3. Actiedomeinen conform het bestuursplan van de Privacycommissie

• 3.1 Advies en aanbeveling
• 3.2 Machtigingen
• 3.3 Handhaving
• 3.4 Informatie en bijstand aan het publiek
• 3.5 Internationale samenwerking

Het bestuursplan beschrijft de kerntaken van de Privacycommissie, te verdelen over vier activiteitsdomeinen: 1) Advies en aanbeveling; 2) Machtigingen; 3) Handhaving en 4) Informatie. In 2016 kenmerkt de werking zich binnen elk van deze domeinen aan de hand van volgende punten:

3.1 Advies en aanbeveling

De Privacycommissie adviseert enerzijds de bevoegde overheden en/of instanties en anderzijds de verantwoordelijken voor de verwerking inzake regelgeving en normering over de verwerking van persoonsgegevens. De voornaamste adviezen en aanbevelingen van 2016 zijn terug te vinden in hoofdstuk 4 van dit jaarverslag.

3.2 Machtigingen

De Privacycommissie geeft instanties behorend tot een bepaalde sector de toelating voor het verwerken en eventueel meedelen van persoonsgegevens. Dit gebeurt in eerste orde door de sectorale comités.

3.2.1 Integratie en ondersteuning van de sectorale comités

Volgens artikel 31bis van de Privacywet worden de specifieke beschermingsorganen die reeds bij wet waren opgericht, en de specifieke beschermingsorganen die de wetgever in de toekomst nodig acht of voornemens is in te stellen in een aantal domeinen, geïntegreerd in de Privacycommissie.

Op dit ogenblik dient melding te worden gemaakt van vijf opgerichte sectorale comités:

• het Sectoraal comité van de Sociale Zekerheid en van de Gezondheid (SC SZ&G) met twee afdelingen, nl. de afdeling "Sociale Zekerheid" en de afdeling "Gezondheid";
• het Sectoraal comité van het Rijksregister (SC RR);
• het Sectoraal comité voor de Federale Overheid (SC FO);
• het Sectoraal comité van de Kruispuntbank van Ondernemingen (SC KBO);
• het Statistisch Toezichtscomité (SC STAT).

De samenstelling van de sectorale comités bleef in 2016 ongewijzigd.

Het secretariaat biedt ondersteuning aan de Privacycommissie en de sectorale comités onder de vorm van voorbereiding en voorafgaande analyses. De kwaliteit van die ondersteuning is onder meer te danken aan de snelheid en volledigheid waarmee de commissarissen worden ingelicht over voorbereidende werken. Daartoe wordt gebruik gemaakt van een applicatie waarmee adviesaanvragen van bij creatie van het dossier tot verzending van het definitieve advies online beschikbaar kunnen worden gemaakt aan alle commissarissen en alle medewerkers van het secretariaat.

Voor elk van de sectorale comités werd een volledig vergaderschema opgesteld. Beraadslagingen worden door een pool deskundige juristen voorbereid en de eenvormigheid/consistentie van de voorstellen van beslissingen wordt door een secretaris-jurist bewaakt.

3.3 Handhaving

Ten aanzien van de verantwoordelijken voor de verwerking oefent de Privacycommissie controle- en inspectietaken uit. Hiertoe behoren o.a. de klachtbehandeling en mogelijk daarmee verbonden bemiddeling, de uitoefening ten behoeve van een derde van het recht op toegang en verbetering (onrechtstreekse toegang ), de verwerking van de aangiften en het houden van het openbaar register, gerichte inspectie- en controletaken, de aangifte bij de procureur des Konings, het aanhangig maken van een geschil voor de burgerlijke rechtbank of de opvolging van aan de Privacycommissie overgezonden verslagen.

3.3.1 Controle

De Privacycommissie oefent het recht van onrechtstreekse toegang op persoonsgegevens uit ten aanzien van overheden of diensten waartoe de betrokkene zich niet rechtstreeks kan wenden (de zogenaamde artikel 13 dossiers). Het gaat hierbij om de volgende instanties: de inlichtingen- en veiligheidsdiensten en het Comité I; openbare overheden die een opdracht van gerechtelijke of bestuurlijke politie uitoefenen; de politiediensten; overheden of diensten die gegevens verwerken ingevolge de "Witwaswet"; het Europees Centrum voor Vermiste en Seksueel Uitgebuite Kinderen en de Federale Overheidsdienst Financiën. Veruit de grootste tak binnen dit domein, ook in 2016, betreft het aantal vragen tot onrechtstreekse toegang tot gegevens verwerkt door politie- en inlichtingendiensten.

Sinds oktober 2015 is het Controleorgaan op de politionele informatie operationeel en belast met specifieke controletaken op de politionele databanken (artikel 36 e.v. van de Privacywet). Voor de uitvoering van haar taken kan het Controleorgaan beroep doen op het secretariaat van de Privacycommissie.

3.3.2 Inspectie

Het secretariaat van de Privacycommissie zetelt in tal van internationale gemeenschappelijke controleorganen, samengesteld uit leden van elke nationale gegevensbeschermingsautoriteit en de Europese Toezichthouder voor gegevensbescherming (EDPS). Dergelijke gemeenschappelijke controle wordt uitgeoefend door de Subgroup Borders, Travel and Law enforcement, de SIS II Supervision Coordination Group (Schengen), de Toezichtgroep VIS (Visum Informatie Systeem), Europol en de Coördinerende controlegroep Eurodac.

3.3.3 Klachtenbehandeling

Wanneer de rechten van het datasubject niet worden nageleefd door de verantwoordelijke voor de verwerking, zal de Privacycommissie optreden op verzoek van de betrokkene teneinde de naleving van diens rechten te verkrijgen (recht op verzet, verbetering, indirecte toegang,…).

Wanneer een inbreuk wordt vastgesteld streeft de Privacycommissie primair naar een bemiddeling tussen de betrokken partijen opdat deze via een minnelijke schikking kan worden rechtgezet en opdat gelijkaardige inbreuken in de toekomst kunnen worden vermeden.

Indien de bemiddelingsactie niet tot het beoogde resultaat leidt kan de Privacycommissie gebruik maken van alle voor haar beschikbare middelen (de aangifte bij de procureur des Konings, het aanhangig maken van een geschil voor de burgerlijke rechtbank,…). In 2016 heeft de Privacycommissie 1 dossier bij het parket aanhangig gemaakt.

3.3.4 Aangifte

Een verantwoordelijke voor de verwerking die voornemens is een verwerking van persoonsgegevens uit te voeren dient hiervan aangifte te doen bij de Privacycommissie. Deze aangiftes worden geregistreerd in het openbaar register van de verwerkingen waar zij door iedereen kunnen geraadpleegd worden. Globaal genomen werden in 2016 meer aangiftes geregistreerd dan het jaar voordien, waarbij de aangiftes voor camerabewaking nog steeds het talrijkst zijn.

Precieze cijfergegevens over bovenstaande handhavingstaken zijn beschikbaar in het hoofdstuk "Activiteiten van de Privacycommissie in cijfers".

3.4 Informatie en bijstand aan het publiek

De Privacycommissie wil in het kader van de vereiste van de openbare dienstverlening bijdragen aan een betere informatieverstrekking t.a.v. het publiek (zowel overheidsinstanties, de private sector, verantwoordelijken voor de verwerking, datasubjecten en betrokkenen). Enerzijds beantwoorden de diensten van de afdeling Externe Betrekkingen de vragen om informatie. Meer cijfers hierover zijn beschikbaar in Deel 3, 1.3 Informatie, openbaar register aangiften en bijstand in uitoefening rechten en plichten.

Anderzijds wil de Privacycommissie via actieve communicatie informatie ter beschikking stellen van het publiek. Deze actieve communicatie gebeurt via de hoofdwebsite www.privacycommission.be en de kleinere broer/zus www.ikbeslis.be. Ook in 2016 was het doel van de website ‘ik beslis’ om kinderen en jongeren bewust te maken van het feit dat ze bij hun activiteiten online hun privacy kunnen beschermen als ze dat wensen. De inhoud is erop gericht jongeren te helpen bij het ontwikkelen van een privacy-vriendelijke attitude, voor zichzelf maar ook ten aanzien van de anderen. Wat in 2009 begon als een website voor jongeren, evolueerde inmiddels naar een heus ‘ik beslis’-project, waarbij volop ruimte is voor meerdere informatie-acties en initiatieven. Deze lijn werd in 2016 verder doorgetrokken.

In 2016 werd voortgebouwd op het in 2015 gelanceerde thema ‘recht op afbeelding’. Dit jaar lag de focus echter niet alleen op jongeren, maar ook op hun ouders. Zie Deel 4 van dit jaarverslag voor meer informatie rond de ‘ik beslis’-activiteiten in 2015.

Binnen dit informatiedomein verzorgen het voorzitterschap en leden van het secretariaat ook geregeld lezingen en presentaties, wanneer daar vraag naar is.

3.5 Internationale samenwerking

Het optreden van de Privacycommissie binnen haar diverse domeinen heeft vaak een internationale draagwijdte. Zo zetelen de Privacycommissie via haar vertegenwoordigers in internationale controle-organismen (vb. Schengen en Europol) maar dient ze ook actief te zijn binnen Europese en internationale organisaties en werkgroepen (vb. de Groep Artikel 29 binnen de Europese Unie, de Groep van Berlijn, enz.) De jaarlijkse lenteconferentie vond in 2016 plaats in Budapest en de wereld (herfst)conferentie vond plaats in Marrakesh. Veel aandacht ging hierbij naar de voorbereiding van de nieuwe EU-regelgeving die de huidige Richtlijn 95/46/EG zal vervangen. Uitgebreidere informatie over de internationale samenwerking is beschikbaar in het hoofdstuk "Belangrijkste internationale activiteiten van de Privacycommissie".