Portret van David Stevens voorzitter van GBA

Inleiding van de Voorzitster

Inleiding van de Voorzitster

“In 2023 heeft de GBA de coördinatie van haar acties met de Europese tegenhangers in het Europees Comité voor gegevensbescherming geïntensiveerd. Ook lag de nadruk op het implementeren van een gecoördineerde aanpak binnen de verschillende diensten, in afwachting van een nieuwe organieke wet die eind 2023 werd aangenomen en die het mogelijk moet maken om interne prioriteringsprocessen te verfijnen.  De komst van nieuwe collega's in het Directiecomité en de indiensttreding van nieuwe medewerkers heeft een nieuwe impuls gegeven aan projecten die mij na aan het hart lagen: onze bewustmakingsinitiatieven in de onderwijssector en de vernieuwing van de IT-infrastructuur van de GBA.”

In 2023 heeft de GBA haar werk voortgezet om de bescherming van ieders privacy in een steeds veranderende digitale omgeving te versterken, met een voltallig Directiecomité sinds 2023

Ik ben blij dat twee nieuwe collega’s zich hebben aangesloten bij ons Directiecomité.

Welkom aan de directeur van het Algemeen Secretariaat, Koen Gorissen, die verantwoordelijk is voor HR, ICT, begroting, overheidsopdrachten, voorafgaande DPIA-adviezen, internationale doorgiften en een eerste sortering van datalekken. Hij staat aan het hoofd van verschillende grote projecten, waaronder de vernieuwing van de IT-infrastructuur van de GBA. Ik wil ook graag de initiatieven verwelkomen en toejuichen van onze directeur van de Eerstelijnsdienst, Anne-Charlotte Recker, die verantwoordelijk is voor het sorteren van klachten (ontvankelijkheid) en bemiddeling. Anne-Charlotte en haar team blazen nieuw leven in onze bewustmakingsinitiatieven, vooral in de onderwijs- en jeugdsector. In december 2023 heb ik een groot contract getekend om educatieve EDUbox modules uit te rollen in samenwerking met een grote Belgische televisiezender. Ik hoop dat dit initiatief navolging krijgt in het hele land.

Ik wil ook Inspecteur-generaal Peter Van den Eynde bedanken voor het feit dat hij samen met mij de operationele leiding van deze diensten heeft waargenomen tussen juli 2022 en juli 2023, terwijl onze voorzitter van de Geschillenkamer, Hielke Hijmans, het belangrijke werk van ons sanctieorgaan heeft voortgezet. Ondanks deze organisatorische beperking hebben alle diensten van de GBA, waaronder het Kenniscentrum, dat onder mijn leiding staat, in 2023 een groot aantal belangrijke adviezen en beslissingen uitgebracht, die in het verslag zijn opgenomen.

Onze voorzitter van de Geschillenkamer is bijzonder  trots op de beslissingen die in 2023 zijn genomen: "Ik ben erg tevreden dat de Geschillenkamer belangrijke en strategische beslissingen heeft genomen in 2023. Zoals bijvoorbeeld de FATCA-beslissing over internationale doorgiften en de beslissing betreffende doopregisters over het recht op vergetelheid. U kunt er meer over lezen in dit jaarverslag”.

Ik vestig ook graag de aandacht op een opmerkelijke sanctiebeslissing  die in samenwerking met onze Europese tegenhangers bij het Europees Comité voor gegevensbescherming (EDPB) is genomen en die zal leiden tot betere bescherming van burgers, met name minderjarigen. Europese acties zijn in 2023 in een stroomversnelling geraakt, met tastbare resultaten zoals een bindende beslissing die op 2 augustus 2023 werd genomen tegen Tiktok, en een geldboete van 345 miljoen euro die door de Ierse Gegevensbeschermingsautoriteit aan het platform werd opgelegd. Het ging om een misleidende ontwerptechniek (deceptive design) die werd gebruikt ten koste van de bescherming van de privacy en de bescherming van de jongsten onder ons. Het doel was Tiktok te dwingen minderjarigen niet langer aan te moedigen hun persoonlijke gegevens op het openbare gedeelte van de site te publiceren.

Tegelijkertijd, en als preventieve actie, heeft de GBA de regels inzake transparantie van informatie in herinnering gebracht, met inbegrip van de misleidende ontwerptechnieken "deceptive design" die moeten worden verboden, waarbij een verband wordt gelegd tussen de richtlijnen van de EDPB op dit gebied en de controleacties van de GBA.

Zoals dit voorbeeld illustreert, is het belangrijk dat we naast deze noodzakelijke controleacties - voor zover mogelijk - een goed evenwicht bevorderen tussen onze handhavings- en preventieacties. Wij zijn er in ons beheersplan voor 2023 met 3 leden aan begonnen en hebben de verwezenlijking van deze ideale visie met 5 leden voortgezet.

De basis is al gelegd met bijvoorbeeld de publicatie eind 2023 van een checklist over "cookies en andere trackingtechnieken" als aanvulling op de beslissingen die op dit gebied zijn genomen, en onze gecoördineerde verduidelijkingen over verkiezingsreclame eind 2023, begin 2024.

Na de eerste jaren van de tenuitvoerlegging van de AVG, die gekenmerkt werden door een natuurlijke nadruk op de nieuwe sanctietaken van de GBA, waren de nieuwe transversale ambities van het Directiecomité van de GBA, met drie leden sinds juli 2022, en vijf leden in 2023: 

  • terugkerende kwesties op het gebied van klachten identificeren en snel prioriteren, zodat de diensten die verantwoordelijk zijn voor preventieve acties hierop kunnen anticiperen en mensen tijdig aan de regels kunnen herinneren; burgers en alle belanghebbenden een gecoördineerd overzicht bieden van de regels die van toepassing zijn op de gebieden die in ons beheersplan voor 2023 als prioritair zijn aangemerkt ("cookies", "verkiezingen");
  • na het inzetten van voldoende personele middelen om de kerntaken van de GBA uit te voeren, burgers en belanghebbenden zoveel mogelijk betrekken bij debatten over gegevensbescherming in de fase van een constructieve dialoog met de GBA in de door de GBA vastgestelde transversale prioriteiten (voorbereiding in 2023 en organisatie in maart 2024 van een colloquium over "smart cities").
  • aan de Geschillenkamer de zaken voorbehouden die haar aandacht het meest verdienen: naast het werk dat hier wordt verricht binnen de Geschillenkamer zelf, zou ik de versterking van de rol van de Inspectiedienst en de Eerstelijnsdienst voorafgaand aan elke beslissing over een geschil willen benadrukken.

Dit laatste actiepunt zal hoogstwaarschijnlijk worden vergemakkelijkt dankzij de aanneming door het Federale Parlement eind december 2023 van een nieuwe wet tot wijziging van de wet betreffende de organisatie van de GBA, die al onze aandacht en energie krijgt met het oog op de inwerkingtreding ervan op 1 juni 2024. De bedoeling is vooral om de GBA de mogelijkheid te bieden nog effectievere en beter gecoördineerde manieren van organisatie te vinden. Een belangrijk instrument in dit verband is het nieuwe Reglement van Interne Orde van de GBA dat begin juni 2024 werd gepubliceerd.

  • 2023: versterking van de personele middelen van de GBA

Wat de personele middelen betreft, was 2023 het jaar waarin de GBA het nieuwe personeel kon aannemen dat eind 2022 door de Kamer werd toegekend om de GBA beter in staat te stellen haar kerntaken te vervullen: toezicht houden, maar ook burgers, verwerkingsverantwoordelijken en overheidsinstanties ondersteunen bij het implementeren van de regels voor de bescherming van de persoonlijke levenssfeer en persoonsgegevens.

Deze uitbreiding van het kader was welkom en werd lang verwacht, gezien de toename van het aantal klachten en wetgevingsadviezen te behandelen door het Kenniscentrum in 2023: een stijging van het aantal klachten met 15% ten opzichte van het voorgaande jaar en een explosie van het aantal aanvragen voor wetgevingsadviezen aan het einde van de zittingsperiode (+ 89% d.w.z. bijna 610 ten opzichte van 250/300 adviezen die in 2022-2023 bij het Kenniscentrum werden ingediend).

Deze nieuwe werknemers, die eind 2023 zijn aangeworven, zullen de GBA beter in staat stellen om haar kerntaken in 2024 te vervullen: toezicht houden, maar ook burgers, verwerkingsverantwoordelijken en overheidsinstanties ondersteunen bij het implementeren van de regels voor de bescherming van de persoonlijke levenssfeer en persoonsgegevens, in een steeds complexere context, met de ontwikkeling van kwesties in verband met kunstmatige intelligentie en een nieuw Europees wettelijk kader voor de digitale ruimte in aanvulling op de AVG.

Eind 2023 kon de GBA weer gebruikmaken van een kaderuitbreiding om met name (i) het hoofd te bieden aan de toename van binnenkomende dossiers en de nieuwe taken van de GBA uit te voeren, zoals de verwerking van integriteitsmeldingen door de Inspectiedienst en de Geschillenkamer, (ii) haar prioritaire thema's voor te zetten (bijv. "smart cities", "DPO"), en ten slotte, (iii) te voldoen aan en zoveel mogelijk te anticiperen op de coördinatiebehoeften tussen de GBA en de verschillende autoriteiten die belast zijn met de uitvoering van de nieuwe Europese regels die het digitale universum reguleren, waaronder kunstmatige intelligentie.  De GBA werkt ook samen met de EDPB om de impact van deze wetgeving en haar interactie met de AVG te beoordelen.

Ik wil alle medewerkers van de GBA bedanken voor hun grote motivatie en toewijding, die een onmisbare ondersteuning zijn geweest voor mijn werk en dat van het Directiecomité. Samen hebben we alle obstakels overwonnen om onze organisatie te laten groeien en de best mogelijke diensten voor de burger te leveren aan al onze belanghebbenden.

Dit jaarverslag stelt dus, in de woorden van hun respectieve directeurs, de verwezenlijkingen voor van elk van de directies en van het Directiecomité, dat 3 leden telde sinds juli 2022 en 5 telt sinds juli 2023.

 

Cédrine Morlière

Voorzitster en directeur van het Kenniscentrum

Namens het Directiecomité