Die wet – die in het Staatsblad van 10 januari verscheen - moet onder meer de bevoegdheden vastleggen van de nieuwe Gegevensbeschermingsautoriteit die de Privacycommissie vervangt. Europa legt die verandering op tegen 25 mei, wanneer de GDPR of General Data Protection Regulation in voege treedt. Zie hiervoor dit opiniestuk.
In haar advies bekritiseert de huidige Commissie ter bescherming van de Persoonlijke Levenssfeer (CBPL) het gebrek aan flexibele en realistische overgangsmaatregelen. Als de nieuwe autoriteit start, moeten nog diverse dossiers (ook klachtenbehandelingen) worden afgesloten. Soms zal zo de eenheid van jurisprudentie worden ondermijnd.
De gegevensoverdracht moet hoe dan ook plaatsvinden. Vraag is evenwel of de gegevensbeschermingsautoriteit op 25 mei – moment waarop de GDPR van kracht wordt in Europa - kan opereren: niemand weet zeker dat iedereen tegen die tijd zal zijn benoemd en beschikbaar is. Om de continuïteit te verzekeren vroeg de Commissie daarom om haar werkzaamheden dan niet onmiddellijk te laten stopzetten zoals nu gepland, maar die stopzetting afhankelijk te maken van een later besluit (bijvoorbeeld van de Gegevensbeschermingsautoriteit en/of de Kamer). De Commissie werd op dit punt evenwel niet door de Kamer gevolgd. Afwachten dus hoe de overdracht van bevoegdheden tussen de twee autoriteiten zal plaatsvinden.
Dat de wet met spoed is aangenomen en besproken met het oog op de deadline van 25 mei 2018 zonder dat sommige vragen zijn opgelost, betekent wel dat we afstevenen op een ongemakkelijke juridische leegte. De wet voorziet bijvoorbeeld in de afschaffing van sectorale comités, maar gaat niet in op de vraag wat er zal gebeuren met de machtigingsprocedures waarmee deze comités tussenkwamen en hoe deze sectorale comités zullen worden vervangen. De kaderwet moet deze problemen oplossen. Alleen: daarvoor is nog geen enkele tekst besproken in de Ministerraad en evenmin werd er een ingediend in de plenaire vergadering, zeggen insiders.
De wet zelf vindt u in het Staatsblad van 10 januari.
Het VBS houdt een congres over de GDPR en de privacy. Inschrijven kan hier.