Hoe zit het met de bescherming van de privacy ?

Preventieve controle

In principe moet iedere instelling van sociale zekerheid zich tot de KSZ richten wanneer ze gegevens nodig heeft die zich bij andere instellingen bevinden. Door deze procedure kan de KSZ, alvorens de gegevens bij andere instellingen op te vragen, nagaan of de vragende instelling deze gegevens echt nodig heeft voor de uitvoering van haar opdracht. Deze preventieve controle van de rechtmatigheid van een aanvraag maakt het mogelijk beter eventuele misbruiken te vermijden. Het is niet de KSZ die beslist of de gevraagde gegevens al dan niet onontbeerlijk zijn voor de uitvoering van de opdracht van de instelling. Deze beslissing komt toe aan het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid dat samengesteld is uit onafhankelijke deskundigen benoemd door het Parlement en dat voorgezeten wordt door een magistraat.

Wettelijke verplichtingen

Iedere natuurlijke persoon of rechtspersoon die sociale gegevens verwerkt, bijvoorbeeld de sociale instellingen of de werkgevers, moet een aantal verplichtingen naleven bij de verwerking van deze gegevens.

De personen die bijvoorbeeld tussenkomen in de toepassing van de sociale zekerheid :

  • mogen enkel de gegevens verkrijgen die zij nodig hebben voor de uitvoering van hun opdrachten 
  • mogen deze gegevens enkel bewaren en gebruiken gedurende de tijd die nodig is voor de uitvoering van hun wettelijke verplichtingen 
  • moeten alles in het werk stellen om de bewaring van de gegevens van persoonlijke aard en hun vertrouwelijke aard te waarborgen 
  • moeten de foute, onvolledige en onnauwkeurige gegevens verbeteren 
  • moeten de overbodige gegevens en de onrechtmatig verkregen gegevens uitwissen

Eenieder die in het kader van de sociale zekerheid tussenkomt in de inzameling, de verwerking of de uitwisseling van gegevens van persoonlijke aard is gebonden door het beroepsgeheim.

Bescherming van medische gegevens

Voor medische gegevens van persoonlijke aard gelden bijkomende specifieke regels. Zo moeten, bijvoorbeeld, de bewaring en de verwerking van medische gegevens gebeuren onder het toezicht van een verantwoordelijke geneesheer die de personen bij name aanstelt die gemachtigd zullen zijn om de betrokken gegevens op te slaan, te raadplegen, te wijzigen, te verwerken of te vernietigen.

Veiligheidsconsulenten

Iedere instelling moet een veiligheidsconsulent aanstellen die belast is met de controle op de rechtmatigheid van de verwerking van de geautomatiseerde gegevens.

Recht op informatie en op verbetering

Iedere sociaal verzekerde mag weten over welke gegevens die hem betreffen een socialezekerheidsinstelling beschikt.
Een sociaal verzekerde heeft altijd het recht op toegang tot de informatie die hem betreft. Deze bescherming omvat ook het recht van eenieder om verkeerde gegevens die hem betreffen te verbeteren, aan te vullen of te verwijderen. Dit toegangsrecht geldt bij alle instellingen van sociale zekerheid.
Telkens wanneer een instelling van sociale zekerheid een belangrijke beslissing neemt met betrekking tot een sociaal recht moet zij ambtshalve aan betrokkene de gegevens meedelen waarop zij zich gebaseerd heeft bij het onderzoek van dit recht. Zo kan de sociaal verzekerde nagaan of de beslissing gebaseerd is op correcte informatie en indien dit niet het geval is, zijn recht tot herziening van deze beslissing doen gelden.

Iedere betrokken persoon kan klacht indienen bij het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid wanneer hij oordeelt dat er een inbreuk is gepleegd op de wettelijke waarborgen inzake de bescherming van de gegevens.