Wetgevingsaanbevelingen

De Autorisatie- en Adviesdienst brengt aanbevelingen uit op eigen initiatief over de beste manier om bepaalde regels inzake de bescherming van persoonsgegevens toe te passen, maar brengt ook wetgevingsaanbevelingen  van algemeen belang uit, opgenomen in wetgevingsadviezen.


Advies 100/2021 van 14 juni 2021

  • Aanbeveling voor een wettelijk kader voor de gewestelijke gegevensbank van de Brusselse Gewestelijke Huisvestingsmaatschappij voor kandidaat-huurders van een sociale woning (cons. 4-8).

Advies 135/2021 van 24 augustus 2021

  • Aanbeveling indien op termijn een hogere prioriteit aan dit ontwerp zou worden gegeven en indien deze voordelen zouden bijdragen tot de wil om bijvoorbeeld een koninklijk besluit aan te nemen waarbij de informatisering van  medische dossiers (of a fortiori de interoperabiliteit ervan) verplicht wordt gesteld: dit naar behoren zou moeten worden toegelicht in een norm van wetgevende rangorde waarin de doelstellingen van dit initiatief gedetailleerd worden aangegeven, met inbegrip van de doeleinden van dergelijke supranationale uitwisselingen, de inhoud van deze uitwisselingen (uitgewisselde gegevens, met wie, enz.) en hun noodzakelijkheid. Indien deze uitwisselingen plaatsvinden met het oog op medisch onderzoek en de hoge norm van anonimisering niet wordt gehaald, moet ook worden gezorgd voor maximale transparantie, gelet op het voor de burger onverwachte karakter van de mededeling van zijn gezondheidsgegevens aan buiten het Koninkrijk gevestigde derden waarmee hij geen contact heeft en die niet betrokken zijn bij de controle van zijn gezondheidstoestand. (§28)

Advies 178/2020 van 4 oktober 2021

  • Aanbeveling dat de wetgever voorziet in de invoering van een technologische oplossing met de in overweging 39 bepleite elektronische identiteitskaart ter vervanging van de verplichte kopieën van identiteitskaarten van spelers en het verplicht bijhouden van toegangsregisters en om te voorkomen dat de kansspelcommissie wordt geïnformeerd over de identiteit van personen die toegang hebben tot speelzalen en de tijdstippen waarop zij dat doen; om de rechten en vrijheden van personen die gokgelegenheden bezoeken beter te beschermen en tegelijkertijd het doel van algemeen belang te bereiken, namelijk voorkomen dat verboden personen toegang krijgen tot dergelijke gelegenheden (punten 38 en 39).

Advies 66/2022 van 1 april 2022

  • Aanbeveling dat de wetgever een grondig parlementair debat houdt over de gevolgen voor het recht op privacy en het recht op vrije meningsuiting van nieuwe verplichtingen tot identificatie van alle gebruikers van elektronische communicatie, die anonieme correspondentie op internet onmogelijk - of in ieder geval zeer moeilijk - zouden maken (§§ 23-25 ; § 41)
  • Aanbeveling dat de wetgever voorziet in een technologische oplossing die ervoor zorgt dat de identiteitsgegevens van de houder van een elektronische identiteitskaart worden geëxtraheerd voor rechtstreekse opname in de databank die de operatoren moeten opzetten overeenkomstig het nieuwe artikel 127 van de telecommunicatiewet, in plaats van een kopie van het identiteitsdocument te nemen (§ 57)
  • Aanbeveling dat de wetgever uiterst voorzichtig moet zijn met het behouden (en uitbreiden) van een weerlegbaar vermoeden dat "de geïdentificeerde persoon geacht wordt zelf de elektronische-communicatiedienst te gebruiken", aangezien de identificatie van de abonnee van een elektronische-communicatiedienst niet noodzakelijkerwijs de daadwerkelijke gebruiker van die dienst identificeert en het bijzonder moeilijk is negatief bewijs te leveren (§ 78).

Advies 89/2022 van 13 mei 2022

  • Aanbeveling dat de federale wetgever een allesomvattend wettelijk kader vaststelt indien het inderdaad zijn bedoeling is dat de gegevensbank inzake geregistreerde huurovereenkomsten een authentieke bron vormt die door verschillende overheidsinstanties voor diverse nader te bepalen doeleinden kan worden geraadpleegd  (§ 10-18)
  • Aanbeveling dat de wetgever met het oog op transparantie bepaalt dat (i) over verzoeken om toegang tot de gegevensbank van geregistreerde huurovereenkomsten jaarlijks statistieken moeten worden opgesteld met betrekking tot het aantal verzoeken om toegang, het aantal verleende en geweigerde toegang en het effect van deze toegang (heeft de toegang al dan niet geleid tot de vaststelling van een inbreuk op de huurregelgeving) en dat (ii) deze statistieken worden gepubliceerd (§ 23) 

Advies 91/2022 van 13 mei 2022

  • Aanbveling om in de wet van 8 juli 2018 houdende organisatie van een centraal aanspreekpunt van rekeningen en financiële contracten en tot uitbreiding van de toegang tot het centraal bestand van berichten van beslag, delegatie, overdracht, collectieve schuldenregeling en protest, een bepaling toe te voegen dat het centraal contactpunt jaarlijks statistieken opstelt over het aantal verzoeken om toegang, de overheidsinstanties die deze verzoeken indienen, het aantal verleende en geweigerde toegangen, het aantal betrokken personen en het effect van deze toegang, en dat deze statistieken worden gepubliceerd voor tansparantiedoeleinden (§19).

Advies 98/2022 van 13 mei 2022

  • Aanbeveling in een context waar de Europese instellingen de lidstaten regelmatig "aanmoedigen"programma's uit te voeren om justitie te digitaliseren, met uiteenlopende doelstellingen, variërend van toegankelijkheid en efficiëntie tot de totstandbrenging van "European justice data spaces" en naleving van het beginsel "only once". Volgens de Autoriteit zijn deze doeleinden op zichzelf niet problematisch, maar moeten zij niettemin worden vastgesteld. Volgens de Autoriteit zijn deze doeleinden op zichzelf niet problematisch, maar moeten zij niettemin worden vastgesteld. De Autoriteit is van oordeel dat minstens evenveel transparantie vereist is wanneer met de vastgestelde normen een "Europese strategie" ten uitvoer wordt gelegd als bij de omzetting van een richtlijn op een gebied waarop de Unie krachtens het Verdrag betreffende de werking van de Europese Unie normatieve, bevoegdheid heeft (VWEU).  (§17)

Advies 141/2022 van 1 juli 2022

  • Aanbeveling in herinnering brengend dat de organieke ordonnantie van het Brussels Instituut voor Statistiek en Analyse in beginsel de rechtmatigheidsgrond voor de beoogde evaluatieverwerkingen moet vormen en in dit verband de waarborgen voor de rechten en vrijheden van de betrokkenen bevatten. Wat openbare statistieken betreft, wordt in overweging 162 van de AVG benadrukt dat inzake de verwerking van persoonsgegevens voor statistische doeleinden, in het Unierecht of het lidstatelijke recht met name bepalingen betreffende statistische inhoud, toegangscontrole, specificaties voor het verwerken van persoonsgegevens voor statistische doeleinden en passende maatregelen ter bescherming van de rechten en vrijheden van de betrokkene en ter verzekering van statistische geheimhouding, dienen te worden vastgesteld. In dit verband en voor de goede orde verwijst de Autoriteit naar haar recente advies ter zake in verband met de federale tegenhanger van het Brussels Instituut voor Statistiek en Analyse, namelijk advies 127/2021.  Indien het normatieve kader van het Brussels Instituut voor Statistiek niet de vereiste waarborgen biedt die op dit gebied vereist zijn, zoals uiteengezet in het bovengenoemde advies, moet het ontwerp hierin dus voorzien.  (§31)

Advies 165/2022 van 19 juli 2022

  • Aanbeveling om het decreet van 12 april 2001 betreffende de organisatie van de gewestelijke elektriciteitsmarkt  aan te passen teneinde de frequentie van het verzamelen van gegevens over het opnemen en injecteren te vermelden (naleving van het beginsel van voorspelbaarheid en rechtmatigheid gezien de aanzienlijke inmenging die deze verwerking van persoonsgegevens met zich meebrengt, om risico's voor de rechten en vrijheden van de betrokkenen te voorkomen) (§ 28) 

Advies 174/2022 van 9 september 2022

  • Aanbeveling om in het decreet van 12 april 2001 betreffende de organisatie van de regionale elektriciteitsmarkt (§ 42) het doel op te nemen van de mededeling van persoonsgegevens door netbeheerders en CWaPE aan de administratie (voorzien in artikel 24 van het voorontwerp) (§42)

Advies 208/2022 van 9 september 2022

  • Aanbeveling dat het decreet van 19 december 2002 betreffende de organisatie van de gewestelijke gasmarkt een adequaat juridisch kader biedt voor de invoering van slimme gasmeters (§ 17)

Advies 232/2022 van 29 juli 2022

  • Aanbeveling in herinnering brengend dat de organieke ordonnantie van het Brussels Instituut voor Statistiek en Analyse in beginsel de rechtmatigheidsgrond voor de beoogde evaluatieverwerkingen moet vormen en in dit verband de waarborgen voor de rechten en vrijheden van de betrokkenen bevatten. Wat openbare statistieken betreft, wordt in overweging 162 van de AVG benadrukt dat inzake de verwerking van persoonsgegevens voor statistische doeleinden, in het Unierecht of het lidstatelijke recht met name bepalingen betreffende statistische inhoud, toegangscontrole, specificaties voor het verwerken van persoonsgegevens voor statistische doeleinden en passende maatregelen ter bescherming van de rechten en vrijheden van de betrokkene en ter verzekering van statistische geheimhouding, dienen te worden vastgesteld. In dit verband en voor de goede orde verwijst de Autoriteit naar haar recente advies ter zake in verband met de federale tegenhanger van het Brussels Instituut voor Statistiek en Analyse, namelijk advies 127/2021.  Indien het normatieve kader van het Brussels Instituut voor Statistiek niet voorziet in de op dit gebied vereiste waarborgen, zoals uiteengezet in het bovengenoemde advies, moeten deze in het ontwerp worden opgenomen.  (§41)

Advies 235/2022 van 12 oktober 2022

  • Aanbeveling dat de federale wetgever het Gerechtelijk Wetboek wijzigt om er de doeleinde(n) van het Centraal bestand van berichten van beslag, delegatie, overdracht, collectieve schuldenregeling en protest in op te nemen (§ 8 tot 14)

Advies 256/2022 van 1 december 2022

  • Aanbeveling om de wet van 8 juli 2018 houdende organisatie van een Centraal Aanspreekpunt van rekeningen en financiële contracten te wijzigen om het in overeenstemming te brengen met het in artikel 22 van de Grondwet neergelegde legaliteitsbeginsel (voorzienbaarheid, evenredigheid en noodzakelijkheid) door de exhaustieve lijst van doeleinden waarvoor het Centraal Aanspreekpunt kan worden gebruikt op te nemen (punten 13 tot en met 15)

Advies 268/2022 van 21 december 2022

  • Aanbeveling dat de wetgever de reikwijdte van de bevoegdheid van het Informatiebeveiligingscomité (IVC) als volgt verduidelijkt: bij haar beraadslagingen gaat het IVC na of de geplande mededeling van gegevens in overeenstemming is met het toepasselijke regelgevingskader. Daarbij kan hij geen essentiële modaliteiten van de mededelingen bepalen, maar hij is niettemin gerechtigd om, indien dat nodig is de gegevensbescherming door ontwerp en standaard te waarborgen, technische modaliteiten van de gegevensverstrekking vast te stellen, mits de vaststelling van die technische modaliteiten slechts de uitoefening van een beperkte discretionaire bevoegdheid inhoudt.

Advies 18/2023 van 20 januari 2023

  •  Aanbeveling dat de wetgever ofwel afziet van het idee om een stroom van identificatiegegevens te organiseren van personen aan wie een tijdelijk plaatsverbod voor een recreatiedomein is opgelegd, ofwel - naar het model van het "stadionverbod" waarin de voetbalwet voorziet - een specifiek juridisch kader creëert dat, met inachtneming van de eisen inzake voorspelbaarheid, noodzakelijkheid en evenredigheid, 1) bepaalt onder welke voorwaarden en in welke omstandigheden een persoon een verbod op recreatiegebieden kan krijgen, en 2) de uitbaters van deze recreatiedomeinen verplicht deel te nemen aan het toezicht op de naleving van dit "verbod op recreatiegebieden" (§ 10-29)
  • Aanbeveling dat de wetgever de wijze van toezicht op een toegangsverbod tot een recreatiedomein regelt. In dit verband onderscheidt de Autoriteit twee controlemodellen: de invoering van "watchlists" (met de naam en de foto van personen voor wie een toegangsverbod tot een recreatiedomein geldt) waarmee de uitbaters alleen de personen kunnen controleren voor wie een dergelijk verbod geldt, of een systematische controle waarbij de informatie op de identiteitskaart op geautomatiseerde wijze wordt vergeleken met een hashlijst van het RR-nummer, het ID-kaartnummer en de naam van personen voor wie een toegangsverbod geldt. De Autoriteit heeft de voor- en nadelen van beide modellen belicht, zowel wat betreft hun doeltreffendheid als wat betreft de grondrechten van de betrokkenen, waaronder hun recht op gegevensbescherming (§ 33-39)

Advies 48/2023 van 9 maart 2023

  • Aanbeveling om de artikelen 595 en 596 van het Wetboek van Strafvordering betreffende de afgifte van uittreksels uit het strafregister zodanig aan te passen dat zij voldoen aan de gebruikelijke kwaliteitscriteria van de normen voor de verwerking van persoonsgegevens en dat onevenredige raadpleging van gevoelige informatie uit het strafregister van de betrokken personen wordt voorkomen (punten 3 tot en met 11).

Advies 49/2023 van 9 maart 2023

  • Aanbeveling dat aangeeft dat het koninklijk besluit van 5 november 1971 tot instelling van een Nationaal Instituut voor Criminalistiek, met het statuut van wetenschappelijke inrichting van de Staat, dus de rechtmatigheidsgrond voor de beoogde verwerkingen zou moeten vormen, en waarborgen voor de rechten en vrijheden van de betrokken zou moeten bieden. Wat openbare statistieken betreft, wordt in overweging 162 van de AVG benadrukt dat inzake de verwerking van persoonsgegevens voor statistische doeleinden, in het Unierecht of het lidstatelijke recht met name bepalingen betreffende statistische inhoud, toegangscontrole, specificaties voor het verwerken van persoonsgegevens voor statistische doeleinden en passende maatregelen ter bescherming van de rechten en vrijheden van de betrokkene en ter verzekering van statistische geheimhouding, dienen te worden vastgesteld. In dit verband en voor de goede orde verwijst de Autoriteit naar de adviezen die zij ter zake met betrekking tot IWEPS en Statbel heeft uitgebracht, namelijk haar adviezen 29/2019 en 127/2021.  Indien het normatieve kader van het NICC niet voorziet in de op dit gebied vereiste waarborgen, zoals uiteengezet in de bovengenoemde adviezen moeten deze in het ontwerp worden opgenomen.  (§9)

Advies 64/2023 van 9 maart 2023

  • Aanbeveling om in het decreet van 8 juli 2021 betreffende het vrije vloot fietsdelen en tot wijziging van de artikelen 4 en 12 van het decreet van 1 april 2004 betreffende de plaatselijke mobiliteit en toegankelijkheid te bepalen welke entiteit verantwoordelijk is voor welke verwerking van persoonsgegevens (§ 26), alsmede de bewaartermijnen van de gegevens (§ 29)

Advies 81/2022 van 27 april 2023

  • Aanbeveling tot intrekking van het koninklijk besluit van 29 juni 2003 waarbij de Gewestelijke Ontwikkelingsmaatschappij voor het Brussels Hoofdstedelijk Gewest gemachtigd wordt toegang te hebben tot de informatiegegevens van het Rijksregister van de natuurlijke personen en het identificatienummer ervan te gebruiken, omdat dit besluit niet langer de relevante norm is om de toegang van de GOMB tot bepaalde gegevens in het Rijksregister te regelen (§ 14)

Advies 132/2023 van 8 september 2023

  • De Autoriteit beveelt aan dat de wetgever de gedetailleerdheid van de verbruiksgegevens die door slimme meters aan distributienetbeheerders kunnen worden doorgegeven, uitdrukkelijk beperkt tot verbruiksgegevens over perioden van niet minder dan een kwartier, aangezien met een periode die korter is potentieel gevoelige gegevens met betrekking tot het betrokken huishouden kunnen worden vrijgegeven. Bovendien zal de wetgever, voordat hij bepaalt dat energieleveranciers particulieren tarieven op basis van een kwartier mogen aanbieden, een strikte analyse moeten maken van de evenredigheid van een dergelijke maatregel, door de voordelen ervan af te wegen tegen de aanzienlijke inmenging in de rechten en vrijheden van de betrokkenen die de maatregel met zich meebrengt (overw. 3 en 4).

Advies 153/2023 van 20 oktober 2023

  • Dit is een aanbeveling aan de wetgever om de wet van 19 mei 2010 houdende oprichting van de Kruispuntbank van de voertuigen (KBV) zodanig aan te passen dat ze garanties bevat voor het behoud van de rechten en vrijheden van de eigenaars/gebruikers van voertuigen over wie informatie is gecentraliseerd in de KBV. Zonder exhaustief te willen zijn, wijst de Autoriteit op het volgende in de wet van 19 mei 2010: het ontbreken van specifieke transparantiemaatregelen voor uitgaande gegevensstromen van de KBV, het ontbreken van de vereiste van nauwkeurige registratie van de toegang tot de gegevens van de KBV, de vaagheid of het te ruime karakter van bepaalde doeleinden waarvoor de gegevens van de KBV mogen worden verwerkt, en het weinig voorspelbare karakter van een deel van de in de KVB opgenomen gegevens (overw. 7 tot 11). De Autoriteit merkt ook op dat de vroegere machtigingsprocedure door het Sectoraal comité moet worden afgeschaft en vervangen door een regelgevingskader voor de uitgaande gegevensstromen van de KBV dat in overeenstemming is met het legaliteitsbeginsel dat is vastgelegd in artikel 22 van de grondwet (overw. 27 tot 37).

Advies 160/2023 van 11 december 2023

  • Aanbeveling van het Kenniscentrum over :
    • de verstrekking van kopieën van kiezerslijsten aan politieke partijen en kandidaten ten behoeve van verkiezingscampagnes per post (overw. 29 e.v.);
    • de invoering van voldoende technische en organisatorische maatregelen ter beveiliging van de uitwisseling van gegevens uit kiezerslijsten, met name gebruikers- en toegangsbeheer tot de digitale ruimte met behulp van sterke authenticatiemiddelen (overw. 21-24 en 25-27);
    • de invoering van waarborgen bij de verstrekking van kiezerslijsten aan politieke groeperingen en kandidaten: het recht van bezwaar en het recht op informatie;
    • de schrapping van bepaalde gegevens bij het ontbreken van een naar behoren gemotiveerde rechtvaardiging in de geldende wetgeving (overw. 59-75).

Het Kenniscentrum wijst erop dat bij gebrek aan verduidelijking hierover in de wetgeving die de verstrekking van kiezerslijsten met het oog op gerichte verkiezingspropaganda per post organiseert, het aan de verwerkingsverantwoordelijken van deze lijsten is om ervoor te zorgen dat passende waarborgen worden toegepast. Het is aan hen om in dit opzicht hun uiterste best te doen. Het advies bevat ook praktische aanbevelingen betreffende de te overleggen bewijsstukken en het blurren van gegevens bij volmachtstemmen (overw. 9 e.v.).

Advies nr. 163/2023 van 18 december 2023

  • In haar advies heeft de Autoriteit zich uitgesproken over een aantal belangrijke kwesties, met name in verband met de medische controles door het Bestuur van de medische expertise (Medex), en de verantwoordelijkheid met betrekking tot de verwerking van persoonsgegevens van het directoraat-generaal PersoPoint van de FOD BOSA in het kader van personeelszaken. De Autoriteit heeft haar mening gegeven over de regels met betrekking tot het opstarten van medische controles door Medex (controles op verzoek van de werkgever, ad random of op basis van de Bradfordfactor), en over de kwestie van het systematisch doorgeven van de ziekte van afwezige ambtenaren aan Medex.

De Autoriteit adviseert in het bijzonder om het bestaande regelgevende kader te wijzigen. Met betrekking tot de verwerking van persoonsgegevens voor personeelsbeheer door PersoPoint ten behoeve van overheidsinstanties die van zijn diensten gebruikmaken, is het Kenniscentrum van mening dat PersoPoint als gezamenlijke verwerkingsverantwoordelijke optreedt en beveelt het ook aan om het toepasselijke regelgevingskader aan te passen.

Advies 41/2024 van 26 april 2024

  • In het kader van een adviesaanvraag over een ontwerpbesluit van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie tot vaststelling van een kader voor de verwerking van persoonsgegevens bij interne meldingen van vermoedelijke integriteitsschendingen en tot uitvoering van een wettelijke verplichting die is ingevoerd bij het gezamenlijk decreet en ordonnantie van 26 april en 16 mei 2019 met betrekking tot de Brusselse ombudsman, heeft de Gegevensbeschermingsautoriteit een wetgevingsadvies uitgebracht.
    In haar advies is de Autoriteit van mening dat de federale wetgever een passend rechtskader moet overwegen om de invoering van gecertificeerde opleidingen op het gebied van gegevensbescherming mogelijk te maken in de context van het ontvangen en verwerken van integriteitsschendingen, onverminderd eventuele beperkingen in verband met het specifieke Belgische rechtskader inzake certificering.
    In België is er momenteel geen mechanisme om de vaardigheden van functionarissen voor gegevensbescherming te certificeren.