U bent hier: Home > Persberichten > Privacycommissie publiceert jaarverslag 2008

Hierover meer

Jaarverslag CBPL 2008 >

Privacycommissie publiceert jaarverslag 2008

In het voorwoord van het jaarverslag 2008 merkt voorzitter Willem Debeuckelaere op dat de Europese DPA's (Data Protection Authorities, de zusterorganisaties van de Privacycommissie) steeds vaker worden bevraagd over tal van maatschappelijke processen en praktijken. Dit vanuit een groeiende bezorgdheid om de menselijke autonomie en waardigheid.

Hij benadrukt de groeiende impact van privacy voor de gezondheidszorg (eHealth-wet), de evolutie naar toezichthouders op alle bestuursniveaus (Vlaamse privacyautoriteit), het toenemende belang dat de private sector hecht aan de privacyproblematiek (direct marketing, controle op de werkvloer) en het belang van goede afspraken met de wereld van het wetenschappelijk onderzoek.

Samenwerking is noodzakelijk om aan al deze uitdagingen het hoofd te bieden. Samenwerking niet enkel met de verschillende sectoren en belanghebbenden, maar ook en vooral samenwerking op internationaal gebied.

Enkele aandachtspunten

Nieuwe visie en missie

In 2008 was de Commissie halfweg haar mandaat als collateraal orgaan van de Kamer van volksvertegenwoordigers. Het was dan ook aangewezen te evalueren of de missie en visie, zoals die in 2003 werden geformuleerd, geactualiseerd dienden te worden.

Conclusie van deze evaluatie was de noodzaak te wijzen op efficiënte en adequate beveiliging bij gegevensverwerking, de aandacht te vestigen op gegevensverwerkingen vanuit technisch en organisatorisch oogpunt, de rol te benadrukken van de Commissie in het handhavingsbeleid en duidelijke informatie te verstrekken over de groeiende internationale regelgeving enerzijds en samenwerking anderzijds.

Vragen, klachten, aangiftes en onrechtstreekse toegang

De afdeling van het secretariaat die de klachten en vragen om informatie behandelt ("dossiers informatie") merkte in 2008 een stijgende tendens op van vragen over camerabewaking (323), direct marketing (182) en gegevens van werknemers (119).

In het totaal steeg het aantal "dossiers informatie" van 1538 in 2007 naar 1988 in 2008.
Het overgrote deel van aangiftes van verwerking van persoonsgegevens in het openbaar register van de Commissie had als doeleinde "bewaking en toezicht". Dit valt te verklaren door de in 2007 in voege getreden Camerawet,waardoor vaak ook de aangifte van een bewakingscamera bij de Commissie verplicht is.
Het aantal dossiers die verband houden met verzoeken tot verificatie en eventuele verbetering van gegevens opgenomen in politiedatabanken - omdat de Commissie het specifieke recht tot toegang en verbetering heeft van persoonsgegevens van burgers in de databanken van de politiediensten - steeg aanzienlijk (van 31 naar 128 geopende dossiers) te opzichte van het jaar 2007.

Meer cijfers zijn beschikbaar vanaf bladzijde 58 van het jaarverslag.

eHealth

Een van de belangrijkste dossiers voor de Commissie in 2008 was de o pricht ing van het eHealth –platform. Voorzitter Willem Debeuckelaere:"De eed van Hippocrates is niet alleen een klassieke basistekst voor de medische deontologie, maar het is ook de oudste regel waarin de bescherming van de persoonlijke levenssfeer centraal staat."
Het medisch geheim dient ook in deze tijden van elektronische gegevensuitwisseling gevrijwaard te blijven. Daarom dienen de verwerkte persoonsgegevens in ieder stadium en bij elke actor beschermd te worden.

O.a. de architectuur van het systeem, de zgn. "kruispuntbank" (gegevens worden niet centraal opgeslagen maar via een kruispuntbank uitgewisseld) was een van de doorslaggevende elementen voor het gunstig advies van de Commissie.

De eHealth-wet voorziet in een evaluatiedebat na twee jaar, waarin zal kunnen worden nagegaan of aan de voorgestelde verwachtingen en gerechtvaardigde eisen m.b.t. zekerheid, performantie en bescherming van de persoonlijke levenssfeer wordt voldaan.

Vlaamse privacyautoriteit

De Commissie werd gevraagd advies te verlenen over een ontwerp van decreet betreffende het elektronisch bestuurlijk gegevensverkeer van de diensten van de Vlaamse Overheid.

Zij verleende een gunstig advies omdat tegemoet werd gekomen aan het ontbreken van controle van de gegevensstromen tussen de verschillende diensten van de gewesten en gemeenschappen, maar plaatste wel opmerkingen bij de op te richten autonome Vlaamse toezichtcommissie.

Bij de goedkeuring van het decreet door het Vlaams Parlement werd met de opmerkingen van de Commissie in belangrijke mate rekening gehouden. Zo wordt de onafhankelijkheid van de Vlaamse toezichtcommissie gegarandeerd door de instelling ervan bij het Vlaams Parlement, en behoudt dit orgaan een nauwe band met Privacycommissie doordat drie leden van de Vlaamse toezichtcommissie tevens (plaatsvervangend) lid moeten zijn van de Privacycommissie.

De private sector

De afsluiting van de lopende aanbevelingsprocedure en de SWIFT-aangifte in het openbaar register waren een belangrijke stap voor de Commissie. Bedrijven worden er zich steeds meer van bewust dat, naast veiligheid en loutere compliance, privacy als een beschermenswaardig element moet worden gezien in de verwerking van informatie.
De Commissie zette ook belangrijke stappen in het verduidelijken van de regelgeving m.b.t. direct marketing. Na overleg met de sector, een publieke bevraging en onderzoek bij Europese zusterorganisaties publiceerde de Commissie hieromtrent een juridische nota. Het project loopt nog en kan resulteren in een gezamenlijk initiatief.

Ten slotte werd de Commissie intensief bevraagd over de toepassing van nieuwe technologieën zoals biometrie en cybercontrole op de werkvloer.

Privacy en wetenschappelijk onderzoek

2008 was een jaar waarin aandacht werd geschonken aan de talrijke privacygerelateerde vragen die opduiken bij wetenschappelijk onderzoek. Dit resulteerde in een intensieve samenwerking met diverse stakeholders.
Na overleg met de wereld van het statistisch onderzoek heeft de Commissie een code opgesteld voor privacyvriendelijke bevraging van het Rijksregister. De Commissie publiceerde een vademecum waarin de privacyproblematiek werd uiteengezet m.b.t. wetenschappelijk onderzoek in het algemeen, en organiseerde in samenwerking met CEGES-SOMA en de Rijksarchivaris een studiedag over historisch onderzoek. Ten slotte organiseerde de Commissie een informatievergadering voor wetenschappelijke instellingen over de verwerking van persoonsgegevens in het onderzoek.

Internationaal

Gegevensstromen houden zich niet aan grenzen, daarom participeren de Commissie en haar secretariaat aan diverse internationale conferenties en zetelen zij in diverse internationale raden en groepen, gaande van de Groep 29 (Groep Gegevensbescherming Artikel 29) - die de 27 Europese DPA's (Data Protection Authorities) verenigt – tot de Gemeenschappelijke Controleorganen (GCO's) Schengen en Europol. Deze GCO's zijn samengesteld uit vertegenwoordigers van de nationale controleoverheden (waaronder de Privacycommissie).

De Commissie voor de bescherming van de persoonlijke levenssfeer (de Privacycommissie)

De Commissie, een onafhankelijk en collateraal orgaan van de Kamer van volksvertegenwoordigers, is bevoegd voor elke vorm van verwerking van persoonsgegevens ongeacht het domein, zowel voor de private als de openbare sector. Het is de ambitie van de Commissie op te treden als erkend leider zowel op nationaal als internationaal niveau. Zo verstrekt de Commissie adviezen en geeft aanbevelingen, controleert zij de manier waarop persoonsgegevens worden verwerkt, informeert zij en verleent zij bijstand aan de betrokken personen.

Het jaarverslag is elektronisch beschikbaar op de website van de Commissie en is eveneens beschikbaar op aanvraag.

Voor meer informatie: contacteer Emmanuel Vincart, communicatieverantwoordelijke.

+32 (0)2 213 85 68 of +32 (0)473 85 15 97

emmanuel.vincart(at)privacycommission.be