Eén loket mechanisme

Wanneer er sprake is van een verwerkings­activiteit in verschillende EU lidstaten, hoeft de verwerkings­verantwoordelijke van de gegevens­verwerking enkel nog zaken te doen met één privacy­toezichthouder. Dit wordt het een-loket mechanisme genoemd, waarbij de betreffende privacy­toezichthouder de leidende toezichthouder wordt.

Wanneer geldt één-loket mechanisme

Het één-loket mechanisme treedt in werking indien:

Voordelen één-loket mechanisme

In geval van eventuele klachten vanuit betrokkenen of mensen, kan dit worden opgepakt door één privacy­toezichthouder. Alle EU-inwoners krijgen daarmee dezelfde privacy­bescherming. Daarnaast zal de betrokken organisatie waar een datalek zich afspeelt, nog maar zaken hoeven te doen met één privacy­toezichthouder.

Betrokken toezichthouders

Uiteindelijk zal deze toezichthouder samenwerken met de privacy toezichthouders van andere EU lidstaten. Deze privacy toezichthouders krijgen in die rol de noemer "betrokken toezichthouders". Dit zijn de toezichthouders van de EU-lidstaten waar:

Praktijkvoorbeeld van één-loket mechanisme

Naar aanleiding van de Uber datalek uit 2016, dat in 2017 bij de EU privacy­toezichthouders bekend werd gemaakt, is een taskforce opgericht. Hierdoor kreeg Uber te maken met het één-loket mechanisme waarbij de Autoriteit Persoonsgegevens de leidende privacy­toezichthouder was en het onderzoek naar de datalek coördineerde.