BREAKING: Meer dan 80% van de lokale besturen blijkt niet in orde met de GDPR- en cookieregels! Toch lijkt een eerste beproeving nabij...

BREAKING: Meer dan 80% van de lokale besturen blijkt niet in orde met de GDPR- en cookieregels! Toch lijkt een eerste beproeving nabij...

22 augustus 2018

In tijden van warmte en droogte lijkt de GDPR-storm van de afgelopen maanden te zijn afgezwakt tot een zacht briesje. Een 2-tal maanden na het in voege treden van de GDPR (en het verdwijnen van vervelende consent-mails voor het ontvangen van nieuwsbrieven, het verwerken van data, ...) lijken de veranderingen die de GDPR teweeg zou brengen, minder groot dan initieel gedacht. Maar is dit werkelijk zo?

Hoewel uzelf er voorlopig van gespaard blijft, dient vastgesteld dat de GDPR-boodschap in vele EU-landen wel degelijk is doorgedrongen. In Nederland controleerde de toezichthoudende autoriteit alle overheidsinstanties reeds op de aanwezigheid van een functionaris voor gegevensbescherming (zgn. DPO), in Ierland kreeg de toezichthoudende autoriteit al meer dan 1300 klachten te verwerken sinds 25 mei 2018 en recent diende Orange (als één van de eersten) een datalek te melden aan de Belgische Gegevensbeschermingsautoriteit.

Een eerste controle van de Belgische Gegevensbeschermingsautoriteit- of massale uitoefening van klachten/rechten, lijkt dan ook een kwestie van tijd. Stilte voor de storm?!

Uitgaande van de idee dat een gewaarschuwd man - lees: lokaal bestuur - er minstens 2 waard is, nam GD&A Advocaten de proef alvast op de som. Steekproefsgewijs onderzocht GD&A Advocaten de mate waarin 75 lokale besturen in Vlaanderen - op een schaal van 10 - in overeenstemming blijken met de eisen die in de GDPR en cookieregelgeving worden gesteld aan de privacy- en cookieverklaring waarover uw bestuur in beginsel dient te beschikken.

Verbazend (of niet): de resultaten waren weinig geruststellend. Van alle (75) gecontroleerde besturen bleken er slechts 14 (i.e. 19%) in het bezit van een privacyverklaring die voldoet aan alle vereisten van de GDPR. Nog slechter bleek het daarenboven gesteld met de cookieverklaringen: waar maar liefst 20 (i.e. 27%)  lokale besturen momenteel géén cookieverklaring blijken te bezitten, diende vastgesteld dat slechts 2 (i.e. 3%) lokale besturen beschikken over een cookieverklaring die voldoet aan alle vereisten van de cookieregelgeving:

 

Voormelde vaststellingen laten ons eerlijkheidshalve het ergste vermoeden voor de status van andere GDPR- en cookieverplichtingen. Is dit slechts het topje van de ijsberg?

Wenst u een meer gedetailleerd inzicht in de score van uw lokaal bestuur, of stellen er zich andere vragen betreffende de voortschrijdende digitalisering én de daarmee gepaard gaande regelgeving, aarzel dan zeker niet om (vrijblijvend-) contact op te nemen met één van onderstaande advocaten-/DPO's.

Meer info bij de onderstaande auteurs

Contacteer Willem Mariën
Advocaat
t 015/40 49 40 of willem.marien@gdena-advocaten.be

Contacteer Wouter Rubens
Advocaat
t 015/40 49 40 of wouter.rubens@gdena-advocaten.be

Contacteer Bert De Keyser
Advocaat-vennoot
t 015/40 49 40 of bert.dekeyser@gdena-advocaten.be