Het verzekeren van een hoge bescherming voor de rechten op privacy en gegevensbescherming in onze gedigitaliseerde en geglobaliseerde maatschappij, wordt steeds moeilijker. Om aan deze nieuwe ontwikkelingen te beantwoorden, heeft de Europese wetgever recent de Algemene Verordening Gegevensbescherming (“AVG”) aangenomen. Omdat het creëren van nieuwe rechten en verplichtingen alleen niet voldoende is om dit beschermingsniveau op te krikken, verplicht de GDPR de lidstaten om te voorzien in een toezichthoudende autoriteit die de nodige bevoegdheden heeft om de naleving hiervan te verzekeren. Zie hier de nieuwe Belgische “Gegevensbeschermingsautoriteit”.
Onder het wetsvoorstel zal de “oude” Privacy Commissie gedoopt worden tot “Gegevensbeschermingsautoriteit” (“GBA”). Het idee achter de verandering in naam is tweevoudig. Enerzijds toont de nieuwe benaming duidelijk de link aan met de AVG, anderzijds weerspiegelt deze de werkelijke reikwijdte van haar bevoegdheden. Zo zal de nieuwe, onafhankelijke GBA niet enkel de adviserende rol overnemen van haar voorganger, maar zal zij ook verregaande daden van onderzoek kunnen stellen en verschillende sancties kunnen opleggen. Op deze manier krijgt de GBA de nodige tanden om de naleving van de AVG te verzekeren.
Opdat de GBA deze nieuwe rol optimaal kan uitoefenen, zal deze verder verdeeld worden in vijf organen:
- Het Directiecomité zal het algemene beleid en het strategisch plan bepalen voor de GBA en alle ontwikkelingen die een weerslag kunnen hebben op de bescherming van persoonsgegevens opvolgen.
- Het Algemeen Secretariaat zal, op zijn beurt, de dagelijkse werkzaamheden van de GBA opvolgen en alle taken uitvoeren die niet specifiek aan een ander orgaan werden toebedeeld. Dit orgaan staat o.a. in voor het verstrekken van informatie aan de burgers over het uitvoeren van hun rechten, het ontvangen van klachten en het adviseren van verwerkingsverantwoordelijken voor verwerkingen onderworpen aan voorafgaand advies.
- Het Kenniscentrum zal, hetzij uit eigen beweging, hetzij op verzoek van de overheid, adviezen en aanbevelingen doen omtrent onderwerpen die betrekking hebben op de verwerking van persoonsgegevens, dewelke nadien zullen worden gepubliceerd.
- De Inspectiedienst staat als onderzoeksorgaan bij de GBA in voor het uitvoeren van onderzoeken bij organisaties. De inspecteurs nemen hiervoor de hoedanigheid aan van officier van de gerechtelijke politie en kunnen zo ruime onderzoeksmaatregelen treffen zoals het uitvoeren van verhoren, onderzoek ter plaatse en het in beslag nemen van goederen en documentatie.
- De Geschillenkamer is het administratief rechtsorgaan van de GBA.
Naast deze vijf organen die tezamen de GBA vormen, voorziet het wetsvoorstel ook in de oprichting van een van de GBA onafhankelijke “Reflectieraad”. Hoewel het nog niet duidelijk is hoe deze raad exact zal worden samengesteld, daar deze “de samenleving in haar geheel moet weerspiegelen”, staat het vast dat deze het Directiecomité en het Kenniscentrum zal adviseren omtrent gegevensbescherming gerelateerde onderwerpen. Op deze manier zal de Reflectieraad het Directiecomité ook helpen bij de ontwikkeling van diens strategisch plan.
Maar wat is nu de impact van deze veranderingen voor de burgers en de organisaties? Allereerst creërt het wetsvoorstel de mogelijkheid voor natuurlijke en rechtspersonen om een klacht in te dienen bij de GBA. Dit kan op zijn beurt leiden tot een onderzoek door de Inspectiedienst. Zoals hoger reeds werd aangehaald, kan de inspectiedienst niet alleen zeer ruime onderzoeksdaden stellen, deze kan ook voorlopige maatregelen bevelen, zoals het bevriezen van de verwerkingsactiviteiten gedurende drie maanden. Het onderzoeksrapport kan op zijn beurt voor de Geschillenkamer gebracht worden, die daarbij verschillende bevoegdheden kan uitoefenen. Zo kan deze o.a. de zaak seponeren, een waarschuwing uitspreken, maatregelen bevelen, dwangsommen opleggen en administratieve geldboetes uitspreken. Doch zullen alle klachten die werden neergelegd voor de hervorming, maar die nog hangende zijn op het moment dat de regelgeving in werking treedt, behandeld worden volgens de oude procedures. Tot slot zullen alle machtigingen die werden verkregen bij de sectorale commitées, die met de komst van de GBA zullen verdwijnen, hun geldigheid behouden.
De komst van de AVG zal de bescherming van persoonsgegevens in België aanzienlijk veranderen, en zo ook zal de Privacy Commissie zoals we deze kennen een metamorfose ondergaan. De toekomstige GBA zal meer bevoegdheden krijgen zodat deze de rechten van de burgers werkelijk kan beschermen en de organisaties die deze niet respecteren, terug op het rechte pad kan krijgen.
