Deze blogpost is een opinie, en vertegenwoordigt niet noodzakelijk de mening van het kantoor.
Ik begrijp het niet meer. De Privacywet is duidelijk. De Privacycommissie is alomtegenwoordig. Bedrijven en organisaties krijgen strenge regels en controles opgelegd rond de inzameling van persoonsgegevens online. En de overheid? Die trok er zich geen bal van aan.
Nog geen maand geleden schreven we rond de klikwebsite ‘ikflitsmee.be’ al ongeveer dezelfde kritiek. Ook die website zamelde gegevens in zonder de aanwezigheid van een privacy statement of verklaring. Je zou denken dat ze iets leren van kritiek.
Belgians to Brazil
Buitenlandse Zaken lanceert nu een website voor WK-gangers: https://www.belgianstobrazil.diplomatie.be/. Belgische voetbalsupporters die in juni naar het WK Voetbal in Brazilië gaan, kunnen zich registreren op een website zodat ze gemakkelijk te contacteren zijn als er zich een probleem voordoet. Belgianstobrazil.diplomatie.be is ontwikkeld door de FOD Buitenlandse Zaken en werd vandaag voorgesteld in aanwezigheid van aftredend minister van Buitenlandse Zaken Didier Reynders (MR).
Wie zich registreert, moet contactgevens (e-mail, gsm-nummer) in Brazilië en België doorgeven, de verblijfsperiode in het Zuid-Amerikaanse land, de wedstrijden die men bijwoont, alsook de gegevens van de reis- en hospitalisatieverzekering. Een pak data dus. De ICT-projectmanager ‘garandeert wel dat de data goed beveiligd is, en zal verwijderd worden na het WK’. Maar welke garantie hebben we daarop?
Waar is die verdomde privacy statement gebleven?
Van een professionele overheidsdienst mag je verwachten dat ze zich conformeert aan de geldende regels. Vreemd, want nergens op de website zijn er juridische richtlijnen of garanties terug te vinden. Wanneer het gaat om algemene voorwaarden of disclaimers kan je dat nog eenvoudig vergeven. Maar een bij wet verplichte ‘Privacy Statement’ of privacyverklaring is bij inzameling van identiteitsgegevens een gewichtige wettelijke verplichting.
Je hebt altijd het recht om te weten welke gegevens er verwerkt worden, voor welke duurtijd (blijft de database enkele weken bestaan, of enkele jaren?), wat er precies mee gaat gebeuren (dient de database enkel voor een langdurige inschatting van gevaarlijke locaties, of krijgen we straks ook promotionele nieuwsbrieven van het BuZa?). Je hebt bovendien het recht om ten allen tijde je gegevens aan te passen of te laten verwijderen, en hierbij dient een duidelijk contactadres te worden meegegeven.
Een voorbeeld van zo’n wettelijk verplichte privacy statement dewelke we recent opmaakten kan je hier terugvinden. Merk ook op dat het nergens duidelijk wie de gegevens uiteindelijk zal verwerken, de BuZa of een andere dienst?
Conclusie
Geen algemene voorwaarden. Geen privacyverklaring. Geen cookie statement (ook verplicht). Niks, nadda, noppes.
We zeiden het al eerder, en we zeggen het vandaag opnieuw: je mag verwachten van een overheidsinstantie dat zij de regels, ook in de digitale wereld, nauwgezet volgt. Als commerciële bedrijven op de vingers worden getikt wanneer zij zich niet conformeren aan de strenge privacyregels, dan geldt diezelfde tik voor publieke organen. BuZa, aanpassen die handel. Als blijk van goede wil, krijg je van ons zelfs een gratis Privacyverklaring, op maat. Beschouw het maar als onze publieke plicht.
Deze juridische opinie werd geschreven door Matthias Dobbelaere, partner bij deJuristen.
