Naar een nieuwe verordening rond gegevensbescherming

Het voorstel zal de huidige richtlijn rond gegevensbescherming uit 1995 vervangen. Deze verordening bepaalt aan welke voorwaarden moet worden voldaan wanneer de gegevens van burgers worden bijgehouden en verwerkt.

In het nieuwe ontwerp worden de rechten van de burger versterkt, maar tracht de Commissie tegelijkertijd tegemoet te komen aan de verzuchtingen van het bedrijfsleven en overheden rond de administratieve lasten.  De vraag is evenwel of aan de werkbaarheid voor de socialprofitsectoren aandacht geschonken zal worden.

Belangrijkste wijzigingen

• Er komt één regelgeving in de hele EU. De Commissie wil zo snoeien in de wildgroei aan nationale wetgeving.
• Momenteel moet elke onderneming aan de toezichthouder melden welke maatregelen ze neemt om de privacy te beschermen wanneer ze persoonsgegevens verwerkt. In het nieuwe voorstel vervalt deze verplichting, maar moeten alle ondernemingen en instanties zelf meer verantwoordelijkheid nemen. Zij worden bijvoorbeeld verplicht om elk ernstig gegevenslek te melden aan de nationale toezichthouder.
• Gebruikers en klanten moeten voortaan expliciet hun toestemming geven voor elke verwerking van hun gegevens.
• Mensen zullen ook gemakkelijker toegang krijgen tot hun gegevens en zullen hun gegevens gemakkelijker kunnen overdragen aan een andere dienstverlener.
• De geregistreerde krijgt ook een ‘recht om te worden vergeten’ wanneer het bijhouden van bepaalde gegevens niet langer nodig is.
• Overheden en ondernemingen die met gevoelige gegevens werken, moeten een goede bescherming van die gegevens inbouwen in hun bedrijfsprocessen.
• De ontwerpverordening introduceert ook de functie van ‘data protection officer’. Deze functie is verplicht voor publieke instanties, ondernemingen met meer dan 250 werknemers en ondernemingen wiens kernactiviteiten een systematische opvolging van gebruikers impliceren.

Verloop procedure

In januari 2012 lanceerde de Europese Commissie een voorstel tot verordening rond gegevensbescherming. Het voorstel wordt momenteel behandeld door het Europees Parlement en de Raad van Ministers. Wanneer deze twee instellingen tot een akkoord komen, kan de wet goedgekeurd worden. Er wordt verwacht dat het akkoord er komt op het einde van 2014.

Betekenis voor de social profit

Deze aankomende verordening treedt in de plaats van de huidige privacy-wetgeving en verstrengt deze.  Net als de vorige privacy-wetgeving regelt de richtlijn vooral het gebruik van data in de publieke en commerciële sfeer.  De positie van de gebruiker/consument wordt versterkt. 

De impact voor de socialprofitsector en de gevolgen tov de huidige praktijk moet in een latere fase geanalyseerd worden (bv de samenhang met het steeds frequentere gebruik van het rijksregisternummer; dossiervorming en de vereiste toestemming van de gebruiker om data te gebruiken en te registreren).  Socialprofitondernemingen en hun representatieve netwerken zijn daarom gebaat bij een gedegen opvolging van dit dossier en – waar nodig – druk op de betrokken beleidsniveaus.

Belgisch standpunt

In haar advies van 21 november 2012 boog ook de federale Commissie voor de bescherming van de persoonlijke levenssfeer zich over het ontwerp van verordening. De Commissie bespreekt onder andere het artikel 81 van de ontwerpverordening dat handelt over de verwerking van persoonsgegevens die betrekking hebben op de gezondheidssituatie. De Commissie wijst er ook op dat het gebruik van een unieke identificatiemiddel, zoals het rijksregisternummer mogelijk problematisch wordt (p. 8 van het advies).

Dit advies kan nuttig zijn voor leden-federaties die het huidige ontwerp willen bestuderen.  U vindt het advies hier.

Kenniscentrum Sociaal Europa bevroeg informeel het departement WVG over haar standpunt bij dit ontwerp.  De administratie stelt zich bewust te zijn van de mogelijke impact, maar hoopt dat op et nationale niveau de juiste standpunten ingenomen worden.  Dit wekt niet de indruk dat concrete stappen tav het bevoegde federale niveau in voorbereiding zijn.

Europese Jurisprudentie

Eind 2013 deed het Europees Hof van Justitie in Luxemburg een verhelderende uitspraak over welke data eigenlijk onder 'persoonsgegevens' valt. In een zaak waarbij asielaanvragers aan de Nederlandse overheid inzage vroegen in hun aanvraagdossier op basis van het feit dat deze persoonlijke gegevens bevat, heeft het Hof beslist dat een document waarin persoonsgegevens voorkomen niet noodzakelijk in zijn geheel moet worden vrijgegeven aan de betrokkene.

Deze redenering zou ook gevolgd kunnen worden in concrete gevallen binnen de welzijns- en gezondheidszorg. Bijvoorbeeld wanneer een betrokkene het dossier van een ondersteuningsaanvraag opvraagt bij de administratie. Lees hier meer over deze rechtzaak.