25 mei
2020

De AVG viert haar tweede verjaardag

Vandaag 25 mei 2020 is de tweede verjaardag van de inwerkingtreding van de AVG (Algemene Verordening Gegevensbescherming), tijd dus om een blik te werpen op de belangrijkste statistieken van de Gegevensbeschermingsautoriteit. De GBA is volledig operationeel sedert mei 2019 en gedurende het voorbije AVG-jaar, zijn meer dan 100 inspecties uitgevoerd en 59 sancties uitgesproken.


Jaar 2 van de AVG in cijfers

Tijdens jaar 2 van de AVG (cijfers van 25/05/2019 tot 20/05/2020) ontving de GBA:

Meldingen van gegevenslekken
(bijv. verloren, gestolen of gehackte gegevens)
937
Vragen om informatie   4438
Klachten/verzoeken* 
*(Dit cijfer omvat het aantal bemiddelingsverzoeken en/of klachten) 
351
Aanvragen tot advies over wetsontwerpen, decreten en besluiten
(Het aantal adviesaanvragen betreffende ontwerpen van normatieve teksten werd sterk beïnvloed
door het feit dat het voorbije jaar afgelopen is met een regering van lopende zaken)
128
Tot op heden, telt de GBA 5416 actieve, geregistreerde DPO’s (Data Protection Officers).                  

De Inspectiedienst: naar een proactiever onderzoeksbeleid

Sinds 25 mei 2019 verrichtte de Inspectiedienst van de GBA meer dan 100 inspecties.

Peter Van Den Eynde, Inspecteur-generaal van de GBA "Het afgelopen jaar is de Inspectiedienst opgericht. De benoeming van ons Directiecomité, bijna een jaar na de invoering van de AVG, heeft onze overgang naar een Autoriteit op volle kracht zeker vertraagd. Tot op heden was ons inspectiebeleid vooral reactief: we hebben de vele ontvangen klachten opgevolgd. Voortaan willen we ook proactiever te werk gaan met bijvoorbeeld sectorale of thematische grootschalige onderzoeken op eigen initiatief. Dat kan natuurlijk alleen als we over de nodige middelen en personeel beschikken, en daarom hebben we het Parlement eind 2019 gevraagd om een structurele verhoging van ons budget. We zijn ervan overtuigd dat we dankzij een proactieve en globale aanpak de persoonsgegevens van de burgers doeltreffender kunnen beschermen. We zijn ook bezig met het afronden van een groot onderzoek naar de manier waarop een reeks populaire websites hun cookies beheren."

De Geschillenkamer: een jurisprudentie in dienst van de gegevensbescherming

Sinds 25 mei 2019 heeft de Geschillenkamer 59 sancties uitgevaardigd, waaronder 9 boetes (voor een totaalbedrag van 189.000 euro). Voor Hielke Hijmans, Voorzitter van de Geschillenkamer van de GBA, is een sanctie echter geen doel op zich, maar eerder een middel om te komen tot een wereld waarin privacy voor iedereen een realiteit is.

Hielke Hijmans: "De Geschillenkamer is een nieuw orgaan, dat in mei 2019 daadwerkelijk van start is kunnen gaan. Vanwege de hoge sancties die we kunnen opleggen, is onze verantwoordelijkheid enorm en investeren we veel tijd in de kwalitatieve behandeling van de dossiers en het houden van hoorzittingen voor de verschillende partijen. Efficiëntie en snelheid tellen, maar dat geldt ook voor de zorgvuldigheid en het respect voor de rechten van de verdediging. We zijn ook betrokken bij de besluitvorming over internationale kwesties, waarvoor een coördinatie met verschillende andere Europese autoriteiten nodig is. Het is belangrijk dat we onze prioriteiten zorgvuldig kiezen om doeltreffend te kunnen werken en om de aandacht te vestigen op kwesties die een grote impact hebben op de burgers. Dankzij onze beslissingen willen we een jurisprudentie ontwikkelen die als leidraad zal dienen voor organisaties die persoonsgegevens verwerken. De sanctie is echter nooit een doel op zich, en we leggen die alleen op als het strikt noodzakelijk is. Ons hoofddoel is om actief en duurzaam bij te dragen tot de bescherming van de privacy van de burgers in België, maar ook op internationaal niveau, bijvoorbeeld door middel van grensoverschrijdende zaken zoals onze recente beslissing over een sociaal netwerk dat actief is in verschillende landen van de wereld."

De beslissingen van de Geschillenkamer zijn hier te vinden.

De GBA is tegelijk toezichthouder en gids

David Stevens, Voorzitter van de GBA besluit: "Om een betere gegevensbescherming te garanderen, is het van essentieel belang een evenwicht te vinden tussen enerzijds goed te informeren over de geldende regels en anderzijds de handhaving ervan. We zijn ons er terdege van bewust dat we ook een sturende rol hebben. Dit jaar hebben we veel aandacht besteed aan advies en bewustmaking en we zijn van plan dit te blijven doen."

Over deze inspanningen wil Alexandra Jaspar, Directeur van het Kenniscentrum van de GBA nog het volgende toevoegen: “Dit jaar gingen we op pad om de betrokken actoren te ontmoeten en we lanceerden projecten om aan hun vragen tegemoet te komen: zo publiceerden we bijvoorbeeld een aanbeveling over direct marketing, een thema waarover we veel vragen krijgen, maar we lanceerden ook een project voor de KMO's of nog, evenementen voor de DPO's".