Organisatie

De Gegevensbeschermingsautoriteit (GBA) is een onafhankelijk orgaan dat erop toeziet dat de grondbeginselen van de bescherming van de persoonsgegevens correct worden nageleefd. De Gegevensbeschermingsautoriteit werd opgericht door de Belgische Federale Kamer van volksvertegenwoordigers bij Wet van 3 december 2017 tot oprichting van de Gegevensbeschermingsautoriteit en is de opvolger van de voormalige Privacycommissie.


De Gegevensbeschermingsautoriteit is samengesteld uit 5 directies en een Directiecomité.

Het Algemeen Secretariaat heeft als horizontale ondersteunende taken:

  • het beheren van vragen met betrekking tot de human resources, de begroting en de informatica van de Gegevensbeschermingsautoriteit;
  • het beheren van elke juridische aangelegenheid met betrekking tot het beheer en de werking van de Gegevensbeschermingsautoriteit;
  • het beheren van de interne en externe communicatie.

Het Algemeen Secretariaat heeft eveneens als uitvoerende taken het:

  • toezien op de maatschappelijke, economische en technologische ontwikkelingen die een impact hebben op de bescherming van de persoonsgegevens;
  • opstellen van de lijst van de verwerkingen die een impactanalyse met betrekking tot de gegevensbescherming vereisen;
  • geven van advies in het kader van een gegevensbeschermingseffectbeoordeling aan een verantwoordelijke voor de verwerking in het kader van een raadpleging door de verantwoordelijke van de verwerking van de Gegevensbeschermingsautoriteit;
  • goedkeuren van de gedragscodes;
  • bevorderen van de invoering van certificeringsmechanismen en het goedkeuren van de criteria voor certificering;
  • het opstellen en het bekendmaken van de criteria voor de accreditatie van een orgaan voor het toezicht op gedragscodes;
  • zorgen voor de accreditatie van een orgaan voor het toezicht op gedragscodes;
  • goedkeuren van de modelcontractbepalingen en de bindende ondernemingsregels.
Directeur: David Stevens

De Eerstelijnsdienst:

  • ontvangt de klachten en verzoeken die worden toegestuurd aan de Gegevensbeschermingsautoriteit;
  • kan een bemiddelingsprocedure opstarten;
  • bevordert de gegevensbescherming bij het publiek, waarbij specifieke aandacht wordt besteed aan minderjarigen;
  • bevordert de bewustwording bij de verantwoordelijken voor de verwerking en de verwerkers van hun verplichtingen;
  • verstrekt aan de betrokken personen informatie over de uitoefening van hun rechten.
Directeur: Charlotte Dereppe

Het Kenniscentrum verstrekt, hetzij uit eigen beweging, hetzij op verzoek

  • adviezen omtrent elke aangelegenheid met betrekking tot de verwerkingen van persoonsgegevens;
  • aanbevelingen met betrekking tot de maatschappelijke, economische en technologische ontwikkelingen die een weerslag kunnen hebben op de verwerkingen van persoonsgegevens.

Het Kenniscentrum is samengesteld uit zes leden en de directeur van het kenniscentrum

Directeur: Alexandra Jaspar

Leden

  • Yves-Alexandre de Montjoie

  • Joëlle Jouret

  • Bart Preneel

  • Frank Robben

  • Nicolas Waeyaert

  • Séverine Waterbley

De Inspectiedienst is “het onderzoeksorgaan van de Gegevensbeschermingsautoriteit”. Dit betekent dat hij belast is met het onderzoek van klachten over en ernstige aanwijzingen van inbreuken op de wetgeving inzake persoonsgegevens. De Inspectiedienst heeft op basis van de wet van 3 december 2017 eigen medewerkers, onderzoeksmogelijkheden, een legitimatiebewijs en werkt volgens een procedure.

De medewerkers

De Inspectiedienst wordt geleid door de Inspecteur-generaal en is samengesteld uit inspecteurs. Zij worden ondersteund door een secretariaat. De inspecteurs hebben verschillende profielen (auditors, experten informatieveiligheid en juristen) zodat een multidisciplinaire benadering mogelijk is. Op die manier kunnen technische, organisatorische en juridische aspecten onderzocht worden.

De procedure voor het opstarten van een onderzoek

Er bestaan verschillende manieren om een onderzoek te laten opstarten door de Inspectiedienst:

  • op initiatief van het Directiecomité
    • als er ernstige aanwijzingen van een inbreuk zijn,
    • als het nodig is om samen te werken met een buitenlandse gegevensbeschermingsautoriteit, of
    • als er een vraag komt van een rechterlijke instantie of een administratieve toezichthouder. 
  • op initiatief van de Geschillenkamer
    • als er een klacht is waarvoor een onderzoek nodig is, of
    • als een aanvullend onderzoek nodig is.
  • op initiatief van de Inspectiedienst zelf als er ernstige aanwijzingen van een inbreuk zijn.

De onderzoeksmogelijkheden tijdens een onderzoek

De inspectiedienst beschikt tijdens een onderzoek over verschillende onderzoeksmogelijkheden. De Inspecteur-generaal en de inspecteurs kunnen indien dat nodig is:

  • personen identificeren;
  • personen verhoren;
  • een schriftelijke bevraging houden;
  • onderzoeken ter plaatse voeren;
  • informaticasystemen raadplegen en de gegevens die ze bevatten kopiëren;
  • informatie elektronisch raadplegen;
  • goederen of informaticasystemen in beslag nemen of verzegelen;
  • de identificatie van de abonnee of de gewoonlijke gebruiker van een elektronische communicatiedienst of van het gebruikte elektronisch communicatiemiddel vorderen.

Het legitimatiebewijs

De Inspecteur-generaal en de inspecteurs zijn bij de uitvoering van hun opdrachten in het bezit van het legitimatiebewijs van hun ambt. Zij moeten dat desgevraagd aanstonds tonen.

Het model van het legitimatiebewijs werd gepubliceerd in het Belgisch Staatsblad van 15 januari 2019.

De procedure voor het afsluiten van een onderzoek

Aan het einde van het onderzoek stelt de betrokken inspecteur in overleg met de Inspecteur-generaal een verslag op. Dat wordt bij het dossier gevoegd. In het verslag worden de gebruikte onderzoeksmogelijkheden, de vaststellingen en de beslissing van de Inspecteur-generaal vermeld.

De Inspecteur-generaal kan rekening houdend met de vermelde vaststellingen één van de volgende beslissingen nemen:

  • het dossier overmaken aan de voorzitter van de Geschillenkamer;
  • het dossier overmaken aan de procureur des Konings wanneer de feiten een strafrechtelijke inbreuk kunnen vormen;
  • het dossier seponeren;
  • het dossier overmaken aan een gegevensbeschermingsautoriteit van een andere staat.
Inspecteur-Generaal: Peter van den Eynde

De Geschillenkamer is het administratief geschillenorgaan van de Gegevensbeschermingsautoriteit.

De Geschillenkamer is samengesteld uit een voorzitter en zes leden.

Voorzitter: Hielke Hijmans

Leden

  • Yves Poullet

  • Romain Robert

  • Dirk Van der Kelen

  • Jelle Stassijns

  • Christophe Boeraeve

  • Frank De Smet

Interessante links