Protocol ter omkadering van de verwerking van persoonsgegevens, in de zin van artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens,
Protocol ter omkadering van de verwerking van persoonsgegevens, in de zin van artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens,
tussen
De BELGISCHE STAAT, vertegenwoordigd door de FEDERALE OVERHEIDSDIENST ECONOMIE, K.M.O., MIDDENSTAND EN ENERGIE
(hierna FOD Economie) en
PROXIMUS NV betreffende de mededeling van persoonsgegevens in het kader van het sociaal tarief voor Telecom
Artikel 1. Identificatie van de partijen betrokken bij de gegevensuitwisseling
1. De BELGISCHE STAAT, vertegenwoordigd door de FEDERALE OVERHEIDSDIENST ECONOMIE, K.M.O., MIDDENSTAND EN ENERGIE, afgekort “FOD ECONOMIE”, ingeschreven bij de Kruispuntbank van Ondernemingen onder het nummer 0314.595.348 en waarvan de kantoren gevestigd zijn in het City Atrium C, Xxxxxxxxxxxxxxxxx 00 xx 0000 Xxxxxxx, en vertegenwoordigd door Xxxxxxxx XXXXXXXXX, Voorzitster van het Directiecomité.
2. PROXIMUS NV, ingeschreven bij de Kruispuntbank van Ondernemingen onder het nummer 0202.239.951, waarvan de kantoren gevestigd zijn in de Xxxxxx Xxxxxx XX-xxxx 00, 0000 Xxxxxxx, en vertegenwoordigd door Xxxxxx Xxx, Regulatory Department Lead, hierna “de Operator”.
De partijen zijn het volgende overeengekomen: Artikel 2. Definities
Overeenkomstig artikel 4 van de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), wordt in het kader van dit protocol verstaan onder:
- “ontvanger”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt, al dan niet een derde persoon.
Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht gelden echter niet als ontvangers; de verwerking van die gegevens door die overheidsinstanties strookt met de gegevensbeschermingsregels die op het betreffende verwerkingsdoel van toepassing zijn.1
- “persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
- “verwerkingsverantwoordelijke”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen.
- “verwerker”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
- “derde”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.
- “verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Bovendien wordt voor de toepassing van dit protocol verstaan onder:
- “doeleinde”: doel waarvoor de gegevens worden verwerkt;
- “WEC”: de wet van 13 juni 2005 betreffende de elektronische communicatie;
1 Hier moet ook worden toegevoegd, zoals ook opgemerkt in de memorie van toelichting bij de voormelde wet van 30 juli 2018, dat de inlichtingen- en veiligheidsdiensten bedoeld in ondertitel 3 van titel 3 van de wet van 30 juli 2018 betreffende de bescherming van persoonsgegevens, niet beschouwd worden als ontvangers in de zin van de definitie van de Verordening. Bijgevolg worden de inlichtingen- en veiligheidsdiensten en de autoriteiten bedoeld in ondertitel 3 van titel 3 uitgesloten van de vermelding in het protocol.
- “BIPT”: Belgisch Instituut voor Postdiensten en Telecommunicatie;
- “sociaal tarief oud regime”: het sociaal telecomtarief bedoeld in artikelen 22 en 38 van
bijlage 1 van de WEC en beheerd door het BIPT;
- “sociaal tarief nieuw regime”: het sociaal telecomtarief bedoeld in artikelen 22/1 tot 22/3 en 38/1 van bijlage 1 van de WEC en betreffende de diensten voor toegang tot het breedbandinternet aangeboden op een vaste locatie, en beheerd door de FOD Economie;
- “Operator”: persoon of onderneming die een openbaar elektronische- communicatienetwerk of een voor het publiek beschikbare elektronische- communicatiedienst aanbiedt, overeenkomstig artikel 2, 11° WEC;
- “GDPR”: Verordening nr. 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.
Artikel 3. Context
Voor de FOD Economie:
De FOD Economie heeft een opdracht van openbare dienst van algemeen belang voor de toekenning en het beheer van het sociaal telecomtarief nieuw regime vanaf 1 maart 2024.
In deze context is de FOD Economie, wanneer hij gecontacteerd wordt door een operator in naam van een van zijn klanten, verantwoordelijk voor het uitvoeren van de nodige controles bij de relevante authentieke bronnen (Rijksregister, Kruispuntbank van de Sociale Zekerheid, BIPT) om te bepalen of de klant voldoet aan de criteria voor de toekenning van het sociaal telecomtarief nieuw regime. Hij brengt de betrokken operator op de hoogte van het resultaat van die controles.
Zo controleert de FOD Economie om de 6 maanden of de klanten die van hun operator het sociale tarief hebben gekregen, nog steeds het recht hebben om dit te behouden. Als ze hun recht verliezen, brengt de FOD Economie de betrokken operator hiervan op de hoogte.
Het rijksregisternummer is de identificatiesleutel van elke aanvrager of begunstigde van het sociaal tarief.
Voor de operator:
De operator staat rechtstreeks in contact met de klant die het sociaal tarief nieuw regime wenst te verkrijgen. In die hoedanigheid is hij verantwoordelijk voor het verzamelen van de correcte informatie die noodzakelijk is om het recht van de aanvrager te verifiëren en voor het doorsturen ervan naar de FOD Economie zodat deze de controle kan uitvoeren.
Op dezelfde manier is de operator verantwoordelijk voor het uitvoeren, binnen de wettelijk bepaalde termijnen, van de acties die nodig zijn voor het toekennen of intrekken van het
sociaal tarief wanneer hij van de FOD Economie de kennisgeving ontvangt van het statuut van rechthebbende van de aanvrager/begunstigde.
Het rijksregisternummer is de identificatiesleutel van elke aanvrager of begunstigde van het sociaal tarief. Een specifieke identificator voor elke klant wordt ook gebruikt om burgers te identificeren in de bestanden van de operator.
Artikel 4. Doel van het protocol
Het doel van dit protocol is de uitwisseling van de persoonsgegevens gedefinieerd in artikel 8 tussen de FOD Economie en de operator in het kader van het sociaal tarief nieuwe regime.
Artikel 5. Identificatie van de Verwerkingsverantwoordelijken en de Data Protection Officer (DPO)
1. Verwerkingsverantwoordelijken
De FOD Economie en de operator treden, in het kader van de overdracht van gegevens waarop dit protocol betrekking heeft, op als afzonderlijke verwerkingsverantwoordelijken, namelijk als organen die respectievelijk het doeleinde en de middelen vaststellen voor de verwerking van de persoonsgegevens waarop dit protocol betrekking heeft.
Voor de toepassing van dit protocol zijn de verwerkingsverantwoordelijken in de zin van de Algemene verordening gegevensbescherming:
1. De FOD Economie: vertegenwoordigd door de Voorzitter/Voorzitster van het Directiecomité.
2. De Operator: PROXIMUS NV, ingeschreven bij de Kruispuntbank van Ondernemingen onder het nummer 0202.239.951, waarvan de kantoren gevestigd zijn in de Xxxxxx Xxxxxx XX-xxxx 00, 0000 Xxxxxxx
2. Data Protection Officer
De Data Protection Officer van de FOD Economie is bereikbaar op het volgende e-mailadres: XXX@xxxxxxxx.xxxx.xx.
De Data Protection Officer van de Operator is bereikbaar op het volgende e-mailadres: xxxxxxx@xxxxxxxx.xxx.
Artikel 6. Rechtmatigheid
De verwerking geregeld door dit protocol is rechtmatig in die zin dat ze:
- voor de FOD Economie
“noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen” (art. 6, 1, e) GDPR). Het algemeen belang waarvan hier sprake wordt als volgt gemotiveerd en is gebaseerd op de volgende rechtsgrond(en):
• Art. 22/ 1. § 2 van bijlage 1 van de WEC: […] De FOD Economie en de operatoren zijn de verwerkingsverantwoordelijken van de persoonsgegevens van de abonnees met toepassing van de artikelen 22/2 tot 22/3 en 38/1 […]”.
• Artikel 22/3 van bijlage 1 van de WEC:
“[…] §1. Een databank met noodzakelijke informatie voor de toekenning en controle van het sociaal tarief nieuw regime, wordt gecreëerd binnen de FOD Economie.
De personeelsleden van de FOD Economie die een aan de FOD Economie toegekende opdracht uitoefenen wat betreft het sociaal tarief bedoeld in artikel 22/2, § 1, zijn gemachtigd om toegang te hebben tot deze databank, via een passend beveiligde verbinding.
§ 2. Om de verwerkingen in verband met de toekenning en het beheer van het sociaal tarief bedoeld in artikel 22/2, § 1, mogelijk te maken, heeft de FOD Economie:
1° toegang tot de gegevens van het Rijksregister van de natuurlijke personen ingesteld door de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen;
2° het recht om het identificatienummer van het Rijksregister te gebruiken, enkel in het kader van de toekenning en de controle van het sociaal tarief;
3° toegang tot de Kruispuntbank van de Sociale Zekerheid, ingesteld bij de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid;
4° het recht om de informatie afkomstig van de Kruispuntbank van de Sociale Zekerheid te gebruiken, in het kader van de toekenning en de controle van het sociaal tarief;
5° het recht om de door de operatoren doorgestuurde informatie met betrekking tot hun klanten te verwerken en te bewaren met het oog op de toekenning van het sociaal tarief bedoeld in artikel 22/2, § 1 [...]”.
• Artikel 2 van het koninklijk besluit van 30 augustus 2023 betreffende de uitgevoerde verwerkingen in het kader van artikelen 22/2, § 7, en 22/3, § 10, van bijlage 1 van de WEC:
“ [...] De FOD Economie is belast met het controleren van de voorwaarden van de toekenning van het sociaal tarief bedoeld in artikelen 22/2, 22/3 en 38/1 van de bijlage van de WEC. […]”.
- voor de Operator
“noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust. De wettelijke verplichting waarvan hier sprake wordt als volgt gemotiveerd en is gebaseerd op de volgende rechtsgrond(en):
• Artikel 74, § 2 van de WEC:
“[…] § 2. Elke operator die aan de consumenten een dienst van toegang, op een vaste locatie, tot een breedbandinternettoegangsdienst en tot spraakcommunicatiediensten aanbiedt en van wie de omzet met betrekking tot de voor het publiek beschikbare elektronische-communicatiediensten hoger is dan vijftig
miljoen euro, verstrekt het in paragraaf 1 vermelde sociale element van de universele dienst. […].”
Artikel 7. Doeleinden voor de doorgifte van persoonsgegevens
De partijen gebruiken de gegevens uitsluitend in het kader van de toekenning en het beheer van het sociaal telecomtarief.
De doeleinden van de FOD Economie zijn:
1° de functie van interface vervullen voor de toekenning en het beheer van het sociaal telecomtarief;
2° antwoorden op de vragen van de betrokken personen; 3° opstellen van statistieken, analyses en studies.
Het doeleinde van de operator is: het sociaal telecomtarief aanbieden aan de personen die voldoen aan de toekenningsvoorwaarden en die daartoe een aanvraag doen.
Artikel 8. Categorieën van uitgewisselde persoonsgegevens en hun formaat
Gegeven 1 | |
Gegevenscategorie | Identificatienummer van het rijksregister van de aanvrager |
De noodzaak van dit gegeven motiveren in het licht van het nagestreefde doel (evenredigheid) | De operator voert het rijksregisternummer van de aanvrager in in het geautomatiseerde systeem dat hem door de FOD Economie ter beschikking wordt gesteld. Dit nummer is het enige gegeven dat nodig is om te bepalen of de aanvrager behoort tot de categorieën van personen die uitkeringen en andere vormen van tegemoetkomingen ontvangen opgesomd in artikel 22/2, § 2, van bijlage 1 van de WEC. Het rijksregisternummer is de unieke identificatiesleutel van elke aanvrager en/of begunstigde van het sociaal tarief, geregistreerd in de databank die daartoe wordt bijgehouden door de FOD Economie. Het dient ook om de gezinssamenstelling van de aanvrager/begunstigde te raadplegen in het Rijksregister, |
aangezien het recht op het sociaal tarief beperkt is tot één persoon per huishouden. Aan de hand van het rijksregisternummer kan ook bij het BIPT worden nagegaan of een lid van het huishouden van de aanvrager van het sociaal tarief nieuw regime al begunstigde is van het oude regime of niet. Per huishouden kan er slechts één sociaal tarief - oud of nieuw regime - zijn. Dit nummer wordt ook gebruikt voor de antwoorden van de FOD Economie aan de operatoren (unieke identificatiesleutel van de burgers). | |
Formaat van het doorgestuurde gegeven | Digitaal |
Gegeven 2 | |
Gegevenscategorie | Uniek identificatienummer van de operator |
De noodzaak van dit gegeven motiveren in het licht van het nagestreefde doel (evenredigheid) | Het gegeven “uniek identificatienummer bij de operatoren, van de klant aan wie het sociaal tarief wordt toegekend” laat toe de link te maken tussen de burger die recht heeft op het sociaal tarief en zijn identificatie in het klantenbestand van zijn operator. Dit kan bij voorbeeld een contractnummer zijn, een klantnummer, een combinatie van beide of een andere unieke identificatiecode die specifiek is voor de betrokken operator (aangezien elke operator zijn eigen systeem heeft om zijn klanten te identificeren). |
Formaat van het doorgestuurde gegeven | Digitaal |
Gegeven 3 | |
Gegevenscategorie | Recht op sociaal tarief |
De noodzaak van dit gegeven motiveren in het licht van het nagestreefde doel (evenredigheid) | Aan de hand van dit gegeven komt de operator te weten of de aanvrager al dan niet recht heeft op het sociaal tarief (in ja/neen formaat) of een bestaand recht verloren heeft. Dit antwoord bepaalt of de operator een telecomdienst tegen sociaal tarief kan aanbieden of moet stopzetten in overeenstemming met de artikelen 22/1 tot 22/3 en 38/1 van bijlage 1 bij de WEC en het koninklijk besluit van 30 augustus 2023 betreffende de uitgevoerde verwerkingen in het kader van artikelen 22/2, § 7, en 22/3, § 10 van bijlage 1 van de WEC. |
Formaat van het doorgestuurde gegeven | Digitaal |
Gegeven 4 | |
Gegevenscategorie | Bestaan van een contract met sociaal tarief in het huishouden |
De noodzaak van dit gegeven motiveren in het | Wanneer de FOD Economie vaststelt dat er binnen het huishouden al een begunstigde van het sociaal tarief is, brengt hij de operator daarvan op de hoogte. |
licht van het nagestreefde doel (evenredigheid) | Aangezien er binnen een huishouden slechts één sociaal telecomtarief mag zijn, moet wanneer een nieuwe aanvraag wordt ingediend, aan de operator worden meegedeeld of er voordien al een sociaal tarief bestond. Afhankelijk van het geval kan de operator, waar mogelijk, procedures invoeren en toepassen voor het reeds bestaande telecomcontract, hetzij via easy switch, change owner of swap, om zo te vermijden dat er binnen het huishouden 2 sociale tarieven worden gecumuleerd. |
Formaat van het doorgestuurde gegeven | Digitaal |
Gegeven 5 | |
Gegevenscategorie | Houderschap van het reeds bestaande contract met sociaal tarief |
De noodzaak van dit gegeven motiveren in het licht van het nagestreefde doel (evenredigheid) | Als een reeds bestaand contract met sociaal tarief wordt gedetecteerd binnen een huishouden, vertellen deze gegevens de operator of de aanvrager ook de houder is van het reeds bestaande contract. Aan de hand van deze gegevens kan de operator bepalen welke procedure (easy switch, change owner of swap) hij moet toepassen om cumulatie te vermijden. |
Formaat van het doorgestuurde gegeven | Digitaal |
Artikel 9. Modaliteiten gegevenscommunicatie
Artikel 10. Periodiciteit van de gegevensuitwisseling
Voor elk verzoek om toekenning van het sociaal tarief nieuw regime moet bij relevante authentieke bronnen worden gecontroleerd of de aanvrager daarvoor in aanmerking komt. Die controle gebeurt online. De frequentie van de gegevenstransmissie zal dus evenredig zijn met het aantal verzoeken dat door de operatoren wordt ingediend.
Bovendien moet de FOD Economie om de 6 maanden, vanaf de bevestigingsdatum van het verzoek om sociaal tarief nieuw regime, controleren of de burger nog steeds voldoet aan de wettelijke voorwaarden om er verder van te kunnen genieten. Als de burger zijn recht verliest, brengt de FOD Economie de betrokken operator hiervan op de hoogte. Er vindt dus een gegevensuitwisseling plaats telkens wanneer wordt vastgesteld dat een burger die het sociaal tarief ontvangt, zijn recht op dit tarief heeft verloren.
Artikel 11. Categorieën van ontvangers
11.1. Wat betreft de FOD Economie
a) Gebruikers onder het gezag van de FOD Economie
De toegang tot de gegevens is beperkt tot de personeelsleden die verantwoordelijk zijn voor de verwerking van de dossiers of de IT-systemen en die belast zijn met het beheer en de toekenning van het sociaal telecomtarief.
• Dienst: Contact center
⮚ Functie: Dossierbeheerders: Eerste lijn
⮚ Motief: Eerstelijnsverwerking van vragen met betrekking tot het Sociaal Telecomtarief en de dossiers van aanvragers/begunstigden. Het doel is om de FOD Economie in staat te stellen om, op basis van de identificatiegegevens die door de burger worden meegedeeld (naam, voornaam, rijksregisternummer) en de gegevens in de databank van de FOD Economie, eerstelijnsbijstand te verlenen aan burgers/klanten.
• Dienst: Afdeling Telecommunicatie van de Algemene Directie Economische Reglementering - Dienst Sociaal tarief
⮚ Functie: Dossierbeheerders: Tweede lijn
⮚ Motief: Verwerking in tweede lijn van de vragen met betrekking tot het Sociaal Telecomtarief en de dossiers van aanvragers/begunstigden, wanneer de aanvraag verdere analyse, informatie en/of rechtzetting vereist.
• Dienst: ICT
⮚ Functie: Beheer van het IT-systeem en van de databank Sociaal Telecomtarief van de FOD Economie.
⮚ Motief: het systeem onderhouden; de technische en operationele veiligheid en de verdere ontwikkeling ervan garanderen.
b) Rijksregister
Het identificatienummer bij het Rijksregister dient om de gezinssamenstelling van de aanvrager/begunstigde te raadplegen in het Rijksregister, aangezien het recht op het sociaal tarief beperkt is tot één persoon per huishouden.
c) Het BIPT
Aan de hand van het rijksregisternummer kan bij het BIPT worden nagegaan of een lid van het huishouden van de aanvrager van het sociaal tarief nieuw regime al begunstigde is van het oude regime of niet.
d) De Kruispuntbank van de Sociale Zekerheid
Het identificatienummer bij het Rijksregister is het enige gegeven dat nodig is om te bepalen of de aanvrager behoort tot de categorieën van personen die uitkeringen en andere vormen van tegemoetkomingen ontvangen opgesomd in artikel 22/2, § 2, van bijlage 1 van de WEC.
11.2. Gebruikers onder het gezag van de Operator
De toegang tot de gegevens is beperkt tot de personeelsleden die verantwoordelijk zijn voor de verwerking van het klantenbestand, de abonnementen of de IT-systemen die worden gebruikt voor het beheer en de toekenning van het sociaal telecomtarief.
Artikel 12. Mededeling aan derden
Naast de vertrouwelijkheidsplicht zoals hieronder beschreven (artikel 15), zijn de partijen gemachtigd om een of meer verwerkers in te schakelen voor de verwerking van de persoonsgegevens.
Indien in het kader van de verwerking persoonsgegevens moeten worden doorgegeven buiten de Europese Unie (EU) en de Europese Economische Ruimte (EER), verbindt de operator zich ertoe alle juridische, technische en organisatorische maatregelen te nemen om een beschermingsniveau te garanderen dat gelijkwaardig is aan het niveau dat binnen de EU wordt gegarandeerd.
Artikel 13. Beveiliging
Overeenkomstig de artikelen 32 tot 34 van de GDPR verbinden de partijen zich ertoe om hun persoonsgegevens te beschermen tegen elke inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging, de ongeoorloofde bekendmaking van of de ongeoorloofde toegang tot deze persoonsgegevens.
Door ondertekening van dit protocol bevestigt de Operator dat hij passende technische en organisatorische beveiligingsmaatregelen heeft genomen, met name wat betreft de beveiliging van het rijksregisternummer, en dat hij ervoor heeft gezorgd dat de ICT- infrastructuren waarop de apparatuur voor de verwerking van persoonsgegevens is aangesloten, de vertrouwelijkheid en integriteit van deze gegevens waarborgen.
Bij het bepalen van de technische en organisatorische maatregelen houden beide partijen rekening met het feit dat deze verwerking de verwerking van gegevens van kwetsbare personen betreft.
De partijen zijn overeengekomen de volgende beschermingsmaatregelen toe te passen op de doorgifte van gegevens:
1. zorgen voor de implementatie van een communicatieflow tussen de operator (en/of de applicatie/server van de operator) en de Web/API-applicatie Sociaal Tarief Telecom van de FOD Economie, waarbij een veilige uitwisseling van informatie en gegevens wordt gegarandeerd (TLS-certificaten en HTTPS-stroom);
2. garanderen van veilige uitwisselingen tussen de applicatie (Front-office), de applicatie (Back-office) en de database, ook met gebruik van certificaten (TLS- protocol) om data in motion te beveiligen;
3. ervoor zorgen dat er regelmatig back-ups van gegevens worden gemaakt;
4. versleutelen van back-ups om het risico op lekken te minimaliseren;
5. implementeren van logging-, monitoring- en throttling-functionaliteiten;
6. gegevens zo lang als nodig bewaren en verwijderen zodra ze niet langer nodig zijn;
7. authenticeren van elke gebruiker voor hij toegang krijgt tot de applicaties en controleren van de autorisaties op basis van de identiteit van de gebruiker.
In het geval van een beveiligingsincident waarbij gegevens betrokken zijn die door de andere partij zijn doorgegeven, verplicht elke partij zich om de andere partij onmiddellijk op de hoogte te stellen door contact op te nemen met de bevoegde afdeling: Dienst telecom van de FOD Economie: xxxxxxx@xxxxxxxx.xxxx.xx en Proximus: xxxxxxx@xxxxxxxx.xxx.
Artikel 14. Wettelijke beperkingen op de rechten van de betrokken personen
De gegevensverwerking uitgevoerd door de FOD Economie of de Operator, volgend op de doorgifte van de gegevens die het voorwerp uitmaken van dit protocol, is niet onderworpen aan wettelijke beperkingen die van toepassing zijn op de rechten van de betrokken personen. Die beschikken dus over alle rechten die hen door de GDPR worden toegekend.
De partijen verbinden zich ertoe te voldoen aan de verplichtingen die voortvloeien uit de uitoefening van de rechten van de betrokkene.
A. Recht op informatie:
Overeenkomstig artikel 12 tot 14 van de GDPR moeten de verwerkingsverantwoordelijken de betrokken personen een aantal inlichtingen verstrekken betreffende de verwerking van hun persoonsgegevens.
B. Uitoefening van de rechten inzake bescherming van persoonsgegevens van de betrokken personen:
Krachtens artikel 16 van de GDPR hebben de betrokken personen het recht om van de verwerkingsverantwoordelijke rectificatie of vervollediging te verkrijgen van de persoonsgegevens die op hen betrekking hebben.
Artikel 15. Vertrouwelijkheid
De FOD Economie, de Operator en al hun onderaannemers garanderen de vertrouwelijkheid van de gegevens en de resultaten van hun verwerking verkregen in het kader van dit protocol. Ze waken erover dat ze niet aan derden worden meegedeeld, tenzij dit wettelijk verplicht is.
Alle informatie waarvan het personeel van de FOD Economie, de Operator of hun eventuele onderaannemers in het kader van dit protocol kennis kunnen nemen, alle documenten die hen worden toevertrouwd en alle vergaderingen waaraan zij deelnemen, zijn strikt vertrouwelijk.
De partijen verbinden zich ertoe om, zowel tijdens als na de verwerking, alle vertrouwelijke informatie, van welke aard ook, die hen kan worden meegedeeld of waarvan ze kennis kunnen krijgen krachtens dit protocol, geheim te houden.
De partijen waarborgen de geheimhouding van deze informatie door hun personeel en eventuele onderaannemers en verbinden zich ertoe deze niet aan derden bekend te maken. Zij geven aan hun eigen personeel en dat van eventuele onderaannemers enkel die gegevens door, die strikt noodzakelijk zijn voor de uitvoering van hun taken.
Artikel 16. Gebruiksovereenkomsten
In voorkomend geval kan de FOD Economie, met het oog op de goede werking van het systeem, gebruiksovereenkomsten opstellen die als bijlage bij dit protocol worden gevoegd.
In deze overeenkomsten wordt vastgelegd op welke manier en binnen welke context de databanken van de FOD Economie mogen worden geraadpleegd of de ICT-infrastructuur moet worden gebruikt om met name eventuele technische problemen, oneigenlijk gebruik van de gegevens en/of een mogelijke overbelasting van het systeem te vermijden.
Artikel 17. Wijzigingen en evaluatie van het protocol
Dit protocol kan worden herzien als de partijen dat nodig achten.
Dit protocolakkoord kan alleen schriftelijk worden gewijzigd met instemming van beide partijen.
De partij die dit protocol wenst te wijzigen, stuurt een verzoek naar de Verwerkingsverantwoordelijke van de andere partij.
De Verwerkingsverantwoordelijke van de FOD Economie kan gecontacteerd worden op het volgende e-mailadres: xxxxxxxxx@xxxxxxxx.xxxx.xx.
De Verwerkingsverantwoordelijke van de Operator kan gecontacteerd worden op het volgende e- mailadres: xxxxxx.xxxxxx@xxxxxxxx.xxx.
Alle aanpassingen worden van kracht vanaf de datum die in het aangepaste protocolakkoord wordt bepaald.
Artikel 18. Technische bijstand
Voor specifieke technische behoeften die voortvloeien uit dit protocol, kunnen de partijen technische bijstand regelen door middel van een SLA.
Artikel 19. Geschillen en sancties
In geval van moeilijkheden bij de toepassing of inbreuk op dit protocol, verbinden de partijen zich ertoe overleg te plegen en samen te werken om zo snel mogelijk tot een minnelijke schikking te komen.
Elke partij kan aansprakelijk worden gesteld voor de schade die de andere partij zou lijden ten gevolge van het feit dat zijzelf, haar onderaannemer of haar personeelsleden de verplichtingen uit hoofde van dit protocol niet naleven.
Elke partij kan, indien zij dit gerechtvaardigd acht, en mits voorafgaande ingebrekestelling, de verstrekking van gegevens die onder dit protocol vallen opschorten.
Bij gebreke van een akkoord tussen de partijen en onverminderd andere wettelijke of reglementaire bepalingen, zijn enkel de burgerlijke rechtbanken van de plaats waar het hoofdkantoor is gevestigd van de overheidsinstantie die de onder dit protocol vallende gegevens heeft verstrekt, bevoegd om het geschil te beslechten.
Elke partij behoudt zich het recht voor om de andere partij voor de rechter te dagen en van haar betaling te eisen van een vergoeding voor de schade die is geleden als gevolg van een foutieve niet-naleving van dit protocol.
Indien een schending van dit protocol een hoog risico inhoudt voor de rechten van de betrokken personen, moet elke partij dit melden aan de Gegevensbeschermingsautoriteit en is zij verplicht hieraan zo snel mogelijk een einde te maken.
Artikel 20. Duurtijd van het protocol en inwerkingtreding
Dit protocol treedt in werking op de dag dat het door beide partijen wordt ondertekend en wordt gesloten voor onbepaalde tijd.
Elke partij kan deze overeenkomst beëindigen per aangetekende brief gericht aan de andere partij, met opgave van de redenen voor haar beslissing, en met inachtneming van een opzegtermijn van zestig kalenderdagen.
Niettegenstaande de toepassing van de voorgaande alinea, zal dit protocol onmiddellijk worden beëindigd zonder ingebrekestelling, zonder opzeggingsvergoeding en onverminderd een eventuele schadevergoeding indien een van de volgende inbreuken wordt vastgesteld:
- gebruik door de operator van de gegevens en/of informatie voor andere doeleinden dan het toekennen/beheren van het sociaal telecomtarief,
- indien, om technische redenen, de verstrekking van gegevens door de FOD Economie tijdelijk of definitief niet meer mogelijk is.
Opgemaakt te Brussel in twee exemplaren op 18-1-2024
voor de Operator De vertegenwoordiger, S. TAS Regulatory Department Lead | Voor de BELGISCHE STAAT, vertegenwoordigd door de FOD Economie De vertegenwoordiger, X. XXXXXXXXX Voorzitster van het Directiecomité |
BIJLAGE nr.1: Advies van de Data Protection Officers
1. De DPO van Xxxxxxxx brengt volgend advies uit:
Positief - Negatief (Doorhalen wat niet van toepassing is)
2. De DPO van de FOD Economie brengt volgend advies uit:
Positief - Negatief (Doorhalen wat niet van toepassing is)