Het centraal register voor de bescherming van personen is de geïnformatiseerde gegevensbank voor het beheer, de opvolging en de behandeling van procedures betreffende de beschermde personen. Het bevat gegevens over maatregelen ter bescherming van personen, meer bepaald over administratieve dossiers (verordeningen, verslagen, correspondentie, enz.) en procedures voor beschermingsmaatregelen (juridische bescherming, buitengerechtelijke, enz.). Twee nieuwe instanties hebben vanaf 1 juni 2021 toegang tot dit register: de FOD Justitie en de gemeenten. Elke toegang is beperkt tot de behoeften van de gebruiker. De beheerder van het register moet de nodige technische maatregelen nemen om de veiligheid van de gegevens te waarborgen.
Toegang afhankelijk van gebruiker
Elke gebruiker heeft verschillend toegang tot de gegevens van het register.
| |
| | |
Magistraten, griffiers en bestuurders | Alle gegevens van de dossiers die ze behandelen | Noodzakelijke gegevens om hun wettelijke opdrachten te vervullen |
| Gegevens van proceduredossiers die hen aanbelangen | Noodzakelijke besluiten om hun rechten uit te oefenen |
Erfgenamen van de beschermde persoon | Gegevens van proceduredossiers die hen aanbelangen | Noodzakelijke besluiten om hun rechten uit te oefenen |
| Gegevens van de proceduredossiers waarin ze aangesteld zijn | Noodzakelijke gegevens om zijn wettelijke opdracht uit te vervullen |
| Gegevens van proceduredossiers die hen aanbelangen | Noodzakelijke besluiten om hun rechten uit te oefenen |
| Gegevens van de proceduredossiers waarin ze tussenkomen + kader van beschikkingen om na te gaan of een persoon in staat is een handeling uit te voeren die van hem gevraagd wordt | Noodzakelijke besluiten om hun opdrachten te vervullen in procedures voor partijen voor wie ze tussenkomen |
| Noodzakelijke gegevens om hun wettelijke opdrachten te vervullen | Noodzakelijke gegevens om hun wettelijke opdrachten te vervullen |
| Noodzakelijke gegevens om hun wettelijke opdrachten te vervullen | Noodzakelijke gegevens om hun wettelijke opdrachten te vervullen |
| Noodzakelijke gegevens om hun wettelijke opdrachten te vervullen | Noodzakelijke gegevens om hun wettelijke opdrachten te vervullen |
| Noodzakelijke gegevens om een wettelijke opdracht te vervullen | Noodzakelijke gegevens om een wettelijke opdracht te vervullen |
Ambtenaren van de burgerlijke stand en gemeentebesturen | Kader van beschikkingen om na te gaan of een persoon in staat is een handeling uit te voeren die van hem gevraagd wordt | |
Elke gebruiker (persoon en/of instelling) moet technische en organisatorische maatregelen nemen om de gegevens te beschermen.
Elektronische toegang en veiligheid
De inschrijving in het register gebeurt via een elektronisch identificatiemiddel.
De digitale technologie moet voldoende veilig zijn om:
• | de herkomst van toegang te verzekeren; |
• | de vertrouwelijkheid te garanderen; |
• | met zekerheid de gebruiker te identificeren en te verifiëren; |
• | een toegangsbewijs te bewaren gedurende 10 jaar; |
• | de gegevens van de gebruiker en de toegang (datum, geraadpleegd dossier, enz.) gedurende 10 jaar bij te houden. |
Verplichtingen van de beheerder
De dienst van de FOD Justitie die belast is met dit register (= de beheerder) moet een strikt en adequaat beheer van de gebruikers en toegangen verzekeren, om:
• | de gebruikers te kunnen identificeren en te verifiëren; |
• | te controleren of ze wel degelijk toegang hebben tot de gevraagde gegevens. |
Als het register niet goed werkt, dan krijgt de gebruiker een foutmelding. Deze dient als bewijsmateriaal in geval van overmacht.
Rechtzetting via de griffier
De griffier kan het document als conform aangeven wanneer hij het oplaadt in het register.
Als een persoon een verschil vaststelt tussen de papieren en elektronische versie van het register, dan kan hij de griffier vragen om deze fout recht te zetten.
GDPR en risicoanalyse
De beheerder is de verantwoordelijke voor bewerking. Hij moet de GDPR-regels naleven.
Het koninklijk besluit bepaalt dat hij, samen met de Afgevaardigde voor de bescherming van gegevens, een risicoanalyse moet uitvoeren van de veiligheid en bescherming van de persoonlijke levenssfeer.
Meer bepaald moeten ze beoordelen:
• | de weerstand van het systeem tegen netwerkpannes; |
• | de authenticiteit, volledigheid en vertrouwelijkheid van de informatie in het register. |
Bron: Koninklijk van 12 februari 2021 besluit houdende de werking van het centraal register van bescherming van de personen,BS 15 maart 2021