Toegepaste Privacy: de machtigingsaanvraag

machtigingsaanvraag

 

Wat is een machtigingsaanvraag?

Een machtigingsaanvraag is een verzoek dat men indient voor een elektronische verwerking of mededeling van persoonsgegevens. De privacywet omschrijft weliswaar zeer specifiek op welke wijze men mag overgaan tot de verwerking van persoonsgegevens, maar voor bepaalde verwerkingen heeft de wetgever bepaald dat een speciale toestemming nodig is. Die toestemming heet een machtiging, en zoals men begrijpt is de machtigingsaanvraag het verzoek dat ingediend wordt om deze toestemming te verkrijgen.

Waar moet een machtigingsaanvraag ingediend worden?

In België zijn er twee instanties die machtigingsaanvragen met betrekking tot de verwerking van persoonsgegevens behandelen: de Privacycommissie (CBPL) en de Vlaamse Toezichtcommissie (VTC).

Zoals de naam doet vermoeden richt de Vlaamse Toezichtcommissie zich op Vlaamse overheidsinstanties. Om precies te zijn gaat het hier om elke instantie in de zin van artikel 4, §1, van het decreet 26 maart 2006 betreffende de openbaarheid van bestuur. Voorbeelden van Vlaamse overheidsinstanties zijn Vlaamse gemeenten, ministerie van de Vlaamse Gemeenschap, de Vlaamse Milieumaatschappij (VMM), het Agentschap voor Geografische Informatie Vlaanderen (AGIV), etc.

De privacycommissie behandelt alle andere machtigingsaanvragen. Om precies te zijn ontvangt de CBPL de machtigingsaanvraag en stuurt deze door naar het juiste sectoraal comité. Welk sectoraal comité hangt af van de persoonsgegevens die de aanvraag betreft. Er zijn zes sectorale comités:

  • SC van de sociale zekerheid en van de gezondheid (met een afdeling voor ieder)
  • SC van het Rijksregister
  • SC van de Federale Overheid
  • Statistisch Toezichtscomité
  • SC van de Kruispuntbank van Ondernemingen
  • Sectoraal Toezichtscomité Phenix

Hoe dien ik een machtigingsaanvraag in?

Een machtigingsaanvraag wordt rechtstreeks ingediend bij de CBPL of de VTC. Zij stellen hiervoor standaardformulieren ter beschikking. Van deze formulieren mag afgeweken worden, al is daar in de praktijk weinig reden voor. De formulieren kunnen zowel elektronisch als op papier worden ingediend.

Een machtigingsaanvraag dient ook altijd vergezeld te gaan van een verklaring omtrent de beveiliging van de verwerkte gegevens, de zogeheten evaluatieformulieren beveiliging (voorbeeld van de VTC).

Hoe wordt een machtigingsaanvraag beoordeeld?

De exacte beoordeling is afhankelijk van de specifieke aanvraag, er zijn echter een viertal aspecten die men altijd in overweging zal nemen:

  • De finaliteit: voor welk doeleinde worden de gegevens verwerkt, en is hier een wettelijke basis voor?
  • Proportionaliteit: zijn de verwerkte gegevens proportioneel voor het aangegeven doeleinde, of worden er b.v. gegevens verwerkt die niet noodzakelijk zijn?
  • Transparantie: de gegevens moeten op een eerlijke en rechtmatige wijze verwerkt worden, zo moet onder andere de betrokkene over het algemeen op de hoogte zijn van de verwerking
  • De beveiliging: heeft men de gepaste technische en organisatorische maatregelen genomen om de gegevens te beschermen (zie de referentiemaatregelen voor een omschrijving van deze gepaste maatregelen). Onderdeel van deze toetsing is ook de verplichte aanstelling van een veiligheidsconsulent

Wordt u vaak geconfronteerd met deze en soortgelijke vragen of wilt u meer te weten komen over toegepaste privacy? Contacteer bart@lorica.be voor vragen over de privacywet of diensten als veiligheidsconsulent.