De Gegevensbeschermingsautoriteit (GBA) is het onafhankelijke toezichtsorgaan op het vlak van de verwerking van persoonsgegevens, en werd opgericht door de wet van 3 december 2017 (hierna: “WOG”). Zij beschikt over een veel ruimer arsenaal aan mogelijkheden om op te treden dan haar voorganger, de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (de “Privacycommissie”). De GBA is een federale instelling met rechtspersoonlijkheid, ingesteld bij de Kamer van Volksvertegenwoordigers.


Bevoegdheden GBA

De algemene opdracht van de GBA wordt door art. 4 WOG bepaald als “het toezicht op de naleving van de grondbeginselen van de bescherming van de persoonsgegevens, in het kader van deze wet en van de wetten die bepalingen bevatten inzake de bescherming van de verwerking van persoonsgegevens”.

De GBA is dus in beginsel niet alleen bevoegd voor toezicht op de naleving van de Algemene Verordening Gegevensbescherming (hierna: “AVG”), of de algemene wetgeving inzake gegevensbescherming (zoals bijvoorbeeld de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, hierna: “WVG”), maar kan eveneens toezicht uitoefenen over de naleving van andere, meer specifieke wet- of regelgeving zoals bijvoorbeeld de camerawetgeving.

Het toezicht van de GBA heeft evenwel geen betrekking op de verwerkingen door de hoven en rechtbanken alsook door het openbaar ministerie bij de uitoefening van hun gerechtelijke taken. De GBA is ook niet bevoegd voor het toezicht op de verwerkingen van persoonsgegevens door politiediensten.

De GBA is bevoegd ten opzichte van actoren en instanties uit de publieke en private sector, en heeft de mogelijkheid om zelfstandig administratieve sancties op te leggen.


Samenstelling GBA

Luidens artikel 7 WOG is de GBA samengesteld uit een directiecomité, een Algemeen Secretariaat, een Eerstelijnsdienst, een Kenniscentrum, een Inspectiedienst, en een Geschillenkamer. Zowel de Geschillenkamer als het Kenniscentrum bestaan ook uit zes externe leden, die vanuit hun expertise bijdragen aan de werkzaamheden en beraadslagingen van die organen.

De actuele samenstelling van de GBA is als volgt :

Directiecomité

  • David Stevens, Voorzitter en Directeur van het Algemeen Secretariaat
  • Charlotte Dereppe, Directeur van de Eerstelijnsdienst
  • Alexandra Jaspar, Directeur van het Kenniscentrum
  • Peter Van den Eynde, Inspecteur-Generaal van de Inspectiedienst
  • Hielke Hijmans, Voorzitter van de Geschillenkamer

Kenniscentrum

Het Kenniscentrum is samengesteld uit zes leden en de Directeur van het Kenniscentrum, Alexandra Jaspar.

  • Yves-Alexandre de Montjoye
  • Joëlle Jouret (ontslag ingediend op 14 juni 2020)
  • Marie-Hélène Descamps (benoemd op 29 oktober 2020)
  • Bart Preneel
  • Frank Robben
  • Nicolas Waeyaert (ontslag ingediend op 5 februari 2021)
  • Séverine Waterbley (ontslag ingediend op 5 februari 2021)

Geschillenkamer

De Geschillenkamer is samengesteld uit zes leden en de Voorzitter van de Geschillenkamer, Hielke Hijmans.

  • Yves Poullet
  • Romain Robert
  • Dirk Van der Kelen
  • Jelle Stassijns
  • Christophe Boeraeve
  • Frank De Smet
 

Het Directiecomité

De bevoegdheden en activiteiten van het Directiecomité zijn opgenomen in artikel 9 WOG en omvatten naast de goedkeuring van de jaarrekeningen onder meer ook de beslissing over de jaarlijkse begroting, de interne organisatie en samenstelling, en de jaarlijkse beheersplannen van de GBA.

Het Directiecomité heeft eveneens een belangrijke operationele verantwoordelijkheid op het vlak van de bescherming van de persoonlijke levenssfeer van de burgers, omdat het overeenkomstig artikel 63, 1° WOG kan beslissen de Inspectiedienst te vatten wanneer het ernstige aanwijzingen vaststelt van het bestaan van een praktijk die aanleiding kan geven tot een inbreuk op de grondbeginselen van de bescherming van de persoonsgegevens. In 2020 werd door het Directiecomité 7 maal gebruikgemaakt van deze bevoegdheid, doorgaans na het opstarten van een monitoringsdossier.  Eén keer werd besloten dat er onvoldoende aanwijzingen waren.

In 2020 kwam het Directiecomité 31 keer in vergadering bijeen.

Begin 2020 keurde het Directiecomité het “Strategisch Plan 2020-2025” goed. Daarin stelt de GBA dat het haar ambitie is “om - binnen haar wettelijke opdracht - burgers, ondernemingen, verenigingen en overheden te leiden naar een digitale wereld waar privacy een realiteit is voor iedereen. Die doelstelling is ambitieus, maar haalbaar. Als GBA geloven wij immers dat met de AVG in Europa een onomkeerbare weg is ingeslagen naar een vraag van burgers om meer vertrouwen, respect en integriteit”. In zowel het Strategisch Plan als het Beheersplan 2020 wordt deze visie vervolgens meer geconcretiseerd in strategische en operationele doelstellingen, of toegepast aan de hand van de verschillende taken en bevoegdheden van de GBA, waarbij ook de noodzaak aan eenheid en coherentie sterk worden benadrukt: “Een coherent optreden van de GBA als onafhankelijke overheidsinstelling ten dienste van het algemeen belang is onze doelstelling. Dit is ook wat het Europese Grondrechtenhandvest en de AVG van een toezichthouder vereisen.”


Medewerkers en budget

In het plan identificeerde de GBA haar getalenteerde en gemotiveerde medewerkers als een belangrijke troef voor de haalbaarheid. Zij dragen immers vaak op Europees en internationaal niveau bij aan de effectieve bescherming van de persoonlijke levenssfeer van onze burgers (bijvoorbeeld door het uitwerken van richtsnoeren binnen het Europees Comité voor de Gegevensbescherming, of door samenwerking in transnationale klachten of onderzoeken). Maar door allerhande nieuwe bevoegdheden en procedures is de druk op de medewerkers groot.

Als essentiële voorwaarde voor het succesvol realiseren van het vooropgestelde inhoudelijke groeitraject werd daarom een toename van personele en financiële middelen naar voren geschoven. Concreet streefde de GBA naar een minimalistisch groeiscenario van haar personeelskader met telkens 6 extra FTE’s voorzien in 2020 en 2021, 4 extra FTE’s in 2022 en telkens 2 extra FTE’s in 2023 en 2024.

Voor het werkingsjaar 2020 keurde de Kamer van volksvertegenwoordigers een stijging van de financiële middelen van de GBA goed, die ook toeliet tijdelijk 6 bijkomende medewerkers in te schakelen. Eind 2020 waren er 67 medewerkers in dienst van de GBA, tegenover 62 aan het einde van het jaar voordien, een stijging met 8%.

Om haar werking te financieren, kon de GBA in 2020 beschikken over 8.947.430,92 EUR aan werkingskredieten (tegenover 8.247.129,17 EUR in 2019, een stijging met 8,5 %). De werkingskredieten werden hoofdzakelijk gefinancierd door de eigenlijke dotatie van 7.992.000 EUR (het bedrag wordt jaarlijks opgenomen in de algemene uitgavenbegroting van de federale overheid) en de overgedragen boni van vorige jaren. In 2020 kon de GBA eveneens beschikken over 244.327,67 EUR subsidies van de Europese Commissie ter ondersteuning van het Boost project”Ondanks deze stijging bleek uit een eind 2020 in opdracht van de GBA door PwC gemaakte benchmark, dat de overige Europese toezichthouders, met name in de ons omringende landen, aanzienlijk meer personele middelen kennen en een doorgaans veel sterkere stijging in personeel en in budget.


Vernieuwde aanpak van de GBA

Zoals verder in dit verslag uitvoerig aangetoond wordt, zijn er sinds 2020 grote stappen vooruit gezet niet alleen op het vlak van het uitbouwen van een vernieuwde, proactieve, kennisdelende en sensibiliserende autoriteit, maar tevens inzake handhaving.

Proactieve monitoring

Zo is er in uitvoering van art. 19 van de WOG een volledige nieuw “monitoringsproces” ontwikkeld. Door deze dossiers is de GBA in staat om actief informatie in te winnen inzake zowel maatschappelijke, economische en technologische evoluties met een impact op gegevensbescherming om via deze weg snel een vinger aan de pols te houden indien ze kennis neemt van verwerkingen met mogelijk een risico voor de rechten van burgers op het vlak van gegevensbescherming. Ze geeft hiermee ook uitvoering aan de derde doelstelling van haar Strategisch Plan (“Een verbeterde gegevensbescherming door evoluties te identificeren en te beantwoorden”).

Transparant informeren en sensibiliseren

Overeenkomstig haar eerste strategische doelstelling (“Een verbeterde gegevensbescherming door sensibilisering”) zet de GBA ook sterk in op het streven naar het verduidelijken van de bestaande regels en het uitvaardigen van aanbevelingen rond een aantal centrale problematieken (bijvoorbeeld direct marketing) enerzijds, en op  informeren en sensibilisering, alsook door het publiceren en communiceren van haar standpunten, zoals onder meer in richtsnoeren, themadossiers of “Frequently asked questions” op haar website anderzijds. Bij wijze van illustratie kan verwezen worden naar het themadossier ‘COVID-19’, waarin de GBA proactief en transparant communiceerde.

De GBA steekt ook veel energie in het dagelijks informeren van de burgers en verwerkingsverantwoordelijken, hetzij via publieke presentaties, de pers of de duizenden verzoeken tot informatie die ze ontvangt. Om de toegang tot duidelijke en toegankelijke informatie te bevorderen heeft de GBA in 2020 ook haar website volledig vernieuwd.

In verband met haar vijfde strategische doelstelling (“Een verbeterde gegevensbescherming met de GBA als leider/gids en referentiecentrum”), kunnen vooreerst de activiteiten van de GBA voor specifieke doelgroepen in herinnering worden gebracht. Voor KMOs werd een toolbox aangemaakt en ter beschikking gesteld om inzicht en naleving te vereenvoudigen. Voor gegevensbeschermingsfunctionarissen (“Data Protection Officers”, of DPOs) of Privacy Professionals werd een project opgestart dat niet alleen een betere onderlinge uitwisseling tot doel heeft, maar ook meer interactie met de GBA zelf. Voor jongeren werd ook de specifieke website (www.ikbeslis.be) verder ontwikkeld. In lijn met haar doelstelling om als efficiënte toezichthouder bij te dragen tot verbeterde gegevensbescherming, werden ook de ondersteunende diensten verder uitgebouwd (vb. communicatiedienst, IT…), zodat de Autoriteit nu niet alleen efficiënter werkt, maar ook een meer prominente plaats inneemt in het maatschappelijk debat inzake verwerking van persoonsgegevens.

Handhaving

Aan haar tweede strategische doelstelling (“Een verbeterde gegevensbescherming door handhaving”) heeft de GBA in 2020 bijzonder hard gewerkt, nu talloze nieuwe processen voor zowel de Geschillenkamer als de Inspectiedienst dienden te worden geïmplementeerd.

De Inspectiedienst heeft bijvoorbeeld voor de eerste maal voorlopige maatregelen opgelegd om ernstig, onmiddellijk en moeilijk herstelbaar nadeel voor de betrokkenen te vermijden.  Een meer gedetailleerde uitleg van de aanpak van de Inspectiedienst in 2020 is te vinden in de rubriek “Inspectiedienst”.

De Geschillenkamer heeft in 2020 veel aandacht besteed aan de consistente uitvoering van haar taken en in het eerste volle jaar van activiteit de methodologie ontwikkeld. De opdracht van de Geschillenkamer is drieërlei.

Ten eerste biedt de Geschillenkamer als orgaan van de toezichthoudende autoriteit een effectieve en laagdrempelige procedure. De Geschillenkamer ontwikkelde procedures om klachten op een zo laagdrempelig mogelijke manier te behandelen, maar wel met respect voor elementaire proceswaarborgen zoals het recht op verdediging en het recht op tegenspraak. 

Ten tweede draagt de Geschillenkamer bij aan een consistente uitleg van de AVG, hetgeen een hoge (juridische) kwaliteit van de beslissingen vereist. Dit geldt in het bijzonder voor de beslissingen ten  gronde, waarin de Geschillenkamer niet alleen een aanhangige kwestie beslecht, maar ook richting geeft aan de interpretatie van de AVG en andere wetgeving. De Geschillenkamer is in staat geweest om een consistente “rechtspraak” te ontwikkelen en een aantal belangrijke uitspraken te doen, waarbij de beslissing in zaak 2020-37 (X c/ Google, verwijdering van links/recht op vergetelheid, waartegen evenwel beroep werd ingesteld) het meest tot de verbeelding spreekt.

Ten derde draagt de Geschillenkamer bij aan de handhaving aan grensoverschrijdende zaken binnen de Unie. De beslissing in zaak 2020-25 (rechtsgrondslag van verwerkingen van persoonsgegevens door sociale media platform), waarbij de GBA leidende autoriteit was, heeft de Geschillenkamer in staat gesteld passende werkwijzen te ontwikkelen. De bijdrage van de Geschillenkamer aan een succesvolle Europese handhaving vindt plaats via individuele zaken, waarbij de Geschillenkamer dagelijks zaken beoordeelt die door de GBA zelf of door collega-toezichthouders in het Europese samenwerkingsmechanisme zijn ingevoerd,  maar ook door een actieve bijdrage aan de ontwikkeling van Europese richtsnoeren, in het verband van de EDPB.

De ontwikkeling van nieuwe methodologieën vindt plaats  tegen een achtergrond van een enorme hoeveelheid aan klachten, waardoor de Geschillenkamer zich genoodzaakt ziet om prioriteiten te stellen en deze steeds bij te stellen. Bovendien dient zij bij de behandeling van klachten toepassing te geven aan nationale wetgeving die op bepaalde punten onvolkomen en/of onduidelijk is.

Een verdere complicatie is dat het  Marktenhof steeds hogere eisen stelt aan het functioneren van de Geschillenkamer.  In 2020 heeft de Geschillenkamer– naast deze ongoing business – ook de eerste stappen gezet in de ontwikkeling van methodologie voor nieuwe typen zaken, zoals bijvoorbeeld de afhandeling van zaken met “massa-klachten”, een themadossier met een groot aantal verwerkingsverantwoordelijken en zaken die vanwege het maatschappelijk belang spoedeisend zijn (o.a. Covid-gerelateerde zaken),  alsook een aantal beleidsnota’s vastgesteld rond procedurele kwesties (Beleid inzake de publicatie van de beslissingen, het Beleid inzake dwangsom, de Nota talenbeleid gehanteerd door de Geschillenkamer en, de Nota inzake positie van de klager in de procedure bij de Geschillenkamer).


Samenwerking

Nationale samenwerkingsverbanden

Om het niveau van gegevensbescherming in ons land te verhogen, gaat de GBA actief op zoek naar samenwerkingsverbanden. Ze geeft hiermee ook uitvoering aan de vierde doelstelling van haar Strategisch Plan (“Een verbeterde gegevensbescherming door samenwerking”).

Waar nuttig en mogelijk, worden in alle transparantie structurele samenwerkingsprotocollen afgesloten, die ook op de website van de GBA ter beschikking worden gesteld. Maar de GBA kan ook op andere manieren samenwerkingsvormen initiëren. Het domein ‘gegevensbescherming’ raakt immers aan de wettelijke bevoegdheden van verschillende instellingen. De GBA draagt bijvoorbeeld haar steentje bij om de informatie -en kennisdeling tussen deze diensten te optimaliseren.

Naast de GBA zijn er op federaal niveau ook een aantal overige “sectorspecifieke” toezichthouders gecreëerd ten opzichte waarvan de GBA slechts residuair bevoegd is. Deze regeling werd door de wetgever specifiek ingevoegd om bevoegdheidsproblemen met andere federale instellingen te vermijden. Daarbij kan onder meer worden gedacht aan het Controleorgaan voor Politionele Informatie, het Comité I en het Comité P, zoals blijkt uit de parlementaire voorbereiding.

Met deze drie andere federale overheidsinstellingen die optreden als toezichthouder op het vlak van gegevensbescherming ondertekende de GBA een samenwerkingsprotocol. Dit protocol bevat afspraken over de taken en bevoegdheden van deze vier toezichthouders en voorziet ook in een regeling om kennis en dossiers te delen.

Daarnaast sloot de GBA ook een samenwerkingsprotocol af met DNS Belgium VZW. Dit protocol maak het de GBA mogelijk om, in gevallen waarin er zich een ernstige of manifeste inbreuken op de AVG of wet- en regelgeving voordoen, het verkeer naar .be-websites naar een waarschuwingspagina te laten afleiden. Zoals ook weergegeven in het protocol, zal de GBA deze procedure enkel toepassen wanneer de beheerder van de website geen gevolg verleende aan een eerder verzoek van de GBA en er voor de betrokkenen een dringend, moeilijk te herstellen nadeel dreigt.

De GBA deelt kennis en informatie met tal van overheidsactoren wiens bevoegdheden raakvlakken hebben met gegevensbescherming. De volgende voorbeelden illustreren dit:

  • De GBA gaf in 2020 input aan de FOD Justitie voor de beantwoording van een veertigtal parlementaire vragen in verband met gegevensbescherming. Op die manier willen wij ook het parlementaire werk zo kwalitatief en degelijk mogelijk ondersteunen.
  • De GBA overlegde met het Belgisch Instituut voor postdiensten en telecommunicatie rond verschillende thema’s, zoals het toezicht op het gebruik van cookies, of de nodige aanpassingen aan het wetgevend kader inzake telefoongidsen en -inlichtendiensten.
  • De GBA neemt deel aan het “Mensenrechtenplatform”. Een twintigtal organisaties die een rol spelen in de bescherming van bepaalde mensenrechten, zijn lid van dit platform.  Ze overleggen meerdere keren per jaar om mekaar op de hoogte te houden van belangrijke ontwikkelingen in dit domein.

Internationale samenwerking

Strategische samenwerking is één van de kernelementen in het strategisch plan van de GBA. Op internationaal vlak is de GBA een betrouwbare partner die zich actief inzet om via overleg en gezamenlijke acties te komen tot krachtige antwoorden op de Europese en wereldwijde uitdagingen voor privacy en gegevensbescherming.

Het Europees Comité voor Gegevensbescherming (EDPB)

Net zoals de GBA kende de EDPB in het jaar 2020 grote uitdagingen door de COVID-19 crisis.

Het werkingsjaar van de EDPB startte alvast pittig met een bijdrage aan het evaluatierapport van de Europese Commissie over de implementatie van de AVG sinds 25 mei 2018. De EDPB benadrukte in haar bijdrage dat extra middelen voor de toezichthoudende autoriteiten en meer harmonisatie in het lappendeken van nationale procedures, noodzakelijk zijn om de afdwinging van de AVG op Europees niveau tot een succes te maken. Je kan de tekst hier vinden.

Om de Europese afdwinging van de AVG te versterken, steunde de GBA als co-rapporteur het voorstel van de EDPS om binnen de EDPB een pool van experts op te richten. Deze pool van experts biedt ondersteuning en zal efficiëntiewinsten mogelijk maken bij grensoverschrijdende onderzoeken. Bovendien nam de EDPB ook een gecoördineerde handhavingskader aan om op Europees niveau gemeenschappelijke onderzoeken te stimuleren voor specifieke sectoren.

Kort nadien brak de COVID-19 crisis uit. De EDPB schakelde over op digitale vergadermodus en nam meerdere richtsnoeren aan die cruciaal waren om de maatregelen ter bestrijding van het COVID-19-virus te verzoenen met het recht op privacy. De GBA droeg in het bijzonder bij aan de richtsnoeren 04/2020 voor het gebruik van locatiegegevens en contact tracing apps. In de adviezen van het Kenniscentrum verwees de GBA regelmatig naar deze richtsnoeren.

Ondanks de COVID-19 crisis zette de EDPB onverminderd haar activiteiten verder. Ook in dit crisisjaar droegen de medewerkers van de GBA bij aan alle werkzaamheden van de EDPB. De GBA deed dit door ofwel als (co-)rapporteur zelf mee te schrijven aan de documenten die de EDPB goedkeurt, ofwel door feedback te geven op het werk dat de andere toezichthouders hebben voorbereid. De GBA engageerde zich als (co-)rapporteur bij voor enkele belangrijke initiatieven van de EDPB:

  • De vernieuwing van de richtsnoeren over anonimisering en pseudonimisering;
  • De vernieuwing van de richtsnoeren over het gerechtvaardigd belang;
  • De richtsnoeren over de toepassing van artikel 65(1) AVG;
  • De taakomschrijving van de ondersteunende pool van experten.

De Voorzitter van de GBA en in sommige gevallen andere leden of medewerkers namen deel aan 27 plenaire vergaderingen van de EDPB. Daarnaast nam de GBA op structurele wijze deel aan de volgende expert-subgroepen:

  • Borders, Travel & Law Enforcement subgroup
  • Compliance, e-Government and Health
  • Cooperation
  • Enforcement
  • International Transfers
  • IT Users
  • Key Provisions
  • Social Media
  • Strategic Advisory
  • Technology

Als klap op de vuurpijl sprak de EDPB zich in 2020 ook uit over de gevolgen van het Schrem-II arrest en nam het voor het eerst een bindende beslissing in grensoverschrijdende zaak over Twitter (zie titel “Het Eénloketmechanisme”). Samengevat heeft de EDPB zich kranig moeten weren in een turbulent 2020, maar meer dan ooit werd de nood aan samenwerking duidelijk om het hoofd te bieden de bescherming van onze privacy.

  • Het Eén-loketmechanisme (One-stop-shop)

Het jaar 2020 was een belangrijk jaar in de ontwikkeling van het éénloketmechanisme en dan met name de handhavingssamenwerking tussen de leidende en de betrokken toezichthoudende autoriteiten, als bedoeld in artikel 60 van de AVG. In 2020 opende de GBA in 11 zaken een onderzoek als leidende autoriteit en sprak de GBA zich als betrokken autoriteit uit over 79 ontwerpbeslissingen van andere toezichthouders.

In 2020 heeft de EDPB ook een bindende uitspraak gedaan in een zaak tegen Twitter International Company wegens een inbreuk in verband met persoonsgegevens. Deze beslissing volgt op de voorlegging door de Ierse toezichthoudende autoriteit, in het kader van het éénloketmechanisme, van een ontwerpbeslissing tegen Twitter International Company. Aangezien de verschillende fasen waarin de AVG voorziet, niet tot een consensus tussen alle betrokken autoriteiten hebben geleid, is de zaak op 8 september 2020 voor een bindende beslissing aan de EDPB voorgelegd.

Overeenkomstig zijn strategische doelstellingen "handhaving" en "samenwerking" was de GBA sterk betrokken bij dit historische proces, aangezien het de eerste bindende beslissing was die door de EDPB werd aangenomen.

De bindende beslissing is op 9 november 2020 genomen en heeft geleid tot een verhoging van de boete die de Ierse toezichthoudende autoriteit had voorgesteld.

De GBA trad ook op als de leidende toezichthoudende autoriteit in het éénloketmechanisme voor haar beslissing 25/2020 tegen een sociale-mediaplatform.

Overeenkomstig de samenwerkingsregels van de AVG heeft de Geschillenkamer een relevant en met redenen omkleed bezwaar van een betrokken toezichthoudende autoriteit gehonoreerd, waarna de Geschillenkamer de procedure heeft heropend met betrekking tot de analyse van het rechtmatige belang van verweerder.

De beslissing heeft uiteindelijk geleid tot het opleggen van een geldboete van 50 000 EUR wegens het ontbreken van een rechtsgrondslag.

  • Beslissing inzake de criteria voor de accreditatie van de controleorganen na toetsing door de EDPB

Als onderdeel van de door de AVG ingestelde nalevingsinstrumenten kunnen de verwerkingsverantwoordelijken en de verwerkers gedragscodes aannemen om de AVG-regels voor een specifieke sector te specificeren. De GBA stimuleert en steunt het gebruik van een dergelijk instrument, zowel op het niveau van grote publieke of particuliere organisaties als op het niveau van de KMO's, dat volledig beantwoordt aan de door de GBA verdedigde waarden van pragmatisme en proactiviteit.

De invoering van een gedragscode impliceert, behalve voor overheidsinstanties, de aanwijzing van een toezichthoudende instantie. Om door de gegevensbeschermingsautoriteiten als toezichthoudend orgaan te worden geaccrediteerd, moet de aangewezen entiteit aan een reeks criteria voldoen. De GBA diende de volgende criteria voor toekomstige nationale controleorganen vast te stellen.  

De EDPB besprak de accreditatiecriteria van de GBA en nam een beslissing met enkele opmerkingen en wijzigingsvoorstellen. De GBA reageerde positief op de verzoeken van de EDPB en nam aldus op 24 september 2020 haar beslissing met betrekking tot de accreditatiecriteria van de toezichthoudende organen belast met het toezicht op de naleving van gedragscodes. De ingediende erkenningsaanvragen bij de GBA worden dus getoetst aan de criteria van deze beslissing, maar de GBA houdt op flexibele wijze rekening met de specifieke kenmerken van de verwerking van persoonsgegevens en met de vertegenwoordigingsstructuren van elke sector.

Werkzaamheden van de Raad van Europa

In 2020 heeft het Raadgevend Comité van Verdrag nr. 108 tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens van de Raad van Europa  zijn werkzaamheden over diverse onderwerpen die voor de GBA van belang zijn, voortgezet: de bescherming van persoonsgegevens van kinderen in onderwijssystemen, de gevolgen voor de gegevensbescherming van de bestrijding van de covid-19-pandemie, de actualisering van de bestaande aanbeveling inzake profilering, gezichtsherkenning of de kwestie van de verwerking van persoonsgegevens door en voor politieke campagnevoerende organisaties, om er maar enkele te noemen. Het Comité heeft uiteraard ook de ratificaties van Verdrag 108+ op de voet gevolgd en zijn werkzaamheden met betrekking tot het evaluatiemechanisme dat het gemoderniseerde Verdrag 108 invoert, voortgezet. Alle documenten in verband met deze werkzaamheden (voorbereidende deskundigenverslagen, ontwerpen, aangenomen documenten) zijn beschikbaar op de pagina van de Raad van Europa die gewijd is aan gegevensbescherming.

De FOD Justitie is de officiële vertegenwoordiger van de Belgische Staat bij het Comité. Voor zover dat in haar vermogen ligt, volgt de GBA het werk van dit comité, aangezien dit waardevolle leerpunten oplevert voor haar eigen activiteiten.

De Global Privacy Assembly (GPA)

De Global Privacy Assembly (GPA) brengt elk jaar alle gegevensbeschermingsautoriteiten van de wereld samen op één plaats om inzichten uit te wisselen over gegevensbescherming en privacy. Door de COVID-19 crisis hield de GPA in oktober 2020 een digitale top. De voorzitter van de Geschillenkamer nam namens de GBA deel aan deze bijeenkomst.

Bij de aanname van de resolutie over gezichtsherkenningstechnologie benadrukte de GBA de mogelijke discriminerende effecten van deze technologie. Binnen de werkgroep internationale samenwerking en afdwinging engageerde de GBA zich om de privacyrisico’s en noodzakelijke waarborgen voor deze technologie verder in kaart te brengen.

Tot slot richtte de GPA tijdens haar bijeenkomst een nieuwe werkgroep op om wereldwijd de technologische ontwikkelingen in de strijd tegen het COVID-19 virus beter in kaart te brengen en ‘best practices’ uit te wisselen. De GBA is lid van deze werkgroep om haar ervaringen in de respons tegen het COVID-19 virus te delen met andere toezichthouders.

Op deze manier draagt de GBA ook op wereldniveau bij aan de internationale samenwerking die nodig is om de wereldwijde uitdagingen voor onze privacy aan te pakken.