PROTOCOL MEDEDELING PERSOONSGEGEVENS
PROTOCOL MEDEDELING PERSOONSGEGEVENS
Protocol overeenkomstig artikel 8, §1, e-govdecreet1.
Vul in waar er vierkante haakjes staan. Alle koppen zijn in- en uitklapbaar: klik op driehoekje voor de kop. Klik op de
keuzevakjes. Vermenigvuldig onderdelen zoveel als nodig (vnl. als er meerdere partijen zijn).
PARTIJEN
MEDEDELENDE PARTIJ: Vlaamse Milieumaatschappij (VMM)
een instantie van de Vlaamse overheid als vermeld in art. I.3,1° van het Bestuursdecreet van 7 december 2018:[…]
EN ONTVANGENDE PARTIJ: Algemene Directie Statistiek – Statistics Belgium (Statbel)
Is een Vlaamse instantie als bedoeld in artikel 2, 10° e-govdecreet? JA ☐ NEE ☒ statuut: Statbel is onderdeel van de FOD Economie en dus een federale overheidsdienst.
NA ADVIES VAN
de functionaris voor de gegevensbescherming van de mededelende partij [VMM] van [10/07/2019] de functionaris voor de gegevensbescherming2 van de ontvangende partij [Statbel] van [30/09/2019]
KOMEN OVEREEN DAT PERSOONSGEGEVENS VAN abonnees van de Vlaamse drinkwatermaatschappijen
MEEGEDEELD WORDEN IN HET KADER VAN: statistische en wetenschappelijke doeleinden
De Algemene Directie Statistiek – Statistics Belgium (Statbel) is een federale statistische autoriteit en de opvolger in rechte van het Nationaal Instituut voor de Statistiek.
Xxxxxxx heeft als wettelijke opdracht het opmaken van statistieken:
- Verordening (EG) nr.223/2009 van het Europees Parlement en de Raad van 11 maart 2009 betreffende de Europese statistiek en tot intrekking van Verordening (EG, Euratom) nr.1101/2008 betreffende de toezending van onder de statistische geheimhoudingsplicht vallende gegevens aan het Bureau voor de Statistiek van de Europese Gemeenschappen, Verordening (EG) nr.322/97 van de Raad betreffende de communautaire statistiek en Besluit 89/382/EEG, Euratom van de Raad tot oprichting van een Comité statistisch programma van de Europese Gemeenschappen, bepaalt dat de Algemene Directie Statistiek voor België de rol van het Nationaal Instituut voor de Statistiek en bepaalt de opdrachten van Statbel.
- De opdracht en de werkzaamheden van Xxxxxxx zijn geregeld in de wet van 4 juli 1962 betreffende de openbare statistiek (hierna genoemd statistiekwet). Artikel 1, 17° van de Statistiekwet, dat bepaalt dat Statbel een
1 decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer.
2 de functionaris voor de gegevensbescherming of data protection officer (DPO), wordt verder aangeduid als “functionaris”.
statistische autoriteit is dat belast is met de verzameling en verwerking van gegevens voor het opmaken van openbare statistieken.
Conform de wettelijke bepalingen doet Statbel daarvoor zo veel als mogelijk een beroep op bestaande administratieve gegevens in plaats van zelf een gegevensverzameling te organiseren.
- Artikel 9 van de Statistiekwet, dat bepaalt dat Statbel gegevensdatabanken mag samenstellen op basis van administratieve bestanden.
- Artikel 1bis 3° a van de statistiekwet, dat bepaalt dat er voorrang gegeven moet worden aan een secundaire verzameling (hergebruiken bestaande data) boven een primaire verzameling (enquêtes).
- Artikel 24bis van de statistiekwet, bepaalt dat elke administratie of instelling van openbaar nut Statbel kosteloos toegang dient te verlenen tot individuele gegevens.
- Verordening 2015/759 heeft in Verordening 223/2009 een nieuw artikel 17bis ingelast, waarin gesteld wordt dat de NSI's "(...) het recht op snelle en kosteloze toegang tot en gebruik van alle administratieve bestanden en op de integratie van die administratieve bestanden in statistieken, voor zover dit noodzakelijk is voor de ontwikkeling, productie en verspreiding van Europese statistieken (...)".
- De overwegingen 12, 14 en 15 van Verordening (EU) 2015/759 van het Europees Parlement en de Raad van 29 april 2015 tot wijziging van Verordening (EG) nr. 223/2009 betreffende de Europese statistiek die hieronder worden vermeld, geven aan dat om de lasten voor statistische instanties en de respondenten te verminderen, NSI's en andere nationale instanties snel en kosteloos toegang hebben tot en gebruik kunnen maken van administratieve bestanden.
- Artikel 194 (en de memorie van toelichting) van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de uitwisseling tot de verwerking van persoonsgegevens, voorziet en regelt de mogelijkheid voor een verdere verwerking van gegevens door statistische autoriteiten, namelijk (2°a) wettelijk mandaat hebben om de gegevens te verwerken voor statistische doeleinden en (2°b) het verbod om de gegevens te gebruiken voor andere dan statistische doeleinden.
- De ‘Only Once’ wet van 5 mei 2014 laat het hergebruik toe van gegevens die al beschikbaar zijn in de authentieke bronnen voor de werking van de federale overheden zoals Statbel.
Statbel zal de gegevens enkel en alleen gebruiken voor statistische en wetenschappelijke doeleinden. De informatie zal niet gebruikt worden voor administratieve doeleinden of om beslissingen te nemen die gevolgen hebben voor de individuele aangevers (artikel 1ter van de Statistiekwet).
NA HET TOETSEN VAN DE MEDEDELING AAN DE BEGINSELEN EN VEREISTEN VAN DE AVG3 EN ANDERE REGELGEVING TER BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER EN DE BESCHERMING VAN PERSOONSGEGEVENS
In DEEL 1 gebeurt de toetsing aan de beginselen waarbij alle onderdelen moeten beantwoord worden.
In DEEL 2 moeten enkel de onderdelen ingevuld en toegevoegd worden die van toepassing zijn. Vermeld hier welke van toepassing zijn (meer uitleg in DEEL 2):
☐ de verwerking door een of meerdere verwerkers
☐ de inschakeling van een intermediair/TTP/dienstenintegrator
☒ het gebruik van het rijksregisternummer of een andere algemene identificator
☐ bij toegang tot authentieke bronnen
☐ bijzondere categorieën van persoonsgegevens
☐ persoonsgegevens m.b.t. strafrechtelijke veroordelingen en strafbare feiten
☒ archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden
☐ doorgifte aan derde landen en internationale organisaties
☐ [andere bijzondere regelingen die van toepassing zijn bij deze mededeling] (deze lijst en de onderdelen zijn mogelijk niet volledig – vul aan zo nodig)
DEEL 1: CONTROLE NALEVING BEGINSELEN AVG
De vragen van alle onderdelen van dit deel moeten beantwoord worden.
1. BEGINSEL: VERANTWOORDINGSPLICHT
Toelichting over beginsel (link naar toelichting of pop up – hier in- en uitklapbaar met driehoekje)
Artikel 5, 2, AVG: de verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de beginselen vermeld in artikel 5, 1 en kan deze aantonen.
Artikel 30, AVG: elke verwerkingsverantwoordelijke en, in voorkomend geval, de vertegenwoordiger van de verwerkingsverantwoordelijke moet een register bijhouden van de verwerkingsactiviteiten die onder hun verantwoordelijkheid plaatsvinden.
Met dit protocol wordt de conformiteit met de AVG en de bedoelde regelgeving aangetoond.
Vereiste informatie
Mededelende partij [VMM]:
Is er een register van de verwerkingen? JA ☒ [04/07/2019] NEE ☐ [wanneer gepland]
3 Algemene Verordening Gegevensbescherming – Verordening (EU) 2016/679 van 27 april 2016.
Is de oorspronkelijke verwerking daarin opgenomen? JA ☒ [Vestigen heffingen, onderzoek, behandeling tweedelijnsklacht] NEE ☐
Ontvangende partij [Statbel]:
Is er een register van de verwerkingen? JA ☒ [18/08/2019]NEE ☐ [wanneer gepland]
Algemeen:
Zijn er bestaande machtigingen die verband houden met deze mededeling NEE ☐ JA ☒ [Art. 24quater van de Statistiekwet.]
Zijn er bestaande beraadslagingen die verband houden met deze mededeling NEE ☒ JA ☐ [referentie]
Zijn er bestaande protocollen die verband houden met deze mededeling NEE ☒ JA ☐ [referentie en vindplaats]
(indien het het gebruik van een authentieke bron zoals het Rijksregister betreft, zie DEEL 2)
Adviezen
Advies functionaris mededelende partij [VMM]
Statbel is op basis van art. 24quater van de Statistiekwet gerechtigd over te gaan tot de statistische verwerking en studie van de informatie opgenomen en bewaard in het Rijksregister.
Het verwerkingsregister is up to date en er wordt door VMM voldaan aan diens verantwoordingsplicht onder de AVG.
Advies functionaris ontvangende partij [Statbel]
[Gelet op verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG (hierna "de GDPR").
Gelet op de wet van 4 juli 1962 betreffende de openbare statistiek (hierna "Statistiekwet");
Gelet op de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (hierna “de wet van 30 juli 2018”);
Gelet op de wet van 5 september 2018 tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG (hierna “de wet van 5 september 2018”);
Gelet op het samenwerkingsakkoord tussen de Federale Staat, het Vlaamse Gewest, het Waalse Gewest et het Brusselse Hoofdstedelijk Gewest, de Vlaamse Gemeenschap, de Franse Gemeenschap, de Duitstalige Gemeenschap, Gemeenschappelijke Gemeenschapscommissie van Brussel-Hoofdstad en de Franse Gemeenschapscommissie betreffende de nadere regels voor de werking van het Interfederaal Instituut voor de Statistiek (IIS), van de raad van bestuur en de Wetenschappelijke comités van het Instituut voor de nationale rekeningen (INR), gedaan te Brussel op 15 juli 2014 (hierna “Samenwerkingsakkoord van 15 juli 2014”);
Het betreft een verwerking met louter een statistisch en wetenschappelijke doelstelling. Statbel is wettelijk gemandateerd om persoonsgegevens te verwerken voor het opmaken en verspreiden van statistieken.
De Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (GBW), artikel 75 zegt: “Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verkregen en niet verder verwerkt op een wijze die, rekening houdend met alle relevante factoren, met name met de toepasselijke wettelijke en reglementaire bepalingen, onverenigbaar is met die doeleinden. Onder de voorwaarden vastgesteld door de artikelen 99 tot 104 wordt een verdere verwerking van de gegevens voor historische, wetenschappelijke of statistische doeleinden niet als onverenigbaar beschouwd;”
De betrokkenen werden door de VMM niet rechtsreeks geïnformeerd over deze verwerking, maar de website van Statbel is transparant over de administratieve gegevens dat het ontvangt en verwerkt. Aangezien de Statistiekwet Statbel verbiedt om gegevens voor andere doelen dan het opmaken en verspreiden van statistieken, kan er geen onverenigbaarheid zijn met het initiële doel.
Om de doelstelling te realiseren is het noodzakelijk dat het om gegevens gaat met directe identificatie. De doelstellingen kunnen onmogelijk behaald worden via geaggregeerde of gepseudonimiseerde gegevens. De juistheid van de gegevens is de verantwoordelijkheid van de VMM. Burgers die gegevens willen laten corrigeren dienen dat te melden bij de VMM omdat de Statistiekwet uitdrukkelijk verbiedt dat Statbel handelingen stelt die administratieve gevolgen hebben voor de betrokkenen.
Organisatorische maatregelen om de data maximaal te beschermen:
- De data zal enkel gestockeerd worden in het gedeelte van het SAS DWH van de FOD Economie dat beheerd wordt door Statbel. Kopieën op een harde schijf of drager zijn niet toegelaten. Het DWH is beveiligd via de standaard veiligheidsprocedures.
- Alle manipulaties worden gelogd.
- Alle toegangen tot het DWH worden om de 6 maanden geëvalueerd.
- Alle personeelsleden van Statbel hebben een confidentialiteitsverklaring ondertekend dat toegevoegd werd aan het contract of de benoeming.
- Enkele de dienst DWH is bevoegd om microdata mee te delen aan derden. De mededeling gebeurt enkele na akkoord van de DPO en de juridische dienst.
- Enkel de dienst DWH kent de formule om de gepseudonimiseerde bestanden te depseudonimiseren.
- De FOD Economie beschikt over een veiligheidsadviseur (Xxxx-Xxxxxxxx Xxxxx – 02/277 83 08), een IT Security Officer en Functionaris voor de gegevensbescherming (DPO) (Xxxx Xxxxxxxxxx – 02/277 98 54).
- Statbel beschikt over een eigen gecertifieerde Functionaris voor de gegevensbescherming (DPO) (Xxxx Xxxxxxxxxx – 02/277 93 93) voor alle aspecten die verband houden met de wet van 4 juli 1962 betreffende de openbare statistiek.
- De FOD Economie beschikt over een register met verwerkingsactiviteiten (conform art. 30 van het AVG)
- Momenteel is een project lopende die alle processen en ICT-toepassingen onderwerpen aan een gegevensbeschermingseffectenbeoordeling (art. 35 van het AVG).
Finale toetsing door mededelende partij [VMM] (na eventuele aanpassing protocol o.b.v. de adviezen)
☒ Beantwoordt aan verantwoordingsplicht.
☐ Beantwoordt aan verantwoordingsplicht als aan volgende voorwaarden wordt voldaan: […]
☐ Beantwoordt niet aan verantwoordingsplicht.
2. BEGINSEL: DOELBINDING
Toelichting over beginsel
Artikel 5, 1, b), AVG: persoonsgegevens moeten voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt.
Artikel 6, 4, AVG in verband met verdere verwerking samen gelezen met overweging 50 (zie toelichting VTC bij protocolregeling).
Vereiste informatie
De beschrijving van de precieze doeleinden waarvoor de gegevens oorspronkelijk werden ingezameld door de instantie die
beheerder is van de gevraagde gegevens; (art. 8, §1, 2e lid, 10°, e-govdecreet)
• Het economisch toezicht van de VMM uitoefenen en verder uitbouwen;
•
•
•
De exploitanten toelaten de bijdrage en vergoeding voor de bovengemeentelijke en de gemeentelijke sanering aan te
rekenen;
De heffing berekenen; Rapporteren.
De doeleinden waarvoor de persoonsgegevens worden medegedeeld; (art. 8, §1, 2e lid, 2°, e-govdecreet)
• Het opmaken van exhaustieve statistieken, door de gegevens te analyseren of te koppelen aan andere administratieve gegevens zoals het Rijksregister, het kadaster, arbeidsmarktgegevens, onderwijsgegevens, enz. (vb. Census).
• Het toevoegen van informatie aan gegevens die Statbel zelf heeft ingezameld via enquêtes. Zo worden de vragenlijsten korter om de last van enquêtes voor de bevolking en ondernemingen te verminderen (vb. de Enquête naar Inkomen en Levensomstandigheden SILC, … ).
• Het verhogen van de kwaliteit van de statistieken door de informatie op te nemen in statistische modellen voor het
trekken van steekproeven of het kalibreren van op steekproeven gebaseerde resultaten.
Motivering
Vermelding van de verenigbaarheidsanalyse van de doeleinden van deze verwerking met het doeleinde waarvoor de gegevens aanvankelijk zijn verzameld overeenkomstig artikel 6, lid 4, van de algemene verordening gegevensbescherming; (art. 8, §1, 2e lid, 11°, e-govdecreet)
In de mate dat de doelstelling van de verwerking archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden betreft (verduidelijk in DEEL 2), wordt de verwerking niet als onverenigbaar beschouwd. Geef hier de analyse voor de andere doeleinden.
☒ de verdere verwerking is verenigbaar :
[analyse op basis van de criteria vermeld in artikel 6, 4, AVG]
Het gaat om een verwerking om te voldoen aan een wettelijke verplichting:
Voor de rechtmatigheid van de verwerking beroept Statbel zich op art. 6, punten 1c en 1e (“noodzakelijk voor de vervulling van een taak van algemeen belang” en “noodzakelijk om te voldoen aan een wettelijke verplichting”) van verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van gegevens (Algemene Verordening Gegevensbescherming - AVG).
De algemene rechtsgrond voor de door Statbel gevraagde gegevensuitwisseling is als volgt:
1. Artikel 1bis 2°, 9 en 24bis van de wet van 4 juli 1962 betreffende de openbare statistiek, alsook op artikel 17bis van Verordening (EG) nr.223/2009 van het Europees Parlement en de Raad van 11 maart 2009 betreffende de Europese statistiek en tot intrekking van Verordening nr.1101/2008 betreffende de toezending van onder de statistische geheimhoudingsplicht vallende gegevens aan het Bureau voor de Statistiek van de Europese Gemeenschappen, Verordening (EG) nr.322/97 van de Raad betreffende de communautaire statistiek en Besluit 89/382/EEG, Euratom van de Raad tot oprichting van een Comité statistisch programma van de Europese Gemeenschappen.
2. Koninklijk Besluit van 13 juni 2014 (Koninklijk Besluit tot vaststelling van, enerzijds, de specifieke reglementaire, administratieve, technische en organisatorische maatregelen teneinde de naleving van de voorschriften over de bescherming van individuele gegevens of de gegevens over individuele eenheden en over de statistische geheimhouding te verzekeren en van, anderzijds, de voorwaarden waaronder het Nationaal Instituut voor de Statistiek kan handelen als tussenpersoon bij een latere verwerking voor statistische doeleinden) bepaalt in zijn artikel 3 dat Statbel zijn eigen gegevens mag koppelen met gegevens uit andere bronnen.
3. Enquête naar Inkomen en Levensomstandigheden (SILC)
Verordening (EG) Nr. 1177/2003 van het Europees Parlement en de Raad van 16 juni 2003 inzake de communautaire statistiek van inkomens en levensomstandigheden (EU-SILC).
4. Census
Verordening (EG) Nr. 763/2008 VAN HET EUROPEES PARLEMENT EN DE RAAD van 9 juli 2008 betreffende volks- en woningtellingen.
☐ de verdere verwerking is niet verenigbaar
er werd toestemming gegeven door de betrokkenen (niet evident in overheidscontext)
☐ JA
☐ NEE – de verdere verwerking heeft een aparte wettelijke basis nodig – verduidelijk bij de toetsing aan het rechtmatigheidsbeginsel
Adviezen
Advies functionaris mededelende partij [VMM]
Voor de vier vermelde doeleinden heeft Statbel te voldoen aan een wettelijke verplichtingen. Deze wettelijke verplichtingen liggen in het verlengde en zijn verenigbaar met de opdracht de bevolking van water te voorzien van drinkwater. Statbel heeft deze wettelijke verplichtingen voldoende beschreven hierboven.
Advies functionaris ontvangende partij [Statbel]
[De verwerking is weliswaar voor een ander doel dan dat waarvoor de gegevens zijn ingezameld, maar artikel 5,1,b van de GDPR bepaalt dat de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd („doelbinding”);. Verder berust de verwerking die Statbel beoogt op een wettelijke verplichting. De verdere verwerking is dus verenigbaar. Gelet op het statistisch geheim (Artikel 1ter van de Statistiekwet) zal en kan de verdere verwerking geen enkel gevolg hebben voor de betrokkenen.]
Finale toetsing door mededelende partij [VMM] (na eventuele aanpassing protocol o.b.v. de adviezen)
☒ Beantwoordt aan doelbindingsbeginsel.
☐ Beantwoordt aan doelbindingsbeginsel als aan volgende voorwaarden wordt voldaan: Bij de verwerking wordt het statistisch geheim bewaard
☐ Beantwoordt niet aan doelbindingsbeginsel.
3. BEGINSEL: RECHTMATIGHEID
Toelichting over beginsel
Artikel 5, 1, a), AVG: persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig is.
Artikel 6, AVG bevat de voorwaarden voor de rechtmatigheid.
Vereiste informatie
de wettelijke basis van zowel de mededeling als de inzameling van de gegevens (art. 8, §1, 2e lid, 5°, e-govdecreet)
Wettelijke basis oorspronkelijke verwerking (als geen bijzondere categorieën - zie DEEL 2):
☐ toestemming van de betrokkene (moeilijk in overheidscontext)
☐ ter uitvoering van een overeenkomst (bijvoegen)
☒ ter uitvoering van wettelijke verplichtingen
☐ ter bescherming van vitale belangen
☒ ter vervulling van een taak van algemeen belang of het openbaar gezag
Indien de finaliteit van de verwerking van de persoonsgegevens een grondslag vindt in de regelgeving, een verwijzing naar die regelgeving opnemen (tot op het niveau van de toepasselijke artikelen):
Decreet van 18 juli 2003 betreffende het integraal waterbeleid, gecoördineerd op 15 juni 2018: [1. Wettelijke basis voor dienst Heffingen VMM: art. 4.2.4.1 par. 4
2. Wettelijke basis voor de Water Regulator: art. 2.5.2.1.1 en 2.5.2.3.3.
3. Wettelijke basis voor team Watervoorziening- en gebruik: Art. 5.2.1.1.
Wettelijke basis verwerking door ontvangers (als geen bijzondere categorieën -zie DEEL 2)
☐ toestemming van de betrokkene (moeilijk in overheidscontext)
☐ ter uitvoering van een overeenkomst (bijvoegen)
☒ ter uitvoering van wettelijke verplichtingen
☐ ter bescherming van vitale belangen
☐ ter vervulling van een taak van algemeen belang of het openbaar gezag
Indien de finaliteit van de verwerking van de persoonsgegevens een grondslag vindt in de regelgeving, een verwijzing naar die regelgeving opnemen (tot op het niveau van de toepasselijke artikelen):
Voor de rechtmatigheid van de verwerking beroept Statbel zich op art. 6, punten 1c en 1e (“noodzakelijk voor de vervulling van een taak van algemeen belang” en “noodzakelijk om te voldoen aan een wettelijke verplichting”) van verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van gegevens (Algemene Verordening Gegevensbescherming - AVG).
De algemene rechtsgrond voor de door Statbel gevraagde gegevensuitwisseling is als volgt:
1. Artikel 1bis 2°, 9 en 24bis van de wet van 4 juli 1962 betreffende de openbare statistiek, alsook op artikel 17bis van Verordening (EG) nr.223/2009 van het Europees Parlement en de Raad van 11 maart 2009 betreffende de Europese statistiek en tot intrekking van Verordening nr.1101/2008 betreffende de toezending van onder de statistische geheimhoudingsplicht vallende gegevens aan het Bureau voor de Statistiek van de Europese Gemeenschappen, Verordening (EG) nr.322/97 van de Raad betreffende de communautaire statistiek en Besluit 89/382/EEG, Euratom van de Raad tot oprichting van een Comité statistisch programma van de Europese Gemeenschappen.
2. Koninklijk Besluit van 13 juni 2014 (Koninklijk Besluit tot vaststelling van, enerzijds, de specifieke reglementaire, administratieve, technische en organisatorische maatregelen teneinde de naleving van de voorschriften over de bescherming van individuele gegevens of de gegevens over individuele eenheden en over de statistische geheimhouding te verzekeren en van, anderzijds, de voorwaarden waaronder het Nationaal Instituut voor de Statistiek kan handelen als tussenpersoon bij een latere verwerking voor statistische doeleinden) bepaalt in zijn artikel 3 dat Statbel zijn eigen gegevens mag koppelen met gegevens uit andere bronnen.
3. Enquête naar Inkomen en Levensomstandigheden (SILC)
Verordening (EG) Nr. 1177/2003 van het Europees Parlement en de Raad van 16 juni 2003 inzake de communautaire statistiek van inkomens en levensomstandigheden (EU-SILC).
4. Census
Verordening (EG) Nr. 763/2008 VAN HET EUROPEES PARLEMENT EN DE RAAD van 9 juli 2008 betreffende volks- en woningtellingen.
Motivering – toelichting
Waarom als voldoende wordt gezien; waar nog aan moet gewerkt worden (bv. timing regelgeving). Uitleg als verschillende rechtsgrond naargelang doeleinden.
Wijze waarop toestemming wordt gevraagd.
[…]
Adviezen
Advies functionaris mededelende partij [VMM]
[Statbel ontvangt de gevraagde gegevens rechtmatig, namelijk om te voldoen aan haar wettelijke verplichtingen. Er is een wettelijke basis die Statbel verplicht om gegevens over het waterverbruik en de prijs statistisch te analyseren en tevens te bij te houden welk aandeel van de bevolking op basis van inkomen recht op een sociaal tarief.…]
Advies functionaris ontvangende partij [Statbel]
[De opgesomde wettelijke basissen bewijzen meer dan voldoende dat Statbel de gevraagde gegevens zal verwerken om te voldoen aan meerdere wettelijke verplichtingen.]
Finale toetsing door mededelende partij [afkorting] (na eventuele aanpassing protocol o.b.v. de adviezen)
☒ Beantwoordt aan het beginsel van rechtmatigheid.
☐ Beantwoordt aan het beginsel van rechtmatigheid als aan volgende voorwaarden wordt voldaan: […]
☐ Beantwoordt niet aan het beginsel van rechtmatigheid.
4. BEGINSELEN: BEHOORLIJKHEID EN TRANSPARANTIE
Toelichting over beginsel
Artikel 5, 1, a), AVG: beginsel: persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene behoorlijk en transparant is.
Transparantie is een wijze om tot een behoorlijke verwerking te komen. Overwegingen 39 en 45 (en 60 i.v.m. profilering) AVG.
Artikel 12, 1, AVG bepaalt dat de verwerkingsverantwoordelijke passende maatregelen neemt opdat de betrokkene de in de artikelen 13 en 14, AVG bedoelde informatie en de in de artikelen 15 tot en met 22 en artikel 34, AVG bedoelde communicatie in verband met de verwerking in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal ontvangt.
Artikel 13, 3, en 14, 3, c, AVG: de mededelende partijen moeten de bekendmaking doen voor de eerste mededeling.
Er bestaan uitzonderingen op de vereisten van artikel 13 en 14, maar in het kader van een behoorlijke verwerking is een minimale transparantie, bv. via de geschikte webpagina’s, aangewezen.
Artikel 12, 2, AVG betreft ook de behoorlijkheid: de verwerkingsverantwoordelijke faciliteert de uitoefening van de rechten van de betrokkene uit hoofde van artikel 15 t.e.m. 22.
Artikel 8, §1, 2e en 3e lid, e-govdecreet: de gegevens die minimaal moeten bekendgemaakt worden volgens het decreet zijn in dit formulier aangegeven door roze (of grijze) achtergrond.
Vereiste informatie
Wordt alle informatie vermeld in artikel 13 en 14 AVG aan de betrokkenen bekend gemaakt door elke partij? Partij 1 StatBel
☐ JA
Hoe wordt de mededeling/herkomst van de persoonsgegevens bekend gemaakt aan de betrokkenen?
☐ rechtstreeks aan de betrokkenen (brief, mail, …)
☐ onrechtstreeks (website, andere publicatie) […] [bijlage]
☒ NEE
Geldt een van de volgende uitzonderingen?
☒ de betrokkene beschikt reeds over de informatie
☒ bij onrechtstreekse inzameling: het verkrijgen of verstrekken van de gegevens uitdrukkelijk is voorgeschreven bij lidstatelijk recht: verwijs naar antwoorden i.v.m. rechtmatigheid: […]
☐ bij onrechtstreekse inzameling: het verstrekken van die informatie blijkt onmogelijk of vergt onevenredig veel inspanning : motivering […]
☐ bij onrechtstreekse inzameling: de persoonsgegevens moeten vertrouwelijk blijven wegens beroepsgeheim.
Partij VMM (neem telkens alle vragen over)
☒ JA
Hoe wordt de mededeling/herkomst van de persoonsgegevens bekend gemaakt aan de betrokkenen?
☐ rechtstreeks aan de betrokkenen (brief, mail, …)
☒ onrechtstreeks (website, andere publicatie) […] [xxxxx://xxx.xxx.xx/xxxxxxx]
☐ NEE
Geldt een van de volgende uitzonderingen?
☐ de betrokkene beschikt reeds over de informatie
☐ bij onrechtstreekse inzameling: het verkrijgen of verstrekken van de gegevens uitdrukkelijk is voorgeschreven bij lidstatelijk recht: verwijs naar antwoorden i.v.m. rechtmatigheid: […]
☐ bij onrechtstreekse inzameling: het verstrekken van die informatie blijkt onmogelijk of vergt onevenredig veel inspanning : motivering […]
☐ bij onrechtstreekse inzameling: de persoonsgegevens moeten vertrouwelijk blijven wegens beroepsgeheim.
Minstens de informatie die in de gekleurde vakken (zoals dit) staat moet gepubliceerd worden. Op welke webpagina’s van de partijen wordt het protocol bekendgemaakt? (art. 8, §1, 3e lid, e-govdecreet) Voor VMM: xxxxx://xxx.xxx.xx/xxxxxxx
Voor StatBel: xxxxx://xxxxxxx.xxxx.xx/xx/xxxx-xxxxxxx/xxxxxxx/xxxxxxx-xxxx
Is de manier waarop de ontvangende partijen de uitoefening van alle rechten van de betrokkenen faciliteren opgenomen in: partij 1 Statbel
☒ de privacyverklaring van de partij: [xxxxx://xxxxxxx.xxxx.xx/xx/xxxx-xxxxxxx/xxxxxxx/xxxxxxx-xxxx]
☐ een ander document/vindplaats: [welke]
Motivering – toelichting door alle partijen (zo nodig) Xxxxxxxx
Advies functionaris mededelende partij [VMM]
Meer specifiek is hier van toepassing zoals vermeld onder artikel 3 Informatie die VMM aanvraagt bij authentieke bronnen: Om de bij wet en/of decreet opgelegde taken naar behoren uit te kunnen voeren, verwerkt de VMM persoonsgegevens. De VMM vraagt deze persoonsgegevens bij authentieke bron van deze persoonsgegevens, zoals het Rijksregister, de Kruispuntbank van de Sociale Zekerheid of bij andere Vlaamse overheidsinstanties of bij leveranciers van natuurlijke goederen zoals de watermaatschappijen Voorafgaand aan het ontvangen van deze persoonsgegevens, dient de VMM op formele wijze de toegang en het gebruik van deze persoonsgegevens aan te vragen bij de authentieke bron zelf of bij de Vlaamse Toezichtscommissie (voor persoonsgegevens opgevraagd bij andere Vlaamse overheidsinstanties). Deze aanvragen worden grondig en streng beoordeeld opdat de VMM geen overbodige persoonsgegevens vraagt, geen onrechtmatige verwerkingsdoeleinden voor ogen heeft en opdat de VMM kan garanderen dat het de persoonsgegevens grond zal beveiligen. In een update van onze privacyverklaring voorzien voor september 2019 zullen we de doeleinden opgesomd on dit
protocol uitdrukkelijk opnemen waarbij de watermaatschappijen als bron van deze gegevens en partner in deze opdracht worden vermeld.
Advies functionaris ontvangende partij [Statbel]
[Het informeren van de betrokkenen gebeurt via de privacyverklaring op de website. De website informeert op een transparante manier de betrokkenen over de gegevens waarover Statbel beschikt en welke verwerking Statbel beoogt. Wat de rechten voor de betrokkenen betreft, doet Xxxxxxx een beroep op derogaties voor statistisch en wetenschappelijk onderzoek. De privacyverklaring van Statbel op de website is transparant over de rechten die de betrokkenen hebben en de rechten die omwille van de uitzondering vervallen.
● De administratieve gegevens die Statbel inzamelt via databanken, worden onmiddellijk (pseudo)anoniem gemaakt. Enkel als uit een uitdrukkelijk en gemotiveerd verzoek blijkt dat er gegronde redenen zijn, is Statbel bereid om inzage te geven tot administratieve gegevens.
● Statbel is bereid om burgers te informeren over het soort administratieve gegevens waarover ze beschikt. Statbel zal de burger ook informeren over de leverancier van administratieve gegevens waar hij zijn rechten kan laten gelden. Foutieve gegevens worden immers best aan de bron gecorrigeerd. Uiteraard zal Statbel nadien gebruik maken van de gecorrigeerde gegevens.
● U kan Statbel niet verzoeken om de administratieve gegevens te wissen. U kan Statbel ook geen beperkingen opleggen bij het verwerken van informatie. Statbel heeft een wettelijk mandaat om administratieve en enquêtegegevens te gebruiken. Enkel op die manier kan Statbel correcte en stabiele statistieken opmaken voor de volledige bevolking.
● U kan Statbel niet vragen om informatie door te geven aan een andere organisatie, aangezien Xxxxxxx gebonden is aan het statistisch geheim.]
Finale toetsing door alle partijen (na eventuele aanpassing protocol o.b.v. de adviezen)
Beoordeling door partij 1 Statbel
☒ Beantwoordt aan het behoorlijkheids- en transparantiebeginsel.
☐ Beantwoordt aan het behoorlijkheids- en transparantiebeginsel als aan volgende voorwaarden wordt voldaan: […]
☐ Beantwoordt niet aan het behoorlijkheids- en transparantiebeginsel. Verklaar: […]
Beoordeling door partij 2 VMM
☒ Beantwoordt aan het behoorlijkheids- en transparantiebeginsel.
☐ Beantwoordt aan het behoorlijkheids- en transparantiebeginsel als aan volgende voorwaarden wordt voldaan: […]
☐ Beantwoordt niet aan het behoorlijkheids- en transparantiebeginsel. Verklaar: […]
5. BEGINSEL: MINIMALE GEGEVENSVERWERKING
Toelichting over beginsel
Artikel 5, 1, c), AVG: beginsel: persoonsgegevens moeten toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.
Overweging 39, AVG.
Artikel 25 AVG: beginselen van gegevensverwerking door ontwerp en door standaardinstellingen
Vereiste informatie en motivering in het kader van de proportionaliteit
l
Van welke personen worden de persoonsgegevens meegedeeld? (art. 8, §1, 2e lid, 3°, e-govdecreet) Hoe groot is die groep personen? (art. 8, §1, 2e lid, 3°, e-govdecreet) Om de gegevens te kunnen gebruiken voor alle beoogde doeleinden, zijn de gegevens nodig voor alle in Vlaanderen residerende huishoudens. Het gaat ongeveer om 2,7 miljoen huishoudens. Uiteraard zullen de onderzoekers enke kunnen beschikken over de gegevens die nodig zijn voor het opmaken van hun statistiek. Welke gegevens? (art. 8, §1, 2e lid, 3°, e-govdecreet) | |||
Opsomming van alle categorieën gegevens. De categorieën gegevens kunnen eventueel geclusterd worden* (bv. identificatiegegevens, contactgegevens, loopbaangegevens, leerlingkenmerken,…) | Motivering van de noodzaak voor de doeleinden | ||
cluster 1: DWH tabel f_Waterboek Volledig | De DWH tabel f_Waterboek omvat de volledige informatie omtrent het waterverbruik van de Vlaamse gezinnen en de verschillende kostencomponenten die hieraan verbonden zijn op basis van de waterfacturen. De factuur gegevens zijn eveneens aanwezig in deze tabel. Deze tabel laat met andere woorden toe om op niveau van de factuur inzicht te krijgen in het verbruik en kosten. Op basis van de factuurgegevens kan deze informatie herrekend worden naar andere referentiematen. Verder laten de gegevens ook toe om te bepalen op welke adressen er effectief waterverbruik is en elke niet. Voor de census kunnen zo leegstaande panden geïdentificeerd worden. | ||
Cluster 2: Alle identificatievariabelen d_wb_abonnee: wbdwm_code d_wb_abonnee: abonneenummer d_wb_abonnee: volgnummer tijd_facturatie: jaar d_wb_abonnee: rijksregisternummer d_wb_abonnee: kbo_nummer d_wb_abonnee: levering_naam d_wb_abonnee: levering_voornaam d_wb_abonnee: levering_straat d_wb_abonnee: levering_huisnummer d_wb_abonnee: levering_busnummer d_wb_abonnee: levering_postcode | In het kader van de haalbaarheidsstudie naar de betaalbaarheid van drinkwater, uitgevoerd door de UA, werd reeds een koppeling tot stand gebracht voor de jaren 2006 tot en met 2016. Dezelfde identificatievariabelen worden aangevraagd opdat deze succesvolle koppeling eveneens vanaf 2017 en voor de toekomst tot stand kan komen. De identificatievariabele is noodzakelijk om de gegevens te koppelen met andere bestanden zoals o.a. nodig is voor de Census en de EU- SILC. | ||
d_wb_abonnee: levering_woonplaats v_d_gemeente_levering_abonnee: gem_niscode dd_rr_straat_levering_abonnee: RRstraat Levering Abonnee Postcode dd_rr_straat_levering_abonnee: RRstraat Levering Abonnee Straatcode dd_rr_straat_levering_abonnee: RRstraat Levering Abonnee Naam | |||||
Cluster 3: DWH tabel d_wb_type_klant_sanering en DWH tabel d_wb_type_klant_drinkwater Volledig | Elk van beide tabellen bevat 2 variabelen die kunnen helpen bij het identificeren van het type verbruik, namelijk uitsluitend huishoudelijk, of eveneens met betrekking tot bedrijfsactiviteiten. Bepaalde beroepen hebben immers een gezamenlijk waterverbruik voor het huishouden en de beroepsactiviteit (vb. arts met praktijk thuis). | ||||
Cluster 4: DWH tabel d_wb_reden_afw_tarief_drinkwater Volledig | Deze tabel omvat informatie omtrent sociale reducties in het kader van de waterfactuur. Dit helpt voornamelijk om huishoudens met lage kosten te valideren. | ||||
* (bv. identificatiegegevens, contactgegevens, loopbaangegevens, leerlingkenmerken,…)
** met ‘gegeven’ wordt telkens de categorie gegevens bedoeld, m.a.w. de naam (en omschrijving zo nodig voor de transparantie) van het veld in de databank, lijst, …
Wat is de aard van de gegevens?
☒ niet-gepseudonimiseerde – worden personen bij naam of INSZ (rijksregisternummer of kruispuntbanknummer) genoemd?
Wie kan de personen identificeren?
- Statistici van de Dienst Dataverzameling Databanken Burgers. Zij maken de gegevens klaar voor analyse. De analyse zelf gebeurt in een andere dienst.
- Medewerkers Dienst Datawarehouse. Zij beheer databestanden, doen de koppelingen en de pseudonimisering van de verschillende databanken (artikel 17, 17bis, 17quater van de Statistiekwet).
☐ gepseudonimiseerde – worden de gegevens die betrekking hebben op de identiteit van de persoon, zoals naam, INSZ (rijksregisternummer of kruispuntbanknummer), adres verwijderd?
Is het noodzakelijk het verband tussen de gecodeerde dataset en de identiteit van de personen te behouden?
☒ Ja Wie houdt dit verband bij?[…] De DPO van Statbel houdt de sleutel bij om de gepseudonimiseerde gegevens te ontsluiten en te kunnen koppelen aan huishoudens.
Motivering: […]
☐ Nee
☐ anonieme gegevens (geen persoonsgegevens in de enge zin van het woord)
Op basis van welke gegevens (bv. naam, rijksregisternummer, adres, perceelnr., …) worden de gegevens opgevraagd? [Alle informatie die een directe identificatie toelaten zodat de gegevens gekoppeld kunnen worden aan de bestanden waarover Statbel al beschikt. Het adres is daarbij essentieel, maar ook de naam van de klant en indien gekend ook het Rijksregisternummer].
Wat zijn de categorieën van ontvangers en derden die mogelijks de gegevens eveneens verkrijgen? (art. 8, §1, 2e lid, 3°, e- govdecreet)
categorieën van ontvangers bij de ontvangende partijen:
Interne gebruikers op niveau van de aanvrager
Vermeld per categorie van interne gebruikers steeds de dienst, de functie en de reden van toegang. Deze gegevens moeten vermeld worden voor alle categorieën van interne gebruikers die toegang hebben tot de gevraagde gegevens door onderstaande rubriek in te vullen, bij meerdere interne gebruikers dient u een bijlage toe te voegen met de gevraagde gegevens per extra categorie interne gebruikers.
• Dienst Dataverzameling Databanken Burgers
- Functie: Statistici
- Reden: De gegevens worden klaargemaakt voor analyse. De analyse zelf gebeurt in een andere dienst.
- Type data: microdata met rechtstreekse identificatie (niet-gepseudonimiseerd microdata)
• Dienst Datawarehouse
- Functie: Beheer databestanden
- Reden: koppeling en pseudonimisering van de verschillende databanken (artikel 17, 17bis, 17quater van de Statistiekwet).
- Type data: microdata met rechtstreekse identificatie (niet- gepseudonimiseerd microdata)
• Dienst Methodologie
- Functie: Methodoloog
- Reden: Analyse, modellering, steekproeven en kalibratie in het kader statistieken over de natuurlijke en rechtspersonen
- Type data: gepseudonimiseerde microdata
• Dienst Sociale Statistieken en de dienst Economische Statistieken
- Functie: Statistici
- Reden: Inputatie van de gegevens in gegevens afkomstig van enquêtes, statistische analyse en rapportering.
- Type data: gepseudonimiseerde microdata
categorieën van ontvangers bij derden:
Statbel levert gepseudonimiseerde gegevens aan:
- Eurostat: indien er een reglement is die dat oplegt.
- Onderzoekers: na advies van de DPO van Statbel en het akkoord van de verwerkingsverantwoordelijke van Statbel.
De wetgeving voorziet dat Xxxxxxx aan de volgende instanties zowel gepseudonimiseerde als niet-gepseudonimiseerde gegevens mag leveren omdat ook zij onderworpen zijn aan het statistisch geheim. Om het principe van dataminimalisatie te respecteren, zal steeds de voorkeur gegeven worden aan gepseudonimiseerde gegevens, tenzij het onderzoek enkel kan uitgevoerd worden met niet-gepseudonimiseerde gegevens.
- Statbel is een statistische autoriteit binnen het Interfederaal Instituut voor de Statistiek (IIS). In die hoedanigheid, is Statbel, zoals de andere statistische autoriteiten van het IIS, nl. de Vlaamse Statistische Autoriteit (VSA), het Institut wallon de l’évaluation, de la prospective et de la statistique (IWEPS) en het Brussels Instituut voor Statistiek en Analyse (BISA), onderworpen aan het statistisch geheim zoals bepaald in de wet betreffende de openbare statistiek. De statistische autoriteiten die lid zijn van het IIS kunnen na advies van de DPO van Statbel en het akkoord van de verwerkingsverantwoordelijke van Statbel niet-gepseudonimiseerde gegevens ontvangen.
- Het Departement Algemene Statistiek van de Nationale Bank van België, het Belgisch Federaal Planbureau en het Prijzenobservatorium van de FOD Economie, voor zover de data-aanvraag betrekking heeft op werkzaamheden die kaderen binnen hun mandaat van het Instituut voor de Nationale Rekeningen (INR) kunnen na advies van de DPO van Statbel en het akkoord van de verwerkingsverantwoordelijke van Statbel niet-gepseudonimiseerde gegevens ontvangen.
motivering:
- Europese verplichting om de statistieken aan Eurostat te verstrekken (overeenkomstig de Europese verordeningen ter zake).
- Artikel 15 van de Statistiekwet bepaalt dat Statbel gepseudonimiseerde studiegegevens voor statistische en wetenschappelijke doeleinden mag leveren aan overheidsdiensten (federaal, regionaal en lokaal niveau) en natuurlijke- of rechtspersonen die een wetenschappelijk onderzoeksdoel nastreven.
- Artikel 15ter van de statistiekwet bepaalt dat vertrouwelijke (niet-gepseudonimiseerde) gegevens mogen uitgewisseld worden tussen statistische autoriteiten, mits zulks voor de efficiënte ontwikkeling, opmaak en verspreiding van openbare statistieken of voor de verbetering van de kwaliteit ervan noodzakelijk is.
- Het samenwerkingsakkoord van 15 juli 2014 betreffende het IIS bepaalt dat Statbel vertrouwelijke gegevens mag meedelen aan de andere statistische autoriteiten van het IIS met het oog op het opmaken van openbare statistieken.
- Artikelen 111 van de wet van 21 december 1994 stelt dat elke partner van het INR in het kader van de uitvoering van zijn opdrachten op elk ogenblik het recht heeft de vertrouwelijke gegevens die door de andere geassocieerde instellingen werden ingezameld te raadplegen en hergebruiken.
- Artikelen 111 en 122 van de wet van 21 december 1994 stelt het INR en de geassocieerde instellingen gelijkgesteld met Statbel voor wat artikelen 2, 15 en 18 tot 23 van de Statistiekwet betreft.
Voor data-aanvragen heeft Statbel na de afschaffing van het Statistisch Toezichtscomité een eigen procedure opgezet:
- De aanvrager doet zijn aanvraag via een standaard aanvraagformulier en dient de aanvraag te ondertekenen.
- Binnen Statbel wordt er een statistisch-, juridisch- en veiligheidsadvies verleent door de betrokken diensten
- De DPO van Xxxxxxx schrijft een advies waar de rechtsgrond, finaliteit, transparantie, evenredigheid, veiligheidsmaatregelen en controle worden geëvalueerd.
- De verantwoordelijke voor de verwerking geeft al dan niet de goedkeuring.
Als de verwerkingsverantwoordelijke instemt met een datalevering,
- Statbel informeert conform artikelen 194 – 197 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de uitwisseling tot de verwerking van persoonsgegevens, de FOD Financiën over de datalevering en vult het register van dataleveringen aan.
- Statbel stelt een vertrouwelijkheidscontract op met de aanvrager waar de modaliteiten (finaliteit, duur, toegangen, wat te doen bij een datalek, .. ) contractueel worden vastgelegd.
Wat is de periodiciteit van de mededeling? (art. 8, §1, 2e lid, 7°, e-govdecreet) Jaarlijks, te starten vanaf de facturen uitgestuurd in 2006.
motivering:
Voor de facturen uitgestuurd tussen 2006 en 2016 werd in het kader van de haalbaarheidsstudie reeds een koppeling tot stand gebracht. Deze bestaande koppeling kan gebruikt worden voor de onderzoeksfase. In functie van het daadwerkelijke gebruik, zijn eveneens de facturen sinds 2017 nodig.
Wat is de duur van de mededeling? (art. 8, §1, 2e lid, 8°, e-govdecreet)
onbepaalde duur
motivering:
De statistieken en enquêtes blijven verderlopen voor onbepaalde duur. De doeleinden waartoe Statbel deze gegevens doorgestuurd wensen te krijgen zijn niet beperkt in de tijd.
Extra toelichting door de ontvangende partij (zo nodig)
[…]
Als dit een belangrijke administratieve vereenvoudiging is, verklaar: […]
Adviezen
Advies functionaris mededelende partij [VMM]
Statbel heeft duidelijk en voldoende gemotiveerd waarom het de vermelde gegevens nodig heeft en wie er toegang moet krijgen tot de data. Bijgevolg beantwoord StatBel aan het principe van minimale gegevensverwerking uit de AVG.
Advies functionaris ontvangende partij [Statbel]
[In deze data-aanvraag is voldoende gemotiveerd waarom de gegevens noodzakelijk zijn voor Statbel om hun wettelijke opdracht uit te voeren. De personen die toegang hebben tot de gegevens met een directe identificatie is beperkt en geregeld via de Statistiekwet . Ook in verband met het verspreiden van de gegevens, komt de aanvraag volledig overeen met wat er wettelijk is bepaald. Statbel heeft ook een procedure die toeziet op de mededeling van gegevens aan derden.]
Finale toetsing door mededelende partij [VMM] (na eventuele aanpassing protocol o.b.v. de adviezen)
☒ Beantwoordt aan minimale gegevensverwerking.
☐ Beantwoordt aan minimale gegevensverwerking als aan volgende voorwaarden wordt voldaan: […]
☐ Beantwoordt niet aan minimale gegevensverwerking.
6. BEGINSEL: OPSLAGBEPERKING
Toelichting over beginsel
Artikel 5, 1, e), AVG voorziet dat persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is.
Overweging 39, AVG, stelt dat ervoor moet worden gezorgd dat de opslagperiode van de persoonsgegevens tot een strikt minimum wordt beperkt. De overweging verduidelijkt dat om ervoor te zorgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is, de verwerkingsverantwoordelijke termijnen dient vast te stellen voor het wissen van gegevens of voor een periodieke toetsing ervan.
Vereiste informatie
Wat zijn de bewaartermijnen of criteria per gegeven of cluster gegevens?
De dataset met directe identificatie wordt na de koppeling, controle en pseudonimisering vernietigd.
Motivering door de ontvangende partij
Wat is de motivering van die bewaartermijnen of criteria?
Artikel 17 en artikel 17bis van de statistiekwet schrijft voor dat gegevens met directe identificatie na de verzameling, controle en koppeling worden opgezet in gepseudonimiseerde gegevens.
Adviezen
Advies functionaris mededelende partij [VMM]
Gelieve de DPO van de VMM op de hoogte te brengen van processen waarbij gepseudonimiseerde gegevens opnieuw worden gekoppeld aan de persoonsgegevens met vermelding van de reden hiervoor.
Advies functionaris ontvangende partij [Statbel]
Het is steeds mogelijk dat Eurostat of andere gebruikers vragen om historische tijdreeksen te herberekenen op basis van een nieuwe definitie van de concepten (back casting). Aangezien heel wat variabelen gebaseerd zijn op meerdere variabelen van het bronbestand, dient ook het bronbestand onder gepseudonimiseerde vorm voor onbepaalde duur bewaard te worden in het DWH. Een minimumperiode van 10 jaar geeft slechts de ruimte om de census 2021 voor te bereiden en te verwerken.]
Toetsing door mededelende partij [VMM] (na eventuele aanpassing protocol o.b.v. de adviezen)
☐ Beantwoordt aan opslagbeperking.
☒ Beantwoordt aan opslagbeperking als aan volgende voorwaarden wordt voldaan: de bewaartermijn wordt gespecifieerd en verantwoord
☐ Beantwoordt niet aan opslagbeperking.
7. BEGINSEL: JUISTHEID
Toelichting over beginsel
Artikel 5, 1, d), AVG: beginsel: persoonsgegevens moeten juist zijn en zo nodig worden geactualiseerd.
Overweging 39, AVG, stelt dat alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.
Artikel 16, AVG: recht op rectificatie van onjuiste gegevens.
Artikel 18, AVG: recht op beperking van de verwerking als de juistheid wordt betwist.
Vereiste informatie
De afspraken omtrent de garantie van de kwaliteit van de gegevens; (art. 8, §1, 2e lid, 12°, e-govdecreet)
De persoonsgegevens zijn deze gebruikt door de watermaatschappijen voor facturatie. Indien deze gegevens niet correct zijn, kan de watermaatschappij de factuur niet innen. De persoonsgegevens van de abonnee worden jaarlijks actueel gehouden.
Motivering– toelichting door de ontvangende partij (zo nodig)
[…]
Adviezen
Advies functionaris mededelende partij [VMM]
In de praktijk zullen correcties nagenoeg niet voorkomen bij StatBel of VMM, omdat de gegevens niet op dit niveau gepubliceerd worden en de betrokkenen eerder in contact staat met de watermaatschappij voor factuurgegevens. Eventuele individuele vragen tot correctie worden door VMM bezorgd aan de betrokken watermaatschappij.
Advies functionaris ontvangende partij [Statbel]
[De juistheid van de gegevens is de verantwoordelijkheid van de VMM. Xxxxxxx die gegevens willen laten corrigeren dienen dat te melden bij de VMM omdat de Statistiekwet uitdrukkelijk verbiedt dat Statbel handelingen stelt die administratieve gevolgen hebben voor de betrokkenen (artikel 1ter van de Statistiekwet). Eventuele fouten die een gevolg zijn van de verwerking van Statbel zullen geen enkel administratief gevolg hebben voor de betrokkenen. De gegevens mogen enkel en alleen gebruikt worden voor het opmaken van statistieken en wetenschappelijk onderzoek.]
Finale toetsing door mededelende partij [VMM] (na eventuele aanpassing protocol o.b.v. de adviezen)
☐ Beantwoordt aan juistheidsbeginsel.
☒ Beantwoordt aan juistheidsbeginsel als aan volgende voorwaarden wordt voldaan: [ verduidelijken of en hoe de VMM de gegevens van klein- en grootverbruikers kan corrigeren…]
☐ Beantwoordt niet aan juistheidsbeginsel.
8. BEGINSEL: RISICOBENADERING
Toelichting over beginsel
Artikelen 24, 25 en 32, AVG: bij de keuze van de passende technische en organisatorische maatregelen die de verantwoordelijken moeten nemen moet rekening gehouden worden met:
- de aard, de omvang, de context en het doel van de verwerking
- de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen
- het kunnen waarborgen en aantonen dat de verwerking in overeenstemming met deze verordening wordt uitgevoerd
- de evaluatie en indien nodig actualisatie van de maatregelen (voor maatregelen: zie deel over vertrouwelijkheid en integriteit). Artikel 35, AVG m.b.t. de gegevensbeschermingseffectbeoordeling (GEB of DPIA).
Artikel 33, AVG i.v.m. de melding van inbreuken i.v;m. persoonsgegevens. Overwegingen 75, 76 en 83, AVG (ondermeer).
Vereiste informatie
De uitwisseling gebeurt via SFTP, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen; (art. 8, §1, 2e lid, 6°, e-govdecreet)
Werd er een informatieclassificatie gemaakt die relevant is voor deze mededeling door de gevende of ontvangende partijen? NEE ☒ JA ☐ [verwijzing en resultaat]
Werd er een risicobeoordeling gemaakt voor het meedelen van de gegevens?
NEE ☒ JA ☐ [verwijzing en resultaat]
Werd er een GEB (DPIA) gemaakt voor de toekomstige verwerking? NEE ☒ JA ☐ [verwijzing en resultaat]
Motivering – toelichting door de ontvangende partij (zo nodig)?
[…]
Adviezen
Advies functionaris mededelende partij [VMM]
De gegevens worden uitgewisseld via een in 2019 opgezette SFTP-verbinding die ook de volgende jaren gebruikt zal worden.
Advies functionaris ontvangende partij [Statbel]
[Geen DPIA omdat dit een praktijk is die al in gebruik was voor de GDPR en waarvan algemeen aanvaard wordt dat ze voldoende veilig is.]
Finale toetsing door mededelende partij [] (na eventuele aanpassing protocol o.b.v. de adviezen)
☐ Beantwoordt aan risicobeginsel.
☐ Beantwoordt aan risicobeginsel als aan volgende voorwaarden wordt voldaan: […]
☐ Beantwoordt niet aan risicobeginsel.
9. BEGINSEL: INTEGRITEIT EN VERTROUWELIJKHEID
Toelichting over beginsel
Artikel 5, 1, f), AVG
Artikel 24, AVG
Artikel 32, AVG
Artikel 33 en 34 AVG
Overweging 28, AVG over pseudonimisering.
Vereiste informatie
Alle gegevens die Statbel inzamelt voor het opmaken van statistieken zijn beschermd door het statistisch geheim (Art. 1ter van de Statistiekwet). Alle personeelsleden van Statbel hebben een verklaring ondertekend in verband met het statistisch geheim en de mogelijke sancties bij het schenden van het geheim.
Hoe is de geheimhoudingsplicht van de medewerkers bij de ontvangende partijen geregeld?
Door een ☒ wettelijke verplichting, ☒ een statutaire verplichting of ☒ een contractuele verplichting.
[- Art. 1ter van de Statistiekwet.
- Alle personeelsleden van Xxxxxxx hebben een verklaring ondertekend in verband met het statistisch geheim en de mogelijke sancties bij het schenden van het geheim.]
Maatregelen ivm de specifieke gegevensoverdracht.
De beveiligingsmaatregelen van de mededeling, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen; (art. 8, §1, 2e lid, 6°, e-govdecreet)
Wordt er gebruik gemaakt van volgende beveiligingsdiensten? (art. 8, §1, 2e lid, 13°, e-govdecreet
JA ☒
NEE ☐
☒ Beveiligde elektronische brievenbus
☐ Codering, anonimisering & trusted third party (TTP – zie DEEL 2)
☐ ConsultRR
☐ Coördinatie van elektronische deelprocessen
☐ Elektronische datering (timestamping)
☒ Beheer van loggings
☐ Geïntegreerd gebruikers- en toegangsbeheer
☐ Verwijzingsrepertorium (bij automatische mededeling van wijzigingen)
☐ Systeem voor robuuste vercijfering/encryptie
Worden er andere maatregelen genomen zoals de keuze van het formaat van de mededeling (art. 8, §1, 2e lid, 13°, e- govdecreet:
De data worden uitgewisseld via een beveiligde SFTP-verbinding
[…]
Maatregelen op het niveau van de organisatie van de bron en vooral van de ontvanger:
mededelende partij VMM
Vul de vragenlijst met andere basisvragen in (bijlage 1 bij dit model). Xxxxxxxxxx volgende vragen in dit formulier:
Is er veiligheidsbeleid JA ☒ [maart 2019] NEE ☐ [tegen wanneer]
Is er een veiligheidsplan JA ☒ [juli 2019] NEE ☐ [tegen wanneer]
Is de DPO aangemeld bij de VTC ☒ bij de GBA ☒
Is er een informatieveiligheidsconsulent aangesteld (facultatief)? | JA ☒ | is dit de DPO ☒? NEE ☐ |
Is er een informatieveiligheidscel (facultatief)? | JA ☐ | NEE ☒ |
Is er een CISO aangesteld (facultatief)? | JA ☐ | NEE ☒ |
Is er een procedure om een inbreuk i.v.m. persoonsgegevens te melden? | JA ☒ | NEE ☐ |
ontvangende partij Statbel (neem telkens alle vragen over) |
Is er veiligheidsbeleid JA ☒ [01/08/2019] NEE ☐ [tegen wanneer]
Is er een veiligheidsplan JA ☒ [01/08/2019] NEE ☐ [tegen wanneer]
Is de DPO aangemeld bij de VTC ☐ bij de GBA ☒
Is er een informatieveiligheidsconsulent aangesteld (facultatief)? JA ☒ is dit de DPO ☐? NEE ☒ Is er een informatieveiligheidscel (facultatief)? JA ☐ NEE ☒
Is er een CISO aangesteld (facultatief)? | JA ☐ | NEE ☒ |
Is er een procedure om een inbreuk i.v.m. persoonsgegevens te melden? | JA ☒ | NEE ☐ |
Adviezen
Advies functionaris mededelende partij [VMM]
Statbel is voor de Vlaamse Milieumaatschappij een vertrouwde partner voor gegevensuitwisseling waarvan we weten dat deze strenge veiligheidsmaatregelen hanteert die integriteit en vertrouwelijkheid van de gegevens waarborgt zoals vastgelegd in de Statistiekwet.
Advies functionaris ontvangende partij [Statbel]
[Bij Statbel heerst er al jaren een cultuur om op een correcte en voorzichtige wijze om te gaan met gegevens die beschermd zijn door het statistisch geheim. Statbel is ook wettelijk erkend als vertrouwde derde. ]
Advies VTC zo gevraagd
[…]
Finale toetsing door mededelende partij [VMM] (na eventuele aanpassing protocol o.b.v. de adviezen)
☒ Beantwoordt aan beginselen van integriteit en vertrouwelijkheid.
☐ Beantwoordt beginselen van integriteit en vertrouwelijkheid als aan volgende voorwaarden wordt voldaan: […]
☐ Beantwoordt niet aan beginselen van integriteit en vertrouwelijkheid.
DEEL 2: BIJZONDERE REGELINGEN
Op basis van de invulvakken vermeld voor DEEL 1. Bij twijfel, gaat u best door de vragen van DEEL 2.
Voeg enkel de bijhorende vragen toe die hierna worden vermeld (klik op driehoekje voor de titel) en beantwoord deze.
BIJ VERWERKER:
Toelichting over beginsel
Artikel 28, 1, AVG bepaalt dat wanneer een verwerking namens een verwerkingsverantwoordelijke wordt verricht, de verwerkingsverantwoordelijke uitsluitend een beroep doet op verwerkers die afdoende garanties met betrekking tot het toepassen van passende technische en organisatorische maatregelen bieden opdat de verwerking aan de vereisten van deze verordening voldoet en de bescherming van de rechten van de betrokkene is gewaarborgd.
terug naar overzicht
Vereiste informatie per verwerker
Verwerker 1
Naam verwerker: […] Nationaliteit verwerker: […] Taken verwerker: […]
Heeft de verwerker een functionaris (DPO) aangesteld? JA deze is aangemeld bij de VTC ☐ bij de GBA ☐ Heeft de verwerker een register? JA ☐ NEE ☐
Is er een verwerkersovereenkomst? JA ☐ NEE ☐
Welke maatregelen worden er genomen om te garanderen dat de beheerder van de infrastructuur slechts in uitzonderlijke gevallen toegang heeft tot de persoonsgegevens?
Heeft de verwerker de vereiste technische en organisatorische maatregelen genomen? Als er sprake is van onderaanneming: heeft de verantwoordelijke daarvoor toestemming gegeven ? Verwerker n | JA ☐ JA ☐ | NEE ☐ NEE ☐ |
Motivering – toelichting (zo nodig) […] | ||
Adviezen | ||
Advies functionaris mededelende partij [afkorting] | ||
[…] | ||
Advies functionaris ontvangende partij [afkorting] | ||
[…] | ||
Advies VTC zo gevraagd | ||
[…] |
Finale toetsing door mededelende partij [afkorting] (na eventuele aanpassing protocol o.b.v. de adviezen)
☐ de verwerkers bieden de passende technische en organisatorische maatregelen.
☐ de verwerkers bieden de passende technische en organisatorische maatregelen als aan volgende bijkomende voorwaarden wordt voldaan: […]
☐ de verwerkers bieden niet de passende technische en organisatorische maatregelen. Verklaar: […]
BIJ INTERMEDIAIR:
Toelichting over beginsel
Aanbeveling nr 02/2010 van 31 maart 2010 omtrent de privacybeschermende rol van Trusted Third Parties (TTP) bij gegevensuitwisseling (A/09/022).
Aanbeveling uit eigen beweging nr. 03/2009 van 1 juli 2009 in verband met integratoren in de overheidssector (A/2007/043).
terug naar overzicht
Vereiste informatie
Wordt er een beroep gedaan op een intermediair/Trusted Third Party/dienstenintegrator JA ☐
Welke organisatie:
☐ eHealth-platform
☐ KSZ
☐ Federale Dienstenintegrator
☐ Vlaamse Dienstenintegrator
☐ andere: […]
Functie TTP (trusted third party):
☐ Koppeling
☐ Pseudonimisering
☐ Anonimisering
☐ Safe Room Andere: […]
NEE ☐
Motivering – toelichting (zo nodig)
[…]
Adviezen
Advies functionaris mededelende partij [afkorting]
[…]
Advies functionaris ontvangende partij [afkorting]
[…]
Advies VTC zo gevraagd
[…]
Finale toetsing door mededelende partij [afkorting] (na eventuele aanpassing protocol o.b.v. de adviezen)
Conform ☐ Voorwaarden […] Niet conform ☐
BIJ GEBRUIK RRnr:
Toelichting over verplichtingen
Artikel 87 AVG: voor het rijksregisternummer en andere identificatoren van algemene aard
Wetgeving zal aangepast worden door de nieuwe kaderwet gegevensbescherming en/of de wet tot oprichting van het informatieveiligheidscomité.
De kaderwet van 30 juli 2018 voorziet de verplichting om een protocol te sluiten wanneer een federale overheid persoonsgegevens deelt met een andere instantie .
terug naar overzicht
Vereiste informatie
Zijn er bestaande machtigingen/toestemmingen/beslissingen die verband houden met deze mededeling: JA ☒ referentie: [Art. 24quater van de Statistiekwet] NEE ☐
Zijn er bestaande protocollen die verband houden met deze mededeling? JA ☐ referentie en vindplaats […] NEE ☒
Motivering – toelichting
Adviezen
Advies functionaris mededelende partij [VMM]
Statbel is op basis van art. 24quater van de Statistiekwet gerechtigd over te gaan tot de statistische verwerking en studie van de informatie opgenomen en bewaard in het Rijksregister.
Advies functionaris ontvangende partij [Statbel]
[Art. 24quater van de Statistiekwet laat Statbel toe om gegevens uit het Rijksregister te verwerken voor statistische doeleinden. Het rijksregisternummer is noodzakelijk om de koppeling te kunnen maken met andere administratieve bestanden of enquêtegegevens]
Finale toetsing door mededelende partij [VMM] (na eventuele aanpassing protocol o.b.v. de adviezen)
Conform ☒ Niet conform ☐
BIJ TOEGANG TOT AUTHENTIEKE BRONNEN:
BIJ BIJZONDERE CATEGORIEËN PERSOONSGEGEVENS:
Toelichting over regels
Artikel 9, AVG verbiedt de verwerking van deze persoonsgegevens tenzij er een verwerkingsgrond is zoals opgesomd in het tweede lid van artikel 9 (zie toelichting).
Artikel 9, kaderwet gegevensbescherming4
Vereiste informatie
terug naar overzicht
Blijkt uit de gegevens ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of het lidmaatschap van een vakbond?
(er kan verwezen worden naar de gegevens in de tabel onder het punt “minimale gegevensverwerking”.)
NEE ☒ JA ☐ uit welke[…]
wat is de grondslag die de verwerking door de ontvangende instantie toelaat: […] (zie toelichting) Betreft het genetische gegevens zoals gedefinieerd in artikel 4, 13), AVG?
NEE ☒ JA ☐ welke […]
wat is de grondslag die de verwerking door de ontvangende instantie toelaat: […]
is er een lijst van de personen die toegang hebben tot de gegevens NEE ☐ JA ☐
Betreft het biometrische gegevens zoals gedefinieerd in artikel 4, 14), AVG, met het oog op unieke identificatie van een persoon?
NEE ☒ JA ☐ welke […]
wat is de grondslag die de verwerking door de ontvangende instantie toelaat: […]
is er een lijst van de personen die toegang hebben tot de gegevens NEE ☐ JA ☐ Betreft het gegevens over de gezondheid zoals gedefinieerd in artikel 4, 15), AVG?
NEE ☒ JA ☐ uit welke […]
wat is de grondslag die de verwerking door de ontvangende instantie toelaat: […]
is er een lijst van de personen die toegang hebben tot de gegevens NEE ☐ JA ☐ Betreft het gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid?
NEE ☒ JA ☐ uit welke […]
wat is de grondslag die de verwerking door de ontvangende instantie toelaat: […]
Motivering – toelichting (zo nodig)
[…]
Adviezen
Advies functionaris mededelende partij [VMM]
De gegevens die VMM via de watermaatschappijen krijgt vermelden wel of de betrokken verbruikers recht hebben op een sociaal tarief maar de reden voor het sociaal tarief kan niet achterhaald worden en sociaal tarief is geen bijzondere categorie
4 Wet van …2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Deze wet treedt in werking de dag waarop ze in het Belgisch Staatsblad wordt bekendgemaakt.
Advies functionaris ontvangende partij [Statbel]
[De VMM gegevens bevatten geen bijzondere categorieën van gegevens. Artikel Art. 24quinquies van de Statistiekwet verbiedt Statbel uitdrukkelijk om statistieken op te maken over het seksueel gedrag, de overtuiging of activiteit op politiek, levensbeschouwelijk of godsdienstig gebied, het ras of de etnische afstamming. Bij gevolg zal Statbel hierover ook geen gegevens inzamelen]
Finale toetsing door mededelende partij [VMM] (na eventuele aanpassing protocol o.b.v. de adviezen)
Conform ☒ Voorwaarden […] Niet conform ☐
BIJ PERSOONSGEGEVENS BETREFFENDE STRAFRECHTELIJKE VEROORDELINGEN EN STRAFBARE
FEITEN:
Toelichting over verplichtingen
Artikel 10, AVG.
Artikel 10, kaderwet gegevensbescherming5
Vereiste informatie
De toekomstige verwerking betreft persoonsgegevens betreffende
☐ strafrechtelijke veroordelingen
☐ strafbare feiten
☐ bij hoger vermelde punten verband houdende veiligheidsmaatregelen
Gebeurt de toekomstige verwerking onder toezicht van een overheid? NEE ☐ JA ☐
terug naar overzicht
Zo, nee, is de toekomstige verwerking toegestaan bij wet, decreet of ordonnantie die passende waarborgen biedt voor de rechten en vrijheden van betrokkenen? NEE ☐ JA ☐
☐ de toekomstige verwerking betreft een omvattend register van strafrechtelijke veroordelingen
Zo, ja, Gebeurt de toekomstige verwerking onder toezicht van een overheid? | NEE ☐ | JA ☐ |
Is er een lijst van de personen die toegang hebben tot de gegevens | NEE ☐ | JA ☐ |
Motivering – toelichting zo nodig […] | ||
Adviezen | ||
Advies functionaris mededelende partij [afkorting] | ||
[…] | ||
5 Wet van …2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Deze wet treedt in werking de dag waarop ze in het Belgisch Staatsblad wordt bekendgemaakt.
Advies functionaris ontvangende partij [afkorting]
[…]
Advies VTC zo gevraagd
[…]
Finale toetsing door mededelende partij [afkorting] (na eventuele aanpassing protocol o.b.v. de adviezen)
Conform ☐ Voorwaarden […] Niet conform ☐
BIJ ARCHIVERING EN ONDERZOEK
Toelichting over verplichtingen
Art. 5, lid 1, b) AVG
Art. 89 AVG
kaderwet afwachten + zie ook wet IVC
Vereiste informatie
De verwerking betreft:
☐ archivering in het algemeen belang
☒ wetenschappelijk onderzoek
☐ historisch onderzoek
☒ statistische doeleinden
terug naar overzicht
Verantwoording van de groep personen (selectiecriteria): alle abonnees in de waterboeken omdat de koppeling wegens technisch/methodologische redenen bij StatBel gebeurt en daardoor de gehele dataset moet overgemaakt worden.
Technische en organisatorische maatregelen voor de minimale gegevensverwerking:
- De data zal enkel gestockeerd worden in het gedeelte van het SAS DWH van de FOD Economie dat beheerd wordt door Statbel. Kopieën op een harde schijf of drager zijn niet toegelaten. Het DWH is beveiligd via de standaard veiligheidsprocedures.
- Alle manipulaties worden gelogd.
- Alle toegangen tot het DWH worden om de 6 maanden geëvalueerd.
- Alle personeelsleden van Statbel hebben een confidentialiteitsverklaring ondertekend dat toegevoegd werd aan het contract of de benoeming.
- Enkele de dienst DWH is bevoegd om microdata mee te delen aan derden. De mededeling gebeurt enkele na akkoord van de DPO en de juridische dienst.
- Enkel de dienst DWH kent de formule om de gepseudonimiseerde bestanden te depseudonimiseren.
- De FOD Economie beschikt over een veiligheidsadviseur (Xxxx-Xxxxxxxx Xxxxx – 02/277 83 08), een IT Security Officer a.i. (Xxxxxx Xxxxxxx – 02/277 92 19) en Functionaris voor de gegevensbescherming (DPO) (Xxxx Xxxxxxxxxx – 02/277 98 54).
- Statbel beschikt over een eigen gecertifieerde Functionaris voor de gegevensbescherming (DPO) (Xxxx Xxxxxxxxxx – 02/277 93 93) voor alle aspecten die verband houden met de wet van 4 juli 1962 betreffende de openbare statistiek.
- De FOD Economie beschikt over een register met verwerkingsactiviteiten (conform art. 30 van het AVG)
- Momenteel is een project lopende die alle processen en ICT-toepassingen onderwerpen aan een gegevensbeschermingseffectenbeoordeling (art. 35 van het AVG).
Kunnen de doeleinden worden verwezenlijkt worden op een wijze die identificatie niet of niet langer toelaat JA ☐
NEE ☒ verklaar [Het is juist de bedoeling om de gegevens van de VMM te koppelen aan andere administratieve bestanden
en enquêtegegevens. Dit kan allen via een directe identificatie]
Kunnen de persoonsgegevens gepseudonimiseerd worden? JA ☐ NEE ☒ JA ☐ verklaar hoe […]
NEE ☒ verklaar [Het is juist de bedoeling om de gegevens van de VMM te koppelen aan andere administratieve bestanden en enquêtegegevens. Dit kan allen via een directe identificatie]
Wordt er gebruik gemaakt van het “safe room principe” (zie toelichting)? JA ☐ verklaar hoe […]
NEE ☒
Zal er een small cell risk analyse (SCRA) worden uitgevoerd? JA ☐ door welke organisatie: […]
NEE ☒
Worden de gegevens gekoppeld met gegevens uit andere gegevensbronnen? JA ☒ verklaar […]
- Het opmaken van exhaustieve statistieken, door de gegevens te analyseren of te koppelen aan andere administratieve gegevens zoals het Rijksregister, het kadaster, arbeidsmarktgegevens, onderwijsgegevens, enz. (vb. Census).
- Het toevoegen van informatie aan gegevens die Statbel zelf heeft ingezameld via enquêtes. Zo worden de vragenlijsten korter om de last van enquêtes voor de bevolking en ondernemingen te verminderen (vb. de Enquête naar Inkomen en Levensomstandigheden SILC, … ).
NEE ☐
Motivering – toelichting zo nodig
[…]
Adviezen
Advies functionaris mededelende partij [VMM]
Statbel voldoet aan de wettelijke bepaling opgelegd bij dataverzameling in functie van wetenschappelijk onderzoek en het opmaken van statistieken.
Advies functionaris ontvangende partij [Statbel]
De Algemene Directie Statistiek – Statistics Belgium (Statbel) is een federale statistische autoriteit en de opvolger in rechte van het Nationaal Instituut voor de Statistiek. Xxxxxxx heeft als wettelijke opdracht het opmaken van statistieken.
Advies VTC zo gevraagd
[…]
Finale toetsing door mededelende partij [VMM] (na eventuele aanpassing protocol o.b.v. de adviezen)
Conform ☒ Voorwaarden […] Niet conform ☐
BIJ DOORGIFTEN AAN DERDE LANDEN EN INTERNATIONALE ORGANISATIES:
Toelichting over verplichtingen
Dit geldt ook voor de onderaannemers en dus ook voor het gebruik van al dan niet publieke cloudtoepassingen.
terug naar overzicht
Vereiste informatie
Gebeurt de doorgifte op basis van
☐ een adequaatheidsbesluit conform artikel 45 AVG
☐ op basis van passende waarborgen conform artikel 46 AVG
☐ op basis van bindende bedrijfsvoorschriften conform artikel 47 AVG
Wordt aan alle voorwaarden zoals opgenomen in aanbeveling nr. 01/2016 van de VTC voldaan? JA ☐ NEE ☐
Motivering – toelichting (zo nodig)
[…]
Adviezen
Advies functionaris mededelende partij [afkorting]
[…]
Advies functionaris ontvangende partij [afkorting]
[…]
Advies VTC zo gevraagd
[…]
Finale toetsing door mededelende partij [afkorting] (na eventuele aanpassing protocol o.b.v. de adviezen)
Conform ☐ Voorwaarden […] Niet conform ☐
Controleer of alle vakken in de vorige delen correct werden aangekruist.
DEEL 3. AANVULLENDE OPMERKINGEN
Aanvullende opmerkingen functionarissen gegevensbescherming
[…]
Aanvullende opmerkingen VTC
[…]
Motivering – toelichting partijen (zo nodig)
[…]
DEEL 4. OVERZICHT BIJLAGEN
Geef een opsomming van de bijlagen: Bijlage 1: vragenlijst informatieveiligheid Bijlage n: […]
DEEL 5. BESLUIT
ONDER VOLGENDE VOORWAARDEN
[voorwaarden] (o.a. verwijzing naar of overname van in deel 1, deel 2 en deel 3 vermelde voorwaarden)
Opname van de mededeling in het register van de verwerkingen van de ontvangende partij(en) conform artikel 30 AVG. De mededeling van de persoonsgegevens zal maar gebeuren als de vereiste technische en organisatorische maatregelen effectief uitgevoerd zijn. [preciseer]
Voor de verdere mededeling aan derden is een aanpassing van dit protocol vereist.
De termijn van het protocol ☐ gaat pas in bij [gebeurtenis bv. in werking treden wetgeving, andere voorwaarden]
☒ is onbeperkt (De statistieken en enquêtes blijven verderlopen voor onbepaalde duur. De doeleinden waartoe Statbel deze gegevens doorgestuurd wensen te krijgen zijn niet beperkt in de tijd.)
☐ loopt af op [datum]
☐ loopt af bij [gebeurtenis]
SANCTIES
Toelichting
Vermeld de sancties in geval van niet-naleving van het protocol (art. 8, §1, 2e lid, 9, e-govdecreet)
Beschrijving van de sancties
[sancties]
HANDTEKENINGEN
Adviserende instanties voor advies:
Dit houdt een bevestiging in dat het advies correct werd opgenomen in de eindtekst.
functionaris mededelende partij [VMM]: Xxxx xx Xxxxx
[handtekening met datum]
Xxxx Xx Xxxxx
Digitaal ondertekend door Xxxx Xx Xxxxx Datum: 2019.10.15 12:03:57 +02'00'
Xxxx XXXXXXXXXX – Statbel (Algemene Directie Statistiek – Statistics Belgium)
Digitaal ondertekend door Xxxx.Xxxxxxxxxx
[handtekening met datum]
Xxxx.Xxxxxxxxxx cn=Xxxx.Xxxxxxxxxx,
DN: dc=be, dc=fgov, dc=economie, dc=internal,
ou=ECO, ou=Department, ou=E8,
VTC zo gevraagd
xxxxxxXxxx.Xxxxxxxxxx@xxxxxxxx.xxxx.xx Datum: 2019.10.03 13:29:46 +02'00'
[handtekening met datum]
Leidende ambtenaren voor akkoord
Hiermee onderschrijven de verantwoordelijken voor de verwerking die de persoonsgegevens meedelen hun evaluaties in alle onderdelen van het protocol en de verantwoordelijken voor de verwerking die de gegevens ontvangen hun engagement om de ontvangen gegevens te verwerken conform het protocol.
Leidende ambtenaar mededelende partij [VMM]
Ik ga akkoord met de mededeling van de gegevens zoals hierboven beschreven en onder de voorwaarden die bepaald werden. [Xxxxxxx Xx Xxxxxx]
Digitaal ondertekend door Xxxxxxx Xx Xxxxxx (Authentication)
Datum: 2019.10.14 07:56:43 +02'00'
[handtekening met datum]
Leidende ambtenaar ontvangende partij Statbel (Algemene Directie Statistiek – Statistics Belgium)
Ik ga akkoord met de mededeling van de gegevens zoals hierboven beschreven en onder de voorwaarden die bepaald werden. Xxxx XXXXXXXX
Directeur-generaal Xxxxxxx
Digitally signed
Nicolas. by
Waeyaert Date: 2019.10.07
16:14:08 +02'00'
[handtekening met datum]
Xxxxxxx.Xxxxxxxx
BIJLAGEN
BIJLAGE 1: Informatieveiligheid
Vragenlijst met gesloten vragen (niet in te vullen door instellingen in het netwerk van SZ) VMM
ja | nee | commentaar of verwijzing naar bijgevoegde documenten | |
1. Hebt u de risico’s en beveiligingsbehoeften die eigen zijn aan uw organisatie en die de verwerking van persoonsgegevens betreffen geëvalueerd? | ☒ | ☐ | Op algemene wijze bij de uitvoering van het veiligheidsplan |
2. Hebt u de diverse dragers van uw organisatie geïdentificeerd waarbij persoonsgegevens betrokken zijn? | ☐ | ☒ | Lopende actie |
3. Zijn de interne en externe personeelsleden die bij de verwerking van persoonsgegevens betrokken zijn, goed op de hoogte van de vertrouwelijkheids- en beveiligingsplichten ten aanzien van deze gegevens die zowel voortvloeien uit de verschillende wettelijke vereisten als uit het beveiligingsplan? | ☒ | ☐ | […] |
4. Hebt u beheersmaatregelen genomen ter verhindering van de niet-gemachtigde of onnodige fysieke toegang tot dragers die persoonsgegevens bevatten? | ☒ | ☐ | […] |
5. Hebt u maatregelen genomen ter verhindering van elke fysieke schade die de persoonsgegevens in gevaar zouden kunnen brengen? | ☒ | ☐ | […] |
6. Hebt u beheersmaatregelen genomen ter bescherming van de verschillende netwerken waarmee de apparatuur die de persoonsgegevens verwerkt, is verbonden? | ☒ | ☐ | […] |
7. Beschikt u over een actuele lijst van de verschillende bevoegde personen die toegang hebben tot de persoonsgegevens en van hun respectievelijk toegangsniveau (creatie, raadpleging, wijziging, vernietiging)? | ☐ | ☒ | […] |
8. Hebt u op uw informatiesystemen een mechanisme voor toegangsmachtiging geïnstalleerd zodat de persoonsgegevens en de verwerkingen die er betrekking op hebben enkel toegankelijk zijn voor de personen en toepassingen die hiertoe uitdrukkelijk gemachtigd zijn? | ☒ | ☐ | […] |
9. Is uw informatiesysteem zodanig ontworpen dat de identiteit permanent geregistreerd wordt van diegenen die toegang hebben gehad tot de persoonsgegevens ? | ☐ | ☒ | De helpdesk heeft een overzicht van de door de applicatiebeheerders toegewezen toegangsrechten en kent ze toe |
10. Hebt u erin voorzien dat de geldigheid en de doeltreffendheid in de tijd van de ingestelde organisatorische en technische maatregelen gecontroleerd worden ter garantie van de beveiliging van de persoonsgegevens? | ☒ | ☐ | […] |
11. Hebt u voorzien in urgentieprocedures en rapporteringsprocedures bij beveiligingsincidenten waarbij persoonsgegevens betrokken zijn? | ☒ | ☐ | […] |
12. Beschikt u over een bijgewerkte documentatie betreffende de verschillende genomen beheersmaatregelen ter bescherming van persoonsgegevens en de verschillende verwerkingen die er betrekking op hebben? | ☒ | ☐ | Voor lopende zaken is nog niet overal de nodige documentatie aangelegd |
Vragenlijst met gesloten vragen (niet in te vullen door instellingen in het netwerk van SZ) StatBel
ja | nee | commentaar of verwijzing naar bijgevoegde documenten | |
1. Hebt u de risico’s en beveiligingsbehoeften die eigen zijn aan uw organisatie en die de verwerking van persoonsgegevens betreffen geëvalueerd? | ☒ | ☐ | Ja, er is een analyse gebeurd voor het SAS Datawarehouse (DWH) en een generieke gegevenseffectenbeoordeling voor wat de verwerking van administratieve gegevens betreft. |
2. Hebt u de diverse dragers van uw organisatie geïdentificeerd waarbij persoonsgegevens betrokken zijn? | ☒ | ☐ | De data wordt enkel verwerkt in het SAS Datawarehouse |
3. Zijn de interne en externe personeelsleden die bij de verwerking van persoonsgegevens betrokken zijn, goed op de hoogte van de vertrouwelijkheids- en beveiligingsplichten ten aanzien van deze gegevens die zowel voortvloeien uit de verschillende wettelijke vereisten als uit het beveiligingsplan? | ☒ | ☐ | - Alle personeelsleden van Statbel hebben een confidentialiteitsverklaring ondertekend dat toegevoegd werd aan het contract of de benoeming. - In 2018 hebben alle personeelsleden ook een opleiding gevolgd ivm de GDPR. |
4. Hebt u beheersmaatregelen genomen ter verhindering van de niet-gemachtigde of onnodige fysieke toegang tot dragers die persoonsgegevens bevatten? | ☒ | ☐ | - De data zal enkel gestockeerd worden in het gedeelte van het SAS DWH van de FOD Economie dat beheerd wordt door Statbel. Kopieën op een harde schijf of drager zijn niet toegelaten. Het DWH is beveiligd via de standaard veiligheidsprocedures. - Enkel de dienst DWH is bevoegd om microdata mee te delen aan derden. De mededeling gebeurt enkel na akkoord van de DPO en de juridische dienst. - Enkel de dienst DWH kent de formule om de gepseudonimiseerde bestanden te de-pseudonimiseren. |
5. Hebt u maatregelen genomen ter verhindering van elke fysieke schade die de persoonsgegevens in gevaar zouden kunnen brengen? | ☒ | ☐ | De FOD Economie beschikt over een veiligheidsconsulent die deze aspecten opvolgt. |
6. Hebt u beheersmaatregelen genomen ter bescherming van de verschillende netwerken waarmee de apparatuur die de persoonsgegevens verwerkt, is verbonden? | ☐ | ☒ | Statbel doet een beroep op het netwerk van SMALS. |
7. Beschikt u over een actuele lijst van de verschillende bevoegde personen die toegang hebben tot de persoonsgegevens en van hun respectievelijk toegangsniveau (creatie, raadpleging, wijziging, vernietiging)? | ☒ | ☐ | Alle toegangen tot het DWH worden om de 6 maanden geëvalueerd. |
8. Hebt u op uw informatiesystemen een mechanisme voor toegangsmachtiging geïnstalleerd zodat de persoonsgegevens en de verwerkingen die er betrekking op hebben enkel toegankelijk zijn voor de personen en toepassingen die hiertoe uitdrukkelijk gemachtigd zijn? | ☒ | ☐ | […] |
9. Is uw informatiesysteem zodanig ontworpen dat de identiteit permanent geregistreerd wordt van diegenen die toegang hebben gehad tot de persoonsgegevens ? | ☒ | ☐ | - Alle manipulaties in worden gelogd. |
10. Hebt u erin voorzien dat de geldigheid en de doeltreffendheid in de tijd van de ingestelde organisatorische en technische maatregelen gecontroleerd worden ter garantie van de beveiliging van de persoonsgegevens? | ☐ | ☒ | […] |
11. Hebt u voorzien in urgentieprocedures en rapporteringsprocedures bij beveiligingsincidenten waarbij persoonsgegevens betrokken zijn? | ☒ | ☐ | Er is een uitgeschreven en gevalideerde procedure op het niveau van de FOD Economie om dergelijke zaken te melden en te documenteren. |
12. Beschikt u over een bijgewerkte documentatie betreffende de verschillende genomen beheersmaatregelen ter bescherming van persoonsgegevens en de verschillende verwerkingen die er betrekking op hebben? | ☒ | ☐ | Is naar aanleiding van het invoeren van de GDPR volop in ontwikkeling. - GDPR Register (is up to date) - Gegevenseffectenbeoordeling van alle processen (is lopende) |