Efter en tid med forordningen med ind under hovedpuden, begynder du at undre dig over, at der i hver anden googling optræder referencer til artikel 29 arbejdsgruppen - så er det, at du skal læse videre her:

Gruppens legitime adgang

Artikel 29 Arbejdsgruppen (A29 herefter) afleverer hvert år en årsrapport - og den første er fra juni 1997, så vi kan gå ud fra at A29 bliver startet i løbet af '96 - hvor det dengang var Registertilsynet der sad med ved bordet.

Den præsenterer sig selv skriftligt sådan her:

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE
Denne arbejdsgruppe er nedsat ved artikel 29 i direktiv 95/46/EF. Den er et uafhængigt EU-rådgivningsorgan vedrørende beskyttelse af data og privatlivets fred. Dens opgaver er beskrevet i artikel 30 i direktiv 95/46/EF og artikel 15 i direktiv 2002/58/EF.
Sekretariatet varetages af Direktorat C (Grundlæggende rettigheder og retssikkerhed) i Europa-Kommissionen, Generaldirektoratet for Retlige Anliggender og Forbrugere, B-1049 Bruxelles, Belgien, Kontor MO59 05/35
Websted: http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm

Den har fået sit navn fordi den er et produkt af Direktiv 95/46/EC, Artikel 29, fra oktober 1995 - og udgav sin første årsrapport under DG 15's flag[1]

Nu er jeg ikke stærk i EU generaldirektoraterne - men så er det jo godt at vi har Wikipedia - men det er min forståelse, at Artikel 29 Arbejdsgruppen i dag hører ind under JUST, der er general direktoratet for retlige anliggender og forbrugere, og herunder, under direktorat C, der har med grundlæggende rettigheder og retssikkerhed at gøre.

Hvem er med i den?

Arbejdsgruppen erklærer det selv, men i grove træk

  • en repræsentant for hver EU lands 'datatilsyn'
  • en repræsentant for EU institutionerne
  • en repræsentant for Kommisionen (EU)

Hvad går de og laver?

EU har selv dette brev som den første "aktivitet" fra gruppen, og at gruppen ikke nøjes med at mødes og ryge cigarer, vidner dette brev til Peter Fleischer, privatlivsrådgiver til Google (i det mindste i 2007).

Den første årsrapport var en PDF på ca 95Kb, som det tog systemet ca 4-5 måneder at producere - den seneste offentligtgjorte årsrapport er en saftig sag på 3MB, og nåede igennem systemet på lige en sjat under 2 år (udgivet november 2014, dækkende 2012)!

I introduktionen til den (årsrapporten for 2012) kan man læse at Kommissionen fremlagde et forslag til en persondataforordning i januar det år - som altså så blev til GDPR 4 år senere; de rider ikke samme dag, de sadler i den butik :)

Bliver de ved med det?

Nej - efter den 25. maj 2018 vil et europæisk datasikkerhedsudvalg afløse Artikel 29 arbejdsgruppen.


  1. Generaldirektoratet for Indre Marked og finansielle tjenesteydelser - eller den noget længere titel:

    DIRECTORATE-GENERAL XV
    INTERNAL MARKET AND FINANCIAL SERVICES
    Free movement of information, company law and financial information
    Free movement of information and data protection, including international aspects
    ↩︎