25 mei was de derde verjaardag van de inwerkingtreding van de AVG (Algemene Verordening Gegevensbescherming) en dit werd gevierd door de goedkeuring van de eerste transnationale gedragscode sinds de AVG binnen de Europese Unie van toepassing is. De "EU Cloud CoC" bundelt de goede praktijken inzake gegevensbescherming voor cloud service providers om zo bij te dragen tot een betere bescherming van persoonsgegevens die verwerkt worden in de cloud.
Op 19 mei bracht het Europees Comité voor gegevensbescherming (EDPB) een gunstig advies uit waardoor de GBA haar eerste transnationale gedragscode kon goedkeuren. In parallel met de goedkeuring van de gedragscode, heeft de GBA de organisatie SCOPE Europe geaccrediteerd als toezichthoudend orgaan voor de EU Cloud CoC gedragscode. Dit toezichthoudend orgaan zorgt ervoor dat de leden van de gedragscode, de gedragscode ook naleven. De EU Cloud CoC zal vanaf vandaag operationeel zijn.
De EU Cloud CoC specifieert de vereisten die voortvloeien uit artikel 28 AVG (met betrekking tot de verwerker)– en andere verbonden bepalingen van de AVG – voor een praktische implementatie binnen de cloud markt (zowel IaaS –Infrastructures as a service, PaaS –Platforms as a service, als SaaS –Softwares as a service). Door de goedkeuring van deze gedragscode wil de GBA bijdragen aan een geharmoniseerde interpretatie van de AVG bepalingen voor de cloud sector binnen de Europese Unie.
Onze voorzitter, Eddy van der Stock, vindt dit een zeer belangrijke stap naar een duidelijker beeld en geharmoniseerdere toepassing van de AVG. “Ik hoop dat deze eerste goedkeuring van Europese gedragscodes zal resulteren in de verdere ontwikkeling van andere Europese of zelfs meer sectorale gedragscodes om voor alle actoren, van bedrijven tot burgers, meer duidelijkheid en harmonisering te brengen in de toepassing van AVG.” Onze voorzitter is er namelijk van overtuigd dat gedragscodes de goede praktijken binnen een sector doen verankeren waardoor zowel verwerkingsverantwoordelijken, verwerkers als betrokkenen meer duidelijkheid krijgen over de manier waarop de AVG toegepast dient te worden concrete situaties. “Deze gedragscodes zorgen naast een efficiëntere en meer duidelijke manier om de AVG te implementeren ook voor de creatie van vertrouwen tussen de verwerkingsverantwoordelijken en betrokkenen. Dit kan onze besturen, bedrijven en burgers alleen maar ten goede komen”, besluit onze voorzitter Eddy Van der Stock.