Europese Dag van de Privacy – Informatiecampagnes noodzakelijk

Dinsdag 28 januari is het de Europese Dag van de Privacy. ”Onze privacy bewaken moet een prioriteit zijn”, zegt CD&V-Kamerlid Steven Matheï. “Veel van onze gegevens bevinden zich op heel wat verschillende plaatsen.  Het belangrijk dat er zorgvuldig mee wordt omgegaan. Als bepaalde gegevens in de verkeerde handen terecht komen, kunnen ze misbruikt worden. Denk maar aan het recente nieuws over de digitale medische patiëntendossiers. Verzekeringsartsen keken ze in en gebruikten ze om een terugbetaling in een verzekeringsdossier te betwisten. Onaanvaardbaar.”, aldus Steven Matheï.

“Burgers zijn terecht begaan met hun privacy”, zegt Steven Matheï. 66% van de Vlamingen stoort zich eraan dat organisaties niet transparant zijn over welke data ze van hun bezitten. Bij jongeren in de leeftijdsgroep 16-24 jaar is dit 57% (cijfers IMEC Digimeter 02/2019).

Steven Matheï: “Iedereen die in aanraking komt met gevoelige gegevens, moet de spelregels in acht nemen.” Deze regels zijn duidelijk vastgelegd sinds invoering van de General Data Protection Regulation (GDPR) op 25 mei 2018. Ze gelden voor alle organisaties die gegevens van Europese burgers verzamelen en verwerken: grote bedrijven, internetbedrijven (zoals facebook), de plaatselijke KMO en eenmanszaak op de hoek, maar ook verenigingen!  

De GDPR-wetgeving brengt dus ook voor verenigingen heel wat nieuwe verplichtingen met zich mee (bv.het bijhouden van een dataregister, privacyverklaring,…). “We bevroegen 400 bestuurders uit verenigingen. Daaruit blijkt dat 45% geen dataregister en 48% geen privacyverklaring heeft.”, zegt Steven Matheï.  “Dit toont aan dat de verenigingen nog inspanningen moeten leveren. Dat verwondert mij niet. Er wordt veel van hen verwacht, niet alleen op vlak van privacy.”

De naleving van de privacy-spelregels moet ook gecontroleerd worden. De nieuwe Gegevensbeschermingsauthoriteit (GBA), de privacywaakhond in België, heeft tot nog toe nauwelijks controles uitgevoerd en sancties opgelegd bij overtredingen. Dat blijkt uit het antwoord van minister De Backer op een parlementaire vraag van Steven Matheï.

Wel is de verwachting dat de controles rond de GDPR-regelgeving zullen worden opgevoerd. De GBA komt immers stilaan uit de opstartfase en kan over aanzienlijk meer budget beschikken in 2020. De Kamer keurde immers een budgetverhoging van 2,5 miljoen euro goed.

“Maar het is noodzakelijk dat controleacties gecombineerd worden met meer en uitgebreidere informatiecampagnes”, aldus Steven Matheï. “Tot nu toe werden die enkel gericht op KMO’s. De VZW’s en feitelijke verenigingen werden niet aangesproken, terwijl ze duidelijk nood hebben aan informatie en ondersteuning. Informatiecampagnes kunnen hen helpen om zich zo snel mogelijk in orde te stellen met de privacywetgeving”, besluit Steven Matheï.

Steven Matheï bracht in mei 2019 het boek ‘GDPR voor verenigingen stap voor stap’ uit, een praktijkgerichte handleiding voor vzw's en feitelijke verenigingen over de privacyverplichtingen (GDPR).