Hoe werkt het eenloketmechanisme?
Organisaties die grensoverschrijdende verwerkingen uitvoeren, kregen vroeger te maken te maken met meerdere privacytoezichthouders. Nu is dat er nog maar één. Die wordt de leidende toezichthouder genoemd. Op deze pagina leest u hoe het eenloketmechanisme in grote lijnen werkt.
Op deze pagina
Grensoverschrijdende verwerkingen
Een gegevensverwerking is grensoverschrijdend als:
- een organisatie gegevens verwerkt in verschillende EU-lidstaten;
- de verwerking in één EU-lidstaat gebeurt, maar (waarschijnlijk) wezenlijke gevolgen heeft voor betrokkenen in een andere lidstaat.
Leidende toezichthouder
De leidende toezichthouder (ook wel ‘lead supervisory authority’ genoemd) is als eerste verantwoordelijk voor het toezicht op organisaties met grensoverschrijdende gegevensverwerkingen. De hoofdregel is: de leidende toezichthouder is de toezichthouder van de EU-lidstaat waar de hoofdvestiging van een verwerkingsverantwoordelijke of verwerker is gevestigd.
Betrokken toezichthouders
De leidende toezichthouder die een grensoverschrijdende zaak behandelt, werkt niet alleen. De leidende toezichthouder werkt samen en stemt zijn optreden af met de privacytoezichthouders van de andere EU-landen waar de gegevensverwerking impact heeft. Deze andere toezichthouders worden de betrokken toezichthouders of ‘concerned supervisory authorities’ genoemd.
Voordelen één loket
Voordelen van het eenloketmechanisme:
- Organisaties die internationaal actief zijn, hoeven nog maar met één toezichthouder zaken te doen.
- Heeft iemand een klacht over de verwerking van gegevens door een internationaal bedrijf? Dan pakken de Europese privacytoezichthouders deze klacht gezamenlijk op. Ook als een organisatie is gevestigd in een andere EU-lidstaat dan degene die de klacht indient. De persoon die de klacht heeft ingediend, krijgt dan dus ook maar met één privacytoezichthouder te maken. Alle EU-inwoners krijgen hierdoor dezelfde privacybescherming.