Terwijl de pandemiewet nog steeds voor polemieken zorgt, staat het Crisiscentrum erop om de wet op de databescherming te versoepelen om de pandemie beter te kunnen aanpakken. De Gegevensbeschermingsautoriteit steigert.
Deze crisis heeft de kwetsbaarheid van onze vrijheden blootgelegd, zowel wat betreft de bescherming van onze gegevens als de keuze over wat we doen in onze vrije tijd. ‘Het doel heiligt de middelen’, is de boutade die dan wordt bovengehaald. maar dat wordt steeds meer in vraag gesteld.
Pandemiewet
We weten al dat het voorontwerp van de pandemiewet – een wet die de Covid-maatregelen moet bestendigen met respect voor onze vrijheden, maar die vooral de overheid in staat moet stellen sneller en efficiënter te handelen – van de Gegevensbeschermingsautoriteit (GBA) moest ‘herzien’ worden.
In een advies stelt de GBA dat de tekst geen wettelijke basis biedt voor de behandeling van gegevens en dat ze een ‘schending van de principes van wettelijkheid en voorspelbaarheid’ vormt. Over sommige praktijken oordeelde het agentschap – dat moet waken over de privacy bij de verwerking van onze gegevens door de overheid – zeer negatief, en zette vraagtekens bij hun looptijd.
Onze medische voorschriften moeten bijvoorbeeld elektronisch zijn, en worden bewoord op een database waar vier overheidsinstellingen toegang tot hebben: (de FOD Volksgezondheid, het Federaal Geneesmiddelenbureau, eHealth en Inami). Is dat absoluut nodig? En hoe lang moeten die gegevens bewaard worden?
Afgelopen woensdag zijn ook acht juridische experts gehoord door de Commissie Binnenlandse Zaken, die het voorontwerp moet evalueren. De acht juristen moesten zich uitspreken over de wettigheid, evenredigheid en de definitie van de maatregelen waarin de toekomstige wet zal voorzien. Ze gaven ook hun oordeel over de delicate kwestie van het beheer van de vertrouwelijke gegevens. Het voorontwerp – waar volgens alle betrokken partijen nog veel werk aan is – was ook op dat vlak gebrekkig.
Databescherming versoepelen
Op vrijdag zette de commissie de debatten voort. De directeur van het Crisiscentrum, Bart Raeymaekers, pleitte ervoor dat het Parlement uitzonderingen moet toestaan op de GDPR-wetgeving. Dat is het geheel aan regels, opgelegd van Europa, om de burger beter te beschermen bij de verwerking van zijn gegevens, online en administratief.
De GBA viel opnieuw bijna van haar stoel: ‘De AVG is niet in strijd met de politiemaatregelen die nodig zijn om een crisis te beheersen. Gezondheidsbescherming en privacy zijn niet onderling uitsluitbaar’, antwoordde directrice Alexandra Jaspar. Het hoofd van de GBA benadrukte tegenover de commissie haar weerstand tegen de eis van het Crisiscentrum.
Over welke uitzonderingen gaat het? Concreet zouden sommige gouverneurs – de provincies staan in de frontlinie van de aanpak van de gezondheidscrisis – toegang willen hebben tot vertrouwelijke gegevens van burgers om de uitvoering van bepaalde maatregelen op te volgen. Anderen hebben liever geen toegang tot een dergelijk systeem en vragen om geanonimiseerde gegevens te kunnen gebruiken.
Op vrijdag zijn is commissie er niet uitgeraakt, maar het is duidelijk dat de pandemiewet nog veel voeten in de aarde zal hebben.