Bijna twee maanden na de inwerkingtreding van de GDPR heeft het federaal parlement de nieuwe kaderwet goedgekeurd die voortaan de correcte bescherming van persoonsgegevens binnen de overheid regelt.
België was één van acht Europese lidstaten die niet op tijd klaar zijn geraakt met het omzetten van de nieuwe Europese privacyregels in nationale wetgeving. Een voorontwerp van wet werd pas op 16 maart van dit jaar goedgekeurd door de ministerraad en ter advies voorgelegd aan de Raad van State.
Tijdens de plenaire vergadering deze week werd de wet eindelijk gestemd en definitief goedgekeurd. De kaderwet vult onder meer een aantal leemtes waarvoor de GDPR een beoordelingsmarge aan de lidstaten afzonderlijk heeft gelaten. De minimumleeftijd voor sociale media is daar een voorbeeld van. Die is in België voortaan vastgelegd op 13 jaar.
DPO
De wet moet ook de uitwisseling van gegevens tussen verschillende overheidsdiensten coherenter en transparanter maken. Zo moet elke overheidsdienst een Data Protection Officer (DPO) aanstellen, die erover waakt dat persoonsgegevens van burgers op een correcte manier worden verwerkt.
“De DPO behoudt het overzicht over de wirwar van overheidsdatabanken waarin onze gegevens zitten en volgt op wat er met onze gegevens gebeurt. Ook de controle verbetert: wie gegevens niet correct beschermt, riskeert een sanctie”, zegt staatssecretaris voor Privacy Philippe De Backer (Open VLD), die de wet heeft ontworpen.
Politie
De Backer werkte in samenspraak met bevoegde ministers Jan Jambon (N-VA) en Koen Geens (CD&V) ook een speciaal kader uit voor politie en justitie. Voor veiligheids- en inlichtingendiensten is het van essentieel belang dat ze doelgericht informatie kunnen onderzoeken, ook als het om persoonsgegevens gaat. De nieuwe wet zorgt dat dat conform de GDPR gebeurt.
“Je moet dan de hooiberg niet groter maken en meer data verzamelen, maar je moet wel gerichter naar de speld zoeken”, zegt De Backer. “De nieuwe wet biedt een privacy-kader voor de veiligheids- en inlichtingendiensten om efficiënt gegevens te verzamelen, te verwerken en uit te wisselen.”
Tot slot voorziet de wet in een uitzondering voor wetenschappelijk onderzoek. “Het delen van onderzoeksgegevens en het openstellen van data duwt wetenschappelijk onderzoek vooruit. We mogen daar niet blind voor zijn, maar moeten net een kader creëren dat wetenschappelijk onderzoek alle kansen biedt”, aldus De Backer.