Gegevensbeschermingsautoriteit (GBA) werkt aan strategisch plan 2019-2025

2019 was een bewogen jaar voor de GBA. De nieuwe directie, met sanctioneringsbevoegdheid, werd aangesteld en de eerste GDPR-boetes gingen de deur uit. Ook voor 2020 blijven de uitdagingen groot. Daarom heeft de GBA voor zichzelf een ambitieuze missie uitgestippeld: burgers en organisaties leiden naar een digitale wereld waar privacy een realiteit is voor iedereen. Haar ambities worden nu gebundeld in een 6-jarig strategisch plan.

gdpr_artikel_strategischplangba

De GBA, een organisatie in volle transformatie

Het strategisch plan werd opgesteld door het nieuwe directiecomité, aangesteld in april 2019. Dit nieuw directiecomité is georganiseerd rond vijf verschillende diensten die er samen alles aan doen om de nieuwe missie waar te maken. Het gaat om het Algemeen Secretariaat, het Kenniscentrum, de Eerstelijnsdienst, de Inspectiedienst en de Geschillenkamer.

De GBA heeft daaromtrent aan het Parlement gevraagd haar dotatie structureel te verhogen en tegen 2025 gespreid twintig bijkomende voltijdse werknemers te mogen aanwerven. Zonder deze verhoging van middelen zal het moeilijk zijn om het strategisch plan 2019-2025 integraal te realiseren, aldus David Stevens, Voorzitter van de GBA. “We zijn ervan overtuigd dat iedereen het belang inziet in het investeren in een grotere bescherming van privacy.”

Prioriteiten 2019-2025

In haar strategisch plan wordt vooral gefocust op vijf belangrijke sectoren: telecommunicatie en media, de overheid, direct marketing, het onderwijs en KMO’s. Voor deze sectoren wil de GBA gericht prioriteren op volgende thema’s:

  • De rol van de “Data Protection Officer of “DPO” in bedrijven
  • De legitimiteit van (gegevens-) verwerking
  • De rechten van de burgers (toegang, verzet, rectificatie enz.)

Deze prioriteiten werden gedefinieerd aan de hand van verschillende criteria, zoals bijvoorbeeld de risico’s op een eventuele inbreuk en het belang van het onderwerp voor de burgers en/of de verwerkingsverantwoordelijken. Daarbij streeft de GBA naar een goed evenwicht tussen het informeren over de regels enerzijds, en het toepassen en afdwingen ervan anderzijds. Concreet wil het organisaties en overheden begeleiden en adviseren, maar ook concrete sensibiliserende initiatieven nemen om de huidige regels te verduidelijken.

Naast het sensibiliseren zal de GBA ook consequenter optreden en sanctioneren, wanneer dit nodig zou blijken te zijn. Hielke Hijmans, voorzitter van de Geschillenkamer: “De handhaving en geschillenbeslechting zijn het noodzakelijke sluitstuk van een effectieve privacy-bescherming. Ik zie het als mijn opdracht om geschillen te behandelen met grote deskundigheid, onpartijdig en binnen aanvaardbare termijnen. Waar we vaststellen dat de wet is overtreden, zullen we daadkrachtig optreden.”

Tot en met 7 januari 2020 kon het strategisch plan openbaar geraadpleegd worden. Het is nu wachten op de publicatie van de definitieve versie.

Bent u al volledig compliant?

De GBA voert dus de strijd tegen inbreuken op de privacywetgeving verder op. Nam u nog geen maatregelen om uw organisatie klaar te maken voor GDPR? Of vermoedt u dat uw bedrijfshandelingen niet volledig afgestemd zijn op de huidige normen? Dan is het hoog tijd om in te grijpen. Speel op zeker en neem de beste verzekering tegen GDPR-boetes.

 

Bron: Gegevensbeschermingsautoriteit

 

 

  363