De nieuwe Belgische Privacywetgeving is gepubliceerd

1. Wat brengt de Belgische privacywet?

De nieuwe privacywet heft de privacywet van 1992 definitief op en voert bepaalde aspecten van de GDPR verder uit. 

De wet regelt onder meer de verwerking van persoonsgegevens door verwerkingsverantwoordelijken of verwerkers die :

• gevestigd zijn in België, ongeacht of de verwerking al dan niet op het Belgisch grondgebied gebeurt (behalve indien een verwerkingsverantwoordelijke die gevestigd is in een andere lidstaat, beroep doet op een Belgische verwerker voor verwerking van persoonsgegevens in zijn lidstaat), of 
• niet gevestigd zijn in de EU maar verwerking doet van persoonsgegevens van betrokkenen die zich op het Belgisch grondgebied bevinden wanneer de verwerking verband houdt met : 
  • het aanbieden van goederen en diensten door deze betrokkenen op het Belgisch grondgebied, ongeacht of een betaling door de betrokkenen is vereist;
  • het monitoren van het gedrag van deze personen op het Belgisch grondgebied.

De wet regelt onder meer de volgende aangelegenheden :

• Een kind kan vanaf zijn 13 jaar de toestemming geven voor de verwerking van zijn persoonsgegevens; 
• Een lijst van de verwerkingen van persoonsgegevens die beschouwd worden als noodzakelijke verwerkingen van zwaarwegend belang;
• De maatregelen die genomen moeten worden bij de verwerking van genetische, biometrische of gezondheidsgegevens;
• Een lijst van personen die en de gevallen waarin de verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en inbreuken of daarmee verband houdende veiligheidsmaatregelen kan uitgevoerd worden. Zo kan dat onder meer gebeuren door advocaten of andere juridische raadgevers in zoverre de verdediging van de belangen van hun cliënten dit vereist;
• De verplichting om een protocol af te sluiten met elke andere instantie waarmee de federale overheid persoonsgegevens deelt.

De verwerkingsverantwoordelijke of de verwerker moeten een lijst opstellen van de categorieën van personen die toegang hebben tot de verwerkingen die beschouwd worden als noodzakelijke verwerkingen van zwaarwegend belang, genetische, biometrische of gezondheidsgegevens en strafrechtelijke gegevens. Deze lijst moet ter beschikking gehouden worden van de GBA. Zij moeten er ook voor zorgen dat de aangewezen personen ertoe gehouden zijn het vertrouwelijk karakter van de betrokken gegevens in acht te nemen.

De wet voorziet ook een aantal administratieve en strafsancties.  

Ze is in werking getreden op 5 september 2018 behalve de bepaling betreffende de verplichting van de overheid om een protocol af te sluiten met elke andere instantie waarmee de federale overheid persoonsgegevens deelt die 6 maanden later in werking treedt.

2. Wat brengt ons het informatieveiligheidscomité

Dit orgaan wordt in het leven geroepen om onder meer de afschaffing op te vangen van de sectorale comités bij de vroegere privacycommissie.

Het informatieveiligheidscomité bestaat uit de kamer sociale zekerheid en gezondheid en de kamer federale overheid en is samengesteld uit 8 werkende leden die moeten voldoen aan een aantal competenties en worden aangewezen door de Kamer van Volksvertegenwoordigers.

Het zal onder meer preventief moeten nagaan of bepaalde mededelingen van persoonsgegevens binnen de federale overheid, via de kruispuntbank sociale zekerheid en betreffende gezondheidsgegevens beantwoorden aan de basisprincipes van de GDPR (AVG) en daar beraadslagingen over moeten verlenen.

Deze beraadslagingen hebben een algemene bindende draagwijdte tussen partijen en jegens derden en mogen niet in strijd zijn met hogere rechtsnormen. 

De GBA (Gegevensbeschermingsautoriteit) kan deze beraadslagingen toetsen aan hogere rechtsnormen en aan het informatieveiligheidscomité vragen om een beraadslaging te heroverwegen op de punten die ze aangeeft.