Inleiding
Indien een onderzoeksinstelling aldus een beroep wenst te doen op de diensten van de Kruispuntbank, dient ze daartoe een aanvraag in te dienen die een afdoende beschrijving geeft van het geplande wetenschappelijk onderzoek en van de gegevens die noodzakelijk zijn om dit onderzoek tot een goed einde te brengen.
Bij de behandeling van een aanvraag van een onderzoeksinstelling tot het bekomen van gegevens voor wetenschappelijk onderzoek kunnen diverse instanties een rol te vervullen hebben (onder meer de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité). Of ze al dan niet dienen tussen te komen hangt uiteindelijk af van twee criteria: het aantal betrokken instellingen van sociale zekerheid en de mogelijkheid tot (her)identificatie van de sociaal verzekerden op wie de gegevens betrekking hebben.
Aantal betrokken instellingen van sociale zekerheid
In principe worden aanvragen om gegevens die door één instelling van sociale zekerheid kunnen geleverd worden ook door deze instellingen zelf afgehandeld, in voorkomend geval na beraadslaging van de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité (met name indien het gepseudonimiseerde of niet-gepseudonimiseerde sociale persoonsgegevens betreft).
Aanvragen om gegevens die geleverd moeten worden door meerdere instellingen van sociale zekerheid worden evenwel steeds door de Kruispuntbank behandeld. De gegevens kunnen slechts worden meegedeeld na beraadslaging van de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité (voor de mededeling van anonieme gegevens geldt onder bepaalde voorwaarden overigens reeds de algemene beraadslaging nr. 18/140 van 6 november 2018).
Mogelijkheid tot (her)identificatie van de sociaal verzekerden op wie de gegevens betrekking hebben
Naargelang de mogelijkheid tot heridentificatie van de sociaal verzekerden op wie de gegevens betrekking hebben, wordt een onderscheid gemaakt tussen anonieme gegevens, gepseudonimiseerde sociale persoonsgegevens en niet-gepseudonimiseerde sociale persoonsgegevens.
Anonieme gegevens zijn gegevens die niet in verband kunnen worden gebracht met een geïdentificeerde of identificeerbare natuurlijke persoon (bijvoorbeeld geaggregeerde statistische tabellen, records met betrekking tot natuurlijke personen van wie de kenmerken in dermate grote klassen zijn ingedeeld dat heridentificatie onmogelijk is, gegevens betreffende verenigingen zonder winstoogmerk, handelsondernemingen,…).
Gepseudonimiseerde sociale persoonsgegevens zijn gegevens die slechts door middel van een code in verband kunnen worden gebracht met een geïdentificeerde of identificeerbare natuurlijke persoon. Ze kunnen niet door de onderzoeksinstellingen zelf worden teruggebracht tot individuele personen maar wel door het orgaan dat de pseudonimisering heeft doorgevoerd, dit is ofwel de betrokken instelling van sociale zekerheid (indien de gegevens kunnen geleverd worden door één instelling van sociale zekerheid) ofwel de Kruispuntbank (indien de gegevens moeten geleverd worden door meerdere instellingen van sociale zekerheid).
Niet-gepseudonimiseerde sociale persoonsgegevens kunnen wel door de onderzoeksinstellingen worden teruggebracht tot individuele personen.
De mededeling van gepseudonimiseerde en niet-gepseudonimiseerde sociale persoonsgegevens vergt in principe een beraadslaging van de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité. De mededeling van anonieme gegevens vergt enkel een (nieuwe) beraadslaging van het informatieveiligheidscomité indien zij niet beantwoordt aan de bepalingen van de algemene beraadslaging nr. 18/140 van 6 november 2018.
Verdere inlichtingen over de mededeling van gegevens voor wetenschappelijke doeleinden
Verdere inlichtingen kunnen worden verkregen bij de heer Chris Brijs van de afdeling Innovatie en Beleidsondersteuning van de Kruispuntbank op het adres: chris.brijs@ksz-bcss.fgov.be