Het nieuwe Europese raamwerk "bescherming persoonsgegevens" in Europa en België/Vlaanderen - BIBF
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Het nieuwe Europese raamwerk
“bescherming persoonsgegevens” in
Europa en België/Vlaanderen…
Forum for the Future
Willem Debeuckelaere
23 november 2017Le nouveau cadre européen de la
"protection des données à caractère personnel" en
Europe et en Belgique/Flandre …
Forum for the Future
Willem Debeuckelaere
23 novembre 2017Inhoud
1. Wat vooraf gaat ?
2. Huidige stand van zaken
3. Nieuwe wetgeving
4. Komend recht in België
5. Nieuwe richtsnoeren
6. 5 mei 2018 / 25 mei 2018
7. ?
2Table des matières
1. Prémices
2. Situation actuelle
3. Nouvelle législation
4. Droit futur en Belgique
5. Nouvelles directives
6. 5 mai 2018 / 25 mai 2018
7. ?
21. Wat vooraf gaat – Prémices
51. Wat vooraf gaat – Prémices
1890
Warren & Brandeis
"The right to Privacy
61. Wat vooraf gaat ?
WO II
Fascisme & Communisme
Universele verklaring van de rechten van de mens : 1948
EVRM : 4 november 1950
(wet van 13 mei 1955 houdende goedkeuring…)
71. Prémices
2e Guerre mondiale
Fascisme & Communisme
Déclaration universelle des droits de l’Homme : 1948
CEDH : 4 novembre 1950
(loi du 13 mai 1955 portant approbation …)
21. Wat vooraf gaat ?
Artikel 8 EVRM:
Recht op eerbiediging van privé-, familie- en gezinsleven
1. Eenieder heeft het recht op eerbiediging van zijn privéleven,
zijn gezinsleven, zijn huis en zijn briefwisseling.
2. Geen inmenging van enig openbaar gezag is toegestaan met
betrekking tot de uitoefening van dit recht dan voor zover bij de
wet is voorzien en in een democratische samenleving nodig is in
het belang van 's lands veiligheid, openbare veiligheid of het
economisch welzijn van het land, de bescherming van de openbare
orde en het voorkomen van strafbare feiten, de bescherming van
de gezondheid of de goede zeden of voor de bescherming van de
rechten en vrijheden van anderen.
91. Prémices
Article 8 CEDH:
Droit au respect de la vie privée et familiale
1. 1.Toute personne a droit au respect de sa vie privée et
familiale, de son domicile et de sa correspondance.
2. Il ne peut y avoir ingérence d'une autorité publique dans
l'exercice de ce droit que pour autant que cette ingérence
est prévue par la loi et qu'elle constitue une mesure qui,
dans une société démocratique, est nécessaire à la sécurité
nationale, à la sûreté publique, au bien-être économique du
pays, à la défense de l'ordre et à la prévention des
infractions pénales, à la protection de la santé ou de la
morale, ou à la protection des droits et libertés d'autrui.
21. Wat vooraf gaat – Prémices
111. Wat vooraf gaat ?
1976: resolutie van het Europees Parlement
1979: rapport-Bayerl
----------
1980 : OESO Recommendation on protection of privacy
121. Prémices
21. Wat vooraf gaat ?
Raad van Europa
Verdrag (Conventie) 108 van 28 januari 1981
Basisbeginselen Verdrag 108
art. 5 : het finaliteitsbeginsel
art. 6 : gevoelige gegevens
art. 7 : aangepaste veiligheidsmaatregelen
art. 8 : basisrechten van de burger
art. 9 : uitzonderingen : cfr. art. 8 E.V.R.M.
art. 12 : grensoverschrijdend verkeer
141. Prémices
Conseil de l’Europe
Convention 108 du 28 janvier 1981
Principes fondamentaux de la Convention 108
art. 5 : le principe de finalité
art. 6 : données sensibles
art. 7 : mesures de sécurité adaptées
art. 8 : droits fondamentaux du citoyen
art. 9 : exceptions : cf. art. 8 CEDH
art. 12 : flux transfrontières
21. Wat vooraf gaat ?
Europese Unie
Richtlijn (Directive) 1995/46 :
Bescherming verwerking persoonsgegevens
------------
Richtlijn 2002/58 : elektronische communicatie
ePrivacy
161. Prémices
Union européenne
Directive 1995/46 :
Protection du traitement de données à caractère personnel
------------
Directive 2002/58 : communications électroniques
ePrivacy
22. Huidige stand van zaken
Art. 8 Handvest (12 dec 2007)
De bescherming van persoonsgegevens
1. Eenieder heeft recht op bescherming van zijn persoonsgegevens.
2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde
doeleinden en met toestemming van de betrokkene of op basis van een
andere gerechtvaardigde grondslag waarin de wet voorziet.
Eenieder heeft recht van inzage in de over hem verzamelde gegevens en
op rectificatie daarvan.
3. Een onafhankelijke autoriteit ziet erop toe dat deze regels worden
nageleefd.
182. Situation actuelle
Art. 8 Charte (12 dec 2007)
Protection des données à caractère personnel
1. Toute personne a droit à la protection des données à caractère personnel
la concernant.
2. 2. Ces données doivent être traitées loyalement, à des fins déterminées
et sur la base du consentement de la personne concernée ou en vertu
d'un autre fondement légitime prévu par la loi. Toute personne a le droit
d'accéder aux données collectées la concernant et d'en obtenir la
rectification.
3. 3. Le respect de ces règles est soumis au contrôle d'une autorité
indépendante
22. Huidige stand van zaken
Schengen 1990
Kruispuntenbank Sociale Zekerheid
202. Situation actuelle
Schengen 1990
Banque Carrefour Sécurité Sociale
22. Huidige stand van zaken
Wet van 8 december 1992
"Wet tot bescherming van de persoonlijke levenssfeer ten
opzichte van de verwerking van persoonsgegevens"
WVP
Privacywet
222. Situation actuelle
Loi du 8 décembre 1992
“Loi relative à la protection de la vie privée à l'égard des
traitements de données à caractère personnel"
LVP
Loi vie privée
22. Huidige stand van zaken
Privacybescherming naast WVP
Specifieke wetgeving voor de Sectorale comités:
Rijksregister, eID, Statistiek.
CAO's (algemeen, sectoraal, bedrijf)
Consumentenkrediet, patiëntenrechten, strafrecht
en strafvordering
242. Situation actuelle
Protection de la vie privée outre la LVP
Législation spécifique pour les comités
sectoriels : Registre national, eID, statistique.
CCT (générales, sectorielles, entreprises)
Crédit à la consommation, droits des patients,
droit pénal et instruction criminelle
23. Nieuwe wetgeving: GDPR
263. Nouvelle législation: GDPR
23. Nieuwe wetgeving – Nouvelle legislation: GDPR
283. Nieuwe wetgeving: politie & justitie
293. Nouvelle législation : police et justice
23. Nieuwe wetgeving: e-privacy
313. Nouvelle législation: e-privacy
23. Nieuwe wetgeving – Nouvelle legislation: GDPR
333. Nieuwe wetgeving: GDPR
343. Nouvelle législation: GDPR
23. Nieuwe wetgeving – Nouvelle legislation: GDPR
363. Nieuwe wetgeving: GDPR
Hoofdstuk II : Beginselen
Artikel 5 : Beginselen inzake verwerking
2. De verwerkingsverantwoordelijke is
verantwoordelijk voor de naleving van lid 1 en kan
deze aantonen ("verantwoordingsplicht").
373. Nouvelle législation: GDPR
Chapitre II : Principes
Article 5 : Principes relatifs au traitement
2. Le responsable du traitement est responsable du
respect du paragraphe 1 et est en mesure de
démontrer que celui-ci est respecté
("responsabilité").
23. Nieuwe wetgeving: GDPR
393. Nouvelle législation: GDPR
23. Nieuwe wetgeving: GDPR
413. Nouvelle législation: GDPR
23. Nieuwe wetgeving: GDPR
Hoofdstuk IV : Verwerkingsverantwoordelijke en verwerker
Afdeling 1 : Algemene verplichtingen
Verantwoordelijkheid van de
verwerkingsverantwoordelijke
433. Nouvelle législation: GDPR
Chapitre IV : Responsable du traitement et sous-
traitant
Section 1 : Obligations générales
Article 24.1 :
Responsabilité du responsable du traitement
23. Nieuwe wetgeving: GDPR
treft de verwerkingsverantwoordelijke
alsook met de qua waarschijnlijkheid en passende technische en organisatorische
1. Rekening houdend met de aard, de
ernst uiteenlopende risico's voor de maatregelen om te waarborgen en te
omvang, de context en het doel van de
rechten en vrijheden van natuurlijke kunnen aantonen dat de verwerking in
verwerking,
personen, overeenstemming met deze verordening
wordt uitgevoerd.
453. Nouvelle législation: GDPR
le responsable du traitement
met en œuvre des mesures
ainsi que des risques, dont le
techniques et organisationnelles
1. Compte tenu de la nature, de degré de probabilité et de
appropriées pour s'assurer et
la portée, du contexte et des gravité varie, pour les droits et
être en mesure de démontrer
finalités du traitement libertés des personnes
que le traitement est effectué
physiques,
conformément au présent
règlement.
23. Nieuwe wetgeving – Nouvelle legislation: GDPR
No “one-size-fits-all” approach
473. Nieuwe wetgeving – Nouvelle legislation: GDPR
Privacy by design Security and data
Designation of a
and by default breach
representative*
notification*
DP Impact
Assessment /Prior Record of
consultation processing*
Data protection
Processor*
Officer*
483. Nieuwe wetgeving : privacy by design / by
default
Artikel 25 :
Gegevensbescherming door ontwerp en door
standaardinstellingen
by design
by default
493. Nouvelle législation: privacy by design/
by default
Article 25 :
Protection des données dès la conception et protection
des données par défaut
by design
by default
251
Principes en goedkeuringsmechanisme
voor codes (art. 40)
Het mechanisme van de gedragscodes was reeds voorzien in de Richtlijn
95/46. Het wordt thans nog verder uitgewerkt in de GDPR.
A. De gebruikte gedragscodes om de toepassingsmodaliteiten van de GDPR te
verduidelijken
In deze hypothese wordt bij de code aangesloten door een
verwerkingsverantwoordelijke of een verwerker die onderworpen is aan de
GDPR.
De gedragscode is een manier om de eerbiediging van de GDPR aan te tonen
maar zij vermindert niet de verantwoordelijkheid van de
verwerkingsverantwoordelijken of verwerkers wat de naleving van de GDPR
betreft en doet geen afbreuk aan de opdrachten en bevoegdheden 52
van de
toezichthoudende autoriteiten. Bij de evaluatie van het bedrag van sancties kan
rekening gehouden worden met de aansluiting bij een gedragscode.Principes et mécanisme d’approbation des
codes (art. 40)
Le mécanisme des codes de conduite était déjà prévu dans la Directive
95/46. Il est à présent élargi dans le RGPD.
A. Les codes de conduite utilisés pour préciser les modalités d’application du
RGPD
Dans cette hypothèse, un responsable du traitement ou un sous-traitant
soumis au RGPD adhère au code.
Le code de conduite est une manière de démontrer le respect du RGPD mais
il ne réduit pas la responsabilité des responsables du traitement ou des sous-
traitants en ce qui concerne le respect du RGPD et ne porte pas préjudice aux
missions et compétences des autorités de contrôle. Lors de l’évaluation du
niveau des sanctions, on peut tenir compte de l’adhésion à un code de
conduite.
2Article 40
54Principes en goedkeuringsmechanisme
voor codes (art. 40)
In dat geval is het advies hetzij positief, hetzij negatief. Ingeval van negatieve
beoordeling kan de code niet worden goedgekeurd. Ingeval van positief advies
legt de EDPS zijn advies voor aan de Europese Commissie. De Europese
Commissie kan bij uitvoeringshandeling, beslissen dat de gedragscode,
wijziging of uitbreiding die haar zijn voorgelegd, binnen de Unie algemeen
geldig zijn.
De Europese Commissie zal eveneens instaan voor de openbaarmaking van
de goedgekeurde codes waarvoor zij heeft beslist dat ze algemeen geldig zijn.
De EDPS verzamelt alle goedgekeurde gedragscodes, wijzigingen en
uitbreidingen in een register en maakt deze via geëigende kanalen openbaar.
55Principes et mécanisme d’approbation des
codes (art. 40)
Dans ce cas, l’avis est soit positif, soit négatif. En cas d’évaluation
négative, le code ne peut pas être approuvé. En cas d’avis positif, le
CEPD soumet son avis à la Commission européenne. La Commission
européenne peut décider, par voie d'actes d'exécution, que le code de
conduite, la modification ou la prorogation qui lui ont été soumis sont
d'application générale au sein de l'Union.
La Commission européenne veillera également à la publication des
codes approuvés dont elle a décidé qu’ils étaient d’application
générale.
Le CEPD consigne dans un registre tous les codes de conduite, les
modifications et les prorogations approuvés et les met à la disposition
du public par tout moyen approprié.
257
58
4. Komend recht in België
Nieuwe WVP ?
Organieke wet
Autoriteit Persoonsgegevens
594. Droit futur en Belgique
Nouvelle LVP ?
Loi organique
Autorité de protection des données
24. Komend recht in België
Kaderwet implementatie verordening 679/2016
(vakgebieden, rijksregister, veiligheid van de staat,…)
(Hoofdstuk IX GDPR)
614. Droit futur en Belgique
Loi-cadre de transposition du Règlement 679/2016
(disciplines, Registre national, Sûreté de l’État, …)
(Chapitre IX du RGPD)
24. Komend recht in België
Sectorale comités
Nota Ministerraad 31 maart 2017
634. Droit futur en Belgique
Comités sectoriels
Note Conseil des Ministres 31 mars 2017
24. Komend recht in België
Regio’s
(Decreten / ordonnantie)
(Samenwerkingsakkoord)
(Interparlementaire DPA)
654. Droit futur en Belgique
Régions
(Décrets / ordonnance)
(Accord de coopération)
(DPA interparlementaire)
25. Nieuwe richtsnoeren - Nouvelles directives
WP 29 – 12/13 December 2016
DPO
LEAD DPA
Portability
675. Nieuwe richtsnoeren - Nouvelles directives
Working Party 29 - 4 April 2017 and 4 October 2017
DPIA
Data Breach (art. 33 and 34)
Profiling
Sanctions (art. 83-84)
685. Nieuwe richtsnoeren - Nouvelles directives
695. Nieuwe richtsnoeren - Nouvelles directives
705. Nieuwe richtsnoeren CBPL
19 December 2016 :
DPIA
24 mei 2017 :
DPO (Belgische situatie)
14 juni 2017 :
het “REGISTER”
December 2017 :
Gegevensbeschermingseffectbeoordeling:
verplicht en/of niet verplicht (art. 35.4 en 35.5) 715. Nouvelles directives CPVP
19 décembre 2016 :
AIPD
24 mai 2017 :
DPO (situation belge)
14 juin 2017 :
Le "REGISTRE"
Décembre 2017 :
Analyse d’impact relative à la protection des données :
obligatoire et/ou non obligatoire (art. 35.4 et 35.5)
2Website Privacycommissie
73Site web Commission vie privée
2Website Privacycommissie
75Site web Commission vie privée
25. Nieuwe richtsnoeren
Begeleiding VV en V « Intern – DPA »
Data Protection Impact EDPB ( European Data
Assessment (DPIA) protection Board)
Certificering
Profilering One Stop shop /uniek loket
Toestemming
Transparantie
Instrumenten Consistency mechanism
internationale doorgiftes
Kennisgeving data breach
775. Nouvelles directives
26. 5 mei 2018 / 25 mei 2018
5 mei 2018
Wet omzetting richtlijn 680/2016 Politie & Justitie
(Wet op politieambt)
796. 5 mei 2018 / 25 mei 2018
5 mai 2018
Loi transposant la Directive 680/2016 Police & Justice
(Loi sur la fonction de police)
26. 5 mei 2018 / 25 mei 2018
25 mei 2018
Verordening 279/2016 van toepassing
816. 5 mei 2018 / 25 mei 2018
25 mai 2018
Règlement 279/2016 d’application
283
84
85
86
Vous pouvez aussi lire
