Cookies verzekeren het goed functioneren van onze website. Door gebruik te maken van deze site, gaat u akkoord met ons gebruik van cookies. Meer informatie OK
U bent hier: Home / Onze oplossingen / Infrastructure Solutions / Portlet Fidus / Brusselse machtigingsregeling

Brusselse machtigingsregeling

Een machtiging is vereist indien meerdere actoren persoonsgegevens willen uitwisselen.

Om te weten met wie u contact moet opnemen voor de beoogde uitwisseling, is het noodzakelijk om twee situaties te onderscheiden:

 

Aansluiting bij een algemene machtiging

Voor algemene machtigingen die niet door een Sectoraal Comité (SC) verleend werden, kan de aanvrager zich aansluiten door zich te richten tot de verleende orgaan :

Voor algemene machtigingen die door het Sectoraal Comité Sociale Zekerheid en Gezondheid (SCSZG) verleend werden, kan de aanvrager zich aansluiten door zich te richten tot de Kamer Sociale Zekerheid en Gezondheid (Kamer SZ & G).


Voor algemene machtigingen die niet door het Sectoraal Comité van het RijksRegister (SCRR) verleend werden, kan de aanvrager zich aansluiten door zich te richten tot de Kamer Federale Overheid (Kamer FO).


Wat de algemene machtigingen betreft die wel door het Sectoraal Comité van het RijksRegister (SCRR) verleend werden :

 

  • Indien het gegevens betreft van het Rijksregister, het Vreemdelingenregister of het Wachtregister, kan de aanvrager zich aansluiten door zich te richten tot de Minister van het Binnenlandse Zaken of zijn afgevaardigde.
  • Indien het gegevens betreft van het Procolregister (diplomaten, consulaire beroepsambtenaren, …), kan de aanvrager zich aansluiten door zich te richten tot de Minister van Buitenlandse Zaken of zijn afgevaardigde.


Er bestaat nog geen machtiging

Brusselse bron

Als een instelling, die niet bedoeld is in de ordonnantie van 8 mei 2014, toegang wenst te krijgen tot persoonsgegevens die in het bezit zijn van een in deze ordonnantie bedoelde instelling, moet deze toegang eerst het voorwerp uitmaken van een voorafgaande machtiging van de Brusselse Controlecommissie, ongeacht de bestemmeling. Hiertoe moet geen andere machtiging worden gevraagd.

Federale bron

Als een instelling bedoeld in bovengenoemde ordonnantie sociale persoonsgegevens wenst te raadplegen via KSZ, moet deze toegang het voorwerp uitmaken van een voorafgaande machtiging van de Kamer Sociale Zekerheid en Gezondheid (SZG) (art.18 van de wet van 5 september 2018). Dezelfde gepseudonimiseerde gegevens mogen medegedeeld worden aan BISA mits een voorafgaande machtiging van de Brusselse Controlecommissie.

Als een instelling bedoeld in bovengenoemde ordonnantie persoonsgegevens mbt de gezondheid wenst te raadplegen via het eHealth-platform, moet deze toegang het voorwerp uitmaken van een voorafgaande machtiging van de Kamer Sociale Zekerheid en Gezondheid (SZG) (art.42, §2, 3° van de wet van 13 december 2006).

Als een instelling bedoeld in bovengenoemde ordonnantie persoonsgegevens van het Rijksregister wenst te raadplegen, moet deze toegang het voorwerp uitmaken van een voorafgaande machtiging van de Minister van het Binnenlandse Zaken (cfr art.6 van de WDP van 25 november 2018).

Als een instelling bedoeld in bovengenoemde ordonnantie persoonsgegevens van het Protocolregister wenst te raadplegen, moet deze toegang het voorwerp uitmaken van een voorafgaande machtiging van de Minister van Buitenlandse Zaken (cfr art.8 van de WDP van 25 november 2018).

Voor wat betreft andere persoonsgegevens afkomstig van andere federale instellingen: indien bron en bestemmeling geen akkoord kunnen bereiken, of indien een van de 2 het wenst, mogen ze zich samen richten tot de Kamer Federale Overheid (FO) (art.86 van de wet van 5 september 2018).

Andere bron

Als een instelling bedoeld in de ordonnantie van 8 mei 2014 toegang wenst te krijgen tot persoonsgegevens die in het bezit zijn van een niet-federale instelling, moet deze toegang eerst het voorwerp uitmaken van een voorafgaande machtiging van de Brusselse Controlecommissie.

Algemene formaliteiten

Ongeacht de instantie waarbij de machtiging wordt aangevraagd, zijn de volgende essentiële voorwaarden van toepassing:

  1. er moet een consulent inzake informatiebeveiliging aangesteld zijn en de bevoegde commissie moet een gunstig advies hebben verleend over de ingevulde evaluatievragenlijst voor de aanstelling van deze consulent
  2. het informatiesysteem moet in overeenstemming gebracht zijn met de elementaire voorschriften inzake beveiliging en bescherming van persoonsgegevens, en de daarmee samenhangende conformiteitsverklaring moet volledig ingevuld en ondertekend door de verantwoordelijke voor het dagelijks beheer van de verwerking (dat wil zeggen de persoon die belast is met de dagelijkse leiding van de instelling) voorgelegd zijn aan de bevoegde commissie.
  3. het bewijs moet geleverd zijn dat het gebruik van de persoonsgegevens waarop de aanvraag betrekking heeft, wel degelijk voldoet aan de in de privacywet vastgelegde voorwaarden.

Indien de gewenste elektronische uitwisseling betrekking heeft op persoonsgegevens, is het van essentieel belang erop toe te zien dat de fundamentele principes van de privacywet in acht worden genomen.
Naast de machtiging zelf moet de verantwoordelijke voor de verwerking ook deze nieuwe verwerking toevoegen aan het register van de verwerkingsactiviteiten zoals geïmplementeerd onder de GDPR.

Info & contact


Het CIBG biedt deze dienst aan. Enkel de prestaties van het IRISteam-personeel worden rechtstreeks door IRISteam gefactureerd. Graag meer weten? Neem contact met ons op!