Gedaan met laden. U bevindt zich op: Taken Vlaamse Toezichtcommissie Over de Vlaamse Toezichtcommissie

Taken Vlaamse Toezichtcommissie

Door de AVG toegewezen taken

De taken voor de toezichthoudende autoriteiten worden opgesomd in artikel 57 van de AVG. De VTC moet dus ook instaan voor deze opdrachten.

Hierna worden ze licht ingekort en herschikt weergegeven. De nummering is die van artikel 57.

  • Algemeen

    1. a) zij monitort en handhaaft de toepassing van deze verordening
    1. v) zij verricht alle andere taken die verband houden met de bescherming van persoonsgegevens
  • Bewustmaking en informatie

    1. b) zij bevordert bij het brede publiek de bekendheid met en het inzicht in de risico’s, regels, waarborgen en rechten in verband met de verwerking
    1. i) zij volgt de relevante ontwikkelingen voor zover deze een impact hebben op de bescherming van persoonsgegevens, met name de ontwikkelingen in informatie- en communicatietechnologieën en handelspraktijken
    1. d) zij maakt de verwerkingsverantwoordelijken en de verwerkers beter bekend met hun verplichtingen uit hoofde van deze verordening
    1. e) zij verstrekt desgevraagd informatie aan iedere betrokkene over de uitoefening van zijn rechten uit hoofde van deze verordening en werkt daartoe in voorkomend geval samen met de toezichthoudende autoriteiten in andere lidstaten
  • Samenwerking

    1. g) zij werkt samen met andere toezichthoudende autoriteiten
    1. t) zij levert een bijdrage aan de activiteiten van het Comité (“The Board”, opvolger van de WP29, artikel 68 e.v., AVG)
  • Adviezen en aanbevelingen

    1. k) zij stelt een lijst op met betrekking tot het vereiste inzake een gegevensbeschermingseffectbeoordeling overeenkomstig artikel 35, lid 4, en houdt deze lijst bij
    1. c) zij verleent overeenkomstig het recht van de lidstaat, advies aan het nationale parlement, de regering, en andere instellingen en organen over wetgevingsinitiatieven en bestuursmaatregelen in verband met de bescherming van de rechten en vrijheden van natuurlijke personen op het gebied van verwerking
    1. l) zij verstrekt advies over de in artikel 36, lid 2, bedoelde verwerkingsactiviteiten (= wanneer het risico onvoldoende onderkend of beperkt is)
  • Instrumenten voor verwerkingsverantwoordelijken

    1. j) zij stelt de in artikel 28, lid 8, en artikel 46, lid 2, onder d), bedoelde standaardcontractbepalingen vast (niet verplicht);
    1. s) zij keurt overeenkomstig artikel 47 bindende bedrijfsvoorschriften goed
    1. m) zij bevordert de opstelling van gedragscodes uit hoofde van artikel 40, lid 1, geeft advies en keurt, overeenkomstig artikel 40, lid 5, gedragscodes goed die voldoende waarborgen leveren
    1. n) zij bevordert de invoering van certificeringsmechanismen voor gegevensbescherming en van gegevensbeschermingszegels en -merktekens overeenkomstig artikel 42, lid 1, en keurt de criteria voor certificering uit hoofde van artikel 42, lid 5, goed
    1. o) waar van toepassing verricht zij een periodieke toetsing van de overeenkomstig artikel 42, lid 7, afgegeven certificeringen
    1. p) zij zorgt voor het opstellen en het bekendmaken van de criteria voor de accreditatie van een orgaan voor het toezicht op gedragscodes op grond van artikel 41 en van een certificeringsorgaan op grond van artikel 43
    1. q) zij zorgt voor de accreditatie van een orgaan voor het toezicht op gedragscodes op grond van artikel 41 en van een certificeringsorgaan op grond van artikel 43
  • Toezicht

    1. h) zij verricht onderzoeken naar de toepassing van deze verordening
    1. u) zij houdt interne registers bij van inbreuken op deze verordening en van overeenkomstig artikel 58, lid 2, getroffen maatregelen
    1. f) zij behandelt klachten van betrokkenen
  • Andere

    Op grond van andere bepalingen van de AVG, heeft de VTC als toezichthoudende autoriteit ondermeer ook de registratie van de meldingen van DPO’s als taak (art. 37.7).

  • Praktisch

    1. Elke toezichthoudende autoriteit faciliteert de indiening van klachten als bedoeld in lid 1, onder f), door maatregelen te nemen, zoals het ter beschikking stellen van een klachtenformulier dat ook elektronisch kan worden ingevuld, zonder dat andere communicatiemiddelen worden uitgesloten
    2. Elke toezichthoudende autoriteit verricht haar taken kosteloos voor de betrokkene en, in voorkomend geval, voor de functionaris voor gegevensbescherming

    Uitzondering:

    1. Wanneer verzoeken kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, kan de toezichthoudende autoriteit op basis van de administratieve kosten een redelijke vergoeding aanrekenen, of weigeren aan het verzoek gevolg te geven. Het is aan de toezichthoudende autoriteit om de kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen

Door het e-govdecreet toegewezen taken

Met de wijziging van het e-govdecreet door het AVG-decreet kreeg de VTC de door de AVG aan de toezichthoudende autoriteiten toegewezen opdrachten.

Daarnaast geeft het e-govdecreet de VTC volgende taken (en bevoegdheden):

  • uitbrengen en publiceren van adviezen en aanbevelingen over elke aangelegenheid met betrekking tot de verwerking van persoonsgegevens
  • adviseren van ontwerpen van protocollen voor de mededeling van persoonsgegevens en publiceren van het advies
  • vaststellen en publiceren van de lijst van verwerkingen waarvoor een gegevensbeschermingseffectbeoordeling nodig is
  • verificaties doen
  • corrigerende maatregelen nemen
  • een activiteitenverslag opstellen
  • meldingen van DPO’s registeren (opgelegd in het uitvoeringsbesluit)