Juridische toegang voor persoonsgegevens

Om persoonsgegevens op te vragen via het MAGDA-platform moet u juridische toegang tot de gegevens verkrijgen. En u moet ervoor zorgen dat de opgevraagde gegevens beschermd blijven.

Juridische toegang verkrijgt u op een aantal manieren: u sluit aan op bestaande algemene machtigingen, u vraagt een beraadslaging van de bevoegde autoriteit of u sluit een protocol met de houder van de brondatabank. Dit hangt af van de uitgangssituatie. Welke optie voor u van toepassing is en welke procedure u moet volgen, vindt u via het onderstaande schema.

Deze toelichting is bedoeld voor Vlaamse instanties en provinciale en lokale besturen die persoonsgegevens wensen van hetzij een federale hetzij een Vlaamse gegevensbron en voor federale instanties die persoonsgegevens wensen van een Vlaamse gegevensbron.

1  Voor gegevens uit een federale databank

a)  Voor gegevens van het rijksregister (FOD Binnenlandse Zaken)

Als er een algemene machtiging van het Sectoraal comité van het Rijksregister voor uw doeleinde bestaat en uw organisatie is nog niet toegetreden tot die algemene machtiging

Procedure
U vraagt om toe te treden tot die algemene machtiging. Het verzoek tot toetreding richt u tot de FOD Binnenlandse Zaken, Rijksregister, Juridische dienst, Park Atrium via mail rrn-access@rrn.fgov.be .

Meer informatie vindt u op de website  https://dt.bosa.be/nl/ivc/algemene_machtigingen_rijksregister

Als er geen algemene machtiging van het Sectoraal comité van het Rijksregister voor uw doeleinde bestaat

Procedure
U vraagt een machtiging bij de FOD Binnenlandse Zaken via de webpagina Aanvraag toegang tot het rijksregister. Voor tips en tricks in verband met dit formulier, check deze pagina.

b)  Voor kadastergegevens (FOD Financiën – AAPD)

Als er een algemene machtiging van het Sectoraal comité voor de Federale Overheid voor uw doeleinde bestaat en uw organisatie is nog niet toegetreden tot die algemene machtiging

Procedure

U vraagt aan de kamer ‘federale overheid’ van het Informatieveiligheidscomité om aan te sluiten op die algemene machtiging.

Download het aanvraagformulier. Dit vult u in en stuurt u naar ivc_federalekamer@bosa.fgov.be .

Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité .

Als er geen algemene machtiging van het Sectoraal comité voor de Federale Overheid voor uw doeleinde bestaat

  1. Als uw organisatie een instelling is van de Sociale Zekerheid die niet behoort tot het primaire netwerk (*)

    • Hiermee zijn dus de OCMW’s vervat

    Procedure
    U vraagt een beraadslaging van de verenigde kamers (‘sociale zekerheid en gezondheid’ en ’federale overheid’) van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres:  ivc_federalekamer@bosa.fgov.be.
    Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité.

  2. In het andere geval:
    Procedure
    U moet een protocol sluiten met de AAPD. Daarvoor vraagt u toegang aan tot patrimoniuminformatie via de website van het CSPI (Coördinatiestructuur voor Patrimoniuminformatie). Op die website van het CSPI vindt u de aanvraagprocedure samen met online aanvraagformulieren. Bij uw aanvraag voegt u bij voorkeur een ontwerpprotocol. De AAPD behandelt de aanvraag tot een finaal protocol kan gesloten worden.

    Hoe dit protocol er moet uitzien en andere specifieke eisen met betrekking tot dit protocol vindt u terug in de gegevensbeschermingswet van 30 juli 2018   (voornamelijk art. 20).

    Als u er niet in slaagt een protocol met de AAPD te sluiten, kunt u een beraadslaging vragen van de kamer ‘federale overheid’ van het Informatieveiligheidscomité IVC. Een aanvraag gebeurt via dit mailadres:  ivc_federalekamer@bosa.fgov.be . Bij de aanvraag geeft u de reden van het niet realiseren van een protocol, samen met de adviezen van de functionaris voor gegevensbescherming van alle partijen en het resultaat van de gegevensbeschermingseffectbeoordeling (DPIA). Meer informatie over deze procedure vindt u op de website van BOSA - Informatieveiligheidscomité.
    Aanvullende informatie over dit protcol kan u terugvinden op https://vlaamseoverheid.atlassian.net/wiki/spaces/MG/pages/2004943151/Protocol+voor+het+gebruiken+van+gegevens+uit+de+FOD+Financien

c) Voor federale sociale gegevens (*) met uitzondering van het BIS-register

*Federale sociale gegevens: Gegevens van de Kruispuntbank van de Sociale Zekerheid of van de instellingen die behoren tot het netwerk van de sociale zekerheid. Zie KSZ – Structuur van het netwerk.

Als er een  algemene machtiging van het Sectoraal comité van de Sociale Zekerheid en Gezondheid (zie hiervoor de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’) voor uw doeleinde bestaat en uw organisatie is nog niet toegetreden tot die algemene machtiging

Procedure
U doet een aanvraag aan de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité om toe te treden tot de algemene machtiging die voor uw doeleinde van toepassing is. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be.
Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’

Als er geen machtiging van het Sectoraal comité van de Sociale Zekerheid en Gezondheid voor uw doeleinde bestaat.

Procedure
U vraagt een beraadslaging van de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité op basis van dit formulier. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be .
Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’.

d)  Voor federale gezondheidsgegevens (*)

* Federale gezondheidsgegevens: Persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijk persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven. Zie wet eHealth-platform.

Procedure
U vraagt een beraadslaging van de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be .
Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’.

e)  Voor andere federale gegevens zoals bijvoorbeeld gegevens van FOD FIN, FAVV, DIV, …

Als er een algemene machtiging van het Sectoraal comité voor de Federale Overheid voor uw doeleinde bestaat en uw organisatie is nog niet toegetreden tot die algemene machtiging

Procedure
U doet een aanvraag aan de kamer ‘federale overheid’ van het Informatieveiligheidscomité om toe te treden tot de algemene machtiging die voor uw doeleinde van toepassing is. Een aanvraag gebeurt via dit mailadres: ivc_federalekamer@bosa.fgov.be .
Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité

Als er geen algemene machtiging van het Sectoraal comité voor de Federale Overheid voor uw doeleinde bestaat

  • Als uw organisatie een instelling is van de sociale zekerheid die niet behoort tot het primaire netwerk (*)

    • O.a. de OCMW’s behoren tot dat secundair netwerk.

    Procedure
    U vraagt een beraadslaging van de verenigde kamers  ‘sociale zekerheid en gezondheid’ en ‘federale overheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres:  ivc_federalekamer@bosa.fgov.be.
    Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité.

  • In het andere geval:

    Vanaf 1 april 2019 sluit u enkel een protocol met de bronhouder.

    OPGELET: Indien u er niet in slaagt een protocol met de bronhouder te sluiten, kunt u een beraadslaging vragen van de kamer ‘federale overheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres:  ivc_federalekamer@bosa.fgov.be . Bij de aanvraag geeft u de reden van het niet realiseren van een protocol, samen met de adviezen van de functionaris voor gegevensbescherming van alle partijen en het resultaat van de gegevensbeschermingseffectbeoordeling (DPIA). Meer informatie over deze procedure vindt u op de website van BOSA - Informatieveiligheidscomité

    Tot 1 april 2019 sloot u een protocol met de bronhouder én het protocol moet bekrachtigd worden door een beraadslaging van de kamer ‘federale overheid’ van het Informatieveiligheidscomité. 
    Hoe dit protocol er moet uitzien en andere specifieke eisen met betrekking tot dit protocol vindt u terug in de Gegevensbeschermingswet van 30 juli 2018 (voornamelijk art. 20).De bekrachtiging vraagt u per mail aan: IVC_federalekamer@boas.fgov.be . Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité

f)  Voor gegevens uit het BIS-register

Als u een machtiging heeft van het sectoraal comité Rijksregister of een machtiging van de FOD Binnenlandse Zaken voor uw doeleinde

Procedure
U doet een aanvraag aan de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité waarbij u uw huidige machtiging mee doorgeeft. Een aanvraag gebeurt via dit mailadres: External@ksz-bcss.fgov.be.
Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’.

Procedure
U vraagt een machtiging bij de FOD Binnenlandse Zaken via de webpagina Aanvraag toegang tot het rijksregister.

Daarna volgt u de eerste stap met name de aanvraag bij de kamer ‘sociale zekerheid en gezondheid’.

g) Voor gegevens afkomstig van KBO of VKBO

Voor afname van de diensten binnen domein Onderneming met als bron KBO of VKBO is geen machtiging of protocol nodig. De gegevens worden gezien als niet-persoonsgegevens met uitzondering van:

  • het adres van de maatschappelijke zetel van een eenmanszaak, aangezien dit overeenkomt met het domicilieadres van de zelfstandige

  • de voornaam, achternaam en INSZ van functiehouders (deze worden bij standaardaansluitingen automatisch weg gefilterd door MAGDA. Indien u deze wenst te ontvangen dient er een rechtsgrond voor verwerking aangeduid te worden voor aansluiting)

Bij aansluiten op deze diensten gaat u akkoord met volgende disclaimer:

Door gebruik te maken van de diensten van de Verrijkte Kruispuntbank Ondernemingen (VKBO), d.i. een kopie van de basis-identificatiegegevens van alle Belgische ondernemingen en vestigingen van de federale Kruispuntbank van Ondernemingen (KBO), verrijkt met extra gegevens over diezelfde ondernemingen en vestigingen, zowel afkomstig van de federale overheid (jaarrekeningen, RSZ, …) als van de Vlaamse overheid (CRAB-adresgegevens, dossiergegevens, …), verbindt de overheidsinstantie die de diensten en gegevens van de VKBO afneemt, er zich toe:

  • die gegevens uitsluitend te gebruiken voor de uitvoering van haar wettelijke of reglementaire opdrachten en niet verder te verwerken op een wijze die met voornoemde doeleinden onverenigbaar is, zowel door haar aangestelden, onderaannemers als derden aan wie de instantie toegang heeft verleend tot de VKBO-diensten en VKBO-gegevens ter uitvoering van de voornoemde opdrachten. Aanwending voor andere, al dan niet commerciële, doeleinden is niet toegestaan, noch door de afnemende instantie, noch door zijn aangestelden, onderaannemers of andere derden;

  • toe te zien op het correcte gebruik, ook door haar aangestelden, onderaannemers en andere derden, van de VKBO-diensten en VKBO-gegevens, met naleving van de regelgeving over de bescherming bij de verwerking van persoonsgegevens en de regelgeving inzake de KBO (titel 2 van boek III van het wetboek van economisch recht en zijn uitvoeringsbesluiten);

  • passende technische en organisatorische maatregelen te treffen om te waarborgen dat de persoonsgegevens, dit is informatie over een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van artikel 4, 1), van de verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), verwerkt worden in overeenstemming met de regelgeving over de bescherming bij de verwerking van persoonsgegevens.  Aldus verbindt de overheidsinstantie zich er onder meer toe om de persoonsgegevens niet voor andere doeleinden dan de voornoemde opdrachten, zoals bijvoorbeeld direct marketingdoeleinden, te gebruiken en/of te verspreiden. Niet-naleving van de regelgeving over de bescherming bij de verwerking van persoonsgegevens, kan administratiefrechtelijk en strafrechtelijk worden gesanctioneerd;

  • de verkregen persoonsgegevens niet langer te bewaren dan noodzakelijk voor de vervulling van de voornoemde opdrachten. In het geval de persoonsgegevens worden verwerkt voor historische, statistische of wetenschappelijke doeleinden, worden de resultaten van die gegevensverwerking niet bekendgemaakt in een vorm die de identificatie mogelijk maakt tenzij de betrokken personen daartoe uitdrukkelijke voorafgaande toestemming hebben gegeven en de persoonlijke levenssfeer van derden niet wordt geschonden. Evenmin kan aan derden inzage in de persoonsgegevens die tot het resultaat hebben geleid, worden toegestaan;

  • de gepaste technische en organisatorische maatregelen te nemen die nodig zijn om de veiligheid van de gegevens te waarborgen. Het agentschap Digitaal Vlaanderen behoudt zich het recht voor om in het kader van het veiligheidsbeleid toegang te vragen tot en toezicht te krijgen op de ICT-infrastructuur van de afnemende instantie waarop of waarlangs VKBO-diensten en VKBO-gegevens aangesproken, opgeslagen of verwerkt worden;

  • het agentschap Digitaal Vlaanderen onmiddellijk te informeren over alle juridische, organisatorische en technische zaken die van belang zijn voor de respectievelijke samenwerking m.b.t. de VKBO en het gebruik van de VKBO-diensten en VKBO-gegevens;

  • zodra een of meerdere foutieve, onnauwkeurige of ontbrekende gegevens in de VKBO-gegevens worden vastgesteld, dit onmiddellijk aan het agentschap Digitaal Vlaanderen te melden.

Het agentschap Digitaal Vlaanderen heeft het recht om bij vastgestelde inbreuken tegen de voornoemde regelgeving, de toelating tot het gebruik van de VKBO-diensten in te trekken, de reeds geleverde VKBO-gegevens terug te vorderen en verdere leveringen te weigeren.

De persoonsgegevens van functiehouders worden standaard tegen gehouden door een filter opgezet door het MAGDA-platform. Indien u deze gegevens toch wenst te ontvangen dient hiervoor een rechtsgrond aangegeven te worden die het gebruik van deze gegevens rechtvaardigt.

2  Voor gegevens uit een Vlaamse databank

a) Voor Vlaamse sociale gegevens (*) afkomstig van een Vlaamse entiteit die deel uitmaakt van het uitgebreide netwerk van de sociale zekerheid:

*Vlaamse sociale gegevens: Gegevens van de Vlaamse instanties die behoren tot het netwerk van de sociale zekerheid inclusief het uitgebreid netwerk. Zie KSZ – Structuur van het netwerk.

Voor Vlaamse sociale gegevens afkomstig van een Vlaamse entiteit die deel uitmaakt van het uitgebreide netwerk van de sociale zekerheid

  • Als de gegevens zonder tussenkomst van de dienstenintegrator KSZ meegedeeld worden
    Procedure
    U sluit een protocol met de bronhouder.
    Hoe dit protocol er moet uitzien en andere specifieke eisen met betrekking tot dit protocol vindt u terug in het e-govdecreet van 18 juli 2008 (voornamelijk art. 8).
    Of u gebruikt dit sjabloon protocol (lees ook de bijhorende toelichting).

  • Als de gegevens met tussenkomst van de dienstenintegrator KSZ meegedeeld worden
    Procedure
    U vraagt een beraadslaging van de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be .
    Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’.

Procedure
U vraagt een beraadslaging van de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be .
Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’

Als uw organisatie geen Vlaamse instantie is maar wel een federale organisatie die niet behoort tot het netwerk van de sociale zekerheid
Procedure
U vraagt een beraadslaging van de verenigde kamers van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres:  ivc_federalekamer@bosa.fgov.be.
Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité.

b)  Voor Vlaamse sociale gegevens van Vlaamse OCMW’s

Als uw organisatie behoort tot het netwerk van de sociale zekerheid, inclusief het uitgebreid netwerk van de sociale zekerheid, of uw organisatie is een lokale of deelstatelijke instelling

Procedure
U vraagt een beraadslaging van de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be .
Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’.

Procedure
U vraagt een beraadslaging van de verenigde kamers van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres:  ivc_federalekamer@bosa.fgov.be.
Meer informatie vindt u op de website van BOSA - Informatieveiligheidscomité.

c) Voor Vlaamse gezondheidsgegevens  (*)

*Vlaamse gezondheidsgegevens: Persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijk persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven. Zie wet eHealth-platform.

  1. Als de gegevens zonder tussenkomst van het eHealthplatform meegedeeld worden:
    Procedure:
    U sluit een protocol met de bronhouder.
    Hoe dit protocol er moet uitzien en andere specifieke eisen met betrekking tot dit protocol vindt u terug in het e-govdecreet van 18 juli 2008 (voornamelijk art. 8).
    Of u gebruikt dit sjabloon protocol (lees ook de bijhorende toelichting).

  2. Als de gegevens met tussenkomst van het eHealthplatform meegedeeld worden:
    Procedure
    U vraagt een beraadslaging van de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be .
    Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’.

Procedure
U vraagt een beraadslaging van de kamer ‘sociale zekerheid en gezondheid’ van het Informatieveiligheidscomité. Een aanvraag gebeurt via dit mailadres: ivc@mail.fgov.be .
Meer informatie vindt u op de website van de KSZ bij het onderwerp ‘Informatieveiligheidscomité’

d)  Voor alle andere Vlaamse persoonsgegevens

Als er een algemene machtiging van de Vlaamse toezichtcommissie voor uw doeleinde bestaat:
Procedure
U doet een aanvraag bij de betreffende Vlaamse gegevensbron of bij de Vlaamse toezichtcommissie om toe te treden tot de algemene machtiging die voor uw doeleinde van toepassing is .
Meer informatie vindt u op de website van de Vlaamse toezichtscommissie

Als er geen algemene machtiging van de Vlaamse toezichtcommissie voor uw doeleinde bestaat:
Procedure
U sluit een protocol met de bronhouder.
Hoe dit protocol er moet uitzien en andere specifieke eisen met betrekking tot dit protocol vindt u terug in het e-govdecreet van  18 juli 2008 (voornamelijk art. 8).
Of u gebruikt dit sjabloon protocol (lees ook de bijhorende toelichting).