In juni 2020 heeft de Belgische gegevensbeschermingsautoriteit een boete van 5.000 euro opgelegd aan een kandidaat bij de gemeenteraadsverkiezingen. Een welkome herinnering: de GDPR geldt voor iedereen!
In mijn functie als GDPR-adviseur werk ik met veel publieke instellingen. In het bijzonder train ik veel DPO’s en projectmanagers voor gemeenten en openbare welzijnscentra. Ik ben altijd verbaasd dat ze me uitleggen dat de politieke staf in hun lokale politieke activiteiten niet vaak rekening houdt met de RGPD.
Persoonlijke gegevens zijn niet vrij beschikbaar!
Helaas komt het maar al te vaak voor dat lokale politici gebruik maken van persoonsgegevens van aan de gemeente verbonden non-profitorganisaties. Het is moeilijk voor gemeentelijke medewerkers om zich te verzetten tegen een verzoek van een gekozen vertegenwoordiger, zelfs als ze hem of haar eraan herinneren dat de RGPD de privacy van de burgers beschermt. Veel overheidsfunctionarissen denken namelijk nog steeds dat deze verordening hen niet aangaat. Dat ervaar ik vaak als ik een lezing geef aan
Daarom was het belangrijk dat de gegevensbeschermingsautoriteit de Belgische politiek er nogmaals aan herinnerde dat zij ook de wetgeving inzake gegevensbescherming moet respecteren. Deze boete van €5.000 voor een kandidaat bij een lokale verkiezing is daarom welkom. Grappig detail: in dit geval was klager de gemeente, en de kandidaat bleek lid te zijn van de oppositie…
Constante herinneringen
Het is niet de eerste keer dat de Belgische overheid politiek personeel sanctioneert:
- van een woningbouwkwestie waren verzameld, had gebruikt om verkiezingspropaganda te sturen. De burgemeester kreeg een boete van €2.000.
- Een burgemeester en een wethouder kregen ook een boete van € 5.000,- voor een kruisverwijzing naar een contactdossier met de kiezerslijst.
Maar ondanks deze boetes, en de vermeldingen die er in de pers over zijn gemaakt, lijkt het erop dat de hele politieke wereld zich nog niet bewust is van het belang van naleving van het GDMP.
Men hoeft maar naar de officiële sites van de politieke partijen te kijken om te beseffen dat de door de RGPD opgelegde vermeldingen daar niet of onvolledig zijn. Men kan zich er soms aan houden zonder een privacybeleid te zien, of pas nadat men zijn gegevens al gecodeerd heeft, of de partij meent de gegevens voor onbepaalde tijd te kunnen bewaren.
Politici zouden het goede voorbeeld moeten geven
Laten we niet vergeten dat de wetgever, die soms het advies van de gegevensbeschermingsautoriteit moet inwinnen, dit vaak “vergeet” om er rekening mee te houden. En toch zou het logisch zijn dat de politieke wereld het goede voorbeeld geeft!
Laten we hopen dat deze nieuwe sanctie uiteindelijk zal leiden tot een verandering in de houding en het respect voor de persoonsgegevens van de burgers door de politieke wereld.
