De ‘bijbel’ van het gegevensbeschermingsrecht (AVG/GDPR) in België en Vlaanderen
Een review door Willem Debeuckelaere
Het nieuwe boekwerk (en dat is het geëigende woord) van Dirk De Bot heeft de passende ondertitel: ”Commentaar op de AVG, de Gegevensbeschermingswet en de Wet Gegevensbeschermingsautoriteit”. De vlag dekt de lading: er wordt ingezoomd op de AVG en de principes van het gehele gegevensbeschermingsrecht en dat in combinatie met de organieke wet op de Gegevensbeschermingsautoriteit alsook de nieuwe algemene gegevensbeschermingswet. Via een holistische aanpak neemt hij het volledige gegevensbeschermingsrecht onder de loep, zoals het van toepassing is in België. Of zoals het in de leeswijzer (randnummer 260) wordt gevat: “We richten ons in eerste instantie op de bepalingen van de AVG en betrekken daar de Belgische regelgeving bij voor zover ze van belang of relevant is.” Dat doet de lezer hopen dat hiermee een compleet overzicht wordt gegeven. En die verwachting wordt ruimhartig ingelost: voor het eerst ligt er een omvattend handboek over de AVG in een Belgische context. Al is de term ‘handboek’ wel wat misleidend voor een ‘werk’ van 1314 bladzijden en een voorwerk van 80 bladzijden of één kilo en 684 gram papier dat eerder een foliant is. Dat werk mag, kan en zal meteen ook doorgaan als de ‘bijbel’ van het gegevensbeschermingsrecht in België en Vlaanderen.
De toepassing van de Algemene Verordening Gegevensbescherming in de Belgische context
D. De Bot, 2020, 1314 pagina's.
“Dit werk mag, kan en zal meteen ook doorgaan als de ‘bijbel’ van het gegevensbeschermingsrecht in België en Vlaanderen. Want laat daar geen twijfel over bestaan: met dit boek is voor de komende jaren het standaardwerk bij uitstek geschreven.”
Want laat daar geen twijfel over bestaan: met dit boek is voor de komende jaren het standaardwerk bij uitstek geschreven. Dirk De Bot heeft zijn sporen reeds meer dan verdiend door het referentieboek te schrijven over de Belgische ‘privacywet van 8 december 1992’. In 2001 verscheen zijn boek “Verwerking van persoonsgegevens” in de reeks ‘Recht en Praktijk’. Politeia publiceerde in 2015 zijn doctoraat die voor het eerst de verwerkingen van de Belgische overheidsinstellingen beschrijft: “E-government in het federale België”. Dit boek is “het” handboek voor eenieder die met de Europese en Belgische wet- en regelgeving geconfronteerd wordt. Dit is de enige synthese van de wetgevingen.
“Dit boek is “het” handboek voor eenieder die met de Europese en Belgische wet- en regelgeving geconfronteerd wordt.”
Er wordt in dit encyclopedische werk kort aandacht besteed aan de regionale decreetgever, maar eigenlijk wordt er niet op ingegaan. Dat is wellicht ook ingegeven door het feit dat er nog een niemandsland ligt, of een strijdperk, om de bevoegdheden tussen de verschillende toezichthouders af te bakenen. Er zijn nog dergelijke hiaten. Niet dat we dit de auteur kunnen verwijten, want de regelgeving hapert. Wat wordt bijvoorbeeld de al zolang verwachte verordening die de richtlijn over de elektronische communicatie (richtlijn 2002/58 betreffende privacy en elektronische communicatie) moet vervangen? Die verordening zal hoe dan ook een belangrijke impact hebben op het geheel van het privacyrecht. Ik doe het boek onrecht aan door te wijzen op de manco’s. Wat voorligt is toch wel een gigantische prestatie: hier wordt een volledig en nauwgezet overzicht gegeven van het vigerende recht.
“Wat voorligt is toch wel een gigantische prestatie: hier wordt een volledig en nauwgezet overzicht gegeven van het vigerende recht.”
De erg overzichtelijke en logisch opgebouwde indeling dwingt al bewondering af, zie bijvoorbeeld de zeer gedetailleerde inhoudsopgave van 72 bladzijden die door de doorgedreven en goed doordachte opbouw een korte inhoud, in elk geval het skelet, van het gegevensbeschermingsrecht aanbiedt op zichzelf. Een index ontbreekt en dat is vervelend. De onwerkelijk performante elektronische versie maakt veel goed: alleen al door het intikken van de geschikte trefwoorden krijg je de specifieke info voorgeschoteld. En nog meer mogelijkheden biedt het zeer belovende Smarteca-systeem aan. Met de zoekfunctie wordt het ontbreken van een index meer dan gecompenseerd. Ik kon daardoor heel gedetailleerde problematieken opzoeken en vaststellen dat die ook in dit werk werden behandeld. Het is verduiveld moeilijk om een vraag te stellen die niet op de een of andere manier wordt behandeld. Al heb ik geen antwoord gevonden op de vraag of de ‘gegevensbeschermingseffectbeoordeling’ een voor de betrokken burger toegankelijke informatie kan zijn en welke modaliteiten zouden gelden. Maar ook hier moet ik ootmoedig toegeven dat ik het antwoord op de vraag niet ken, omdat noch de AVG, de Belgische wetgever of de Vlaamse decreetgever, noch de nationale of Europese toezichthouders of EDPB daarop ingaan. Toch heb ik gezocht, want één van de opvallende verdiensten van het werk is dat op heel wat praktische vragen wordt ingegaan.
“Het is verduiveld moeilijk om een vraag te stellen die niet op de een of andere manier wordt behandeld.”
Dat de auteur met de beide voeten op de werkvloer staat als consulent in de materie zal daar niet vreemd aan zijn. Verwacht dan ook geen academisch uitgesponnen filosofische bespiegelingen, maar wel de finesse van de juridische techniek. Wat ook opvalt, is dat de auteur veel aandacht heeft besteed aan de jurisprudentie (Hof van Justitie, CBPL en GBA, Groep 29 en de EDPB, hoven en rechtbanken...), maar ook aan buitenlandse (vooral Nederlandse) bronnen. Dit boek is een monument, een must-have voor iedereen die met gegevensbescherming in België werkt. Over de standpunten kan gediscussieerd worden – ik heb soms andere lezingen of oplossingen – maar feit is dat Dirk De Bot met dit werk een standaard heeft gelegd. Mijn finaal oordeel is simpelweg: magistraal.
“Mijn finaal oordeel is simpelweg: magistraal.”
Bron: Willem Debeuckelaere, Recensie ‘De toepassing van de Algemene Verordening Gegevensbescherming in de Belgische context’, TPP 2021/1, 40.
Bestel nu de 'bijbel' van het gegevensbeschermingsrecht (AVG/GDPR) in België en Vlaanderen
De toepassing van de Algemene Verordening Gegevensbescherming in de Belgische context
D. De Bot, 2020, 1314 pagina's.