Portret van David Stevens voorzitter van GBA

Voorwoord

Bezint eer ge begint: de gegevensbeschermingsimpactanalyse!

Zoals het dagelijkse leven van de meesten onder ons, stond ook voor de Autoriteit 2021 nog grotendeels in het teken van de strijd tegen COVID, of althans de bescherming van onze persoonlijke levenssfeer daarbij. Terwijl we vroeg in het jaar de eerste uitspraken van de Geschillenkamer noteerden (toen onder meer nog over camerabewaking aan de kust), traden we tegen het eind van het jaar uit eigen beweging op tegen een mogelijk gegevenslek bij het Bruvax-platform, of in verband met een mogelijk gegevenslek bij het valideren en lezen van de Covid Safe Tickets via de CovidScan-applicatie. Door die proactieve houding willen we niet alleen burgers beter beschermen, maar ook verwerkingsverantwoordelijken aanzetten tot gedegen analyse alvorens een risicovol project aan te vatten. In heel wat gevallen is het maken van een gegevensbeschermingsimpactanalyse (GEB) overigens verplicht. Het is dan ook één van de documenten die wij quasi systematisch opvragen om een beter zicht te krijgen op het al dan niet problematische karakter van sommige gegevensverwerkingen. Een gewaarschuwd man is er twee waard: bezint eer ge begint!

Bezinning en grondig werk staan trouwens centraal bij alles wat wij doen als GBA. De kwaliteit van het werk van de Inspectiedienst (in verband met het ziekenhuisnetwerk dat de vaccinatiestatus van sollicitanten opvroeg) werd in beroep door de Geschillenkamer bevestigd. Ook van het Hof van Justitie kregen wij (minstens gedeeltelijk) gelijk dat er uitzonderlijke omstandigheden kunnen bestaan waarbinnen wij als toezichthoudende autoriteit toch kunnen optreden tegen een verwerkingsverantwoordelijke waarvoor wij in Europese context niet de leidinggevende autoriteit zijn. Verder vernietigde het Hof van Cassatie op ons verzoek een uitspraak van het Marktenhof waardoor onze toezichtsbevoegdheid ernstig riskeerde te worden beperkt (alsof wij niet zouden kunnen optreden als de gegevens van de klagende burger niet effectief werden verwerkt).

2021 stond echter niet alleen in het licht van COVID of handhaving. Zoals vooropgesteld in ons Strategisch Plan 2020-2025 en de bijhorende beheersplannen, werkten wij ook verder aan het ontwikkelen en uitbouwen van nieuwe toezichtsinstrumenten. Zo keurden wij vlak voor de derde verjaardag van de inwerkingtreding van de AVG (op 20 mei 2021)  en met unanieme instemming van alle 26 Europese collega-toezichthouders als GBA de allereerste transnationale gedragscode goed. De “EU Cloud gedragscode” bundelt de goede praktijken inzake gegevensbescherming voor cloud service providers om zo bij te dragen tot een betere bescherming van alle Europese burgers.

Naast handhaving en nieuwe toezichtsinstrumenten, bracht ons Kenniscentrum ook gedurende 2021 [xx] adviezen over wet- en regelgeving uit en behandelde de Eerstelijnsdienst [xx] informatieaanvragen, [xx] bemiddelingsverzoeken en [xx] klachten van burgers of verwerkingsverantwoordelijken.

Tenslotte droegen wij ook heel actief bij aan de evaluatie van het wetgevende kader, zoals deze door de bevoegde Staatssecretaris (de heer Mathieu Michel) op gang werd getrokken. Wij kijken gespannen en met grote verwachtingen uit naar de concrete wetteksten om de werking en onafhankelijkheid van onze Autoriteit nog verder te versterken.

Het mag duidelijk zijn dat ondanks nog steeds weinig evidente omstandigheden alle medewerkers elke dag het beste van zichzelf blijven geven. Namens het gehele Directiecomité wil ik hen daarvoor opnieuw graag van harte danken. Ik ben er zeker van dat er licht is aan het einde van de (corona) tunnel en wij elkaar binnenkort weer snel tegen het lijf lopen!

 

Namens het directiecomité

David Stevens, Voorzitter