Privacycommissie wordt Gegevensbeschermingsautoriteit

Geschreven door Lexalert
Foto: beachmobjellies  

Het wetsontwerp beoogt de Commissie voor de bescherming van de persoonlijke levenssfeer in overeenstemming te brengen met de AVG.

Hierbij wordt een mentaliteitsverandering doorgevoerd. Net als de AVG die het Europees wetgevend kader inzake bescherming van gegevens vernieuwt, moderniseert dit wetsontwerp de autoriteit die de uitvoering ervan controleert. Het gaat van een adviesorgaan over naar een controleen sanctie-autoriteit. Men gaat van een orgaan met twee verschillende toezichtstelsels ten opzichte van verwerkingsverantwoordelijken van privé én overheidssector over naar een orgaan dat de verwerking van gegevens van burgers en consumenten met dezelfde strengheid zal controleren.

Het wetsontwerp voorziet in een fundamentele verandering in de structuur van de gegevensbeschermingsautoriteit. Er zullen zes organen zijn: een directiecomité, een algemeen secretariaat, een eerstelijnsdienst, een kenniscentrum, een inspectiedienst en een geschillenkamer. Het directiecomité is samengesteld uit de leidinggevenden van de andere vijf organen. Deze vijf personen zijn mandatarissen die door de Kamer van volksvertegenwoordigers worden aangesteld. Zij oefenen hun ambt voltijds uit voor een eenmalig hernieuwbare termijn van zes jaar. Zo gaat men van een commissie met 16 mandatarissen, waarvan er slechts 2 voltijds zijn, over naar een orgaan met 5 mandatarissen die voltijds met hun opdracht bezig zijn. Samen moeten zij duidelijke doelstellingen en prioriteiten stellen zodat de gegevensbeschermingsautoriteit een volwaardig instrument wordt dat de democratische waarden vervat in de gegevensbescherming verdedigt.

Volg op 25 september 2017 van 12 uur tot 14 uur het online seminar GDPR-compliance voor HR-managers met Stephanie RAETS

Om haar taken efficiënt uit te voeren, beschikt de gegevensbeschermingsautoriteit over middelen en personeel verleend door de Kamer van volksvertegenwoordigers.

Ter ondersteuning  bij haar oriëntaties en mits naleving van haar onafhankelijkheid raadpleegt de gegevensbeschermingsautoriteit een reflectieraad die representatief is voor de gehele maatschappij.

De bevoegdheden van de gegevensbeschermingsautoriteit, bepaald in dit wetsontwerp, kunnen worden samengevat in vier categorieën, met volgende volgorde van prioriteit:

1) Verstrekken van informatie en advies aan particulieren, verwerkingsverantwoordelijken  (en hun verwerkers) en beleidsmakers om de wetgeving inzake gegevensbescherming na te leven of te doen naleven.

2) Begeleiding  van verwerkingsverantwoordelijken (en hun verwerkers) bij maximaal benutten van preventieve instrumenten voorzien in de AVG zoals certificering, naleving van gedragscodes, inschakelen van een data protection officer ...

3) Controle van de verwerkingsverantwoordelijken (en hun verwerkers) door een daarvoor specifiek opgeleide inspectiedienst.

4.) De sanctie met een breed spectrum – variërend van waarschuwingen tot financiële sancties – dat toelaat geval per geval te oordelen en naargelang de ernst van de situatie een evenwichtige en proportionele behandeling te voorzien.

Dit wetsontwerp creëert een moderne gegevensbeschermingsautoriteit met sterke bevoegdheden zodat het Koninkrijk over een instrument beschikt dat in staat is om het gebruik van gegevens effectief te controleren rekening houdend met de wettelijke, economische, ethische en technologische aspecten van de digitale maatschappij.

Lees de volledige tekst van het wetsontwerp van 23 augustus 2017 tot oprichting van de Gegevensbeschermingsautoriteit