https://static.nieuwsblad.be/Assets/Images_Upload/2020/05/25/363a6e5a-9e46-11ea-8bf6-a0cda41beda4_web_scale_0.102459_0.102459__.jpg?nomaxheight=460&nomaxwidth=638&scale=both — Foto: © Zoonar.com/Elnur Amikishiyev

Privacywaakhond legde al 59 sancties op, maar wil meer proactief onderzoek voeren

25 May 2020, 04:56

De inspectiedienst van de Gegevensbeschermingsautoriteit (GBA) wil proactiever onderzoek voeren naar schendingen van de privacyregels. Dat zegt inspecteur-generaal Peter Van Den Eynde naar aanleiding van het eerste volledige werkingsjaar van de GBA. Om dat te kunnen doen, zijn wel meer middelen en personeel nodig, klinkt het.

Vandaag, maandag, is de Europese Algemene Verordening Gegevensbescherming (AVG, ook wel GDPR) exact twee jaar van kracht. Naar aanleiding van die Europese privacyregels vervelde de Privacycommissie tot de Gegevensbeschermingsautoriteit. Die is sinds mei 2019 volledig operationeel.

Sinds 25 mei 2019 voerde de inspectiedienst van de GBA meer dan honderd inspecties uit. “Tot op heden was ons inspectiebeleid vooral reactief: we hebben de ontvangen klachten opgevolgd. Voortaan willen we ook proactiever te werk gaan met bijvoorbeeld sectorale of thematische grootschalige onderzoeken op eigen initiatief”, zegt Peter Van Den Eynde. “We zijn ervan overtuigd dat we dankzij een proactieve en globale aanpak de persoonsgegevens van de burgers doeltreffender kunnen beschermen.”

59 sancties, waarvan 9 boetes

Tijdens haar eerste volledige werkingsjaar verwerkte de GBA 937 meldingen van gegevenslekken, 4.438 informatievragen en 351 klachten of bemiddelingsverzoeken. De privacywaakhond formuleerde ook 128 adviezen over wetsontwerpen en ontwerpdecreten en -besluiten.

De klachten leidden tot 59 sancties sinds 25 mei 2019, opgelegd door de geschillenkamer van de GBA. Daarbij gaat het in negen gevallen om een boete, voor een totaalbedrag van 189.000 euro. De grootste boetes dateren pas van vorige en deze maand.

Zo moest telecomoperator Proximus in april 50.000 euro ophoesten voor een belangenconflict bij zijn Data Protection Officer (DPO), die instaat voor de implementatie van de GDPR-richtlijnen. Daarnaast kreeg verzekeringsmaatschappij DKV deze maand een even hoge boete voor het gebruik van gezondheidsgegevens voor andere doeleinden dan waarvoor ze toestemming had gekregen. Ook sociaal netwerk Twoo kreeg zopas van de GBA een boete van 50.000 euro omdat het onder meer persoonsgegevens van niet-leden verwerkte.

“Een sanctie is nooit een doel op zich, en we leggen die alleen op als het strikt noodzakelijk is”, zegt Hielke Hijmans, voorzitter van de geschillenkamer. “Ons hoofddoel is om actief en duurzaam bij te dragen tot de bescherming van de privacy van de burgers.”