Nog geen leden GBA benoemd

Op 25 mei 2018 is de GDPR, de Algemene Verordering Gegevensbescherming, in voege getreden. Deze Europese regelgeving wil de grondrechten van de burger versterken en benadrukt de verantwoordelijkheid van bedrijven bij de verwerking van persoonsgegevens.

Bedrijven die zich in orde willen stellen met de GDPR leven echter al meer dan een halfjaar in onzekerheid. Niet alleen is er een totaal nieuwe situatie ontstaan waarvoor de nodige richtlijnen nodig zijn, er zijn in de regelgeving ook tal van onbekende of onduidelijke elementen. Met vragen kunnen ondernemingen nergens terecht.

Zes maanden na datum is de directie van het controleorgaan immers nog niet benoemd. Het gaat om de de Gegevensbeschermingsautoriteit (GBA), die de vroegere (adviserende) Privacycommissie vervangt en belast is met de extra opdrachten die voortvloeien uit de controle op de GDPR, waaronder sanctionering bij niet-naleven.

Vermits er geen directie van de GBA is, kunnen de bedrijven geen ondersteuning genieten bij het omzetten van de wetsbepalingen naar processen. En dat terwijl door de ruimte voor interpretatie die de GDPR op tal van vlakken laat, die net hoognodig is. Getuige de vele vragen van leden die BAM krijgt. De vereniging vraagt dan ook met aandrang dat de Kamer van Volksvertegenwoordigers snel werk maakt van de aanstelling van een directiecomité voor de GBA.