Privacycommissie wordt Gegevensbeschermingsautoriteit

Op 25 mei 2018 vervelt de Privacycommissie officieel in de Gegevensbeschermingsautoriteit. In eerste instantie omdat dit een vereiste is vanuit de Europese GDPR, de nieuwe databeschermingswet die vanaf die datum van kracht wordt. Die Gegevensbeschermingsautoriteit (geef toe, een gedrocht van een naam) wordt daarmee naast een adviesorgaan ook een controlerende instantie die onder meer bij bedrijven audits kan uitvoeren en waar nodig ook sancties kan opleggen. Dus met meer bevoegdheden en meer slagkracht (maar niet met meer budget), althans volgens Staatssecretaris voor Privacy Philippe De Backer.

Wat dat in de praktijk zal geven, moeten we nog afwachten. Laat ons in ieder geval hopen dat de Gegevensbeschermingsautoriteit minder aan de politieke leiband zal moeten lopen en een onafhankelijker koers zal kunnen varen dan de huidige Privacycommissie. Die laatste had soms meer weg van een tandeloos monster dan van een efficiënte waakhond, ook al waren er de laatste maanden toch een paar signalen dat het eindelijk de goede richting uitgaat.

Data News sprak met staatssecretaris Philippe De Backer

Naar aanleiding van die omvorming van Privacycommissie naar Gegevensbeschermingsautoriteit, had Data News een uitgebreid gesprek met Philippe De Backer. Veel nieuws viel er niet uit te rapen (maar dat is dan ook zelden het geval als de staatssecretaris aan het woord is over privacy). De Backer had het onder meer over het uitblijven van extra middelen voor het uitgebreider takenpakket van de Gegevensbeschermingsautoriteit.

Philippe De Backer: “De opdracht was om de hervorming initieel budgetneutraal uit te voeren. Het budget van de commissie hangt trouwens af van het parlement: het is aan het parlement om te beslissen of er bijkomende middelen kunnen komen. Dit gezegd zijnde is het wel zo dat we in het directiecomité van 16 commissarissen naar 5 vastbenoemde mensen gaan. De structuur wordt vereenvoudigd en daar maken we middelen vrij die bijvoorbeeld naar de uitbouw van de inspectiedienst kunnen gaan. Ik denk dat er ook wel nood is om extra technische capaciteit in de privacycommissie binnen te brengen. We hebben trouwens ook voorzien dat er een technische adviescommissie komt zodat mensen uit de privé-sector en academische hoek GBA kunnen bijstaan om de technologische evoluties op te volgen. Dat zal ook helpen om enerzijds duidelijkheid te verschaffen waarop GBA moet focussen, maar ook om bedrijven en organisaties duidelijk te maken waar de potentiële risico’s zitten.”

Een van de meest dringende opdrachten is volgens de staatssecretaris het wegnemen van de onduidelijkheid over de nakende GDPR die er nog bestaat bij veel bedrijven. Het gaat onder meer om de praktische invulling en de verschillen per sector. In de gezondheidszorg spelen andere kwesties dan bij een lokale kmo of in de farmasector. De Backer: “Sectorspecifieke afspraken zijn zeker nodig, maar het is aan de hervormde Commissie om daarin het initiatief te nemen. Het is belangrijk dat de commissie nu kort op de bal speelt en heel snel de nodige input geeft zodat die onduidelijkheid verdwijnt. Als de onduidelijkheid wegvalt, valt ook het excuus weg om GDPR niet of onvoldoende na te leven.”