1/10 Sectoraal comité van het Rijksregister Beraadslaging RR nr. 08/2018 van 21 februari 2018 Betreft: Aanvraag van het Federaal Kenniscentrum voor de Gezondheidszorg om toegang te krijgen tot bepaalde informatiegegevens van het Rijksregister met het oog op het bevragen van een steekproef van de Belgische bevolking over de relatieve waarde die de Belgische bevolking hecht aan verschillende gezondheidstoestanden (RN-MA-2017-444) Het Sectoraal comité van het Rijksregister (hierna "het Comité"); Gelet op de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen (hierna "WRR"); Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis; Gelet op het koninklijk besluit van 17 december 2003 tot vaststelling van de nadere regels met betrekking tot de samenstelling en de werking van bepaalde Sectorale comités opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer; Gelet op de aanvraag van het Federaal Kenniscentrum voor de Gezondheidszorg ontvangen op 19/12/2017; Gelet op de aanvraag van het technisch en juridisch advies gericht aan de Federale Overheidsdienst Binnenlandse Zaken op 30/01/2018; Gelet op het verslag van de Voorzitter;
Beraadslaging RR 08/2018-2/10 Beslist op 21 februari 2018, na beraadslaging, als volgt: I. VOORWERP VAN DE AANVRAAG 1. Het Federaal Kenniscentrum voor de Gezondheidszorg, hierna de aanvrager, vraagt toegang te krijgen tot bepaalde informatiegegevens van het Rijksregister met het oog op het bevragen van een steekproef van de Belgische bevolking (10.000 personen) over de relatieve waarde die de Belgische bevolking hecht aan verschillende gezondheidstoestanden. 2. De aanvrager werd bij beraadslaging RR nr. 77/2013 van 11 december 2013 reeds gemachtigd om toegang te hebben tot een aantal informatiegegevens van het Rijksregister. 3. Bijgevolg kan het onderzoek van het Comité zich ertoe beperken na te gaan of: het doeleinde waarvoor thans toegang wordt gevraagd, conform is met artikel 4, 1, 2, WVP; de gegevens tot dewelke toegang wordt gevraagd in het licht van het doeleinde toereikend, ter zake dienend en niet overmatig zijn (artikel 4, 1, 3, WVP). II. ONDERZOEK VAN DE AANVRAAG A. DOELEINDE 4. Eén van de wettelijke opdrachten van de aanvrager is het verzamelen en het analyseren van informatie met betrekking tot keuzes voor de allocatie van de middelen in de gezondheidszorg (art. 263 1, 4 Programmawet (I) van 24 december 2002). 5. De aanvraag van onderhavige gegevens kadert in deze wettelijke opdracht van de aanvrager en maakt meer bepaald deel uit van het project Valuing Health-Related Quality of Life: An EQ-5D-5L Value Set for Belgium. 6. De bij het Rijksregister gevraagde gegevens zijn nodig om een bevraging te kunnen doen die beoogt te peilen naar de relatieve waarde die de Belgische bevolking hecht aan verschillende gezondheidstoestanden. Deze waarden per gezondheidstoestand spelen een belangrijke rol bij de interpretatie van een internationaal gevalideerd meetinstrument voor gezondheidsgerelateerde kwaliteit van leven, de EQ-5D-5L. Dit instrument wordt veelvuldig
Beraadslaging RR 08/2018-3/10 gebruikt in gezondheidseconomische analyses, zoals die ook door de aanvrager uitgevoerd worden (art. 263 1, 7 Programmawet 24 december 2002). 7. De methode om een Belgische waardenset te ontwikkelen volgt een internationale erkende richtlijn en methodologie beheerd en ontwikkeld door de EuroQOL Group, een internationaal netwerk van multidisciplinaire onderzoekers. Het meten van de waarden gebeurt aan de hand van een face-to-face gestructureerd interview. Om een voldoende grote en voor België representatieve steekproef te bekomen, is er nood aan het op toevalswijze trekken van een steekproef uit de Belgische bevolking, rekening houdend met bepaalde kenmerken zoals geografische spreiding, leeftijd en geslacht. Het Rijksregister is de authentieke bron waaruit de steekproef getrokken zal worden. 8. Schematisch zal het onderzoek verlopen als volgt: Het Rijksregister selecteert 10.000 individuen ad random binnen categorieën gedefinieerd door NIS code gemeente, geslacht, leeftijdscategorie. De aanvrager bezorgt het Rijksregister een lijst met hoeveel ad random individuen geselecteerd moeten worden per categorie. Voor elk individu worden twee gegevenssets gevraagd: gegevensset onderaannemer: unieke code individu (pseudoniem), naam, voornaam, adres (straat, straatnummer en postcode), telefoonnummer (indien beschikbaar), leeftijd in jaren en geslacht. gegevensset aanvrager: unieke code individu (pseudoniem), NIS code gemeente. De gegevensset onderaannemer wordt door het Rijksregister overgemaakt aan de onderaannemer. De onderaannemer stuurt geselecteerden eerst een brief met uitnodiging tot deelname aan de studie. De onderaannemer contacteert telefonisch de geselecteerde individuen voor deelname aan het onderzoek. Indien het individu instemt met deelname wordt een afspraak gemaakt en een faceto-face gestructureerd interview afgenomen. De unieke code individu, de interviewgegevens, leeftijd in jaren en geslacht worden ingegeven in het softwarepakket van de EuroQOL Group en worden opgeslagen op de beveiligde server van de EuroQOL Group (in Duitsland). Het Rijksregister maakt de gegevensset aanvrager over aan de aanvrager. De aanvrager haalt de interviewgegevens op van de EuroQOL Group server.
Beraadslaging RR 08/2018-4/10 Het Rijksregister maakt een tabel over aan de aanvrager met het totaal aantal individuen per postcode, leeftijd in jaren en geslacht. Deze totalen zijn nodig om gewichten te kunnen berekenen voor de analyse. De aanvrager analyseert de interviewgegevens. 9. Gelet op wat voorafgaat, stelt het Comité vast dat het doeleinde welbepaald en uitdrukkelijk omschreven is in de zin van artikel 4, 1, 2 van de WVP en artikel 5, tweede lid, WRR. De verwerking die eruit voortspruit is gerechtvaardigd op basis van artikel 5, c) en e), WVP. B. PROPORTIONALITEIT B.1. Ten overstaan van de gegevens 10. De aanvrager wenst onder de vorm van een toevalssteekproef van 10.000 personen een toegang te bekomen tot de gegevens vermeld in artikel 3, eerste lid, 1 (naam en voornamen), 2 (niet de geboorteplaats en enkel de leeftijd op het moment van de trekking in plaats van de exacte geboortedatum), 3 (geslacht), 5 (hoofdverblijfplaats) en 17 (telefoonnummer indien beschikbaar) WRR. De steekproef moet toelaten een 1000-tal interviews af te nemen. De onderaannemer is verantwoordelijk voor de uitnodiging tot deelname en de uitvoering van de interviews. 11. De naam en voornamen dienen te zijn gekend opdat de uitnodiging voor deelname aan de juiste persoon kan gebeuren. Op eenzelfde adres wonen immers doorgaans meerdere personen. Deze gegevens zijn enkel toegankelijk voor de onderaannemer die de interviews afneemt. Zij worden verder niet opgeslagen in de onderzoeksdatabank. De aanvrager die de interviewgegevens analyseert, krijgt geen directe identificatiegegevens, maar enkel een pseudoniem. 12. De selectie van de steekproef gebeurt niet op basis van exacte geboortedatum maar op basis van de leeftijd in jaren op het moment van de trekking. Leeftijd in jaren is ook noodzakelijk in de uiteindelijke analyse omdat het een belangrijke variabele is in de waardering van gezondheidstoestanden. 13. Het gegeven geslacht wordt verondersteld een potentiële impact te hebben op waardering van gezondheidstoestanden. Daarnaast is het een belangrijk gegeven in de representativiteit van de steekproef.
Beraadslaging RR 08/2018-5/10 14. De volledige hoofdverblijfplaats wordt enkel gebruikt door de onderaannemer voor het contacteren van mogelijke deelnemers. De NIS code gemeente wordt ook gebruikt door de aanvrager in de analyse van de gegevens in het kader van de representativiteit van de steekproef. 15. Het telefoonnummer, indien beschikbaar, is enkel toegankelijk voor de onderaannemer die de interviews afneemt en dient enkel voor het uitnodigen tot deelname. Dit gegeven wordt verder niet opgeslagen in de onderzoeksdatabank. 16. Het Comité verwijst in dat verband naar het koninklijk besluit van 22 mei 2017 1. M.b.t. het contactgegeven telefoonnummer in de zin van art. 3, eerste lid, 17, WRR, die de burger zelf heeft meegedeeld aan het Rijksregister, benadrukt het Comité wel dat de kwaliteit van dit gegeven (juistheid in de tijd) niet gegarandeerd is. 17. Het Comité oordeelt, rekening houdend met de toelichting verschaft in de aanvraag, dat een toegang tot voormelde gegevens, gelet op het nagestreefde doeleinde, proportioneel, ter zake dienend en niet overmatig is (artikel 4, 1, 3, WVP). B.2. Ten opzichte van de wijze van bevraging 18. Het onderzoek zal gebeuren aan de hand van een mondelinge enquête. 19. Om de Belgische waardenset te ontwikkelen moet een strikt protocol worden gevolgd ontwikkeld door de EuroQOl Group. Het protocol legt het gebruik van een specifiek softwarepakket op (EQ-VT softwarepakket, aangeleverd door de EuroQOl Group). Dit softwarepakket begeleidt het volledige interviewproces, alsook de kwaliteitscontrole. 20. In het licht hiervan is het Comité van oordeel dat een gegevensverzameling aan de hand van een face-to-face interview aanvaardbaar is en dat de onderaannemer van de aanvrager moet kunnen beschikken over de gevraagde Rijksregistergegevens bij het uitvoeren van de geplande onderzoeksopdracht. 21. Op 21 mei 2008 keurde de Commissie voor de Bescherming van de Persoonlijke Levenssfeer een "Code waartoe de verkrijgers van Rijksregistergegevens zich verbinden bij het uitvoeren 1 Koninklijk besluit van 22 mei 2017 tot bepaling van de contactgegevens bedoeld in artikel 3, eerste lid, 17, van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, evenals van de modaliteiten van de mededeling en de registratie ervan en tot wijziging van het koninklijk besluit van 3 april 1984 betreffende de toegang door sommige openbare overheden tot het Rijksregister van de natuurlijke personen, alsmede betreffende het bijhouden en de controle van de informaties.
Beraadslaging RR 08/2018-6/10 van hun wetenschappelijke onderzoeksopdracht" goed 2. Daarin wordt, ingeval van een onderzoek aan de hand van een mondelinge bevraging, bepaald onder welke voorwaarden de onderzoekers de gegevens uit het Rijksregister mogen ontvangen. 22. Het Comité stelt vast dat uit de door de aanvrager voorgelegde stukken blijkt dat zijn onderaannemer zal werken conform de vereisten van de code gesteld m.b.t.: het verkrijgen van de instemming van de betrokkene; de training van de interviewers; de beveiliging van de persoonsgegevens; de rapportering; zodat hem de hoger vermelde gegevens mogen overgemaakt worden. B.3. Betreffende de frequentie van de toegang en duur van de machtiging 23. De aanvrager wenst een eenmalige mededeling te bekomen van de gevraagde gegevens. 24. Het Comité oordeelt dat een eenmalige mededeling gepast is (artikel 4, 1, 3, WVP). 25. Rekening houdend met het feit dat het onderzoek in de loop van 2018 van start gaat en de gegevens maximum 2 jaar zullen bewaard worden, oordeelt het Comité dat een machtigingsduur van 2 jaar vanaf inwerkingtreding van de machtiging moet volstaan om de aanvrager in staat te stellen zijn doeleinde te realiseren (artikel 4, 1, 3, WVP). B.4. Betreffende de bewaartermijn 26. De aanvrager stelt een bewaringstermijn voorop van 2 jaar na ontvangst van de gegevens. 27. Het Comité stelt vast dat dergelijke bewaartermijn in overeenstemming is met artikel 4, 1, 5 van de WVP. 2 Privacy: een vademecum voor de onderzoeker: zie http://www.privacycommission.be/nl/static/pdf/cbpl-documents/46134bvademecum-nl-final.pdf. Zie tevens advies nr. 27/2008 van 3 september 2008 uit eigen beweging met betrekking tot de code waartoe de verkrijgers van rijksregistergegevens zich verbinden bij het uitvoeren van hun wetenschappelijke onderzoeksopdracht.
Beraadslaging RR 08/2018-7/10 B.5. Intern gebruik en/ of mededeling aan derden 28. Zoals reeds vermeld staat de onderaannemer in voor de uitnodiging tot deelname en de uitvoering van de interviews en de aanvrager voor de analyse van de interviewgegevens. 29. In dit verband vestigt het Comité de aandacht op de noodzaak: van een contract tussen de aanvrager en de onderaannemer waarin de punten voorzien in artikel 16 WVP evenals deze bepaald in de gedragscode van 21 mei 2008 worden geregeld, met bijzondere aandacht voor de verplichtingen van de medewerkers van de onderaannemer; dat de onderaannemer niet van de gelegenheid gebruik mag maken om zijn medewerkers n.a.v. de interviews ook andere vragen te laten stellen dan deze opgegeven door de aanvrager; van een schriftelijke verbintenis van de medewerkers van de onderaannemer om de vertrouwelijkheid van de meegedeelde informatie te bewaren evenals de gedragscode van 21 mei 2008 te respecteren; van een goede beveiliging van de gegevens die aan de hand van een laptop verzameld worden, zodat ingeval van diefstal van deze laatste, de gegevens niet kunnen gelezen worden door een derde (cryptering) of minstens niet kunnen gelinkt worden met een welbepaalde persoon; dat de aanvrager erover moet waken dat de onderaannemer alle persoonsgegevens die hem werden meegedeeld evenals deze die door zijn medewerkers werden verzameld bij het beëindigen van de opdracht vernietigt. 30. De interviewgegevens, leeftijd en geslacht worden ingegeven in het softwarepakket van de EuroQOL Group en worden opgeslagen op de beveiligde server van de EuroQOL Group (in Duitsland) voor de in het EuroQOL studieprotocol voorziene kwaliteitscontrole van de interviewgegevens en de check op conformiteit aan het studieprotocol, die gebeuren aan de hand van het softwarepakket beschikbaar op het EuroQOL platform. 31. Het Comité vindt deze externe mededeling aanvaardbaar gezien het gebruik van het EuroQOL studieprotocol en het softwarepakket voor de gegevensverzameling wordt ondersteund en deels gefinancierd door de EuroQOL Group.
Beraadslaging RR 08/2018-8/10 C. BEVEILIGING C.1. Consulent inzake informatiebeveiliging 32. De gemachtigde is verplicht een consulent inzake informatiebeveiliging en bescherming van de persoonlijke levenssfeer aan te stellen (art. 10 WRR). Het Comité stelt vast dat de identiteit van de consulent werd meegedeeld door de aanvrager. 33. Het Comité wijst de gemachtigde op zijn verantwoordelijkheden in dit verband. 34. De gemachtigde wijst een consulent aan op grond van zijn professionele kwaliteiten en deskundigheid, in het bijzonder op het gebied van de praktijk inzake gegevensbescherming en de in die context relevante regelgeving. Deze capaciteiten stellen de consulent in staat zijn taken te vervullen en een gedegen kennis te verwerven van de informatica-omgeving van de gemachtigde en van de informatiebeveiliging. De consulent dient deze kennis permanent op peil te houden. 35. De consulent brengt rechtstreeks verslag uit aan de hoogste leidinggevende van de gemachtigde. Ongeacht of de consulent een personeelslid is of iemand extern, mag er geen sprake zijn van een belangenconflict tussen de functie als consulent en andere activiteiten die hiermee onverenigbaar zijn. In het bijzonder kan de functie niet gecumuleerd worden met deze van eindverantwoordelijke voor de informaticadienst of van hoogste leidinggevende van de gemachtigde (bv. algemeen directeur). 36. De gemachtigde waakt erover dat de consulent zijn opdracht volledig onafhankelijk kan uitoefenen en dat hij geen instructies ontvangt met betrekking tot de uitvoering van die taken. De consulent wordt door de gemachtigde niet ontslagen of gestraft voor de uitvoering van zijn taken. 37. Indien de taken van consulent aan meerdere personen wordt toevertrouwd, dient aan één van hen de eindverantwoordelijkheid gegeven te worden om te rapporteren over de gezamenlijke werkzaamheden aan de hoogste leidinggevende en om de rol van contactpersoon ten aanzien van het Comité op te nemen. 38. De gemachtigde ondersteunt de consulent door hem beschikking te geven over de benodigde middelen en tijd voor het vervullen van zijn taken en het in stand houden van zijn deskundigheid. Met name wordt de consulent de nodige toegang verschaft tot persoonsgegevens en verwerkingsactiviteiten. De gemachtigde zorgt ervoor dat de consulent
Beraadslaging RR 08/2018-9/10 naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. C.2. Informatiebeveiligingsbeleid 39. Uit de documentatie die de aanvrager verstrekte, blijkt dat hij beschikt over een beleid inzake informatiebeveiliging en over een uitvoeringsplan daarvan. 40. Het Comité heeft er akte van genomen. C.3. Personen die toegang hebben tot de informatie en lijst van die personen 41. Volgens de aanvraag zullen de meegedeelde Rijksregistergegevens toegankelijk zijn voor de onderaannemer van de aanvrager die zal zorgen voor de uitnodiging tot deelname en de uitvoering van de interviews van de personen die hiermee instemden. 42. De (onderaannemer van de) aanvrager moet, zoals voorgeschreven door artikel 12 WRR, een lijst opstellen waarop de personen vermeld worden die toegang hebben tot de meegedeelde Rijksregistergegevens of deze gebruiken. Deze lijst zal voortdurend geactualiseerd en ter beschikking van het Comité gehouden worden. 43. De personen die op deze lijst worden opgenomen moeten daarenboven een verklaring ondertekenen waarin zij zich ertoe verbinden de veiligheid en het vertrouwelijk karakter van de informatiegegevens, te bewaren. D. AANGIFTEPLICHT 44. Het Comité vestigt de aandacht van de aanvrager erop dat hij, vooraleer met de enquête aan te vangen, moet waken over de naleving van artikel 17 (aangifte) WVP. E. RAPPORTAGE 45. Het Comité verzoekt dat de aanvrager nadat het onderzoek is afgerond een exemplaar van het onderzoeksrapport, in papieren of elektronische vorm, moet bezorgen aan het Comité met vermelding van het nummer van onderhavige beraadslaging.
Beraadslaging RR 08/2018-10/10 F. VERNIETIGING STEEKPROEF 46. De diensten van het Rijksregister moeten de gegevens van de uitgelote personen vernietigen na 2 jaar, aangezien er geen operationele reden meer is voor de diensten van het Rijksregister om deze gegevens daarna nog langer bij te houden. OM DEZE REDENEN, Het Comité 1 machtigt machtigt het Federaal Kenniscentrum voor de Gezondheidszorg, om, voor het doeleinde vermeld onder punt A, onder de vorm van een toevalsteekproef die 10.000 personen omvat en onder de voorwaarden uiteengezet in deze beraadslaging, eenmalig de mededeling te krijgen van de informatiegegevens vermeld in artikel 3, eerste lid, 1, 2 (alleen leeftijd), 3, 5 en 17 (alleen telefoonnummer indien beschikbaar) WRR; 2 bepaalt dat bij iedere latere wijziging in de organisatie van de informatiebeveiliging die een impact kan hebben op de antwoorden die via de vragenlijst betreffende de informatiebeveiliging aan het Comité werden verstrekt (aanduiding van een consulent inzake informatiebeveiliging en antwoorden op vragen betreffende organisatie van de beveiliging), de aanvrager een nieuwe, naar waarheid ingevulde vragenlijst betreffende de informatiebeveiliging aan het Comité moet toesturen. Het Comité zal de ontvangst bevestigen en behoudt het recht daar later desgevallend op te reageren; 3 bepaalt eveneens dat wanneer het de aanvrager een vragenlijst stuurt over informatiebeveiliging, die vragenlijst volledig en naar waarheid moet worden ingevuld en naar het Comité teruggestuurd. Het Comité stuurt een ontvangstmelding en behoudt het recht daar later desgevallend op te reageren. De Wnd. Administrateur, De Voorzitter, (get.) An Machtens (get.) Mireille Salmon