Andere informatie en diensten van de overheid: www.belgium.be
AVG Register
AVG Register

Over deze website

Wat vindt u op deze site?

Deze website, gemaakt door de federale overheid, heeft als doel om de burgers te informeren over de verwerking van persoonsgegevens door de federale overheidsinstellingen.


Deze website is ontwikkeld in het licht van de beginselen van de Europese Algemene Verordening Gegevensbescherming (AVG) en meer in het bijzonder het transparantiebeginsel (art. 12 AVG). De informatie op deze website is afkomstig uit de registers van verwerkingsactiviteiten die elke overheidsdienst als verwerkingsverantwoordelijke overeenkomstig artikel 30 AVG moet bijhouden.


Op deze website krijgt u meer informatie over de  identiteit van de verwerkingsverantwoordelijke, de doeleinden van de verwerking, de categorieën van betrokkenen en de categorieën van persoonsgegevens, en de ontvangers aan wie de persoonsgegevens worden meegedeeld.
 

Als u vragen hebben, kunt u via deze website ook contact opnemen met de verschillende betrokken overheidsdiensten. 

Wat is smartnation? 

De strategie #SmartNation draagt bij tot de algemene ontwikkeling van mens en maatschappij door bijzondere aandacht te besteden aan de ontwikkeling en het potentieel van nieuwe technologieën.

Om maar een paar voorbeelden te noemen: artificiële intelligentie (op het gebied van gezondheid, energie, mobiliteit, enz.), blockchain (traceren tot aan de bron via een register van alle processen), of quantumcomputers (en de vermenigvuldiging van de rekensnelheid van machines). 

WAT IS DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG)?


De Algemene Verordening Gegevensbescherming (AVG) beschrijft de regels voor de verwerking van je persoonsgegevens door een verwerkingsverantwoordelijke. (GPDR staat in het Engels voor 'General Data Protection Regulation') 
Deze Europese wetgeving werd op 14 april 2016 goedgekeurd en is sinds 25 mei 2018 van toepassing. De AVG heeft als doelstelling alle burgers in Europa te beschermen tegen inbreuken op hun privacy en persoonsgegevens.

De AVG versterkt de rechten van burgers wat het gebruik van hun persoonsgegevens betreft.

https://ec.europa.eu/info/law/law-topic/data-protection_nl

Wat zijn de beginselen van de AVG?


Gegevensverwerking moet:

  • rechtmatig, behoorlijk en transparant zijn
  • een duidelijk omschreven doel hebben (finaliteitsbeginsel))
  • beperkt zijn tot het strikt noodzakelijke (minimale gegevensverwerking)
  • juiste en geactualiseerde gegevens bevatten (accuraatheid)
  • de opslag van gegevens beperken tot zolang als nodig/verplicht (opslagbeperking)
  • gegevens beschermen tegen ongeoorloofde of onrechtmatige verwerking of vernietiging, verlies of beschadiging (integriteit en vertrouwelijkheid)

Bovendien voorziet de AVG in een verantwoordingsplicht. Dit betekent dat de persoon of instantie die persoonsgegevens verwerkt, moet kunnen aantonen op welke grond de verwerking heeft plaatsgevonden.

Wat zijn persoonsgegevens?

Volgens de AVG zijn persoonsgegevens alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ('de betrokkene'). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Wat is 'verwerking van persoonsgegevens'?


Volgens de AVG is 'verwerking' een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
 

Wat bevatten de registers van de verwerkingsactiviteiten?

Op deze site vindt u informatie die uit de registers van de verwerkingsactiviteiten van de federale overheidsdiensten afkomstig is.
De gepubliceerde informatie bevat:
-    de identiteit van de verwerkingsverantwoordelijke
-    een beschrijving van de doeleinden
-    de categorieën van persoonsgegevens
-    de categorieën van betrokkenen
-    de categorieën van ontvangers aan wie de persoonsgegevens worden meegedeeld

Waarom is bepaalde informatie niet beschikbaar?

Elke organisatie beslist welke registers of welke gegevensverwerkingen gepubliceerd mogen worden.

 

 

AVG en de federale overheidsinstellingen

Om kwalitatieve publieke dienstverleningen aan burgers te verlenen, moeten de overheidsinstellingen persoonsgegevens verwerken.

Deze verwerkingen zijn geregeld door de Belgische en Europese wetgever. Zo moet er bijvoorbeeld altijd een rechtsgrondslag zijn voor de verwerking van persoonsgegevens.

Deze website biedt de burgers de mogelijkheid om zich te informeren over de gegevensverwerkingen en -uitwisselingen door federale overheidsinstellingen en om zich tot de juiste instantie of persoon te wenden in geval van vragen.

 

Wat zijn de verplichtingen volgens AVG ?

Volgens AVG als verwerkingsverantwoordelijke van de persoonsgegevens moeten de federale organisaties:

  • bepalen met welke middelen en met welke doeleinden de persoonsgegevens worden verwerkt;
  • de uitoefening van de rechten van de betrokkenen te vergemakkelijken;
  • ervoor zorgen dat de verwerkte persoonsgegevens adequaat worden beschermd;
  • ervoor zorgen dat er een duidelijk proces wordt ingesteld om inbreuken op de gegevens te identificeren en te melden binnen de tijdskaders die in de AVGzijn opgesteld;
  • een verwerkingsovereenkomst sluiten met alle derde partijen die namens federale overheidsinstellingen persoonsgegevens verwerken;
  • de burgers door middel van een privacyverklaring op duidelijke, begrijpelijke wijze informeren over hoe hun gegevens worden verwerkt en op welke manier ervoor gezorgd wordt dat de AVG zal worden gevolgd;
  • een Register van de verwerkingsactiviteiten bijhouden;
  • een functionaris voor gegevensbescherming benoemen.

      Een betrokkene heeft de volgende rechten (elk hiervan wordt later in dit document uitgelegd):

      • recht van inzage (informatie en toegang)
      • recht op rectificatie
      • recht van overdraagbaarheid
      • recht om bezwaar te maken
      • recht op wissen
      • recht op beperking van de verwerking.
         

      Op het moment dat de gegevens worden verkregen, moet de voor de verwerking verantwoordelijke de betrokkene met name op de hoogte stellen van het volgende:

      • de gegevens van de DPO
      • de doeleinden van de verwerking en de wettelijke basis
      • de categorieën verwerkte gegevens
      • de ontvangers of categorieën ontvangers
      • de voorziene bewaarperiode 
      • de rechten en de middelen om ze uit te oefenen.

      Bovendien moet de persoon, op zijn verzoek, worden geïnformeerd over de persoonsgegevens die verwerkt worden.

      Deze rechten worden, tenzij in de GDPR anders is bepaald, kosteloos aan de betrokkene verleend.

       

      Iemand kan verlangen onjuiste persoonsgegevens te laten rechtzetten of aan te vullen.

      Iemand kan verlangen dat de persoonsgegevens op gestructureerde, algemeen gebruikte en door machines leesbare wijze worden verstrekt, zodat ze zonder onnodige problemen aan een andere verwerkingsverantwoordelijke kunnen worden doorgegeven.

      Een betrokkene heeft niet het recht om bezwaar te maken tegen het verwerken van persoonsgegevens in het al algemeen, maar kan bezwaar maken tegen de volgende verwerkingsactiviteiten:

      • Verwerking voor directe marketingdoeleinden
      • Verwerking voor wetenschappelijke, historische, onderzoeks- of statistische doeleinden

        NB: wanneer een verwerking door een overheidsinstelling verband houdt met de uitvoering van een wettelijke verplichting in het kader van de publieke taken, wordt de uitoefening van het recht van bezwaar en de persoonlijke rechten of belangen van de betrokkene afgewogen tegen het algemeen belang en wordt onderzocht of er dwingende gerechtvaardigde gronden voor de verwerking bestaan die zwaarder doorwegen.

      Dit betekent dat een betrokkene een verwerkingsverantwoordelijke kan vragen persoonsgegevens te wissen als de verwerking niet voldoet aan de eisen van de GDPR. Dit kan bijvoorbeeld het geval zijn in de volgende omstandigheden:

      • als de persoonsgegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld;
      • als iemand een eerdere toestemming intrekt en er geen rechtsgrond meer is voor de verwerking.
      • als iemand bezwaar maakt tegen de basis waarop een verwerkingsverantwoordelijke de gegevens verwerkt.
      • als de gegevens op andere wijze onrechtmatig worden verwerkt. 
         

      Dit recht geeft een betrokkene de mogelijkheid om te eisen dat gegevens beschermd worden tegen verdere verwerking als de verwerking wordt aangevochten. Een dergelijke betwisting kan zich voordoen als de persoon de juistheid van de gegevens betwist,van mening is dat de gegevens onrechtmatig zijn verkregen, als de verwerkingsverantwoordelijke de gegevens niet meer nodig heeft of bezwaar heeft gemaakt tegen de verwerking. Een beperking betekent dat de verwerkingsverantwoordelijke de gegevens alleen mag opslaan en niet verder mag verwerken behalve als de persoon toestemming geeft, of als de verwerking vanwege gewichtige redenen van algemeen belang noodzakelijk is.

      Wat is een verwerkingsovereenkomst?


      Een gegevensverwerkingsovereenkomst stelt de relatie tussen de verwerkingsverantwoordelijke en de verwerker op. Ze beschrijft welke persoonsgegevens de verwerker namens de verwerkingsverantwoordelijke mag verwerken en voor welke doeleinden deze dat zal doen. Ze beschrijft ook de technische en organisationele maatregelen die de verwerker heeft genomen om zeker te stellen dat de verwerkingsactiviteiten voldoen aan de eisen van de AVG en dat de rechten van de personen adequaat worden beschermd.

      Wat is het verschil tussen verwerkingsverantwoordelijke en een verwerker?

      De verwerkingsverantwoordelijke is de persoon die het doel en de verwerkingsmiddelen van persoonsgegevens bepaalt. De verwerker is een persoon die persoonsgegevens namens de verwerkingsverantwoordelijke en in overeenstemming met de instructies en reikwijdte die de verwerkingsverantwoordelijke en verwerker gezamenlijk zijn overeengekomen, verwerkt.

      Ja, bijvoorbeeld om gegevens op te slaan en te beschermen. Voor deze diensten is een overeenkomst met deze sub-verwerkers aangegaan om te verzekeren dat zij de AVG naleven en bijvoorbeeld de persoonsgegevens met ten minste hetzelfde beveiligingsniveau als de verwerkingsverantwoordelijke verwerken.

       

       

       

      Hoe beschermen we de verwerkte persoonsgegevens?


      De federale organisaties hebben zowel technische als organisationele maatregelen getroffen om te verzekeren dat alle gegevens die verwerkt worden adequaat worden beschermd.

       

      Wat is een inbreuk op gegevens? 

      Elk incident waarbij sprake is van een inbreuk op de beveiliging die leidt tot de onbedoelde of onwettige vernietiging, het verlies, de wijziging, onbevoegde openbaarmaking van of toegang tot persoonsgegevens.

       

      Wat doen we in het geval er sprake is van een inbreuk op gegevens?

      Men heeft een intern beleid bij inbreuk op gegevens geïmplementeerd waarmee het in geval van een inbreuk op gegevens adequaat kan reageren. De acties zijn in het kort als volgt:

      • identificeert de bron van de inbreuk op gegevens;
      • perkt de inbreuk in en neemt alle noodzakelijke maatregelen om gegevens te beschermen;
      • stelt (indien van toepassing) de betreffende (mede-)verwerkingsverantwoordelijke en/of andere betrokken partners zonder onnodig uitstel op de hoogte nadat men zich bewust is geworden van de inbreuk op gegevens;
      • maakt een inschatting van tot in welke mate er maatregelen moeten worden genomen om een soortgelijke inbreuk op de gegevens in de toekomst te voorkomen.

      Het is de plicht van de verwerkingsverantwoordelijke zonder onnodig uitstel en wanneer dat mogelijk is, de toezichthoudende autoriteiten binnen 72 uur nadat hij zich bewust is geworden van de inbreuk, hiervan op de hoogte te brengen. Een melding is niet nodig als het onwaarschijnlijk is dat de inbreuk leidt tot een risico voor de rechten en vrijheid van natuurlijke personen.

      Het is ook de plicht van de verwerkingsverantwoordelijke om de personen die getroffen worden door de inbreuk op de gegevens hiervan op de hoogte te stellen. De kennisgeving is niet nodig als het onwaarschijnlijk is dat de inbreuk leidt tot een hoog risico voor de rechten en vrijheden van de personen of als er een passende technische en organisationele bescherming was geïmplementeerd op het tijdstip van het incident. 
       

      Hoe lang kunnen persoonsgegevens worden bewaard?

      De GDPR vermeldt geen specifieke termijn met betrekking tot het houden van persoonsgegevens, maar geeft aan dat persoonsgegevens niet langer bewaard moeten worden dan noodzakelijk is in verband met het doel waarvoor dergelijke gegevens worden verwerkt.

      De duur van de periode verschilt echt afhankelijk van het type persoonsgegevens en het doel van de verwerking.

      Er is ook een uitzondering: bepaalde personeelsgegevens worden langer bewaard als dit vereist wordt door de wet (voor een archiveringsdoeleinde bijvoorbeeld).

       

      Wat gebeurt er als gegevens doorgegeven zijn buiten de Europese Economische Ruimte?

      De GDPR vereist dat als er gegevens worden overgebracht buiten de Europese Economische Ruimte (EER), de verwerkingsverantwoordelijke die persoonsgegevens buiten de Europese Unie wenst over te zenden, geval per geval zich er van vergewist dat het rechtskader van het land van bestemming een doeltreffend en passend gegevensbeschermingsniveau biedt dat in wezen gelijkwaardig is aan het niveau dat binnen de Europese Unie wordt geboden