Overzicht

Naleving en bescherming privacy

Responsabiliseren

Instellingen krijgen heel wat gevoelige informatie binnen over burgers waarmee voorzichtig moet omgesprongen worden. Bij de toetreding tot het netwerk van de Kruispuntbank, komen verplicht na te leven minimale veiligheidsnormen kijken. Iedere instelling van sociale zekerheid moet er immers voor zorgen dat er binnen de instelling vertrouwelijk met persoonsgegevens en dossiers wordt omgesprongen.

Kader

Preventieve controle

In principe moet iedere instelling van sociale zekerheid zich tot de KSZ richten wanneer ze gegevens nodig heeft die zich bij andere instellingen bevinden. Door deze procedure kan de KSZ, alvorens de gegevens bij andere instellingen op te vragen, nagaan of de vragende instelling deze gegevens echt nodig heeft voor de uitvoering van haar opdracht. Deze preventieve controle van de rechtmatigheid van een aanvraag maakt het mogelijk eventuele misbruiken te vermijden. Het is niet de KSZ die beslist of de gevraagde gegevens al dan niet onontbeerlijk zijn voor de uitvoering van de opdracht van de instelling. Deze beslissing komt toe aan het Informatieveiligheidscomité.

Wettelijke verplichtingen

Iedere natuurlijke persoon of rechtspersoon die sociale gegevens verwerkt, bijvoorbeeld de sociale instellingen of de werkgevers, moet een aantal verplichtingen naleven bij de verwerking van deze gegevens.

De personen die bijvoorbeeld tussenkomen in de toepassing van de sociale zekerheid :

  • mogen enkel de gegevens verkrijgen die zij nodig hebben voor de uitvoering van hun opdrachten  
  • mogen deze gegevens enkel bewaren en gebruiken gedurende de tijd die nodig is voor de uitvoering van hun wettelijke verplichtingen 
  • moeten alles in het werk stellen om de bewaring van de gegevens van persoonlijke aard en hun vertrouwelijke aard te waarborgen 
  • moeten de foute, onvolledige en onnauwkeurige gegevens verbeteren 
  • moeten de overbodige gegevens en de onrechtmatig verkregen gegevens uitwissen

Eenieder die in het kader van de sociale zekerheid tussenkomt in de inzameling, de verwerking of de uitwisseling van gegevens van persoonlijke aard is gebonden door het beroepsgeheim.

Bescherming van medische gegevens

Voor medische gegevens van persoonlijke aard gelden bijkomende specifieke regels. Zo moeten, bijvoorbeeld, de bewaring en de verwerking van medische gegevens gebeuren onder het toezicht van een verantwoordelijke geneesheer die de personen bij name aanstelt die gemachtigd zullen zijn om de betrokken gegevens op te slaan, te raadplegen, te wijzigen, te verwerken of te vernietigen.

Recht op informatie en verbetering

Iedere sociaal verzekerde mag weten over welke gegevens die hem betreffen een socialezekerheidsinstelling beschikt.

Een sociaal verzekerde heeft altijd het recht op toegang tot de informatie die hem betreft. Deze bescherming omvat ook het recht van eenieder om verkeerde gegevens die hem betreffen te verbeteren, aan te vullen of te verwijderen. Dit toegangsrecht geldt bij alle instellingen van sociale zekerheid.

Telkens wanneer een instelling van sociale zekerheid een belangrijke beslissing neemt met betrekking tot een sociaal recht moet zij ambtshalve aan betrokkene de gegevens meedelen waarop zij zich gebaseerd heeft bij het onderzoek van dit recht. Zo kan de sociaal verzekerde nagaan of de beslissing gebaseerd is op correcte informatie en indien dit niet het geval is, zijn recht tot herziening van deze beslissing doen gelden.