In gesprek met...  Willem Debeuckelaere.

Dan toch die van de privacybescherming.  Die dag wordt de nieuwe Europese privacywetgeving van toepassing.   En dat zou wel eens tot grote veranderingen kunnen leiden.

Vooreerst toch even de verwachtingen bijstellen :  die nieuwe wetten zijn eigenlijk vooral het herhalen van de vroegere principes die al sinds de jaren tachtig van kracht zijn.   En geleidelijk in onze wet- en regelgeving zijn opgenomen geworden, ook in ons Belgisch recht en ook in de sociale wetgeving.   Er zijn belangrijke voorbeelden te vermelden :  in de sociale-zekerheid is er de Kruispuntenbank voor de uitwisseling en de verwerking van de persoonsgegevens van alle Belgen en meer gekomen met de wet van 15 januari 1990 : een instituut dat niet meer weg te denken is en de informationele ruggegraat vormt van de sociale zekerheid én gezondheid in ons land.  Overigens een uniek systeem dat al als voorbeeld geldt voor tal van andere landen en door de Verenigde Naties werd vereremerkt.  

Maar die oudere wetgeving hield geen rekening met nieuwe fenomen zoals het internet, de cloud, smartphones en sociale netwerken.   In de jaren tachtig en negentig was de informatica nog iets voor grote administraties en bedrijven, de wereld van de mainframes.  Sindsdien is er de pc gekomen, de netwerken, het internet en vooral een onwaarschijnlijke doorbraak van allerlei informatica naar de gewone gebruiker zoals jij en ik:  bijna iedereen is tegenwoordig doende met ICT of toch minstens elektronische communicatie.   En daaraan probeert die nieuwe Europese wetgeving een antwoord te bieden.

En is dat gelukt ?

Eigenlijk maar zeer ten dele.  Maar om nu reeds een negatief bilan te trekken is het nog veel te vroeg. Laten we eerst zien wat het allemaal met zich zal meebrengen.

Twee testcases dringen zich wel op.

Vooreerst voorziet het artikel 88 dat de arbeids- en sociale zekerheidswetgeving nationaal blijft, Belgisch dus, maar dat deze zal moeten aangepast worden aan die nieuwe Europese regels.  Moeilijk zal dat niet echt zijn : onze sociale regels zijn grosso modo in overeenstemming met die regels.  Overigens hebben we nog wel ruim de tijd om her en der aanpassingen door te voeren.  En dat zal nodig zijn.  Eén voorbeeld : de cao 81 ( ARBEIDSOVEREENKOMST Nr. 81 VAN 26 APRIL 2002 TOT BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER VAN DE WERKNEMERS TEN OPZICHTE VAN DE CONTROLE OP DE ELEKTRONISCHE ON-LINECOMMUNICATIEGEGEVENS ) is op vandaag meer dan vijftien jaar oud en eigenlijk toe aan een serieuze herziening: het was toen onderhandeld zonder dat we konden rekening houden met nieuwe fenomenen zoals sociale netwerken, cloud, smartphones, de tablets en laptops, geolocalisatie, skype, big data en artificiële intelligentie.   En bij die onderhandelingen in de nationale arbeidsraad zal moeten gezocht worden naar een fragiel evenwicht tussen controle en autonomie, transparantie en duidelijke informatie van de werkgever aan de werknemer en ook omgekeerd…   Het belooft een boeiende onderhandelingsronde te worden.

Een tweede toetssteen wordt zeker de doorwerking van één van de nieuwe principes van de nieuwe wetgeving : privacy by default, bij standaardzetting betekent dat producten en diensten die worden aangeboden een goede graad van privacybescherming moeten hebben.  Je zou er dus meteen een goede privacybescherming te hebben vanaf de eerste minuut dat je het product of dienst gaat gebruiken (zonder dat je allerlei foefjes en technologie moet bovenhalen).  Als je vanaf 15 mei 2018 een sociaal netwerk zoals Facebook gaat gebruiken dan zou die dienst meteen zo moeten ingericht zijn dat jouw privacy niet meer openbaar open staat (en iedereen, zowel overheid, werknemer als familie kan meekijken) maar eigenlijk afgeschermd, afgebakend is, tot de kring van medegebruikers die je kan en mag verwachten en die je kan controleren….   Zal dat zo zijn ? Afwachten en alert blijven uiteraard.  De wereld zal niet veranderen op 25 mei maar misschien jouw facebookaccount wel.  Tot dan.

Willem Debeuckelaere
Voorzitter Federale Privacycommissie