Evaluatie Belgische privacywet

De Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, doorgaans de privacywet genoemd, stemde onze wetgeving af op de Algemene Verordening Gegevensbescherming, de GDPR.


Nathalie Ragheno, COMPETENTIECENTRUM RECHT & ONDERNEMING
11 mei 2021

De GDPR laat de lidstaten de vrijheid om sommige bepalingen ten uitvoer te leggen, zoals de voorwaarden voor behandeling van gevoelige gegevens, gezondheids- en biometrische gegevens, alsook gerechtelijke gegevens, de vaststelling van de leeftijd van kinderen om rechtsgeldig ergens mee in te stemmen, de sancties bij overtredingen van de verordening enz.

Net drie jaar na de inwerkingtreding in 2018 wordt de privacywet geëvalueerd.

Die evaluatie is belangrijk, aangezien zo de positieve punten kunnen worden belicht, maar ook de moeilijkheden, de lacunes of problemen die opdoken in de praktijk.

Daartoe zal een begeleidingscomité, samengesteld uit vier experts uit de academische wereld en uit vakmensen, voorstellen tot aanpassing van de wet doen. Desgevallend om te antwoorden op de conclusies uit de evaluatie en eventuele noodzakelijke verbeteringen aan te brengen.

Staatssecretaris verantwoordelijk voor gegevensbescherming, Mathieu Michel, vroeg verschillende organisaties die betrokken zijn bij de implementering van de GDPR en de Belgische wet, waaronder het VBO, om de sterke en zwakke punten in die wet te evalueren. Hij vraagt hun bovendien advies ter versterking van het vertrouwen en de transparantie in het gebruik van persoonsgegevens en ook de nodige rechtszekerheid, voornamelijk voor ondernemingen die onderzoek doen.

Het VBO bevraagde zijn leden-sectorfederaties en ook een groot aantal Data Protection Officers (DPO) uit grote ondernemingen en uit kmo’s, om een zo breed en zo volledig mogelijk beeld te hebben van de praktijk in verschillende sectoren.

VBO – De evaluatie die het VBO aan de staatssecretaris bezorgde, benadrukt vooral de administratieve rompslomp en het werk dat de ondernemingen hebben met het implementeren van de privacywet en de GDPR. De sancties zijn heel zwaar  en het gebrek aan rechtszekerheid is een rem op de innovatie en op bepaalde activiteiten. Het invoeren van gedragscodes en certificeringsmechanismen zou de administratieve lasten verlichten en de risico’s beperken. Een mechanisme van ‘privacy ruling’ of van voorafgaande beslissingen van de Gegevensbeschermingsautoriteit zou op doeltreffende wijze de gegevensverwerkingsverantwoordelijken bijstaan. Dat zou de rechtszekerheid ten goede komen en zou aansluiten bij het ‘accountability’-beginsel in de gegevensverwerking. De voorgestelde transparantie bij die voorafgaande beslissingen zal de voorspelbaarheid van de beslissingen verbeteren en de gegevensverwerkingsverantwoordelijken meer bewust maken van hun verplichtingen. Ten slotte herinnert het VBO eraan dat het verschil in behandeling tussen privéondernemingen en overheidsinstanties bij de toepassing van administratieve sancties zowel de burgers als de ondernemingen automatisch wantrouwig maakt tegenover de efficiënte en onpartijdige toepassing van bepalingen inzake gegevensbescherming.

Onze partners

Actiedomeinen

Een gezond ondernemingsklimaat is essentieel voor een gezonde economie en duurzame groei in België. Als VBO nemen we de verantwoordelijkheid om de motor van onze welvaartsstaat op kruissnelheid te houden. Om dat te bereiken, focussen we op 18 actiedomeinen die bijdragen tot een duurzame groei.


VBO-NIEUWSBRIEVEN

Schrijf u nu in en ontvang wekelijks de laatste artikelen direct in uw mailbox.