Gelet op de aanvraag van EcoWerf, Intergemeentelijk milieubedrijf Oost-Brabant, ontvangen op 25/10/2013;

Vergelijkbare documenten
Betreft: aanvraag tot herziening van de beraadslaging RR nr. 34/2012 (RN-MA )

Gelet op de aanvraag van het intern verzelfstandigd agentschap met rechtspersoonlijkheid Kind en Gezin ontvangen op 04/02/2011;

Gelet op de aanvraag van het Instituut voor Gerechtelijke Opleiding ontvangen op 15/03/2012;

Gelet op de aanvraag van het Agentschap voor Binnenlands Bestuur ontvangen op 24/02/2012; Gelet op de bijkomende informatie ontvangen op 22/03/2012;

Gelet op de aanvraag van het Vlaams Subsidieagentschap voor Werk en Sociale Economie ontvangen op 25/10/2011;

Betreft: aanvraag van de FOD Justitie om het Rijksregisternummer te gebruiken met het oog op het e-deposit pilootproject (RN-MA )

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Gelet op de aanvraag van de Orde van Vlaamse Balies, ontvangen op 31/07/2015;

Gelet op de aanvraag van de Vlaamse Landmaatschappij ontvangen op 03/11/2011;

Gelet op de aanvraag van de FOD Mobiliteit en Vervoer ontvangen op 03/11/2011;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

Gelet op de aanvraag van het Belgische Rode Kruis ontvangen op 11/10/2011;

Gelet op de aanvraag van het Vlaams Agentschap Kind en Gezin ontvangen op 16 mei 2017;

Gelet op de aanvraag van het Parlement van het Brussels Hoofdstedelijk Gewest ontvangen op 15/10/2013;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Gelet op de aanvraag van het Agentschap Inspectie RWO ontvangen op 12/09/2011;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Gelet op de aanvraag van het Universitair Medisch Centrum Sint-Pieter ontvangen op 28/10/2013;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Gelet op de aanvraag van de FOD Mobiliteit en Vervoer ontvangen op 14/07/2011; Gelet op de bijkomende informatie ontvangen op 20 oktober 2011;

Gelet op de aanvraag van Toerisme Vlaanderen ontvangen op 20/05/2014;

Gelet op de aanvraag van de Vlaamse Vervoersmaatschappij De Lijn, ontvangen op 14/07/2014;

Gelet op de aanvraag van het Vlaams Woningfonds van de Grote Gezinnen cvba ontvangen op 27/06/2011;

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

Gelet op de aanvraag van de Vlaamse Toezichtcommissie (ten behoeve van Vlabel) ontvangen op 21/01/2014;

Gelet op de aanvraag van het Vlaams Energieagentschap ontvangen op 5 augustus 2016;

voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme (RN/MA/2010/130)

Gelet op de aanvraag van het Autonoom Provinciebedrijf Provinciaal Onderwijs Antwerpen, ontvangen op 15/01/2014;

Gelet op de bijkomende informatie, ontvangen op 18 mei, 5 en 9 juni 2015;

Sectoraal comité van het Rijksregister

Gelet op de aanvraag van de Rijksdienst voor Pensioenen, ontvangen op 15/07/2014;

Gelet op de aanvraag van Toerisme Vlaanderen ontvangen op 10/06/2014; Gelet op de bijkomende inlichtingen ontvangen op 18/06/2014 en 26/06/2014;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Het Sectoraal comité van het Rijksregister (hierna "het comité");

Gelet op de aanvraag van Centrum voor Informatica voor het Brusselse Gewest (CIBG), ontvangen op 18 januari 2016;

Gelet op de aanvraag van de Rijksdienst voor Pensioenen ontvangen op 03/06/2014;

december 2007 tot uitbreiding van het machtigingsbesluit van 22 mei 2001;

Gelet op de aanvraag van de FOD Mobiliteit en Vervoer, ontvangen op 08/11/2013;

Gelet op de aanvraag van het Vlaams Energieagentschap ontvangen op 18/08/2017;

Gelet op de aanvraag van de Chef Defensie ontvangen op 23/08/2010; Gelet op de bijkomende informatie ontvangen op 16 en 24/11/2010;

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

Gelet op de bijkomende inlichtingen, ontvangen op 17/02/2014;

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

Gelet op de aanvraag van de provincie Luik ontvangen op 11/02/2013;

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

BERAADSLAGING RR Nr 26 / 2007 van 12 september 2007

Het Sectoraal comité van het Rijksregister, (hierna "het comité");

Gelet op de aanvraag van de Directie-generaal Personen met een handicap van de Federale Overheidsdienst Sociale Zekerheid ontvangen op 24/01/2015;

1/9. evenals het. (hierna "WRR"); persoonlijke. werking van

Het Sectoraal comité van het Rijksregister (hierna "het comité");

BERAADSLAGING RR Nr 25 / 2007 VAN 18 JULI 2007

Brussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BERAADSLAGING RR Nr 26 / 2005 VAN 6 JULI 2005

BERAADSLAGING RR Nr 27 / 2007 van 12 september 2007

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Gelet op de aanvraag van het Vlaams Energieagentschap ontvangen op 06/04/2012;

Gelet op de aanvraag van de Polder van het Land van Waas, ontvangen op 29/03/2016;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Gelet op de aanvraag van het Vlaams Energieagentschap, ontvangen op 25/02/2015;

BERAADSLAGING RR Nr 28 / 2007 van 12 september 2007

Gelet op de aanvraag van het technisch en juridisch advies gericht aan de Federale Overheidsdienst Binnenlandse Zaken op 11/01/2013;

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

Gelet op de aanvraag van het extern verzelfstandigd agentschap Agentschap voor Geografische Informatie Vlaanderen ontvangen op 06/06/2011;

Gelet op de aanvraag van het Fonds voor bestaanszekerheid van de metaalverwerkende nijverheid, ontvangen op 02/10/2014;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Het Sectoraal comité van het Rijksregister (hierna "het comité");

Gelet op de aanvraag van de private stichting Juridisch informatiecentrum JIC, ontvangen op 11/02/2011;

Gelet op de aanvullende informatie ontvangen op 18 april 2017, 8 juni 2017, 26 en 28 september 2017;

Gelet op de aanvraag van de Federale Overheidsdienst Justitie, ontvangen op 07/05/2013;

Gelet op de bijkomende informatie ontvangen op 22/03 en 12/05/2016;

Gelet op de aanvraag van de Nationale Raad van de Orde van Architecten ontvangen op 14/12/2010;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Betreft: Aanvraag van Limburg.net strekkende tot uitbreiding van beraadslaging RR nr. 23/2008 van 4 juni 2008 (RN-MA )

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Gelet op de aanvraag van het technisch en juridisch advies gericht aan de Federale Overheidsdienst Binnenlandse Zaken op 12/06/2014;

Het Sectoraal comité van het Rijksregister (hierna "het Comité");

Gelet op de aanvraag van het Agentschap Ondernemen, afdeling Inspectie Economie, ontvangen op 13/07/2009;

Gelet op de aanvraag van Vlaamse Radio- en Televisieomroep (VRT), ontvangen op 08/11/2012;

Het Sectoraal comité van het Rijksregister (hierna "het comité"); Gelet op de aanvraag van van de FOD Financiën, ontvangen op 23 maart 2017;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Betreft: aanvraag van het Vlaams Agentschap Zorg en Gezondheid tot uitbreiding van beraadslagingen nrs. 36/2008 en 01/2009 (RN/MA/2011/303)

Brussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BERAADSLAGING RR Nr 04 / 2007 van 28 februari 2007

Sectoraal comité van het Rijksregister

Gelet op de aanvraag van het Vlaams Agentschap voor Kwaliteitszorg in Onderwijs en Vorming (AKOV) ontvangen op 15/06/2011;

Gelet op de aanvraag van de Autoveiligheid nv en het Bureau voor Technische controle nv ontvangen op 15/03/2011;

Betreft: aanvraag van de Vlaamse Vervoermaatschappij De Lijn tot uitbreiding van de beraadslaging RR nr. 39/2007 (RN-MA )

Gelet op de aanvraag van het Agentschap Wonen Vlaanderen, ontvangen op 09/12/2013;

Gelet op de aanvraag van het Vlaams Energieagentschap ontvangen op 09/04/2014;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Transcriptie:

1/8 Sectoraal comité van het Rijksregister Beraadslaging RR nr 14/2014 van 19 februari 2014 Betreft: aanvraag van EcoWerf, Intergemeentelijk milieubedrijf Oost-Brabant tot machtiging van het gebruik van het identificatienummer van het Rijksregister met het oog op toegangs- en gebruikersbeheer voor de webapplicatie Mijn EcoWerf (RN-MA-2013-369) Het Sectoraal comité van het Rijksregister, (hierna "het Comité"); Gelet op de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen (hierna "WRR"); Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis; Gelet op het koninklijk besluit van 17 december 2003 tot vaststelling van de nadere regels met betrekking tot de samenstelling en de werking van bepaalde Sectorale comités opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer; Gelet op de aanvraag van EcoWerf, Intergemeentelijk milieubedrijf Oost-Brabant, ontvangen op 25/10/2013; Gelet op de bijkomende inlichtingen ontvangen op 28/11/2013, 14/01/2014, 16/01/2014 en 31/01/2014; Gelet op de aanvraag van het technisch en juridisch advies gericht aan de Federale Overheidsdienst Binnenlandse Zaken op 31/01/2014;

Beraadslaging RR 14 /2014-2/8 Gelet op het verslag van de Voorzitter; Beslist op 19 februari 2014, na beraadslaging, als volgt: I. VOORWERP VAN DE AANVRAAG 1. De aanvraag heeft tot doel om EcoWerf, Intergemeentelijk milieubedrijf Oost-Brabant, hierna de aanvrager genoemd, te machtigen om het identificatienummer van het Rijksregister te gebruiken met het oog op het toegangs- en gebruikersbeheer voor de webapplicatie Mijn EcoWerf, waarop burgers van de DifTar-gemeenten 1 zich kunnen aanmelden om informatie in verband met hun afvalinzamelingen aan huis en hun afleveringen op het containerpark op te vragen.. II. ONDERZOEK VAN DE AANVRAAG 2. De aanvrager werd bij beraadslaging RR nr. 32/2006 2 van 29 november 2006 reeds gemachtigd om toegang te hebben tot een aantal gegevens van het Rijksregister evenals om het identificatienummer van het Rijksregister te gebruiken met het oog op de invoering van diftar m.b.t. afvalverzameling. 3. Bijgevolg kan het onderzoek van het Comité zich hier beperken tot het nagaan of: het nieuwe doeleinde welbepaald, uitdrukkelijk omschreven en gerechtvaardigd is in de zin van artikel 4, 1, 2, WVP; het gebruik van het identificatienummer van het Rijksregister in het licht van dit doeleinde toereikend, ter zake dienend en niet overmatig is (artikel 4, 1, 3, WVP). 1 Het betreft volgende gemeenten: Bertem, Boutersem, Hoegaarden, Kortenaken, Lubbeek, Huldenberg, Bekkevoort, Boortmeerbeek, Haacht, Keerbergen, Herent, Holsbeek, Leuven, Glabbeek, Bierbeek, Kortenberg, Linter, Rotselaar, Tremelo, Zoutleeuw, Geetsbets en Scherpenheuvel-Zichem. 2 Deze beraadslaging werd qua territoriale toepassing uitgebreid bij beraadslaging RR nr. 07/2010 van 24 maart 2010 en beraadslaging RR nr. 27/2011 van 18 mei 2011.

Beraadslaging RR 14 /2014-3/8 A. DOELEINDE 4. De aanvrager heeft een webtoepassing ontwikkeld Mijn Ecowerf waardoor zowel de gemeenten als geregistreerde burgers informatie kunnen raadplegen en doorgeven. 5. Een geregistreerde inwoner van een gemeente die door de aanvrager wordt bediend zal: de informatie kunnen raadplegen die betrekking heeft op zijn huis-aan-huis afvalinzameling evenals op het afval dat hij op het containerpark afleverde; zijn contactgegevens kunnen wijzigen; indien nodig een nieuwe containerparkkaart kunnen aanvragen; kunnen opteren om zijn briefwisseling (betalingsuitnodigingen, jaaroverzichten) digitaal te ontvangen. 6. De gemeenten, en meer in het bijzonder de gemeentelijke werknemer voor wie op verzoek van de gemeentesecretaris een gebruikersaccount wordt aangemaakt, zullen langs dit kanaal: aanvragen voor nieuwe afvalcontainers kunnen doorgeven; verhuis van een inwoner kunnen doorgeven; rapporten kunnen raadplegen. 7. De aanvrager van zijn kant zal langs dit kanaal berichten posten op de account van de burgers en eventueel berichten sturen naar hun e-mail adres, bijvoorbeeld om hen te informeren over wijzigingen in de afvalverzameling, de onbereikbaarheid van een containerpark ingevolge wegwerkzaamheden. 8. De beoogde dienstverlening via de website is slechts mogelijk voor zover deze gestoeld is op een performant toegangs- en gebruikersbeheer teneinde ervoor de zorgen dat een persoon die zich behoorlijk heeft geïdentificeerd alleen toegang krijgt tot zijn eigen diftargegevens (burger) of tot een bepaalde reeks van gegevens vastgesteld in functie van de rol waartoe hij behoort ( gemeente werknemers). 9. De burgers/referentiepersonen 3 kunnen zich registeren/aanmelden door middel van hun elektronische identiteitskaart, waarbij het rijksregisternummer, naam en voornaam zullen worden uitgelezen. Ook het klantnummer en een combinatie van postcode en huisnummer moet 3 Voor de burgers zal nog een alternatief geboden worden zonder het gebruik van de elektronische identiteitskaart en waarbij geen gebruik zal worden gemaakt van het identificatienummer van het rijksregister.

Beraadslaging RR 14 /2014-4/8 worden ingevoerd. Na registratie ontvangt de burger dan een bevestigingsmail met een link om zijn account te activeren. De gemeentelijke gebruikers daarentegen worden aangemaakt door de aanvrager op verzoek van de gemeentesecretaris. Deze laatste bezorgt hiervoor per mail aan de aanvrager naam, voornaam, rijksregisternummer, emailadres en type gemeentegebruiker 4. Na registratie ontvangt de gemeentegebruiker een bevestigingsmail met een link om zijn account te activeren. De aanvrager duidt daarenboven onder zijn medewerkers 4 intercommunale gebruikers aan die instaan voor het beheer van alle andere gebruikers en hun toegangsrechten. Na registratie op basis van naam, voornaam, rijksregisternummer en emailadres ontvangt de intercommunale gebruiker een bevestigingsmail met een link om zijn account te activeren. Van zodra correct geregistreerd, zullen toegangs- en gebruikersrechten worden gekoppeld aan het identificatienummer van het Rijksregister van de betrokkene. Aanmelden kan alleen met de eid. Het rijksregisternummer zal worden uitgelezen, waarna de pincode dient ingevoerd te worden om toegang te krijgen tot de gegevens die beschikbaar zijn voor het type gebruiker. 10. Uit wat hiervoor werd uiteengezet blijkt dat de machtiging voor een welbepaald en uitdrukkelijk omschreven doeleinde, in de zin van artikel 4, 1, 2, WVP en art. 5, tweede lid, WRR, wordt gevraagd. De verwerking van de persoonsgegevens daartoe door de aanvrager is gebaseerd op artikel 5, eerste lid, a) en f), WVP. Het doeleinde is bijgevolg gerechtvaardigd. B. PROPORTIONALITEIT B.1. Ten overstaan van het identificatienummer van het Rijksregister 11. Het is essentieel voor de goede werking van het systeem dat gebruikers correct geïdentificeerd worden. Dit betekent dat misverstanden die kunnen ontstaan n.a.v. homonymie en foutieve schrijfwijzen uitgesloten moeten worden teneinde de verdere stappen van authenticatie en autorisatie niet te hypothekeren. De elektronische identificatie, authenticatie en autorisatie moeten gebeuren op een beveiligde en zekere manier. De aanvrager moet zeker zijn van de identiteit van de persoon die de webapplicatie wenst te gebruiken omdat langs dit kanaal enerzijds toegang wordt verleend tot een aantal persoonsgegevens en anderzijds handelingen kunnen worden gesteld. 4 Er zijn 3 soorten gemeentegebruikers: een gewone gemeentegebruiker (zicht op aansluitpunten van de gemeente); gemeentegebruiker met toegang tot rapporten (zicht op aansluitpunten van de gemeente en kan alle rapporten raadplegen) en gemeentegebruiker dienst bevolking (zicht op alle aansluitpunten van de gemeente en alle aansluitpunten van alle inwoners van de gemeente).

Beraadslaging RR 14 /2014-5/8 12. Om autorisatie te kunnen verlenen moet de aanvrager bepaalde gebruikersgegevens bewaren zodat op elk ogenblik tot authenticatie kan worden overgegaan en het recht op toegang kan worden bepaald. Hij opteert ervoor om daartoe (ook) het identificatienummer van het Rijksregister te bewaren. Aan de hand van het unieke identificatienummer van het Rijksregister kan een persoon precies geïdentificeerd worden en kunnen tevens alle raadplegingen en handelingen worden getraceerd. 13. Het door de aanvrager gewenste gebruik van het identificatienummer is, in het licht van het opgegeven doeleinde, in overeenstemming met artikel 4, 1, 3, WVP. B.2. Ten opzichte van de duur van de machtiging 14. De aanvrager wenst een machtiging voor onbepaalde duur. 15. Gelet op het feit dat het gebruik van het identificatienummer wordt gevraagd voor het toegangsen gebruikersbeheer van de webapplicatie Mijn EcoWerf in het kader van het DifTar-project, is het Comité van oordeel dat het passend is dat de machtiging wordt verleend voor de termijn die overeenstemt met de duur van het project. Dit betekent dat ze vervalt van zodra het project wordt stopgezet of wanneer de aanvrager dit project niet langer verzorgt. 5 B.3. Ten opzichte van de bewaringstermijn 16. De aanvrager stelt dat de informatie inzake afvalinzamelingen aan huis en afleveringen op het containerpark tot 2 jaar na het afsluiten van een aansluitpunt beschikbaar en raadpleegbaar blijven. Dienvolgens zullen deze gegevens, het identificatienummer incluis, bewaard blijven tot 2 jaar na het afsluiten van een aansluitpunt. 17. Het Comité is van oordeel dat de aldus voorgestelde bewaringstermijn in overeenstemming is met artikel 4, 1, 5, WVP. 18. In de mate dat het rijksregisternummer bewaard wordt in de loggings, met het oog op de traceerbaarheid van de verrichte raadplegingen of handelingen, ligt het voor de hand dat het identificatienummer in die context bewaard wordt zolang de loggings moeten worden bijgehouden, met name gedurende 10 jaar. 5 Cfr. beraadslaging RR nr. 32/2006 van 29 november 2006.

Beraadslaging RR 14 /2014-6/8 B.4. Intern gebruik en/of mededeling aan derden 19. In zijn aanvraag meldt de aanvrager het identificatienummer van het Rijksregister enkel te zullen gebruiken met het oog op zijn interne werkzaamheden en het niet te zullen meedelen aan derden. Het Comité neemt hiervan akte. 20. Uit de aanvraag blijkt wel dat het identificatienummer zal worden gebruikt door de externe systeembeheerder in het kader van diens taken binnen de webapplicatie Mijn EcoWerf. Het Comité wijst erop dat de aanvrager met zijn onderaannemer een contract zal moeten afsluiten conform de bepalingen van artikel 16, 1, WVP. Het contract dient tevens te vermelden dat, voor zover de onderaannemer gebruik maakt van het identificatienummer van het Rijksregister, dit steeds gebeurt onder de verantwoordelijkheid van de aanvrager. B.5. Netwerkverbindingen 21. Uit de aanvraag blijkt niet dat er op basis van het identificatienummer van het Rijksregister informatie met derden zal worden uitgewisseld, waardoor er momenteel geen netwerkverbindingen tot stand komen. 22. Vanuit een bekommernis van volledigheid benadrukt het Comité dat: indien er later netwerkverbindingen mochten tot stand komen, de aanvrager het Comité daarvan voorafgaandelijk op de hoogte moet brengen; het identificatienummer van het Rijksregister in ieder geval slechts gebruikt kan worden in relaties met derden voor zover het kadert in de doeleinden met het oog op dewelke deze laatsten eveneens gemachtigd werden om dit nummer te gebruiken. C. BEVEILIGING C.1. Consulent inzake informatiebeveiliging 23. De identiteit van de consulent inzake informatiebeveiliging werd meegedeeld. 24. Het Comité neemt hiervan akte en is van oordeel dat de voorgestelde persoon, op basis van de verstrekte informatie, kan worden aanvaard als consulent inzake informatiebeveiliging.

Beraadslaging RR 14 /2014-7/8 C.2. Informatiebeveiligingsbeleid 25. Uit de door de aanvrager meegedeelde stukken blijkt dat hij over een informatiebeveiligingsbeleid beschikt evenals een plan in toepassing ervan. 26. Het Comité benadrukt dat loggings dienen te worden bijgehouden teneinde te registreren wie, omwille van welke reden, op een bepaald tijdstip, een bepaald dossier heeft geraadpleegd op basis van het rijksregisternummer. C.3. Personen die toegang hebben tot de gegevens en die het identificatienummer van het Rijksregister mogen gebruiken en lijst van deze personen 27. Bij de aanvraag wordt een lijst gevoegd van personen die het identificatienummer van het Rijksregister in het kader van de organisatie van de webapplicatie Mijn EcoWerf zullen gebruiken. Het betreft een aantal DifTar-medewerkers en een aantal project- en software engineers van de externe systeembeheerders die het identificatienummer nodig hebben met het oog op de uitvoerig van hun taken. 28. Conform artikel 12 van de WRR, moet de aanvrager deze lijst voortdurend bijwerken en ter beschikking houden van het Comité. 29. Bovendien moeten al deze personen een document ondertekenen waarin zij verklaren de beveiliging en de vertrouwelijkheid van de gegevens te bewaren. Het Comité neemt akte van de terzake bij de aanvraag reeds gevoegde verklaringen. 30. Het Comité verzoekt de aanvrager om de noodzakelijk maatregelen te nemen om de loggings te registreren zodat de toegangen kunnen worden gecontroleerd. DEZE REDENEN het Comité 1 machtigt de aanvrager om voor het doeleinde vermeld in punt A en onder de voorwaarden bepaald in deze beraadslaging voor onbepaalde duur het identificatienummer van het Rijksregister te gebruiken. 2 bepaalt dat indien op een later tijdstip een wijziging wordt aangebracht aan de organisatie van de informatieveiligheid die een impact kan hebben op de antwoorden die met het veiligheidsformulier aan het Comité werden verstrekt (aanstelling van een consulent inzake informatieveiligheid en antwoorden op de vragen m.b.t. de organisatie van de veiligheid), de

Beraadslaging RR 14 /2014-8/8 aanvrager een nieuwe vragenlijst i.v.m. de stand van de informatieveiligheid naar waarheid moet invullen en aan het Comité moet bezorgen. Het Comité meldt de ontvangst ervan en behoudt het recht om daarop later eventueel te reageren; 3 bepaalt dat wanneer het Comité de begunstigde een vragenlijst betreffende de informatieveiligheid stuurt, deze laatste die vragenlijst waarheidsgetrouw moet invullen en terugsturen aan het Comité. Dit laatste zal de ontvangst bevestigen en hierop reageren indien hiertoe aanleiding bestaat. De Wnd. Administrateur, De Voorzitter, (get.) Patrick Van Wouwe (get.) Mireille Salmon

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback