Hoe bepaal je de leidende toezichthouder?
De leidende toezichthouder is de privacytoezichthouder in de lidstaat waarin de hoofdvestiging van uw organisatie is gevestigd. In Nederland is dit de Autoriteit Persoonsgegevens.
Eén vestiging
Heeft u één vestiging in de EU (maar zijn uw gegevensverwerkingen wel grensoverschrijdend)? Dan is de toezichthouder in het land waar u bent gevestigd de leidende toezichthouder.
Meerdere vestigingen
Heeft u meerdere vestigingen in de EU? Dan wordt de plaats waar de centrale administratie van uw organisatie zich bevindt als uw hoofdvestiging gezien. Dit kan in de praktijk samenvallen met de vestiging die u zelf aanwijst als hoofdkantoor. Maar worden de beslissingen over het doel en de middelen van de gegevensverwerking in een andere vestiging genomen? Dan zien de toezichthouders die andere vestiging als de hoofdvestiging zoals bedoeld in de AVG.
Meerdere toezichthouders
Let op: voert u verschillende grensoverschrijdende gegevensverwerkingen uit? En worden de beslissingen daarover in verschillende vestigingen genomen? Dan kunnen er meerdere leidende toezichthouders zijn. Dit zijn de toezichthouders in de landen waar de beslissingen over de verschillende grensoverschrijdende gegevensverwerkingen worden genomen.
Voordeel van onestopshop
Wilt u voordeel hebben van de onestopshop-regel, waarbij u dus nog met maar één leidende toezichthouder te maken heeft? Overweeg dan om de besluitvorming over de verwerking van persoonsgegevens te centreren op één locatie.