Privacywet (België)

Privacywet
Citeertitel	Privacywet
Titel	Wet van 8 december 1992 tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens
Soort regeling	Wet
Toepassingsgebied	België
Rechtsgebied	Justitie
Status	Opgeheven
Goedkeuring en inwerkingtreding
Ingediend op	6 mei 1991
Aangenomen door	Kamer van volksvertegenwoordigers op 26 november 1992; Senaat op 10 november 1992
Ondertekend op	8 december 1992
Gepubliceerd op	18 maart 1993
Gepubliceerd in	Belgisch Staatsblad
In werking getreden op	1 april 1993 - 1 september 1994
Ingetrokken/; opgeheven op	5 september 2018
Geschiedenis
Opgevolgd door	Wet bescherming persoonsgegevens (België)
Wijzigingen	Externe lijst
Lees online
	Privacywet
Portaal	Mens & maatschappij

De Belgische Privacywet ter bescherming van persoonsgegevens, voluit de Wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens,^[2] was de eerste wet die de burger moest beschermen tegen misbruik van zijn persoonlijke gegevens.

De wet is opgeheven door de wet van 25 mei 2018^[3], in overeenstemming met de Europese Algemene verordening gegevensbescherming (AVG 2016/679).^[4] De opgeheven wet is vervangen door de Wet bescherming persoonsgegevens.

De persoonsgegevens van een gemiddelde burger komen in honderden bestanden voor, bijvoorbeeld bij de gemeente, belastingdienst, huisarts, bibliotheek, supermarkt, sportvereniging en werkgever. Heel veel mensen doen mee aan spaaracties, enquêtes of hebben een klantenkaart. Dit is geen enkel probleem wanneer deze organisaties goed met de gegevens omgaan, maar de gegevens zouden ook (ongewenst) kunnen worden verspreid aan derden.

Wettelijk kader[bewerken | brontekst bewerken]

De Privacywet biedt een algemeen minimaal beschermingsniveau, en omvat zowel de rechten en plichten van de persoon wiens gegevens verwerkt worden als de rechten en plichten van de verwerker zelf.^[5]

Als gevolg van de Europese Richtlijn 95/46/EG werd de Privacywet gewijzigd door de Wet van 11 december 1998.^[2] Die Richtlijn is vervangen door de algemene verordening gegevensbescherming (AVG). De concrete uitvoering van de privacywet is vastgelegd in Koninklijke Besluiten:

het KB van 13 februari 2001 ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens^[6]
het KB van 17 december 2003 tot vaststelling van de nadere regels met betrekking tot de samenstelling en de werking van bepaalde sectorale comités opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer.

Toepassingsgebied[bewerken | brontekst bewerken]

De wet betreft elk soort informatie over een natuurlijke persoon, zodra die geïdentificeerd wordt of kan worden (art. 1 § 1, wet 8/12/1992). Zo zijn cookies, of een IP-adres, op zichzelf geen persoonsgegeven, maar kunnen ze dat wel worden, in combinatie met andere gegevens.^[7]^[8]

Voorts vereist de wet bepaalde kwaliteitscriteria: de verwerking van persoonsgegevens in een bestand moet eerlijk, rechtmatig, nauwkeurig, toereikend, ter zake dienend, transparant, vertrouwelijk en beveiligd zijn (art. 4, wet 8/12/1992). Voor gevoelige persoonsgegevens (zoals etniciteit, politieke, religieuze of seksuele voorkeuren, medische gegevens, gerechtelijk verleden) is de wet nog strenger: verwerking van deze gegevens is in principe verboden, behoudens de wettelijke uitzonderingen (art. 6, 7 en 8, wet 8/12/1992).

Rechten van de betrokkene[bewerken | brontekst bewerken]

De betrokken burger heeft door deze wet ook rechten. Zo moet de betrokkene in principe vooraf in kennis gesteld worden, en kan hij weigeren, als het over direct marketing gaat. Die kennisgeving is niet vereist voor wetenschappelijk onderzoek, en voor de overheid (art. 9, wet 8/12/1992).

De betrokkene heeft ook, mits bepaalde voorwaarden, recht op inzage en correctie van de gegevens die hem betreffen (art. 10 en 12, wet 8/12/1992), behalve wanneer de gegevensverwerking gebeurt door politie, justitie of de fiscus (art. 3, wet 8/12/1992).

Uitwisseling van persoonsgegevens[bewerken | brontekst bewerken]

Binnenland[bewerken | brontekst bewerken]

Binnen België wordt de uitwisseling van persoonsgegevens tussen overheidsdiensten, en het raadplegen van die gegevens, gestroomlijnd door de federale dienstenintegrator (wet van 15/8/2012, gewijzigd bij de wet van 14/3/2014), door dienstenintegratoren op lager niveau, en onder meer ook door de Kruispuntbank van Ondernemingen, de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform.^[9]

Binnen Vlaanderen wordt de regelgeving nog aangevuld met het Decreet betreffende het elektronische bestuurlijke gegevensverkeer van 18 juli 2008.^[10]

Buitenland[bewerken | brontekst bewerken]

Het meedelen van persoonsgegevens (in de wet “doorgifte” genoemd) aan buitenlandse overheden kan zonder meer, naar landen binnen de Europese Economische Ruimte, en naar andere landen, indien die een passend beschermingsniveau voor de gegevensverwerking kunnen garanderen (art. 21 en 22, wet 8/12/1992). In de praktijk betreft het landen op de “witte lijst” van de Europese Commissie. Er worden op die manier passagiersgegevens doorgegeven aan onder meer de VS en Australië, en persoonsgegevens aan Argentinië, Israël en Zwitserland.^[11] Is dat beschermingsniveau in andere landen onvoldoende, dan zijn aan de uitwisseling van gegevens strenge voorwaarden gekoppeld.

Multinationals die persoonsgegevens willen doorgeven buiten de Europese Economische Ruimte, kunnen dit doen na goedkeuring van Binding Corporate Rules^[12] op Europees^[13] niveau.

Commissie voor de bescherming van de persoonlijke levenssfeer[bewerken | brontekst bewerken]

Deze commissie, beter bekend als de Privacycommissie, was door de wet bedoeld als adviesorgaan aan de overheid. De commissie begeleidde de verwerkers van gegevens voor een correcte toepassing van de wet, en trad tevens op als bemiddelaar bij klachten (art. 29 tot 31, wet 8/12/1992). In geval van twijfel kon de betrokkene zich kosteloos tot de Commissie richten voor bijstand en toelichting (art. 13, wet 8/12/1992). De wet van 3 december 2017 heft de bepalingen van hoofdstuk VII en VIIbis uit de wet van 8 december 1992 op, die de oprichting en werking van de Commissie regelden.

Gegevensbeschermingsautoriteit[bewerken | brontekst bewerken]

De Commissie is sedert 25 mei 2018 opgevolgd door de Gegevensbeschermingsautoriteit, opgericht in uitvoering van de wet van 3 december 2017 tot oprichting van de Gegevensbeschermingsautoriteit.^[14] Deze wet geeft uitvoering aan de algemene verordening gegevensbescherming, die de oprichting van een dergelijke autoriteit voorschrijft.

Zie ook[bewerken | brontekst bewerken]

Externe link[bewerken | brontekst bewerken]

Gegevensbeschermingsautoriteit, officiële website

Bronnen, noten en/of referenties

↑ Art. 280 wet van 30 juli 2018
↑ ^a ^b Wet van 8 december 1992, gecoördineerde versie. e-privacy.be. Geraadpleegd op 14 oktober 2014.
↑ In werking getreden op 5 september 2018
↑ Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC. EU (27 april 2016). Geraadpleegd op 27 februari 2019.
↑ Privacywet en uitvoeringsbesluiten. CBPL. Geraadpleegd op 14 oktober 2014.
↑ Koninklijk besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.. ejustice.just.fgov.be. Geraadpleegd op 14 oktober 2014.
↑ Schram, Frankie (2013). Verwerking van persoonsgegevens. Politeia, Brussel, pp. 58/158. ISBN 978 2 509 01724 6. Geraadpleegd op 14 oktober 2014.
↑ Amberhawk Training, Are IP addresses personal data?. theregister.co.uk (20 oktober 2011). Geraadpleegd op 14 oktober 2014.
↑ eHealth. ehealth.fgov.be. Geraadpleegd op 14 oktober 2014.
↑ Decreet betreffende het elektronische bestuurlijke gegevensverkeer. codex.vlaanderen.be (28 oktober 2008). Geraadpleegd op 1 november 2014.
↑ Schram, Frankie (2013). Verwerking van persoonsgegevens. Politeia, Brussel, pp. 107/158. ISBN 978 2 509 01724 6. Geraadpleegd op 14 oktober 2014.
↑ en:Binding corporate rules, Engelstalige wikipedia
↑ Overview on Binding Corporate rules. Europese Commissie, Justice (20160802). Geraadpleegd op 13 september 2016.
↑ 3 december 2017 - Wet tot oprichting van de Gegevensbeschermingsautoriteit. Belgisch Staatsblad. Geraadpleegd op 25 mei 2018.

[1] Art. 280 wet van 30 juli 2018

[wet19921208-2] Wet van 8 december 1992, gecoördineerde versie. e-privacy.be. Geraadpleegd op 14 oktober 2014.

[3] In werking getreden op 5 september 2018

[4] Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC. EU (27 april 2016). Geraadpleegd op 27 februari 2019.

[5] Privacywet en uitvoeringsbesluiten. CBPL. Geraadpleegd op 14 oktober 2014.

[6] Koninklijk besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.. ejustice.just.fgov.be. Geraadpleegd op 14 oktober 2014.

[7] Schram, Frankie (2013). Verwerking van persoonsgegevens. Politeia, Brussel, pp. 58/158. ISBN 978 2 509 01724 6. Geraadpleegd op 14 oktober 2014.

[8] Amberhawk Training, Are IP addresses personal data?. theregister.co.uk (20 oktober 2011). Geraadpleegd op 14 oktober 2014.

[9] Health. ehealth.fgov.be. Geraadpleegd op 14 oktober 2014.

[10] Decreet betreffende het elektronische bestuurlijke gegevensverkeer. codex.vlaanderen.be (28 oktober 2008). Geraadpleegd op 1 november 2014.

[11] Schram, Frankie (2013). Verwerking van persoonsgegevens. Politeia, Brussel, pp. 107/158. ISBN 978 2 509 01724 6. Geraadpleegd op 14 oktober 2014.

[12] :Binding corporate rules, Engelstalige wikipedia

[13] Overview on Binding Corporate rules. Europese Commissie, Justice (20160802). Geraadpleegd op 13 september 2016.

[14] 3 december 2017 - Wet tot oprichting van de Gegevensbeschermingsautoriteit. Belgisch Staatsblad. Geraadpleegd op 25 mei 2018.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

Organisaties:	Bits of Freedom (BOF) · Big Brother Awards · Electronic Frontier Foundation · European Digital Rights (EDRI) · NOYB · Piratenpartij · Privacy International
Wetgeving:	Algemene verordening gegevensbescherming · Burgerrechten · Bewaarplicht verkeersgegevens · E-privacyverordening· Foreign Intelligence Surveillance Act (FISA) · Identificatieplicht · Rechten van de mens · USA PATRIOT Act
EU-VS:	Safe Harbor (2000 - 2015) · EU-VS-privacyschild (2016 - 2020) · Data Privacy Framework (2023)
Overig:	1984 (George Orwell) · bewakingscamera · Big Brother · biometrie · cameratoezicht · cryptografie · dataretentie · Max Schrems