Oprichting van het Informatieveiligheidscomité - Tweede lezing
De ministerraad keurt een voorontwerp van wet over de oprichting van het Informatieveiligheidscomité goed in tweede lezing en stemt in met een ontwerp van amendement in het kader van de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
Het voorontwerp, dat werd aangepast aan het advies van de Raad van State, de Adviesraad voor het sociaal strafrecht en de Commissie voor de Bescherming van de persoonlijke levenssfeer, kadert in de uitvoering van de algemene verordening gegevensbescherming (GDPR)*.
Ten gevolge van de GDPR, werd de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens afgeschaft. Bijgevolg werd ook de Commissie voor de bescherming van de persoonlijke levenssfeer afgeschaft en vervangen door de Gegevensbeschermingsautoriteit. De sectorale comités worden net als hun bevoegdheden eveneens afgeschaft.
Het voorontwerp voorziet in de oprichting van een onafhankelijk orgaan, het Informatieveiligheidscomité (IVC), dat bepaalt welke persoonsgegevens onder welke veiligheidsvoorwaarden mogen gedeeld worden. Het IVC bestaat uit een kamer voor de sociale zekerheid en gezondheid en een kamer voor de federale overheid. Het IVC heeft twee taken:
- het verlenen van beraadslagingen inzake bepaalde mededelingen van persoonsgegevens in de federale overheid en de sociale en de gezondheidssector, waarbij gewaakt wordt over de basisprincipes van gegevensbescherming
- het bevorderen van gegevensbescherming en informatieveiligheid, onder andere door het opvolgen van de vorming en werking van de functionarissen voor gegevensbescherming (DPO’s) van de instellingen van sociale zekerheid en van de overheidsinstellingen en instellingen van de federale overheid
Daarnaast voorziet het voorontwerp in een algemene wettelijke basis voor de oprichting van een datawarehouse voor datamatching en datamining bij de Rijksdienst voor de Sociale Zekerheid om aldus fraudefenomenen efficiënter te bestrijden.
Concreet stelt die de RSZ in staat om:
- potentiële fraude sneller en nauwkeuriger te detecteren
- complexere dossiers samen te kunnen stellen (met hogere vorderingen)
- dossiers sneller en efficiënter te kunnen analyseren (met minder middelen en minder schuldopbouw)
- doelmatiger oneerlijke concurrentie in internationale dossiers (sociale dumping) aan te pakken
Die techniek is met name gebruikt in de controle van werven ter plekke.
De ministerraad keurde tevens een ontwerp van amendement goed. Dit amendement heeft als doel de wet van 3 augustus 2012 houdende bepalingen betreffende de verwerking van persoonsgegevens door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten, die de basis vormt van de datawarehouse van de FOD Financiën, aan te passen aan de GDPR.
Het voorontwerp mag ter ondertekening aan de Koning worden voorgelegd, met het oog op indiening bij de Kamer van volksvertegenwoordigers.
Het ontwerp van amendement wordt ter advies voorgelegd aan de Raad van State.
* Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG