Er waren nauwe­lijks gegevens gelekt in 2018?

door 27 april 2019

De infor­ma­tie­op­dracht van de Gegevens Bescher­mings Auto­ri­teit (GBA) in België richt zich zowel tot verant­woor­de­lijken voor de verwer­king en burgers. De voor­naamste infor­ma­tie­taak is het infor­meren van het publiek. De infor­ma­tie­taak kan zowel indi­vi­dueel gericht zijn (klant­ge­richte antwoorden), als gericht op een doelgroep (lezing) of het grote publiek (website).

De klant­ge­richte infor­ma­tie­on­der­steu­ning omvat twee groepen dossiers: infor­ma­tie­dos­siers (waarin een vraag wordt beant­woord) en bemid­de­lings­dos­siers (waarin de Auto­ri­teit bemiddelt tussen de vrager en een derde). In 2018 heeft de Auto­ri­teit 6.224 infor­ma­tie­dos­siers en 295 bemid­de­lings­dos­siers geopend.

Naast haar infor­matie- en bemid­de­lings­taken beant­woordde de Gegevens Bescher­mings Auto­ri­teit ook 3.257 tele­foon­op­roepen en andere korte vragen, waarbij het antwoord gebaseerd is op een gekend standpunt van de Autoriteit.

In 2018 heeft de Gegevens Bescher­mings Auto­ri­teit 218 contro­le­dos­siers opgestart. Daarvan hebben er 160 betrek­king op het artikel 13 van de Priva­cywet (de onrecht­streekse toegang). Onrecht­streekse toegang betekent dat een persoon in bepaalde gevallen zijn recht van toegang niet recht­streeks kan uitoe­fenen bij de instantie die zijn of haar persoons­ge­ge­vens verwerkt.

Sinds 25 mei 2018 is het ook verplicht om gege­venslekken te melden bij de Gegevens Bescher­mings Auto­ri­teit. Daarvoor was dit enkel verplicht voor telecomoperatoren.

In 2018 ontving de Gegevens Bescher­mings Auto­ri­teit 445 gege­venslekken (waarvan 12 uit de tele­com­sector). Zij verricht bij deze gege­venslekken steeds de nodige veri­fi­ca­ties en neemt indien nodig contact op met de betrokken partijen.

Gevolg gegeven aan gegevenslekken

Resul­taten gegevenslekken Aantal % dossiers
Veri­fi­ca­ties verricht 304 94,41
Aanbe­ve­ling gevolgd 7 2,17
Aanbe­ve­ling niet gevolgd 2 0,62
Behan­de­ling stopgezet 6 1,86
Dossier onont­van­ke­lijk 3 0,93

Meeste voor­ko­mende types gegevenslekken

Voor gege­venslekken kwamen volgende 5 types het vaakst voor:

  1. Mense­lijke vergis­sing (28,09 %)
  2. Hacking, phishing & malware (22,70 %)
  3. Diefstal drager (12,81 %)
  4. Systeem­falen (10,56 %)
  5. Onei­gen­lijk gebruik toegangs­rechten (5,17 %)

Slapende privacy waakhond

De Gege­ge­vens­be­scher­mings­au­to­ri­teit, of de GBA, kon nog geen stappen onder­nemen omdat zij nog geen direc­tie­co­mité had. De orga­ni­satie die de bevoegd­heid had om eventuele inbreuken op te sporen en te bestraffen, kon nog niet veel doen.

En zo bleef het in de afgelopen 11 maanden relatief stil op gebied van GDPR, wat onge­twij­feld een opluch­ting voor veel bedrijven was.

Op 24 april 2019 bijna een jaar later na de meldings­plicht, legden de 5 officiële direc­teurs van de GBA hun eed af. Het einde van een rustige periode waarin ze als ‘slapende waakhond’ fungeerde. En de priva­cy­waak­hond is nu meer dan wakker. Volgens de nieuwe voor­zitter David Stevens is de Gegevens Bescher­mings Auto­ri­teit van plan om z’n tanden te laten zien.

GBA- voor­zitter: ‘tijd van sit back en relax is voorbij’

In een artikel in de Tijd liet Stevens alvast het volgende weten: “De tijd van sit back and relax is voorbij. De Belgische bedrijven vertoonden zeker uitstel­ge­drag bij de invoering van de Europese data­be­scher­mings­re­gels, omdat de GBA nog geen direc­tie­co­mité had”.

Bedrijven die nog niet volledig volgens de GDPR werken zijn bij deze gewaar­schuwd, want het spreek­woord zegt dat je geen slapende honden wakker moet maken.

Bron: Gegevens Bescher­mings Auto­ri­teit website, Jaar­ver­slag 2018

Pin It on Pinterest

Share This