Vlaams comité voor de mededeling van persoonsgegevens

Het Vlaams comité voor de mededeling van persoonsgegevens speelt een cruciale rol bij het faciliteren van de veilige en efficiënte elektronische uitwisseling van persoonsgegevens.

Het comité biedt beraadslagingen voor de uitwisseling van gegevens tussen Vlaamse instanties, externe overheden en private organisaties met voldoende aandacht voor de bescherming van de gegevens van de burgers.

Het Vlaamse comité voor de mededeling van persoonsgegevens heeft de volgende taken:

• het formuleren van de goede praktijken die het nuttig acht voor de mededeling van persoonsgegevens door instanties;
• het verlenen binnen een termijn van dertig dagen na ontvangst van een volledig ontvankelijk dossier van beraadslagingen voor de mededeling van persoonsgegevens;
• het verlenen binnen een termijn van dertig dagen na ontvangst van een volledig ontvankelijk dossier van algemene beraadslagingen aan een bepaalde categorie van begunstigden als verschillende publieke of private instanties met een taak van algemeen belang vergelijkbare structurele behoeften hebben met betrekking tot bepaalde gegevens, beheerd door instanties. Daarbij wordt het kader vastgesteld voor de mededeling en worden in het bijzonder de voorwaarden en de modaliteiten bepaald waaraan een aanvrager moet voldoen om bij de algemene beraadslaging te kunnen aansluiten;
• het bijhouden en publiceren van de beraadslagingen;
• het jaarlijks publiceren op de website van het Vlaamse Comité voor de mededeling van persoonsgegevens van een beknopt verslag over de vervulling van de opdrachten tijdens het afgelopen jaar met bijzondere aandacht voor de dossiers waarover niet tijdig beslist kon worden.

Ook het Informatieveiligheidscomité verleent (algemene) beraadslagingen voor de mededeling van persoonsgegevens. Welk comité bevoegd is voor het verlenen van een beraadslaging wordt bepaald door de aard van de instantie die de gegevens meedeelt. Indien een Vlaamse instantie de gegevens meedeelt, dan is het Vlaamse comité bevoegd. Betreft het een federale instantie, dan is het Informatieveiligheidscomité bevoegd.

Vlaamse instanties die zijn aangesloten op het netwerk sociale zekerheid dienen, bij het uitwisselen van sociale of gezondheidsgegevens, een beraadslaging te bekomen van het Informatieveiligheidscomité en niet van het Vlaamse comité.

Een mededeling van persoonsgegevens door of aan een deelstatelijke instantie, die vrijwillig toegetreden is tot het uitgebreide netwerk sociale zekerheid, aan of door een andere instantie van dezelfde deelstaat, hoeft niet via de Kruispuntbank voor Sociale Zekerheid te verlopen, tenzij de instanties hierom verzoeken. Een mededeling van persoonsgegevens tussen instanties van eenzelfde Gemeenschap of Gewest, voor zover die niet gebeurt via de Kruispuntbank voor Sociale Zekerheid, vereist geen beraadslaging van het Informatieveiligheidscomité, maar wel van het Vlaamse comité voor de mededeling van persoonsgegevens. De verwerkingsverantwoordelijken kunnen uiteraard ook besluiten tot de opmaak van een protocol.

De openbare centra voor maatschappelijk welzijn kunnen echter niet worden gecategoriseerd als instanties van eenzelfde Gemeenschap of Gewest. Voor de uitwisseling van persoonsgegevens afkomstig van een openbaar centrum voor maatschappelijk welzijn is het Informatieveiligheidscomité bevoegd.