Als er een algemene machtiging van het Rijksregister (algemene machtigingen van vóór 2019 zijn hier te vinden) voor uw doeleinde bestaat en uw organisatie is nog niet toegetreden tot die algemene machtiging

Procedure
U vraagt om toe te treden tot die algemene machtiging. Het verzoek tot toetreding richt u tot de FOD Binnenlandse Zaken, Rijksregister, Juridische dienst, Park Atrium via mail rrn-access@rrn.fgov.be .

Meer informatie vindt u op de website  https://www.ibz.rrn.fgov.be/nl/rijksregister/aanvraag-toegang-tot-het-rijksregister/

Als er geen algemene machtiging van het Sectoraal comité van het Rijksregister voor uw doeleinde bestaat

Procedure
U vraagt een machtiging bij de FOD Binnenlandse Zaken via de webpagina Aanvraag toegang tot het rijksregister. Voor tips en tricks in verband met dit formulier, check deze pagina.

Als er een algemene machtiging van het Sectoraal comité voor de Federale Overheid voor uw doeleinde bestaat en uw organisatie is nog niet toegetreden tot die algemene machtiging

Procedure

U vraagt aan de kamer ‘federale overheid’ van het Informatieveiligheidscomité om aan te sluiten op die algemene machtiging.

Download het aanvraagformulier. Dit vult u in en stuurt u naar ivc_federalekamer@bosa.fgov.be .

Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité .

Als er geen algemene machtiging van het Sectoraal comité voor de Federale Overheid voor uw doeleinde bestaat

1. Als uw organisatie een instelling is van de Sociale Zekerheid die niet behoort tot het primaire netwerk (*)

   • Hiermee zijn dus de OCMW’s vervat

   Procedure
   U vraagt een beraadslaging van de verenigde kamers (‘sociale zekerheid en gezondheid’ en ’federale overheid’) van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres:  ivc_federalekamer@bosa.fgov.be.
   Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité.

2. In het andere geval:
   Procedure
   U moet een protocol sluiten met de AAPD. Daarvoor vraagt u toegang aan tot patrimoniuminformatie via de website van het CSPI (Coördinatiestructuur voor Patrimoniuminformatie). Op die website van het CSPI vindt u de aanvraagprocedure samen met online aanvraagformulieren. Bij uw aanvraag voegt u bij voorkeur een ontwerpprotocol. De AAPD behandelt de aanvraag tot een finaal protocol kan gesloten worden.

   Hoe dit protocol er moet uitzien en andere specifieke eisen met betrekking tot dit protocol vindt u terug in de gegevensbeschermingswet van 30 juli 2018   (voornamelijk art. 20).

   Als u er niet in slaagt een protocol met de AAPD te sluiten, kunt u een beraadslaging vragen van de kamer ‘federale overheid’ van het Informatieveiligheidscomité IVC. Een aanvraag gebeurt via dit mailadres:  ivc_federalekamer@bosa.fgov.be . Bij de aanvraag geeft u de reden van het niet realiseren van een protocol, samen met de adviezen van de functionaris voor gegevensbescherming van alle partijen en het resultaat van de gegevensbeschermingseffectbeoordeling (DPIA). Meer informatie over deze procedure vindt u op de website van BOSA - Informatieveiligheidscomité.
   Aanvullende informatie over dit protcol kan u terugvinden op Protocol voor het gebruiken van gegevens uit de FOD Financien

Als er een  algemene machtiging van het Sectoraal comité van de Sociale Zekerheid en Gezondheid (zie hiervoor de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’) voor uw doeleinde bestaat en uw organisatie is nog niet toegetreden tot die algemene machtiging

Procedure
U doet een aanvraag aan de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité om toe te treden tot de algemene machtiging die voor uw doeleinde van toepassing is. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be.
Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’

Als er geen machtiging van het Sectoraal comité van de Sociale Zekerheid en Gezondheid voor uw doeleinde bestaat.

Procedure
U vraagt een beraadslaging van de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité op basis van dit formulier. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be .
Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’.

Als er een algemene machtiging van het Sectoraal comité voor de Federale Overheid voor uw doeleinde bestaat en uw organisatie is nog niet toegetreden tot die algemene machtiging

Procedure
U doet een aanvraag aan de kamer ‘federale overheid’ van het Informatieveiligheidscomité om toe te treden tot de algemene machtiging die voor uw doeleinde van toepassing is. Een aanvraag gebeurt via dit mailadres: ivc_federalekamer@bosa.fgov.be .
Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité

Als er geen algemene machtiging van het Sectoraal comité voor de Federale Overheid voor uw doeleinde bestaat

• Als uw organisatie een instelling is van de sociale zekerheid die niet behoort tot het primaire netwerk (*)

  • O.a. de OCMW’s behoren tot dat secundair netwerk.

  Procedure
  U vraagt een beraadslaging van de verenigde kamers  ‘sociale zekerheid en gezondheid’ en ‘federale overheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres:  ivc_federalekamer@bosa.fgov.be.
  Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité.
  

• In het andere geval:
  
  Vanaf 1 april 2019 sluit u enkel een protocol met de bronhouder.
  
  OPGELET: Indien u er niet in slaagt een protocol met de bronhouder te sluiten, kunt u een beraadslaging vragen van de kamer ‘federale overheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres:  ivc_federalekamer@bosa.fgov.be . Bij de aanvraag geeft u de reden van het niet realiseren van een protocol, samen met de adviezen van de functionaris voor gegevensbescherming van alle partijen en het resultaat van de gegevensbeschermingseffectbeoordeling (DPIA). Meer informatie over deze procedure vindt u op de website van BOSA - Informatieveiligheidscomité
  
  Tot 1 april 2019 sloot u een protocol met de bronhouder én het protocol moet bekrachtigd worden door een beraadslaging van de kamer ‘federale overheid’ van het Informatieveiligheidscomité. 
  Hoe dit protocol er moet uitzien en andere specifieke eisen met betrekking tot dit protocol vindt u terug in de Gegevensbeschermingswet van 30 juli 2018 (voornamelijk art. 20).De bekrachtiging vraagt u per mail aan: IVC_federalekamer@boas.fgov.be . Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité. 

Als u een machtiging heeft van het sectoraal comité Rijksregister of een machtiging van de FOD Binnenlandse Zaken voor uw doeleinde

Procedure
U doet een aanvraag aan de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité waarbij u uw huidige machtiging mee doorgeeft. Een aanvraag gebeurt via dit mailadres: External@ksz-bcss.fgov.be.
Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’.

Procedure
U vraagt een machtiging bij de FOD Binnenlandse Zaken via de webpagina Aanvraag toegang tot het rijksregister.

Daarna volgt u de eerste stap met name de aanvraag bij de kamer ‘sociale zekerheid en gezondheid’.

Voor afname van de diensten binnen domein Onderneming met als bron KBO of VKBO is geen machtiging of protocol nodig. De gegevens worden gezien als niet-persoonsgegevens met uitzondering van:

• het adres van de maatschappelijke zetel van een eenmanszaak, aangezien dit overeenkomt met het domicilieadres van de zelfstandige

• de voornaam, achternaam en INSZ van functiehouders (deze worden bij standaardaansluitingen automatisch weg gefilterd door MAGDA. Indien u deze wenst te ontvangen dient er een rechtsgrond voor verwerking aangeduid te worden voor aansluiting)

Bij aansluiten op deze diensten gaat u akkoord met volgende disclaimer:

Door gebruik te maken van de diensten van de Verrijkte Kruispuntbank Ondernemingen (VKBO), d.i. een kopie van de basis-identificatiegegevens van alle Belgische ondernemingen en vestigingen van de federale Kruispuntbank van Ondernemingen (KBO), verrijkt met extra gegevens over diezelfde ondernemingen en vestigingen, zowel afkomstig van de federale overheid (jaarrekeningen, RSZ, …) als van de Vlaamse overheid (CRAB-adresgegevens, dossiergegevens, …), verbindt de overheidsinstantie die de diensten en gegevens van de VKBO afneemt, er zich toe:

• die gegevens uitsluitend te gebruiken voor de uitvoering van haar wettelijke of reglementaire opdrachten en niet verder te verwerken op een wijze die met voornoemde doeleinden onverenigbaar is, zowel door haar aangestelden, onderaannemers als derden aan wie de instantie toegang heeft verleend tot de VKBO-diensten en VKBO-gegevens ter uitvoering van de voornoemde opdrachten. Aanwending voor andere, al dan niet commerciële, doeleinden is niet toegestaan, noch door de afnemende instantie, noch door zijn aangestelden, onderaannemers of andere derden;

• toe te zien op het correcte gebruik, ook door haar aangestelden, onderaannemers en andere derden, van de VKBO-diensten en VKBO-gegevens, met naleving van de regelgeving over de bescherming bij de verwerking van persoonsgegevens en de regelgeving inzake de KBO (titel 2 van boek III van het wetboek van economisch recht en zijn uitvoeringsbesluiten);

• passende technische en organisatorische maatregelen te treffen om te waarborgen dat de persoonsgegevens, dit is informatie over een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van artikel 4, 1), van de verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), verwerkt worden in overeenstemming met de regelgeving over de bescherming bij de verwerking van persoonsgegevens.  Aldus verbindt de overheidsinstantie zich er onder meer toe om de persoonsgegevens niet voor andere doeleinden dan de voornoemde opdrachten, zoals bijvoorbeeld direct marketingdoeleinden, te gebruiken en/of te verspreiden. Niet-naleving van de regelgeving over de bescherming bij de verwerking van persoonsgegevens, kan administratiefrechtelijk en strafrechtelijk worden gesanctioneerd;

• de verkregen persoonsgegevens niet langer te bewaren dan noodzakelijk voor de vervulling van de voornoemde opdrachten. In het geval de persoonsgegevens worden verwerkt voor historische, statistische of wetenschappelijke doeleinden, worden de resultaten van die gegevensverwerking niet bekendgemaakt in een vorm die de identificatie mogelijk maakt tenzij de betrokken personen daartoe uitdrukkelijke voorafgaande toestemming hebben gegeven en de persoonlijke levenssfeer van derden niet wordt geschonden. Evenmin kan aan derden inzage in de persoonsgegevens die tot het resultaat hebben geleid, worden toegestaan;

• de gepaste technische en organisatorische maatregelen te nemen die nodig zijn om de veiligheid van de gegevens te waarborgen. Het agentschap Digitaal Vlaanderen behoudt zich het recht voor om in het kader van het veiligheidsbeleid toegang te vragen tot en toezicht te krijgen op de ICT-infrastructuur van de afnemende instantie waarop of waarlangs VKBO-diensten en VKBO-gegevens aangesproken, opgeslagen of verwerkt worden;

• het agentschap Digitaal Vlaanderen onmiddellijk te informeren over alle juridische, organisatorische en technische zaken die van belang zijn voor de respectievelijke samenwerking m.b.t. de VKBO en het gebruik van de VKBO-diensten en VKBO-gegevens;

• zodra een of meerdere foutieve, onnauwkeurige of ontbrekende gegevens in de VKBO-gegevens worden vastgesteld, dit onmiddellijk aan het agentschap Digitaal Vlaanderen te melden.

Het agentschap Digitaal Vlaanderen heeft het recht om bij vastgestelde inbreuken tegen de voornoemde regelgeving, de toelating tot het gebruik van de VKBO-diensten in te trekken, de reeds geleverde VKBO-gegevens terug te vorderen en verdere leveringen te weigeren.

De persoonsgegevens van functiehouders worden standaard tegen gehouden door een filter opgezet door het MAGDA-platform. Indien u deze gegevens toch wenst te ontvangen dient hiervoor een rechtsgrond aangegeven te worden die het gebruik van deze gegevens rechtvaardigt.

Voor Vlaamse sociale gegevens afkomstig van een Vlaamse entiteit die deel uitmaakt van het uitgebreide netwerk van de sociale zekerheid

• Als de gegevens zonder tussenkomst van de dienstenintegrator KSZ meegedeeld worden
  Procedure
  U sluit een protocol met de bronhouder.
  Hoe dit protocol er moet uitzien en andere specifieke eisen met betrekking tot dit protocol vindt u terug in het e-govdecreet van 18 juli 2008 (voornamelijk art. 8).
  Of u gebruikt dit sjabloon protocol (lees ook de bijhorende toelichting).

• Als de gegevens met tussenkomst van de dienstenintegrator KSZ meegedeeld worden
  Procedure
  U vraagt een beraadslaging van de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be .
  Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’.

Procedure
U vraagt een beraadslaging van de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be .
Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’

Als uw organisatie geen Vlaamse instantie is maar wel een federale organisatie die niet behoort tot het netwerk van de sociale zekerheid
Procedure
U vraagt een beraadslaging van de verenigde kamers van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres:  ivc_federalekamer@bosa.fgov.be.
Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité.

Als uw organisatie behoort tot het netwerk van de sociale zekerheid, inclusief het uitgebreid netwerk van de sociale zekerheid, of uw organisatie is een lokale of deelstatelijke instelling

Procedure
U vraagt een beraadslaging van de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be .
Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’.

Procedure
U vraagt een beraadslaging van de verenigde kamers van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres:  ivc_federalekamer@bosa.fgov.be.
Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité.

1. Als de gegevens zonder tussenkomst van het eHealthplatform meegedeeld worden:
   Procedure:
   U sluit een protocol met de bronhouder.
   Hoe dit protocol er moet uitzien en andere specifieke eisen met betrekking tot dit protocol vindt u terug in het e-govdecreet van 18 juli 2008 (voornamelijk art. 8).
   Of u gebruikt dit sjabloon protocol (lees ook de bijhorende toelichting).

2. Als de gegevens met tussenkomst van het eHealthplatform meegedeeld worden:
   Procedure
   U vraagt een beraadslaging van de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be .
   Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’.

Procedure
U vraagt een beraadslaging van de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be .
Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’

Als er een algemene machtiging van de Vlaamse toezichtcommissie voor uw doeleinde bestaat:
Procedure
U doet een aanvraag bij de betreffende Vlaamse gegevensbron of bij de Vlaamse toezichtcommissie om toe te treden tot de algemene machtiging die voor uw doeleinde van toepassing is .
Meer informatie vindt u op de website van de Vlaamse toezichtscommissie

Als er geen algemene machtiging van de Vlaamse toezichtcommissie voor uw doeleinde bestaat:
Procedure
U sluit een protocol met de bronhouder.
Hoe dit protocol er moet uitzien en andere specifieke eisen met betrekking tot dit protocol vindt u terug in het e-govdecreet van  18 juli 2008 (voornamelijk art. 8).
Of u gebruikt dit sjabloon protocol