Download - Frank Robben
Hoe de naleving van de regelgeving inzake de bescherming van de
persoonlijke levenssfeer verzoenen met een efficiënte en effectieve overheid ?
Frank Robben
2Frank Robben 24/05/2006
Structuur van de uiteenzetting
overzicht van de regelgeving- Wet Verwerking Persoonsgegevens- uitvoeringsbesluit Wet Verwerking Persoonsgegevens- werking sectorale comités van de Commissie voor de
Bescherming van de Persoonlijke Levenssfeer (CBPL)- relevante bepalingen uit de Wet Kruispuntbank Sociale
Zekerheid- relevante bepalingen uit de Wet Rijksregister- relevante bepalingen uit de Wet Kruispuntbank voor
Ondernemingen
enkele suggesties voor het vermijden van onnodige problemen
3Frank Robben 24/05/2006
Recht op bescherming van de persoonlijke levenssfeer
artikel 22 van de Grondwet: «Ieder heeft recht op eerbiediging van zijn privéleven […].»- algemeen principe- verder uitgewerkt in diverse wetten
Wet 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (WVP)- regelt het aspect verwerking van persoonsgegevens- géén allesomvattende «Privacywet»
4Frank Robben 24/05/2006
Historiek (1/3)
Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens
Richtlijn 95/46/EG van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens
5Frank Robben 24/05/2006
Historiek (2/3)
Wet van 11 december 1998 tot omzetting van de richtlijn 95/46/EG
Koninklijk besluit van 13 februari 2001 (uitvoering van de wet van 8 december 1992)
Wet van 26 februari 2003 tot wijziging van de wet van 8 december 1992 (Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL))
Koninklijk besluit van 17 december 2003 (sectorale comités van de CBPL)
6Frank Robben 24/05/2006
Historiek (3/3)
enkele specifieke wetten
- Wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen
- Wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid
- Wet van 16 januari 2003 tot oprichting van een Kruispuntbank van Ondernemingen, tot modernisering van het handelsregister, tot oprichting van erkende ondernemingsloketten en houdende diverse bepalingen
Wet van 8 december 1992tot bescherming van de persoonlijke levenssfeer t.o.v. de verwerking van
persoonsgegevens
gecoördineerde versie beschikbaar op
http://www.privacycommission.be/normatieve_teksten.htm
7Frank Robben 24/05/2006
8Frank Robben 24/05/2006
Definities
persoonsgegevens (art. 1, § 1) verwerking (art. 1, § 2) bestand (art. 1, § 3) verantwoordelijke voor de verwerking (art. 1, § 4) verwerker (art. 1, § 5) derde (art. 1, § 6) ontvanger (art. 1, § 7) toestemming v/d betrokkene (art. 1, § 8)
9Frank Robben 24/05/2006
Persoonsgegevens
iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon- informatie- m.b.t. een natuurlijke persoon- die geïdentificeerd of onrechtstreeks of rechtstreeks
identificeerbaar is• aan de hand van een identificatienummer• aan de hand van één of meer specifieke elementen kenmerkend voor de
fysieke, fysiologische, psychische, economische, culturele of sociale identiteit• rekening houden met alle middelen die de verantwoordelijke voor de
verwerking of enig ander persoon redelijkerwijs kan inzetten om een persoon te identificeren (overweging nr. 26 van Richtlijn 95/46/EG)
10Frank Robben 24/05/2006
Verwerking
elke bewerking of elk geheel van bewerkingen m.b.t. persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés- verzamelen- bewaren- bijwerken- wijzigen- verspreiden- met elkaar in verband brengen- ...
11Frank Robben 24/05/2006
Bestand
elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn- gestructureerd geheel van persoonsgegevens
• logische ordening• maakt systematische raadpleging van de gegevens mogelijk
- toegankelijk volgens bepaalde criteria• naam• rijksregisternummer/KSZ-nummer• ...
12Frank Robben 24/05/2006
Verantwoordelijke / verwerker
verantwoordelijke voor de verwerking: de (al dan niet natuurlijke) persoon die (alleen of samen met anderen) het doel en de middelen voor de verwerking van persoonsgegevens bepaalt
verwerker: de (al dan niet natuurlijke) persoon die ten behoeve van de verantwoordelijke voor de verwerking persoonsgegevens verwerkt- ( de persoon die onder rechtstreeks gezag van de
verantwoordelijke voor de verwerking gemachtigd is om persoonsgegevens te verwerken)
13Frank Robben 24/05/2006
Derde / ontvanger
derde: elke (al dan niet natuurlijke) persoon, andere dan- de betrokkene- de verantwoordelijke voor de verwerking- de verwerker- de persoon die onder het rechtstreeks gezag van de
verantwoordelijke voor de verwerking of de verwerker gemachtigd is om de gegevens te verwerken
ontvanger: de (al dan niet natuurlijke) persoon aan wie de gegevens worden meegedeeld- ruim begrip- al dan niet een “derde”
14Frank Robben 24/05/2006
Algemeen principe (art. 2)
iedere natuurlijke persoon heeft in verband met de verwerking van persoonsgegevens […] recht op […] bescherming van zijn persoonlijke levenssfeer
géén definitie van het begrip “persoonlijke levenssfeer”
residuaire rechtsgrond
15Frank Robben 24/05/2006
Materieel toepassingsgebied van de wet (art. 3, § 1)
geautomatiseerde verwerkingen van persoonsgegevens
niet-geautomatiseerde verwerkingen van persoons-gegevens - opgenomen in een bestand- bestemd voor opname in een bestand
16Frank Robben 24/05/2006
Volledig uitgesloten verwerkingen (art. 3, § 2)
verwerkingen door een natuurlijke persoon voor uitsluitend persoonlijke of huishoudelijke doeleinden- enkel verwerkingen door een natuurlijke persoon (niet door een
onderneming, een feitelijke vereniging,…)- voor uitsluitend persoonlijke of huishoudelijke doeleinden (bv.
correspondentie en bijhouden van adressenbestanden)- dus NIET: persoonsgegevens die door een werknemer thuis
worden verwerkt voor zijn bedrijf (adressen van zakenrelaties of klanten), examenresultaten bewaard door een leraar,...
17Frank Robben 24/05/2006
Gedeeltelijk uitgesloten verwerkingen (art. 3, §§ 3-6)
verwerkingen- voor uitsluitend journalistieke/artistieke/literaire doeleinden- door bepaalde overheden (Staatsveiligheid, politie,…)- door het Europees Centrum voor vermiste en seksueel uitgebuite
kinderen
gedeeltelijk uitgesloten- onder bepaalde voorwaarden zijn bepaalde artikelen van de
WVP niet van toepassing op deze verwerkingen
18Frank Robben 24/05/2006
Territoriaal toepassingsgebied (art. 3bis)
verwerkingen in het kader van de activiteiten van een vaste vestiging van de verantwoordelijke - op Belgisch grondgebied- op een plaats waar de Belgische wet van toepassing is
verwerkingen door een verantwoordelijke zonder vaste vestiging in EG indien gebruik wordt gemaakt van middelen op het Belgisch grondgebied- ( de middelen uitsluitend bestemd voor doorvoer)
19Frank Robben 24/05/2006
Principes (art. 4)
eerlijkheid en rechtmatigheid
doelbinding (finaliteit)
evenredigheid (proportionaliteit), waaronder redelijke bewaarduur
nauwkeurigheid
20Frank Robben 24/05/2006
Doelbinding, evenredigheid en nauwkeurigheid
doelbinding- verwerking voor welbepaalde, uitdrukkelijk omschreven en
gerechtvaardigde doeleinden- zowel bij verwerving van de gegevens als bij verdere verwerking
(verenigbaarheid met initieel doeleinde, rekening houdend met redelijke verwachtingen van de betrokkene en de wetgeving)
evenredigheid- gegevens moeten toereikend, ter zake dienend en niet overmatig
zijn- gegevens mogen niet langer bewaard worden dan nodig voor de
verwezenlijking van het doeleinde van de verwerking
nauwkeurigheid- gegevens moeten nauwkeurig zijn en zo nodig worden bijgewerkt
21Frank Robben 24/05/2006
Verwerking is slechts toegestaan (art. 5) (1/2)
wanneer de betrokkene zijn ondubbelzinnige toestemming heeft verleend
wanneer ze noodzakelijk is voor de uitvoering van een overeenkomst of van maatregelen die aan het sluiten van die overeenkomst voorafgaan en die op verzoek van de betrokkene zijn genomen
wanneer ze noodzakelijk is om een wettelijke verplichting na te komen
wanneer ze noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene
22Frank Robben 24/05/2006
Verwerking is slechts toegestaan(art. 5) (2/2)
wanneer ze noodzakelijk is voor de vervulling van een taak van openbaar belang of die deel uitmaakt van de uitoefening van het openbaar gezag
wanneer ze noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke/derde, mits het belang of de fundamentele rechten en vrijheden van de betrokkene niet zwaarder doorwegen (belangenafweging !)
23Frank Robben 24/05/2006
Bijzondere verwerkingen: principieel verbod
gevoelige gegevens (art. 6)
gezondheidsgegevens (art. 7)
gerechtelijke gegevens (art. 8)
24Frank Robben 24/05/2006
Gevoelige gegevens (art. 6)
persoonsgegevens met betrekking tot- de raciale of etnische afkomst- de politieke opvattingen- de godsdienstige of levensbeschouwelijke overtuiging- het lidmaatschap van een vakvereniging- het seksuele leven
principieel verwerkingsverbod, tenzij- na schriftelijke toestemming van de betrokkene- nodig in kader van arbeidsrechtelijke verplichtingen of voor de
toepassing van de sociale zekerheid- wanneer om een belangrijke reden van publiek belang toegelaten
door een wet, een decreet of een ordonnantie- …
25Frank Robben 24/05/2006
Gezondheidsgegevens (art. 7) (1/2)
geen definitie principieel verwerkingsverbod, tenzij
- na schriftelijke toestemming van de betrokkene- nodig voor preventieve geneeskunde, medische diagnose,
verstrekken van zorg of behandelingen aan de betrokkene of een verwant, of het beheer van de gezondheidsdiensten, mits onder toezicht van een beroepsbeoefenaar in de gezondheidszorg
- nodig in kader van arbeidsrechtelijke verplichtingen of voor de toepassing van de sociale zekerheid
- wanneer om redenen van zwaarwegend algemeen belang verplicht door of krachtens een wet, een decreet of een ordonnantie
- … moeten in principe worden ingezameld bij de betrokkene
zelf
26Frank Robben 24/05/2006
Gezondheidsgegevens (art. 7) (2/2)
mogen enkel worden verwerkt onder de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg, tenzij- na schriftelijke toestemming van de betrokkene- wanneer de verwerking noodzakelijk is voor het voorkomen van
een dringend gevaar of voor de beteugeling van een bepaalde strafrechtelijke inbreuk
recht op mededeling (art. 10)- rechtstreeks- met behulp van een beroepsbeoefenaar in de gezondheidszorg
wanneer de betrokkene of de verantwoordelijke hierom verzoeken
27Frank Robben 24/05/2006
Gerechtelijke gegevens (art. 8)
persoonsgegevens inzake- geschillen- verdenkingen- vervolgingen- veroordelingen- administratieve sancties- veiligheidsmaatregelen
principieel verwerkingsverbod => uitzonderingen- wanneer de verwerking noodzakelijk is voor de verwezenlijking
van wettelijk vastgestelde doeleinden- …
28Frank Robben 24/05/2006
Rechten van de betrokkene (1/2)
recht op bescherming van de persoonlijke levenssfeer (art. 2)- vormt een residuaire rechtsgrond
recht op informatie - bij inzameling van gegevens bij de betrokkene (art. 9, § 1)- bij registratie/mededeling van gegevens (art. 9, § 2)
recht op kennisname en mededeling (art. 10) recht op verbetering (art. 12, § 1, eerste lid) recht op verzet (art. 12, § 1, tweede en derde lid)
29Frank Robben 24/05/2006
Rechten van de betrokkene (2/2)
recht op verwijdering en niet-aanwending (art. 12, § 1, vijfde lid)
recht om niet onderworpen te worden aan bepaalde geautomatiseerde besluiten (art. 12bis)
recht op verhaal:- bij de rechter (art. 14 + strafbepalingen)- bij de CBPL (art. 31)
recht op inzage van het CBPL-register (art. 18)
30Frank Robben 24/05/2006
Recht op informatie
mededeling van informatie aangaande de verwerking- de identiteit van de verantwoordelijke- de doeleinden van de verwerking- het bestaan van een recht op kosteloos verzet bij direct marketing (zie
verder) - andere bijkomende informatie opgelegd bij koninklijk besluit
bij inzameling van gegevens bij de betrokkene zelf- behalve indien de betrokkene reeds op de hoogte is
bij registratie/mededeling van gegevens- behalve indien de betrokkene reeds op de hoogte is- behalve indien de registratie/mededeling gebeurt voor historische,
statistische of wetenschappelijke doeleinden en de kennisgeving onmogelijk blijkt of onevenredig veel moeite kost
- behalve indien de registratie/mededeling gebeurt met het oog op de toepassing van een wettelijke bepaling
31Frank Robben 24/05/2006
Recht op kennisname/mededeling
heeft betrekking op- het al dan niet bestaan van een verwerking- algemene informatie over de verwerking (doeleinden,
categorieën gegevens, categorieën ontvangers)- de concrete gegevens (in begrijpelijke vorm)- informatie over de oorsprong van de gegevens- de logica van de geautomatiseerde besluitvorming- de andere hogervermelde rechten van de betrokkene
gedagtekend en ondertekend verzoek antwoord binnen max. 45 dagen redelijke termijn voor nieuwe aanvraag specifieke regeling gezondheidsgegevens (zie hoger)
32Frank Robben 24/05/2006
Recht op verbetering
van onjuiste gegevens gedagtekend en ondertekend verzoek kosteloos antwoord binnen max. 1 maand mededeling van de verbeteringen aan de personen aan
wie de onjuiste gegevens werden meegedeeld- voor zover de verantwoordelijke nog kennis heeft van de
bestemmelingen- voor zover de kennisgeving aan de bestemmelingen niet
onmogelijk blijkt of onevenredig veel moeite kost
33Frank Robben 24/05/2006
Recht op verzet
om zwaarwegende en gerechtvaardigde redenen niet mogelijk tegen verwerkingen noodzakelijk voor
- het sluiten/uitvoeren van een overeenkomst- het nakomen van een wettelijke verplichting
gegevens verkregen voor direct marketing- verzet is kosteloos- verzet moet niet gemotiveerd worden
gedagtekend en ondertekend verzoek antwoord binnen max. 1 maand
34Frank Robben 24/05/2006
Recht op verwijdering en niet-aanwending
heeft betrekking op gegevens- die onvolledig of niet ter zake dienend zijn- waarvan registratie/mededeling/bewaring verboden is- die na verloop van de toegestane duur worden bewaard
gedagtekend en ondertekend verzoek / kosteloos antwoord binnen max. 1 maand mededeling van de verwijderingen aan de personen aan
wie de gegevens werden meegedeeld- voor zover de verantwoordelijke nog kennis heeft van de
bestemmelingen- voor zover de kennisgeving aan de bestemmelingen niet
onmogelijk blijkt of onevenredig veel moeite kost
35Frank Robben 24/05/2006
Recht van niet-onderwerping aan bepaalde geautomatiseerde besluiten
besluiten - waaraan voor een persoon rechtsgevolgen verbonden zijn- die een persoon in aanmerkelijke mate treffen
mogen niet louter worden genomen op grond van een geautomatiseerde gegevensverwerking die bestemd is om bepaalde aspecten van zijn persoonlijkheid te evalueren
geldt niet voor besluiten genomen in het kader van een overeenkomst of een wettelijke bepaling (wel: passende maatregelen voorzien)
36Frank Robben 24/05/2006
Recht op verhaal
bij de voorzitter van de rechtbank van eerste aanleg- schending van de rechten op kennisname/mededeling,
verbetering, verzet en verwijdering/niet-aanwending
bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer- schending van elke bepaling van de WVP
bij de strafrechter- schending van de strafbepalingen (artikelen 37-43 van de WVP)
37Frank Robben 24/05/2006
Recht op inzage van het CBPL-register
register van de geautomatiseerde verwerkingen van persoonsgegevens
bevat informatie uit de aangiften (art. 17)
staat ter inzage van eenieder
38Frank Robben 24/05/2006
Uitoefening van bepaalde rechten bij CBPL (art. 13)
gedeeltelijk uitgesloten verwerkingen- door bepaalde overheden (Staatsveiligheid, politie,…)- door het Europees Centrum voor vermiste en seksueel uitgebuite
kinderen
uitoefening van de rechten op kennisname/mededeling, verbetering, verzet en verwijdering/niet-aanwending gebeurt via de CBPL
kosteloos
39Frank Robben 24/05/2006
Verplichtingen van de verantwoordelijke (1/4)
naleven principes (art. 4)
informatieverstrekking (art. 9)- bij inzameling van gegevens bij de betrokkene (art. 9, § 1)- bij registratie/mededeling van gegevens (art. 9, § 2)
mededeling van het betwist karakter van een gegeven (art. 15)
aansprakelijkheid voor schade (art. 15bis)
40Frank Robben 24/05/2006
Verplichtingen van de verantwoordelijke (2/4)
controle op de verwerker (art. 16, § 1)- een verwerker kiezen die voldoende waarborgen biedt ten
aanzien van de uitgewerkte beveiligingsmaatregelen- toezien op de naleving van de uitgewerkte
beveiligingsmaatregelen- in het contract met de verwerker opnemen
• de uitgewerkte beveiligingsmaatregelen• de aansprakelijkheid van de verwerker• de beperkte bevoegdheid van de verwerker
– de verwerker handelt slechts in opdracht van de verantwoordelijke– de verwerker heeft dezelfde verplichtingen als de verantwoordelijke
41Frank Robben 24/05/2006
Verplichtingen van de verantwoordelijke (3/4)
bijwerking, verbetering en verwijdering van de persoonsgegevens (art. 16, § 2, 1°)
ten aanzien van de medewerkers- toegangs- en bevoegdheidsbeperking (art. 16, § 2, 2°)- verstrekking van informatie m.b.t. de gegevensbeschermende
bepalingen (art. 16, § 2, 3°)
controle m.b.t. computerprogramma’s (art. 16, § 2, 4°)- conformiteit met de aangifte aan de CBPL- rechtmatig gebruik
42Frank Robben 24/05/2006
Verplichtingen van de verantwoordelijke (4/4)
verplichting voor de medewerkers: verwerking enkel in opdracht van de verantwoordelijke (art. 16, § 3)
nemen van de gepaste technische en organisatorische veiligheidsmaatregelen (art. 16, § 4)- voorkomen van vernietiging, verlies, wijziging,...- passend beveiligingsniveau vergt afweging
• stand van de techniek en kosten van de maatregelen• aard van de gegevens en potentiële risico’s
aangifte aan de CBPL (art. 17)
43Frank Robben 24/05/2006
Aangifte aan de CBPL (1/2)
voor elk doeleinde (of geheel van samenhangende doeleinden) waarvoor tot één of meer (volledig of gedeeltelijk) geautomatiseerde verwerkingen wordt overgegaan, is een aangifte vereist
voorafgaandelijk aan de verwerking ontvangstbewijs CBPL binnen de drie werkdagen inhoud van de aangifte: zie art. 17, §§ 3 en 6 nieuwe aangifte bij
- wijziging van de aangegeven informatie- beëindiging van de verwerking
44Frank Robben 24/05/2006
Aangifte aan de CBPL (2/2)
vrijstellingen- voor verwerkingen die kennelijk geen gevaar inhouden voor schending
van de persoonlijke levenssfeer
- moeten bepaald worden bij koninklijk besluit
- KB van 13/02/2001 bevat voorwaardelijke vrijstellingen• verwerkingen voor personeels- en loonadministratie en boekhouding
• verwerkingen voor administratie van aandeelhouders en vennoten
• verwerkingen voor beheer van klanten en leveranciers
• verwerkingen voor communicatiedoeleinden en bezoekersregistratie
• verwerkingen door instellingen zonder winstoogmerk
• verwerkingen door onderwijsinstellingen voor beheer van leerlingen en studenten
• verwerkingen door gemeenten voor beheer van registers
• verwerkingen door administratieve overheden indien specifiek geregeld
• verwerkingen door instellingen van sociale zekerheid
- dan wel de inlichtingen vermeld in art. 17, §§ 3 en 6, meedelen aan iedereen die daarom verzoekt
45Frank Robben 24/05/2006
Doorgifte van persoonsgegevens naar landen buiten de EU
het niet-EU-land moet een passend beschermings-niveau bieden (art. 21)
de doorgifte naar een niet-EU-land dat géén passend beschermingsniveau biedt, is evenwel mogelijk- in zes vermelde gevallen (art. 22, eerste lid)- indien gemachtigd bij KB (art. 22, tweede lid)
46Frank Robben 24/05/2006
CBPL - algemeen (1/2)
Commissie voor de Bescherming van de Persoonlijke Levenssfeer
ingesteld bij de Kamer van Volksvertegenwoordigers (art. 23)
samenstelling en aanwijzing (art. 24) - acht vaste leden, waaronder
• een voltijdse voorzitter (magistraat)• een voltijdse ondervoorzitter (van een andere taalrol dan de voorzitter)
- acht plaatsvervangende leden- gelijk aantal Nederlandstalige en Franstalige leden - benoemd voor een hernieuwbare termijn van zes jaar
47Frank Robben 24/05/2006
CBPL - algemeen (2/2)
onafhankelijkheid (art. 24)- de leden moeten waarborgen bieden met het oog op een
onafhankelijke uitoefening van hun opdracht (§ 4)- de leden krijgen van niemand onderrichtingen (§ 6)
vertrouwelijkheid (art. 33)
verslag over de werkzaamheden (art. 32, § 2)- wordt jaarlijks opgesteld- wordt ingediend bij de Kamer van Volksvertegenwoordigers
48Frank Robben 24/05/2006
CBPL - taken (1/2)
adviezen (art. 29) - aanbevelingen (art. 30)
- hetzij uit eigen beweging, hetzij op verzoek van wetgevende of uitvoerende overheden
- omtrent iedere aangelegenheid die betrekking heeft op de toepassing van de grondbeginselen van de bescherming van de persoonlijke levenssfeer
• in het kader van de Wet Verwerking Persoonsgegevens• in het kader van de wettelijke bepalingen inzake de bescherming van de
persoonlijke levenssfeer t.o.v. de verwerking van persoonsgegevens
- zijn met redenen omkleed
49Frank Robben 24/05/2006
CBPL - taken (2/2)
behandeling van klachten (art. 31)- aard van de klachten
• met betrekking tot de wettelijke opdrachten van de CBPL• getekend en gedateerd
- indien de klacht ontvankelijk is, treedt de CBPL op als bemiddelaar
• indien een minnelijke schikking wordt bereikt, stelt de CBPL een proces-verbaal op waarin de oplossing wordt uiteengezet
• indien geen minnelijke schikking wordt bereikt, geeft de CBPL een advies over de gegrondheid van de klacht of een aanbeveling
- recht van verdediging- doet geen afbreuk aan de mogelijkheid om naar de rechtbank te
stappen
50Frank Robben 24/05/2006
CBPL - bevoegdheden
bevoegdheden (art. 32, § 1)- inschakelen van deskundigen- uitvoeren van onderzoeken ter plaatse- opeisen van nuttige documenten- betreden van plaatsen waar vermoedelijk werkzaamheden i.v.m.
de toepassing van de wet worden verricht
relatie met de rechterlijke macht- de CBPL doet bij de procureur des Konings aangifte van de door
haar gekende misdrijven (art. 32, § 2)- de voorzitter kan ieder geschil aangaande de wet en haar
uitvoeringsmaatregelen aan de rechtbank van eerste aanleg voorleggen (art. 32, § 3)
Koninklijk besluit van 13 februari 2001ter uitvoering van
de wet van 8 december 1992Verwerkingen voor historische, statistische of wetenschappelijke
doeleinden en gegevensbescherming---
gecoördineerde versie beschikbaar ophttp://www.privacycommission.be/normatieve_teksten.htm
51Frank Robben 24/05/2006
52Frank Robben 24/05/2006
Soorten gegevens
anonieme gegevens- gegevens die door niemand met een geïdentificeerd of identificeerbaar
persoon in verband kunnen worden gebracht
- bijvoorbeeld totaliserende statistische tabellen, records m.b.t. personen van wie de kenmerken in dermate grote klassen zijn ingedeeld dat heridentificatie onmogelijk is
gecodeerde persoonsgegevens- persoonsgegevens die slechts door middel van een code in verband
kunnen worden gebracht met een geïdentificeerd of identificeerbaar persoon
- de facto gegevens die door de verwerker niet in verband kunnen worden gebracht met een geïdentificeerd of identificeerbaar persoon, maar waarvoor door een derde dat verband wordt bewaard
- bijvoorbeeld voor follow-up onderzoek, voor verantwoording van het onderzoek
53Frank Robben 24/05/2006
Soorten gegevens
niet-gecodeerde persoonsgegevens- persoonsgegevens die door de verwerker in verband kunnen
worden gebracht met een geïdentificeerd of identificeerbaar persoon
- bijvoorbeeld steekproeven voor enquêtes, personenlijsten voor medisch onderzoek, records m.b.t. personen van wie de kenmerken voldoende precies beschikbaar zijn zodat ze een heridentificatie mogelijk maken
zie hoger: zeer ruime definitie van (her)identificeer-baarheid
54Frank Robben 24/05/2006
Onderscheid primaire/secundaire gegevensverzameling
primaire verzameling van persoonsgegevens - rechtstreeks bij de betrokkenen- via vragenlijsten, telefonische vraaggesprekken…
secundaire verzameling van persoonsgegevens- gebruik maken van persoonsgegevens
• waarover de verantwoordelijke voor de verwerking voor historische, statistische of wetenschappelijke doeleinden reeds beschikt voor andere doeleinden
• waarover andere openbare of private instanties reeds beschikken voor andere doeleinden
- begrip “latere verwerking”
55Frank Robben 24/05/2006
Toepasselijke wetsbepalingen
persoonsgegevens worden oorspronkelijk verzameld voor historische, statistische of wetenschappelijke doeleinden- onderworpen aan de gewone regeling betreffende de verwerking van
persoonsgegevens (WVP) persoonsgegevens worden oorspronkelijk verzameld voor andere
doeleinden, maar de historische, statistische of wetenschappelijke doeleinden zijn verenigbaar met die oorspronkelijke doeleinden- onderworpen aan de gewone regeling betreffende de verwerking van
persoonsgegevens (WVP) persoonsgegevens worden oorspronkelijk verzameld voor andere
doeleinden en de historische, statistische of wetenschappelijke doeleinden zijn niet verenigbaar met die oorspronkelijke doeleinden- onderworpen aan specifieke regeling WVP en hoofdstuk 2 van het KB
van 13 februari 2001
56Frank Robben 24/05/2006
Wet Verwerking Persoonsgegevens (1/2)
afwijking mogelijk op een aantal principes indien persoonsgegevens worden verwerkt voor historische, statistische of wetenschappelijke doeleinden - onder voorwaarden vastgesteld bij KB wordt de verdere
verwerking voor historische, statistische doeleinden niet als onverenigbaar beschouwd met de oorspronkelijke doeleinden (art. 4, § 1, 2°)
- mits respect van passende waarborgen vastgelegd bij KB, mogen de gegevens voor historische, statistische of wetenschappelijke doeleinden langer worden bewaard (art. 4, § 1, 5°)
- geen informatieverstrekking aan de betrokkene bij verkrijging van persoonsgegevens bij derden indien de informatieverstrekking onmogelijk blijkt of onevenredig veel moeite kost (art. 9, § 2, tweede lid, a)
57Frank Robben 24/05/2006
Wet Verwerking Persoonsgegevens (2/2)
verbod van verwerking van gevoelige, gezondheids- en gerechtelijke gegevens is niet van toepassing wanneer de verwerking noodzakelijk is voor het wetenschappelijk onderzoek en verricht wordt onder de voorwaarden vastgesteld bij koninklijk besluit
- gevoelige gegevens: art. 6, § 2, eerste lid, g)
- gezondheidsgegevens: art. 7, § 2, k)
- gerechtelijke gegevens: art. 8, § 2, e)
58Frank Robben 24/05/2006
KB van 13 februari 2001 (1/2)
basisprincipe: trapsgewijs systeem- de latere verwerking van persoonsgegevens voor historische,
statistische of wetenschappelijke doeleinden gebeurt in principe enkel aan de hand van anonieme gegevens (art. 3)
- indien de historische, statistische of wetenschappelijke doeleinden niet kunnen gerealiseerd worden aan de hand van anonieme gegevens, mag gebruik worden gemaakt van gecodeerde persoonsgegevens mits bijzondere motivering (art. 4)
- indien de historische, statistische of wetenschappelijke doeleinden niet kunnen gerealiseerd worden aan de hand van anonieme of gecodeerde persoonsgegevens, mag gebruik worden gemaakt van niet-gecodeerde persoonsgegevens mits bijzondere motivering (art. 5)
59Frank Robben 24/05/2006
KB van 13 februari 2001 (2/2)
verbod tot het verrichten van handelingen met het oog op de heridentificatie van de personen op wie de anonieme gegevens of de gecodeerde persoonsgegevens betrekking hebben (art. 6)
60Frank Robben 24/05/2006
Anonieme gegevens
definitie: gegevens die niet met een geïdentificeerd of identificeerbaar persoon in verband kunnen worden gebracht en derhalve geen persoonsgegevens zijn (art. 1, 5°)
de bepalingen van de WVP zijn niet van toepassing
61Frank Robben 24/05/2006
Gecodeerde persoonsgegevens (1/9)
definitie: persoonsgegevens die slechts door middel van een code in verband kunnen worden gebracht met een geïdentificeerd of identificeerbaar persoon (art. 1, 3°)
persoonsgegevens worden gecodeerd (art. 7) - ontdaan van alle elementen die (her)identificatie toelaten- voorzien van een code aan de hand waarvan de ontvanger de
persoonsgegevens niet kan (her)identificeren
62Frank Robben 24/05/2006
Gecodeerde persoonsgegevens (2/9)
indien de verantwoordelijke voor de initiële verwerking de persoonsgegevens later zelf verwerkt of laat verwerken voor historische, statistische of wetenschappelijke doeleinden (art. 8)
- codering vóór de latere verwerking
- door de verantwoordelijke voor de verwerking, door de verwerker of door een intermediaire organisatie
- intermediaire organisatie wordt beschouwd als een verwerker
63Frank Robben 24/05/2006
Gecodeerde persoonsgegevens (3/9)
indien de verantwoordelijke voor de initiële verwerking de persoonsgegevens meedeelt aan een derde met het oog op een latere verwerking voor historische, statistische of wetenschappelijke doeleinden (art. 9)
- codering vóór de mededeling
- door de verantwoordelijke voor de verwerking of door een intermediaire organisatie
- intermediaire organisatie wordt beschouwd als een verwerker
64Frank Robben 24/05/2006
Gecodeerde persoonsgegevens (4/9)
indien verscheidene verantwoordelijken voor initiële verwerkingen de persoonsgegevens meedelen aan dezelfde derde(n) met het oog op een latere verwerking voor historische, statistische of wetenschappelijke doeleinden (art. 10)
- codering vóór de mededeling
- door een intermediaire organisatie
- intermediaire organisatie wordt beschouwd als een verantwoordelijke voor de verwerking
65Frank Robben 24/05/2006
Gecodeerde persoonsgegevens (5/9)
onafhankelijkheid van de intermediaire organisatie ten opzichte van de verwerker (art. 11)
gepaste technische en organisatorische maatregelen om heridentificatie te beletten (art. 12)
mededeling van gecodeerde persoonsgegevens slechts mogelijk na overlegging door de verwerker van het ontvangstbewijs van de aangifte aan de CBPL (art. 13)
66Frank Robben 24/05/2006
Gecodeerde persoonsgegevens (6/9)
vóór de codering van gevoelige, gezondheids- of gerechtelijke gegevens moet de betrokkene in principe bijkomend geïnformeerd worden (art. 14)- identiteit van de verantwoordelijke voor de verwerking- verwerkte categorieën persoonsgegevens- herkomst van de persoonsgegevens- doeleinden van de latere verwerking- bestemmelingen van de persoonsgegevens- bestaan van een aantal rechten
• recht op kennisname• recht op verbetering• recht op verzet
67Frank Robben 24/05/2006
Gecodeerde persoonsgegevens (7/9)
informatieverstrekking hoeft niet- indien ze onmogelijk blijkt of onevenredig veel moeite kost (art.
15, eerste lid)• dan wel: bijzondere procedure volgen (art. 16)
– aangifte aan CBPL aanvullen met bijkomende informatie– CBPL formuleert dan een aanbeveling
• eventueel bijkomende voorwaarden• bekendmaking in een openbaar register
- indien de intermediaire organisatie een administratieve overheid is die (art. 15, tweede lid)
• de uitdrukkelijke wettelijke of reglementaire opdracht heeft om persoonsgegevens samen te brengen en te coderen en
• daarbij onderworpen is aan specifieke wettelijke of reglementaire maatregelen tot bescherming van de persoonlijke levenssfeer
• voorbeeld: Kruispuntbank van de Sociale Zekerheid, Technische Cel RIZIV-FOD Volksgezondheid
68Frank Robben 24/05/2006
Gecodeerde persoonsgegevens (8/9)
indien verwerking van gecodeerde persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden conform art. 7-17 is- doeleinden worden aanzien als niet onverenigbaar met
doeleinden waarvoor de persoonsgegevens initieel werden verwerkt (art. 2, eerste lid)
- gegevens mogen langer worden bewaard dan noodzakelijk voor doeleinde waarvoor de persoonsgegevens initieel werden verwerkt (art. 2, tweede lid)
- betrokkene heeft geen recht van toegang t.a.v. onderzoeker- geen informatieplicht voor onderzoeker t.a.v. betrokkene (art. 28)
69Frank Robben 24/05/2006
Gecodeerde persoonsgegevens (9/9)
indien verwerking van gecodeerde persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden conform art. 7-17 is- geen informatieplicht voor de als intermediaire organisatie
optredende administratieve overheid die (art. 29) • de uitdrukkelijke wettelijke of reglementaire opdracht heeft om
persoonsgegevens samen te brengen en te coderen en• daarbij onderworpen is aan specifieke wettelijke of reglementaire
maatregelen tot bescherming van de persoonlijke levenssfeer
- andere bepalingen van de WVP zijn van toepassing op de verwerking voor historische, statistische of wetenschappelijke doeleinden, o.a. voorafgaande aangifte door de verwerker aan de CBPL met motivering van het gebruik van gecodeerde persoonsgegevens in plaats van anonieme gegevens (art. 4)
70Frank Robben 24/05/2006
Niet-gecodeerde persoonsgegevens (1/3)
definitie: andere dan gecodeerde persoonsgegevens (art. 1, 4°)
voorafgaande informatieverstrekking aan de betrokkene (art. 18)- identiteit van de verantwoordelijke voor de verwerking- verwerkte categorieën persoonsgegevens- herkomst van de persoonsgegevens- doeleinden van de latere verwerking- bestemmelingen van de persoonsgegevens- bestaan van het recht op raadpleging en verbetering- bestaan van de vereiste van voorafgaande uitdrukkelijke
toestemming van de betrokkene voorafgaande uitdrukkelijke toestemming van de
betrokkene (art. 19)
71Frank Robben 24/05/2006
Niet-gecodeerde persoonsgegevens (2/3)
voorafgaande informatieverstrekking en toestemming van de betrokkene hoeft niet- indien verwerking voor historische, statistische of
wetenschappelijke doeleinden beperkt blijft tot niet-gecodeerde persoonsgegevens (art. 20, 1°)
• die kennelijk door de betrokkene zelf publiek zijn gemaakt• die in nauw verband staan met het publiek karakter van de betrokkene of van
de feiten waarbij de betrokkene betrokken is (geweest)
- indien ze onmogelijk blijkt of onevenredig veel moeite kost (art. 20, 2°)
• dan wel: bijzondere procedure volgen (art. 21)– aangifte aan CBPL aanvullen met bijkomende informatie– CBPL formuleert dan een aanbeveling
• eventueel bijkomende voorwaarden• bekendmaking in het openbaar register
72Frank Robben 24/05/2006
Niet-gecodeerde persoonsgegevens (3/3)
indien verwerking van niet-gecodeerde persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden conform art. 18-22 is- doeleinden worden aanzien als niet onverenigbaar met
doeleinden waarvoor de persoonsgegevens initieel werden verwerkt (art. 2, eerste lid)
- gegevens mogen langer worden bewaard dan noodzakelijk voor doeleinde waarvoor de persoonsgegevens initieel werden verwerkt (art. 2, tweede lid)
- andere bepalingen van de WVP zijn van toepassing op de verwerking voor historische, statistische of wetenschappelijke doeleinden, o.a. voorafgaande aangifte door de verwerker aan de CBPL met motivering van het gebruik van niet-gecodeerde persoonsgegevens in plaats van gecodeerde persoonsgegevens (art. 5)
73Frank Robben 24/05/2006
Bekendmaking van de resultaten
de onderzoeksresultaten mogen niet worden bekendgemaakt in een vorm die (her)identificatie van de betrokkene mogelijk maakt, behalve- indien de betrokkene daartoe zijn toestemming verleent en de
persoonlijke levenssfeer van derden niet wordt geschonden (art. 23, 1°)
- indien de bekendmaking beperkt blijft tot persoonsgegevens (art. 23, 2°)
• die kennelijk door de betrokkene zelf publiek zijn gemaakt• die in nauw verband staan met het publiek karakter van de betrokkene of van
de feiten waarbij de betrokkene betrokken is (geweest)
Sectorale comités
74Frank Robben 24/05/2006
75Frank Robben 24/05/2006
5 sectorale comités zijn voorzien
opgericht binnen de CBPL o.a. bevoegd voor het machtigen van de mededeling van
persoonsgegevens waarvoor bijzondere wetgevingen gelden- sectoraal comité van de sociale zekerheid
• zie Kruispuntbankwet van 15 januari 1990
- sectoraal comité van het Rijksregister• zie Rijksregisterwet van 8 augustus 1983
- sectoraal comité voor de Kruispuntbank Ondernemingen• zie KBO-wet van 16 januari 2003
- sectoraal comité voor de federale overheid• zie artikel 36bis WVP
- sectoraal comité Phenix• zie Phenixwet van 10 augustus 2005
- …
76Frank Robben 24/05/2006
Bevoegdheidsverdeling en stand van zaken
elke mededeling van persoonsgegevens door een federale overheidsinstelling of een instelling van sociale zekerheid vereist een voorafgaande machtiging van het bevoegde sectorale comité (bevoegdheidsverdeling op basis van instelling die persoonsgegevens meedeelt)
zolang een sectoraal comité niet is ingesteld, oefent de CBPL de opdrachten van dat sectoraal comité uit
tot op heden is enkel het sectoraal comité van de sociale zekerheid ingesteld; momenteel wordt dat van Phenix ingesteld
nadere regels: zie KB van 17 december 2003 en wetgeving die het betrokken sectoraal comité instelt
77Frank Robben 24/05/2006
Typische aandachtspunten sectorale comités bij verstrekking machtiging (1/2)
toetsing beginselen van doelbinding en evenredigheid- zijn de doeleinden waarvoor de mededeling wordt gevraagd
welbepaald, duidelijk omschreven en wettig ?- indien de mededeling wordt gevraagd door een
overheidsinstelling, geschiedt dat dan in het kader van een wettelijke opdracht, zowel in hoofde van de mededelende als in hoofde van de ontvangende instelling ?
- zijn de gevraagde gegevens uitgaande van die doeleinden ter zake dienend en niet overmatig ?
ingeval van verwerking voor historische, statistische of wetenschappelijke doeleinden, is er afdoende motivering om desgevallend gecodeerde of niet-gecodeerde persoonsgegevens te gebruiken ?
78Frank Robben 24/05/2006
Typische aandachtspunten sectorale comités bij verstrekking machtiging (2/2)
toetsing afdoende maatregelen inzake informatieveiligheid- informatieveiligheidsconsulent- informatieveiligheidsplan
bijzondere aandacht voor gevaren verbonden aan geïntegreerde elektronische dienstverlening
Wet van 15 januari 1990houdende oprichting en organisatie van
een Kruispuntbank van de Sociale Zekerheid
Specifieke bepalingen met betrekking tot de bescherming van de persoonlijke levenssfeer
---gecoördineerde versie beschikbaar op
http://www.ksz.fgov.be/nl/Legislation/legislat_1.htm
79Kruispuntbank van de Sociale Zekerheid 24/05/2006
80Frank Robben 24/05/2006
Algemeen (1/2)
beveiligende effecten voortvloeiend uit het concept van de Kruispuntbank- geen centrale gegevensopslag- voorafgaande machtiging van de uitwisseling van persoons-
gegevens door een sectoraal comité - verplichte passage via de Kruispuntbank van de uitwisseling van
persoonsgegevens• preventieve toetsing van de rechtmatigheid van de uitwisseling• waarborgen van het doelbindings- en evenredigheidsbeginsel
81Frank Robben 24/05/2006
Algemeen (2/2)
organisatorische maatregelen- informatieveiligheidsconsulent- informatieveiligheidsplan en –verslag- erkende gespecialiseerde informatieveiligheidsdienst- sectoraal comité van de sociale zekerheid
technische maatregelen- fysische beveiliging- logische toegangscontrole- back-upprocedures- transactielogging- ...
strafsancties (art. 61-71)
82Frank Robben 24/05/2006
Mededeling sociale persoonsgegevens (1/2)
verplicht via Kruispuntbank (art. 14), tenzij- aan de betrokkene zelf, zijn wettelijke vertegenwoordigers en de door
hem gemachtigden- aan personen, andere dan de instellingen van sociale zekerheid, die de
gegevens nodig hebben voor de toepassing van de sociale zekerheid• bv. werkgevers, sociale secretariaten,…
- aan externe diensten voor preventie en bescherming op het werk- aan aangestelden, lasthebbers, gemachtigden en onderaannemers van
voorgaande twee categorieën- aan buitenlandse instellingen van sociale zekerheid in het kader van
internationale overeenkomsten inzake sociale zekerheid- voorzien bij koninklijk besluit => zie KB van 4 februari 1997
• aan eigen onderaannemers• tussen instellingen van sociale zekerheid die tot hetzelfde secundair netwerk behoren in
het kader van de toepassing van de sociale zekerheid• tussen RIZIV en NIC/ziekenfondsen in het kader van de toepassing van de sociale
zekerheid
83Frank Robben 24/05/2006
Mededeling sociale persoonsgegevens (2/2)
voorafgaande machtiging van het sectoraal comité van de sociale zekerheid vereist (art. 15)- tenzij de uitwisseling gebeurt binnen het netwerk en er een
uitzondering werd voorzien bij koninklijk besluit• zie het KB van 4 februari 1997: geen machtiging vereist voor
– uitwisselingen met eigen onderaannemers– mits aangifte aan sectoraal comité en Kruispuntbank:
• uitwisselingen van basisidentificatiegegevens• uitwisselingen tussen ISZ van hetzelfde secundair netwerk in het
kader van de toepassing van de sociale zekerheid• uitwisselingen tussen RIZIV en NIC/ziekenfondsen in het kader van
de toepassing van de sociale zekerheid
- tenzij mededeling van gecodeerde persoonsgegevens aan bepaalde bestemmelingen overeenkomstig art. 5, § 1
84Frank Robben 24/05/2006
Plichten van de KSZ en de ISZ
treffen van maatregelen om een perfecte bewaring van de sociale gegevens te verzekeren (art. 22)
aanduiden van een veiligheidsconsulent (art. 24-25)- doelstellingen
• veiligheid van de door de ISZ verwerkte of uitgewisselde sociale gegevens• bescherming van de persoonlijke levenssfeer van de betrokkenen
- taken• adviesverstrekking, documentatie, sensibilisering en interne audit• uitvoeren van opdrachten toevertrouwd door het algemeen bestuur
- nadere regels: zie het KB van 12 augustus 1993
aanduiden van een geneesheer verantwoordelijk voor de behandeling, uitwisseling en bewaring van gezondheidsgegevens (art. 26)
85Frank Robben 24/05/2006
Plichten van eenieder betrokken bij toepassing van de sociale zekerheid
naleving van het doelbindingsbeginsel (art. 23)- enkel gegevens nodig voor toepassing van de sociale zekerheid
inzamelen- gegevens enkel gebruiken voor doeleinden vastgelegd door
KSZ-wet of voor het vervullen van wettelijke verplichtingen- gegevens slechts bijhouden gedurende tijd nodig voor
toepassing van de sociale zekerheid
plicht tot informatieverstrekking over de KSZ-wet aan het personeel (art. 27)
waarborgen van het beroepsgeheim (art. 28 KSZ-wet)
86Frank Robben 24/05/2006
Sectoraal comité sociale zekerheid (1/3)
art. 37-52 comité opgericht binnen de CBPL samenstelling
- voorzitter (= de voorzitter of een lid van de CBPL)- een lid van de CBPL- 3 werkende externe leden (+ 3 plaatsvervangers)
• 1 doctor/licentiaat in de rechten (+ 1 plaatsvervanger)• 1 informaticadeskundige (+ 1 plaatsvervanger)• 1 arts (+ 1 plaatsvervanger)
benoeming door de Kamer voor 6 jaar onafhankelijkheid van de leden
- de leden krijgen van niemand onderrichtingen
87Frank Robben 24/05/2006
Sectoraal comité sociale zekerheid (2/3)
relatie met de CBPL- de voorzitter van het sectoraal comité en het ander CBPL-lid
zorgen voor de coördinatie tussen de werkzaamheden van beide organen
- de voorzitter kan de behandeling van een dossier uitstellen en het eerst aan de CBPL voor advies voorleggen
opdrachten- toezien op de informatieveiligheid- formuleren van adviezen en aanbevelingen- behandelen van klachten- machtigen van gegevensuitwisselingen- bijhouden van een openbare lijst van machtigingen- uitgeven van een jaarlijks activiteitenverslag
88Frank Robben 24/05/2006
Sectoraal comité sociale zekerheid (3/3)
bevoegdheden- inschakelen van deskundigen- uitvoeren van onderzoeken ter plaatse- opeisen van nuttige documenten- betreden van plaatsen waar vermoedelijk werkzaamheden
inzake de toepassing van de sociale zekerheid worden verricht
Wet van 8 augustus 1983tot regeling van een
Rijksregister van de natuurlijke personen
gecoördineerde versie beschikbaar op
http://www.rijksregister.fgov.be/rrn_nl/wetgeving/nl_basiswetten.pdf
89Kruispuntbank van de Sociale Zekerheid 24/05/2006
90Frank Robben 24/05/2006
Doelstellingen Rijksregister (art. 1, § 2)
uitwisseling van informatiegegevens tussen administraties vergemakkelijken
automatische bijwerkingen van algemene gegevens over burgers in bestanden vergemakkelijken, voor zover wettelijk toegelaten
gemeentelijk beheer over de bevolkingsregisters rationaliseren
sommige administratieve formaliteiten die geëist worden van de burgers vergemakkelijken
91Frank Robben 24/05/2006
Toepassingsgebied (art. 2) en organisatie Rijksregister
natuurlijke personen ingeschreven- in de bevolkingsregisters en de vreemdelingenregisters van de
gemeenten- in de registers van de diplomatieke zendingen en de consulaire
posten in het buitenland- in het wachtregister van de kandidaat-vluchtelingen
centrale gegevensbank bij de FOD Binnenlandse Zaken
92Frank Robben 24/05/2006
Inhoud Rijksregister (art. 3)
uniek identificatienummer basisidentificatiegegevens en hun historiek
- naam en voornamen- geboorteplaats en -datum- geslacht- nationaliteit- hoofdverblijfplaats- plaats en datum van overlijden- burgerlijke staat- beroep- gezinssamenstelling- opname in wachtregister en administratieve toestand in wachtregister- wettelijke samenwoning- binnenkort: afstamming
het bestaan van een authentiserings- en handtekeningscertificaat voor de houders van een elektronische identiteitskaart
93Frank Robben 24/05/2006
Toegang tot het Rijksregister (art. 5) (1/2)
vergt een machtiging van het sectoraal comité van het Rijksregister
machtiging kan worden verleend aan- Belgische openbare overheden- openbare en private instellingen van Belgisch recht belast met
taken van algemeen belang- onderaannemers van voorgaande categorieën- notarissen- gerechtsdeurwaarders- orde van apothekers- orde van advocaten
94Frank Robben 24/05/2006
Toegang tot het Rijksregister (art. 5) (2/2)
toegang tot wachtregister kan slechts worden verleend aan instanties aangeduid bij koninklijk besluit
vroeger: machtiging bij koninklijk besluit nodig – bestaande machtigingen verleend bij koninklijk besluit blijven behouden
95Frank Robben 24/05/2006
Gebruik van het rijksregisternummer (art. 8)
vergt een machtiging van het sectoraal comité van het Rijksregister
machtiging kan worden verleend aan dezelfde instanties die toegang tot het Rijksregister kunnen krijgen
gebruik enkel mogelijk voor de doeleinden vermeld in de machtiging
96Frank Robben 24/05/2006
Recht op inzage/verbetering
aan de hand van de elektronische identiteitskaart of bij de gemeente
ook recht op kennisname van de instanties die de gegevens gedurende de laatste zes maanden hebben geraadpleegd of bijgewerkt
https://mijndossier.rrn.fgov.be
97Frank Robben 24/05/2006
KSZ-registers
Kruispuntbank beheert KSZ-registers- KSZ-registers zijn complementair en subsidiair aan het
Rijksregister- KSZ-registers bevatten basisidentificatiegegevens aangaande
• personen die niet in het Rijksregister zijn opgenomen• personen van wie de identificatiegegevens in het Rijksregister niet langer
worden geactualiseerd
- zelfde soorten basisidentificatiegegevens als in het Rijksregister, met uitzondering van het beroep, de gezinssamenstelling, de wettelijke samenwoning en de afstamming
toegang vergt machtiging van het sectoraal comité van de sociale zekerheid
gebruik van het KSZ-nummer is vrij
Wet van 16 januari 2003tot oprichting van een
Kruispuntbank van Ondernemingen (KBO)
gecoördineerde versie beschikbaar ophttp://mineco.fgov.be/enterprises/crossroads_bank/bce_kbo_nl_009.htm
98Kruispuntbank van de Sociale Zekerheid 24/05/2006
99Frank Robben 24/05/2006
Doelstelling en organisatie KBO
doelstelling: door de realisatie van het principe van de unieke gegevensinzameling de administratieve verplichtingen opgelegd aan ondernemingen vereenvoudigen en de werking van de overheidsdiensten efficiënter organiseren
gegevensbank bij de FOD Economie, KMO, Middenstand en Energie
100Frank Robben 24/05/2006
Inhoud KBO (1/2)
uniek identificatienummer per onderneming en per vestiging
basisidentificatiegegevens vastgelegd per soort entiteit en hun historiek- naam of firmanaam- adres van zetel en vestigingseenheden- juridische vorm- juridische toestand- overige basisidentificatiegegevens van openbare aard te
verstrekken bij inschrijving als handelaar
101Frank Robben 24/05/2006
Inhoud KBO (2/2)
verbanden tussen entiteiten- onderneming – vestiging(en)- onderneming/vestiging(en) – technische bedrijfseenheid- onderneming – verantwoordelijke natuurlijke perso(o)n(en)
verwijzing naar authentieke bronnen waar andere gegevens dan basisidentificatiegegevens bewaard worden
102Frank Robben 24/05/2006
Toegang tot de KBO
toegang tot openbare gegevens is vrij
gebruik van het ondernemingsnummer is vrij
toegang tot niet-openbare gegevens vergt een machtiging van het sectoraal comité KBO
Enkele suggesties voor het vermijden van onnodige problemen
103Frank Robben 24/05/2006
104Frank Robben 24/05/2006
Suggesties
denk goed na over de meegedeelde doeleinden bij de inzameling van persoonsgegevens
voorzie voldoende ruime opdrachten van de overheidsdiensten in de regelgeving
voorzie de opdracht tot gegevensverwerving voor de uitvoering van de opdrachten van de betrokken overheidsdienst en de opdracht tot gegevensmededeling aan derden ter ondersteuning van de uitvoering van de opdrachten van deze derden in de regelgeving
oprichting van een decretaal gereglementeerde, onafhankelijke intermediaire organisatie voor koppeling, codering en anonimisering van gegevens in Vlaanderen ?
105Frank Robben 24/05/2006
Suggesties
formuleer een aanvraag om machtiging van een sectoraal comité gepast in functie van de criteria die het sectoraal comité toepast- duidelijke beschrijving van de doeleinden- verwijzing naar wettelijke opdracht, zowel in hoofde van de
mededelende als in hoofde van de ontvangende instelling- verantwoording van de evenredigheid- ingeval van verwerking voor historische, statistische of
wetenschappelijke doeleinden, motivering om desgevallend gecodeerde of niet-gecodeerde persoonsgegevens te gebruiken
- afdoende maatregelen inzake informatieveiligheid• informatieveiligheidsconsulent• informatieveiligheidsplan
Verdere informatie?
Kruispuntbank van de Sociale Zekerheid
Tel. 02/741.83.66
E-mail [email protected]
Basispresentatie is beschikbaar op
www.law.kuleuven.ac.be/icri/frobben
onder rubriek “Presentations”