België is on track om de GDPR-richtlijn te halen. Dat zegt Philippe De Backer, staatssecretaris van privacy, tijdens de aftrap van het Computable Café op de gecombineerde ict-beurzen Infosecurity.be en Data & Cloud Expo. Volgens hem is bewustwording nog wel belangrijk: ‘Bedrijven moeten weten welke processen van gegevensverwerkingen zij moeten analyseren in het licht van de nieuwe Verordening’. Computable-hoofdredacteur William Visterin stelt de staatssecretaris vijf vragen over de GDPR.
1. Hoe groot is het deel dat van uw job als staatssecretaris dat naar GDPR gaat (qua aandacht) en in welke mate is dat toegenomen de laatste maanden? Kortom, hoe belangrijk is GDPR voor u?
‘Privacy is één van mijn drie bevoegdheidsdomeinen waar ik in deze transitieperiode van de Europese nieuwe Verordening prioritair aandacht voor heb. We zitten immers in de laatste rechte lijn richting 25 mei, de dag waarop de Europese richtlijn wordt omgezet.
Ik hoef er geen tekening bij te maken dat deze omslag naar één Europese digitale markt een huzarenstukje is en veel voorbereidend werk met zich meebrengt. Maar de resultaten zullen ook in verhouding zijn. Daar ben ik zeker van. Enerzijds zal de persoonlijke data van de Europese burger beter beschermd zijn. Anderzijds zullen bedrijven meer mogelijkheden en manieren voor handen hebben om gegevens te verwerken. Zolang ze zich aan de verplichtingen houden uiteraard. Dit gaat een enorme boost geven aan onze economie.’
2. Haalt België (en de bedrijven in het bijzonder) de GDPR-richtlijn? Are we on track?
‘We are on track. Eind vorig jaar werd de wet goedgekeurd die de nieuwe structuur en de bevoegdheden vastlegt van de nieuwe gegevensbeschermingsautoriteit. Deze vervangt de privacycommissie. Daarvoor hebben we maar liefst 1,6 miljoen euro extra middelen uitgetrokken. De volgende stap is de kaderwet die verder de principes, zoals de gegevensverwerking door de overheid, zal vastleggen. Daar zijn we volop mee bezig.’
3. Hoe zit het met de kennis over de GDPR-wetgeving? Zijn bedrijven (en ook de kmo’s) voldoende op de hoogte?
‘Awareness raising is belangrijk in deze. Niet om de bedrijven angst aan te jagen, maar om hen bewust te maken van de noodzaak om hun processen van gegevensverwerkingen te analyseren in het licht van de nieuwe Verordening. Op kabinetsniveau informeren we de belangrijke stakeholders (sectorfederaties en het maatschappelijk middenveld) regelmatig over de stappen die we nemen om de Europese reglementering te implementeren in nationaal recht. Ook en vooral de onafhankelijke gegevensbeschermingsautoriteit speelt hierin een centrale rol. Het moet een compagnon in de route zijn van bedrijven die begeleidt en informeert.
De gegevensbeschermingsautoriteit doet dit nu al. Zo is ze in intensief overleg getreden met Unizo wat er toe geleid heeft dat er weldra een kmo-tour komt in samenwerking met Unizo om bedrijven op de hoogte te brengen van de nieuwe regelgeving. Daarnaast worden er in samenwerking met de deelsectoren gedragscodes opgesteld. Ik heb er met andere woorden vertrouwen in dat we er zullen raken.’
4. Wat ziet u in de praktijk als grote struikelblokken voor bedrijven om GDPR compliant te zijn? Wat is het moeilijkste deel?
‘Ik zie geen onoverkomelijk struikelblokken. Bedrijven hoeven zich geen zorgen te maken als ze aandacht hebben voor de vier pijlers van de nieuwe privacywetgeving ten aanzien van bedrijven. 1. Hou je gegevensverwerkingsproces kritisch tegen het licht. 2. Leg een register aan van de gegevens die je verwerkt. 3. Meldt datalekken aan de gegevensbeschermingsautoriteit. 4. Stel een data protection officer aan als je een grote gegevensverwerker bent.
Ik wil bovendien nogmaals benadrukken dat de nieuwe gegevensbeschermingsautoriteit de bedrijven hierin moet bijstaan. Ze heeft in tegenstelling tot de privacycommissie inderdaad meer tanden. Ze kan sanctionerend optreden. Maar in de eerste plaats heeft ze vooral een veel uitgebreider takenpakket om bedrijven ten dienst te staan. Daar heb ik ook op gehamerd. De nieuwe gegevensbeschermingsautoriteit moet bedrijven van A tot Z begeleiden.’
5. In welke zin is GDPR een opportuniteit voor bedrijven?
‘Data is de toekomst. We gaan van een economie van ‘money makes the world go round’ naar ‘data make the world go round’. Dat biedt enorme opportuniteiten. Er zijn steeds meer mogelijkheden en manieren om van het verwerken van gegevens een product te maken dat het leven van de burger eenvoudiger maakt. De nieuwe regelgeving maakt dit bovendien mogelijk over gans de EU.
Maar dan moeten we uiteraard eerst duidelijke regels opstellen hoe bedrijven met deze data moeten omgaan. Persoonlijke gegevens moeten in deze gedigitaliseerde tijden correct gebruikt worden. De privacy van burgers moet worden beschermd. Dit is op zich trouwens ook al weer een opportuniteit voor bedrijven. Consumenten zijn zich steeds meer bewust van het belang van hun privacy. Speel hierop in en toon aan dat je als bedrijf verantwoord omspringt met de data van je klanten. Je zal jezelf ermee in de markt zetten. Het belang dat de consument aan zijn privacy hecht is jouw belang.’
