Het Rijksregister wordt grondig hervormd. Aanpassingen om rekening te houden met de vereisten uit de GDPR-verordening, maar tegelijk ook nieuwigheden om in te spelen op de noden van zowel burgers als overheden en private instellingen.
Nieuwe procedure voor toegang tot Rijksregister
Meest opvallende wijziging is allicht de nieuwe procedure om toegang te hebben tot de gegevens van het Rijksregister. Een noodzakelijke stap nadat het Sectoraal Comité van het Rijksregister (ingesteld bij de Privacycommissie) op 25 mei 2018 werd afgeschaft en vervangen door de Gegevensbeschermingsautoriteit. De wetgever heeft de minister van Binnenlandse Zaken aangewezen om machtigingen toe te kennen voor de toegang tot
• | de gegevens van het Rijksregister, de mededeling ervan en het gebruik van het Rijksregisternummer; |
• | de gegevens van de centrale bestanden van de identiteitskaarten en de vreemdelingenkaarten; |
• | andere informatiegegevens die door de gemeenten verzameld en bewaard worden in toepassing van de Wet op de Bevolkingsregisters. |
Voortaan zal de minister, net zoals het Sectoraal Comité RR deed, de legitimiteit van de aanvraag controleren en de doeleinden waarvoor toegang wordt gevraagd, analyseren en evalueren. Hij zal ook de uiteindelijke beslissing nemen over het verlenen van toegang tot de gegevens (al dan niet na advies van de Gegevensbeschermingsautoriteit). Eventuele betwistingen t.a.v. de beslissing van de minister zullen bij de Raad van State moeten worden ingediend (behalve bij bijzondere procedures).
De wet voorziet dat de minister zijn machtigingsbevoegdheid kan delegeren aan de Algemene Directie Instellingen en Bevolking van de FOD Binnenlandse Zaken.
Toegang voor artsen
De minister zal toegang kunnen verlenen aan feitelijke verenigingen en aan natuurlijke personen, voor zover die toegang voorzien is door of krachtens een wet, een decreet of ordonnantie en noodzakelijk is voor de uitvoering van de opdrachten van algemeen belang. Er kan bijvoorbeeld overwogen worden dat een wet artsen of artsengroepen (feitelijke verenigingen) machtigt om toegang te hebben tot bepaalde gegevens van het Rijksregister in het kader van specifieke opdrachten van algemeen belang.
Toegang voor politiediensten
De politiediensten zullen in de toekomst vrije toegang hebben tot de gegevens die beschikbaar zijn in het Rijksregister met inbegrip van het wachtregister, de registers van de identiteitskaarten, het register van de vreemdelingenkaarten, de bevolkingsregisters en het vreemdelingenregister. De wetgever wil de politiediensten immers vrijstellen van het verkrijgen van voorafgaande machtigingen.
Deze vrijstelling bestaat al voor de verwerkingen van persoonsgegevens die door de politiediensten uitgevoerd worden in het kader van de uitoefening van hun operationele politieopdrachten.
Info uit Rijksregister rechtstreeks naar private instellingen
Steeds vaker houden natuurlijke personen en rechtspersonen persoonsgegevens van hun klanten of leden bij in private bestanden. Het updaten van die bestanden vraagt heel wat tijd en administratie. Voortaan zullen burgers er daarom mee kunnen instemmen dat bepaalde wijzigingen aan hun identificatiegegevens (zogenaamde mutaties) door het Rijksregister worden meegedeeld aan private en openbare instellingen van Belgisch recht zodat die instellingen hun eigen bestanden en databanken snel en eenvoudig kunnen updaten.
Geen automatisme dus, én ook niet voorwaardenvrij. De wet voorziet heel wat beperkingen. Er kunnen bijvoorbeeld alleen wijzigingen worden aangebracht met betrekking tot personen ten aanzien van wie een contractuele relatie bestaat (huurcontract, multi-servicecontract, verhuur van materiële zaken, …). Bovendien zullen de mutaties alleen betrekking mogen hebben op een beperkt aantal identificatiegegevens zoals namen, hoofdverblijfplaats, overlijden. Niet te vergeten dat het meedelen van mutaties gebonden zal zijn aan een vergoeding.
‘Only once’ voor gemeentebesturen
Gemeentebesturen zullen gebruik kunnen maken van het principe van de unieke gegevensinzameling (only once-principe). In de praktijk werd immers vastgesteld dat veel instellingen die nochtans toegang hebben tot de gegevens van het Rijksregister, vergeten om hun toegangsmachtiging te gebruiken en de gemeentebesturen blijven vragen om hen gegevens of lijsten mee te delen m.b.t. burgers die op hun grondgebied verblijven. Dat creëert soms een aanzienlijke werklast voor de gemeentebesturen. Daarom zal gevraagd worden aan overheden en instellingen om de gegevens van het Rijksregister te raadplegen en deze gegevens niet meer op te vragen bij de gemeenten.
Gebruik Rijksregisternummer
Het zal niet tot de bevoegdheid van de minister van Binnenlandse Zaken behoren om na te gaan in welke mate instanties die gemachtigd zijn het Rijksregisternummer te gebruiken, de machtigingsvoorwaarden respecteren. Deze instanties zijn verwerkingsverantwoordelijken en dus onderworpen aan de GDPR. De effectieve controle op de naleving gebeurt dus door de Gegevensbeschermingsautoriteit. Er zullen wel afwijkingen gelden, onder andere voor het gebruik van de elektronische identiteitskaart: het lezen van het Rijksregisternummer bij het uitlezen van de e-ID zal niet worden beschouwd als een gebruik van het nummer waarvoor voorafgaande machtiging vereist is. De nieuwe procedure wordt ingeschreven in de wetgeving.
Identiteitskaarten en vreemdelingenkaarten
De procedure voor de toegangsmachtiging voor gegevens van de centrale bestanden van de identiteitskaarten en vreemdelingenkaarten wordt op een gelijkaardige manier aangepast.
In werking: 23 december 2018 (10 dagen na publicatie in het Belgisch Staatsblad)