Beheer

Governance
Privacy, data, Europa

Voor het reguleren van big tech is een ‘superdata-autoriteit’ nodig

Ierse DPC houdt toezicht op big tech, maar is zij daar de aangewezen organisatie voor?

20 augustus 2021

Sinds de Europese privacywetgeving AVG van kracht is geworden, hebben bedrijven die grensoverschrijdend gegevens verwerken met nog maar één privacytoezichthouder te maken. In het geval van techbedrijven is dat veelal de Ierse Data Protection Commission (DPC). Maar deze toezichthouder krijgt veel kritiek te verduren.

Voor de AVG in werking trad, hadden organisaties die in meerdere lidstaten van de Europese Unie (EU) persoonsgegevens verwerkten ook met meerdere privacytoezichthouders te maken. De AVG gaat juist uit van een ‘onestopshop’-mechanisme: organisaties hebben in de regel alleen met de privacytoezichthouder te maken van het land waar ze hun hoofdvestiging hebben. Veel techbedrijven – zoals Microsoft, Google en Facebook – hebben hun hoofdvestiging in de Ierse hoofdstad Dublin zitten.

De DPC moet dus niet alleen klachten uit het eigen land onderzoeken, maar ook een aantal uit andere Europese landen. En dat blijkt lastig: de afgelopen maanden wordt er veel geklaagd over de DPC. Critici stellen dat de DPC te lang doet over zijn onderzoeken, te weinig commissarissen heeft – er is ruimte voor drie commissarissen, maar er is er maar één: Helen Dixon - en te weinig geld krijgt voor zijn taken. De DPC kreeg voor 2021 een budget van 19,1 miljoen euro. Ter vergelijking: de Nederlandse Autoriteit Persoonsgegevens (AP) heeft dit jaar een budget van 24,6 miljoen euro.

Kantoor boven de supermarkt

“Ik denk dat het de aard van privacytoezichthouders is dat ze van meerdere kanten onder vuur komen te liggen”, zegt dr. Maria Grazia Porcedda, assistant professor in IT Law bij Trinity College Dublin, over de kritiek. “Ze hebben aan de ene kant de bedrijven waar ze toezicht op houden en aan de andere kant de wet en privacyvoorvechters. Er is een hele kosmos aan organisaties die geïnteresseerd zijn en radicaler zijn dan de autoriteiten. Dus ik denk dat de toezichthouders voorbestemd zijn om met spanningen van meerdere kanten om te gaan.”

Toch lijkt het er inderdaad wel op dat er problemen zijn, maar een deel daarvan bestond al voor de AVG van kracht werd. “We proberen oplossingen te vinden voor problemen die in de oude frameworks ontstaan zijn.”

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!