Gegevensverwerking: een hele verantwoordelijkheid
Als overheidsadministratie moet Vivalis, zoals elke commerciële onderneming die consumentengegevens verwerkt, de grootste zorg besteden aan de bescherming van de gegevens van de burgers die ze verwerkt. Om de strikte toepassing van de algemene verordening gegevensbescherming (AVG) te garanderen, werkt Julie Michels als Data Protection Officer (DPO) bij Vivalis.
“Ik kwam toevallig in dit vakgebied terecht”, herinnert Julie Michels zich over haar komst bij Vivalis. “Tijdens mijn Erasmus in Montreal kreeg ik voor het eerst te maken met thema’s die de ontwikkeling van nieuwe technologieën combineren met juridische kwesties (autonome auto’s, voorspellende justitie, enz.). Dit heeft me aangemoedigd om verder te gaan in deze richting, met een focus op gegevensbescherming, elektronisch handelsrecht en mediarecht.”
Transparantieverplichting
De AVG heeft een zeer duidelijke ambitie: de rechten en vrijheden van burgers beschermen door hen controle te geven over wat bedrijven, maar ook overheidsinstellingen (zoals Vivalis) doen.
“De gegevens van ieder van ons kunnen op een bepaald moment worden verwerkt door een administratie of een commercieel bedrijf”, legt Julie Michels uit. "In dit opzicht stelt de transparantieverplichting hen in staat om zich bewust te worden van het feit dat hun gegevens worden verwerkt en vervolgens dat ze hun rechten met betrekking tot de verwerking van hun gegevens kunnen uitoefenen. Als openbare instelling is Vivalis gebonden aan een echte transparantieverplichting."
De opvolging van infectieziekten
De GGC is verantwoordelijk voor de opvolging van infectieziekten in het Brusselse Gewest en beheerde de oprichting van vaccinatiecentra in Brussel tijdens de Covid-crisis. In deze context biedt het samenwerkingsakkoord van 12 maart 2021 een wettelijk kader voor de verwerking van vaccinatiegegevens door de verschillende bevoegde instanties. Dit geldt bijvoorbeeld voor het versturen van vaccinatie-uitnodigingen naar de Brusselaars.
Tijdens de COVID-crisis bood het samenwerkingsakkoord van 12 maart 2021 een kader voor de verwerking van gegevens over de vaccinatie door de verschillende bevoegde instanties. Dit is bijvoorbeeld het geval wanneer uitnodigingen voor de vaccinatie naar de Brusselse bevolking worden gestuurd.
Responsabilisering en bewustmaking
De regels zijn dus hetzelfde voor zowel een administratie als een commerciële onderneming. Deze organisaties zijn verantwoordelijk en moeten zorgen voor de beveiliging van de gegevens die ze verwerken. Ze moeten daarom een privacyerklaring hebben, verwerkingsovereenkomsten sluiten met hun leveranciers en gevolg geven aan verzoeken van betrokkenen om hun rechten uit te oefenen. “Dat is waar de rol van Data Protection Officer zijn grond heeft” benadrukt Julie Michels. "Het is mijn taak om mijn collega's bewust te maken van deze kwestie: het is een kans om ieder van hen bewust te maken van hun verantwoordelijkheden en om hen op hun beurt, als burgers of consumenten, te informeren over hoe hun gegevens worden verwerkt".
En de toekomst?
Met de digitale evoluties zullen instellingen steeds meer gegevens moeten verwerken. En dan hebben we het nog niet eens over de ontwikkeling van nieuwe technologieën zoals AI, die waarschijnlijk nieuwe vragen zal oproepen.