logo VTC

Vlaamse Toezichtcommissie
voor het elektronische bestuurlijke gegevensverkeer

Logo Vlaamse leeuw

 

Veel gestelde vragen

  1. ...over de aanvraag tot machtiging
  2. ...over informatieveiligheid
  3. ...over de informatieveiligheidsconsulent
  4. ...over de samenwerking tussen gemeente en OCMW
  5. ...over geoloketten
  1. Aanvraag tot machtiging voor de elektronische mededeling van persoonsgegevens bij de Vlaamse Toezichtcommissie

Welke gegevens zijn persoonsgegevens?

Een persoonsgegeven is iedere informatie over een geïdentificeerd of identificeerbaar natuurlijk persoon (de “betrokkene” genoemd in de privacywet).
Een persoon kan geïdentificeerd worden via  de naam , een foto, een telefoonnummer, zelfs een telefoonnummer op het werk, een code, een bankrekeningnummer, een e-mailadres, een vingerafdruk, … of het combineren van deze of andere gegevens. Deze gegevens zijn op zich ook al persoonsgegevens.
Het gaat niet alleen over gegevens die te maken hebben met de persoonlijke levenssfeer (privacy) van personen, maar ook over gegevens die te maken hebben met het professionele of openbare leven van een persoon.
Er wordt alleen rekening gehouden met de gegevens over een natuurlijk (fysiek) persoon en niet met de gegevens die enkel betrekking hebben op een rechtspersoon of een vereniging (civiele of commerciële vennootschap of een v.z.w.).
Meer informatie over het begrip ‘persoonsgegeven’.

>> terug naar overzicht

Wat is een machtiging van de Vlaamse Toezichtcommissie?

In een machtiging geeft de Vlaamse Toezichtcommissie toestemming  om de gevraagde mededeling van persoonsgegevens uit te voeren, al dan niet onder bepaalde voorwaarden.
De wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens legt een aantal principes vast waaraan men moet voldoen bij de verwerking van persoonsgegevens.De principes zijn de volgende:
Legaliteit: Men moet ervoor zorgen dat de persoonsgegevens uitsluitend verwerkt worden op een eerlijke en rechtmatige wijze.
Finaliteit: De persoonsgegevens moeten voorts voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen en mogen niet verder worden verwerkt op een wijze die, rekening houdend met alle relevante factoren, met name met de redelijke verwachtingen van de betrokkene en met de toepasselijke wettelijke en reglementaire bepalingen, onverenigbaar is met die doeleinden.
Proportionaliteit: Verder moeten de persoonsgegevens toereikend, ter zake dienend en niet overmatig zijn, uitgaande van de doeleinden waarvoor ze worden verkregen of waarvoor ze verder worden verwerkt, moeten ze nauwkeurig zijn (en zo nodig worden bijgewerkt) en mogen ze, in een vorm die het mogelijk maakt de betrokkenen te identificeren, niet langer worden bewaard dan noodzakelijk voor de verwezenlijking van de vermelde doeleinden
Bij het verlenen van haar machtiging zal de Vlaamse Toezichtcommissie nagaan of de mededeling van persoonsgegevens in kwestie wel degelijk deze principes respecteert.
Er wordt ook onderzocht of aan eisen inzake (ICT-)veiligheid van de persoonsgegevens wordt voldaan. Daarbij wordt nagegaan of de aanvragers een veiligheidsconsulent hebben aangesteld en een veiligheidsplan hebben opgesteld.

>> terug naar overzicht

Waarvoor moet ik een machtigingsaanvraag richten aan de Vlaamse Toezichtcommissie  en waarvoor aan een sectoraal comité van de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL)?

De Vlaamse Toezichtcommissie is bevoegd voor de elektronische mededeling van persoonsgegevens die afkomstig zijn van een Vlaamse overheidsinstantie.

Met het begrip Vlaams overheidsinstantie wordt bedoeld, elke instantie in de zin van artikel 4, §1, van het decreet 26 maart 2006 betreffende de openbaarheid van bestuur. Dit zijn:
1° het Vlaams Parlement en de eraan verbonden instellingen;
2° de diensten, instellingen en rechtspersonen die afhangen van de Vlaamse Gemeenschap of het Vlaamse Gewest;
3° de gemeenten en de districten;
4° de provincies;
5° de andere gemeentelijke en provinciale instellingen, met inbegrip van de verenigingen zonder winstoogmerk waarin één of meer gemeenten of de provincies minstens de helft van de stemmen in één van de beheersorganen heeft of de helft van de financiering voor haar rekening neemt;
6° de verenigingen van provincies en gemeenten, bedoeld in de wet van 22 december 1986 betreffende de intercommunales, en de samenwerkingsvormen zoals geregeld in het decreet van 6 juli 2001 houdende de intergemeentelijke samenwerking;
7° de openbare centra voor maatschappelijk welzijn, hierna O.C.M.W.'s te noemen, en de verenigingen, bedoeld in hoofdstuk 12 van de organieke wet van 8 juli 1976 betreffende O.C.M.W.'s;
8° de polders, bedoeld in de wet van 3 juni 1957 betreffende de polders, en de wateringen, bedoeld in de wet van 5 juli 1956 betreffende de wateringen;
9° de kerkfabrieken en de instellingen die belast zijn met het beheer van de temporaliën van de erkende erediensten;
10° alle andere instanties binnen het Vlaamse Gewest en de Vlaamse Gemeenschap.

Voorbeelden van Vlaamse overheidsinstanties zijn: Het Agentschap voor Landbouw en Visserij, de Vlaamse Milieumaatschappij, het Agentschap voor Geografische Informatie Vlaanderen, gemeenten,…

Wil u de mededeling van persoonsgegevens die afkomstig zijn van een federale overheidsdienst, dan dient u zich te richten tot een sectoraal comité van de Commissie voor de bescherming van de persoonlijke levenssfeer, afhankelijk van de soort persoonsgegevens:

  1. Toegang tot de gegevens uit het Rijksregister en gebruik van het rijksregisternummer: het sectoraal comité van het Rijksregister. Als de VTC een gegevensstroom machtigt en deze gegevensstroom ook het rijksregisternummer bevat, is de VTC sinds 14 juni 2014 bevoegd om tegelijk het gebruik van het rijksregisternummer te machtigen;
  2. Persoonsgegevens via de Kruispuntbank Sociale Zekerheid: het sectoraal comité van de Sociale Zekerheid en de Gezondheid, afdeling Sociale Zekerheid;
  3. Persoonsgegevens via het eHealthplatform: het sectoraal comité van de Sociale Zekerheid en de Gezondheid, afdeling Gezondheid;
  4. Persoonsgegevens afkomstig van een andere federale instantie dan deze hierboven vermeld: het sectoraal comité Federale Overheid.

Meer informatie over de sectorale comités.

>> terug naar overzicht

Wie moet een machtiging vragen?

Er dient een machtiging te worden gevraagd als eenVlaamse overheidsinstantiepersoonsgegevens elektronisch meedeelt aan een andere instantie(uit de privésector of uit de publieke sector). De aanvraag wordt gedaan door de verstrekker en de ontvanger van de gegevens samen.

>> terug naar overzicht

Wanneer moet een machtiging gevraagd worden?

Als een instantie op elektronische wijze persoonsgegevens wenst te verkrijgen van een Vlaamse overheidsinstantie, is een voorafgaande machtiging van de Vlaamse Toezichtcommissie vereist. Dit betekent dat het aan te raden is om van bij het begin van een project waarbij gebruik wil maken van persoonsgegevens van een Vlaamse overheidsinstantie, rekening te houden met de principes vermeld in de privacywet.
Het moet dus gaan om de elektronische mededeling van persoonsgegevens en voor zover dat op systematische en georganiseerde wijze gebeurt.

>> terug naar overzicht

Hoe lang duurt de procedure om een machtiging te verkrijgen?

Alle beslissingen omtrent de machtigingsaanvragen worden genomen binnen de in het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer (e-govdecreet) voorgeschreven termijn van 60 dagen, na ontvangst van de aanvraag en mits alle daartoe noodzakelijke gegevens aan de Vlaamse Toezichtcommissie zijn meegedeeld. De Vlaamse Toezichtcommissie komt één keer per maand samen.
Vergaderdatas

>> terug naar overzicht

Hoe kan men de machtiging van de elektronische mededeling van persoonsgegevens vragen die worden beheerd door een Vlaamse overheidsinstantie?

Uw dienst kan een aanvraag tot machtiging richten aan de Vlaamse Toezichtcommissie d.m.v. volgende formulieren:

  1. het volledig ingevuld formulier ‘aanvraag van een machtiging tot elektronische mededeling van persoonsgegevens’. Dit formulier moet ingevuld worden zowel door de aanvrager van de persoonsgegevens als door de Vlaamse overheidsinstantie die de gegevens zal meedelen.
  2. het formulier ‘evaluatie van de beveiliging van het informatiesysteem voor de bescherming van persoonsgegevens’ moet afzonderlijk door de aanvrager en door de instantie die de persoonsgegevens zal meedelen worden ingevuld.

Meer weten over machtiging aanvragen.

>> terug naar overzicht

  1. Informatieveiligheid algemeen

>> terug naar top

Welke zijn de regels waaraan men moet voldoen om een degelijk beleid rond privacy en informatieveiligheid uit te werken?
De veiligheidsconsulent heeft tot taak het opmaken van een veiligheidsplan. Artikel 16 en 17 van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, leggen een aantal verplichtingen op inzake beveiliging en vertrouwelijkheid van gegevensverwerking. Richtlijnen die helpen bij de beveiliging van de persoonsgegevens werden uitgewerkt door de Kruispuntbank van de Sociale Zekerheid (KSZ) en de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL).
Documentatie omtrent veiligheid van de KSZ.

Ook de CBPL heeft een aantal referentiemaatregelen opgesteld. Het betreft een lijst met tien actiedomeinen in verband met de informatiebeveiligingwaarvoor elke instelling die persoonsgegevens bewaart, verwerkt of mededeelt, maatregelen moet nemen.

De belangrijkste vragen omtrent veiligheid komen ook aan bod in het formulier ‘evaluatie van de beveiliging van het informatiesysteem voor de bescherming van persoonsgegevens’.

>> terug naar overzicht

Welke zijn de regels omtrent de beveiliging van persoonsgegevens?
Omdat de wetgever met de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, de bescherming van persoonsgegevens tot een verplichting heeft gemaakt, heeft eenieder die persoonsgegevens verwerkt de plicht die informatie te beschermen en te beveiligen. Hiertoe heeft de Commissie voor de Bescherming van de Persoonlijke Levenssfeer een aantal richtlijnen omtrent de beveiliging van persoonsgegevens uitgevaardigd.

>> terug naar overzicht

  1. Informatieveiligheidsconsulent

>> terug naar top

Wie moet een informatieveiligheidsconsulent aanstellen?
De verplichting tot het aanstellen van een veiligheidsconsulent wordt in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer (e-govdecreet), vastgelegd voor elke instantie die:
- persoonsgegevens verwerkt,
- authentieke gegevensbron beheert,
- tussenkomt bij mededeling van persoonsgegevens,
- ondersteunt bij gebruikers- en toegangsbeheer.
De veiligheidsconsulent moet aangesteld worden door de directie, dagelijkse leiding van de organisatie. De veiligheidsconsulent moet ook rapporteren aan de directie.

>> terug naar overzicht

Moet een advies gevraagd worden aan de Vlaamse Toezichtcommissie omtrent de aanstelling van een veiligheidsconsulent?
Een veiligheidsconsulent (of zijn adjuncten) wordt pas aangesteld na gunstig advies van de Vlaamse Toezichtcommissie. U kan de adviesvraag richten aan de Vlaamse Toezichtcommissie via het daarvoor ontworpen formulier.
Er moet geen advies over de aanstelling van de veiligheidsconsulent gevraagd worden aan de Vlaamse Toezichtcommissie als de persoon in kwestie al is aangewezen als consulent inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer overeenkomstig artikel 10 en 16 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen of overeenkomstig artikel 4, §5, of artikel 24, 25 en 46 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid.

>> terug naar overzicht

Welke elementen beoordeelt de Vlaamse Toezichtcommissie in haar advies over de aanstelling van een veiligheidsconsulent?
Voor de toezichtcommissie advies uitbrengt, gaat ze na of de kandidaat:

  1. voldoende gevormd is om zijn functie van veiligheidsconsulent uit te oefenen;
  2. over de vereiste tijd beschikt om zijn veiligheidsopdrachten uit te voeren;
  3. geen activiteiten uitoefent die onverenigbaar zijn met de functie van veiligheidsconsulent.
    Meer duiding vindt u in de antwoorden op onderstaande vragen.

>> terug naar overzicht

Welke zijn de opdrachten en de rol van een veiligheidsconsulent?

Over het algemeen heeft de dienst belast met de informatieveiligheid een adviserende, stimulerende, documenterende en controlerende opdracht inzake informatieveiligheid. De veiligheidsconsulent adviseert de verantwoordelijke voor het dagelijks bestuur van zijn instelling, op diens verzoek of op eigen initiatief, omtrent alle aspecten van de informatieveiligheid. Het advies wordt schriftelijk en gemotiveerd uitgebracht, tenzij de risico's niet voldoende ernstig zijn.

Het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten geeft uitvoering aan artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer (e-govdecreet), nl. het bepalen van de opdrachten en de manier van aanwijzing van die veiligheidsconsulenten. De Memorie van Toelichting bij het voornoemde artikel 9 van het e-govdecreet verduidelijkt dat bij de verdere omschrijving van de taken van de veiligheidsconsulenten de strengste voorwaarden die bij de Kruispuntbank van de Sociale Zekerheid (KSZ) gelden, eveneens voor de Vlaamse veiligheidsconsulenten zullen gelden. Vandaar dat in het specifieke uitvoeringsbesluit de bepaling van de opdrachten en de aanwijzingsvereisten zijn omschreven naar analogie met de KSZ-wet van 15 januari 1990 en het KB van 12 augustus 1993 houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid.

De veiligheidsconsulent zal er op toezien dat de verschillende verantwoordelijkheden inzake veiligheid (preventie, toezicht, opsporing en verwerking) duidelijk in kaart zijn gebracht en dat de personen belast met de veiligheid in alle onafhankelijkheid kunnen handelen en ervan gevrijwaard blijven dat ze voor persoonlijke - of tegenstrijdige belangen onder druk worden gezet. Rechtstreeks rapporterend aan de directie van de instelling, moet hij kunnen beschikken over voldoende middelen (tijd, human ressources, uitrusting en budget) en vrijuit toegang hebben tot de informatie die noodzakelijk is voor zijn functie en voor zover hij binnen het kader van het veiligheidsbeleid blijft.

De veiligheidsconsulent stelt voor de verantwoordelijke voor het dagelijks bestuur een ontwerp van veiligheidsplan op voor een termijn van drie jaar, met vermelding van de middelen op jaarbasis die vereist zijn om het plan uit te voeren.

>> terug naar overzicht

Welke kennis moet een informatieveiligheidsconsulent hebben?
De veiligheidsconsulent bezit een gedegen kennis van de informaticaomgeving van de instantie of de entiteit in kwestie en van de informatieveiligheid. Hij houdt die kennis permanent op peil. Artikel 2, §2, van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten bepaalt de criteria waarmee rekening wordt gehouden:

  1. Is de kandidaat voldoende gevormd?
    De veiligheidsconsulent hoeft geen informaticus te zijn, maar dient wel een goede kennis van informatica en informatieveiligheid te bezitten door het volgen van opleidingen of door werkervaring.
  2. Beschikt de kandidaat over voldoende tijd om de specifieke opdrachten van de functie te vervullen?
  3. Oefent de kandidaat geen activiteiten uit die onverenigbaar zijn met de functie van veiligheidsconsulent?

>> terug naar overzicht

Hoeveel tijd moet de informatieveiligheidsconsulent besteden aan zijn opdracht?
De VTC vraagt standaard een minimale tijdsbesteding van 4 uur per week per organisatie. Voor grotere organisaties (bv. een grote stad) of organisaties waar de informatieveiligheidsproblematiek dat vraagt, kan dat gaan tot een voltijdse tewerkstelling.
De 4 uur per week wordt dus ook als minimum gevraagd aan de lokale besturen. Als gemeente en OCMW dezelfde infrastructuur gebruiken en samen een informatieveiligheidsconsulent aanstellen, wordt 6 uur per week aanvaard.
Een afwijking van het principe van 4 uur per week (tot 3 uur) kan slechts bij uitzonderlijke, bij voorkeur tijdelijke, omstandigheden en een zeer goede motivatie die verwijst naar reeds gedane inspanningen op het vlak van informatieveiligheid.

>> terug naar overzicht

Welke functies zijn onverenigbaar met de functie van informatieveiligheidsconsulent?
Het is niet mogelijk een exhaustieve lijst te geven van functies die onverenigbaar zijn met de functie van veiligheidsconsulent. Het is aangewezen geval per geval te evalueren, rekening houdend met de specificiteit van elke instelling. Het principe dat wordt toegepast is dat een persoon niet tegelijk controleur en gecontroleerde mag zijn. Onderstaande functies zijn niet compatibel met deze van veiligheidsconsulent: hoofd van de informaticadienst, coördinator informatisering, hoofd van de personeelsdienst, … in het algemeen de verantwoordelijke van de betrokken dienst.

>> terug naar overzicht

Zijn er deontologische regels waartoe de informatieveiligheidsconsulent gehouden is?
Een aantal deontologische regels voor de informatieveiligheidsconsulent werden uitgewerkt door de Kruispuntbank van de Sociale Zekerheid (KSZ) in een ethische gedragscode. Deze code beoogt een grotere waardering te geven aan de functie van veiligheidsconsulent en omvat deontologische regels m.b.t. onder meer:

  1. zijn objectiviteit, onpartijdigheid en onafhankelijkheid;
  2. zijn professionele ingesteldheid;
  3. zijn loyaliteit ten opzichte van zijn werkgever;
  4. het interdisciplinair en vertrouwelijk karakter van zijn functie.

De code kan u raadplegen op de website van de KSZ.

>> terug naar overzicht

Mogen gemeente en OCMW eenzelfde persoon als informatieveiligheidsconsulent aanduiden?
Ja. Deze persoon zal wel 2 verschillende veiligheidsplannen moeten opmaken, een voor de gemeente en een voor het OCMW.

Als gemeente en OCMW dezelfde infrastructuur gebruiken en samen een informatieveiligheidsconsulent aanstellen, wordt 6 uur per week aanvaard als tijdsbesteding.
Zie ook Hoeveel tijd moet de informatieveiligheidsconsulent besteden aan zijn opdracht?
Meer informatie omtrent het optreden van een veiligheidsconsulent voor gemeente en OCMW vindt u op de website van de Kruispuntbank van de Sociale Zekerheid (KSZ).
Bijkomende informatie vindt u in de rubriek ‘FAQ veiligheid en privacy’ op de website van de KSZ.

>> terug naar overzicht

 

  1. Samenwerking tussen gemeente en OCMW

>> terug naar top

Welke minimale veiligheidsmaatregelen gelden voor gemeente en OCMW?
De OCMW behoren tot het netwerk van de sociale zekerheid en moeten voldoen aan de minimale veiligheidsmaatregelen die zijn opgelegd door de Kruispuntbank van de Sociale Zekerheid (KSZ). Daarnaast zijn door de KSZ richtlijnen opgesteld met door iedere instelling na te streven veiligheidsdoeleinden m.b.t. alle domeinen van de informatieveiligheid.

De gemeenten behoren niet tot het netwerk van de sociale zekerheid. Omdat de samenwerking tussen gemeente en OCMW steeds nauwer wordt, is het de bedoeling om het veiligheidsniveau van de gemeente op te tillen naar het niveau van het OCMW. Dergelijk proces vraagt tijd en inspanning. Er werd door de VVSG, de Vlaamse Toezichtcommissie en de Commissie voor de bescherming van de persoonlijke levenssfeer samen met een aantal veiligheidsconsulenten gewerkt aan het uitschrijven van eenvormige richtsnoeren informatieveiligheid die gelden voor zowel OCMW als gemeente in Vlaanderen, gebaseerd op de minimale veiligheidsnormen van de KSZ.

>> terug naar overzicht

Waarom kunnen gemeente en OCMW niet beschouwd worden als één entiteit ‘het lokaal bestuur’?
Gemeente en OCMW zijn afzonderlijke entiteiten en hebben elk hun specifieke finaliteiten. Daardoor worden zij door de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, beschouwd als verschillende verantwoordelijken voor de verwerking.

>> terug naar overzicht

Mogen gemeente en OCMW gebruik maken van één gemeenschappelijke netwerk?
Gemeente en OCMW zijn 2 aparte entiteiten met elk hun specifieke finaliteiten. Dit betekent dat zowel de gemeente als het OCMW elk verantwoordelijk zijn voor hun eigen verwerkingen. Toch kunnen zij een gemeenschappelijk netwerk delen, maar er moeten voldoende veiligheidsmaatregelen genomen worden:

  1. toegang d.m.v. paswoord;
  2. een lijst van gemachtigden van de gemeente en een lijst van gemachtigden van OCMW;
  3. toegang voor de gemachtigden van de gemeente moet beperkt worden tot de finaliteiten van de gemeente, toegang voor de gemachtigde van het OCMW moet beperkt worden tot de finaliteiten van het OCMW;
  4. bijhouden van loggings.

Als gemeente en OCMW ook een gemeenschappelijk ICT-beleid willen uitbouwen, is een samenwerkingsakkoord tussen beiden vereist.

>> terug naar overzicht

Mogen gemeente en OCMW onderling persoonsgegevens uitwisselen?
Gemeente en OCMW zijn 2 aparte entiteiten met elk hun specifieke finaliteiten, ook al werken zij soms nauw samen. Zij zijn dus elk verantwoordelijke voor de verwerking van persoonsgegevens. Als zij onderling persoonsgegevens willen uitwisselen, moet voor de elektronische uitwisseling vooraf een machtiging worden gevraagd. Aan wie moet een machtiging gevraagd worden? Worden persoonsgegevens vanuit de gemeente meegedeeld aan het OCMW, dan is een machtiging van de Vlaamse Toezichtcommissie vereist. Worden persoonsgegevens vanuit het OCMW meegedeeld aan de gemeente, dan is in principe (op een paar uitzonderingen na die Vlaamse bevoegdheid zijn het sectoraal comité van de Sociale Zekerheid en de Gezondheid), afdeling Sociale Zekerheid, bevoegd.

>> terug naar overzicht

Mogen gemeente en OCMW eenzelfde persoon als informatieveiligheidsconsulent aanduiden?
Ja. Deze persoon zal wel 2 verschillende veiligheidsplannen moeten opmaken, een voor de gemeente en een voor het OCMW.

Als gemeente en OCMW dezelfde infrastructuur gebruiken en samen een informatieveiligheidsconsulent aanstellen, wordt 6 uur per week aanvaard als tijdsbesteding.
Zie ook Hoeveel tijd moet de informatieveiligheidsconsulent besteden aan zijn opdracht?

Meer informatie omtrent het optreden van een veiligheidsconsulent voor gemeente en OCMW.

>> terug naar overzicht

  1. Geoloketten

>> terug naar top

Wat mag wel en niet via geoloketten getoond worden?
Via een geoloketkan men allerlei gegevens tonen: foto’s van huizen, straat, personen, nummerplaten, luchtfoto’s, … . Echter, wanneer op de beelden persoonsgegevens voorkomen, zoals bij de mobile mapping beelden van het AGIV, is het openstellen van de beelden slechts toegelaten na een machtiging van de Vlaamse Toezichtcommissie.
Wanneer op de beelden geen persoonsgegevens aanwezig zijn, is de verspreiding vrij. Dit is het geval bij luchtfoto’s wanneer geen persoonsgegevens/personen te onderscheiden zijn, of wanneer de persoonsgegevens op foto’s of beelden worden geblurd, onherkenbaar gemaakt.

>> terug naar overzicht

Hoe kan mijn dienst gebruik maken van de mobile mapping beelden?
Bij het maken van de mobile mapping beelden van het Agentschap voor Geografische Informatie (AGIV) zijn personen, voertuigen, woningen en andere mogelijk privacygevoelige elementen bij toeval meegenomen. Op een aantal van deze beelden komen toevallige voorbijgangers voor, huizen met eventueel een zichtbaar huisnummer of auto’s met een leesbare nummerplaat. Het gaat dus om een latere verwerking van gegevens die in bepaalde gevallen informatie bevatten omtrent een geïdentificeerde of identificeerbare natuurlijke persoon. Deze gegevens kunnen dus als persoonsgegevens in de zin van artikel 1, §1, van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, gekwalificeerd worden (bepaalde mobile mapping beelden kunnen ook een gevoelig karakter hebben, zoals de ingang van een dokterspraktijk of een gevangenis, zie Aanbeveling 05/2010 van 15 december 2010 van de Commissie voor de bescherming van de persoonlijke levenssfeer.
Omwille van de aanwezigheid van persoonsgegevens in de mobile mappingbeelden, is het gebruik ervan slechts toegelaten na een machtiging van de Vlaamse Toezichtcommissie. De dienst die wenst gebruik te maken van de mobile mapping beelden voor de uitoefening van haar taken, zal eerst samen met het AGIV een machtiging moeten vragen bij de Vlaamse Toezichtcommissie. Zie hiervoor het antwoord op de vraag: ‘Hoe kan een dienst (uit de publieke of privésector) de elektronische mededeling van persoonsgegevens vragen die worden beheerd door een Vlaamse overheidsinstantie? ‘

 >> terug naar overzicht