Inloggen   Zoeken   

FRNL

GDPR - Algemene verordening gegevensbescherming

Beschrijving van het dossier

De verwerking van persoonlijke gegevens is in België al lang het voorwerp van een wetgeving ter bescherming van het privéleven. De Commissie voor de bescherming van de persoonlijke levenssfeer (privacycommissie) waakt over de toepassing van de betrokken normen.

De Algemene verordening gegevensbescherming (AVG), in werking getreden op 24 mei 2016, heeft het juridisch arsenaal ter bescherming van de gegevens van natuurlijke personen in de lidstaten van de Europese Unie versterkt en gemoderniseerd.

Met ingang van 25 mei 2018 wordt dit instrument rechtstreeks van toepassing in alle lidstaten, zonder omweg via omzetting in nationale wetgeving. Met de termijn van twee jaar tussen de inwerkingtreding van de AVG en de toepassing ervan, wil men de betrokken actoren (ondernemingen, overheden, enz.) de tijd geven om zich aan de passen aan de nieuwe, te respecteren regels.

Hoewel de AVG de geldende regels en principes niet volledig op hun kop zet, versterkt ze nochtans de regels m.b.t. de bescherming van gegevens. In zijn persbericht van 8 april 2016 citeert de Raad van de EU o.a. volgende wijzigingen:

  • specifiekere regels die voor de gegevensverwerking verantwoordelijken de mogelijkheid bieden om persoonsgegevens te verwerken, onder meer door de instemming van de betrokken personen als voorwaarde op te leggen.
  • vlottere toegang tot hun persoonsgegevens.
  • betere informatie over wat er met persoonsgegevens gebeurt nadat ze gedeeld zijn. Dit houdt onder meer in dat personen in duidelijke en eenvoudige bewoordingen over hun privacybeleid worden geïnformeerd, eventueel met gestandaardiseerde icoontjes.
  • een recht om persoonsgegevens te laten wissen en "vergeten te worden". Dit biedt betrokkenen bijvoorbeeld de mogelijkheid te verzoeken om onmiddellijke verwijdering van persoonsgegevens die op een sociaal netwerk zijn verzameld of gepubliceerd toen de betrokkene nog een kind was.
  • indien een jongere van minder dan 16 jaar oud onlinediensten wil gebruiken, moet de dienstverlener trachten na te gaan of ouderlijke toestemming is verleend. De lidstaten mogen deze leeftijdgrens verlagen tot minimaal 13 jaar.
  • het recht van gegevensoverdraagbaarheid, zodat persoonsgegevens vlotter van de ene dienstverlener aan de andere - bijvoorbeeld een sociaal netwerk - kunnen worden overgedragen. Dit zal niet alleen leiden tot meer gegevensbeschermingsrechten, maar ook tot meer concurrentie tussen dienstverleners.
  • een recht om bezwaar te maken tegen de verwerking van persoonsgegevens in het kader van het openbaar belang of in het kader van de rechtmatige belangen van een voor de verwerking verantwoordelijke. Onder dit recht valt het gebruik van persoonsgegevens met het oog op 'profilering'.
  • gebruikelijke waarborgen met betrekking tot de verwerking van persoonsgegevens voor archiveringsdoeleinden, indien dat in het openbaar belang is en met het oog op wetenschappelijk en historisch onderzoek of voor statistische doeleinden.

Deze nieuwe regels hebben een bijzonder grote impact op de organisaties van de socialprofitsectoren. Enerzijds omdat ze, net zoals de andere ondernemingen, persoonlijke gegevens verwerken. Anderzijds omdat bepaalde gegevens als risicovol kunnen worden beschouwd, wanneer het bijvoorbeeld gaat over de gezondheid van patiënten. Hierover stelt de AVG nieuwe verplichtingen voorop ten aanzien van instellingen die dat soort van gegevens verwerken: ze zullen bijvoorbeeld een impactanalyse moeten uitvoeren die onderworpen is aan een aantal specifieke regels en een afgevaardigde voor de gegevensbescherming aanstellen die erop moet toezien dat de regels worden toegepast.