Aangifte bij de privacycommissie (CBPL) - WAT

Transcriptie

1 (CBPL) - WAT > De aangifte is een handeling waarmee de verantwoordelijke voor de verwerking de CBPL op de hoogte stelt dat hij een verwerking van persoonsgegevens zal uitvoeren. > De aangifte bestaat vooral uit een beschrijving van de gegevensverwerking (= elke bewerking of elk geheel van bewerkingen van persoonsgegevens, zoals de verzameling, bewaring, gebruik, wijziging, mededeling van de persoonsgegevens).

2 (CBPL) WAT (2) > De omschrijving van het doel of de samenhangende doeleinden van een verwerking staat centraal in de aangifte. > De wettelijkheid van de verwerking KAN aan de hand van de aangifte worden geëvalueerd.

3 PRINCIPES VERWERKING > Persoonsgegevens moeten eerlijk en rechtmatig worden verwerkt. > Persoonsgegevens moeten voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen en worden verwerkt, rekening houdend met de redelijke verwachtingen van de betrokkene en met toepassing van de wettelijke en reglementaire bepalingen (finaliteit). > Persoonsgegevens moeten terzake dienend en niet overmatig zijn, uitgaande van de doeleinden waarvoor ze worden verkregen en verwerkt (proportionaliteit).

4 PRINCIPES VERWERKING (2) > Persoonsgegevens moeten nauwkeurig zijn en worden bijgewerkt. > Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk voor de verwezenlijking van de doeleinden. > Persoonsgegevens mogen enkel worden verwerkt in bepaalde gevallen, zoals wanneer de betrokkene ondubbelzinnig toestemming geeft of wanneer de verwerking noodzakelijk is om een verplichting na te komen waaraan de verantwoordelijke voor de verwerking onderworpen is door of krachtens een wet, een decreet of een ordonnantie.

5 PRINCIPES VERWERKING (3) > De verantwoordelijke van de verwerking moet de betrokkene bepaalde informatie verstrekken zoals naam van de verantwoordelijke voor de verwerking, de doeleinden van de verwerking, het recht zich te verzetten tegen direct marking, de ontvangers van de gegevens, het recht op toegang en verbetering van de gegevens. > De verantwoordelijke voor de verwerking moet voldoende technische en organisatorische beveiligingsmaatregelen nemen, toezien op de naleving van die maatregelen en de aansprakelijkheid van de verwerker t.a.v. de verantwoordelijke voor de verwerking vaststellen in een overeenkomst.

6 PRINCIPES VERWERKING (4) > De verantwoordelijke voor de verwerking moet nauwlettend toezien dat de gegevens worden bijgewerkt, verbeterd of verwijderd, dat de toegang tot de gegevens beperkt blijven en iedereen kennis heeft van de privacywet. > De verwerking van de persoonsgegevens moet voorafgaand worden aangegeven aan de CBPL.

7 (CBPL) INHOUD (1) > de benaming van de verwerking; > de doeleinden; > de categorieën van verwerkte gegevens (en dus niet de gegevens zelf); > de eventuele wettelijke of reglementaire basis om te kunnen verwerken; > de mogelijke ontvangers aan wie de gegevens kunnen worden verstrekt; > de waarborgen die verbonden worden bij een mededeling aan derden;

8 (CBPL) INHOUD (2) > de manier waarop de betrokkenen worden verwittigd indien hun gegevens aan derden worden medegedeeld; > de contactpersoon waar men terecht kan om zijn rechten uit te oefenen; > de maatregelen genomen om de uitoefening van de rechten door de betrokkene te vergemakkelijken; > de bewaartermijn; > de veiligheidsmaatregelen; > de eventuele doorzending naar het buitenland.

9 (CBPL) - WIE > Door de verantwoordelijke voor de verwerking: > = degene die de doeleinden en de middelen van de verwerking van persoonsgegevens bepaalt. Als een wet, decreet of ordonnantie het doel en de middelen voor een bepaalde gegevensverwerking voorschrijft, dan is de verantwoordelijke voor de verwerking diegene die de wet, dit decreet of die ordonnantie daarvoor specifiek aanduidt. > = degene die bijna alle verplichtingen moet nakomen die de privacywet (wet van 8 december 1992) oplegt. Als er zich moeilijkheden voordoen, is hij dus verantwoordelijk.

10 (CBPL) HOE (1) > Ofwel rechtstreeks via de website van de Commissie een formulier elektronisch invullen = 25 euro. (laatste blad= ondertekende bevestiging per post aan de CBPL bezorgen) > Ofwel een papieren formulier downloaden, afprinten, invullen en terugsturen = 125 euro. > Voor alle nieuwe aangiften die door éénzelfde verantwoordelijke voor de verwerking aan de CBPL worden verstuurd en die de CBPL op dezelfde postdatum bereiken, wordt een éénmalige vergoeding aangerekend. > Wijziging van een aangifte = 20 euro (gratis in bepaalde gevallen).

11 (CBPL) HOE (2) > Op de website van de CBPL: een specifiek e- loket : de aangever wordt doorheen de verschillende stappen van de aangifte geloodst. > rechtsboven: klikken op AANGIFTE aanmaken > in.htm?sitelanguage=nl

12 (CBPL) HOE (3) > Toelichting bij aangifteformulier! > ewone_aangifte_toelicht.pdf > Referentiemaatregelen voor de beveiliging van elke verwerking van persoongegevens > ferenciemaatregelen-vs-01.pdf > Eerstelijnsdienst: 02/ of t.a.v. de eerstelijnsdienst AANGIFTE

13 (CBPL) HOE (4) > > Linkerkolom: klikken op in praktijk > Vervolgens klikken op aangifte > declaration/

14 (CBPL) VRIJSTELLINGEN > > Manuele verwerkingen (bijvoorbeeld op papier of op microfiche); > Onder bepaalde voorwaarden: personeelsbeheer, boekhouding, klanten- en leveranciersbeheer, loonbeheer, onderwijsinstellingen met het oog op het beheer van hun relaties met hun leerlingen of studenten,, verwerking door administratieve overheden indien deze onderworpen zijn aan specifieke door of krachtens de wet uitgevaardigde regelgevingen waarin de raadpleging, het gebruik en de verkrijging van de verwerkte gegevens wordt geregeld.

15 (CBPL) VRIJSTELLINGEN (2) > De vrijstelling van aangifte betekent evenwel niet dat de andere verplichtingen van de privacywet niet dienen nageleefd te worden.

16 (CBPL) - GEVOLG > Binnen de 3 dagen: een ontvangstbewijs van de aangifte of indien de aangifte onvolledig / onregelmatig, brengt de CBPL de verantwoordelijke daarvan op de hoogte, met het verzoek de aangifte aan te vullen. > Binnen de 21 dagen: een persoonlijk identificatienummer (HM-nummer), het identificatienummer van de verwerking (VTnummer), een kopie van de aangifte en een factuur. > De aangifte wordt door de CBPL geregistreerd in het openbaar register van de verwerkingen waar zij door iedereen kan geraadpleegd worden, ondermeer via het Internet.

17 (CBPL) LET WEL > Publicatie in openbaar register houdt niet in dat CBPL heeft geoordeeld dat de verwerking rechtmatig gebeurt. > Er moet evenmin op een toelating van de CBPL worden gewacht om met de verwerking te starten. De CBPL moet inhoudelijk niet reageren op de aangifte. Het aangeven op zich mag niet worden beschouwd als een waarborg voor de rechtmatigheid van de verwerking.

18 (CBPL) LET WEL (2) > De CBPL kan in het kader van haar controle en onderzoeksbevoegdheid de oorsprong van de persoonsgegevens, de gekozen automatiseringstechniek, de voorziene beveiligingsmaatregelen en de precisering van de verzamelde gegevens en de categorieën ontvangers opvragen. > De CBPL kan steeds bijkomende inlichtingen inwinnen.

19 (CBPL) LET WEL (3) > Een niet-aangifte, onvolledige of onjuiste aangifte kan strafrechtelijk worden gesanctioneerd (art. 39, 7 en 8, privacywet) met een geldboete van honderd EUR tot honderdduizend EUR (x 5).

20 (CBPL) WETGEVING > Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens; > Koninklijk besluit van 13 februari 2001 ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens.