Gelet op de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016

Vergelijkbare documenten
tot de verwerking van persoonsgegevens (hierna WVG ); Advies nr. 146/2018 van 19 december 2018

kunstenaars (CO-A )

Betreft: advies over een voorontwerp van wet tot oprichting van een Centraal Register Collectieve Schuldenregelingen (CO-A )

Betreft: Voorontwerp van decreet betreffende de individuele opleiding (CO-A )

Betreft: Koninklijk besluit tot uitvoering van de artikelen 9 en 23 van de wet betreffende de invoering van een mobiliteitsbudget (CO-A )

Gelet op de adviesaanvraag van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, ontvangen op 21 juni 2018;

tot de verwerking van persoonsgegevens (hierna WVG ); Advies nr. 137/2018 van 28 november 2018

Gelet op de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

Betreft: Adviesaanvraag betreffende de oprichting van een Centraal Register voor de invordering van onbetwiste geldschulden (CO-A )

Betreft: voorontwerp van decreet betreffende de plaatselijke werkgelegenheidsagentschappen (CO- A )

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 15/2019 van 16 januari 2019

Betreft: adviesaanvraag over het voorontwerp van decreet van de Waalse regering betreffende de binnenluchtkwaliteit (CO-A )

De Commissie voor de bescherming van de persoonlijke levenssfeer (hierna "de Commissie");

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 54/2019 van 27 februari 2019

Gelet op het verzoek om advies van mevrouw Maggie De Block, Minister van Sociale Zaken en Volksgezondheid, ontvangen op 16 november 2018;

oprichting van de Gegevensbeschermingsautoriteit,

oprichting van de Gegevensbeschermingsautoriteit, Advies nr. 126/2018 van 7 november 2018

Betreft: Advies over het Voorontwerp van decreet betreffende het onderwijs XXIX (CO-A )

Betreft: Voorontwerp van wet houdende fiscale, fraudebestrijdende, financiële alsook diverse bepalingen (CO-A )

tot de verwerking van persoonsgegevens (hierna WVG ); Advies nr. 120/2019 van 19 juni 2019

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 45/2019 van 6 februari 2019

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29; Advies nr 19/2016 van 27 april 2016

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 97/2019 van 3 april 2019

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

Gelet op de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016

oprichting van de Gegevensbeschermingsautoriteit, Advies nr. 92/2018 van 26 september 2018

tot de verwerking van persoonsgegevens (hierna WVG ); Advies nr. 89/2019 van 3 april 2019

Betreft: Advies over het voorontwerp van decreet betreffende het individueel bezoldigd personenvervoer (CO-A )

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 124/2019 van 19 juni 2019

De Commissie voor de bescherming van de persoonlijke levenssfeer;

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 155/2018 van 19 december 2018

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 08/2019 van 16 januari 2019

tot de verwerking van persoonsgegevens (hierna WVG ); Advies nr. 147/2018 van 19 december 2018

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 22/2019 van 6 februari 2019

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 156/2018 van 19 december 2018

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29;

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

jeugdbescherming (CO-A )

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 37/2019 van 6 februari 2019

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29; Advies nr 26/2014 van 2 april 2014

tot de verwerking van persoonsgegevens (hierna WVG ); Advies nr. 161/2018 van 19 december 2018

Gelet op de adviesaanvraag van de heer André Antoine, voorzitter van het Waals Parlement, ontvangen op 4 april 2019;

De Commissie voor de bescherming van de persoonlijke levenssfeer

tot de verwerking van persoonsgegevens (hierna WVG ); Advies nr. 93/2019 van 3 april 2019

Betreft: adviesaanvraag m.b.t. artikel 58 van de Code wallon du bien-être animal (vrije vertaling: Waals wetboek voor dierenwelzijn) (CO-A )

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

De Commissie voor de bescherming van de persoonlijke levenssfeer

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 41/2019 van 6 fébruari 2019

De Commissie voor de bescherming van de persoonlijke levenssfeer;

De Commissie voor de bescherming van de persoonlijke levenssfeer;

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

Gelet op de bijkomende informatie ontvangen op 22/03 en 12/05/2016;

Advies nr 18/2015 van 10 ju uni 2015 Betreft:

Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid

Betreft: adviesaanvraag betreffende een model van voorontwerp van Koninklijk Besluit waarbij

Gelet op de aanvraag van de Directie-generaal Personen met een handicap van de Federale Overheidsdienst Sociale Zekerheid ontvangen op 24/01/2015;

Betreft: Adviesaanvraag betreffende artikelen 38, 40 en 44 van een wetsontwerp houdende diverse bepalingen inzake gezondheid (CO-A )

ten opzichte van de verwerking van persoonsgegevens (hierna WVP), inzonderheid art. 29 ;

oprichting van de Gegevensbeschermingsautoriteit, Advies nr. 66/2018 van 25 juli 2018

Gelet op de adviesaanvraag van de heer René Collin ontvangen op 12 juli 2018;

Betreft: advies betreffende een ontwerp van koninklijk besluit tot beperking van de kansspelen in de kansspelinrichtingen klasse III (CO-A )

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 12/2019 van 16 januari 2019

tot de verwerking van persoonsgegevens (hierna WVG ); Advies nr. 127/2019 van 19 juni 2019

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Gezondheid

Gelet op de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016

Gelet op de aanvraag van de Orde van Vlaamse Balies, ontvangen op 31/07/2015;

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 26/2019 van 6 februari 2019

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

De Commissie voor de bescherming van de persoonlijke levenssfeer;

tot de verwerking van persoonsgegevens (hierna WVG ); Advies nr. 142/2018 van 19 december 2018

Dit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat JW Klazienaveen Hierna te noemen: de organisatie

Gelet op het verzoek om advies van de heer Jan Jambon, Minister van Veiligheid en Binnenlandse Zaken, ontvangen op 6 november 2018;

De Commissie voor de bescherming van de persoonlijke levenssfeer (hierna de Commissie);

Phytalis-Verwerkersovereenkomst

oprichting van de Gegevensbeschermingsautoriteit,

De Commissie voor de bescherming van de persoonlijke levenssfeer;

De Commissie voor de bescherming van de persoonlijke levenssfeer;

Gelet op de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016

De Commissie voor de bescherming van de persoonlijke levenssfeer;

Betreft: adviesaanvraag m.b.t. een ontwerp van koninklijk besluit houdende het beheer van het centraal erfrechtregister (CO-A )

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29; Advies nr 34/2016 van 29 juni 2016

Betreft: wetsvoorstel tot wijziging van de wet van 26 juni 1990 betreffende de bescherming van de persoon van de geesteszieke (CO-A )

De Commissie voor de bescherming van de persoonlijke levenssfeer;

Advies 82/2018 van 5 september 2018

Gelet op het verzoek om advies van de heer Koen Geens, Minister van Justitie, ontvangen op 13/09/2018;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29;

Gelet op de aanvraag van het Instituut voor Gerechtelijke Opleiding ontvangen op 15/03/2012;

Het Sectoraal comité voor de Federale Overheid (hierna: "het Comité"); Gelet op de aanvraag van Saris Aanhangers BV ontvangen op 22/03/2017;

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

Betreft: Ontwerp van Koninklijk besluit betreffende de Centrale voor Kredieten aan Ondernemingen (CO-A )

De Commissie voor de bescherming van de persoonlijke levenssfeer;

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

Gelet op de bijkomende informatie, ontvangen op 18 mei, 5 en 9 juni 2015;

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

Gelet op de adviesaanvraag van de heer Willy Borsus, Waals Minister-president, ontvangen op 29 januari 2019;

Transcriptie:

1/8 Advies nr. 72/2018 van 5 september 2018 Betreft: adviesaanvraag over het ontwerp van koninklijk besluit houdende organisatie van een bemiddelingsprocedure in uitvoering van artikel 24 van de wet van 18 juli 2017 betreffende de oprichting van het statuut van nationale solidariteit, de toekenning van een herstelpensioen en de terugbetaling van medische zorg ingevolge daden van terrorisme (CO-A-2018-063) De Gegevensbeschermingsautoriteit (hierna de Autoriteit); Gelet op de wet van 3 december 2017 tot inzonderheid de artikelen 23 en 26; oprichting van de Gegevensbeschermingsautoriteit, Gelet op de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna AVG); Gelet op het verzoek om advies van mevrouw Maggie De Block ontvangen op 12 juli 2018; Gelet op het verslag van de heer Willem Debeuckelaere; Brengt op 5 september 2018 het volgend advies uit:

Advies 72/2018-2/8 I. ONDERWERP VAN DE ADVIESAANVRAAG 1. De Minister van Sociale Zaken en Volksgezondheid vraagt de Autoriteit om een advies uit te brengen over een ontwerp van koninklijk besluit houdende organisatie van een bemiddelingsprocedure in uitvoering van artikel 24 van de wet van 18 juli 2017 betreffende de oprichting van het statuut van nationale solidariteit, de toekenning van een herstelpensioen en de terugbetaling van medische zorg ingevolge dader van terrorisme (hierna het ontwerp ). 2. Artikel 24 van de wet van 18 juli 2017 gelast de Koning om een minnelijke, facultatieve en kosteloze bemiddelingsprocedure te organiseren voor de gevallen waarin het slachtoffer of diens rechthebbende het oneens is met de manier waarop deze wet wordt toegepast. Het ontwerp richt een bemiddelingsorgaan in bij de Commissie voor financiële hulp aan slachtoffers van opzettelijke gewelddaden en aan de occasionele redders (hierna: de Commissie slachtofferhulp ). 3. De Commissie slachtofferhulp waarbinnen het bemiddelingsorgaan wordt opgericht heeft meer algemeen de opdracht om te oordelen over aanvragen voor de toekenning van het statuut van nationale solidariteit en de aanvragen van het herstelpensioen. 1 Het ontwerp regelt de samenstelling, de bevoegdheid en de werking van het bemiddelingsorgaan, alsook de wijze waarop bij dit orgaan een klacht kan worden neergelegd en de gevallen waarin het bemiddelingsorgaan de behandeling van de klacht weigert of kan weigeren. II. ONDERZOEK TEN GRONDE A. Doeleinden van de verwerking 4. Overeenkomstig artikel 5(1)a AVG kunnen persoonsgegevens slechts ingezameld worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Artikel 4 van het ontwerp onderscheidt verschillende bevoegdheden die aanleiding geven tot een verwerking van persoonsgegevens, meer bepaald 1 de bevoegdheid om klachten te onderzoeken in verband met: a. de toekenning van het statuut van nationale solidariteit en van het herstelpensioen; b. de uitbetaling van het herstelpensioen; en c. de terugbetaling van medische zorgen 2 het bemiddelen bij de klachten bedoeld in 1 met het oog op het bereiken van een oplossing; 1 Artikel 18 van de Wet van 18 juli 2017 betreffende de oprichting van het statuut van nationale solidariteit, de toekenning van een herstelpensioen en de terugbetaling van medische zorg ingevolge daden van terrorisme (B.S. 4 augustus 2017).

Advies 72/2018-3/8 3 het inlichten van de slachtoffers en rechthebbenden inzake de mogelijkheden voor de afhandeling van hun klacht bij gebrek aan een oplossing. Deze bevoegdheidsomschrijving begrenst meteen ook de doeleinden waarvoor de betrokken persoonsgegevens door het bemiddelingsorgaan mogen worden verwerkt. De Autoriteit raadt de aanvrager evenwel aan om uitdrukkelijk in het ontwerp te bepalen dat de ingezamelde persoonsgegevens door het bemiddelingsorgaan enkel mogen worden aangewend in het kader van de uitoefening van zijn bevoegdheden vermeld in artikel 4, 1-2, naar analogie met hetgeen bepaald wordt in artikel 34bis van de Wet van 1 augustus 1985 houdende fiscale en andere bepalingen. 2 B. Proportionaliteitsbeginsel 5. Overeenkomstig artikel 5(1)c AVG dienen persoonsgegevens toereikend, terzake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt ( minimale gegevensverwerking ). 6. Artikel 6 van het ontwerp bepaalt dat bij elke klacht minstens de volgende gegevens worden geregistreerd: 1 de identiteit van de klager; 2 de datum van ontvangst van de klacht; 3 de aard en inhoud van de klacht; 4 de datum van afhandeling van de klacht; en 5 het resultaat van de afhandeling van de klacht. Artikel 7, tweede lid van het ontwerp bepaalt daarnaast dat het bemiddelingsorgaan in het kader van zijn opdracht iedere informatie [kan] inzamelen die zij nuttig acht in het kader van de bemiddeling en inzonderheid het advies van deskundigen inwinnen. Het bemiddelingsorgaan dient deze informatie, zonder daarbij een standpunt in te nemen, vervolgens voor te leggen aan de bij de bemiddeling betrokken partijen. 7. Wat betreft de gegevenscategorieën opgesomd in artikel 6 van het ontwerp, stelt de Autoriteit vast dat deze categorieën toereikend, terzake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. De Autoriteit dringt er echter op aan dat het woord minstens in artikel 6, 2 wordt geschrapt. 2 Zie verder nr. 8.

Advies 72/2018-4/8 8. Wat betreft de onderzoeksbevoegdheid vermeld in artikel 7, tweede lid van het ontwerp betreft, merkt de Autoriteit op dat de omschrijving van deze onderzoeksbevoegdheid in zeer algemene bewoordingen is opgesteld en geen verdere omkadering of begrenzing voorziet. De Autoriteit verwijst in dit verband naar artikel 34bis van de Wet van 1 augustus 1985 houdende fiscale en andere bepalingen 3, dat de Commissie slachtofferhulp opricht waarbinnen het bemiddelingsorgaan zal worden ingericht. Dit artikel bepaalt als volgt: De commissie kan alle nuttige onderzoeken uitvoeren of gelasten die ertoe strekken de financiële toestand na te gaan van de verzoeker en (, in voorkomend geval,) van degene die de opzettelijke gewelddaad heeft gepleegd. Ze kan iedere overheid om inlichtingen vragen betreffende hun beroepssituatie en hun financiële, sociale en fiscale toestand, zonder dat die overheid haar de plicht tot geheimhouding kan tegenwerpen. Ze kan, met machtiging van de procureur-generaal of de auditeur-generaal, de politiediensten verzoeken een financieel onderzoek in te stellen. De commissie kan, met machtiging van de procureur-generaal of auditeur-generaal, de mededeling gelasten van het origineel of een afschrift van het strafdossier. De commissie kan de gerechtelijke geneeskundige dienst opdragen een deskundig onderzoek uit te voeren of te gelasten waarbij de letsels van het slachtoffer worden vastgesteld en omschreven. Zij kan eventueel andere deskundigen aanstellen en getuigen horen. Het resultaat van de onderzoeksverrichtingen is uitsluitend bestemd voor het onderzoek van het verzoek en blijft gedekt door het beroepsgeheim. De Autoriteit dringt er op aan dat de aanvrager verduidelijkt of de onderzoeksbevoegdheden van het bemiddelingsorgaan dezelfde zijn als diegene waarover de Commissie slachtofferhulp beschikt, dan wel dat hij op een andere wijze de reikwijdte van de onderzoeksbevoegdheid van het bemiddelingsorgaan verder preciseert. Deze verdere uitwerking is in het bijzonder noodzakelijk voor de mogelijkheid om derden te betrekken bij de onderzoeksbevoegdheid, de precisering van de categorieën van persoonsgegevens die ingezameld kunnen worden en de modaliteiten van de inzameling. C. Bewaartermijn 9. Artikel 5(1)e AVG bepaalt dat persoonsgegevens enkel mogen worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren voor zolang dit noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt. 10. Artikel 11 van het ontwerp bepaalt dat de persoonsgegevens verzameld in het kader van een onderzoek van een klacht slechts bewaard mogen worden gedurende de tijd nodig voor de behandeling van de klacht. De Autoriteit stelt vast dat hiermee in principe aan de vereisten van 3 B.S. 6 augustus 1985.

Advies 72/2018-5/8 artikel 5(1)e AVG wordt voldaan. Zij wijst er evenwel op dat deze begrenzing inhoudt dat er later geen gebruik gemaakt kan worden van de eventuele aanvullende persoonsgegevens die in het kader van een poging tot bemiddeling zouden worden verzameld, ook niet indien de aanvrager nadien een vordering instelt ingevolge artikel 29 van de Wet van 18 juli 2017. De Autoriteit raadt de aanvrager bijgevolg aan om de vooropgestelde bewaartermijn te herbekijken en desgevallend aan te passen in functie van de verjaringstermijn voor het instellen van een vordering tegen een beslissing van de Commissie slachtofferhulp. Indien de persoonsgegevens gedurende langere tijd zullen worden bewaard dient toegang tot de persoonsgegevens door leden van het bemiddelingsorgaan evenwel beperkt te worden tot de tijd die nodig is voor de behandeling van de klacht. D. Verwerking van bijzondere categorieën van persoonsgegevens 11. De bevoegdheden die aan het bemiddelingsorgaan worden toegekend veronderstellen de verwerking van gegevens over gezondheid, meer bepaald in het kader van het beheer van sociale stelsels. 4 Overeenkomstig artikel 9, tweede lid, h) AVG mogen gegevens over gezondheid verwerkt worden voor doeleinden van het verstrekken van gezondheidszorg of sociale diensten of behandelingen dan wel het beheren van gezondheidszorgstelsels en -diensten of sociale stelsels en diensten, op grond van Unierecht of lidstatelijk recht, of uit hoofde van een overeenkomst met een gezondheidswerker en behoudens de in lid 3 genoemde voorwaarden en waarborgen. Overeenkomstig artikel 9, lid 3 van de AVG mogen gegevens over gezondheid echter slechts worden verwerkt voor de in lid 2, punt h), genoemde doeleinden wanneer die gegevens worden verwerkt door of onder de verantwoordelijkheid van een beroepsbeoefenaar die krachtens Unierecht of lidstatelijk recht of krachtens door nationale bevoegde instanties vastgestelde regels aan het beroepsgeheim is gebonden, of door een andere persoon die eveneens krachtens Unierecht of lidstatelijk recht of krachtens door nationale bevoegde instanties vastgestelde regels tot geheimhouding is gehouden. 12. Het ontwerp voorziet niet uitdrukkelijk in een geheimhoudingsplicht voor de leden van het bemiddelingsorgaan. De Autoriteit verwijst opnieuw naar artikel 34bis van de Wet van 1 augustus 1985 houdende fiscale en andere bepalingen en dringt er op aan dat de aanvrager verduidelijkt of de leden van het bemiddelingsorgaan door dezelfde geheimhoudingsplicht zijn gebonden, dan wel een aanvullende geheimhoudingsplicht voorziet in het ontwerp. 4 Zo kan een bemiddelingsdossier desgevallend betrekking hebben op de weigering tot terugbetaling van de medische, paramedische, farmaceutische en hospitalisatiekosten, orthopedische toestellen en protheses (artikel 10, 1 van de Wet van 18 juli 2018 betreffende de oprichting van het statuut van nationale solidariteit, de toekenning van een herstelpensioen en de terugbetaling van medische zorg ingevolge daden van terrorisme, B.S. 4 augustus 2017).

Advies 72/2018-6/8 E. Verantwoordelijkheid 13. Artikel 4, 7) AVG bepaalt dat wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, daarin kan worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen. 14. Artikel 12 van het ontwerp bepaalt dat de minister bevoegd voor Justitie, de minister bevoegd voor Volksgezondheid, de minister bevoegd voor Pensioenen en de minister bevoegd voor Oorlogsslachtoffers zijn, ieder wat hem betreft belast met de uitvoering van dit besluit. De Autoriteit vraagt de aanvrager uitdrukkelijk te preciseren welke entiteit optreedt als verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens die kadert in de werkzaamheden van het bemiddelingsorgaan. F. Veiligheid 15. Artikel 32 AVG verplicht de verantwoordelijke voor de verwerking om «( ) passende technische en organisatorische maatregelen [te treffen] om een op het risico afgestemd beveiligingsniveau te waarborgen ( )» en verduidelijkt dat deze maatregelen bepaald moeten worden «rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen». De Autoriteit stelt echter vast dat elke verwijzing naar beveiliging en strikt gebruikers- en toegangsbeheer ontbreekt wat betreft de dossiers die voor de werkzaamheden van het bemiddelingsorgaan zullen worden bijgehouden. Voor een concrete invulling van deze verplichting verwijst de Autoriteit naar de desbetreffende aanbeveling van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer 5 ter voorkoming van gegevenslekken en naar de referentiemaatregelen 6 die bij elke verwerking van persoonsgegevens in acht zouden moeten worden genomen. Gelet op de gevoelige aard van de gegevens (betreffende de gezondheid) die in het kader van het ontwerp verwerkt zullen worden, onderstreept de Autoriteit het belang van een behoorlijk en strikt gebruikers- en toegangsbeheer 7, met een hoog betrouwbaarheidsniveau bij de elektronische identificatie en authenticatie van gebruikers. De Autoriteit beveelt de aanvrager aan om uitdrukkelijk te bepalen dat het bemiddelingsorgaan een strikt gebruikers- en toegangsbeheer dient te hanteren en gepaste 5 Aanbeveling nr 01/2013 van 21 januari 2013 uit eigen beweging betreffende de na te leven veiligheidsmaatregelen ter voorkoming van gegevenslekken http://www.privacycommission.be/sites/privacycommission/files/documents/aanbeveling_01_2013.pdf. 6 Referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens, Versie 1.0, http://www.privacycommission.be/sites/privacycommission/files/documents/referentiemaatregelen_voor_de_beveiliging_van_ elke_verwerking_van_persoonsgegevens_0.pdf. 7 Zie ook Aanbeveling nr. 01/2008 van 24 september 2008 met betrekking tot het toegangs- en gebruikersbeheer in de overheidssector, https://www.privacycommission.be/sites/privacycommission/files/documents/aanbeveling_01_2008_0.pdf.

Advies 72/2018-7/8 technische en organisatorische maatregelen moet nemen die nodig zijn voor de bescherming van de persoonsgegevens. G. Rechten van de betrokkene 16. De Autoriteit stelt vast dat elke verwijzing naar de rechten van de betrokkene ontbreekt. Artikel 7, tweede lid in fine van het ontwerp bepaalt enkel dat wanner het bemiddelingsorgaan bijkomende informatie inzamelt in het kader van haar bemiddelingsopdracht, zij die informatie moet voorleggen aan de bij de bemiddeling betrokken partijen. De Autoriteit beveelt de aanvrager aan om in het ontwerp te verduidelijken dat de rechten van de betrokkene overeenkomstig Hoofdstuk III van de AVG onverminderd van toepassing zijn. OM DEZE REDENEN De Gegevensbeschermingsautoriteit brengt een gunstig advies uit met betrekking tot het ontwerp van koninklijk besluit houdende organisatie van een bemiddelingsprocedure in uitvoering van artikel 24 van de wet van 18 juli 2017 betreffende de oprichting van het statuut van nationale solidariteit, de toekenning van een herstelpensioen en de terugbetaling van medische zorg ingevolge dader van terrorisme, rekening houdend met de opmerkingen die werden geformuleerd in de punten 4, 7, 8, 10, 12, 14, 15 en 16: - punt 4: de persoonsgegevens ingezameld door het bemiddelingsorgaan mogen enkel worden aangewend in het kader van de uitoefening van haar bevoegdheden; - punt 7: het woord minstens dient uit artikel 6 van het ontwerp geschrapt te worden; - punt 8: de onderzoeksbevoegdheid van het bemiddelingsorgaan dient verder gepreciseerd te worden, in het bijzonder wat betreft de eventuele derden die betrokken worden bij de uitoefening van zijn onderzoeksbevoegdheid, de categorieën van ingezamelde persoonsgegevens en de modaliteiten van de inzameling; - punt 10: de bewaartermijn van de ingezamelde persoonsgegevens dient herbekeken te worden; - punt 12: het ontwerp dient de geheimhoudingsplicht van de leden van het bemiddelingsorgaan te verduidelijken; - punt 14: het ontwerp dient te preciseren welke entiteit optreedt als verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens die kadert in de werkzaamheden van het bemiddelingsorgaan;

Advies 72/2018-8/8 - punt 15: het ontwerp dient te bepalen dat het bemiddelingsorgaan een strikt gebruikers- en toegangsbeheer dient te hanteren en gepaste technische en organisatorische maatregelen moet nemen die nodig zijn voor de bescherming van de persoonsgegevens; - punt 16: het ontwerp dient te verduidelijken dat de rechten van de betrokkene overeenkomstig Hoofdstuk III van de AVG onverminderd van toepassing zijn. De Wnd. Administrateur, De Voorzitter, (get.) An Machtens (get.) Willem Debeuckelaere

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback