Strategisch plan van de GBA 2019 – 2025: de kernpunten
Publicaties
20 december 2019
De Gegevensbeschermingsautoriteit, de GBA, heeft het ontwerp voor hun strategisch plan gepubliceerd op hun website. In dit ontwerp maakt de GBA duidelijk hoe zij haar missie als toezichthoudende autoriteit opvat en welke prioriteiten ze vooropstelt voor de periode 2019-2025.
Onze expert Privacy & IT nam het ontwerp door en geeft hieronder een heldere samenvatting over de sectoren, thema’s en maatschappelijke issues die de GBA voorrang geeft.
Wilt u het volledige plan zelf ook eens lezen?
Missie van de GBA
In haar strategisch plan deelt de GBA duidelijk haar missie. De Gegevensbeschermingsautoriteit streeft naar een digitale wereld waarin privacy een realiteit is voor iedereen. Ze wilt ondernemingen en overheden richtlijnen geven die de praktische toepassing van de GDPR en andere privacyregelgeving verduidelijken. Daarnaast ziet de GBA ook toe op de naleving van de regels. Dat doet ze door daadkrachtig op te treden met een Inspectiedienst, een Geschillenkamer en mogelijke sanctionering.
Waar liggen de prioriteiten?
De GBA vermeldt in haar strategisch plan de prioriteiten die ze vooropstelt tot en met 2025. Daarin maakt ze een onderscheid tussen sectoren, GDPR-thema’s en maatschappelijke prioriteiten. Hieronder gaan we dieper in op de concretere invulling daarvan per categorie.
Opgelet, het strategisch plan laat ruimte voor eventuele herziening van deze prioriteiten als daarvoor reden zou zijn. Tezelfdertijd betekent dit uiteraard niet dat de GBA zich niet kan en zal inlaten met kwesties die buiten de opgesomde prioriteiten vallen.
Welke sectoren krijgen extra aandacht van de GBA?
De GBA noemt vijf prioritaire sectoren op. Hieronder citeren wij kort per sector waarom de GBA deze voorrang geeft.
Telecommunicatie en media
“Deze ondernemingen hebben toegang tot een enorme hoeveelheid persoonsgegevens. Omdat het gaat om een zwaar concurrerende sector, bestaat het risico dat deze bedrijven aangezet zouden worden tot het niet-toegelaten hergebruik van persoonsgegevens om een concurrentievoordeel te behalen.”
Overheid
“Overheidsdiensten beschikken per definitie over een grote hoeveelheid (gevoelige) persoonsgegevens met betrekking tot de gehele Belgische bevolking, of personen die in België verblijven. De GBA wil verzekeren dat deze gegevens niet hergebruikt worden voor doeleinden die het algemeen belang niet dienen en stelt dat de overheid in dit opzicht het goede voorbeeld moet geven (“lead by example”).”
Direct marketing
“Bedrijven die zich focussen op direct marketing, zouden in de verleiding kunnen komen om bedenkelijke praktijken over te nemen van buitenlandse bedrijven. Bovendien maakt de sector gebruik van snel evoluerende technologieën. Bedrijfsmodellen die het voorspellen van het gedrag van burgers als doel hebben, worden steeds intrusiever. Daarom wenst de GBA deze praktijken aan een kritisch onderzoek te onderwerpen.”
Onderwijs
“Scholen en hun dienstverleners verwerken gegevens van minderjarigen, die nood hebben aan extra bescherming. Deze sector digitaliseert ook steeds meer en er rijzen allerlei vragen over bijvoorbeeld het maken van foto’s in het kader van de schoolactiviteiten, e-learning, ziektegegevens van de leerlingen, enzovoort.”
Kleine en middelgrote ondernemingen
“Deze ondernemingen hebben het vaak lastig om de concrete gevolgen van de privacyregelgeving voor hun activiteiten te begrijpen. De GBA wil daarom dat zij begeleid worden aan de hand van eenvoudige, duidelijke en gemakkelijk te gebruiken richtsnoeren en tools. In dit verband legt de GBA ook een rol weg voor beroepsverenigingen, die zij zal voorzien van informatiecampagnes, modeldocumenten en algemene aanbevelingen.”
Verduidelijking van bepaalde GDPR-instrumenten
Naast de sectoren, wilt de GBA meer verduidelijking geven over drie GDPR-thema’s:
Rol van de DPO
“Het in het leven roepen van de DPO heeft tot veel vragen en misverstanden geleid. Daardoor wenst de GBA aan het topmanagement van zowel ondernemingen als openbare instellingen inzicht te verschaffen in wat tot de taken van de DPO behoort en wat niet. De GBA benadrukt hierbij de rol van de DPO als onafhankelijke actor binnen de onderneming of overheidsdienst. Hij of zij moet dan ook in staat zijn om onafhankelijke adviezen te verlenen en desgevallend bepaalde feiten te melden aan de GBA. Hij of zij mag hierbij geen druk of dwang voelen uit commerciële of operationele overwegingen.”
Rechtmatigheid van de verwerking
“De GBA wenst bijvoorbeeld te verduidelijken wanneer bepaalde categorieën van ondernemingen gegevens kunnen verwerken op basis van hun eigen gerechtvaardigde belangen of die van derden. Dit moet vermijden dat deze rechtsgrond aangewend wordt om verwerkingsactiviteiten te rechtvaardigen die eigenlijk ongeoorloofd zijn.”
Rechten van burgers
“De GBA acht het essentieel om de reikwijdte van deze rechten te verduidelijken. Vooral het recht op inzage zou voor veel onduidelijkheid zorgen bij zowel ondernemingen als openbare instellingen. De GBA wil ook overgaan tot sanctionering in de gevallen waarin deze entiteiten geen systeem voorzien hebben om verzoeken van betrokken te behandelen.”
Maatschappelijke thema’s die prioriteit krijgen
Tot slot vermeldt het strategisch plan nog 3 thema’s die volgens de GBA hoog op de sociaal-maatschappelijke agenda staan.
Online gegevensbescherming
“De GBA wil onder meer de naleving van de basisregels omtrent rechtmatigheid en transparantie in een online omgeving verzekeren, onder meer bij het gebruik van cookies.”
Foto’s en videobeelden
“Er rijzen veel vragen omtrent het maken en verspreiden van foto’s en videobeelden, zowel bij burgers als bij ondernemingen.”
Gevoelige gegevens
“De GBA stelt vast dat gevoelige gegevens (bv. over gezondheid, politieke voorkeur, biometrische gegevens) vaak worden aangewend waar dit ongepast is, bijvoorbeeld het gebruik van biometrische gegevens (zoals vingerafdrukken, gezichtsherkenning) voor identificatiedoeleinden in steeds meer sectoren. Ook het hergebruik van medische gegevens, zelfs voor op het eerste zicht lovenswaardige doeleinden, zou scherpere controle vereisen.”
Feedback strategisch plan kan tot 7 januari 2020
Het gaat voorlopig nog om een ontwerp van een strategisch plan. De GBA geeft burgers en ondernemingen nog tot en met 7 januari 2020 de mogelijkheden om hier feedback op te geven.
Bekijk hier hoe u feedback kan geven.
In de loop van januari, na analyse van de ontvangen feedback, zal het definitieve strategisch plan verschijnen dat in principe van toepassing blijft tot en met 2025.
Vragen over het strategisch plan van de GBA?
Als u hier nog vragen over hebt of meer verduidelijking wenst, kan u natuurlijk steeds bij onze experten van het team Privacy & IT terecht.
Andere Privacy vragen?
Wij kunnen u helpen:
Bekijk onze Privacy & IT producten
Ook interessant
