De bescherming van eenieders privacy staat eindelijk in het middelpunt van de belangstelling. In Vlaanderen ziet de Vlaamse Toezichtcommissie (VTC) voor zichzelf een proactieve rol weggelegd, terwijl de federale Gegevensbeschermingsautoriteit (GBA) een pragmatische middenweg tussen informeren, adviseren en sanctioneren verkiest.<\/p>\n
Wie het helse verkeer naar Antwerpen \u2013 met dank aan de eerste regenbuien van de herfst \u2013 trotseerde, werd op DPI\u2019s Privacy Cafe (24\/9) niet alleen getroost met de onvolprezen brouwsels van de Antwerpse Brouw Companie, gastheer van het gebeuren. In \u00e9\u00e9n zitting genoten de talrijke DPO\u2019s en belangstellenden immers zowel van een terugblik op de voorbije Belgische privacy-inspanningen, als van de Vlaamse en federale kijk op de toekomstige verdediging van dat recht.
\nWant privacy is een recht, zo benadrukt Willem Debeuckelaere, in zijn terugblik op de pre-GDPR privacy-inspanningen. En dat recht verdedigen loopt als een rode draad doorheen zijn hele carri\u00e8re. Met zijn diploma rechten op zak in 1977, kwam privacy onder zijn aandacht in de jaren tachtig tijdens zijn activiteiten bij de Liga voor Mensenrechten, met al in 1979 belangstelling voor de \u2018Marckx vs Belgi\u00eb\u2019-zaak \u2013 een zaak op basis van art. 8 van het Europees verdrag van de rechten van de mensen, want nog \u201cv\u00f3\u00f3r een specifieke privacy-wetgeving.\u201d Om te culmineren als de Belgische \u2018Mr Privacy\u2019, dank zij eerst het vice- (2004-2007) en vervolgens het voorzitterschap van de Privacycommissie (2007-2019). Hoogtepunten waren voor hem het akkoord met Swift in 2008, \u201ceen resultaat waardoor zij business konden blijven doen, want het is nooit de bedoeling zomaar een verwerking plat te leggen,\u201d en de rechtszaak tegen Facebook, ingezet in 2015, waarbij de commissie het in eerste aanleg in februari 2018 haalde tegen de Amerikaanse reus.<\/p>\n
VTC en GBA<\/strong><\/p>\n Ondertussen nemen de vernieuwde VTC, met voorzitter Hans Graux, en GBA, met voorzitter David Stevens, de verdediging over, en kwamen ze hun toekomstige activiteiten voorstellen. Belangrijk daarbij is een uitgesproken bereidheid tot samenwerking, onder meer om het bedrijven, overheden en personen makkelijk te maken, denk wellicht aan \u00e9\u00e9n meldpunt voor data incidenten. De GBA stelt voorts dat zij altijd bevoegd is inzake privacy aangelegenheden, maar dat de VTC eventueel bijkomende eisen kan stellen. Steun voor DPO\u2019s<\/strong><\/p>\n Belangrijk is dat zowel de VTC als de GBA de DPO willen ondersteunen om hem of haar nog meer slagkracht in het bedrijf of organisatie te bezorgen. En die DPO\u2019s kunnen zo\u2019n steuntje nog wel best gebruiken. Een snelle rondvraag door DP Audit \u2013 partner van deze Privacy Caf\u00e9 sessie \u2013 bij de aanwezigen leerde immers dat haast 80% van hen wel een \u2018data protection audit\u2019 voorzien in hun verwerkingsovereenkomsten, maar dat daar slechts zelden gebruik wordt van gemaakt (bij 9,6% van de verantwoordelijken, 11,9% van de verwerkers)! Een meerderheid was wel van plan hier werk van te maken in 2020, met het oog op \u2018compliance\u2019, \u2018risk analysis\u2019 en \u2018accountability\u2019.\u00a0 De andere partner, Crowell Moring, wees ook op de noodzaak om een balans te vinden met andere regelgevingen, om een sluipende GDPR-moeheid de pas af te snijden.<\/p>\n","protected":false},"excerpt":{"rendered":" De bescherming van eenieders privacy staat eindelijk in het middelpunt van de belangstelling. In Vlaanderen ziet de Vlaamse Toezichtcommissie (VTC) voor zichzelf een proactieve rol weggelegd, terwijl de federale Gegevensbeschermingsautoriteit (GBA) een pragmatische middenweg tussen informeren, adviseren en sanctioneren verkiest. Wie het helse verkeer naar Antwerpen \u2013 met dank aan de eerste regenbuien van de […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[30,19],"tags":[],"class_list":["post-2766","post","type-post","status-publish","format-standard","hentry","category-dpo","category-toezichthouder"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/nl\/wp-json\/wp\/v2\/posts\/2766","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/nl\/wp-json\/wp\/v2\/comments?post=2766"}],"version-history":[{"count":1,"href":"https:\/\/www.dp-institute.eu\/nl\/wp-json\/wp\/v2\/posts\/2766\/revisions"}],"predecessor-version":[{"id":13605,"href":"https:\/\/www.dp-institute.eu\/nl\/wp-json\/wp\/v2\/posts\/2766\/revisions\/13605"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/nl\/wp-json\/wp\/v2\/media?parent=2766"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/nl\/wp-json\/wp\/v2\/categories?post=2766"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/nl\/wp-json\/wp\/v2\/tags?post=2766"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nDaarnaast ziet Hans Graux zijn VTC meer \u201cfocussen op goede praktijken, om administraties een idee te geven wat ze moeten doen,\u201d om \u201cde workflow te optimaliseren.\u201d Kortom, een proactief optreden. De GBA eist overigens dat meldingen, risico-inschattingen en diens meer correct worden gedaan, en niet \u2018engineered\u2019 om geen belletje te doen rinkelen. In zo\u2019n laatste geval zou de GBA bij eventuele problemen al heel wat \u201cminder vriendelijk reageren,\u201d waarschuwt Stevens. \u201cVoorgelegde DPIA\u2019s vermelden vaak heel erg weinig restrisico\u2019s, en dat moeten we allicht wat kritischer bekijken.\u201d
\nDe strategie van de GBA staat ongeveer op punt en voorziet adviezen (\u201cvrijblijvend, geen concrete gevallen. We gaan jullie individuele consultants niet vervangen\u201d) en wil tools aanreiken, onder meer voor KMO\u2019s. Ook worden bewustwordingscampagnes voorzien, onder meer naar het grote publiek, om te wijzen op lange termijn problemen met vrijgegeven data. Daarnaast zal ook sanctionerend worden opgetreden, maar \u201cwe gaan geen boetes willekeurig rondstrooien.\u201d \u201cWe staan nog aan het begin van de toepassing van de GDPR,\u201d erkent David Stevens.<\/p>\n