan krijgen in (een deel van) de gevraagde stukken.

Ontbreken voorafgaande rechterlijke machtiging verzoek aan Costa Rica levert inbreuk op, maar deze is niet onevenredig

Dutch Courts

Onderzoek Themis. Overwegingen met betrekking tot verweren inzake verkrijging en gebruik data cryptocommunicatie (PGP-Safe en Sky-ECC). Normschending datavergaring in Costa Rica zonder voorafgaande machtiging van de rechter-commissaris: Hof volstaat met constatering. Vrijspraak van witwassen. Veroordeling tot 13 jaar en 6 maanden gevangenisstraf wegens deelneming aan een criminele organisatie, medeplegen uitlokking moord, in-/uitvoer cocaïne en het voorbereiden daarvan.

Registratie bij CBV, GBA en IVR mogen blijven bestaan ook voor deze duur.

Rechtbank

Verzekeringsrecht. art. 7:941 lid 5 BW. Vermeende diefstal auto na sleutelonderzoek. Opzettelijk verkeerde voorstelling van zaken. Vordering verzekeraar tot betaling schade-uitkering en onderzoekskosten wordt toegewezen. Opname persoonsgegevens in registers voor acht jaar niet disproportioneel.

Woo-zaak. Weigering delen namen ACM-medewerkers die geen publieke functies bekleden gerechtvaardigd.

Raad van State

Bij besluiten van 17 mei en 2 juni 2023 heeft de Autoriteit Consument en Markt beslist op een verzoek van de vennootschappen om verstrekking van informatie op grond van de Wet open overheid (hierna: de Woo). Bij brief van 30 januari 2023 hebben de vennootschappen aan de ACM verzocht om, voor zover hier van belang, verstrekking op grond van artikel 5.5 van de Woo van informatie over publicaties en presentaties van medewerkers van de ACM over een bestuurlijke boetezaak tussen de ACM en de vennootschappen.

Belastingdienst mocht volstaan met een overzicht van de verwerkte persoonsgegevens. Onderliggende documenten niet nodig voor de begrijpelijkheid.

Rechtbank

AVG. Inzageverzoek. Verweerder heeft kunnen volstaan met het verstrekken van een overzicht van de over eiseres verwerkte persoonsgegevens.

Toepassing interstatelijk vertrouwensbeginsel en aanwezigheid voldoende waarborgen gebruik cryptoberichten via JIT gedeeld

Gerechtshof

Leider criminele organisatie die zich bezighield met uitvoer cocaïne, invoer hasjiesj, voorhanden hebben ketamine, voorbereidingshandelingen synthetische drugsproductie, waaronder Crystal Meth, en gewoontewitwassen. Crypto-verweren m.b.t. (onrechtmatigheid interceptie, verwerking onderschepte data, betrouwbaarheid data) EncroChat, SkyEcc en ANØM verworpen. Interceptie buiten JIT, overdracht data binnen JIT. (Interstatelijk/internationaal) vertrouwensbeginsel van toepassing. Notificatieplicht artikel 31 EOB-richtlijn niet van toepassing. Naast waarborgen soevereiniteit in kennis gestelde staat moet beschermingsniveau geïntercepteerde gebruiker worden geëerbiedigd. Verdachte komt hierop in individuele strafzaak geen beroep toe. Geen schending EVRM en Handvest van de Grondrechten van de Europese Unie. Geen gebrek aan rechtsbescherming. Gelegenheid geweest voor toetsen crypto-data en geven van effectief commentaar door mogelijke inzage in Hansken. Geen vormverzuim. Geen bewijsuitsluiting. Identificatie gebruikers crypto-data. Hoewel geen beslag volgt bewezenverklaring cocaïne en ketamine op basis van crypto-data en overig bewijs. Vonnis vernietigd. Gevangenisstraf 12 jaren.

Gerechtshof 's-Hertogenbosch

Gerechtshof 's-Hertogenbosch

Ten laste van de verdachte is bewezenverklaard dat hij zich schuldig heeft gemaakt aan beroepsmatige online handelsfraude en het medeplegen van gewoontewitwassen. Het hof veroordeelt de verdachte tot een gevangenisstraf voor de duur van 3 jaren met aftrek van het voorarrest. Tevens is beslist op de vorderingen van de benadeelde partijen.

Guidelines 04/2022 on the calculation of administrative fines under the GDPR

Guidelines on the calculation of administrative fines under the GDPR

The European Data Protection Board (EDPB) has adopted these guidelines to harmonise the methodology supervisory authorities use when calculating of the amount of the fine. These Guidelines complement the previously adopted Guidelines on the application and setting of administrative fines for the purpose of the Regulation 2016/679 (WP253), which focus on the circumstances in which to impose a fine. The calculation of the amount of the fine is at the discretion of the supervisory authority, ...

Guidelines 02/2022 on the application of Article 60 GDPR

Guidelines on the application of Article 60 GDPR

With the introduction of the GDPR, the concept of the one-stop shop was established as one of the main innovations. In cross-border processing cases, the supervisory authority in the Member State of the controller's or processor's main establishment is the authority leading the enforcement of the GDPR for the respective cross-border processing activities, in cooperation with all the authorities which may face the effects of the processing activities at stake: be it through the establishments ...

Version history

Guidelines on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR

The GDPR does not provide for a legal definition of the notion 'transfer of personal data to a third country or to an international organisation'. Therefore, the EDPB provides these guidelines to clarify the scenarios to which it considers that the requirements of Chapter V should be applied and, to that end, it has identified three cumulative criteria to qualify a processing operation as a transfer: - 1) A controller or a processor ('exporter') is subject to the GDPR for the given processing. -...

Guidelines 4/2019 on Article 25 Data Protection by Design and by Default Version 2.0 Adopted on 20 October 2020

Guidelines on data protection by design and by default

Guidelines 05/2020 on consent under Regulation 2016/679

Guidelines on consent

Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679

Guidelines on codes of conduct and monitoring bodies

Versiegeschiedenis

guidelines wisselwerking toepassing artikel 3 en hoofdstuk V AVG

De AVG bevat geen juridische definitie van het begrip 'doorgifte van persoonsgegevens aan een derde land of aan een internationale organisatie'. Daarom verstrekt de EDPB deze richtsnoeren om te verduidelijken op welke scenario's de voorschriften van hoofdstuk V volgens hem moeten worden toegepast en heeft hij daartoe drie cumulatieve criteria vastgesteld waaraan een verwerkingsactiviteit moet voldoen om als een doorgifte te worden aangemerkt: - 1) Een verwerkingsverantwoord...

Richtsnoeren 02/2022 voor de toepassing van artikel 60 AVG

guidelines voor de toepassing van artikel 60 AVG

Een van de belangrijkste innovaties bij de invoering van de AVG was de introductie van het concept 'één-loketmechanisme'. In gevallen van grensoverschrijdende verwerking is de toezichthoudende autoriteit in de lidstaat van de hoofdvestiging van de verwerkingsverantwoordelijke of verwerker de autoriteit die leidinggeeft aan de handhaving van de AVG met betrekking tot de grensoverschrijdende verwerkingsactiviteiten in kwestie. Daarbij wordt samengewerkt met alle autoriteiten die de gevolge...

Richtsnoeren 07/2022 voor certificering als doorgifte-instrument

guidelines certificering

Op grond van artikel 46 van de algemene verordening gegevensbescherming (AVG) moeten gegevensexporteurs passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die gegevensexporteurs overeenkomstig artikel 46 kunnen gebruiken als kader voor de doorgifte aan derde landen, onder meer door certificering in te voeren als nieuw doorgiftemechanisme (artikel 42, lid 2, en a...

Guidelines 03/2021 on the application of Article 65(1)(a) GDPR

Guidelines on the application of Article 60 GDPR

Versiegeschiedenis

Richtsnoeren 07/2022 voor certificering als doorgifte-instrument

Op grond van artikel 46 van de algemene verordening gegevensbescherming (AVG) moeten gegevensexporteurs passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die gegevensexporteurs overeenkomstig artikel 46 kunnen gebruiken als kader voor de doorgifte aan derde landen, onder meer door certificering in te voeren als nieuw doorgiftemechanisme (artikel 42, lid 2, en a...

Richtsnoeren 03/2021 voor de toepassing van artikel 65, lid 1, punt a), AVG

guidelines voor de toepassing van artikel 60 AVG

GROEP GEGEVENSBESCHERMING ARTIKEL 29

guidelines transparantie

Guidelines 04/2021 on Codes of Conduct as tools for transfers

Guidelines on codes of conduct and monitoring bodies

The GDPR requires in its Article 46 that controllers/processors shall put in place appropriate safeguards for transfers of personal data to third countries or international organisations. To that end, the GDPR diversifies the appropriate safeguards that may be used by organisations under Article 46 for framing transfers to third countries by introducing amongst others, codes of conduct as a new transfer mechanism (articles 40-3 and 46-2-e). In this respect, as provi...

Guidelines 07/2020 on the concepts of controller and processor in the GDPR

Guidelines on the concepts of controller and processor in the GDPR

The concepts of controller, joint controller and processor play a crucial role in the application of the General Data Protection Regulation 2016/679 (GDPR), since they determine who shall be responsible for compliance with different data protection rules, and how data subjects can exercise their rights in practice. The precise meaning of these concepts and the criteria for their correct interpretation must be sufficiently clear and consistent throughout the European Economic Area (EEA). The conc...

Richtsnoeren 4/2019 inzake artikel 25 Gegevensbescherming door ontwerp en door standaardinstellingen

guidelines privacy by design en default

Richtsnoeren 07/2020 over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG

guidelines over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG

De begrippen 'verwerkingsverantwoordelijke', 'gezamenlijke verwerkingsverantwoordelijke' en 'verwerker' spelen een cruciale rol bij de toepassing van de algemene verordening gegevensbescherming (AVG, Verordening (EU) 2016/679), aangezien ermee wordt bepaald wie verantwoordelijk is voor de naleving van verschillende gegevensbeschermingsregels en op welke wijze betrokkenen hun rechten in de praktijk kunnen uitoefenen. De precieze betekenis van deze begrippen en de criteria voor de jui...

Richtsnoeren van 1/2018 voor certificering en het vaststellen van certificeringscriteria overeenkomstig de artikelen 42 en 43 van de verordening

guidelines certificering

Richtsnoeren 04/2021 voor gedragscodes als instrumenten voor doorgifte

Volgens artikel 46 van de AVG moeten verwerkingsverantwoordelijken/verwerkers passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die organisaties op grond van artikel 46 kunnen gebruiken voor doorgiften aan derde landen, onder meer door gedragscodes in te voeren als nieuw doorgiftemechanisme (artikel 40, lid 3, en artikel 46, lid 2, punt ...

Article 40 GDPR

Show changes

Article 41 GDPR

(4) Non-application to public authorities and bodies. Show changes

BGH - I ZR 97/25

Feiten: Het gerecht heeft beslist dat de bewaartermijn voor gegevens over afgewerkte betalingsachterstanden door private kredietinstanties niet automatisch wordt beperkt door regels voor het verwijderen van gegevens uit debiteurenregisters, en dat gedragscodes op basis van de AVG (Algemene Verordening Gegevensbescherming) kunnen dienen als richtlijn bij het afwegen van belangen in overeenstemming met artikel 6(1)(f) van de AVG. Het Federale Hof van Justitie heeft vastgesteld dat de maximale bewaartermijn voor gegevens over een reeds afgewerkte betalingsachterstand door een kredietinformatiebureau niet wordt beperkt door nationale regels voor het verwijderen van gegevens uit een openbaar debiteurenregister.

Article 41 GDPR

(2) Criteria for accreditation from the competent supervisory authority Show changes

Article 40 of the GDPR (General Data Protection Regulation).

Commentary: Codes of Conduct (CoCs) are voluntary instruments that establish specific data protection rules for certain categories of controllers and processors. In other words, a CoC can serve as a guide for a group of controllers and processors, outlining how a processing activity that complies with the GDPR looks in a specific processing situation. <ref>EDPB, 'Guidelines 1/2019 on Codes of Conduct and Supervisory Authorities under Regulation 2016/679', June 4, 2019 (version 2.0), footnote 7 (available at [https://www.

Article 40 of the GDPR (General Data Protection Regulation).

(3) Processors and controllers that do not fall under the territorial scope of the GDPR. The focus on a specific sector is intended to provide a cost-effective way to comply with privacy legislation, taking into account all the specific characteristics of data processing that occurs within that sector, with particular attention to the needs of micro, small, and medium-sized enterprises. <ref>EDPB, 'Guidelines 1/2019 on Codes of Conduct and Supervisory Authorities under Regulation 2016/679', June 4, 2019 (version).</ref>

Article 41 of the GDPR (General Data Protection Regulation).

Legal text: Explanation ==Explanation====Explanation== Article 41 of the GDPR supplements [[Article 40 of the GDPR]] by stipulating that compliance with an approved code of conduct must be monitored by a recognized body with the appropriate level of expertise in the sector covered by the code. While the Data Protection Directive 95/46/EC (GDPR) contained a provision regarding codes of conduct (article 27(1) GDPR), it did not provide information on how compliance with such codes should be monitored. Therefore, i

Article 40 of the General Data Protection Regulation (GDPR).

(1) Promotion of codes of conduct and supervisory authorities: * EDPB, 'Guidelines 1/2019 on codes of conduct and supervisory authorities pursuant to Regulation 2016/679', June 4, 2019 (version 2.0) (available here), and * EDPB, 'Guidelines 1/2019 on codes of conduct and supervisory authorities pursuant to Regulation 2016/679', June 4, 2019 (version 2.0) (available at [https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201901_v2.0_codesofconduct_en.pdf here]), and * E

Article 40 GDPR

(1) Encouragement of CoC &lt;u&gt;EDPB Guidelines&lt;/u&gt;:&lt;u&gt;EDPB Guidelines&lt;/u&gt;: * EDPB, ‘Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679’, 4 June 2019 (Version 2.0) (available here), and * EDPB, ‘Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679’, 4 June 2019 (Version 2.0) (available [https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201901_v2.0_codesofconduct_en.pdf here]), and * E

Article 41 GDPR

Legal Text: Commentary ==Commentary====Commentary== Article 41 GDPR complements [[Article 40 GDPR]] by providing that compliance with any approved code of conduct must be monitored by an accredited body with the appropriate level of expertise in the sector covered by the code. Although the Data Protection Directive 95/46/EC (DPD) included a provision on codes of conduct (Article 27(1) DPD), this did not include any information on how compliance with such codes should be monitored. Accordingly, i

Article 40 GDPR

Commentary CoC are a voluntary accountability tool providing for specific data protection rules for categories of controllers and processors. In other words, CoC can provide a rule book for a group of controllers and processors describing how a GDPR compliant processing operation looks like in the specific processing situation.&lt;ref&gt;EDPB, ‘Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679’, 4 June 2019 (Version 2.0), margin number 7 (available [https://ww

Article 40 GDPR

(3) Controllers and Processors not Subject to the Territorial Scope of the GDPR The focus on a particular sector is supposed to allow for a cost effective way to achieve data protection compliance by taking into account all the specific characteristics of processing carried out in that sector - with particular emphasis on the needs of micro, small and medium enterprises.&lt;ref&gt;EDPB, ‘Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679’, 4 June 2019 (Version

Article 41 GDPR

Commentary: (2) Show changes

Article 41 GDPR

(a) Demonstrated independence and expertise ===== (a) Demonstrated independence and expertise ========== (a) Demonstrated independence and expertise ===== It is clear from Article 41(1) GDPR that the body must have an “&#039;&#039;appropriate level of expertise&#039;&#039;” in the subject matter the code of conduct aims to ensure effective compliance with. This is also a requirement of the process specified in Article 41(2)(a) GDPR, according to which the monitoring entity “&#039;&#039;may be ac

Artikel 41 van de AVG (Algemene Verordening Gegevensbescherming).

(a) Aantoonbare onafhankelijkheid en expertise ===== (a) Aantoonbare onafhankelijkheid en expertise ========== (a) Aantoonbare onafhankelijkheid en expertise ===== Het is duidelijk uit artikel 41(1) van de AVG dat de instantie een "passend niveau van expertise" moet bezitten op het gebied waar de gedragscode betrekking op heeft, met als doel een effectieve naleving te waarborgen. Dit is ook een vereiste van het proces dat is beschreven in artikel 41(2)(a) van de AVG, volgens welke de toezichthoudende instantie "kan zijn..."

Artikel 40 van de AVG (Algemene Verordening Gegevensbescherming).

(3) Verwerkers en verantwoordelijken die niet onder de territoriale reikwijdte van de AVG vallen. De focus op een specifieke sector is bedoeld om een kosteneffectieve manier te bieden om te voldoen aan de eisen van de privacywetgeving, rekening houdend met alle specifieke kenmerken van de gegevensverwerking die in die sector plaatsvindt, met bijzondere aandacht voor de behoeften van micro-, kleine en middelgrote ondernemingen. <ref>EDPB, ‘Richtlijnen 1/2019 over gedragscodes en toezichthoudende organen onder Verordening 2016/679’, 4 juni 2019 (versie).</ref>

Artikel 40 van de Algemene Verordening Gegevensbescherming (AVG).

(1) Stimulering van gedragscodes en toezichthoudende instanties: * EDPB, 'Richtlijnen 1/2019 over gedragscodes en toezichthoudende instanties in overeenstemming met Verordening 2016/679', 4 juni 2019 (versie 2.0) (beschikbaar hier), en * EDPB, 'Richtlijnen 1/2019 over gedragscodes en toezichthoudende instanties in overeenstemming met Verordening 2016/679', 4 juni 2019 (versie 2.0) (beschikbaar [https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201901_v2.0_codesofconduct_en.pdf hier]), en * E

Article 41 of the GDPR (General Data Protection Regulation).

(a) Demonstrable independence and expertise (a) Demonstrable independence and expertise (a) Demonstrable independence and expertise It is clear from Article 41(1) of the GDPR that the supervisory authority must possess a "suitable level of expertise" in the area to which the code of conduct applies, with the aim of ensuring effective compliance. This is also a requirement of the process described in Article 41(2)(a) of the GDPR, according to which the supervisory authority "may be..."

Artikel 41 van de AVG (Algemene Verordening Gegevensbescherming).

Juridische tekst: Toelichting ==Toelichting====Toelichting== Artikel 41 van de AVG vult [[Artikel 40 van de AVG]] aan door te bepalen dat de naleving van een goedgekeurd gedragscode moet worden gecontroleerd door een erkende instantie met het juiste niveau van expertise in de sector die door de code wordt bestreken. Hoewel de Richtlijn gegevensbescherming 95/46/EG (AVG) een bepaling bevatte over gedragscodes (artikel 27(1) AVG), bevatte deze geen informatie over hoe de naleving van dergelijke codes moest worden gecontroleerd. Daarom, i

Artikel 40 van de AVG (Algemene Verordening Gegevensbescherming).

Commentaar: Codes van Gedrag (CoC) zijn vrijwillige instrumenten die specifieke regels voor gegevensbescherming vaststellen voor bepaalde categorieën van verantwoordelijken en verwerkers. Met andere woorden, een CoC kan een handleiding vormen voor een groep verantwoordelijken en verwerkers, waarin beschreven staat hoe een verwerking die voldoet aan de AVG er in een specifieke verwerkingssituatie uitziet. <ref>EDPB, ‘Richtlijnen 1/2019 over Codes van Gedrag en Toezichthoudende Instanties onder Verordening 2016/679’, 4 juni 2019 (versie 2.0), voetnoot 7 (beschikbaar op [https://ww