2024
Publieke sector: Informatiebrochure over de adviespraktijk van de Autorisatie- en Adviesdienst
De Autorisatie- en Adviesdienst (vroeger bekend als het Kenniscentrum) publiceert vandaag een brochure over de punten waarmee rekening moet worden gehouden bij het opstellen van wetgevende normen met betrekking tot gegevensverwerkingen in de publieke sector. Dit geldt ook voor ontwerpnormen die een wettelijke verplichting opleggen waarbij zowel publieke als private actoren persoonsgegevens moeten verwerken.
Het doel is om goede wetgevingspraktijken te belichten ter ondersteuning van de adviezen van de Autorisatie- en Adviesdienst van de GBA. De belangrijkste rol van deze dienst is het uitbrengen van adviezen over ontwerpen van normatieve teksten (ontwerpen van wetten, decreten, koninklijke besluiten, enz.).
De brochure is daarom in de eerste plaats bedoeld voor opstellers van normatieve teksten (wetten, decreten, regeringsbesluiten, enz.), maar is ook interessant voor overheidsinstanties, hun functionarissen voor gegevensbescherming en publieke of private actoren die gegevens moeten verwerken in het kader van hun wettelijke verplichtingen.
De brochure bespreekt terugkerende kwesties in verband met het kader voor de verwerking van persoonsgegevens in de publieke sector, zoals:
- Wat is de rechtsgrond voor gegevensverwerking? Kan toestemming de basis zijn voor gegevensverwerking door een overheid?
- Hoe wordt de uitwisseling van gegevens tussen overheden georganiseerd, met name in de context van authentieke bronnen?
De brochure geeft concrete voorbeelden en is verdeeld in drie hoofdstukken:
- Het eerste deel is gewijd aan het vaststellen van de toepasselijke regels en behandelt verschillende kwesties met betrekking tot de kwaliteit van de norm (bijv. welk type norm moet worden aangenomen en voor welke verwerkingen is geen kader nodig; hoe moet de evenredigheid van de beoogde verwerking worden beoordeeld);
- Het tweede deel beschrijft de essentiële elementen van gegevensverwerking die in de norm moeten worden opgenomen (bijv. hoe moeten de verwerkingsverantwoordelijke, de categorieën van persoonsgegevens of de categorieën van ontvangers worden geïdentificeerd; hoe moeten de rechten en beperkingen van de rechten van de betrokkenen worden vermeld);
- Het derde deel ten slotte behandelt de technische aspecten van gegevensbeschermingswetgeving, zoals maatregelen die moeten worden genomen om minimale gegevensverwerking te garanderen, afhankelijk van het beoogde type verwerking (bijv. pseudonimisering, 'Private Set Intersection' protocol).
Voor meer informatie vindt u de brochure hier.