Gegevensbeschermingsautoriteit krijgt management jaar na GDPR-invoering

Iets minder dan een jaar na het van kracht gaan van de GDPR krijgt de gegevensbeschermingsautoriteit, die moet toezien op de naleving daarvan, eindelijk een directiecomité. Daarmee kan de opvolger van de privacycommissie eindelijk van start gaan.

Afgelopen nacht heeft de kamer het directiecomité voor de gegevensbeschermingsautoriteit (GBA) benoemd. De GBA heeft als opdracht om onder andere de naleving van de GDPR-regelgeving op te volgen, maar ook om bedrijven de nodige informatie te verschaffen om op een correcte manier met personeelsgegevens om te gaan. Omdat de benoeming van het management op zich liet wachten, functioneerde de GBA niet op volle kracht. Zo hekelt Beltug in een reactie dat belangrijke informatie over de omgang met persoonsgegevens nog niet online staat op de website van de autoriteit omdat het management er nog over moest gaan. Op die en enkele andere praktische vragen bleef een antwoord uit.

Benoemingen

Met de benoeming heeft de GBA zijn laatste belangrijke horde overwonnen, en kan de GBA eindelijk beginnen aan het uitzetten van prioriteiten en het communiceren van info rond de praktische toepassing bvan de GDPR in ons land. Alle benoemde leden zitten in principe voor een termijn van zes jaar. Die kan éénmaal verlengd worden. De functie houdt volgens de wet tot oprichting van de autoriteit een voltijdse benoeming in.

David Stevens wordt directeur van het algemeen secretariaat. Hij heeft een verleden als data protection officer bij Telenet en is momenteel als DPO bij Nielsen aan de slag. Alexandra Jaspar kwalificeert met haar ervaring aan het hoofd van de data protection office binnen Bpost en komt aan het hoofd te staan van het kenniscentrum. Peter Van den Eynde gaat de geschillencommissie leiden, Charlotte Dereppe wordt verantwoordelijk voor de eerstelijnsdienst en Hielke Hijmans, juridisch GDPR-expert, wordt tenslotte voorzitter van de geschillenkamer.

Traag

De gegevensbeschermingsautoriteit is de opvolger van de vroegere privacycommissie. In 2017 al werd de oprichting er van bij wet gestemd en eind mei vorig jaar trad de GBA in werking. In de wet waren de te benoemen functies vastgelegd. Het heeft met andere woorden lang geduurd voor de kamer de broodnodige benoemingen eindelijk heeft rond gekregen. Die traagheid lijkt kenmerkend voor IT-gerelateerde wetgevingen. Zo stemde België pas nog een richtlijn rond cyberbeveiliging tot wet een jaar na de Europese deadline, en is er van een cruciale lijst die verbonden is aan die wet vooralsnog geen sprake.

Beltug, de belangenvereniging die IT-beslissingmakers verenigt, is blij met de benoemingen. Directeur Danielle Jabobs kijkt uit naar de lijn die het bestuurscomité van de GBA naar voren zal schuiven. De impact daarvan op de werking van bedrijven groot en klein zal immers voelbaar zijn. Het is de GBA die uiteindelijk het gezicht van de praktische implementatie van de GDPR moet worden.

Gerelateerd: Wie ligt nog wakker van de GDPR?