België is al lang een van de minder actieve EU-staten op het gebied van het optreden tegen inbreuken op de privacy en de verwerking van persoonsgegevens. Dit valt deels te verklaren door het feit dat de Belgische Privacycommissie weinig tot geen handhavingsbevoegdheid heeft. Volgens staatssecretaris voor de Privacy Bart Tommelein (Open VLD) komt hier tegen eind dit jaar verandering in en zal de Privacycommissie zelf kunnen optreden tegen bedrijven en particulieren die de wetten op de bescherming van de privacy overtreden.

Wanneer de Privacycommissie op heden een inbreuk vaststelt, kan zij zelf geen boetes opleggen. Wenst zij toch te sanctioneren dan dient zij een burgerlijke procedure op te starten bij de rechtbank van eerste aanleg of een klacht in te dienen bij het parket. Daar strafrechtelijke vervolging van inbreuken op de privacywet vrijwel onbestaande is, leidt dit in de praktijk tot een feitelijke straffeloosheid.

In aanloop naar de nieuwe EU-Verordening inzake de verwerking van persoonsgegevens in 2013 had de Privacycommissie er bij de regering reeds op aangedrongen om haar robuustere handhavingsbevoegdheden te verlenen. Deze oproep heeft nu gehoor gekregen. Zo zou de Privacycommissie in de toekomst de rol van toezichthouder krijgen, zoals er ook een in de energie- en telecomsector bestaat. Als toezichthouder zal zij tevens de mogelijkheid krijgen om boetes uit te delen.

Over de omvang van de boetes wou Tommelein zich niet uitspreken maar de voorzitter van de Privacycommissie, Willem Debeuckelaere, denkt dat die, net als bij energie- en telecomregulator, kunnen gaan van EUR 250 tot EUR 20.000. De omvang van de boete zal afhangen van de grootte van de inbreuk, de nalatigheid van een bedrijf of particulier en de inspanningen om het probleem op te lossen. Hoewel deze bedragen aanzienlijk lager zijn dan de maximale strafrechtelijke boete van EUR 600.000 die bedrijven kunnen oplopen in het (onwaarschijnlijke) geval van vervolging en niet eens in de buurt komen van de omvang van de potentiële boetes die in het kader van de toekomstige EU-Verordening worden overwogen, is dit een belangrijke stap in bescherming van het ongeoorloofd gebruik van persoonsgegevens.