Dit tweede deel (zie deel 1) analyseert de kwestie van onafhankelijkheid van het Algemeen Secretariaat van de Autoriteit, dat een advies over de gegevensbeschermingseffectbeoordeling (hierna GEB) heeft uitgebracht voor de contact tracing app ‘Coronalert’. We verduidelijken bovendien de toepassing van de regels van het Unierecht die bescherming bieden aan de klokkenluidsters. Zowel de directeur van het Algemeen Secretariaat als de overblijvende van de twee directeurs die de feiten publiekelijk onthuld heeft zijn op dit moment het voorwerp van een procedure voor ontheffing uit mandaat geïnitieerd door het parlement.
Cet article est aussi disponible en français.
De onafhankelijkheid van het Algemeen Secretariaat van de GBA
Een tweede klacht van de twee directeurs (zie het artikel in Le Soir van 15 oktober 2020) betreft het gebrek aan onafhankelijkheid van de directeur van het Algemeen Secretariaat van de GBA, die momenteel ook de functie van voorzitter van de Autoriteit in handen heeft. Op 22 april 2020 werd deze laatste ondervraagd in het Parlement in de context van een voorstel van resolutie over de potentiële ontwikkeling van een mobiele applicatie in de strijd tegen het coronavirus. Tijdens dit verhoor hebben meerdere afgevaardigden hem verweten dat hij hen niet op de hoogte had gebracht van het feit dat de GBA reeds advies had uitgebracht over een voorontwerp van koninklijk besluit met betrekking tot het opzetten van een opsporingsapplicatie. Een eerste spreker haalde hierbij aan dat het “moeilijk te geloven [valt] dat de voorzitter van de GBA niet op de hoogte was”, en een andere herinnerde hem eraan dat “[h]et toezicht op de regering […] het Parlement toe[komt]”, en niet andersom. In ditzelfde debat haalde een derde parlementariër aan dat hij het onaangename gevoel had dat “de voorzitter van de GBA een en ander voor het Parlement heeft verzwegen” (parlementaire stukken, pp. 99, 105 en 107). Bovendien bevestigde minister De Backer tijdens een ander verhoor, op 6 mei 2020, dat de voorzitter van de GBA deel uitmaakte van de openbare taskforce ‘Data Against Corona’, waarvan een van de werkstromen alles is “wat te maken heeft met het contactonderzoek en de strategieën na de piek van de crisis” om zo “een wettelijk kader [te bieden] voor het contactonderzoek via de applicaties” (parlementaire stukken, pp. 14, 19 en 25). Bij zijn ondervraging over een mogelijk belangenconflict, reageerde de voorzitter van de GBA het volgende:
“Alle apps die te maken hebben met het coronavirus hebben een toezegging nodig vanwege de taskforce alvorens ze op Google Play of de App Store mogen terechtkomen. Die toezegging, een soort machtiging, volgt op het succesvol ondergaan van een snelle, preliminaire test door de taskforce. Tientallen tests werden zo al uitgevoerd. Volgens de spreker is deze check een uitstekende zaak. Apps die ernstige privacy-gebruiken vertonen worden eruit gefilterd. Mocht de GBA geen deel uitmaken van de taskforce, zouden zulke apps op de markt komen en zou de GBA haar reguliere toezicht uitoefenen, doch men zou noodgedwongen achter de feiten aanhollen. De preliminaire test, die geen formele goedkeuring inhoudt, is in wezen een manifestatie van privacy by design. De heer Stevens is dan ook verheugd deel uit te maken van de taskforce, waar zijn enige bekommernis de bescherming van de privacy is. Van enige belangenvermenging is dus geen sprake, ook niet wanneer de GBA in een later[e] fase een advies of een gegevensbeschermingseffectbeoordeling zou dienen uit te brengen over een app die eerder een test onderging.” (parlementaire stukken, p. 61)
Een aantal maanden later, op 10 september 2020, ondertekende de voorzitter van de GBA, in zijn functie van directeur van het Algemeen Secretariaat, een advies over de GEB van de Coronalert-applicatie. In dit advies wijst de voorzitter eerst een aantal risico’s aan die onvoldoende geïdentificeerd en geëvalueerd waren door de opstellers van de GEB en staat hij desondanks vervolgens de verderzetting toe van het Coronalert-project op voorwaarde dat de bijkomende informatie binnen de 6 maanden verkregen wordt. Zoals reeds in deel 1 toegelicht, is het Hof van Justitie (hierna HvJ) van oordeel dat de onafhankelijkheid van de leden van een gegevensbeschermingsautoriteit waarborgt dat dit orgaan in alle vrijheid kan handelen, vrij van enige instructie en druk. Het Hof benadrukt dat zowel de beslissingen van de gegevensbeschermingsautoriteiten als de autoriteiten zelf boven iedere verdenking van partijdigheid dienen te staan (zaak C-518/07, paras. 18 en 36). Het is net deze aanslag op de onafhankelijkheid van de voorzitter van de GBA die aan de kaak gesteld wordt door de twee klokkenluiders. Zij wijzen op twee zaken. Enerzijds de mogelijke externe invloed op het advies over Coronalert als gevolg van zijn deelname aan de overheidstaskforce. Anderzijds, de interne invloed die de voorzitter mogelijk gehad heeft bij het opstellen van de navolgende adviezen van het Kenniscentrum over wetteksten over deze applicatie.
De bescherming van klokkenluiders
Op 17 december 2021 besloot het Parlement – dat als taak heeft de onafhankelijkheid van de GBA te waarborgen – een procedure in te stellen tot ontheffing van mandaten zoals voorzien in artikel 45 van de wet tot oprichting van de GBA (hierna WOG), niet enkel tegenover de voorzitter van de GBA maar eveneens tegen de directeur die de Kamer en de pers op de hoogte gebracht had van de wantoestanden (zie het artikel in Le Soir van 17 december 2020). Op dezelfde dag trad Richtlijn (EU) 2019/1937 in werking, die bescherming biedt aan personen die schendingen van het Unierecht signaleren, daarin begrepen inbreuken op het domein van bescherming van het privéleven en persoonsgegevens. Deze richtlijn beschermt klokkenluiders tegen represailles, gedefinieerd als “een directe of indirecte handeling of nalatigheid die in een werkgerelateerde context plaatsvindt naar aanleiding van een interne of externe melding of openbaarmaking, en die tot ongerechtvaardigde benadeling van de melder leidt of kan leiden”. De functionarissen, werknemers in de openbare diensten, en ieder ander persoon die werkt in de openbare sector kunnen genieten van deze bescherming. Hoewel deze richtlijn nog niet is omgezet in Belgisch recht, is er weinig twijfel dat de directeur in kwestie kan genieten van deze bescherming. Het is immers vaste rechtspraak van het HvJ dat een Europese richtlijn of één van haar bepalingen verticaal direct effect geniet wanneer zijzelf, of enkele van haar bepalingen, duidelijk, precies en onvoorwaardelijk is, en de omzettingstermijn verstreken is. Artikel 15 van de Richtlijn, dat voorziet in de bescherming van ‘personen die aan openbaarmaking doen’ – dit wil zeggen het openbaar maken van informatie over schendingen – voldoet duidelijk aan deze voorwaarden. Het lijkt dus dat de directeur in kwestie de directe werking van deze bepaling kan inroepen om beschermd te worden tegen alle mogelijke represailles die voortkomen uit de openbaarmakingen die zij gedaan heeft over de problemen van onafhankelijkheid van de GBA. Aangezien de Richtlijn aankondigt dat een klokkenluider verondersteld wordt een nadeel en represailles te ondervinden als gevolg van zijn/haar openbaarmakingen, zal het toekomen aan het Parlement om een eventuele opheffing van het mandaat van deze directeur te baseren op motieven die de opheffing voldoende verantwoorden en die onafhankelijk zijn van de gedane openbaarmakingen.
Zoals vereist door artikel 45 van de WOG, dient het Parlement de voorzitter van de GBA en de directeur te verhoren alvorens te beslissen tot de eventuele opheffing van mandaten. Deze verhoren zijn begonnen op 27 april 2022. Laten we hopen dat de rechtsstaat uiteindelijk gerespecteerd zal worden.
Tijd voor Mensenrechten biedt een platform aan mensenrechtenexperten, en gaat de kwaliteit van bijdragen na voor die op het platform verschijnen. Analyses en standpunten blijven niettemin de verantwoordelijkheid van de auteur.
0 reacties