Privacyverklaring betreffende de toepassing MyData

In deze privacyverklaring vindt u meer informatie over de verwerking van uw persoonsgegevens door de Federale Overheidsdienst Beleid en Ondersteuning, specifiek in het kader van de toepassing MyData.

1. Wie zijn wij?

Wij zijn de Federale Overheidsdienst Beleid en Ondersteuning (hier “FOD BOSA” genoemd). Onze opdrachten staan beschreven in het koninklijk besluit van 22 februari 2017 houdende oprichting van de Federale Overheidsdienst Beleid en Ondersteuning. (link: https://www.ejustice.just.fgov.be/eli/besluit/2017/02/22/2017010836/justel)

Adres: WTC III, Simon Bolivarlaan 30, 1000 Brussel
Telefoonnummer: +32 (0)2 740 75 00
Ondernemingsnummer: 0671.516.647

2. FOD BOSA als federale dienstenintegrator

Eén van de opdrachten van de FOD BOSA bestaat er in om als federale dienstenintegrator de elektronische gegevensuitwisseling tussen rechthebbende personen en instanties en de geïntegreerde ontsluiting van gegevens te organiseren.

Deze opdracht wordt nauwkeurig beschreven in de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator (link: https://www.ejustice.just.fgov.be/eli/wet/2012/08/15/2012002044/justel)

FOD BOSA verleent haar diensten in uitvoering van de toepasselijke regelgeving en overeenkomstig de afspraken met de meedelende en ontvangende partijen.

Indien er persoonsgegevens worden uitgewisseld tussen partijen, moet de bestemmeling gerechtigd zijn om de gegevens te ontvangen. Zo kan de mededeling toegelaten zijn door een specifieke regelgeving, een protocol tussen de partijen of een beslissing van een bevoegde instantie.

Bij de uitvoering van haar rol als federale dienstenintegrator werkt FOD BOSA nauw samen met andere dienstenintegratoren, zoals de Kruispuntbank van de Sociale Zekerheid en eGezondheid, en de regionale dienstenintegratoren, zoals Informatie Vlaanderen, de Banque Carrefour d’échange de données en Paradigm.

3. FOD BOSA als verwerkingsverantwoordelijke

In zijn rol van federale dienstenintegrator treedt de FOD BOSA op als verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming voor wat de verwerkingen betreft die nodig zijn om haar wettelijke opdrachten te kunnen uitvoeren, waaronder in het kader van de MyData toepassing:

het ontvangen, tijdelijk bewaren met het uitsluitend doeleinde van betrouwbare ontsluiting, en gevolg geven aan de aanvragen tot raadpleging en tot mededeling van de gegevens opgenomen in één of meerdere gegevensbanken of het geïntegreerd mededelen ervan evenals het attesteren van deze gegevens
het uitwerken van de technische modaliteiten en de voorwaarden om de toegangskanalen, waaronder webdiensten, mobiele applicaties, identiteitsportefeuilles en online portalen, zo efficiënt en veilig mogelijk uit te bouwen en met elkaar te verbinden

De FOD BOSA is als federale dienstenintegrator geen verwerkingsverantwoordelijke voor de oorspronkelijke inzameling van de gegevens en is evenmin de verwerkingsverantwoordelijke voor uiteindelijke verwerking van de persoonsgegevens door de ontvanger, nà de gegevensuitwisseling. De betrokken partijen (respectievelijk de verzendende en ontvangende partijen) zijn en blijven daarvoor de respectievelijke verwerkingsverantwoordelijken.

Deze privacyverklaring heeft betrekking op de toepassing MyData.

Door middel van deze toepassing:

kunnen burgers inzage krijgen in de gegevensuitwisseling die via de diensten van FOD BOSA als federale dienstenintegrator heeft plaatsgevonden
kunnen bevoegde overheden persoonsgegevens uit hun gegevensbronnen ter beschikking stellen aan de burger die gerechtigd is om die gegevens te ontvangen.

a) De toepassing “Wie heeft mijn gegevens geraadpleegd”

De terbeschikkingstelling van de persoonsgegevens aan de betrokkenen via de toepassing MyData “Wie heeft mijn gegevens geraadpleegd” is noodzakelijk voor de uitvoering van art. 16, §2 van de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator (“De federale dienstenintegrator voorziet in een toepassing zodat eenieder kan kennisnemen van de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), die, gedurende de laatste twaalf maanden, zijn gegevens via het netwerk hebben geraadpleegd of bijgewerkt, met uitzondering van de bestuurlijke en gerechtelijke overheden of diensten die belast zijn met het toezicht of de opsporing of vervolging of bestraffing van misdrijven, de federale politie, de lokale politie, het Vast Comité van Toezicht op de Politiediensten en het Vast Comité van Toezicht op de Inlichtingendiensten en hun respectievelijke enquêtedienst, het Coördinatieorgaan voor de Dreigingsanalyse , de Veiligheid van de Staat, de Algemene Dienst Inlichtingen en Veiligheid en de Algemene Inspectie van de federale politie en van de lokale politie.”)

Door middel van de toepassing MyData “Wie heeft mijn gegevens geraadpleegd” geeft de FOD BOSA eveneens uitvoering aan het recht van inzage van de betrokkene zoals voorzien in artikel 15 van de Algemene Verordening Gegevensbescherming voor wat betreft de verwerkingen waarvoor het als verwerkingsverantwoordelijke in zijn rol als federale dienstenintegrator optreedt, rekening houdend met de beperkingen zoals voorzien in artikel 23 van de Algemene Verordening Gegevensbescherming en de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

Door middel van de toepassing MyData “Wie heeft mijn gegevens geraadpleegd” krijgt u inzicht in de persoonsgegevens die via de federale dienstenintegrator gedurende de 12 maanden voorafgaand aan de opzoeking werden uitgewisseld, meer bepaald:

het tijdstip van uitwisseling,
de identiteit van de verzendende partij
de identiteit van de ontvangende partij
een beschrijving van de categorie(ën) van persoonsgegevens.

Indien u meer informatie wil omtrent het doeleinde van de verwerking van de persoonsgegevens door de verzendende instantie of de ontvangende instantie, kan u zich wenden tot de instantie(s) in kwestie.

Over welke verwerkingen kan er géén informatie via de toepassing “Wie heeft mijn gegevens geraadpleegd” worden bekomen?

Gelet op art. 23 van de Algemene Verordening Gegevensbescherming en art. 16, §2 van de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator wordt er geen informatie verstrekt omtrent de gegevensuitwisseling door of aan de bestuurlijke en gerechtelijke overheden of diensten die belast zijn met het toezicht of de opsporing of vervolging of bestraffing van misdrijven, de federale politie, de lokale politie, het Vast Comité van Toezicht op de Politiediensten en het Vast Comité van Toezicht op de Inlichtingendiensten en hun respectievelijke enquêtedienst, het Coördinatieorgaan voor de Dreigingsanalyse, de Veiligheid van de Staat, de Algemene Dienst Inlichtingen en Veiligheid en de Algemene Inspectie van de federale politie en van de lokale politie.

De organisatie van de uitwisseling van persoonsgegevens vereist dat FOD BOSA de uitwisselingssystemen ontwikkelt, test en onderhoudt. Tests verlopen in principe aan de hand van anonieme gegevens of gepseudonimiseerde gegevens. In het kader van de organisatie van de uitwisseling van persoonsgegevens is het mogelijk dat, voor zover het testen niet doeltreffend kan worden gerealiseerd door middel van anonieme gegevens of gepseudonimiseerde gegevens, hiervoor reële persoonsgegevens moeten worden gebruikt. Hierbij worden alle noodzakelijke maatregelen getroffen om de veiligheid en de vertrouwelijkheid van de persoonsgegevens te garanderen. Dit gebeurt bovendien steeds onder toezicht van de functionaris voor gegevensbescherming van de FOD BOSA. Omwille van technische redenen is het niet mogelijk om over de persoonsgegevens die in het kader van tests door de FOD BOSA worden verwerkt, via de toepassing MyData “Wie heeft mijn gegevens geraadpleegd” informatie te verstrekken. Indien u het recht van inzage betreffende uw persoonsgegevens die in het kader van testen worden verwerkt, wil uitoefenen, kan u de functionaris voor gegevensbescherming te contacteren via volgend mailadres: dpo@bosa.fgov.be

b) Ontsluiting van persoonsgegevens uit gegevensbronnen van de overheid aan de burger

b.1 Rol en verwerking van persoonsgegevens door FOD BOSA

De verwerking van persoonsgegevens die noodzakelijk is voor het gevolg geven aan een aanvraag tot raadpleging en tot mededeling van persoonsgegevens door de federale dienstenintegrator uit een gegevensbron van een overheid aan een burger, is gebaseerd op artikel 8, §2, tweede lid van de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator. (“ De federale dienstenintegrator deelt aan de gebruikers bedoeld in artikel 2, 10°, h, langs elektronische weg alle elektronisch beschikbare gegevens mee waartoe zij gerechtigd zijn voor zover de desbetreffende dienstverlening beschikbaar is.”)

Voor de ontsluiting van persoonsgegevens uit een gegevensbron aan de burger wordt een gebruiksovereenkomst tussen de federale dienstenintegrator en de beheerder van de gegevensbron in kwestie afgesloten. De overheid die bevoegd is voor de gegevensbron in kwestie is verwerkingsverantwoordelijke voor de voor de verwerkingen bestaande uit het inzamelen, het opslaan, het beheer en het ontsluiten van de persoonsgegevens die zich in de bronnen bevinden.

De persoonsgegevens die door de FOD BOSA als verwerkingsverantwoordelijke worden verwerkt om de raadpleging of mededeling van de persoonsgegevens uit de gegevensbron mogelijk te maken, zijn:

Het identificatienummer van de sociale zekerheid van de betrokkene (INSZ). Het identificatienummer van de sociale zekerheid betreft ofwel het Rijksregisternummer ofwel het identificatienummer toegekend door de Kruispuntbank van de sociale zekerheid. Het gebruik van het Rijksregisternummer door de federale dienstenintegrator is uitdrukkelijk gemachtigd in artikel 5, §1, eerste lid van de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator. Het INSZ als identificatiemiddel is noodzakelijk om te verzekeren dat de persoonsgegevens van de juiste persoon worden verwerkt.
De loggegevens betreffende de uitgevoerde ontsluiting van persoonsgegevens (het tijdstip van uitwisseling, de identiteit van de verzendende partij, de identiteit van de ontvangende partij, en een beschrijving van de categorie(ën) van persoonsgegevens). Deze gegevens zijn noodzakelijk teneinde te voldoen aan de wettelijke vereisten inzake de bewijsvoering in geval van betwisting. De loggegevens staan eveneens ter beschikking van de verzendende en ontvangende partijen die hebben deelgenomen aan de ontsluiting in kwestie.

Indien de betrokkene contact opneemt met de FOD BOSA met een verzoek tot ondersteuning in het kader van het gebruik van de toepassing, worden daarbij volgende gegevens verwerkt: identificatiegegevens, contactgegevens, gegevens over het verzoek tot ondersteuning en eventueel andere gegevens die bijkomend zouden worden doorgegeven. Indien noodzakelijk worden de loggegevens eveneens verwerkt in het kader van een verzoek tot ondersteuning door de betrokkene.

b.2 Gegevensbronnen van de overheid

De overheidsdienst die bevoegd is voor de gegevensbron in kwestie is in principe de verwerkingsverantwoordelijke voor de verwerkingen bestaande uit het inzamelen, het opslaan, het beheer en het ontsluiten van de persoonsgegevens die zich in de bronnen bevinden.

Indien je meer informatie wil over bepaalde gegevens uit een gegevensbron of indien je je rechten op grond van de Algemene Verordening Gegevensbescherming met betrekking tot deze gegevens wil uitvoeren, dien je contact op te nemen met de bevoegde overheidsdienst.

Een overzicht van de actuele gegevens die via de toepassing MyData worden ontsloten en de betreffende overheidsdiensten, vind je op https://mydata.belgium.be/nl/

4. Bewaartermijn

De persoonsgegevens die afkomstig zijn van de gegevensbronnen en die worden ontsloten aan de gerechtigde ontvangers, worden door FOD BOSA slechts bewaard voor de duurtijd die nodig is om de ontsluiting technisch mogelijk te maken.

De persoonsgegevens die FOD BOSA verwerkt om de ontsluiting van persoonsgegevens mogelijk te maken in haar hoedanigheid als federale dienstenintegrator en de betreffende loggegevens worden bewaard gedurende een periode van 10 jaar teneinde te voldoen aan de wettelijke vereisten inzake de bewijsvoering in geval van betwisting.

De gegevens die worden verwerkt in het kader van een vraag tot ondersteuning van de helpdesk via het contactformulier op de website worden uitsluitend bewaard voor de duurtijd van de behandeling van het verzoek tot ondersteuning. Zij worden na afhandeling van het verzoek na verloop van 2 jaar verwijderd.

5. Cookies

Meer informatie over de gebruikte cookies vindt u hier: https://mydata.belgium.be/nl/cookies/

6. Overzicht rechten van de betrokkene

Elk verzoek voor de uitoefening van uw rechten op grond van de Algemene Verordening Gegevensbescherming dient u te richten aan de verwerkingsverantwoordelijke van de desbetreffende gegevens.

6.1 De overheidsdienst bevoegd voor de gegevensbron

Indien informatie uit een gegevensbron van een bevoegde overheid onjuist, verouderd of onvolledig is, dient u een verzoek in te dienen bij die bevoegde overheid om deze informatie te corrigeren.

Voor de verwerkingen waarvoor die bevoegde overheidsdiensten de verwerkingsverantwoordelijke zijn, kan de federale dienstenintegrator zelf niet bepalen of er al dan niet gevolg kan gegeven worden aan uw verzoek.

6.2 De federale dienstenintegrator

Zoals hoger beschreven, is de federale dienstenintegrator slechts verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens die noodzakelijk is om gevolg te geven aan de aanvragen tot raadpleging en tot mededeling van de persoonsgegevens uit de gegevensbronnen.

Verzoeken tot uitoefening van uw rechten ten aanzien van de federale dienstenintegrator kunt u richten aan de functionaris voor gegevensbescherming van FOD BOSA. Dit kan per e-mail naar dpo@bosa.fgov.be . Afhankelijk van de draagwijdte van uw vraag, kan het zijn dat een bewijs van uw identiteit (bv. kopie van uw identiteitskaart) zal worden gevraagd, om ons van uw identiteit te verzekeren.

Als je een klacht, vraag of een probleem hebt met de manier waarop de federale dienstenintegrator jouw persoonsgegevens verwerkt, neem dan contact op met onze functionaris voor gegevensbescherming (data protection officer of DPO).

DPO – FOD BOSA
Simon Bolivarlaan 30
1000 Brussel
dpo@bosa.fgov.be

Als je ons contacteert om jouw rechten uit te oefenen dan antwoorden wij binnen 1 maand. Uitzonderlijk kan dit langer duren (tot maximum in totaal 3 maanden), maar dan laten wij je binnen 1 maand weten hoe dit komt. Het al dan niet kunnen uitoefenen van je rechten hangt samen met de verwerking en de rechtsgrond.

Zorg ervoor dat het steeds duidelijk is welk recht je precies wil uitoefenen en op welke manier (vb. per e-mail, per post, mondeling, …) je de informatie wenst te krijgen. Houd er wel rekening mee dat we in bepaalde gevallen meer informatie nodig hebben. We willen zeker zijn dat we de juiste persoon helpen.

Recht op inzage: Je hebt het recht om ons te vragen naar de persoonsgegevens die wij over u hebben. We kunnen u een gratis kopie geven, maar dat kan niet voor alle documenten. Wij willen namelijk de rechten en vrijheden van anderen ook respecteren.
Recht op verbetering: Denk je dat jouw gegevens niet juist of actueel zijn? Je hebt het recht om ons te vragen deze te corrigeren.
Recht op verwijdering: Je hebt het recht om ons te vragen uw persoonsgegevens te vernietigen. Indien wij wettelijk verplicht zijn om bepaalde persoonsgegevens bij te houden, kunnen wij wel niet aan dit verzoek voldoen.
Recht op intrekking van uw toestemming: Bij verwerkingen van persoonsgegevens die gebaseerd zijn op jouw toestemming, kan die toestemming intrekken.

Indien je dit nodig acht, kan je een klacht indienen bij Gegevensbeschermingsautoriteit (GBA), Drukpersstraat 35, 1000 Brussel www.gegevensbeschermingsautoriteit.be.

7. Veiligheid

FOD BOSA spant zich in om al de gepaste technische en organisatorische maatregelen te treffen om uw persoonsgegevens te beschermen tegen vernietiging, verlies, onbedoelde wijziging, beschadiging of openbaarmaking.

8. Aansprakelijkheid

De overheidsdiensten leveren grote inspanningen om ervoor te zorgen dat de in MyData aangeboden gegevens en documenten volledig, juist, nauwkeurig en bijgewerkt zijn. Ondanks deze inspanningen kunnen onjuistheden zich voordoen. Indien de verstrekte gegevens, berichten of documenten onjuistheden zouden bevatten of indien bepaalde gegevens of documenten onbeschikbaar zouden zijn, zal getracht worden dit zo snel mogelijk te corrigeren. Indien je onjuistheden zou vaststellen in de gegevens, berichten of documenten die ter beschikking wordt gesteld, kan je steeds de betrokken overheidsdienst contacteren of de service desk van de FOD BOSA.

De FOD BOSA spant zich in om de toepassing met alle redelijke middelen te beveiligen, en eventuele ongemakken veroorzaakt door technische fouten zoveel als mogelijk te beperken. De FOD BOSA kan evenwel de mogelijkheid niet uitsluiten dat er verkeerde technische manoeuvres of niet toegestane interventies plaatsvinden. Om deze redenen kan FOD BOSA niet garanderen dat de toegang tot de toepassing of website niet onderbroken wordt of niet op een andere manier door dergelijke problemen hinder zal ondervinden. Ingeval van technische problemen kan je steeds de FOD BOSA contacteren.

De FOD BOSA behoudt zich uitdrukkelijk het recht voor om op elk moment, en zonder voorafgaande waarschuwing, de toegang tot MyData te onderbreken om mogelijke gevallen van misbruik of fraude op te sporen of te onderdrukken of om technische of operationele functiestoornissen te verhelpen.

Wanneer de FOD BOSA vaststelt of redelijkerwijze mag vermoeden dat je de voorwaarden inzake MyData niet naleeft, dan kan FOD BOSA je op elk moment de toegang tot MyData ontzeggen.

De FOD BOSA kan in geen enkel geval aansprakelijk worden gesteld voor rechtstreekse of onrechtstreekse schade die ontstaat door de installatie of het gebruik van deze toepassing en de website of door het ontvangen of het bewaren van de ter beschikking gestelde gegevens, berichten of documenten.

De FOD BOSA kan in geen geval aansprakelijk gesteld worden voor de beveiliging van jouw mobiel toestel en van het toestel of de computer via dewelke je de website bezoekt.

9. Wijzigingen

FOD BOSA behoudt zich het recht voor om de Privacyverklaring steeds te veranderen. Deze Privacyverklaring werd het laatst gewijzigd en herzien op 19 november 2024.