zondag 13 mei 2018

Ambtenaar die privacywet schendt riskeert cel


Staatssecretaris Philippe De Backer vindt het onzinnig om de overheid boetes aan zichzelf te laten opleggen. ©Photo News
Overheidsdiensten die de nieuwe GDPR-wetgeving overtreden, riskeren geen hoge boetes zoals bedrijven. Maar de betrokken ambtenaren kunnen wel strafrechterlijk worden vervolgd.
De overheid wil ervoor zorgen dat ook haar eigen diensten de strenge privacyregels van de Europese databeschermingswet (GDPR) naleven die op 25 mei van kracht worden. ‘De meeste Europese landen, waaronder ook ons land, hebben ervoor gekozen de boetes die gelden voor bedrijven niet toe te passen op overheidsdiensten. Dat heeft weinig zin omdat het om een vestzak-broekzakoperatie zou gaan’, zegt staatssecretaris voor Privacy Philippe De Backer (Open VLD).
De strafrechterlijke en hoofdelijke aansprakelijkheid van de ambtenaren wordt geregeld in een kaderwet die binnenkort ter stemming naar het parlement gaat. Daarin staat ook dat een expertencomité erop zal toezien dat de overheidsdiensten de GDPR-regels naleven. De privacyregulator zal de overheid ook kunnen opdragen een bepaalde dataverwerking stop te zetten.
Boetes voor overheidsdiensten hebben weinig zin omdat het een vestzak-broekzakoperatie zou zijn.
philippe de backer
staatssecretaris voor privacy
‘Op die manier zetten we druk op de administratie om het goed te doen’, zegt De Backer. De sanctie voor de ambtenaren is dan de laatste stok achter de deur. Hoe zwaar de boete of de celstraf is, moet de rechter beoordelen, zegt de Backer. Voor bedrijven die de GDPR-regels overtreden, kan de boete oplopen tot 20 miljoen euro. Ongehoorzame multinationals riskeren een geldstraf tot 4 procent van hun wereldwijde omzet.
De Backer spreekt intussen tegen dat de overheid niet op tijd klaar zal zijn voor de Europese databeschermingswet, zoals de voorzitter van de Privacycommissie vorige week in De Tijd stelde. ‘De ministerraad heeft de kaderwet al in eerste lezing goedgekeurd. Wij bestuderen het advies van de Raad van State. Binnenkort volgen misschien nog enkele aanpassingen aan de kaderwet, die wij nog voor 25 mei in het parlement indienen’, zegt De Backer.
Of de wet tegen die datum ook goedgekeurd raakt, is een andere vraag. Maar ook als dat niet het geval is, verandert het niets aan de inwerkingtreding van de Europese GDPR-regels, zegt De Backer. ‘Die verordening wordt rechtstreeks van toepassing.’
De Backer kaatst de bal terug naar de Privacycommissie als het over timing gaat. ‘Die moet net de onzekerheid bij de mensen wegnemen, informeren en richtlijnen geven. Over de sectorale gedragscodes moeten tussen de sectoren en de Privacycommissie afspraken kunnen worden gemaakt. Het is jammer dat dat nog niet is gebeurd.’