Denemarken leidt een laatste poging om de impasse over de benoeming van de Europese Toezichthouder voor Gegevensbescherming (EDPS) te doorbreken voordat zijn roulerende EU-voorzitterschap in december afloopt. De functie, die van cruciaal belang is voor het toezicht op de gegevensprivacy binnen de EU-instellingen, is vacant sinds het mandaat van Wojciech Wiewiórowski op 5 december 2024 afliep, zonder dat er een duidelijke opvolger in zicht was.
De impasse uitgelegd
Het dispuut draait om de vraag of Wiewiórowski, de huidige EDPS sinds 2019, moet worden herbenoemd, of dat Bruno Gencarelli, al jarenlang een Commissiefunctionaris die de voorkeur geniet van het Europees Parlement, moet worden benoemd. De Europese Commissie heeft eerder dit jaar vier kandidaten op de shortlist gezet, waarbij Gencarelli de stemming in de LIBE-commissie van het Parlement won. De lidstaten dringen er echter op aan dat Wiewiórowski in functie blijft.
Deze impasse is niet louter procedureel; de EDPS speelt een cruciale rol bij het vormgeven van de digitale wetgeving van de EU. De toezichthouder brengt advies uit over nieuwe wetten en zorgt ervoor dat deze in overeenstemming zijn met de beginselen van gegevensbescherming. Nu de Commissie zich nu richt op het stroomlijnen van de technische regelgeving – inclusief herzieningen van de AI-wet – is een krachtige, onafhankelijke EDPS-stem belangrijker dan ooit.
Waarom dit ertoe doet: technische regelgeving op een kruispunt
De vertraging bij de benoeming van een permanente EDPS valt samen met een periode van intensieve wetgevende activiteiten. De ‘agenda voor digitale vereenvoudiging’ van de Commissie, zoals beschreven door Isabelle Roccia, Managing Director Europe bij de IAPP, heeft tot doel de technologische innovatie te versnellen en tegelijkertijd de Europese datawaarden hoog te houden. De EDPS is bedoeld om die balancerende stem te bieden.
“Degene die de baan krijgt, zal in een cruciale adviespositie terechtkomen nu de Commissie haar agenda voor digitale vereenvoudiging een vliegende start geeft… Die stem van de rede zal van belang zijn om een genuanceerd debat te garanderen om de concurrentiedoelstellingen te verzoenen met het Europese, op waarden gebaseerde acquis op het gebied van gegevensbescherming.”
—Isabelle Roccia, IAPP
Zonder een volledig aangestelde EDPS wordt het risico groter dat privacykwesties bij deze snel voortschrijdende hervormingen over het hoofd worden gezien. Door het gebrek aan duidelijkheid werken de EU-instellingen ook met een interim-toezichthouder, wat mogelijk het publieke vertrouwen in hun gegevensverwerkingspraktijken ondermijnt.
Er blijven obstakels bestaan
Ondanks de inspanningen van Denemarken is er geen ontmoeting tussen EU-wetgevers en nationale regeringen gepland. De laatste poging om de impasse te doorbreken vond plaats tijdens de zomer, en sleutelfiguren – waaronder Javier Zarzalejos, voorzitter van de LIBE-commissie van het Parlement – hebben niet gereageerd op verzoeken om commentaar. De Commissie blijft volhouden dat er geen strikte wettelijke termijn bestaat voor het selectieproces, maar de urgentie van de situatie duidt erop dat er vóór het einde van het jaar een oplossing nodig is.
Het feit dat de EU er niet in is geslaagd overeenstemming te bereiken over een opvolger onderstreept bredere uitdagingen bij de coördinatie van het digitale beleid in de lidstaten. De benoeming van de EDPS is een testcase voor de vraag of de EU in het digitale tijdperk innovatie effectief kan balanceren met grondrechten.
De uitkomst van dit geschil zal een precedent scheppen voor toekomstige benoemingen en een signaal zijn hoe serieus de EU haar eigen normen voor gegevensbescherming neemt.
