De ministerraad heeft de oprichting van de nieuwe Databeschermingsautoriteit goedgekeurd. Zij zal de hervormde Privacycommissie vervangen en krijgt, in navolging van de EU-richtlijn, uitgebreidere onderzoeksbevoegdheden om bij databeheerders preventieve audits en screenings uit te voeren.
“Als stok achter de deur krijgen ze vanaf mei volgend jaar ook ruime sanctiebevoegdheden als bedrijven bewust of door slordige beveiliging foutief omspringen met data”, zegt staatssecretaris De Backer. “De sancties verlopen volgens een escalatiemechanisme, dat begint bij de bemiddelende vraag om fouten recht te zetten, maar ook kan leiden tot de verplichte stopzetting van dataverwerking. De grootste financiële sanctie, bijvoorbeeld bij misbruik van data, zal kunnen oplopen tot 4 procent van de wereldwijde jaarlijkse omzet van een bedrijf.”
De hervorming van de huidige Privacycommissie wordt wel een financiële uitdaging. De Backer moet op vraag van de regering budgetneutraal werken, en moet door afslanking en professionalisering van het interne management geld vrijmaken om forensische IT-specialisten aan te werven. De staatssecretaris hoopt dat de huidige middelen, geplafonneerd op 7 miljoen euro, volstaan, maar huidig Privacycommissie-voorzitter Willem Debeuckelaere gelooft daar niet in. “Dit is onzin. De nieuwe Databeschermingsautoriteit krijgt door de nieuwe Europese regels de helft meer taken”, zegt hij. “Het is wishful thinking dat je dit zonder bijkomende middelen kunt bolwerken.”
Debeuckelaere juicht de hervorming wel toe. “Ze komt niets te vroeg.” De onafhankelijke magistraat benadrukt ook dat de nieuwe Databeschermingsautoriteit een onafhankelijke instelling blijft die alleen het parlement verantwoording verschuldigd is. “Daarom hoop ik dat de parlementsleden er grondig op toezien dat ook onze opvolger autonoom blijft werken. Het mag geen politiek benoemingscircus worden.” — bron: De Morgen