25 mei
2017

25 mei 2017: Nog 1 jaar voor de daadwerkelijke toepassing van de Algemene Verordening (AVG) - Autoriteit: "Wel tanden, geen Pitbull"!

De Algemene Verordening gegevensbescherming, ook gekend als « GDPR », is in werking getreden op 24 mei 2016 maar de daadwerkelijke toepassing is voorzien op 25 mei 2018: nog 1 jaar dus.


Organisaties en bedrijven dienen de resterende tijd te gebruiken om de toepassing van de nieuwe privacyregelgeving voor te bereiden. Er bestaat nog heel wat onduidelijkheid over de op til zijnde regelgeving. Dit leidt in het bedrijfs- en verenigingsleven tot frustratie en ongerustheid. Want de nieuwe boetebevoegdheid van de Autoriteit wordt vanaf dan een feit. De Autoriteit is zich hiervan bewust en stuurt een geruststellende boodschap uit: “de boetes zijn er enkel voor de slechte leerlingen van de klas”.

Veel goede wil

De Autoriteit beantwoordde in het voorbije jaar al meer dan 250 vragen tot verduidelijking en toelichting over de nieuwe privacy verordening. En het eindpunt is nog niet in zicht. Binnen alle sectoren groeit het bewustzijn dat databescherming in het informatietijdperk serieus moet worden genomen. De Autoriteit stelt vast dat iedereen zijn steentje wil bijdragen: van de kleine KMO tot de grote multinational. Allemaal kloppen ze bij het kenniscentrum aan met vragen hoe hun gegevensbeschermingsbeleid in overeenstemming te brengen met de nieuwe regelgeving. “Het verheugt ons om te mogen vaststellen dat er zoveel bereidwilligheid bestaat om databescherming hoog op de agenda te plaatsen. Dit past volledig binnen de idee van het “accountability”-beginsel zoals de verordening dat voorschrijft”.

Want databescherming is er niet alleen voor de ‘happy few’. Iedereen is gebaat bij duidelijke regels en afspraken. En de Autoriteit werkt er hard aan om die klaarheid te scheppen. Op haar website publiceerde zij een themablok en een FAQ-pagina die de AVG uitlegt en de veel gestelde vragen beantwoordt. Er is een stappenplan beschikbaar dat bedrijven en organisaties aangeeft welke voorbereidingen ze moeten treffen. En regelmatig verschijnen op de website aanbevelingen en richtsnoeren die een aantal verplichtingen en begrippen uit de AVG helpen verduidelijken . “Al meer dan 180 keer gingen we het voorbije jaar de AVG toelichten, aan al die het horen wou. En omgekeerd krijgen wij te horen wat er leeft in de sectoren”.

Slechte leerling

Verwerkers hoeven dus niet meteen de grove sancties en monsterboetes te vrezen. De Autoriteit wil in eerste instantie sensibiliseren en duidelijke afspraken maken met de sectoren. Daarnaast zal de praktijk vanaf mei 2018 meer duidelijkheid moeten brengen. Hoe we een aantal verplichtingen uit de AVG concreet moeten interpreteren en uitwerken is ook voor de Autoriteit nog koffiedik kijken. “We hebben tot nu toe steeds de weg van de bemiddeling bewandeld, en die werkt erg doeltreffend. Wij willen dit in eerste instantie blijven doen. Slechts wanneer een verwerker echt hardleers is en uitdrukkelijk weigert om zich in regel te stellen, zullen wij naar de boetes grijpen.”

Hiertoe vraagt de Autoriteit wel dat de wetgever haar een volwaardige inspectie-en controlebevoegdheid geeft. Dat staat te lezen in haar advies  uit eigen beweging op het wetsontwerp dat de hervorming van de Autoriteit regelt. “Indien dat nodig is, willen we onze inspectietaak ten volle kunnen uitvoeren om de naleving van de AVG op het terrein te bevorderen. Maar we willen benadrukken dat de boetes er enkel zijn voor de slechte leerlingen van de klas. Wij krijgen dan misschien wel tanden, we worden geen pitbull!”

Bijkomende richtlijnen

In de komende maanden volgen nog richtlijnen over onder meer het register voor gegevensverwerkingen, certificering, profilering, toestemming, transparantie, de verplichte meldplicht in geval van een gegevenslek en de internationale doorgifte van gegevens. Deze richtlijnen zijn het resultaat van gezamenlijk overleg met alle Europese toezichthouders binnen het Europees adviesorgaan, Groep gegevensbescherming Artikel 29 . Deze samenwerking vraagt tijd maar moet er eerst en vooral voor zorgen dat de AVG overal op dezelfde manier wordt toegepast.

Bedrijven en organisaties doen er dus goed aan om de website van de Autoriteit van dichtbij te blijven volgen.

Vanaf nu zijn wij ook terug te vinden op Twitter. Volg ons via @CBPL_CPVP.