Frank Robben

107
Hoe de naleving van de regelgeving inzake de bescherming van de persoonlijke levenssfeer verzoenen met een efficiënte en effectieve overheid ? Frank Robben

description

Hoe de naleving van de regelgeving inzake de bescherming van de persoonlijke levenssfeer verzoenen met een efficiënte en effectieve overheid ?. Frank Robben. Structuur van de uiteenzetting. overzicht van de regelgeving Wet Verwerking Persoonsgegevens - PowerPoint PPT Presentation

Transcript of Frank Robben

Page 1: Frank Robben

Hoe de naleving van de regelgeving inzake de bescherming van de

persoonlijke levenssfeer verzoenen met een efficiënte en effectieve overheid ?

Frank Robben

Page 2: Frank Robben

2Frank Robben 24/05/2006

Structuur van de uiteenzetting

overzicht van de regelgeving- Wet Verwerking Persoonsgegevens- uitvoeringsbesluit Wet Verwerking Persoonsgegevens- werking sectorale comités van de Commissie voor de

Bescherming van de Persoonlijke Levenssfeer (CBPL)- relevante bepalingen uit de Wet Kruispuntbank Sociale

Zekerheid- relevante bepalingen uit de Wet Rijksregister- relevante bepalingen uit de Wet Kruispuntbank voor

Ondernemingen

enkele suggesties voor het vermijden van onnodige problemen

Page 3: Frank Robben

3Frank Robben 24/05/2006

Recht op bescherming van de persoonlijke levenssfeer

artikel 22 van de Grondwet: «Ieder heeft recht op eerbiediging van zijn privéleven […].»- algemeen principe- verder uitgewerkt in diverse wetten

Wet 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (WVP)- regelt het aspect verwerking van persoonsgegevens- géén allesomvattende «Privacywet»

Page 4: Frank Robben

4Frank Robben 24/05/2006

Historiek (1/3)

Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens

Richtlijn 95/46/EG van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens

Page 5: Frank Robben

5Frank Robben 24/05/2006

Historiek (2/3)

Wet van 11 december 1998 tot omzetting van de richtlijn 95/46/EG

Koninklijk besluit van 13 februari 2001 (uitvoering van de wet van 8 december 1992)

Wet van 26 februari 2003 tot wijziging van de wet van 8 december 1992 (Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL))

Koninklijk besluit van 17 december 2003 (sectorale comités van de CBPL)

Page 6: Frank Robben

6Frank Robben 24/05/2006

Historiek (3/3)

enkele specifieke wetten

- Wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen

- Wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid

- Wet van 16 januari 2003 tot oprichting van een Kruispuntbank van Ondernemingen, tot modernisering van het handelsregister, tot oprichting van erkende ondernemingsloketten en houdende diverse bepalingen

Page 7: Frank Robben

Wet van 8 december 1992tot bescherming van de persoonlijke levenssfeer t.o.v. de verwerking van

persoonsgegevens

gecoördineerde versie beschikbaar op

http://www.privacycommission.be/normatieve_teksten.htm

7Frank Robben 24/05/2006

Page 8: Frank Robben

8Frank Robben 24/05/2006

Definities

persoonsgegevens (art. 1, § 1) verwerking (art. 1, § 2) bestand (art. 1, § 3) verantwoordelijke voor de verwerking (art. 1, § 4) verwerker (art. 1, § 5) derde (art. 1, § 6) ontvanger (art. 1, § 7) toestemming v/d betrokkene (art. 1, § 8)

Page 9: Frank Robben

9Frank Robben 24/05/2006

Persoonsgegevens

iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon- informatie- m.b.t. een natuurlijke persoon- die geïdentificeerd of onrechtstreeks of rechtstreeks

identificeerbaar is• aan de hand van een identificatienummer• aan de hand van één of meer specifieke elementen kenmerkend voor de

fysieke, fysiologische, psychische, economische, culturele of sociale identiteit• rekening houden met alle middelen die de verantwoordelijke voor de

verwerking of enig ander persoon redelijkerwijs kan inzetten om een persoon te identificeren (overweging nr. 26 van Richtlijn 95/46/EG)

Page 10: Frank Robben

10Frank Robben 24/05/2006

Verwerking

elke bewerking of elk geheel van bewerkingen m.b.t. persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés- verzamelen- bewaren- bijwerken- wijzigen- verspreiden- met elkaar in verband brengen- ...

Page 11: Frank Robben

11Frank Robben 24/05/2006

Bestand

elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn- gestructureerd geheel van persoonsgegevens

• logische ordening• maakt systematische raadpleging van de gegevens mogelijk

- toegankelijk volgens bepaalde criteria• naam• rijksregisternummer/KSZ-nummer• ...

Page 12: Frank Robben

12Frank Robben 24/05/2006

Verantwoordelijke / verwerker

verantwoordelijke voor de verwerking: de (al dan niet natuurlijke) persoon die (alleen of samen met anderen) het doel en de middelen voor de verwerking van persoonsgegevens bepaalt

verwerker: de (al dan niet natuurlijke) persoon die ten behoeve van de verantwoordelijke voor de verwerking persoonsgegevens verwerkt- ( de persoon die onder rechtstreeks gezag van de

verantwoordelijke voor de verwerking gemachtigd is om persoonsgegevens te verwerken)

Page 13: Frank Robben

13Frank Robben 24/05/2006

Derde / ontvanger

derde: elke (al dan niet natuurlijke) persoon, andere dan- de betrokkene- de verantwoordelijke voor de verwerking- de verwerker- de persoon die onder het rechtstreeks gezag van de

verantwoordelijke voor de verwerking of de verwerker gemachtigd is om de gegevens te verwerken

ontvanger: de (al dan niet natuurlijke) persoon aan wie de gegevens worden meegedeeld- ruim begrip- al dan niet een “derde”

Page 14: Frank Robben

14Frank Robben 24/05/2006

Algemeen principe (art. 2)

iedere natuurlijke persoon heeft in verband met de verwerking van persoonsgegevens […] recht op […] bescherming van zijn persoonlijke levenssfeer

géén definitie van het begrip “persoonlijke levenssfeer”

residuaire rechtsgrond

Page 15: Frank Robben

15Frank Robben 24/05/2006

Materieel toepassingsgebied van de wet (art. 3, § 1)

geautomatiseerde verwerkingen van persoonsgegevens

niet-geautomatiseerde verwerkingen van persoons-gegevens - opgenomen in een bestand- bestemd voor opname in een bestand

Page 16: Frank Robben

16Frank Robben 24/05/2006

Volledig uitgesloten verwerkingen (art. 3, § 2)

verwerkingen door een natuurlijke persoon voor uitsluitend persoonlijke of huishoudelijke doeleinden- enkel verwerkingen door een natuurlijke persoon (niet door een

onderneming, een feitelijke vereniging,…)- voor uitsluitend persoonlijke of huishoudelijke doeleinden (bv.

correspondentie en bijhouden van adressenbestanden)- dus NIET: persoonsgegevens die door een werknemer thuis

worden verwerkt voor zijn bedrijf (adressen van zakenrelaties of klanten), examenresultaten bewaard door een leraar,...

Page 17: Frank Robben

17Frank Robben 24/05/2006

Gedeeltelijk uitgesloten verwerkingen (art. 3, §§ 3-6)

verwerkingen- voor uitsluitend journalistieke/artistieke/literaire doeleinden- door bepaalde overheden (Staatsveiligheid, politie,…)- door het Europees Centrum voor vermiste en seksueel uitgebuite

kinderen

gedeeltelijk uitgesloten- onder bepaalde voorwaarden zijn bepaalde artikelen van de

WVP niet van toepassing op deze verwerkingen

Page 18: Frank Robben

18Frank Robben 24/05/2006

Territoriaal toepassingsgebied (art. 3bis)

verwerkingen in het kader van de activiteiten van een vaste vestiging van de verantwoordelijke - op Belgisch grondgebied- op een plaats waar de Belgische wet van toepassing is

verwerkingen door een verantwoordelijke zonder vaste vestiging in EG indien gebruik wordt gemaakt van middelen op het Belgisch grondgebied- ( de middelen uitsluitend bestemd voor doorvoer)

Page 19: Frank Robben

19Frank Robben 24/05/2006

Principes (art. 4)

eerlijkheid en rechtmatigheid

doelbinding (finaliteit)

evenredigheid (proportionaliteit), waaronder redelijke bewaarduur

nauwkeurigheid

Page 20: Frank Robben

20Frank Robben 24/05/2006

Doelbinding, evenredigheid en nauwkeurigheid

doelbinding- verwerking voor welbepaalde, uitdrukkelijk omschreven en

gerechtvaardigde doeleinden- zowel bij verwerving van de gegevens als bij verdere verwerking

(verenigbaarheid met initieel doeleinde, rekening houdend met redelijke verwachtingen van de betrokkene en de wetgeving)

evenredigheid- gegevens moeten toereikend, ter zake dienend en niet overmatig

zijn- gegevens mogen niet langer bewaard worden dan nodig voor de

verwezenlijking van het doeleinde van de verwerking

nauwkeurigheid- gegevens moeten nauwkeurig zijn en zo nodig worden bijgewerkt

Page 21: Frank Robben

21Frank Robben 24/05/2006

Verwerking is slechts toegestaan (art. 5) (1/2)

wanneer de betrokkene zijn ondubbelzinnige toestemming heeft verleend

wanneer ze noodzakelijk is voor de uitvoering van een overeenkomst of van maatregelen die aan het sluiten van die overeenkomst voorafgaan en die op verzoek van de betrokkene zijn genomen

wanneer ze noodzakelijk is om een wettelijke verplichting na te komen

wanneer ze noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene

Page 22: Frank Robben

22Frank Robben 24/05/2006

Verwerking is slechts toegestaan(art. 5) (2/2)

wanneer ze noodzakelijk is voor de vervulling van een taak van openbaar belang of die deel uitmaakt van de uitoefening van het openbaar gezag

wanneer ze noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke/derde, mits het belang of de fundamentele rechten en vrijheden van de betrokkene niet zwaarder doorwegen (belangenafweging !)

Page 23: Frank Robben

23Frank Robben 24/05/2006

Bijzondere verwerkingen: principieel verbod

gevoelige gegevens (art. 6)

gezondheidsgegevens (art. 7)

gerechtelijke gegevens (art. 8)

Page 24: Frank Robben

24Frank Robben 24/05/2006

Gevoelige gegevens (art. 6)

persoonsgegevens met betrekking tot- de raciale of etnische afkomst- de politieke opvattingen- de godsdienstige of levensbeschouwelijke overtuiging- het lidmaatschap van een vakvereniging- het seksuele leven

principieel verwerkingsverbod, tenzij- na schriftelijke toestemming van de betrokkene- nodig in kader van arbeidsrechtelijke verplichtingen of voor de

toepassing van de sociale zekerheid- wanneer om een belangrijke reden van publiek belang toegelaten

door een wet, een decreet of een ordonnantie- …

Page 25: Frank Robben

25Frank Robben 24/05/2006

Gezondheidsgegevens (art. 7) (1/2)

geen definitie principieel verwerkingsverbod, tenzij

- na schriftelijke toestemming van de betrokkene- nodig voor preventieve geneeskunde, medische diagnose,

verstrekken van zorg of behandelingen aan de betrokkene of een verwant, of het beheer van de gezondheidsdiensten, mits onder toezicht van een beroepsbeoefenaar in de gezondheidszorg

- nodig in kader van arbeidsrechtelijke verplichtingen of voor de toepassing van de sociale zekerheid

- wanneer om redenen van zwaarwegend algemeen belang verplicht door of krachtens een wet, een decreet of een ordonnantie

- … moeten in principe worden ingezameld bij de betrokkene

zelf

Page 26: Frank Robben

26Frank Robben 24/05/2006

Gezondheidsgegevens (art. 7) (2/2)

mogen enkel worden verwerkt onder de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg, tenzij- na schriftelijke toestemming van de betrokkene- wanneer de verwerking noodzakelijk is voor het voorkomen van

een dringend gevaar of voor de beteugeling van een bepaalde strafrechtelijke inbreuk

recht op mededeling (art. 10)- rechtstreeks- met behulp van een beroepsbeoefenaar in de gezondheidszorg

wanneer de betrokkene of de verantwoordelijke hierom verzoeken

Page 27: Frank Robben

27Frank Robben 24/05/2006

Gerechtelijke gegevens (art. 8)

persoonsgegevens inzake- geschillen- verdenkingen- vervolgingen- veroordelingen- administratieve sancties- veiligheidsmaatregelen

principieel verwerkingsverbod => uitzonderingen- wanneer de verwerking noodzakelijk is voor de verwezenlijking

van wettelijk vastgestelde doeleinden- …

Page 28: Frank Robben

28Frank Robben 24/05/2006

Rechten van de betrokkene (1/2)

recht op bescherming van de persoonlijke levenssfeer (art. 2)- vormt een residuaire rechtsgrond

recht op informatie - bij inzameling van gegevens bij de betrokkene (art. 9, § 1)- bij registratie/mededeling van gegevens (art. 9, § 2)

recht op kennisname en mededeling (art. 10) recht op verbetering (art. 12, § 1, eerste lid) recht op verzet (art. 12, § 1, tweede en derde lid)

Page 29: Frank Robben

29Frank Robben 24/05/2006

Rechten van de betrokkene (2/2)

recht op verwijdering en niet-aanwending (art. 12, § 1, vijfde lid)

recht om niet onderworpen te worden aan bepaalde geautomatiseerde besluiten (art. 12bis)

recht op verhaal:- bij de rechter (art. 14 + strafbepalingen)- bij de CBPL (art. 31)

recht op inzage van het CBPL-register (art. 18)

Page 30: Frank Robben

30Frank Robben 24/05/2006

Recht op informatie

mededeling van informatie aangaande de verwerking- de identiteit van de verantwoordelijke- de doeleinden van de verwerking- het bestaan van een recht op kosteloos verzet bij direct marketing (zie

verder) - andere bijkomende informatie opgelegd bij koninklijk besluit

bij inzameling van gegevens bij de betrokkene zelf- behalve indien de betrokkene reeds op de hoogte is

bij registratie/mededeling van gegevens- behalve indien de betrokkene reeds op de hoogte is- behalve indien de registratie/mededeling gebeurt voor historische,

statistische of wetenschappelijke doeleinden en de kennisgeving onmogelijk blijkt of onevenredig veel moeite kost

- behalve indien de registratie/mededeling gebeurt met het oog op de toepassing van een wettelijke bepaling

Page 31: Frank Robben

31Frank Robben 24/05/2006

Recht op kennisname/mededeling

heeft betrekking op- het al dan niet bestaan van een verwerking- algemene informatie over de verwerking (doeleinden,

categorieën gegevens, categorieën ontvangers)- de concrete gegevens (in begrijpelijke vorm)- informatie over de oorsprong van de gegevens- de logica van de geautomatiseerde besluitvorming- de andere hogervermelde rechten van de betrokkene

gedagtekend en ondertekend verzoek antwoord binnen max. 45 dagen redelijke termijn voor nieuwe aanvraag specifieke regeling gezondheidsgegevens (zie hoger)

Page 32: Frank Robben

32Frank Robben 24/05/2006

Recht op verbetering

van onjuiste gegevens gedagtekend en ondertekend verzoek kosteloos antwoord binnen max. 1 maand mededeling van de verbeteringen aan de personen aan

wie de onjuiste gegevens werden meegedeeld- voor zover de verantwoordelijke nog kennis heeft van de

bestemmelingen- voor zover de kennisgeving aan de bestemmelingen niet

onmogelijk blijkt of onevenredig veel moeite kost

Page 33: Frank Robben

33Frank Robben 24/05/2006

Recht op verzet

om zwaarwegende en gerechtvaardigde redenen niet mogelijk tegen verwerkingen noodzakelijk voor

- het sluiten/uitvoeren van een overeenkomst- het nakomen van een wettelijke verplichting

gegevens verkregen voor direct marketing- verzet is kosteloos- verzet moet niet gemotiveerd worden

gedagtekend en ondertekend verzoek antwoord binnen max. 1 maand

Page 34: Frank Robben

34Frank Robben 24/05/2006

Recht op verwijdering en niet-aanwending

heeft betrekking op gegevens- die onvolledig of niet ter zake dienend zijn- waarvan registratie/mededeling/bewaring verboden is- die na verloop van de toegestane duur worden bewaard

gedagtekend en ondertekend verzoek / kosteloos antwoord binnen max. 1 maand mededeling van de verwijderingen aan de personen aan

wie de gegevens werden meegedeeld- voor zover de verantwoordelijke nog kennis heeft van de

bestemmelingen- voor zover de kennisgeving aan de bestemmelingen niet

onmogelijk blijkt of onevenredig veel moeite kost

Page 35: Frank Robben

35Frank Robben 24/05/2006

Recht van niet-onderwerping aan bepaalde geautomatiseerde besluiten

besluiten - waaraan voor een persoon rechtsgevolgen verbonden zijn- die een persoon in aanmerkelijke mate treffen

mogen niet louter worden genomen op grond van een geautomatiseerde gegevensverwerking die bestemd is om bepaalde aspecten van zijn persoonlijkheid te evalueren

geldt niet voor besluiten genomen in het kader van een overeenkomst of een wettelijke bepaling (wel: passende maatregelen voorzien)

Page 36: Frank Robben

36Frank Robben 24/05/2006

Recht op verhaal

bij de voorzitter van de rechtbank van eerste aanleg- schending van de rechten op kennisname/mededeling,

verbetering, verzet en verwijdering/niet-aanwending

bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer- schending van elke bepaling van de WVP

bij de strafrechter- schending van de strafbepalingen (artikelen 37-43 van de WVP)

Page 37: Frank Robben

37Frank Robben 24/05/2006

Recht op inzage van het CBPL-register

register van de geautomatiseerde verwerkingen van persoonsgegevens

bevat informatie uit de aangiften (art. 17)

staat ter inzage van eenieder

Page 38: Frank Robben

38Frank Robben 24/05/2006

Uitoefening van bepaalde rechten bij CBPL (art. 13)

gedeeltelijk uitgesloten verwerkingen- door bepaalde overheden (Staatsveiligheid, politie,…)- door het Europees Centrum voor vermiste en seksueel uitgebuite

kinderen

uitoefening van de rechten op kennisname/mededeling, verbetering, verzet en verwijdering/niet-aanwending gebeurt via de CBPL

kosteloos

Page 39: Frank Robben

39Frank Robben 24/05/2006

Verplichtingen van de verantwoordelijke (1/4)

naleven principes (art. 4)

informatieverstrekking (art. 9)- bij inzameling van gegevens bij de betrokkene (art. 9, § 1)- bij registratie/mededeling van gegevens (art. 9, § 2)

mededeling van het betwist karakter van een gegeven (art. 15)

aansprakelijkheid voor schade (art. 15bis)

Page 40: Frank Robben

40Frank Robben 24/05/2006

Verplichtingen van de verantwoordelijke (2/4)

controle op de verwerker (art. 16, § 1)- een verwerker kiezen die voldoende waarborgen biedt ten

aanzien van de uitgewerkte beveiligingsmaatregelen- toezien op de naleving van de uitgewerkte

beveiligingsmaatregelen- in het contract met de verwerker opnemen

• de uitgewerkte beveiligingsmaatregelen• de aansprakelijkheid van de verwerker• de beperkte bevoegdheid van de verwerker

– de verwerker handelt slechts in opdracht van de verantwoordelijke– de verwerker heeft dezelfde verplichtingen als de verantwoordelijke

Page 41: Frank Robben

41Frank Robben 24/05/2006

Verplichtingen van de verantwoordelijke (3/4)

bijwerking, verbetering en verwijdering van de persoonsgegevens (art. 16, § 2, 1°)

ten aanzien van de medewerkers- toegangs- en bevoegdheidsbeperking (art. 16, § 2, 2°)- verstrekking van informatie m.b.t. de gegevensbeschermende

bepalingen (art. 16, § 2, 3°)

controle m.b.t. computerprogramma’s (art. 16, § 2, 4°)- conformiteit met de aangifte aan de CBPL- rechtmatig gebruik

Page 42: Frank Robben

42Frank Robben 24/05/2006

Verplichtingen van de verantwoordelijke (4/4)

verplichting voor de medewerkers: verwerking enkel in opdracht van de verantwoordelijke (art. 16, § 3)

nemen van de gepaste technische en organisatorische veiligheidsmaatregelen (art. 16, § 4)- voorkomen van vernietiging, verlies, wijziging,...- passend beveiligingsniveau vergt afweging

• stand van de techniek en kosten van de maatregelen• aard van de gegevens en potentiële risico’s

aangifte aan de CBPL (art. 17)

Page 43: Frank Robben

43Frank Robben 24/05/2006

Aangifte aan de CBPL (1/2)

voor elk doeleinde (of geheel van samenhangende doeleinden) waarvoor tot één of meer (volledig of gedeeltelijk) geautomatiseerde verwerkingen wordt overgegaan, is een aangifte vereist

voorafgaandelijk aan de verwerking ontvangstbewijs CBPL binnen de drie werkdagen inhoud van de aangifte: zie art. 17, §§ 3 en 6 nieuwe aangifte bij

- wijziging van de aangegeven informatie- beëindiging van de verwerking

Page 44: Frank Robben

44Frank Robben 24/05/2006

Aangifte aan de CBPL (2/2)

vrijstellingen- voor verwerkingen die kennelijk geen gevaar inhouden voor schending

van de persoonlijke levenssfeer

- moeten bepaald worden bij koninklijk besluit

- KB van 13/02/2001 bevat voorwaardelijke vrijstellingen• verwerkingen voor personeels- en loonadministratie en boekhouding

• verwerkingen voor administratie van aandeelhouders en vennoten

• verwerkingen voor beheer van klanten en leveranciers

• verwerkingen voor communicatiedoeleinden en bezoekersregistratie

• verwerkingen door instellingen zonder winstoogmerk

• verwerkingen door onderwijsinstellingen voor beheer van leerlingen en studenten

• verwerkingen door gemeenten voor beheer van registers

• verwerkingen door administratieve overheden indien specifiek geregeld

• verwerkingen door instellingen van sociale zekerheid

- dan wel de inlichtingen vermeld in art. 17, §§ 3 en 6, meedelen aan iedereen die daarom verzoekt

Page 45: Frank Robben

45Frank Robben 24/05/2006

Doorgifte van persoonsgegevens naar landen buiten de EU

het niet-EU-land moet een passend beschermings-niveau bieden (art. 21)

de doorgifte naar een niet-EU-land dat géén passend beschermingsniveau biedt, is evenwel mogelijk- in zes vermelde gevallen (art. 22, eerste lid)- indien gemachtigd bij KB (art. 22, tweede lid)

Page 46: Frank Robben

46Frank Robben 24/05/2006

CBPL - algemeen (1/2)

Commissie voor de Bescherming van de Persoonlijke Levenssfeer

ingesteld bij de Kamer van Volksvertegenwoordigers (art. 23)

samenstelling en aanwijzing (art. 24) - acht vaste leden, waaronder

• een voltijdse voorzitter (magistraat)• een voltijdse ondervoorzitter (van een andere taalrol dan de voorzitter)

- acht plaatsvervangende leden- gelijk aantal Nederlandstalige en Franstalige leden - benoemd voor een hernieuwbare termijn van zes jaar

Page 47: Frank Robben

47Frank Robben 24/05/2006

CBPL - algemeen (2/2)

onafhankelijkheid (art. 24)- de leden moeten waarborgen bieden met het oog op een

onafhankelijke uitoefening van hun opdracht (§ 4)- de leden krijgen van niemand onderrichtingen (§ 6)

vertrouwelijkheid (art. 33)

verslag over de werkzaamheden (art. 32, § 2)- wordt jaarlijks opgesteld- wordt ingediend bij de Kamer van Volksvertegenwoordigers

Page 48: Frank Robben

48Frank Robben 24/05/2006

CBPL - taken (1/2)

adviezen (art. 29) - aanbevelingen (art. 30)

- hetzij uit eigen beweging, hetzij op verzoek van wetgevende of uitvoerende overheden

- omtrent iedere aangelegenheid die betrekking heeft op de toepassing van de grondbeginselen van de bescherming van de persoonlijke levenssfeer

• in het kader van de Wet Verwerking Persoonsgegevens• in het kader van de wettelijke bepalingen inzake de bescherming van de

persoonlijke levenssfeer t.o.v. de verwerking van persoonsgegevens

- zijn met redenen omkleed

Page 49: Frank Robben

49Frank Robben 24/05/2006

CBPL - taken (2/2)

behandeling van klachten (art. 31)- aard van de klachten

• met betrekking tot de wettelijke opdrachten van de CBPL• getekend en gedateerd

- indien de klacht ontvankelijk is, treedt de CBPL op als bemiddelaar

• indien een minnelijke schikking wordt bereikt, stelt de CBPL een proces-verbaal op waarin de oplossing wordt uiteengezet

• indien geen minnelijke schikking wordt bereikt, geeft de CBPL een advies over de gegrondheid van de klacht of een aanbeveling

- recht van verdediging- doet geen afbreuk aan de mogelijkheid om naar de rechtbank te

stappen

Page 50: Frank Robben

50Frank Robben 24/05/2006

CBPL - bevoegdheden

bevoegdheden (art. 32, § 1)- inschakelen van deskundigen- uitvoeren van onderzoeken ter plaatse- opeisen van nuttige documenten- betreden van plaatsen waar vermoedelijk werkzaamheden i.v.m.

de toepassing van de wet worden verricht

relatie met de rechterlijke macht- de CBPL doet bij de procureur des Konings aangifte van de door

haar gekende misdrijven (art. 32, § 2)- de voorzitter kan ieder geschil aangaande de wet en haar

uitvoeringsmaatregelen aan de rechtbank van eerste aanleg voorleggen (art. 32, § 3)

Page 51: Frank Robben

Koninklijk besluit van 13 februari 2001ter uitvoering van

de wet van 8 december 1992Verwerkingen voor historische, statistische of wetenschappelijke

doeleinden en gegevensbescherming---

gecoördineerde versie beschikbaar ophttp://www.privacycommission.be/normatieve_teksten.htm

51Frank Robben 24/05/2006

Page 52: Frank Robben

52Frank Robben 24/05/2006

Soorten gegevens

anonieme gegevens- gegevens die door niemand met een geïdentificeerd of identificeerbaar

persoon in verband kunnen worden gebracht

- bijvoorbeeld totaliserende statistische tabellen, records m.b.t. personen van wie de kenmerken in dermate grote klassen zijn ingedeeld dat heridentificatie onmogelijk is

gecodeerde persoonsgegevens- persoonsgegevens die slechts door middel van een code in verband

kunnen worden gebracht met een geïdentificeerd of identificeerbaar persoon

- de facto gegevens die door de verwerker niet in verband kunnen worden gebracht met een geïdentificeerd of identificeerbaar persoon, maar waarvoor door een derde dat verband wordt bewaard

- bijvoorbeeld voor follow-up onderzoek, voor verantwoording van het onderzoek

Page 53: Frank Robben

53Frank Robben 24/05/2006

Soorten gegevens

niet-gecodeerde persoonsgegevens- persoonsgegevens die door de verwerker in verband kunnen

worden gebracht met een geïdentificeerd of identificeerbaar persoon

- bijvoorbeeld steekproeven voor enquêtes, personenlijsten voor medisch onderzoek, records m.b.t. personen van wie de kenmerken voldoende precies beschikbaar zijn zodat ze een heridentificatie mogelijk maken

zie hoger: zeer ruime definitie van (her)identificeer-baarheid

Page 54: Frank Robben

54Frank Robben 24/05/2006

Onderscheid primaire/secundaire gegevensverzameling

primaire verzameling van persoonsgegevens - rechtstreeks bij de betrokkenen- via vragenlijsten, telefonische vraaggesprekken…

secundaire verzameling van persoonsgegevens- gebruik maken van persoonsgegevens

• waarover de verantwoordelijke voor de verwerking voor historische, statistische of wetenschappelijke doeleinden reeds beschikt voor andere doeleinden

• waarover andere openbare of private instanties reeds beschikken voor andere doeleinden

- begrip “latere verwerking”

Page 55: Frank Robben

55Frank Robben 24/05/2006

Toepasselijke wetsbepalingen

persoonsgegevens worden oorspronkelijk verzameld voor historische, statistische of wetenschappelijke doeleinden- onderworpen aan de gewone regeling betreffende de verwerking van

persoonsgegevens (WVP) persoonsgegevens worden oorspronkelijk verzameld voor andere

doeleinden, maar de historische, statistische of wetenschappelijke doeleinden zijn verenigbaar met die oorspronkelijke doeleinden- onderworpen aan de gewone regeling betreffende de verwerking van

persoonsgegevens (WVP) persoonsgegevens worden oorspronkelijk verzameld voor andere

doeleinden en de historische, statistische of wetenschappelijke doeleinden zijn niet verenigbaar met die oorspronkelijke doeleinden- onderworpen aan specifieke regeling WVP en hoofdstuk 2 van het KB

van 13 februari 2001

Page 56: Frank Robben

56Frank Robben 24/05/2006

Wet Verwerking Persoonsgegevens (1/2)

afwijking mogelijk op een aantal principes indien persoonsgegevens worden verwerkt voor historische, statistische of wetenschappelijke doeleinden - onder voorwaarden vastgesteld bij KB wordt de verdere

verwerking voor historische, statistische doeleinden niet als onverenigbaar beschouwd met de oorspronkelijke doeleinden (art. 4, § 1, 2°)

- mits respect van passende waarborgen vastgelegd bij KB, mogen de gegevens voor historische, statistische of wetenschappelijke doeleinden langer worden bewaard (art. 4, § 1, 5°)

- geen informatieverstrekking aan de betrokkene bij verkrijging van persoonsgegevens bij derden indien de informatieverstrekking onmogelijk blijkt of onevenredig veel moeite kost (art. 9, § 2, tweede lid, a)

Page 57: Frank Robben

57Frank Robben 24/05/2006

Wet Verwerking Persoonsgegevens (2/2)

verbod van verwerking van gevoelige, gezondheids- en gerechtelijke gegevens is niet van toepassing wanneer de verwerking noodzakelijk is voor het wetenschappelijk onderzoek en verricht wordt onder de voorwaarden vastgesteld bij koninklijk besluit

- gevoelige gegevens: art. 6, § 2, eerste lid, g)

- gezondheidsgegevens: art. 7, § 2, k)

- gerechtelijke gegevens: art. 8, § 2, e)

Page 58: Frank Robben

58Frank Robben 24/05/2006

KB van 13 februari 2001 (1/2)

basisprincipe: trapsgewijs systeem- de latere verwerking van persoonsgegevens voor historische,

statistische of wetenschappelijke doeleinden gebeurt in principe enkel aan de hand van anonieme gegevens (art. 3)

- indien de historische, statistische of wetenschappelijke doeleinden niet kunnen gerealiseerd worden aan de hand van anonieme gegevens, mag gebruik worden gemaakt van gecodeerde persoonsgegevens mits bijzondere motivering (art. 4)

- indien de historische, statistische of wetenschappelijke doeleinden niet kunnen gerealiseerd worden aan de hand van anonieme of gecodeerde persoonsgegevens, mag gebruik worden gemaakt van niet-gecodeerde persoonsgegevens mits bijzondere motivering (art. 5)

Page 59: Frank Robben

59Frank Robben 24/05/2006

KB van 13 februari 2001 (2/2)

verbod tot het verrichten van handelingen met het oog op de heridentificatie van de personen op wie de anonieme gegevens of de gecodeerde persoonsgegevens betrekking hebben (art. 6)

Page 60: Frank Robben

60Frank Robben 24/05/2006

Anonieme gegevens

definitie: gegevens die niet met een geïdentificeerd of identificeerbaar persoon in verband kunnen worden gebracht en derhalve geen persoonsgegevens zijn (art. 1, 5°)

de bepalingen van de WVP zijn niet van toepassing

Page 61: Frank Robben

61Frank Robben 24/05/2006

Gecodeerde persoonsgegevens (1/9)

definitie: persoonsgegevens die slechts door middel van een code in verband kunnen worden gebracht met een geïdentificeerd of identificeerbaar persoon (art. 1, 3°)

persoonsgegevens worden gecodeerd (art. 7) - ontdaan van alle elementen die (her)identificatie toelaten- voorzien van een code aan de hand waarvan de ontvanger de

persoonsgegevens niet kan (her)identificeren

Page 62: Frank Robben

62Frank Robben 24/05/2006

Gecodeerde persoonsgegevens (2/9)

indien de verantwoordelijke voor de initiële verwerking de persoonsgegevens later zelf verwerkt of laat verwerken voor historische, statistische of wetenschappelijke doeleinden (art. 8)

- codering vóór de latere verwerking

- door de verantwoordelijke voor de verwerking, door de verwerker of door een intermediaire organisatie

- intermediaire organisatie wordt beschouwd als een verwerker

Page 63: Frank Robben

63Frank Robben 24/05/2006

Gecodeerde persoonsgegevens (3/9)

indien de verantwoordelijke voor de initiële verwerking de persoonsgegevens meedeelt aan een derde met het oog op een latere verwerking voor historische, statistische of wetenschappelijke doeleinden (art. 9)

- codering vóór de mededeling

- door de verantwoordelijke voor de verwerking of door een intermediaire organisatie

- intermediaire organisatie wordt beschouwd als een verwerker

Page 64: Frank Robben

64Frank Robben 24/05/2006

Gecodeerde persoonsgegevens (4/9)

indien verscheidene verantwoordelijken voor initiële verwerkingen de persoonsgegevens meedelen aan dezelfde derde(n) met het oog op een latere verwerking voor historische, statistische of wetenschappelijke doeleinden (art. 10)

- codering vóór de mededeling

- door een intermediaire organisatie

- intermediaire organisatie wordt beschouwd als een verantwoordelijke voor de verwerking

Page 65: Frank Robben

65Frank Robben 24/05/2006

Gecodeerde persoonsgegevens (5/9)

onafhankelijkheid van de intermediaire organisatie ten opzichte van de verwerker (art. 11)

gepaste technische en organisatorische maatregelen om heridentificatie te beletten (art. 12)

mededeling van gecodeerde persoonsgegevens slechts mogelijk na overlegging door de verwerker van het ontvangstbewijs van de aangifte aan de CBPL (art. 13)

Page 66: Frank Robben

66Frank Robben 24/05/2006

Gecodeerde persoonsgegevens (6/9)

vóór de codering van gevoelige, gezondheids- of gerechtelijke gegevens moet de betrokkene in principe bijkomend geïnformeerd worden (art. 14)- identiteit van de verantwoordelijke voor de verwerking- verwerkte categorieën persoonsgegevens- herkomst van de persoonsgegevens- doeleinden van de latere verwerking- bestemmelingen van de persoonsgegevens- bestaan van een aantal rechten

• recht op kennisname• recht op verbetering• recht op verzet

Page 67: Frank Robben

67Frank Robben 24/05/2006

Gecodeerde persoonsgegevens (7/9)

informatieverstrekking hoeft niet- indien ze onmogelijk blijkt of onevenredig veel moeite kost (art.

15, eerste lid)• dan wel: bijzondere procedure volgen (art. 16)

– aangifte aan CBPL aanvullen met bijkomende informatie– CBPL formuleert dan een aanbeveling

• eventueel bijkomende voorwaarden• bekendmaking in een openbaar register

- indien de intermediaire organisatie een administratieve overheid is die (art. 15, tweede lid)

• de uitdrukkelijke wettelijke of reglementaire opdracht heeft om persoonsgegevens samen te brengen en te coderen en

• daarbij onderworpen is aan specifieke wettelijke of reglementaire maatregelen tot bescherming van de persoonlijke levenssfeer

• voorbeeld: Kruispuntbank van de Sociale Zekerheid, Technische Cel RIZIV-FOD Volksgezondheid

Page 68: Frank Robben

68Frank Robben 24/05/2006

Gecodeerde persoonsgegevens (8/9)

indien verwerking van gecodeerde persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden conform art. 7-17 is- doeleinden worden aanzien als niet onverenigbaar met

doeleinden waarvoor de persoonsgegevens initieel werden verwerkt (art. 2, eerste lid)

- gegevens mogen langer worden bewaard dan noodzakelijk voor doeleinde waarvoor de persoonsgegevens initieel werden verwerkt (art. 2, tweede lid)

- betrokkene heeft geen recht van toegang t.a.v. onderzoeker- geen informatieplicht voor onderzoeker t.a.v. betrokkene (art. 28)

Page 69: Frank Robben

69Frank Robben 24/05/2006

Gecodeerde persoonsgegevens (9/9)

indien verwerking van gecodeerde persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden conform art. 7-17 is- geen informatieplicht voor de als intermediaire organisatie

optredende administratieve overheid die (art. 29) • de uitdrukkelijke wettelijke of reglementaire opdracht heeft om

persoonsgegevens samen te brengen en te coderen en• daarbij onderworpen is aan specifieke wettelijke of reglementaire

maatregelen tot bescherming van de persoonlijke levenssfeer

- andere bepalingen van de WVP zijn van toepassing op de verwerking voor historische, statistische of wetenschappelijke doeleinden, o.a. voorafgaande aangifte door de verwerker aan de CBPL met motivering van het gebruik van gecodeerde persoonsgegevens in plaats van anonieme gegevens (art. 4)

Page 70: Frank Robben

70Frank Robben 24/05/2006

Niet-gecodeerde persoonsgegevens (1/3)

definitie: andere dan gecodeerde persoonsgegevens (art. 1, 4°)

voorafgaande informatieverstrekking aan de betrokkene (art. 18)- identiteit van de verantwoordelijke voor de verwerking- verwerkte categorieën persoonsgegevens- herkomst van de persoonsgegevens- doeleinden van de latere verwerking- bestemmelingen van de persoonsgegevens- bestaan van het recht op raadpleging en verbetering- bestaan van de vereiste van voorafgaande uitdrukkelijke

toestemming van de betrokkene voorafgaande uitdrukkelijke toestemming van de

betrokkene (art. 19)

Page 71: Frank Robben

71Frank Robben 24/05/2006

Niet-gecodeerde persoonsgegevens (2/3)

voorafgaande informatieverstrekking en toestemming van de betrokkene hoeft niet- indien verwerking voor historische, statistische of

wetenschappelijke doeleinden beperkt blijft tot niet-gecodeerde persoonsgegevens (art. 20, 1°)

• die kennelijk door de betrokkene zelf publiek zijn gemaakt• die in nauw verband staan met het publiek karakter van de betrokkene of van

de feiten waarbij de betrokkene betrokken is (geweest)

- indien ze onmogelijk blijkt of onevenredig veel moeite kost (art. 20, 2°)

• dan wel: bijzondere procedure volgen (art. 21)– aangifte aan CBPL aanvullen met bijkomende informatie– CBPL formuleert dan een aanbeveling

• eventueel bijkomende voorwaarden• bekendmaking in het openbaar register

Page 72: Frank Robben

72Frank Robben 24/05/2006

Niet-gecodeerde persoonsgegevens (3/3)

indien verwerking van niet-gecodeerde persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden conform art. 18-22 is- doeleinden worden aanzien als niet onverenigbaar met

doeleinden waarvoor de persoonsgegevens initieel werden verwerkt (art. 2, eerste lid)

- gegevens mogen langer worden bewaard dan noodzakelijk voor doeleinde waarvoor de persoonsgegevens initieel werden verwerkt (art. 2, tweede lid)

- andere bepalingen van de WVP zijn van toepassing op de verwerking voor historische, statistische of wetenschappelijke doeleinden, o.a. voorafgaande aangifte door de verwerker aan de CBPL met motivering van het gebruik van niet-gecodeerde persoonsgegevens in plaats van gecodeerde persoonsgegevens (art. 5)

Page 73: Frank Robben

73Frank Robben 24/05/2006

Bekendmaking van de resultaten

de onderzoeksresultaten mogen niet worden bekendgemaakt in een vorm die (her)identificatie van de betrokkene mogelijk maakt, behalve- indien de betrokkene daartoe zijn toestemming verleent en de

persoonlijke levenssfeer van derden niet wordt geschonden (art. 23, 1°)

- indien de bekendmaking beperkt blijft tot persoonsgegevens (art. 23, 2°)

• die kennelijk door de betrokkene zelf publiek zijn gemaakt• die in nauw verband staan met het publiek karakter van de betrokkene of van

de feiten waarbij de betrokkene betrokken is (geweest)

Page 74: Frank Robben

Sectorale comités

74Frank Robben 24/05/2006

Page 75: Frank Robben

75Frank Robben 24/05/2006

5 sectorale comités zijn voorzien

opgericht binnen de CBPL o.a. bevoegd voor het machtigen van de mededeling van

persoonsgegevens waarvoor bijzondere wetgevingen gelden- sectoraal comité van de sociale zekerheid

• zie Kruispuntbankwet van 15 januari 1990

- sectoraal comité van het Rijksregister• zie Rijksregisterwet van 8 augustus 1983

- sectoraal comité voor de Kruispuntbank Ondernemingen• zie KBO-wet van 16 januari 2003

- sectoraal comité voor de federale overheid• zie artikel 36bis WVP

- sectoraal comité Phenix• zie Phenixwet van 10 augustus 2005

- …

Page 76: Frank Robben

76Frank Robben 24/05/2006

Bevoegdheidsverdeling en stand van zaken

elke mededeling van persoonsgegevens door een federale overheidsinstelling of een instelling van sociale zekerheid vereist een voorafgaande machtiging van het bevoegde sectorale comité (bevoegdheidsverdeling op basis van instelling die persoonsgegevens meedeelt)

zolang een sectoraal comité niet is ingesteld, oefent de CBPL de opdrachten van dat sectoraal comité uit

tot op heden is enkel het sectoraal comité van de sociale zekerheid ingesteld; momenteel wordt dat van Phenix ingesteld

nadere regels: zie KB van 17 december 2003 en wetgeving die het betrokken sectoraal comité instelt

Page 77: Frank Robben

77Frank Robben 24/05/2006

Typische aandachtspunten sectorale comités bij verstrekking machtiging (1/2)

toetsing beginselen van doelbinding en evenredigheid- zijn de doeleinden waarvoor de mededeling wordt gevraagd

welbepaald, duidelijk omschreven en wettig ?- indien de mededeling wordt gevraagd door een

overheidsinstelling, geschiedt dat dan in het kader van een wettelijke opdracht, zowel in hoofde van de mededelende als in hoofde van de ontvangende instelling ?

- zijn de gevraagde gegevens uitgaande van die doeleinden ter zake dienend en niet overmatig ?

ingeval van verwerking voor historische, statistische of wetenschappelijke doeleinden, is er afdoende motivering om desgevallend gecodeerde of niet-gecodeerde persoonsgegevens te gebruiken ?

Page 78: Frank Robben

78Frank Robben 24/05/2006

Typische aandachtspunten sectorale comités bij verstrekking machtiging (2/2)

toetsing afdoende maatregelen inzake informatieveiligheid- informatieveiligheidsconsulent- informatieveiligheidsplan

bijzondere aandacht voor gevaren verbonden aan geïntegreerde elektronische dienstverlening

Page 79: Frank Robben

Wet van 15 januari 1990houdende oprichting en organisatie van

een Kruispuntbank van de Sociale Zekerheid

Specifieke bepalingen met betrekking tot de bescherming van de persoonlijke levenssfeer

---gecoördineerde versie beschikbaar op

http://www.ksz.fgov.be/nl/Legislation/legislat_1.htm

79Kruispuntbank van de Sociale Zekerheid 24/05/2006

Page 80: Frank Robben

80Frank Robben 24/05/2006

Algemeen (1/2)

beveiligende effecten voortvloeiend uit het concept van de Kruispuntbank- geen centrale gegevensopslag- voorafgaande machtiging van de uitwisseling van persoons-

gegevens door een sectoraal comité - verplichte passage via de Kruispuntbank van de uitwisseling van

persoonsgegevens• preventieve toetsing van de rechtmatigheid van de uitwisseling• waarborgen van het doelbindings- en evenredigheidsbeginsel

Page 81: Frank Robben

81Frank Robben 24/05/2006

Algemeen (2/2)

organisatorische maatregelen- informatieveiligheidsconsulent- informatieveiligheidsplan en –verslag- erkende gespecialiseerde informatieveiligheidsdienst- sectoraal comité van de sociale zekerheid

technische maatregelen- fysische beveiliging- logische toegangscontrole- back-upprocedures- transactielogging- ...

strafsancties (art. 61-71)

Page 82: Frank Robben

82Frank Robben 24/05/2006

Mededeling sociale persoonsgegevens (1/2)

verplicht via Kruispuntbank (art. 14), tenzij- aan de betrokkene zelf, zijn wettelijke vertegenwoordigers en de door

hem gemachtigden- aan personen, andere dan de instellingen van sociale zekerheid, die de

gegevens nodig hebben voor de toepassing van de sociale zekerheid• bv. werkgevers, sociale secretariaten,…

- aan externe diensten voor preventie en bescherming op het werk- aan aangestelden, lasthebbers, gemachtigden en onderaannemers van

voorgaande twee categorieën- aan buitenlandse instellingen van sociale zekerheid in het kader van

internationale overeenkomsten inzake sociale zekerheid- voorzien bij koninklijk besluit => zie KB van 4 februari 1997

• aan eigen onderaannemers• tussen instellingen van sociale zekerheid die tot hetzelfde secundair netwerk behoren in

het kader van de toepassing van de sociale zekerheid• tussen RIZIV en NIC/ziekenfondsen in het kader van de toepassing van de sociale

zekerheid

Page 83: Frank Robben

83Frank Robben 24/05/2006

Mededeling sociale persoonsgegevens (2/2)

voorafgaande machtiging van het sectoraal comité van de sociale zekerheid vereist (art. 15)- tenzij de uitwisseling gebeurt binnen het netwerk en er een

uitzondering werd voorzien bij koninklijk besluit• zie het KB van 4 februari 1997: geen machtiging vereist voor

– uitwisselingen met eigen onderaannemers– mits aangifte aan sectoraal comité en Kruispuntbank:

• uitwisselingen van basisidentificatiegegevens• uitwisselingen tussen ISZ van hetzelfde secundair netwerk in het

kader van de toepassing van de sociale zekerheid• uitwisselingen tussen RIZIV en NIC/ziekenfondsen in het kader van

de toepassing van de sociale zekerheid

- tenzij mededeling van gecodeerde persoonsgegevens aan bepaalde bestemmelingen overeenkomstig art. 5, § 1

Page 84: Frank Robben

84Frank Robben 24/05/2006

Plichten van de KSZ en de ISZ

treffen van maatregelen om een perfecte bewaring van de sociale gegevens te verzekeren (art. 22)

aanduiden van een veiligheidsconsulent (art. 24-25)- doelstellingen

• veiligheid van de door de ISZ verwerkte of uitgewisselde sociale gegevens• bescherming van de persoonlijke levenssfeer van de betrokkenen

- taken• adviesverstrekking, documentatie, sensibilisering en interne audit• uitvoeren van opdrachten toevertrouwd door het algemeen bestuur

- nadere regels: zie het KB van 12 augustus 1993

aanduiden van een geneesheer verantwoordelijk voor de behandeling, uitwisseling en bewaring van gezondheidsgegevens (art. 26)

Page 85: Frank Robben

85Frank Robben 24/05/2006

Plichten van eenieder betrokken bij toepassing van de sociale zekerheid

naleving van het doelbindingsbeginsel (art. 23)- enkel gegevens nodig voor toepassing van de sociale zekerheid

inzamelen- gegevens enkel gebruiken voor doeleinden vastgelegd door

KSZ-wet of voor het vervullen van wettelijke verplichtingen- gegevens slechts bijhouden gedurende tijd nodig voor

toepassing van de sociale zekerheid

plicht tot informatieverstrekking over de KSZ-wet aan het personeel (art. 27)

waarborgen van het beroepsgeheim (art. 28 KSZ-wet)

Page 86: Frank Robben

86Frank Robben 24/05/2006

Sectoraal comité sociale zekerheid (1/3)

art. 37-52 comité opgericht binnen de CBPL samenstelling

- voorzitter (= de voorzitter of een lid van de CBPL)- een lid van de CBPL- 3 werkende externe leden (+ 3 plaatsvervangers)

• 1 doctor/licentiaat in de rechten (+ 1 plaatsvervanger)• 1 informaticadeskundige (+ 1 plaatsvervanger)• 1 arts (+ 1 plaatsvervanger)

benoeming door de Kamer voor 6 jaar onafhankelijkheid van de leden

- de leden krijgen van niemand onderrichtingen

Page 87: Frank Robben

87Frank Robben 24/05/2006

Sectoraal comité sociale zekerheid (2/3)

relatie met de CBPL- de voorzitter van het sectoraal comité en het ander CBPL-lid

zorgen voor de coördinatie tussen de werkzaamheden van beide organen

- de voorzitter kan de behandeling van een dossier uitstellen en het eerst aan de CBPL voor advies voorleggen

opdrachten- toezien op de informatieveiligheid- formuleren van adviezen en aanbevelingen- behandelen van klachten- machtigen van gegevensuitwisselingen- bijhouden van een openbare lijst van machtigingen- uitgeven van een jaarlijks activiteitenverslag

Page 88: Frank Robben

88Frank Robben 24/05/2006

Sectoraal comité sociale zekerheid (3/3)

bevoegdheden- inschakelen van deskundigen- uitvoeren van onderzoeken ter plaatse- opeisen van nuttige documenten- betreden van plaatsen waar vermoedelijk werkzaamheden

inzake de toepassing van de sociale zekerheid worden verricht

Page 89: Frank Robben

Wet van 8 augustus 1983tot regeling van een

Rijksregister van de natuurlijke personen

gecoördineerde versie beschikbaar op

http://www.rijksregister.fgov.be/rrn_nl/wetgeving/nl_basiswetten.pdf

89Kruispuntbank van de Sociale Zekerheid 24/05/2006

Page 90: Frank Robben

90Frank Robben 24/05/2006

Doelstellingen Rijksregister (art. 1, § 2)

uitwisseling van informatiegegevens tussen administraties vergemakkelijken

automatische bijwerkingen van algemene gegevens over burgers in bestanden vergemakkelijken, voor zover wettelijk toegelaten

gemeentelijk beheer over de bevolkingsregisters rationaliseren

sommige administratieve formaliteiten die geëist worden van de burgers vergemakkelijken

Page 91: Frank Robben

91Frank Robben 24/05/2006

Toepassingsgebied (art. 2) en organisatie Rijksregister

natuurlijke personen ingeschreven- in de bevolkingsregisters en de vreemdelingenregisters van de

gemeenten- in de registers van de diplomatieke zendingen en de consulaire

posten in het buitenland- in het wachtregister van de kandidaat-vluchtelingen

centrale gegevensbank bij de FOD Binnenlandse Zaken

Page 92: Frank Robben

92Frank Robben 24/05/2006

Inhoud Rijksregister (art. 3)

uniek identificatienummer basisidentificatiegegevens en hun historiek

- naam en voornamen- geboorteplaats en -datum- geslacht- nationaliteit- hoofdverblijfplaats- plaats en datum van overlijden- burgerlijke staat- beroep- gezinssamenstelling- opname in wachtregister en administratieve toestand in wachtregister- wettelijke samenwoning- binnenkort: afstamming

het bestaan van een authentiserings- en handtekeningscertificaat voor de houders van een elektronische identiteitskaart

Page 93: Frank Robben

93Frank Robben 24/05/2006

Toegang tot het Rijksregister (art. 5) (1/2)

vergt een machtiging van het sectoraal comité van het Rijksregister

machtiging kan worden verleend aan- Belgische openbare overheden- openbare en private instellingen van Belgisch recht belast met

taken van algemeen belang- onderaannemers van voorgaande categorieën- notarissen- gerechtsdeurwaarders- orde van apothekers- orde van advocaten

Page 94: Frank Robben

94Frank Robben 24/05/2006

Toegang tot het Rijksregister (art. 5) (2/2)

toegang tot wachtregister kan slechts worden verleend aan instanties aangeduid bij koninklijk besluit

vroeger: machtiging bij koninklijk besluit nodig – bestaande machtigingen verleend bij koninklijk besluit blijven behouden

Page 95: Frank Robben

95Frank Robben 24/05/2006

Gebruik van het rijksregisternummer (art. 8)

vergt een machtiging van het sectoraal comité van het Rijksregister

machtiging kan worden verleend aan dezelfde instanties die toegang tot het Rijksregister kunnen krijgen

gebruik enkel mogelijk voor de doeleinden vermeld in de machtiging

Page 96: Frank Robben

96Frank Robben 24/05/2006

Recht op inzage/verbetering

aan de hand van de elektronische identiteitskaart of bij de gemeente

ook recht op kennisname van de instanties die de gegevens gedurende de laatste zes maanden hebben geraadpleegd of bijgewerkt

https://mijndossier.rrn.fgov.be

Page 97: Frank Robben

97Frank Robben 24/05/2006

KSZ-registers

Kruispuntbank beheert KSZ-registers- KSZ-registers zijn complementair en subsidiair aan het

Rijksregister- KSZ-registers bevatten basisidentificatiegegevens aangaande

• personen die niet in het Rijksregister zijn opgenomen• personen van wie de identificatiegegevens in het Rijksregister niet langer

worden geactualiseerd

- zelfde soorten basisidentificatiegegevens als in het Rijksregister, met uitzondering van het beroep, de gezinssamenstelling, de wettelijke samenwoning en de afstamming

toegang vergt machtiging van het sectoraal comité van de sociale zekerheid

gebruik van het KSZ-nummer is vrij

Page 98: Frank Robben

Wet van 16 januari 2003tot oprichting van een

Kruispuntbank van Ondernemingen (KBO)

gecoördineerde versie beschikbaar ophttp://mineco.fgov.be/enterprises/crossroads_bank/bce_kbo_nl_009.htm

98Kruispuntbank van de Sociale Zekerheid 24/05/2006

Page 99: Frank Robben

99Frank Robben 24/05/2006

Doelstelling en organisatie KBO

doelstelling: door de realisatie van het principe van de unieke gegevensinzameling de administratieve verplichtingen opgelegd aan ondernemingen vereenvoudigen en de werking van de overheidsdiensten efficiënter organiseren

gegevensbank bij de FOD Economie, KMO, Middenstand en Energie

Page 100: Frank Robben

100Frank Robben 24/05/2006

Inhoud KBO (1/2)

uniek identificatienummer per onderneming en per vestiging

basisidentificatiegegevens vastgelegd per soort entiteit en hun historiek- naam of firmanaam- adres van zetel en vestigingseenheden- juridische vorm- juridische toestand- overige basisidentificatiegegevens van openbare aard te

verstrekken bij inschrijving als handelaar

Page 101: Frank Robben

101Frank Robben 24/05/2006

Inhoud KBO (2/2)

verbanden tussen entiteiten- onderneming – vestiging(en)- onderneming/vestiging(en) – technische bedrijfseenheid- onderneming – verantwoordelijke natuurlijke perso(o)n(en)

verwijzing naar authentieke bronnen waar andere gegevens dan basisidentificatiegegevens bewaard worden

Page 102: Frank Robben

102Frank Robben 24/05/2006

Toegang tot de KBO

toegang tot openbare gegevens is vrij

gebruik van het ondernemingsnummer is vrij

toegang tot niet-openbare gegevens vergt een machtiging van het sectoraal comité KBO

Page 103: Frank Robben

Enkele suggesties voor het vermijden van onnodige problemen

103Frank Robben 24/05/2006

Page 104: Frank Robben

104Frank Robben 24/05/2006

Suggesties

denk goed na over de meegedeelde doeleinden bij de inzameling van persoonsgegevens

voorzie voldoende ruime opdrachten van de overheidsdiensten in de regelgeving

voorzie de opdracht tot gegevensverwerving voor de uitvoering van de opdrachten van de betrokken overheidsdienst en de opdracht tot gegevensmededeling aan derden ter ondersteuning van de uitvoering van de opdrachten van deze derden in de regelgeving

oprichting van een decretaal gereglementeerde, onafhankelijke intermediaire organisatie voor koppeling, codering en anonimisering van gegevens in Vlaanderen ?

Page 105: Frank Robben

105Frank Robben 24/05/2006

Suggesties

formuleer een aanvraag om machtiging van een sectoraal comité gepast in functie van de criteria die het sectoraal comité toepast- duidelijke beschrijving van de doeleinden- verwijzing naar wettelijke opdracht, zowel in hoofde van de

mededelende als in hoofde van de ontvangende instelling- verantwoording van de evenredigheid- ingeval van verwerking voor historische, statistische of

wetenschappelijke doeleinden, motivering om desgevallend gecodeerde of niet-gecodeerde persoonsgegevens te gebruiken

- afdoende maatregelen inzake informatieveiligheid• informatieveiligheidsconsulent• informatieveiligheidsplan

Page 106: Frank Robben

Verdere informatie?

Page 107: Frank Robben

Kruispuntbank van de Sociale Zekerheid

Tel. 02/741.83.66

E-mail [email protected]

Basispresentatie is beschikbaar op

www.law.kuleuven.ac.be/icri/frobben

onder rubriek “Presentations”