Privacy en data protection
De term “Privacy” dekt meerdere ladingen. In de spreektaal wordt daarmee doorgaans verwezen naar de bescherming van de privésfeer. De ‘privacy’ die meer dan ooit op de voorgrond treedt in de publieke en politieke debatten, houdt verband met de regelgeving ter bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. In ons land wordt dit geregeld door de wet van 30 juli 2018 (de “Privacywet”). Op Europees niveau geldt de [GDPR] Op internationaal niveau gelden er o.a. OESO-richtlijnen, ISO-normen en resoluties van de Verenigde Naties.
“Persoonsgegevens” zijn alle gegevens die betrekking hebben op een persoon die rechtstreeks of onrechtstreeks geïdentificeerd wordt of kan worden. Het kan gaan om de naam van de persoon in kwestie, een afbeelding, een telefoonnummer, zelfs een telefoonnummer op het werk, een code, een bankrekeningnummer, een e-mailadres, een vingerafdruk, … De privacyregelgeving voorziet in een specifieke bescherming indien deze gegevens worden verwerkt. De term “verwerking “dekt een grote lading, en omvat het opslaan van deze gegevens, het kopiëren, wijzigen, wissen, doorgeven enz.
Het gaat niet enkel over gegevens die te maken hebben met de persoonlijke levenssfeer (het privéleven) van personen, maar ook over gegevens die verband houden met het professionele of openbare leven van een persoon.
Er wordt alleen rekening gehouden met de gegevens over een natuurlijke (fysieke) persoon en niet met de gegevens over een rechtspersoon of een vereniging (civiele of commerciële vennootschap of een vzw).
Privacy en het naleven van privacywetgeving is een “hot topic”. De praktijken die sociale media (cf. de discussie over de gebruiksvoorwaarden van Facebook) en zoekrobots (cf. de procedures tegen Google en het ‘recht om vergeten te worden’) er op nahouden, hebben de overheden aangezet om werk te maken van een coherente en afdwingbare privacyregelgeving.
In België waakt de Gegevensbeschermingsauthoriteit (voorheen “Commissie voor de bescherming van de persoonlijke levenssfeer”) over de eerbiediging van het fundamentele recht op bescherming van persoonsgegevens. De Europese Privacyverordening (“GDPR”) verplicht elke lidstaat van de Europese Unie om een dergelijke instantie op te richten.
Ons kantoor wordt op regelmatige basis geraadpleegd om advies te verlenen met het oog op correcte toepassing van de geldende privacyregels. Sinds de implementatie van de GDPR in mei 2018 gelden er ernstige sancties, waaronder zware geldboetes, wanneer de verwerking van persoonsgegevens niet op een correcte wijze gebeurt.