23 nov
2018

Zes maanden AVG: een balans

Op 25 mei trad de nieuwe Europese privacywetgeving (AVG) in werking. De Gegevensbeschermingsautoriteit (GBA) kreeg een nieuwe structuur en zag het aantal adviesvragen, informatievragen en klachten buitengewoon toenemen. Bedrijven en organisaties stuurden hun beleid inzake gegevensbescherming bij en de nieuwbakken¬ functionarissen voor gegevensbescherming melden zich massaal aan bij de toezichthouder. Toch blijft de nood aan advies en begeleiding hoog: de GBA publiceert daarom een reeks informatieve filmpjes en maakt ook haar website en jongerenplatform “ik beslis” AVG-conform.


De AVG in cijfers (van 25 mei tot 21 november)

Sinds 25 mei werden reeds 317 gegevenslekken gemeld (13 in 2017). Deze enorme toename valt te verklaren doordat de meldplicht onder de AVG werd uitgebreid naar alle sectoren, waar dit voorheen enkel de telecomsector betrof. Sinds september werd het meldingsformulier reeds aangepast om het volledig AVG conform te maken. Top 5 van de sectoren waaruit we de meeste meldingen ontvangen: 1) Gezondheidszorg, 2) Verzekeringen, 3) Openbaar bestuur en defensie, 4) Telecommunicatie & BIPT en 5) Financiële dienstverlening.

Sinds 25 mei werden maar liefst 3.599 informatievragen gesteld (2.145 in 2017), 148 klachten/verzoeken ingediend (76 in 2017) en 137 adviesdossiers geopend (44 in 2017). De AVG legt in enkele gevallen ook de verplichting op tot het aanstellen van een functionaris voor gegevensbescherming en beveelt de aanmelding hiervan bij de GBA. De teller staat momenteel op 3.540 aanmeldingen (waarvan 2.551 sinds 25 mei).

Het mag nu al duidelijk zijn dat onder de toepassing van de AVG het aantal dossiers exponentieel is toegenomen. In 2017 behandelden we bijvoorbeeld net iets minder dan 5.000 kerndossiers (informatie, bemiddeling/klacht en controle), voor 2018 zal dit aantal de 7.000 overstijgen.

Samenstelling GBA

De AVG heeft ook een impact gehad op de samenstelling van het vroegere toezichtsorgaan, de Commissie voor de bescherming van de persoonlijke levenssfeer. Het directiecomité werd uitgebreid en een inspectiedienst en geschillenkamer werden aan het organigram toegevoegd. De leden van het directiecomité, het kenniscentrum en de geschillenkamer moeten evenwel nog door de Kamer van volksvertegenwoordigers worden benoemd. Daarom werd beslist dat de leden van de Privacycommissie gedurende deze overgangsperiode de taken en bevoegdheden van de GBA zullen uitoefenen. Het nog aan te stellen directiecomité van de GBA zal beslissen over het strategisch plan en het beheersplan, en zodoende de jaarlijkse prioriteiten van de GBA bepalen. De visie en de missie van de GBA zullen gepubliceerd worden na opmaak van het strategisch plan.

Controle en sancties

Onder de AVG werden de bevoegdheden van het toezichtsorgaan uitgebreid met inspectietaken en het opleggen van administratieve sancties. Hiervoor werd het uitblijven van het nieuwe directiecomité niet afgewacht en beide organen zijn ondertussen volledig operationeel. De eerste inspecties zijn ondertussen aan de gang. Er zijn nog geen dossiers doorgestroomd naar de geschillenkamer voor behandeling ten gronde.

Advies en begeleiding

De GBA blijft ook na de inwerkingtreding van de AVG sterk inzetten op het adviseren en begeleiden van professionals en burgers over hun nieuwe rechten en plichten. In een reeks informatieve interviews en filmpjes op haar website worden de voornaamste nieuwigheden uit de AVG toegelicht. De reeks werd aangevuld met een filmpje over de rechten van de burger en binnenkort ook over het geldig verkrijgen van toestemming.

Ook aan onze websites www.gegevensbeschermingsautoriteit.be en de jongerensite www.ikbeslis.be wordt dag en nacht gewerkt om deze volledig AVG-conform te maken. Met de vernieuwde privacyverklaring op maat van jongeren sleepte ons jongerenplatform zelfs een internationale award in de wacht voor beste educatief project! Jongerenwebsites kunnen er zich alvast door laten inspireren en de privacyverklaring op onze hoofdwebsite krijgt een gelijkaardige make-over. Want wat de AVG vooral heeft duidelijk gemaakt: gegevensbescherming moet toegankelijk zijn voor iedereen!