De kaderwet bevat hoofdzakelijk bepalingen die invulling geven aan de manier waarop de overheid zelf de GDPR zal toepassen. Toch zijn er ook heel wat bepalingen met een mogelijke impact op de ondernemingen. Zo voorziet deze wet o.a. :
- De verlaging van de leeftijd waarop kinderen zelf hun toestemming kunnen geven voor het verwerken van hun persoonsgegevens van 16 jaar naar 13 jaar;
- Bijkomende beschermingsmaatregelen voor de verwerking van genetische, biometrische en gezondheidsgegevens;
- Een limitatieve lijst van gevallen waarin het toegelaten is om strafrechtelijke persoonsgegevens te verwerken (vb. in bepaalde gevallen: de uitdrukkelijke toestemming van de betrokkene);
…
Tenslotte voorziet deze kaderwet ook dat overheden in België vrijgesteld zijn van de (potentieel erg zware) sancties van de GDPR. De overheid is nochtans één van de grootste verwerkers van persoonsgegevens van het land…
De kaderwet is niet het enige Belgische wetgevende initiatief inzake gegevensbescherming en privacy. Een wet tot herinvoering van twee sectorale comités – er waren vroeger 6 sectorale comités, maar deze werden niet zo lang geleden afgeschaft – zit eveneens in de pijplijn. Het gaat om een Comité Informatieveiligheid en een Comité voor de federale overheid. De publicatie van deze wet in het Belgisch Staatsblad wordt elk moment verwacht.
Bron: VBO