2021
De AVG viert haar derde verjaardag
Vandaag 25 mei 2021 is de derde verjaardag van de inwerkingtreding van de AVG (Algemene Verordening Gegevensbescherming), tijd dus om een blik te werpen op de belangrijkste statistieken van de Gegevensbeschermingsautoriteit. Ondanks een ongekende gezondheidscrisis bleef de GBA op volle toeren draaien en ontving zij in het afgelopen AVG-jaar een ongekend aantal klachten en meldingen over gegevenslekken : 1902 klachten en 1232 meldingen.
Jaar 3 van de AVG in cijfers
In dit derde jaar na de inwerkingtreding van de AVG (cijfers van 25/05/2020 tot 20/05/2021) ontving de GBA :
Meldingen van gegevenslekken (b.v. verloren, gestolen of gehackte gegevens) | 1232 |
Vragen om informatie | 4333 |
Klachten(*) |
1902 |
Bemiddelingsverzoeken(*) | 85 |
Adviesaanvragen over wetsontwerpen, decreten en besluiten waarvan 62 adviezen die met dringendheid moesten behandeld worden, en 31 adviezen in verband met Covid-19 |
204 |
Beslissingen van de Geschillenkamer vergezeld van sancties Voor een totaal van 131 sancties waaronder 21 boetes (voor een totaalbedrag van €951.000 waarvan €7000 nietig verklaard werden door het Marktenhof) |
73 |
Momenteel telt de GBA ook 6625 geregistreerde actieve DPO’s (Data Protection Officers) |
Ter vergelijking kunt u onze cijfers van het tweede AVG-jaar vinden in ons persbericht over de tweede verjaardag van de AVG. (*)Er zij op gewezen dat de aantallen klachten en bemiddelingsverzoeken destijds samen werden geteld.
De gezondheidscrisis: een scharnierperiode voor de vernieuwde aanpak van GBA
Ondanks de toevloed van werkzaamheden rond de zich ontwikkelende gezondheidscrisis liep de GBA geen vertraging op in haar overgang naar een nieuwe autoriteit, gericht op proactiviteit, kennisdeling en bewustmaking, maar ook doeltreffender inspecties en toezicht.
Om een echt referentiecentrum te worden, verhoogde de GBA haar inspanningen om burgers en verwerkingsverantwoordelijken te informeren via haar aanbevelingen en jurisprudentie die voortvloeit uit haar beslissingen, adviezen en onderzoeken, haar antwoorden op verzoeken om informatie, een volledig vernieuwde website, praktische documenten voor de KMO's, een gloednieuw project om de DPO nog beter te ondersteunen, enz. Deze verschillende initiatieven maken het niet alleen mogelijk de burgers beter te informeren over de bescherming van hun persoonsgegevens, maar ook om proactief te werken ter voorkoming van mogelijke inbreuken.
In het afgelopen jaar heeft de GBA ook de allereerste transnationale gedragscode goedgekeurd sinds de AVG van toepassing is. De gedragscode is een nieuw en essentieel instrument van de AVG dat de regels van de AVG concreter maakt voor een specifieke sector. Dit komt de verwerkingsverantwoordelijken ten goede (omdat het een zekere "rechtszekerheid" biedt) maar ook de burgers (omdat dit een extra beschermingslaag biedt).
Ondanks alle inspanningen op het gebied van preventie, moet soms hard worden opgetreden. De GBA neemt steeds meer de rol van toezichthouder op zich. Zo zijn er ongeveer 130 inspectiedossiers toegekomen bij de Inspectiedienst (sinds 25 mei 2020), een aantal dat jaar na jaar aanzienlijk toeneemt. De Inspectiedienst nam ook voor het eerst een voorlopige maatregel (in dit geval tegen de FOD Financiën) om ernstig, onmiddellijk en moeilijk herstelbaar nadeel voor de betrokkenen te vermijden. De GBA werd ook geconfronteerd met steeds complexere geschillen, zoals grensoverschrijdende dossiers of dossiers waarbij verschillende verwerkingsverantwoordelijken betrokken zijn of met de massale ontvangt van klachten (bv. in het geval van een recent datalek van een sociaal netwerk).
Tijdens het afgelopen AVG-jaar heeft de GBA haar strategische prioriteiten niet uit het oog verloren, zoals online gegevensbescherming (met onder meer een lopend dossier rond het cookiebeheer van populaire websites in België), gevoelige gegevens (haar “Covid-19” adviezen bijvoorbeeld) of de overheid (het openen door het Algemeen Secretariaat van een dossier rond het zogenaamde “Putting data at the Center”-project, verschillende beslissingen van de Geschillenkamer, enz.).
Het grote aantal ontvangen klachten en bemiddelingsverzoeken (1987 tegen 351 gedurende het tweede AVG-jaar), meldingen van gegevenslekken (1232 tegen 937), verrichte inspecties of normatieve teksten die haar ter advies worden voorgelegd bijvoorbeeld, herinneren eraan dat de GBA zich niet verder zal kunnen ontwikkelen als een referentiepunt voor gegevensbescherming in Europa indien zij niet de middelen krijgt die zijn afgestemd op de uitdagingen die de AVG met zich meebrengt en op de toename van haar werklast.
David Stevens, Voorzitter van de GBA: “Onze Autoriteit groeit dag na dag in haar vernieuwde rol. We zijn goed op koers om ons Strategisch Plan 2020-2025 succesvol te realiseren. Het vereenvoudigen en toepassen van de regels staan daarbij centraal: we informeren wie gegevens verwerkt zo goed mogelijk over zijn verplichtingen en burgers over hun rechten. Waar nodig, doen wij inspecties en/of leggen wij sancties op.”