1. Homepagina
  2. Over de KSZ / De KSZ in het kort
  3. Hoe zit het met de bescherming van de privacy ?

Hoe zit het met de bescherming van de privacy ?

Preventieve controle

In principe moet iedere instelling van sociale zekerheid zich tot de KSZ richten wanneer ze gegevens nodig heeft die zich bij andere instellingen bevinden. Door deze procedure kan de KSZ de rechtmatigheid van een aanvraag nagaan. Indien de aanvragende instelling de gegevens effectief nodig heeft voor de uitvoering van haar opdracht, dan stuurt de KSZ deze aanvraag door naar  andere instellingen. Deze preventieve controle van de rechtmatigheid van een aanvraag maakt het mogelijk om eventuele misbruiken te vermijden.

Het is niet de KSZ die beslist of de gevraagde gegevens al dan niet onontbeerlijk zijn voor de uitvoering van de opdracht van de instelling. Deze beslissing komt toe aan het Informatieveiligheidscomité (IVC) en wordt op papier gezet in een beraadslaging.

Wettelijke verplichtingen

Iedere natuurlijke persoon of rechtspersoon die sociale gegevens verwerkt, bijvoorbeeld de sociale instellingen of de werkgevers, moet een aantal verplichtingen naleven bij de verwerking van deze gegevens.

De personen die bijvoorbeeld tussenkomen in de toepassing van de sociale zekerheid :

  • mogen enkel de gegevens verkrijgen die zij nodig hebben voor de uitvoering van hun opdrachten 
  • mogen deze gegevens enkel bewaren en gebruiken gedurende de tijd die nodig is voor de uitvoering van hun wettelijke verplichtingen 
  • moeten alles in het werk stellen om de bewaring van de gegevens van persoonlijke aard en hun vertrouwelijke aard te waarborgen 
  • moeten de foute, onvolledige en onnauwkeurige gegevens verbeteren 
  • moeten de overbodige gegevens en de onrechtmatig verkregen gegevens uitwissen

Eenieder die in het kader van de sociale zekerheid tussenkomt in de inzameling, de verwerking of de uitwisseling van gegevens van persoonlijke aard is gebonden door het beroepsgeheim.

Bescherming van medische gegevens

Voor medische gegevens van persoonlijke aard gelden bijkomende specifieke regels. Zo moeten, bijvoorbeeld, de bewaring en de verwerking van medische gegevens gebeuren onder het toezicht van een verantwoordelijke geneesheer die de personen bij name aanstelt die gemachtigd zullen zijn om de betrokken gegevens op te slaan, te raadplegen, te wijzigen, te verwerken of te vernietigen.

Functionaris voor gegevensbescherming (DPO)

Iedere instelling die rechtstreeks of onrechtstreeks is verbonden met de KSZ moet een Functionaris voor gegevensbescherming aanstellen die belast is met de controle op de rechtmatigheid van de verwerking van de geautomatiseerde gegevens.

Recht op informatie en op verbetering

Iedere sociaal verzekerde mag weten over welke gegevens die hem betreffen een socialezekerheidsinstelling beschikt.
Een sociaal verzekerde heeft altijd het recht op toegang tot de informatie die hem betreft. Deze bescherming omvat ook het recht van eenieder om verkeerde gegevens die hem betreffen te verbeteren, aan te vullen of te verwijderen. Dit toegangsrecht geldt bij alle instellingen van sociale zekerheid.