Erik Valgaeren, vennoot en verantwoordelijke voor de praktijkgroep TMT/IP bij het internationaal advocatenkantoor Stibbe, licht de belangrijkste uitdagingen toe.

 

Wat zijn de belangrijkste uitdagingen voor overheidsdiensten om zich tegen de gestelde deadline in regel te stellen met de GDPR?

“Ten eerste zullen overheidsdiensten de nieuwe regelgeving goed onder de vingers moeten krijgen. Ze zullen de uitgebreide lijst van regels en bepalingen moeten doorwrochten. Hierbij is er speciale aandacht nodig voor de verschillende uitzonderingen die gelden voor overheden. Deze gedetailleerde analyse vraagt heel wat tijd. Daarnaast moeten ze een goed zicht krijgen in waar en hoe ze vandaag persoonsgegevens verwerken. Heel wat instanties werken met aparte systemen en kleine databanken. Het is dan ook niet evident om dit alles correct in kaart te brengen.

“Tot slot moeten overheidsdiensten ook hun partnerships met externe partijen onder de loep nemen. Indien deze partners ook betrokken zijn bij de verwerking van persoonsgegevens, zullen de bestaande contracten gecontroleerd en desnoods aangepast moeten worden.”

 

Als ik de vergelijking maak met de huidige stand van zaken in de privésector, dan hebben de overheden nog een lange weg te gaan.

 

Kan u enkele van de uitzonderingsregels voor overheden toelichten?

“Op sommige punten is de flexibiliteit voor overheden een stukje groter dan voor private ondernemingen. Zo krijgen overheden een grotere vrijheid om de controle op gegevensverwerking te organiseren. In tegenstelling tot bedrijven kunnen overheden ook nooit onderworpen worden aan toezicht door een toezichthouder van een andere lidstaat.”

“Op andere vlakken zijn de regels voor overheden dan weer strikter. Zo moet elke overheidsinstantie die persoonsgegevens verwerkt, verplicht een Data Protection Officer (DPO) aanstellen. De DPO moet intern toezicht houden op de correct verwerking van persoonsgegevens. Voor bedrijven geldt deze verplichting alleen onder bepaalde omstandigheden.”

 

De grote hamvraag: zullen onze overheden tijdig in regel zijn met de GDPR?

“Naar mijn gevoel blijft het op dat vlak opvallend stil. Als ik de vergelijking maak met de huidige stand van zaken in de privésector, dan hebben de overheden nog een lange weg te gaan. Zeker als je bedenkt dat de middelen hier nog beperkter zijn en de interne organisatie vaak nog complexer is. Nochtans hebben overheden, vanwege de belangrijke vertrouwensband met burgers, de morele verplichting om dit ernstig te nemen. Ze hebben een voorbeeldfunctie te vervullen en de druk om het goed te doen is groot. Overheden kunnen zich best goed laten omringen om alle uitdagingen tijdig op te pikken.”