Wat is de European Data Protection Board (EDPB)?

De European Data Protection Board (EDPB) is opgericht onder AVG Art. 68 als opvolger van de Article 29 Working Party. Het bestaat uit de voorzitters van alle 27 nationale DPAs (Nederland: AP) + de European Data Protection Supervisor. Wat doet de EDPB? (1) Guidelines en aanbevelingen — bindende interpretatie van de AVG voor heel de EU. Bv. WP251 over geautomatiseerde besluitvorming, 03/2022 over dark patterns, 01/2020 over Schrems II aanvullende maatregelen. (2) Cross-border-procedures (one-stop-shop) — bij grensoverschrijdende verwerking (bv. Meta in Ierland) coördineert EDPB de lead-DPA + concerned-DPAs. (3) Geschilbeslechting tussen DPAs (Art. 65) — als DPAs het oneens zijn, neemt EDPB bindend besluit. (4) Advies aan EC + Raad bij nieuwe wetgeving. Belangrijke uitspraken: 2023 Meta Ireland (€1.2 miljard boete na EDPB-overruling Iers besluit), 2024 TikTok kinderdata, 2025 Booking grensoverschrijdend cookies. Praktische waarde voor jou: elk AP-besluit wordt afgewogen tegen EDPB-richtlijnen. Bij klacht kun je naar EDPB-guidelines verwijzen voor extra gewicht. Niet hetzelfde als EDPS: EDPS (European Data Protection Supervisor) houdt toezicht op EU-instellingen zelf, niet op nationale verwerkingen.