Gegevensveiligheid

Mededeling en bewaring van persoonsgegevens

De Kruispuntbank en de instellingen van sociale zekerheid treffen alle maatregelen die nodig zijn om een perfecte bewaring van de persoonsgegevens te verzekeren (artikel 22 Kruispuntbankwet).

De personen die tussenkomen in de toepassing van de sociale zekerheid mogen enkel de persoonsgegevens inzamelen die ze nodig hebben voor deze toepassing (artikel 23, eerste lid, Kruispuntbankwet).

Ze mogen slechts beschikken over de verkregen persoonsgegevens gedurende de tijd die nodig is voor de toepassing van de sociale zekerheid; ze moeten maatregelen treffen om het vertrouwelijke karakter van de persoonsgegevens te verzekeren; ze moeten ervoor zorgen dat de persoonsgegevens uitsluitend worden gebruikt voor het uitvoeren van hun wettelijke opdrachten (artikel 23, tweede lid, Kruispuntbankwet).

Bij koninklijk besluit kan worden bepaald onder welke voorwaarden en volgens welke modaliteiten de persoonsgegevens ook na hun normale nuttige gebruiksduur mogen worden bewaard voor wetenschappelijke doeleinden (artikel 23, derde lid, Kruispuntbankwet). Een dergelijk koninklijk besluit werd evenwel niet genomen; de verwerking van persoonsgegevens voor wetenschappelijke doeleinden wordt momenteel geregeld door het koninklijk besluit van 13 februari 2001 ter uitvoering van de Wet Verwerking Persoonsgegevens, meer bepaald de artikelen 2 tot 24.

Beroepsgeheim

Er wordt uitdrukkelijk bevestigd dat elke persoon die betrokken is bij de inzameling, de verwerking of de uitwisseling van persoonsgegevens in het kader van de sociale zekerheid gebonden is door het beroepsgeheim (artikel 28 Kruispuntbankwet).

Sociale persoonsgegevens betreffende de gezondheid

Specifieke bijkomende regels gelden voor persoonsgegevens die de gezondheid betreffen - dit zijn alle persoonsgegevens waaruit informatie kan worden afgeleid omtrent de vroegere, huidige of toekomstige fysieke of psychische gezondheidstoestand, met uitzondering van de louter administratieve of boekhoudkundige gegevens betreffende de geneeskundige behandelingen of verzorging.

Het verwerken, uitwisselen en bewaren van sociale persoonsgegevens betreffende de gezondheid gebeurt onder het toezicht en de verantwoordelijkheid van een geneesheer; diens identiteit wordt meegedeeld aan het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid (artikel 26, § 1, Kruispuntbankwet).

De verantwoordelijke geneesheer van de instelling van sociale zekerheid wijst bij naam de personen aan die de sociale persoonsgegevens betreffende de gezondheid mogen opslaan, raadplegen, wijzigen, verwerken of vernietigen; per persoon wordt in een daartoe bestemd register de inhoud en de draagwijdte van de verstrekte machtiging vermeld (artikel 26, § 2, Kruispuntbankwet).

De toegang tot sociale persoonsgegevens betreffende de gezondheid die zijn opgeslagen in geautomatiseerde gegevensbanken wordt verleend aan de hand van individuele toegangs- en bevoegdheidscodes; het bewaren van gezondheidsgegevens in een geautomatiseerd archief gebeurt op niet-rechtstreeks toegankelijke informatiedragers (artikel 26, § 3, Kruispuntbankwet).

Veiligheidsconsulent

Elke instelling van sociale zekerheid stelt in haar schoot een veiligheidsconsulent aan; zijn identiteit wordt aan de Kruispuntbank en aan het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid meegedeeld (artikel 24 Kruispuntbankwet).

De veiligheidsconsulent staat in voor de veiligheid van de persoonsgegevens die door zijn instelling worden verwerkt of uitgewisseld; hij verstrekt deskundige adviezen aan de dagelijkse bestuurder van de instelling en voert de door deze laatste aan hem toevertrouwde opdrachten uit (artikel 25 Kruispuntbankwet).

Wijzigingen van persoonsgegevens

Verbeteringen en verwijderingen van persoonsgegevens, verricht op verzoek van de betrokkene (zie artikel 12 Wet Verwerking Persoonsgegevens), worden door de betrokken instelling van sociale zekerheid meegedeeld aan de Kruispuntbank, die ze op haar beurt meedeelt aan de instellingen van sociale zekerheid die de verbeterde of verwijderde persoonsgegevens blijkens het verwijzingsrepertorium bewaren (artikel 20, § 2, Kruispuntbankwet).

Het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid

Het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid is belast met het toezicht op de naleving van de bepalingen van de Kruispuntbankwet - in het bijzonder de gegevensbeschermende bepalingen - door de instellingen van sociale zekerheid en, in het algemeen, door alle personen die voor de toepassing van de sociale zekerheid omgaan met persoonsgegevens. 

Vernietiging van persoonsgegevens

De Kruispuntbankwet voorziet in de mogelijkheid om bij koninklijk besluit de personen aan te duiden die belast worden met (het bevelen van) de vernietiging van de gegevensbanken waarin persoonsgegevens voor socialezekerheidsdoeleinden worden bewaard, in geval van oorlog of bezetting van het grondgebied door de vijand; bij dergelijke vernietiging wordt er evenwel zoveel mogelijk voor gezorgd dat de toepassing van de socialezekerheidswetgeving niet in het gedrang wordt gebracht (artikel 29 Kruispuntbankwet). De toe te passen procedure wordt geregeld in het koninklijk besluit van 9 juli 2001.

Sancties

De schending van de hogervermelde bepalingen wordt gesanctioneerd met strafsancties (artikelen 61 tot en met 71 Kruispuntbankwet).