Directie Gegevensbeschermingsautoriteit eindelijk bekend. Volgt een strengere toepassing van de privacywetgeving?

Bijna een jaar nadat de Privacycommisie veranderde in de Gegevensbeschermingsautoriteit is de benoeming van het nieuwe directiecomité eindelijk rond.

Toen op 25 mei 2018 de GDPR van kracht werd, werd meteen ook de Privacycommissie omgevormd tot de huidige 'Gegevensbeschermingsautoriteit' (GBA). De GBA behandelt de klachten rond de privacywetgeving en kreeg meer slagkracht dan zijn voorganger om wantoestanden tegen te gaan.

Maar sinds de nieuwe organisatie in mei vorig jaar actief werd, was er nog geen directiecomité aangesteld. Onder meer het ontbreken van een Duitstalige kandidaat vormde een hindernis. Na meer dan een jaar zijn de benoemingen eindelijk rond.

gdpr_gegevensbeschermingsautoriteit_artikel

Het nieuwe directiecomité

In totaal zijn vijf nieuwe directieleden aangesteld:

  • David Stevens (voormalig DPO bij Bpost) wordt directeur van het algemeen Secretariaat
  • Charlotte Dereppe (ex-kabinetslid van minister voor Privacy Philippe De Backer) zal verantwoordelijk zijn voor de eerstelijnsdienst
  • Alexandra Jaspar (voormalig DPO bij Nielsen) wordt hoofd van het kenniscentrum
  • Peter Van den Eynde (adviseur voor de privacycommissie) zal de inspectiedienst leiden
  • Hielke Hijmans (onafhankelijk deskundige) zal de geschillenkamer voorzitten

Strengere toepassing van de privacywetgeving?

Met de benoeming van de voltallige directie kan de GBA nu pas écht van start gaan. In hoofdzaak heeft de GBA een adviserende rol. Sinds 25 mei hebben heel wat bedrijven inspanningen geleverd om in lijn te zijn met de wetgeving, maar de onzekerheid over het omgaan met de persoonlijke gegevens van klanten en werknemers blijft. In dat geval treedt de GBA dan bemiddelend en adviserend op.

Anderzijds werkt de GBA ook sanctionerend. Bij grove en constante inbreuken op de privacywetgeving kan de GBA ook boetes opleggen. In onze buurlanden gebeurde dit al. Kijk maar naar de monsterboete van 50 miljoen euro die de gegevensbeschermingsautoriteit begin dit jaar in Frankrijk (CNIL) uitschreef.  Het gebrek aan een slagkrachtig directiecomité zorgde bij ons voor stilstand. Daar komt dus nu een einde aan. Met de nieuwe directie zal mogelijks de strijd tegen inbreuken op de privacywetgeving worden opgevoerd.

 

 

  236