Inloggen   Zoeken   Home    Contact

FRNL

De Gegevens Bescherming Autoriteit? Wie zegt u?

BAM maakt zich grote zorgen over de aanzienlijke vertraging in de benoeming van de nieuwe leiding van de Gegevensbeschermingsautoriteit ( GBA). Voor de ondernemingen die lid zijn van de BAM, die proberen de verordening na te leven, maakt dit de situatie onhoudbaar. Ze blijven op hun honger zitten met heel wat vragen en grote nood aan verduidelijking rond de Algemene Verordening Gegevensbescherming (GDPR).

 

GBA_600-250

 

Op 25 mei 2018 is de GDPR van kracht geworden om de Europese regelgeving af te stemmen op de moderne maatschappij, onder impuls van de nieuwe technologieën in de digitale sector. Eén enkel rechtskader drong zich op in Europa, in de plaats van een disparaat weefsel van 28 nationale wetgevingen.

Daarom hebben de Europese autoriteiten geopteerd voor een unieke verordening die onverkort van toepassing is in elke lidstaat. Bedoeling is om de grondrechten van de burger te versterken en de verantwoordelijkheid van ondernemingen te benadrukken bij de verwerking van persoonsgegevens.

Dit is een cruciale verandering waarmee de GDPR enerzijds rechten verleent aan de burger en anderzijds verplichtingen invoert voor de economische actoren. De gegevensbeschermingsautoriteiten kunnen boetes opleggen

in de  verschillende lidstaten die kunnen oplopen tot 4% van het jaarlijkse omzetcijfer van een onderneming, met een maximum van 20 miljoen euro.

Zo is een volledig nieuwe situatie ontstaan waarvoor richtsnoeren nodig zijn, zowel voor de burger en zijn rechten als voor ondernemingen en hun verantwoordelijkheid.

Bovendien moest er een operationeel kader komen voor de Privacycommissie die in hoofde van de GDPR een reeks nieuwe opdrachten krijgt. Het is in dit kader dat de wetgever met de wet van 3 december 2017 een nieuwe GBA opgericht heeft.

Deze wet moderniseert de autoriteit die toeziet op de uitvoering van de GDPR. Het voormalige adviesorgaan dat de privacycommissie was wordt nu een controle- en sanctioneringsautoriteit die met de nodige strengheid moet toezien op de verwerking van de gegevens van de personen rekening houdend met de juridische, economische, ethische en technologische aspecten van onze hedendaagse digitale maatschappij.

Om zich naar behoren van haar taak te kwijten, moet de GBA beschikken over de middelen en de personeelsleden die haar door de Kamer van volksvertegenwoordigers worden toegekend. Haar leden hadden idealiter benoemd moeten zijn op de dag dat de GDPR van kracht werd, namelijk 25 mei 2018 jongstleden.

Een directiecomité, een algemeen secretariaat, een kenniscentrum, een inspectiedienst en een geschillenkamer hadden idealiter operationeel moeten zijn De verantwoordelijken voor deze organen en een ombudsman voor gegevensbescherming moeten nog benoemd worden door de Kamer van volksvertegenwoordigers.

Zo moet de GBA een volwaardig instrument worden dat de democratische waarden verdedigt waarop gegevensbescherming gestoeld is, en aan burgers en ondernemingen richtsnoeren geeft voor een correcte toepassing van de GDPR.

25 mei 2018 was de deadline voor alle ondernemingen om zich in orde te maken met betrekking tot de GDPR. Zes maanden later is de directie van de Gegevensbeschermingsautoriteit (GBA) echter nog steeds niet benoemd. Deze situatie is onhoudbaar voor de ondernemingen: de boetes voor niet-naleving van de GDPR zijn enorm en ondernemingen stoten op tal van onbekenden. Intussen blijft grote onzekerheid bestaan terwijl de roep om begeleiding van de ondernemingen door de GBA, waarvan de leden nog niet benoemd zijn, steeds luider weerklinkt.

 

Het grote aantal vragen dat wij krijgen van onze leden toont aan hoe moeilijk het is om de wetsbepalingen om te zetten in processen, omdat er zoveel ruimte voor interpretatie is. Ondersteuning van de GBA hierbij is cruciaal. De BAM vraagt dan ook dat de Kamer van volksvertegenwoordigers snel een directiecomité aanstelt voor de Gegevensbeschermingsautoriteit (GBA).

 

Wie is Ivan Vandermeersch

Ivan Vandermeersch is sinds juni 2017 secretaris-generaal van BAM (Belgian Association of Marketing) en focust zich in die rol op de lobbying van BAM, op de diverse beleidsniveaus. Hij maakt deel uit van de BAM Expert Hub Legal en is tevens betrokken bij de Expert Hub Marketing & Technology. Parallel is hij ook actief bij FEDMA, de Federatie van Europese Direct en Interactive Marketing (www.fedma.org) als lid van de raad van bestuur (voorheen vice-president en secretaris-generaal). Hij is lid van de commissie Digital Economy en Marketing & Advertising van het ICC, International Chamber of Commerce (https://iccwbo.org/).   Hij blogt op The Ivan Vandermeersch Daily (https://paper.li/ivandermeersch#/) en verdiept zich onder andere in de relatie tussen privacy en AI.