25 mei
2023

De AVG viert haar vijfde verjaardag

Vandaag 25 mei 2023 viert de GBA de vijfde verjaardag van de inwerkingtreding van de AVG (Algemene Verordening Gegevensbescherming), een gelegenheid voor de GBA om een blik te werpen op enkele belangrijke statistieken van de afgelopen vijf jaar en terug te kijken op haar overgang van een adviesorgaan naar een echte Gegevensbeschermingsautoriteit.


5 jaar AVG in cijfers

Sinds 25 mei 2018, de datum van inwerkingtreding van de AVG, ontving de GBA:

Vragen om informatie

21581

Klachten

(waarvan 1120 betrekking hadden op slechts 1 vermeend gegevenslek in 2021).

3749

Bemiddelingsverzoeken

1008

Adviesaanvragen over wetsontwerpen, ontwerpdecreten en ontwerpbesluiten

1249

Gegevenslekken (meldingen van gegevenslekken en op eigen initiatief geopende dossiers over gegevenslekken)

5815

Sinds 25 mei 2018, verrichtte/publiceerde de GBA :

Inspecties

592

Beslissingen van de Geschillenkamer

535

Momenteel telt de GBA ook 8508 actieve gemelde DPO (Data Protection Officers).

5 jaar AVG in het kort

De afgelopen 5 jaar werd de GBA met grote uitdagingen geconfronteerd : de Gegevensbeschermingsautoriteit groeide uit van een raadgevend en informatief orgaan dat aanvankelijk verantwoordelijk was voor wetgevingsadviezen en het beantwoorden van informatieverzoeken van burgers (de vroegere Privacycommissie), tot een volwaardige Autoriteit met onder meer onderzoeks- en sanctiebevoegdheden.

Naast deze nieuwe toezichtsbevoegdheden, spaarde de GBA ook kosten noch moeite om de verschillende doelgroepen die bij de toepassing van de AVG betrokken zijn, bewust te maken en te ondersteunen.

Zij trachtte enerzijds de burgers bewust te maken van hun rechten inzake gegevensbescherming en de verschillende manieren om deze uit te oefenen. Anderzijds begeleidde zij ook bedrijven, vooral kleine en middelgrote ondernemingen, en functionarissen voor gegevensbescherming ("Data protection officers") bij hun pogingen de AVG na te leven. Zo heeft de GBA onlangs actief meegewerkt aan een gids voor KMO's. Ook op het gebied van preventie bracht zij de afgelopen vijf jaar niet minder dan 1068 adviezen uit over ontwerpen van wet, decreet, ordonnantie of besluit met betrekking tot de verwerking van persoonsgegevens. Onlangs, na verschillende nationale handhavingsacties, nam de GBA deel aan de taskforce "cookie" die resulteerde in een werkdocument met geharmoniseerde standpunten van de Europese gegevensbeschermingsautoriteiten over dit onderwerp.

De afgelopen vijf jaar kreeg de GBA te maken met een ongekende wereldwijde pandemie, met alle problemen van dien voor de verwerking van gevoelige persoonsgegevens in een crisissituatie.

Ondanks al deze uitdagingen en met een beperkt aantal personeelsleden in vergelijking met naburige gegevensbeschermingsautoriteiten zoals de Franse CNIL of de Nederlandse AP, voerde de GBA meer dan 500 inspecties uit, nam meer dan 500 beslissingen en bracht zij meer dan duizend adviezen uit over wetsontwerpen.

Cédrine Morlière, voorzitster van de GBA: "In de eerste 5 jaar van de toepassing van de AVG hebben we hard gewerkt om de naleving te controleren van de fundamentele rechten op bescherming van persoonsgegevens en privacy in België. Wij willen een goed evenwicht vinden tussen handhavings- en preventieve acties, althans in alle prioritaire beleidsdomeinen.

Zo beslisten wij bijvoorbeeld onze aanbevelingen inzake cookies, die tot dusver vooral via verslagen uit eigen beweging van de Inspectiedienst en/of beslissingen van de Geschillenkamer werden verfijnd, te verduidelijken.  Dit jaar hebben wij in samenwerking met de EDPB verschillende toepasselijke regels verduidelijkt, en binnenkort doen wij een openbare oproep voor bijdragen om het debat op gang te brengen over verschillende kwesties die niet op Europees niveau geharmoniseerd zijn.”