Kenniscentrum

Adviezen

De adviezen van het Kenniscentrum, die niet bindend zijn, zijn bedoeld om de wetgever te informeren en zijn aandacht te vestigen op eventuele problemen in verband met de kwaliteit van de voorgestelde wetgeving met betrekking tot de regels inzake gegevensbescherming (bijvoorbeeld de voorspelbaarheid van de norm in het licht van het doel van de gegevensverwerking, de categorieën van verwerkte gegevens, een passende rechtsgrondslag, enz.)  De wetgever heeft daarna de mogelijkheid om zijn tekst aan te passen en rekening te houden met de opmerkingen van het Kenniscentrum.

De adviezen van het Kenniscentrum zijn beschikbaar op de website van de GBA.

In 2023 boog het Kenniscentrum zich over een aantal ontwerpen die een impact hebben op het dagelijkse leven van de burgers, zoals een ontwerpdecreet van de Waalse Regering over de tariefmethodologie voor communicerende meters, het leerlingenondersteuningspakket in de Waals-Brusselse Gemeenschap en een decreet tot wijziging van de organisatie van het onderwijs in het Vlaams Gewest.

• Advies nr. 132/2023 met betrekking tot een voorontwerp van decreet tot wijziging van het decreet van 12 april 2001 betreffende de organisatie van de gewestelijke elektriciteitsmarkt, tot wijziging van het decreet van 19 januari 2017 betreffende de tariefmethodologie die van toepassing is op gas- en elektriciteitsdistributiebeheerders, en tot wijziging van het decreet van 17 december 2020 betreffende de toekenning van een premie voor de installatie van meet- en stuurapparaten

De Autoriteit wees op de bijzonder indringende aard van communicerende meters, omdat ze het mogelijk maken potentieel gevoelige gegevens af te leiden over het gedrag van bewoners van gebouwen waarin dergelijke meters zijn geïnstalleerd, meer bepaald wanneer zij gegevens over het elektriciteitsverbruik voor korte perioden doorgeven.

Voor meer details : Communicerende meters kunnen nauwkeurig bepalen welke soorten elektrische apparatuur (inclusief medische apparatuur) worden gebruikt, wanneer ze worden gebruikt en gedurende welke periode ze worden gebruikt, hoeveel mensen er in huis zijn, wanneer ze aan het werk of op vakantie zijn of wanneer ze slapen, of ze goed of slecht slapen, wanneer de bewoners uit eten gaan of een kind alleen thuis laten, of ze gasten thuis ontvangen, ...

De Autoriteit heeft daarom aanbevolen dat de wetgever de mate van gedetailleerdheid van de verbruiksgegevens die door communicerende meters aan de distributienetbeheerder (“DNB”) kunnen worden meegedeeld, uitdrukkelijk beperkt tot elektriciteitsverbruiksgegevens voor perioden van niet minder dan een ¼ uur.

•  Advies nr. 85/2023 van 27 april 2023 - advies over het voorontwerp van decreet betreffende het digitaliseren en operationeel maken van de buitengewone procedures om een jaar over te doen die van toepassing zijn tijdens het kerncurriculum van de leerlingen

Moet een tegenslag van één of twee schooljaren je je hele studie blijven achtervolgen? Kan de organiserende instantie van een school toegang krijgen tot alle gegevens in de leerlingendossiers? Kan informatie in een dossier worden verwijderd voordat de betrokkene er zelf kennis van heeft kunnen nemen? Hoe kan ik mijn recht op rectificatie van beoordelingen (subjectieve persoonsgegevens) uitoefenen? Advies nr. 85/2023 van het Kenniscentrum probeert deze vragen te beantwoorden en doet een reeks aanbevelingen aan de wetgever over het gebruik van een informatiesysteem dat wordt gedeeld door de verschillende actoren in het onderwijs (scholen, ouders, volwassen leerlingen, inspectie, PMS-centra, enz.).

Voor meer details: Dit informatiesysteem, bekend als het 'dossier d'accompagnement de l'élève' (DAccE), centraliseert informatie over de schoolloopbaan van elke leerling, van de eerste kleuterschool tot het einde van het secundair onderwijs, inclusief informatie over de procedures die van invloed zijn op hun schoolloopbaan. Het uitgebrachte advies heeft specifiek betrekking op de procedures om een leerling in hetzelfde schooljaar te houden (een jaar overdoen). De conclusies van dit advies werden grotendeels overgenomen in het advies dat de Raad van State later uitbracht over dezelfde wetgeving (advies 73.507/2 van 5 juni 2023).

• Advies nr. 156/2023 van 20 november 2023 m.b.t. extra artikelen bij voorontwerp van decreet van de Vlaamse Regering over het onderwijs

Het Kenniscentrum onderzocht een voorontwerp van decreet van de Vlaamse Regering over de wijziging van beroepskwalificerende trajecten, tot regeling van de geautomatiseerde uitwisseling van gegevens van leerlingen van het lager onderwijs. Als het doel van de verwerking duidelijk was vastgesteld (berekening van de subsidie voor onderwijsinstellingen), moesten de ontvangers van deze gegevens worden geïdentificeerd en moest worden aangegeven welke gegevens worden verwerkt.

In 2023 heeft het Kenniscentrum veel energie gestoken in het doorlichten van ontwerpen in verband met de invoering van nieuwe dienstenintegratoren om de onderlinge gegevensuitwisseling tussen deelnemende administraties te organiseren. Dit hield met name in dat de toegang tot authentieke gegevensbronnen van overheidsdiensten moest worden beheerd en dat de veiligheid en traceerbaarheid van het gebruik van persoonsgegevens uit deze bronnen moest worden gewaarborgd.

Het Kenniscentrum heeft nieuwe vormen van gegevensuitwisseling tussen overheidsdiensten geïdentificeerd die naar zijn mening mogelijk in strijd zijn met de noodzakelijke voorspelbaarheid van de doeleinden waarvoor dergelijke uitwisselingen zouden worden uitgevoerd.

• Advies nr. 143/2023 van 29 september 2023 betreffende een voorontwerp van decreet tot goedkeuring van de samenwerkingsovereenkomst tussen het Waals Gewest en de Franse Gemeenschap houdende aanwijzing van de dienstenintegrator van het Waals Gewest en de Franse Gemeenschap en een ontwerp van samenwerkingsovereenkomst met betrekking tot de oprichting van de gemeenschappelijke dienst van de Waalse Regeringen en de Franse Gemeenschap, genaamd "Banque Carrefour d'échange de données"

Het Kenniscentrum heeft goede nota genomen van het initiatief om het kader voor gegevensuitwisseling tussen de Waalse administratie en de Franse gemeenschap te verduidelijken. Het Kenniscentrum drong er echter op aan dat de wetgever op zijn minst zou voorzien in de goedkeuring van een regeringsdecreet om (i) een gegevensbank te kwalificeren als een authentieke gegevensbron (dit initiatief niet overlaten aan de beoordeling van de administratie zonder een transparant en voorspelbaar wettelijk kader), en (ii) de essentiële elementen te definiëren van de gegevensverwerkingen die worden uitgevoerd via een authentieke bron om de kwaliteit van de gegevens en de voorspelbaarheid van de verzameling en uitwisseling voor burgers te garanderen.

• Advies nr. 154/2023 van 20 oktober 2023 over een gezamenlijk decreet en ordonnantie houdende het Wetboek voor governance en gegevensbeheer

Deze ontwerpteksten waren bedoeld om bestuurlijke transparantie (of openbaarheid van bestuur), het hergebruik van overheidsinformatie en de uitwisseling van gegevens tussen overheidsinstanties (inclusief uit authentieke bronnen en gegevensbanken ontstaan uit authentieke bronnen) te codificeren. Er is ook een gegevensbank met de belangrijkste Brusselse authentieke bronnen, "Brussels UrbIS". Grootschalige centralisatie van gegevens was gepland.

Het Kenniscentrum was verbaasd over het voorziene mechanisme voor het vergemakkelijken van de uitwisselingen: opzetten van gegevensbanken afkomstig uit authentieke gegevensbronnen en standaard administratieve uitwisseling van gegevens "tenzij deze administratieve deling in strijd is met een rechtsregel [...]".

Voor meer details: Het Kenniscentrum benadrukte dat dergelijke bepalingen het juridische paradigma omverwerpen dat momenteel van toepassing is op de verwerking van persoonsgegevens naar Belgisch recht, in overeenstemming met de beginselen van rechtmatigheid en voorspelbaarheid die zijn vastgelegd in artikel 8 EVRM en artikel 22 van de Grondwet: persoonsgegevens mogen alleen worden verwerkt wanneer daarvoor een rechtsgrondslag bestaat in het kader van een bevoegdheid of plicht die aan een overheidsinstantie is toevertrouwd en wanneer de essentiële elementen van een dergelijke verwerking zijn vastgelegd in een norm met de status van een wet. 

Het Kenniscentrum wees erop dat een protocolakkoord tussen administraties niet voldoende is als rechtsgrondslag voor gegevensuitwisseling tussen overheidsinstanties.

Het wettelijk kader moet de burger duidelijkheid en voorspelbaarheid bieden. Burgers maken zich zorgen en dienen klachten in wanneer blijkt dat hun gegevens door de overheid worden verwerkt op een manier die niet aan hun verwachtingen voldoet, zoals hieronder wordt geïllustreerd.

• Advies nr. 153/2023 van 20 oktober 2023 met betrekking tot een ontwerp van koninklijk besluit tot wijziging van het koninklijk besluit van 8 juli 2013 ter uitvoering van de wet van 19 mei 2010 houdende oprichting van de Kruispuntbank van de Voertuigen

Op 20 oktober 2023 heeft het Kenniscentrum van de Autoriteit een advies uitgebracht over een ontwerp van koninklijk besluit tot wijziging van het koninklijk besluit van 8 juli 2013 ter uitvoering van de wet van 19 mei 2010 houdende oprichting van de Kruispuntbank van de Voertuigen (KBV).

Voor meer details: Deze voorgestelde uitbreiding van de doeleinden van de KBV is een gevolg van een beslissing ten gronde van de Geschillenkamer van de Autoriteit op 23 juni 2020. Door deze beslissing werd de mededeling van gegevens van de KBV door de FOD Mobiliteit en Vervoer aan een privé-onderneming strijdig verklaard met de artikelen 5.1.b en 6.1 van de AVG. Deze mededeling stelde bepaalde verzekeringsmaatschappijen in staat om gepersonaliseerde voorstellen voor motorvoertuigverzekeringen voor hun klanten op te stellen, wat aanleiding gaf tot een klacht bij de Geschillenkamer van een burger die zich zorgen maakte over de oorsprong van de gegevens die in het kader van deze commerciële voorstellen werden verwerkt.

Het voor advies ingediende ontwerp van KB, breidt de doeleinden waarvoor KBV-gegevens mogen worden gebruikt uit tot commerciële doeleinden. Als een dergelijke uitbreiding van de KBV naar behoren wordt gerechtvaardigd, beveelt de Autoriteit een reeks aanpassingen en specifieke waarborgen aan die moeten worden opgenomen in de daartoe aan te nemen wetgeving.

Het Kenniscentrum vestigt regelmatig de aandacht van de wetgever op de onnauwkeurigheid van ontwerpen van wet- of regelgeving met betrekking tot de verwerking van gezondheidsgegevens, in het bijzonder met betrekking tot de doeleinden waarvoor gegevens van publieke of private oorsprong mogen worden verwerkt, zowel op federaal niveau als voor gefedereerde entiteiten.

• Advies nr. 127/2023 van 8 september 2023 - voorontwerp van wet tot wijziging van de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform en diverse bepalingen en tot wijziging van de wet van 29 januari 2014 houdende bepalingen inzake de sociale identiteitskaart en de ISI+-kaart

Het voorontwerp van wet wil de creatie van een verwijzingsrepertorium (met de aanduiding bij welke actoren in de gezondheidszorg welke soorten van (gezondheids)gegevens van welke patiënt beschikbaar zijn) mogelijk maken zonder de voorafgaande toestemming van de patiënt. Enkel voor het raadplegen/ter beschikking stellen van het verwijzingsrepertorium is de toestemming van de patiënt nog nodig.

Het Kenniscentrum drong er bij de wetgever sterk op aan om een aantal cruciale begrippen en concepten te verduidelijken, zoals 'zorgactor', 'sectorieel verwijzingsrepertorium', doel van de verwerking, soorten van verwerkte gegevens, bewaartermijn, verwerkingsverantwoordelijken en derde-ontvangers.

Voor al deze punten is verduidelijking geboden, waarbij in ieder geval het gebruik voor commerciële doeleinden moet worden uitgesloten en waarbij de toegang voor derden bij voorkeur  uitdrukkelijk wordt beperkt tot gezondheidszorgbeoefenaars met een therapeutische relatie met de betrokken patiënt, naar analogie met de wijze waarop de wet van 22 april 2019 inzake de kwaliteitsvolle praktijkvoering in de gezondheidszorg de toegang tot gezondheidsgegevens regelt.

• Advies nr. 88/2023 van 17 mei 2023 m.b.t. een ontwerp van besluit van de Vlaamse Regering tot uitvoering van het decreet  van 8 juli 2022 tot oprichting van het platform Vitalink

Het Kenniscentrum werd om advies gevraagd omtrent een ontwerp van de Vlaamse Regering tot uitvoering van het decreet van 8 juli tot oprichting van het platform Vitalink (zijnde een gegevenskluis voor gezondheidsgegevens). Zij oordeelde daarin dat zowel het Vitalink-decreet (waaromtrent ze, ondanks het advies terzake van de Raad van State, niet voorafgaandelijk werd bevraagd), als het ontwerp van besluit in uitvoering daarvan ernstig tekort schieten als regelgevende omkadering van Vitalink en de daarmee gepaard gaande gegevensverwerking daar deze niet beantwoorden aan het terzake geldende legaliteits- en voorzienbaarheidsbeginsel.

Onduidelijkheid omtrent de draagwijdte van een aantal cruciale concepten en begrippen ondermijnt de leesbaarheid en voorspelbaarheid van het Vitalink-decreet (en diens uitvoeringsbesluit); de lezing ervan laat immers niet toe, noch in hoofde van het Kenniscentrum, noch in hoofde van de betrokkenen, een duidelijk beeld te krijgen en te begrijpen welke verwerkingen van welke gegevens zullen worden verricht en onder welke omstandigheden deze verwerkingen zijn toegestaan. De indicatie door de aanvrager dat niet kan worden uitgesloten dat het gebruik van het Vitalink-platform in de toekomst mogelijk verplicht wordt, maakt voormelde vaststellingen des te problematischer.

Het gebrek aan precisie van de beoogde doeleinden, maakt het ook onmogelijk om de proportionaliteit van de beoogde verwerkingen naar behoren te onderzoeken. Ook de categorieën van ontvangers van deze immense dataset van uitermate gevoelige en intieme persoonsgegevens zijn onvoldoende afgebakend. De mogelijkheid van koppeling met niet nader gepreciseerde gegevens afkomstig uit een niet exhaustief opgesomde lijst van “externe gegevensbronnen, gegevensdelingsplatformen en hubs” (begrippen die in het Vitalink-decreet evenmin worden verduidelijkt of gedefinieerd) doet vermoeden dat de al immense Vitalink-gegevensbank op weinig transparante wijze kan worden uitgebreid. Het Kenniscentrum herinnerde tot slot aan het belang van een (bijkomende) voorafgaande raadpleging.

De impact van deze wetgeving, die door het Kenniscentrum in de ontwerpfase is onderzocht, zal moeten worden beoordeeld in relatie tot het zich ontwikkelende Europese regelgevingslandschap, dat met name gericht is op het aanmoedigen van hergebruik van gezondheidsgegevens en de consolidatie ervan in Europese gegevensbanken.

Voor meer details: zie de voorstellen van Europese verordeningen inzake de " European Data Spaces " of inzake gegevens "Data Act", becommentarieerd door het Europees Comité voor gegevensbescherming - EDPB-EDPS Joint Opinion 03/2022 on the Proposal for a Regulation on the European Health Data Space of 12 July 2022 et EDPB Statement on the Digital Services Package and Data Strategy, 18 november 2021.

Het Kenniscentrum zorgt ervoor dat zijn adviezen zoveel mogelijk concrete aanbevelingen op eigen initiatief voor de wetgever bevatten, waaronder technische aanbevelingen buiten het rechtstreekse kader van de voorgelegde bepalingen. De belangrijkste algemene wetgevingsaanbevelingen op eigen initiatief zijn samengevat op de pagina "Wetgevingsaanbevelingen" van de website van de GBA.

• Advies nr. 18/2023 van 20 januari 2023  met betrekking tot een wetsvoorstel tot wijziging van de Nieuwe Gemeentewet houdende het faciliteren van een nationaal toegangsverbod voor recreatiedomeinen

Kan een door een burgemeester opgelegd tijdelijk verbod voor een recreatiegebied automatisch leiden tot andere soortgelijke verboden in alle recreatiedomeinen van het land en, indien dit zo is, op basis van welke gegevensverwerkingen kunnen dergelijke beslissingen worden genomen?

Voor meer details: Deze tijdelijke plaatsverboden zijn administratieve politionele maatrgelen die door een burgemeester kunnen worden bevolen "in geval van verstoring van de openbare orde veroorzaakt door individuele of collectieve gedragingen [...] of ter gelegenheid van gelijkaardige  gebeurtenissen en die een verstoring van de openbare orde of een overlast met zich meebrengen". Het wetsvoorstel voorzag in de oprichting van een gecentraliseerde gegevensbank van dergelijke beslissingen, evenals een "centraal bestand van foto's van personen die het voorwerp uitmaken van een plaatsverbod" en de mededeling van deze gegevens aan uitbaters van recreatiedomeinen en recreatiezones, zodat zij de beslissing kunnen nemen om de toegang te weigeren aan personen aan wie een burgemeester een tijdelijk verbod heeft opgelegd.

Het Kenniscentrum heeft op eigen initiatief de invoering van andere controlemethoden aanbevolen, waarbij de anonimiteit en veiligheid van de gegevens van de vele bezoekers van recreatiedomeinen die zich niet schuldig maken aan verstoring van de openbare orde, gewaarborgd blijven. 

Voorbeelden van overwogen controletechnieken: In dit verband onderscheidt de Autoriteit twee controlemodellen: de invoering van "watchlists" (met de naam en de foto van personen voor wie een toegangsverbod tot een recreatiedomein geldt) waarmee de uitbater alleen de personen kan controleren voor wie een dergelijk verbod geldt, of een systematische controle waarbij de informatie op de identiteitskaart op geautomatiseerde wijze wordt vergeleken met een lijst van de hashes van het rijksregisternummer, het identiteitskaartnummer en de naam van de personen voor wie een toegangsverbod geldt. De Autoriteit heeft de voor- en nadelen van beide modellen belicht, zowel wat betreft hun doeltreffendheid als wat betreft de grondrechten van de betrokkenen, waaronder hun recht op gegevensbescherming.

Het Kenniscentrum heeft de wetgever een aantal concrete voorstellen gedaan om hem in staat te stellen het wetsontwerp te vervolledigen, met name het (i) definiëren van het begrip "recreatiedomein" (open of gesloten met al dan niet toegangscontrole), (ii) de ernst van de "overlast" die aanleiding kan geven tot een dergelijk verbod, en (iii) het verplichte karakter van de naleving van dergelijke criteria door de betrokken uitbaters, in voorkomend geval naar het model van voetbalstadionverboden.

Dit advies illustreert het belang van een gecombineerde juridische en technische aanpak, om binnen de huidige adviestermijn oplossingen aan te dragen ter attentie van de wetgever. Het Kenniscentrum hoopt ook onder de toekomstige WOG dergelijke constructieve voorstellen te kunnen blijven formuleren, ondanks de verkorte adviestermijnen en de afschaffing van de externe deskundigen die structureel aan het Kenniscentrum verbonden zijn. Het reglement van interne orde zal ervoor zorgen dat van tijd tot tijd een beroep kan worden gedaan op externe deskundigen om de interne technische expertise te ondersteunen.

Algemene aanbevelingen

Naar aanleiding van wetgevingsadviesaanvraag 160/2023 van 11 december 2023 heeft het Kenniscentrum op eigen initiatief zijn algemene aanbevelingen voor de wetgever en de verwerkingsverantwoordelijken van de kiezerslijstgegevens ten behoeve van verkiezingsreclame uiteengezet om te anticiperen op de verkiezingen van 2024.

Deze aanbeveling, waarvan een deel eerst werd opgenomen in een apart hoofdstuk na het wetgevingsadvies, en daarna gepubliceerd werd als een aparte aanbeveling en bijgewerkt werd in 2024, bevat de aanbevelingen van de GBA met betrekking tot:

• de verstrekking van kopieën van kiezerslijsten aan politieke partijen en kandidaten ten behoeve van verkiezingscampagnes per post;
• de invoering van voldoende technische en organisatorische maatregelen ter beveiliging van de uitwisseling van gegevens uit kiezerslijsten, met name gebruikers- en toegangsbeheer tot de digitale ruimte met behulp van sterke authenticatiemiddelen;
• de invoering van waarborgen bij de verstrekking van kiezerslijsten aan politieke groeperingen en kandidaten: het recht van bezwaar en het recht op informatie;
• de schrapping van bepaalde gegevens bij het ontbreken van een naar behoren gemotiveerde rechtvaardiging in de geldende wetgeving in voorkomend geval (geboortedatum, geslacht), en het beperken van de verwerking van bepaalde gegevens voor verkiezingsreclame (nationaliteit, naam).

Het Kenniscentrum wijst erop dat, bij gebrek aan preciseringen in dit verband in de wetgeving die de mededeling van kiezerslijsten met het oog op gerichte verkiezingspropaganda per post organiseert, de verwerkingsverantwoordelijken voor de verwerking van de gegevens op deze lijsten ervoor moeten zorgen dat passende waarborgen worden geboden (bijvoorbeeld met betrekking tot het recht van bezwaar). Het is aan hen om in dit opzicht hun uiterste best te doen.

Deze aanbeveling is daarom zowel gericht aan de wetgever als aan verwerkingsverantwoordelijken, en zal de basis vormen voor een samenvatting van de regels en goede praktijken voor verkiezingspropaganda die de Eerstelijnsdienst begin 2024 zal uitwerken.

Prioriteitenbeheer - standaardadvies

De prioritaire taak van het Kenniscentrum bestaat erin voorafgaandelijk en verplicht advies uit te brengen over alle wet- en regelgeving van algemene strekking die de verwerking van persoonsgegevens tot stand brengt, aanpast of ten uitvoer legt.

• Het Kenniscentrum selecteert de ingediende ontwerpadviezen op de mate van inmenging en, indien van toepassing, op basis van de transversale prioriteiten van de GBA. Het niveau van de inmenging wordt beoordeeld op basis van de informatie die de aanvrager verstrekt in het adviesaanvraagformulier en eventueel een " quick screening "van de ontwerpwetgeving. Het Kenniscentrum heeft twee opties : een inhoudelijk advies over alle elementen van het ontwerp of een "standaardadvies".
• Het Kenniscentrum brengt meestal een "standaardadvies" uit met een samenvatting van de algemene beginselen van de persoonsgegevensbescherming waarmee rekening moet worden gehouden bij het opstellen van wetgeving, wanneer de aanvrager in het adviesaanvraagformulier niet aangeeft dat het ontwerp aanleiding zou kunnen geven tot grote risico's voor de rechten en vrijheden van de betrokkenen en wanneer uit de door de aanvrager in het formulier verstrekte informatie ook niet kan worden afgeleid dat dergelijke risico's bestaan.
• Aan de andere kant probeert het Kenniscentrum, binnen de grenzen van zijn personele middelen, inhoudelijk advies te geven wanneer het wetgevende ontwerpen krijgt voorgelegd die wijzen op een aanzienlijke mate van inmenging en/of wanneer ze overeenkomen met een van de transversale prioriteiten die de GBA voor 2023 heeft vastgesteld (cf. inleiding bij het begrotingsverzoek van GBA in 2022). In 2023 zorgde het Kenniscentrum er bijvoorbeeld voor dat adviezen over wetsontwerpen met betrekking tot de uitvoering van "smart cities"-projecten, zoals slimme meters, prioriteit kregen.

Naast de energie die wordt besteed aan het sorteren van de documenten die worden ingediend voor een prima facie juridisch onderzoek, brengt het uitbrengen van standaardadviezen ook aanzienlijke administratieve werkzaamheden met zich mee, aangezien de relevante documenten ter goedkeuring moeten worden voorgelegd aan het Kenniscentrum als collegiaal orgaan dat zich bezighoudt met het valideren van de uitgevoerde sortering. Deze praktijk van standaardadviezen bestaat sinds mei 2022.

Adviestermijnen

De wet legt het Kenniscentrum termijnen op voor het uitvaardigen en publiceren van deze adviezen. In 2023, is het halen van deze deadlines nog steeds een uitdaging voor het Kenniscentrum vanwege verschillende elementen zoals:

• het aantal gelijktijdig uit te brengen adviezen;

Het aantal adviesaanvragen is in de loop der jaren aanzienlijk gestegen, van 168 in 2018 tot 611 in 2023. Deze ononderbroken stijging sinds 2020 is voornamelijk te danken aan de wettelijke verplichting die is vastgelegd in artikel 36, lid 4, van de AVG. Bovendien is deze toename van de aanvragen ook het gevolg van de geleidelijke invoering van de bevoegdheden van de gefedereerde entiteiten als gevolg van de 6de staatshervorming (arrest nr. 26/2023 van het Grondwettelijk Hof dat de Vlaamse Overheid eraan herinnert dat het advies van de GBA altijd moet worden ingewonnen bij wetsontwerpen die een verwerking van persoonsgegevens met zich brengen, wat voorheen niet het geval was).  Sindsdien heeft het Kenniscentrum verduidelijkt dat een advies van de VTC niet kan worden beschouwd als een raadpleging in de zin van artikel 36, lid 4, van de AVG (zie bijvoorbeeld advies nr. 165/2023 van 18 december 2023 over een ontwerp van decreet tot wijziging van het decreet van 18 mei 2018 houdende de Vlaamse sociale bescherming, § 55).

• een toename van het aantal dringende adviesaanvragen sinds de aankondiging van een toekomstige verkorting van de adviestermijnen in een toekomstige organieke wet;

De aankondiging van de toekomstige organieke wet, waarover op 25 december 2023 werd gestemd, waarin de termijnen waarbinnen het Kenniscentrum advies moet uitbrengen aanzienlijk zijn verkort (van standaard 60 naar 30 dagen en van 15 naar 5 dagen in dringende gevallen), heeft geleid tot een toename van het aantal dringende adviesaanvragen in 2023. Het Kenniscentrum heeft geprobeerd de aanvragen te beantwoorden door dossiers sneller toe te wijzen aan medewerkers en door prima facie minder impactvolle adviezen sneller om te zetten in standaardadviezen. Meer dan eens heeft deze de facto verkorting van de termijnen ertoe geleid dat dossiers sneller moesten worden toegewezen, zonder dat er sprake was van een kritische massa aan adviezen, en zonder dat de prioriteit aan adviezen toegekend kon worden die binnen 60 dagen werden ontvangen. Sommige prioritaire adviezen hebben ertoe geleid dat andere dossiers met een lagere prioriteit, die eerder op korte termijn waren toegekend, werden opgegeven. In deze context betekende het verkorten van de termijnen soms een vermindering van het aantal dossiers dat door elke medewerker werd behandeld.

• de noodzakelijke voorbereiding van de meeste adviesaanvragen (uitwisseling van vragen- antwoorden met de auteurs van de tekst);
• de complexiteit en verscheidenheid van de kwesties die naast gegevensbescherming op het spel staan en de noodzaak om niet alleen de ingediende ontwerpteksten of artikels voor advies te bestuderen, maar ook de daarmee verband houdende wetgeving en parlementaire documenten;
• de tijds- en organisatorische beperkingen die zich intern voordoen bij de aanneming van adviezen gelet op het collegiale karakter van het Kenniscentrum (vastleggen van zittingen met vaste termijnen voor mondelinge besprekingen, voorbereid schriftelijke uitwisselingen; tussenkomst van "externe" leden; anticiperen op deze zittingen door toezending van ontwerpen);
• De verhouding VTE's/adviesaanvragen.

Terwijl het aantal adviesaanvragen tussen 2020 en 2022 meer dan verdubbeld is, is het aantal juristen slechts gestegen van 6 naar 8,8. Arbeidsomstandigheden en de grote vraag naar GBA-profielen op de arbeidsmarkt hebben ertoe geleid dat het Kenniscentrum 2 VTE's heeft verloren in 2023. De 7 overblijvende juristen kregen te maken met de bijna verdubbeling van het aantal adviesaanvragen tussen 2022 (323 aanvragen) en 2023 (611 ontvangen aanvragen).  Dit verklaart het aanzienlijke aantal standaardadviezen dat in 2023 is gepubliceerd (415). Van de 546 aankondigingen die in 2023 werden gepubliceerd, zijn 131 inhoudelijke adviezen en 415 standaardadviezen. De GBA vermeldt ook dat, gezien de toestroom van aanvragen, de methode van publicatie van standaardadviezen en de nummering van adviezen in de loop van het jaar werd gewijzigd, wat resulteert in een foutmarge van enkele dossiers na de manuele telling van standaardadviezen uitgebracht in 2023.

Eind 2023: de GBA kon 3 nieuwe juristen in dienst nemen om de 2 juristen te vervangen die ontslag hadden genomen. Deze toename van middelen (3 juristen), weliswaar aanzienlijk, is welkom, maar staat niet in verhouding tot het aantal in 2023 ontvangen adviezen.

Kaderuitbreiding en vooruitzichten voor 2024

In zijn jaarverslag 2022 was het Kenniscentrum ingenomen met het feit dat de kaderuitbreiding die in eind 2023 werd toegekend voor de gehele GBA, gedeeltelijk ten goede zou komen aan zijn wetgevingsadviesactiviteiten in 2023. Hierbij werd geen rekening gehouden met de verdubbeling van het aantal wetgevingsadviesaanvragen dat in de loop van dat jaar werd ontvangen.

Opnieuw hoopt het Kenniscentrum dat de uitbreiding van het kader met 2 juristen en 1 ICT'er eind 2023 zijn wetgevingsadviesactiviteit in 2024 ten goede zal komen. Er zijn ook extra middelen nodig om het hoofd te bieden aan de verkorting van de adviestermijnen na de stemming op 25 december 2023 over een nieuwe organieke wet die de tijd om adviezen uit te brengen voor de dienst halveert.

Als deze versterking wordt toegekend, moet dit het Kenniscentrum helpen om zijn taak te vervullen, namelijk het verstrekken van wetgevingsadvies in de meeste gevallen waarin inhoudelijk advies nodig is. Het Kenniscentrum zou ook graag, waar nodig, meer aanbevelingen op eigen initiatief kunnen doen.

Deelname aan het werk van de EDPB - richtsnoeren voor "anonimisering" en "pseudonimisering"

In 2023 is het Kenniscentrum blijven meewerken aan het opstellen van richtsnoeren door bij te dragen aan de werkzaamheden van de EDPB (Europees Comité voor gegevensbescherming - European Data Protection Board). Het Kenniscentrum heeft met name zijn rol als hoofdrapporteur voortgezet bij de ontwikkeling van EDPB-richtsnoeren voor de herziening en actualisering van aanbevelingen en goede praktijken inzake anonimiseringstechnieken voor persoonsgegevens. Het Kenniscentrum heeft ook deelgenomen aan de werkzaamheden voor richtsnoeren voor pseudonimisering.

In de context waarin de regels van de AVG aanzienlijke beperkingen opleggen aan elk ontwerp waarbij persoonsgegevens worden verwerkt (bv. vereiste van minimale gegevensverwerking of evenredigheid van de verwerkte gegevens), wil het Kenniscentrum meezoeken naar oplossingen door na te denken over technieken om de uitvoering van ontwerpen waarbij dit soort gegevens wordt verwerkt, te vergemakkelijken.

Deze vragen zullen ook centraal staan in de bijdrage van het Kenniscentrum aan de transversale prioriteit "smart city", die door de GBA is gedefinieerd in de inleiding van de begroting voor 2022 en die met nieuwe middelen begin 2024 kan worden verwezenlijkt.

Verwezenlijkingen in cijfers

In 2023 zijn 546 adviezen (waaronder 131 inhoudelijke adviezen en 415 standaardadviezen) over ontwerpen van wet- en regelgeving gepubliceerd. Het aantal behandelde en gepubliceerde wetgevingsadviezen is dus opnieuw gestegen ten opzichte van het aantal in 2022 gepubliceerde adviezen (278). Het Kenniscentrum ontving 611 adviesaanvragen over ontwerpen van wet- of regelgevingsnormen, een verdubbeling ten opzichte van 2022 en 2021 (respectievelijk ongeveer 300 en 250). 

In 2023 publiceerde het Kenniscentrum een algemene aanbeveling uit eigen beweging, niet alleen gericht aan de wetgever maar ook aan verwerkingsverantwoordelijken, over de verwerking van gegevens uit kieslijsten voor verkiezingspropaganda. Deze aanbeveling vormde de basis voor een bredere voorlichtings- en bewustmakingscampagne van de GBA in 2024, bedoeld om de regels inzake verkiezingspropaganda in herinnering te brengen.