In het digitale tijdperk, waarin data als het nieuwe goud wordt beschouwd, speelt transparantie een sleutelrol in het bouwen van vertrouwen en het waarborgen van gegevensbescherming. De recente beslissing van de Gegevensbeschermingsautoriteit (GBA) tegen Black Tiger Belgium vormt een belangrijk leermoment over de noodzaak van transparantie onder de AVG.
Transparantie?
Transparantie is op maatschappelijk, filosofisch en ethisch niveau van cruciaal belang omdat het vertrouwen, verantwoording en eerlijkheid bevordert. In een samenleving waarin informatie macht is, zorgt transparantie ervoor dat deze macht niet misbruikt wordt, maar juist verantwoordelijk en eerlijk wordt ingezet.
Deze principes van transparantie zijn ook van toepassing op de AVG, de Europese regelgeving die de bescherming van persoonsgegevens waarborgt. De AVG vereist dat organisaties helder communiceren over het gebruik van persoonlijke gegevens. Hierdoor wordt een brug geslagen tussen de ethische principes van transparantie en de praktische naleving van gegevensbescherming in het digitale tijdperk.
Er zijn héél wat verplichtingen voor organisaties onder de AVG, maar als we gedwongen zouden worden er eentje uit te pikken dat het DNA weergeeft van ons persoonsgegevensbeschermingsrecht, dan zou het wel het transparantiebeginsel zijn!
De duistere wereld van data brokers
Black Tiger Belgium, voorheen bekend als Bisnode, is een bedrijf dat gespecialiseerd is in gegevensbeheer, en grote hoeveelheden persoonsgegevens voor commerciële doeleinden verzamelde en verwerkte.
Het bedrijf liet echter na om individuen adequaat te informeren over de verwerking van hun persoonsgegevens. Dit betekent dat Black Tiger Belgium de betrokkenen niet correct of volledig heeft ingelicht over hoe hun gegevens werden verzameld, gebruikt en voor welke doeleinden.
Een strenge GBA zet de puntjes op de i
De massale verwerking van persoonsgegevens en dit gedurende lange tijd – 15 jaar is een eeuwigheid voor data – zonder dat de betrokkenen ook maar enigszins geïnformeerd werden over deze verwerkingen, heeft een immense impact op de betrokkenen. De data broker in kwestie heeft hierbij volgens de GBA onvoldoende rekening gehouden met het risico voor de betrokkenen, die bovendien – wegens niet-geïnformeerd – ook zelf niet de passende controle konden uitoefenen.
Het misbruik van gegevens uit de Kruispuntbank van Ondernemingen leidt er bovendien toe dat het gerechtvaardigd belang niet kan ingeroepen worden als rechtsgrond. Hoe zou immers je belang “gerechtvaardigd” kunnen zijn, als de onderliggende dataverzameling strijdig is met de wet?
De GBA legde dan ook een boete op van €174.640, wat de ernst van het overtreden van de AVG-regelgeving benadrukt. De zaak toont aan hoe belangrijk het is voor bedrijven om duidelijk en open te communiceren over hun gegevensverwerkingsactiviteiten en om de rechten van betrokkenen te respecteren.
Deze beslissing van de GBA is niet alleen een waarschuwing voor bedrijven, maar biedt ook een leerrijk perspectief op de AVG. Het illustreert opnieuw hoe de AVG-organisaties verplicht tot heldere communicatie en transparante processen bij de verwerking van persoonsgegevens. Deze casus benadrukt het belang van het naleven van AVG-richtlijnen en het respecteren van de rechten van betrokkenen.
Conclusie: breng transparantie in de praktijk!
De zaak Black Tiger Belgium dient als een belangrijke herinnering dat transparantie geen optionele luxe is, maar een fundamentele eis binnen het AVG-kader. Organisaties moeten deze zaak als aanleiding zien om hun eigen processen te heroverwegen en de transparantie van hun gegevensverwerkingsactiviteiten te versterken.
Weet je niet waar te beginnen? De privacyverklaring is een goed startpunt. Zeg daarin wat je doet, en doe ook wat je zegt. In begrijpelijke mensentaal. Zonder juridische wolligheid of marketing hyperbolen.
Heb je daar toch wat hulp bij nodig? Raadpleeg onze experten via hallo@dejuristen.be.
Geschreven door Kris Seyen, Partner deJuristen
