På mødet vedtog EDPB sin strategi for 2021-2023.
Strategien bygger på fire hovedsøjler, som består af følgende:
- fremme af harmonisering og lettelse af ”compliance”
- støtte effektiv håndhævelse og effektivt samarbejde mellem tilsynsmyndigheder
- en grundlæggende rettighedstilgang til nye teknologier
- den globale dimension
Strategien vil blive nærmere implementeret i form af EDPB’s arbejdsprogram, som vil blive vedtaget i starten af 2021.
Herudover vedtog EDPB retningslinjer om begrænsning af registreredes rettigheder. Retningslinjerne giver en grundig analyse af kriterierne for at anvende begrænsningerne, hvilke vurderinger der skal overholdes, hvordan registrerede kan udøve deres rettigheder, efter at begrænsningerne er ophævet, samt konsekvenserne af overtrædelser af artikel 23 i GDPR.
EDPB vedtog herudover de endelige versioner af retningslinjer om samspillet mellem det nye betalingsservicedirektiv (PSD2) og GDPR samt retningslinjer om overførsler mellem offentlige myndigheder i og uden for EØS, som begge har været i offentlig høring. Den offentlige høring har i forhold til retningslinjerne om samspillet mellem det nye betalingsservicedirektiv (PSD2) og GDPR bl.a. ført til en tilføjelse af et afsnit om forebyggelse af svig. Den offentlige høring har i forhold til retningslinjer om overførsler mellem offentlige myndigheder henholdsvis i og uden for EØS ført til opdatering af ordlyd og juridisk begrundelse med henblik på at adressere bemærkninger fra interessenter. Herudover er sidstnævnte retningslinjer blevet opdateret på baggrund af Schrems II-dommen.
Endelig vedtog EDPB to udtalelser om henholdsvis Brexit og databeskyttelse i relation til regler, som sigter mod at forhindre hvidvask.
Læs pressemeddelelsen på Det Europæiske Databeskyttelsesråds hjemmeside (engelsk).