Eén loket mechanisme

Wanneer er sprake is van een verwerkings­activiteit in verschillende EU lidstaten, hoeft de verwerkings­verantwoordelijke van de gegevensverwerking enkel nog zaken te doen met één privacytoezichthouder. Dit wordt het een-loket mechanisme genoemd, waarbij de betreffende privacytoezichthouder de leidende toezichthouder wordt.

Wanneer geldt één-loket mechanisme

Het één-loket mechanisme treedt in werking indien:

  • Een organisatie persoonsgegevens verwerkt van mensen uit verschillende EU lidstaten;
  • Het een-loket mechanisme is van tevens van toepassing, wanneer vanuit één EU lidstaat juist persoonsgegevens van mensen uit verschillende lidstaten wordt verwerkt.

Voordelen één-loket mechanisme

In geval van eventuele klachten vanuit betrokkenen of mensen, kan dit worden opgepakt door één privacytoezichthouder. Alle EU-inwoners krijgen daarmee dezelfde privacybescherming. Daarnaast zal de betrokken organisatie waar een datalek zich afspeelt, nog maar zaken hoeven te doen met één privacytoezichthouder.

Betrokken toezichthouders

Uiteindelijk zal deze toezichthouder samenwerken met de privacy toezichthouders van andere EU lidstaten. Deze privacy toezichthouders krijgen in die rol de noemer "betrokken toezichthouders". Dit zijn de toezichthouders van de EU-lidstaten waar:

  • de verwerkings­verantwoordelijke of verwerker een vestiging heeft;
  • de toezichthouders van de EU-lidstaten waar betrokkenen (waarschijnlijk) wezenlijke gevolgen van de grensoverschrijdende verwerking ondervinden;
  • de toezichthouders van de EU-lidstaten waar een klacht is ingediend.

Praktijkvoorbeeld van één-loket mechanisme

Naar aanleiding van de Uber datalek uit 2016, dat in 2017 bij de EU privacytoezichthouders bekend werd gemaakt, is een taskforce opgericht. Hierdoor kreeg Uber te maken met het één-loket mechanisme waarbij de Autoriteit Persoonsgegevens de leidende privacytoezichthouder was en het onderzoek naar de datalek coördineerde.