4. Stresses that Union data protection law, since it is technologically neutral, already n
ow fully applies to cloud computing services operating in the EU and must, therefore, be fully respected; stresses that the opinion of the Working Party of the Article 29 (WP29) on Cloud Computing should be taken into account as it provides clear guidance for the application of Union data protection law principles and rules to cloud services, such as the concepts of controller/processor, purpose limitation and proportionality, integrity and data security, the use of subcontractors, allocation of responsibilities, data breaches and international tra
...[+++]nsfers; underlines the need to close any gaps in the protection as regards cloud computing in the ongoing review of the Union data protection legal framework based on further guidance by the European Data Protection Supervisor (EDPS) and the WP29; considers that not all sensitive information is personal data, and therefore urges the Commission to propose guidelines to protect non-personal sensitive data in a cloud context, particularly in the case of government data and of data from organisations such as banks, insurance companies, pension funds, schools and hospitals; 4. benadrukt dat de wetgeving van de Unie met betrekking tot gegevensbescherming nu al volledig va
n toepassing is op "cloud computing"-diensten in de EU, aangezien deze wetgeving technologisch gezien neutraal is, en bijgevolg volledig dient te worden nageleefd; benadrukt dat het advies van de Groep gegevensbescherming artikel 29 over cloud
computing in aanmerking moet worden genomen, aangezien dit een duidelijke leidraad biedt voor de toepassing van de beginselen en regels in de wetgeving van de Unie met betrekking tot gegevensbescherming in een cloudomgeving, zoals de concepten verwerker en voo
...[+++]r de verwerking verantwoordelijke, afbakening van het doel en evenredigheid, integriteit en gegevensbeveiliging, het gebruik van onderaannemers, de toewijzing van verantwoordelijkheden, beveiligingsinbreuken en internationale doorgiften; benadrukt dat het nodig is alle mogelijke tekortkomingen in de bescherming met betrekking tot "cloud computing" weg te werken in het kader van de huidige herziening van het rechtskader van de Unie inzake gegevensbescherming, op basis van verdere richtsnoeren van de Europese Toezichthouder voor gegevensbescherming en de Groep gegevensbescherming artikel 29; is van mening dat niet alle gevoelige gegevens persoonsgegevens zijn en dringt er daarom bij de Commissie op aan richtsnoeren voor te stellen voor de bescherming van niet-persoonlijke gevoelige gegevens in een cloud-context, met name in het geval van overheidsgegevens en gegevens van organisaties als banken, verzekeringsmaatschappijen, pensioenfondsen, scholen en ziekenhuizen;