Gegevensbeschermingsautoriteit moet nog veel tanden bijsteken

“Met de GDPR-regels kun je in theorie alle digitale innovatie kapot krijgen. Dat is niet de bedoeling. Dit is wel het moment waarop we de nieuwe instrumenten pragmatisch en efficiënt moeten beginnen te gebruiken. Ik wil dat de GBA meer zichtbaar wordt en haar naam waarmaakt. Ik heb het dan niet alleen over de boetes. Ook bemiddeling met overtreders en het creëren van bewustzijn zijn belangrijke opdrachten. Ook blijven we adviezen geven over nieuwe wetgeving.”

De Standaard sprak met David Stevens, sedert april de nieuwe voorzitter van de Gegevensbeschermingsautoriteit. Veel nieuws valt er uit het interview niet te rapen, behalve wat algemeenheden zoals de flauwe intentieverklaring die we hierboven uit het artikel geknipt hebben. Inclusief de toch wel verbazingwekkende bedenking dat je met de GDPR alle digitale innovatie kapot zou kunnen krijgen. Raar om zoiets uit de mond van een privacywaakhond te vernemen, want het doet hier niets ter zake en doet toch wel wat wenkbrauwen fronsen over de manier waarop de voorzitter naar de GDPR kijkt.

Als de Gegevensbeschermingsautoriteit meer wil betekenen dan haar voorloper de Privacycommissie, dan zal ze toch meer ambitie moeten tonen dan dit interview laat uitschijnen. De strijd tegen Facebook is één ding, maar er ligt in België werk, veel werk op tafel op het gebied van privacy. Uit heikele dossiers als de vingerafdrukken, de ANPR-camera’s, de slimme meters, de dataretentiewet, het rekeningrijden, … zal werkelijk moeten blijken wat de GBA in haar mars heeft. En laat ons hopen dat ze op al die en op andere terreinen meer slagkracht aan de dag zal leggen dan haar voorganger, die het imago van een tandeloze privacywaakhond nooit van zich kreeg afgeschud.

Belgen scoren slecht op kennis over Europese privacyrechten

Dat er nog heel veel werk voor de boeg is, bleek ook uit een onderzoek van onderzoeksbureau Kantar dat, in opdracht van de Europese Commissie, aan 27.500 Europeanen vroeg of zij bekend zijn met zes verschillende rechten die zijn opgenomen in de Europese privacywet en of zij actief aanspraak op hun rechten hebben gemaakt. De resultaten voor België zijn ronduit bedroevend.

Wat betreft kennis van de GDPR en vooral wat betreft kennis van de nationale privacywaakhond behoort België tot de slechtste leerlingen van de klas. Zo blijkt onder meer dat de Gegevensbeschermingsautoriteit de minst gekende privacywaakhond van Europa is. Slechts een bedroevende 11 procent van de Belgen weet dat er zoiets als de Gegevensbeschermingsautoriteit bestaat. Geen enkel ander Europees land scoort lager.

Wat betreft kennis van de GDPR scoren Belgen al even laag. In het beeld hieronder zie je de algemene cijfers, met België opnieuw aan de staart van het Europees peloton. Het toont nog maar eens dat de kennis over privacy en gegevensbescherming dringend moet worden bijgespijkerd. Ook daar is een belangrijke rol weggelegd voor de Gegevensbeschermingsautoriteit. Niet alleen om het belang van de Europese privacywet en van ons recht op privacy te verduidelijken. Maar vooral om in begrijpbare taal voor iedereen (burgers én bedrijven) duidelijk te maken hoe belangrijk het is om ook naar de geest van de privacyregels te handelen.

Voor meer detail over het onderzoek van Kantar kan je terecht in het volledige onderzoeksrapport (pdf).