Machtigingsprocedure bij het Sectoraal comité voor de Federale Overheid

Voor welke verwerkingen is een machtiging van dit sectoraal comité vereist?

In principe vereist elke elektronische mededeling van persoonsgegevens door een federale overheidsdienst (of door een andere openbare instelling met rechtspersoonlijkheid die onder de federale overheid ressorteert) een machtiging van het Sectoraal comité voor de Federale Overheid, tenzij deze mededeling reeds onderworpen is aan een machtiging van een ander Sectoraal Comité.

Het Sectoraal comité voor de Federale Overheid is dus bevoegd om elektronische mededelingen van persoonsgegevens door federale overheidsinstanties te machtigen, voor zover er geen enkel ander sectoraal comité bevoegd is.

Voorbeelden:

  • Een overheidsdienst wenst op elektronische wijze persoonsgegevens te verkrijgen vanwege de Federale Overheidsdienst Financiën. Er is een machtiging nodig van het Sectoraal comité voor de Federale Overheid;
  • Een overheidsdienst wenst (op elektronische wijze) persoonsgegevens te verkrijgen vanwege de Federale Overheidsdienst Sociale Zekerheid. Er moet een machtiging bekomen worden bij het Sectoraal comité van de Sociale Zekerheid en van de Gezondheid;
  • Een overheidsdienst wenst (op elektronische wijze) een mededeling van gegevens uit het Rijksregister te bekomen. Er moet een machtiging worden aangevraagd bij het Sectoraal comité van het Rijksregister;
  • Een overheidsdienst wenst op elektronische wijze persoonsgegevens te verkrijgen vanwege de Federale Overheidsdienst Justitie. Er is een machtiging nodig van het Sectoraal comité voor de Federale Overheid.

De procedure in een notendop

De schriftelijke machtigingsaanvraag wordt gericht aan de Commissie voor de bescherming van de persoonlijke levenssfeer, Drukpersstraat 35 te 1000 Brussel.

De Privacycommissie maakt de machtigingsaanvraag over aan het Sectoraal comité voor de Federale Overheid.

Vanaf het ogenblik dat het dossier volledig is, stuurt het Sectoraal Comité voor de Federale Overheid een kopie van de aanvraag naar de Federale Overheidsdienst voor Informatie- en Communicatietechnologie (FEDICT) en FEDICT beschikt vervolgens over een termijn van 15 dagen om over de aanvraag een technisch en juridisch advies uit te werken en te bezorgen aan het Sectoraal comité voor de Federale Overheid. Aangezien het advies van FEDICT pas gevraagd wordt vanaf het ogenblik dat het dossier volledig is – en dus pas vanaf dan de termijn van 15 dagen begint te lopen – is de vlotte behandeling van een machtigingsaanvraag in hoge mate afhankelijk van het feit of de aanvraag volledig, duidelijk en goed gemotiveerd is.

Om zich over de machtigingsaanvraag uit te spreken, beschikt het Sectoraal comité voor de Federale Overheid daarna over 30 dagen, hetzij vanaf de ontvangst van dit technisch en juridisch advies van FEDICT, hetzij vanaf het verstrijken van de termijn van 15 dagen wanneer geen juridisch en technisch advies werd bezorgd. Indien het Sectoraal comité voor de Federale Overheid zich niet uitspreekt binnen die termijn, wordt de uitspraak geacht overeen te stemmen met het technisch en juridisch advies.

Hoe een machtigingsaanvraag indienen?

Om de taak van de aanvrager te vergemakkelijken is een modelformulier (Word-document/pdf-bestand) uitgewerkt.

Daarnaast moet het Sectoraal Comité voor de Federale Overheid ook kunnen nagaan of de informatiesystemen van alle betrokken instanties (zowel de aanvrager als de overheidsdienst waar de gegevens worden opgevraagd) aan bepaalde beveiligingsnormen beantwoorden. Deze normen zijn nader omschreven in "Referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens" en "Richtsnoeren m.b.t. de informatiebeveiliging van persoonsgegevens", aanbevolen door de Privacycommissie.

Opdat het Sectoraal comité voor de Federale Overheid zou kunnen beoordelen of al deze punten worden nageleefd, moet elke betrokken instantie (dus zowel de aanvrager als de verzender van de gegevens) een conformiteitsverklaring invullen die het mogelijk maakt de beveiliging van de informatiesystemen die de persoonsgegevens zullen verwerken, te toetsen aan de Privacywet.

Verder moet een evaluatievragenlijst voor een kandidaat-veiligheidsconsulent worden ingediend.

Het Sectoraal comité voor de Federale Overheid onderzoekt op basis van het aanvraagformulier en de documenten inzake beveiliging of het dossier in staat van behandeling is. Zoniet worden bijkomende inlichtingen gevraagd. Zoals in de vorige rubriek werd aangehaald, beginnen de wettelijke termijnen voor de behandeling van het dossier pas te lopen zodra een aanvraag volledig is.