This is an HTML version of an attachment to the Freedom of Information request 'Facebook interactions'.

GDPR-related feedback
from business associations by economic sector
BUSINESS
CONTEXT
FEEDBACK ON GDPR
SEC PROPOSED
ASSOCIATIONS (MEETING / EVENT
ACTION
/ CONTACT), DATE
AND NAME OF SEC
STAFF MEMBER
ECTOR
ARE S
LTHC
HEA

1

2

3.
4.
5.
6.
3

BUSINESS
CONTEXT
FEEDBACK ON GDPR
SEC PROPOSED
ASSOCIATIONS (MEETING / EVENT
ACTION
/ CONTACT) AND
DATE
TOR
EC

NANCIAL S
FI

4

2.
3.
4.
5.
6.
7.
BUSINESS
CONTEXT
FEEDBACK ON GDPR
SEC PROPOSED
ASSOCIATIONS (MEETING / EVENT
ACTION
/ CONTACT) AND
DATE
1. Digital Europe
Meeting with AJ,
GENERAL FEEDBACK ON GDPR FEEDBACK ON SPECIFIC GDPR
Digital EU, 26/11
PROVISIONS/FEEDBACK ON GUIDELINES:
OLOY
Relation with the Board: Would like to be consulted in a prior
HN
stage on guidelines (not only when public consultation). Have
EC
the impression to have few impact with the public consultation.
Would recommend a pool of selected experts instead of a
INDUSTRY
conference of stakeholders like fablab.
GDPR in general:
DIGITAL T
- there is a lot of buying (few resistance to changes due to
GDPR).
5

- GDPR used by some members as a competitive advantage
- GDPR brought a very high level of awareness all over the world
within the companies. They are looking for sustain this, probably
by training even if they consider this as a challenge.
- Thanks to GDPR, the data protection clauses negotiation are
more and more important. It is a good time for negotiation of
good privacy clauses as there is a lots of acceptance of the terms
Art. 4 definition of Control er/Processor: as they become both
liable, there are more situation of Joint controllership than
before. A reason could be for the Controller to share the risks
and avoid to be responsible because of the action of the
processor and so prefer Joint Controllership. The only
motivation to keep a difference is relating to the CAP of liability
as Processor should bear lower risk of liability.
Chap I I: they see more exercise of rights by data subjects (i.e.
more request of erasure, more interest about transparency of
international flows). For B to B (from 2-3/ year to 2-3/day) and
even more for B to C companies (multiple by 100).
Art 28 GDPR: the duty to be transparent on the place of
subprocessing activities helped for B to B negotiation and easing
to do business. They gathered in a register and this is useful to
better provide the information to their customers (helped then
the negotiation) and will be useful to provide info to SA.
Art. 30 GDPR: the new tool for documentation of processing is
very useful.
6

Art. 37-39 GDPR: The DPO helps for the readiness for GDPR. The
fact that the HQ is established in a MS where it was even
mandatory before GDPR was also helpful.
Chap V: worries about Brexit.
Art 46 GDPR: there is a need for Processor to Processor model
contract. They are working on this.
CHAP VI I:
- they notice a new trend from the employees to use GDPR to
complain, use GDPR for another avenue.
- Liability provisions on processor are unclear and would need
further guidance
Art. 83 GDPR:
- the fines imposed by the DE SA of Baden-Wurttemberg is a
good example of balanced approach by SA and the fact that the
cooperation of the company and the steps to mitigate the risks
were taken into account.
- worries about the possible lack of harmonised approach on the
level of fines
2.
3.
4.
]
5.
6.
7

7.
BUSINESS
CONTEXT
FEEDBACK ON GDPR
SEC PROPOSED
ASSOCIATIONS (MEETING / EVENT
ACTION
/ CONTACT) AND
ECTOR
NCE S
INSURA
8

2.
3.
4.
5.
6.
7.
9

STAKEHOLDER
CONTEXT
FEEDBACK ON GDPR
SEC PROPOSED
(MEETING / EVENT
ACTION
/ CONTACT) AND
DATE
L)
S-SECTORA
(CROS
HER 
OT

2.
3.
4.
5.
6.
10

7.
STAKEHOLDER
CONTEXT
FEEDBACK ON GDPR
SEC PROPOSED
(MEETING / EVENT
ACTION
/ CONTACT) AND
L)
S-SECTORA
(CROS
HER 
OT

2.
11

3.
4.
5.
6.
7.
12