Leeshoek

mei 29, 2019

Eerste sanctie GBA

De eerste boete van de nieuwe GBA is een feit. Op 28 mei 2019 legde ze de eerste administratieve sanctie op. Het hele artikel kan je hier lezen.
april 6, 2019

Kenniscentrum van de GBA krijgt vorm

Deze week stemde de Kamer voor de leden van het kenniscentrum van de Gegevensbeschermingsautoriteit (GBA). Het kenniscentrum zal worden geleid door Alexandra Jaspar en heeft als belangrijkste taak adviezen en aanbevelingen te geven inzake het verwerken van persoonsgegevens, een taak die ook door de Privacycommissie werd ingevuld (adviezen en aanbevelingen zijn publiek beschikbaar op de website van de GBA). De directeur van het kenniscentrum zal trouwens in 2022 de fakkel van voorzitter overnemen van David Stevens. De gekozen leden zijn: Yves-Alexandre de Montjoye, lector aan de Imperial College London Joëlle Jouret, rechtskundig adviseur bij de Gegevensbeschermingsautoriteit Bart Preneel, gewoon hoogleraar […]
maart 29, 2019

Nieuwe voorzitter GBA gekend: David Stevens volgt Willem Debeuckelaere op.

Het heeft even geduurd, maar nu is het eindelijk zover. De Kamer van volksvertegenwoordigers heeft de vijf directieleden van de Gegevensbeschermingsautoriteit benoemd na een geheime stemming. De voorzitter en tevens ook directeur van het algemeen secretariaat wordt dus David Stevens. David startte zijn carrière als academisch onderzoeker en onderzoeksmanager bij het Interdisciplinair Centrum voor Recht en ICT (momenteel: Centrum voor IT & IP Law, Katholieke Universiteit van Leuven, http://www.law.kuleuven.be/citip/) en heeft daarom uitgebreide kennis, zowel op nationaal als op Europees niveau. Momenteel is hij nog de Data Protection Officer  bij Nielsen (http://www.nielsen.com), een toonaangevend internationaal bedrijf in de media, reclame […]
maart 23, 2019

Adviseur van De Backer voorgedragen als nieuwe voorzitter Gegevensbeschermingsautoriteit?

Het heeft even geduurd, maar donderdag 28 maart 2019 is het eindelijk zover. Dan zal de Kamer van volksvertegenwoordigers de vijf directieleden van de Gegevensbeschermingsautoriteit benoemen. Wij wagen ons aan een gokje en zoeken voor u uit wat de meest voor de hand liggende samenstelling van de directie van deze nieuwe toezichthouder zou zijn. Volgens onze analyse, licht gestoeld op enkele subjectieve criteria, stellen we hieronder de 5 kandidaat-directeuren voor. Eigenlijk is het niet moeilijk om de eerste directiefunctie, deze van het algemeen secretariaat (tevens de voorzitter), te weten te komen. Sinds de aanstelling van Willem Debeuckelaere in 2007, is […]
maart 19, 2019

Data Protection Officer: vrouwen aan de macht!

Er is nog steeds een grote vraag naar Data Protection Officers (DPO’s). In België is het Data Protection Institute één van de drijvende krachten in de opleiding van nieuwe DPO’s. Het valt op dat steeds meer vrouwen de Data Protection Officer Certificatie Training volgen. De functie van Data Protection Officer (DPO) is in een stroomversnelling gekomen naar aanleiding van de invoering van de GDPR (General Data Protection Regulation) op 25 mei 2018. Deze Europese privacy wetgeving legt strenge regels op in verband met de verwerking van persoonsgegevens. Eén van de verplichtingen voor overheidsinstanties en bedrijven die persoonsgegevens op grote schaal […]
september 6, 2016

Wat zijn de taken van een Data Protection Officer

1.1 Kader: de technologie neutrale wetgeving (GDPR) Betrokkenen kunnen met de DPO contact opnemen over alle aangelegenheden die verband houden met de verwerking van de gegevens van de betrokkene en met de uitoefening van hun rechten uit hoofde van deze verordening. Op basis van de GDPR worden volgende taken aan de DPO toebedeeld: de verwerkingsverantwoordelijke of de verwerker en de werknemers die verwerken, informeren en adviseren over hun verplichtingen uit hoofde van deze verordening en andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen; toezien op naleving van deze verordening, van andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of […]
september 6, 2016

Welke vereisten worden aan een Data Protection Officer gesteld?

De DPO wordt aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en het ontbreken van een eventueel belangenconflict. Het vereiste niveau van deskundigheid wordt vooral bepaald op grond van de uitgevoerde gegevensverwerking en de bescherming die voor de door de voor de verwerking verantwoordelijke of de verwerker verwerkte gegevens vereist is. De informatie waarmee de DPO in het kader van zijn functie te zien krijgt, vallen onder de vertrouwelijkheidsverplichting. Tot slot moet de DPO voldoende tijd ter beschikking hebben om zijn opdrachten naar behoren […]
september 6, 2016

Wanneer moet een Data Protection Officer aangesteld worden?

2.1 Toekomstige Europese wetgeving Een DPO wordt aangewezen door de verantwoordelijke en/of de verwerker zelf en dit op grond van de van de Europese richtlijn afgeleide nationale wetgeving. De huidige richtlijn gegevensbescherming (art 18, lid 2, tweede streepje) voorziet dat de aanmeldingsplicht van de voor de verantwoordelijke voor de verwerking soepeler wordt wanneer hij een DPO aanwijst. Artikel 20, lid 1 van de richtlijn bepaalt dat een onderzoek, voorafgaand aan de aanmelding van de verwerking van persoonsgegevens, ook door de ‘functionaris voor de gegevensbescherming’ kan gebeuren. Op basis van de toekomstige algemene verordening gegevensbescherming (GDPR), zal deze aanwijzing nodig zijn wanneer: […]
september 6, 2016

Wat is de rol van de Data Protection Officer?

De functionaris voor gegevensbescherming, ook wel Data Protection Officer (DPO) genoemd, vervult een belangrijke rol in het kader van de verplichtingen die gelden t.a.v. de voor de verwerking verantwoordelijke en de verwerker. De rol van de DPO bestaat er voornamelijk in om de naleving van de verschillende wetgeving die betrekking heeft op gegevensverwerking te waarborgen.  
september 2, 2016

Privacy op internet: Do Not Track discussie houdt aan

Do Not Track (DNT) is een hot topic. DNT is de term binnen internetstandaarden  die het mogelijk maakt voor internetgebruikers aan te geven dat websites geen profielen aan mogen maken rond hun internetgebruik, oftewel dat deze gebruikers niet getracked willen worden. Waar deze instelling op dit moment vrijwillig gerespecteerd kan worden door websites moet de DNT instelling onderdeel uit gaan maken van een nieuwe standaard rond tracking die op dit moment gedefinieerd wordt door de W3C (de organisatie verantwoordelijk voor het beheer van internetstandaarden). Dit gebeurt in samenspraak met alle belangengroepen, inclusief marketing –en adverteerdersorganisaties. Concreet betekent DNT dat een website die gebruik […]