Lijst van veel gebruikte afkortingen Algemeen Overheden en andere instanties Wet- en regelgeving 58

E-government in het federale Belgie.book Page 3 Tuesday, September 22, 2015 9:20 AM

E-GOVERNMENT IN HET FEDERALE BELGIË

INHOUD Dankwoord

47

Voorwoord

51

Lijst van veel gebruikte afkortingen 1. Algemeen 2. Overheden en andere instanties 3. Wet- en regelgeving

55 55 56 58

Algemene inleiding 1. De houding van de burger tegenover de uitwisseling van gegevens in het kader van e-government 2. Onderzoeksvraag – wat kan of moet in een federale staat het juridisch kader zijn om e-government op een succesvolle manier verder te kunnen uitbouwen? 3. De nadere uitwerking van de centrale onderzoeksvraag in delen 4. De kadering van het onderzoeksvoorwerp in Deel I 5. De scharnierrol van het grondwettelijk recht in Deel II 6. Het juridisch kader voor de structuur van het interbestuurlijk gegevensverkeer – Deel III 7. Een juridisch onderzoek 8. Een onderzoek dat vooral gericht is tot de besturen en de wetgevende macht(en) 9. Tot slot – een situering in de rechtsleer

63 63

66 67 67 69 69 72 73 74

DEEL I. INTERBESTUURLIJK GEGEVENSVERKEER ALS ONONTBEERLIJK ELEMENT VOOR EEN SUCCESVOL E-GOVERNMENT Inleiding

79

1 Wat is e-government? Inleiding 1. Definities en doelstellingen van e-government 1.1. Terminologie – ‘e-government’ en ‘elektronische overheid’ 1.2. Definities van e-government 1.2.1. Internationale definities

81 83 84 84 85 85

INHOUD

3



2.

3.

4

1.2.2. Definities in de lage landen 1.2.3. Gemeenschappelijke kenmerken van de definities – reorganisatie van de overheid door gebruik te maken van de mogelijkheden van ICT met het oog op een betere dienstverlening en beleidsvoering 1.3. Doelstellingen van e-government 1.3.1. Een betere dienstverlening 1.3.2. Administratieve lastenverlaging 1.3.3. Optimalisering van de werking van de overheid 1.3.4. Verhogen van de participatie van de burger 1.3.5. Fraudebestrijding 1.3.6. Besparingen E-government als samenspel van proceshervorming en ICT met een groot belang voor administratieve vereenvoudiging 2.1. Proceshervorming 2.1.1. Primaire en secundaire processen 2.1.2. De ideeën en beginselen achter procesinnovatie als leidraad bij proceshervorming 2.1.3. E-government als onderdeel van programma’s tot modernisering van het openbaar bestuur 2.2. ICT als instrument voor proceshervorming 2.2.1. De inzet van ICT – algemeen 2.2.2. De invloed van ICT 2.2.3. De drie fasen bij invoering van ICT in de overheid 2.3. De mythe van de besparingen als gevolg van de inzet van ICT 2.4. De mythe van de neutraliteit van technologie 2.5. Verhouding e-government en (administratieve) vereenvoudiging 2.5.1. Administratieve vereenvoudiging in de zin van administratieve lastenverlaging 2.5.2. Administratieve vereenvoudiging als noodzakelijke voorwaarde voor e-government 2.5.3. De invloed van de politieke verantwoordelijkheid op de verhouding tussen e-government en administratieve vereenvoudiging De vijf stadia van e-government in de modellen 3.1. Het eerste stadium – Informatie 3.2. Het tweede stadium – Interactie 3.3. Het derde stadium – Transactie 3.4. Het vierde stadium – Integratie 3.5. Het vijfde stadium – Transformatie

86

88 88 89 90 90 90 91 91 92 93 93 94 97 98 98 99 100 102 102 104 104 105

106 109 109 110 111 111 113

INHOUD



4.

5.

INHOUD

3.6. Gemeenschappelijke elementen van de stadia in de diverse modellen met nadruk op het frontoffice 3.7. De ongelijke evolutie van de stadia De domeinen en relaties van e-government 4.1. De vijf domeinen van e-government 4.2. De nadruk op e-administratie 4.3. De vier relaties binnen e-government 4.3.1. De specifieke aard van de relatie G2E 4.3.2. De relaties G2C en G2B als de verhouding tussen de overheid en haar klanten 4.3.3. De bijzondere rol van de relatie G2G 4.4. De verschillende rollen van de burger en de domeinen van e-government (of de C in G2C) Publieke dienstverlening als voorwerp van e-administratie 5.1. De overheid bij e-government 5.1.1. De overheid bestaat niet – Een algemene benadering van overheid 5.1.2. Van politiek en administratie (overheid) met semioverheid naar openbaar bestuur en publieke sector 5.1.3. De voorkeur voor een functionele benadering 5.2. Dienstverlening door de overheid heeft betrekking op diensten van algemeen belang 5.3. Het onderscheid tussen de eigenlijke diensten en het proces 5.4. De eigenlijke diensten en de relativiteit van indelingen 5.5. Een inhoudelijke indeling aan de hand van elf soorten individuele publieke diensten 5.5.1. Een overzicht van de elf soorten individuele diensten 5.5.2. Gemeenschappelijke kenmerken van de soorten (individuele) overheidsdiensten 5.5.3. De clustering van diensten in de praktijk 5.6. Het proces van dienstverlening – aanvraag en aangifte van diensten 5.7. De dimensies van (het proces van) publieke dienstverlening 5.8. Het uitgangspunt van een vraaggerichte dienstverlening 5.8.1. Een gebruikersgerichte dienstverlening als middel om de dimensies te realiseren 5.8.2. Het klantgericht denken 5.8.3. Van klant- naar vraaggerichte dienstverlening – de burger als klant van de overheid

113 114 114 114 116 117 117 118 118 119 120 120 120 121 123 123 124 124 126 127 129 131 131 132 134 134 134 136

5



6.

7.

8.

6

5.8.4. Wat bedoelt men met een vraaggerichte dienstverlening? 5.8.5. Vraaggerichte dienstverlening als resultaat van de combinatie van dimensies 5.9. Proactieve dienstverlening als ideaalbeeld van dienstverlening 5.9.1. De drie vormen van proactieve dienstverlening 5.9.2. Een toenemende intensiteit van het overheidsoptreden 5.9.3. De inmenging van de overheid noodzaakt tot het maken van een weloverwogen keuze 5.9.4. Proactieve dienstverlening als maatregel om de onderbenutting van bepaalde diensten tegen te gaan 5.9.5. De voor- en nadelen van proactieve dienstverlening 5.9.6. De houding van de burger ten aanzien van proactieve dienstverlening Het front- en backoffice van e-government 6.1. Het begrip ‘frontoffice’ en de toepassing op e-government 6.2. Het begrip ‘backoffice’ en de toepassing op e-government 6.3. De verschuiving van front- naar backoffice 6.4. De integratie van backoffice(s) als noodzakelijke voorwaarde voor een geïntegreerde en/of een proactieve dienstverlening De digitale kloof als (te vermijden) valkuil bij e-administratie 7.1. De dubbele aard van de digitale kloof 7.2. Factoren die het succes van e-government kunnen beïnvloeden 7.3. De verplichting om te voorzien in begeleidende maatregelen ter bestrijding van de digitale kloof – arrest nr. 106/ 2004 van het Grondwettelijk Hof 7.3.1. Arrest nr. 106/2004 van 16 juni 2004 van het Grondwettelijk Hof 7.3.2. De aanpassing van de wetgeving als antwoord op het arrest 7.3.3. De impact van het arrest van het Grondwettelijk Hof 7.4. De impact van de digitale kloof op de uitbouw elektronische overheid Conclusie – Het elektronische interbestuurlijke gegevensverkeer als sleutel voor een succesvolle elektronische overheid – zes overwegingen

137 138 139 140 141 141 142 143 145 145 145 147 147

148 149 149 151

153 154 157 159 160

163

INHOUD



2 Het elektronisch interbestuurlijk gegevensverkeer als sleutel van e-government – begrippenkader Inleiding 1. Het elektronisch interbestuurlijk gegevensverkeer nader toegelicht 1.1. Gegevensverkeer 1.1.1. Verkeer 1.1.2. De analogie met het wegverkeer 1.1.3. Voorwerp van het verkeer – (persoons)gegevens 1.2. Een juridische omschrijving van gegevensverkeer – Uitwisseling of terbeschikkingstelling van gegevens als centraal begrip 1.2.1. Inleiding – gegevensverkeer op micro- en macrovlak 1.2.2. De weg naar een juridische definitie van uitwisseling 1.2.3. Het ontoereikende karakter van de wettelijke omschrijving van het begrip ‘verwerking’ 1.2.4. Uitwisseling als gegevensstroom tussen (minstens) twee partijen – de bron en de ontvanger 1.2.5. Een gegevensstroom die een optelsom is van verwerking(en) door de bron en verwerkingen door de ontvanger 1.2.6. Terbeschikkingstelling als generieke term voor de verwerking(en) in hoofde van de bron 1.2.7. Onrechtstreekse verkrijging als noodzakelijke voorwaarde voor de (verdere) verwerking door de ontvanger – voorkeur boven ‘hergebruik’ 1.2.8. Voorstel van definitie – terbeschikkingstelling van gegevens die leidt tot een onrechtstreekse verkrijging door een ontvanger, met het oog op de verdere verwerking ervan 1.2.9. De band met andere omschrijvingen op het vlak van uitwisseling – mededeling en toegang 1.3. Interbestuurlijk gegevensverkeer – Het interbestuurlijke aspect van het gegevensverkeer 1.3.1. E-government heeft betrekking op gegevensverkeer met een bestuur als ontvanger – uitsluiting van gegevensstromen met private personen of organisaties dan wel het publiek in het algemeen

INHOUD

169 171 172 173 173 173 174

175 175 177 178 179

181 181

182

184 184 185

186

7



2.

3.

8

1.3.2. Gegevensverkeer met een bestuur als bron – het onderscheid tussen rechtstreeks en onrechtstreeks bestuurlijk gegevensverkeer 1.3.3. Uitsluiting van het rechtstreeks bestuurlijk gegevensverkeer – het gegevensverkeer tussen burger en bestuur(sorgaan) 1.3.4. Het onrechtstreeks bestuurlijk gegevensverkeer en de hoedanigheid van de ontvanger – extra-, interen intra-bestuurlijk gegevensverkeer 1.3.5. Het begrip ‘bestuur’ in het interbestuurlijk gegevensverkeer 1.4. Elektronisch interbestuurlijk gegevensverkeer – De elektronische aard van het gegevensverkeer Beperking tot het interbestuurlijk gegevensverkeer in het kader van de (individuele) publieke dienstverlening 2.1. Interbestuurlijk gegevensverkeer in het kader van de (individuele) publieke dienstverlening 2.1.1. De doeleinden van interbestuurlijk gegevensverkeer 2.1.2. De uitsluiting van interbestuurlijk gegevensverkeer met het oog op zorg en controle 2.1.3. Gegevensstromen die geen (rechtstreeks) verband houden met de publieke dienstverlening 2.1.4. Interbestuurlijk gegevensverkeer in het kader van individuele publieke dienstverlening 2.2. Een verdere onderverdeling van het interbestuurlijk gegevensverkeer in zeven gegevensstromen 2.2.1. Rekening houden met het proces van (individuele en publieke) dienstverlening 2.2.2. Het interbestuurlijk gegevensverkeer omvat zeven gegevensstromen Het beginsel van de eenmalige gegevensopvraging als hefboom voor het interbestuurlijk gegevensverkeer 3.1. Het beginsel van de eenmalige gegevensopvraging 3.1.1. Inleiding – de wijziging van gegevensuitwisseling onder invloed van ICT 3.1.2. Het beginsel van eenmalige gegevensopvraging 3.1.3. De noodzaak van een systematische en gestructureerde uitwisseling 3.1.4. De doeleinden van eenmalige gegevensopvraging

187

188

191 193 197 198 198 198 199 200 202 204 205 206 210 210 211 212 212 213

INHOUD



4.

INHOUD

3.2. Het beginsel van de eenmalige gegevensopvraging als hefboom voor het interbestuurlijk gegevensverkeer – een Copernicaanse omwenteling die leidt tot de ontkokering van de overheid 3.3. Eenmalige gegevensopvraging en elektronische overheid – de verdere uitbouw van het interbestuurlijk gegevensverkeer langs vier assen 3.3.1. Eerste as – een functionele opdeling van verzameling, opslag én beheer van gegevens, bij voorkeur in authentieke registers (impact op de bron van het gegevensverkeer) 3.3.2. Tweede as – de verplichting voor besturen om de gegevens die ze nodig hebben voor hun dienstverlening, te gebruiken (impact op de ontvangers) 3.3.3. Derde as – een efficiënt en effectief stelsel voor de uitwisseling (impact op het proces van uitwisseling) 3.3.4. Vierde as – de noodzaak aan controle op de systematische uitwisselingen (impact op de controle op het gegevensverkeer) 3.3.5. De vooronderstelling van het gebruik van (unieke) identificatienummers 3.3.6. Het juridisch kader als onderdeel van een geheel aan maatregelen Conclusie – De toename van de complexiteit van het juridisch kader als gevolg van de toepassing van het beginsel van de eenmalige opvraging leidt tot een gelaagde benadering 4.1. De relatieve eenvoud van het juridisch kader voor een interbestuurlijke gegevensuitwisseling als uitgangspunt 4.2. Juridische complexiteit als gevolg van de toepassing van het beginsel van de eenmalige opvraging – de vier onderdelen van het juridisch kader voor het interbestuurlijk gegevensverkeer 4.3. Een juridisch kader dat op meerdere (bestuurs)niveaus moet worden uitgewerkt

215

217

218

219 219

220 220 222

222 223

223 224

9



DEEL II. DE IMPACT VAN HET GRONDWETTELIJK RECHT EN KADERREGELINGEN Inleiding 3 De impact van het grondwettelijk recht op de structuur van het interbestuurlijk gegevensverkeer Inleiding 1. Ter inleiding – de impact van de staatsstructuur op het interbestuurlijk gegevensverkeer: een kwestie van bevoegdheidsverdeling 1.1. De twee vormen van bevoegdheidsverdeling – horizontaal en verticaal 1.1.1. De horizontale bevoegdheidsverdeling 1.1.2. De verticale bevoegdheidsverdeling 1.2. De materiële bevoegdheidsverdeling binnen het federale België 1.2.1. Een gesloten bevoegdheidsverdeling, gebaseerd op exclusieve bevoegdheden 1.2.2. De materiële bevoegdheden van de deelstaten 1.2.3. De materiële bevoegdheden van de federale staat 1.2.4. De toegewezen aard van de bevoegdheden van de deelstaten en de residuaire bevoegdheid van de federale staat 1.2.5. De exclusieve aard van de bevoegdheden van de deelstaten – het principe en de afwijkingen 1.3. De instrumentele (bestuurs)bevoegdheid van de deelstaten 1.4. Tussenconclusie – gegevensverwerking en –uitwisseling als instrumentele bevoegdheid 1.5. De impact van grondrechten op de bevoegdheidsverdeling 1.5.1. Grondrechten en het handelen van de overheid – algemeen 1.5.2. De bevoegdheidsverdeling met betrekking tot de grondrechten 1.5.3. De dubbele aard van het recht op bescherming bij gegevensverwerking als uitgangspunt

10

227

229 231

232 233 233 234 235 235 236 238

238 240 244 245 246 246 247 247

INHOUD



2.

3.

INHOUD

De gecombineerde bevoegdheid van de wetgevende en uitvoerende macht voor de organisatie van het interbestuurlijk gegevensverkeer 2.1. De voorbehouden en/of residuaire bevoegdheid van de wetgevende macht tot regeling van de grondrechten bij de verwerking van persoonsgegevens 2.1.1. De horizontale bevoegdheidsverdeling 2.1.2. De verticale bevoegdheidsverdeling 2.1.3. Tussenconclusie 2.2. De zelfstandige verordeningsbevoegdheid van de uitvoerende macht tot organisatie van haar werking 2.2.1. De uitvoeringsbevoegdheid van de uitvoerende macht 2.2.2. Een zelfstandige verordeningsbevoegdheid van de uitvoerende macht voor de interne organisatie 2.3. De bevoegdheid tot regeling van het elektronisch bestuurlijk gegevensverkeer – een gecombineerd optreden van de wetgevende en uitvoerende macht 2.3.1. Uitgangspunt – de voorbehouden verordeningsbevoegdheid van de uitvoerende macht 2.3.2. Het optreden van de wetgevende macht bij de uitoefening van een aan de uitvoerende macht voorbehouden bevoegdheid 2.3.3. Een gecombineerde bevoegdheid Het grondwettelijk beginsel van de onderlinge autonomie en de structuur van het interbestuurlijk gegevensverkeer 3.1. Het beginsel van onderlinge autonomie als begrenzing van het juridisch kader voor het verticaal interbestuurlijk gegevensverkeer 3.2. De horizontale en verticale dimensie van het interbestuurlijk gegevensverkeer 3.2.1. De horizontale dimensie – uitwisselingen binnen een zelfde bestuursniveau 3.2.2. De verticale dimensie – uitwisselingen tussen verschillende bestuursniveaus 3.2.3. Het belang van federale authentieke gegevens en registers in het verticale interbestuurlijke gegevensverkeer 3.3. De dominantie van het federale bestuursniveau in het verticale interbestuurlijke gegevensverkeer

249

249 249 250 250 251 251 252

253 253

254 254 256

256 257 257 258

259 260

11



4.

5.

12

3.4. De gevolgen van het beginsel van de onderlinge autonomie voor het interbestuurlijk gegevensverkeer 3.4.1. Minimaal vier afzonderlijke kaderregelingen 3.4.2. Vijf aandachtspunten bij verticaal interbestuurlijk gegevensverkeer voor deelstaten Oplossing voor de problemen en/of beperkingen als gevolg van de onderlinge autonomie: samenwerkingsakkoorden en/ of gezamenlijke decreten 4.1. Samenwerkingsakkoorden als oplossing voor de beperkingen ingevolge de onderlinge autonomie 4.1.1. Inleiding – De nood aan samenwerking tussen de verschillende overheidsniveaus binnen de federale staat die België is 4.1.2. Intergouvernementele samenwerkingsakkoorden – algemeen 4.2. De intergouvernementele samenwerkingsakkoorden inzake e-government 4.2.1. Het Interfederaal samenwerkingsakkoord e-government van 23 maart 2001 4.2.2. Het Interfederaal samenwerkingsakkoord e-government van 28 september 2006 4.2.3. Het interfederaal samenwerkingsakkoord e-government van 26 augustus 2013 4.2.4. Beoordeling van de samenwerkingsakkoorden – een moeilijke weg 4.3. De onderwerpen voor een samenwerkingsakkoord 4.3.1. Intergouvernementeel overleg bij functionele opdeling – samenwerking dienstenintegratoren 4.3.2. Aanlevering van gegevens aan een authentiek register van een ander bestuursniveau 4.3.3. De vertegenwoordiging/betrokkenheid van bestuursniveaus bij machtigingscomités – de oprichting van een interfederale commissie 4.3.4. Inhoudelijke samenwerking – coherente concepten en begrippen De risico’s verbonden aan het voorzien van specifieke uitzonderingen op het beginsel van de onderlinge autonomie – het voorbeeld van de uitbreiding van het netwerk van de sociale zekerheid 5.1. De uitbreiding van het netwerk van de sociale zekerheid – de “in het netwerk van de sociale zekerheid ingeschakelde personen”

261 262 263

263 265

265 265 267 268 269 271 272 278 279 279

279 280

281

281

INHOUD



5.2. De 3 gevallen van uitbreiding 5.3. De gevolgen van de uitbreiding van en inschakeling in het netwerk 5.4. De techniek van gelijkstellingen 5.5. De inschakeling als uitzondering op het beginsel van de onderlinge autonomie 5.6. Mogelijke gevolgen van de uitbreidingen – een gelijktijdige bevoegdheid van meerdere dienstenintegratoren voor een zelfde bestuur en de bevoegdheid van een federaal machtigingscomité voor de mededeling door een deelstatelijk bestuur 4 De kaderregelingen inzake interbestuurlijk gegevensverkeer Inleiding 1. De situatie anno 2015 – Vijf kaderregelingen die relevant zijn voor het interbestuurlijk gegevensverkeer en (moeten) worden aangevuld met specifieke regelingen 1.1. Eén of meerdere kaderregelingen binnen elk bevoegdheidsniveau 1.1.1. Het begrip ‘kaderregeling’ 1.1.2. Het onvermogen om te werken met één overkoepelende (nationale) kaderregeling 1.1.3. De noodzaak om te werken met een kaderregeling per bestuursniveau 1.1.4. Meerdere kaderregelingen binnen een zelfde bestuursniveau 1.1.5. Het risico bij meerdere kaderregelingen binnen één bevoegdheidsniveau 1.2. Vijf relevante kaderregelingen in het kader van de individuele publieke dienstverlening 1.3. De aanvulling met specifieke regelingen 1.3.1. Specifieke regelingen als regelingen van gegevensbanken die bedoeld zijn om te fungeren als authentiek register 1.3.2. Specifieke regelingen bevatten een gedeeltelijke regeling van interbestuurlijk gegevensverkeer 1.3.3. Specifieke regelingen en de toepassing van het beginsel van de onderlinge autonomie – de voorwaardelijke verplichtingen 1.3.4. De toegevoegde waarde van de specifieke regelingen

INHOUD

282 283 284 285

286

289 291

292 293 293 293 294 294 294 295 295

296 296

297 299

13



2.

14

1.3.5. Het relatieve belang van de specifieke regelingen voor dit onderzoek 1.4. Noodzaak aan een duidelijk onderscheid tussen specifieke regelingen en kaderregelingen 1.4.1. Het pleidooi van de CBPL voor een duidelijk onderscheid en een duidelijke terminologie 1.4.2. De juridische gevolgen van de onduidelijke terminologie Het toepassingsgebied van de kaderregelingen nader toegelicht 2.1. De eerste kaderregeling voor interbestuurlijk gegevensverkeer – de (sector van de) sociale zekerheid 2.1.1. Eén enkele kaderregeling – de Wet KSZ 2.1.2. Een uniform toepassingsgebied – de “instellingen van sociale zekerheid”, onderverdeeld in zeven categorieën 2.1.3. De uitbreiding van het netwerk van de sociale zekerheid – De personen tot wie de rechten en plichten van de Wet KSZ zijn uitgebreid of de “in het netwerk van de sociale zekerheid ingeschakelde (of geïntegreerde) personen” 2.1.4. Deelstatelijke en lokale besturen in het toepassingsgebied 2.2. De tweede kaderregeling voor interbestuurlijk gegevensverkeer – de federale overheid in andere sectoren dan de sociale zekerheid en de gezondheidszorg 2.2.1. Inleiding – meerdere kaderregelingen in functie van het aspect van interbestuurlijk gegevensverkeer 2.2.2. Algemene begrippen bij het toepassingsgebied kaderregelingen federale overheid 2.2.3. Het toepassingsgebied van artikel 102 Programmawet 2001 2.2.4. Het toepassingsgebied van artikel 36bis WVP 2.2.5. Het toepassingsgebied van de Wet FDI 2.2.6. Toepassingsgebied van de Wet verankering principe unieke gegevensinzameling federale overheid 2.2.7. Conclusie inzake toepassingsgebied van de federale kaderregelingen 2.3. De derde kaderregeling voor interbestuurlijk gegevensverkeer – Vlaanderen 2.3.1. Twee regelingen met een identiek toepassingsgebied – de “instanties”

301 301 301 302 303 304 304

304

310 314

315 315 316 323 323 325 327 331 331 332

INHOUD



3.

2.3.2. Vier categorieën van “instanties” 2.4. De vierde kaderregeling voor interbestuurlijk gegevensverkeer – Wallonië 2.4.1. Vooraf – de slechte kwaliteit van de Nederlandse vertaling zoals gepubliceerd in het Belgisch Staatsblad 2.4.2. Toepassingsgebied – de “openbare overheden” 2.5. De vijfde kaderregeling voor interbestuurlijk gegevensverkeer – Brussel 2.5.1. Algemeen 2.5.2. Drie categorieën Het toepassingsgebied moet beschouwd worden in functie van het aspect van de kaderregeling 3.1. De verschillende aspecten of onderdelen in de kaderregelingen 3.1.1. De identificatie van de diverse aspecten van het interbestuurlijk gegevensverkeer 3.1.2. Elk aspect van interbestuurlijk gegevensverkeer heeft een ander toepassingsgebied 3.1.3. Noodzaak aan een goede legistieke benadering 3.2. Het netwerk als begrip in de kaderregelingen 3.2.1. De omschrijving van netwerk 3.2.2. Een andere regeling naargelang het gaat om de aanbod- dan wel vraagzijde van het netwerk 3.2.3. De relevantie van het onderscheid 3.3. De deelname aan het netwerk als voorwaarde voor de toepassing van de kaderregeling? 3.3.1. Deelname aan het netwerk 3.3.2. Risico van de voorwaarde van deelname

332 339

339 340 342 343 343 348 348 349 349 351 352 352 356 359 359 360 361

DEEL III. DE SLEUTELCONCEPTEN VAN HET KADER VOOR DE STRUCTUUR VAN HET INTERBESTUURLIJK GEGEVENSVERKEER 363 Inleiding

365

5 Het model van de sociale zekerheid als basis van en inspiratie voor het belgische netwerkmodel Inleiding

367 369

INHOUD

15



1.

16

De basisbeginselen van het model van de sociale zekerheid 1.1. De functionele opdeling van de opslag en het beheer van gegevens als uitgangspunt 1.1.1. Een analyse van de gegevens(behoefte) als vertrekpunt 1.1.2. Vertaling van de analyse van de gegevens(behoefte) in een functionele opdeling van de gegevensopslag 1.1.3. De bevoegdheid om te beslissen 1.2. De netwerkstructuur van de Kruispuntbank van Sociale Zekerheid 1.2.1. Een virtueel netwerk 1.2.2. Een stervormige structuur 1.2.3. Het verwijzingsrepertorium als noodzakelijk instrument voor de uitwisseling 1.2.4. Een onderscheid tussen een primair netwerk en meerdere secundaire netwerken 1.3. De toepassing van het beginsel van de eenmalige opvraging van gegevens door de verplichting een beroep te doen op de Kruispuntbank 1.4. De controle op de uitwisseling via de tussenkomst van een machtigingscomité 1.5. Structurele, organisatorische en materiële maatregelen ter bescherming van de burger in het model van de sociale zekerheid 1.6. Acht materiële bepalingen ter bescherming van de rechten van de burgers in de Wet KSZ 1.6.1. De naleving van het finaliteitsbeginsel (art. 23 Wet KSZ) 1.6.2. De bewaringsverplichting (art. 22 Wet KSZ) 1.6.3. Een specifieke regeling voor de omgang met sociale gegevens van persoonlijke aard die de gezondheid betreffen (art. 26 Wet KSZ) 1.6.4. De informatieplicht (art. 20 Wet KSZ 1990) 1.6.5. De rechten van verbetering en uitwissing (art. 20 Wet KSZ 1990) 1.6.6. De mededeling van verbeteringen en uitwissingen aan de ontvangers van gegevens (art. 20, § 2 Wet KSZ) 1.6.7. De instelling van een beroepsgeheim (art. 28 Wet KSZ) 1.6.8. De strafbepalingen

370 371 371 373 374 374 375 375 376 376

378 380

380 382 382 383

384 385 385

386 387 387

INHOUD



2.

3.

INHOUD

Het succes en de uitrol van het model binnen de Belgische context 2.1. Het succes van het Belgische netwerkmodel 2.1.1. Het model van de KSZ als oorsprong van e-government 2.1.2. De toegevoegde waarde van het model 2.1.3. Het internationale succes van de Kruispuntbank 2.2. De verdere uitrol van het netwerkmodel in de Belgische context 2.2.1. De uitrol op korte termijn 2.2.2. De (nabije) toekomst – Een netwerk van netwerken De nood aan een kritische benadering van het model van de sociale zekerheid 3.1. Inleiding 3.1.1. De kaderregelingen in navolging van het model van de KSZ 3.1.2. Het model van de KSZ als voorbeeld, basis en inspiratie – de overname van oplossingen uit de sociale zekerheid 3.2. Het gebrek aan analyse van het model van de sociale zekerheid 3.2.1. Het ontbreken van incidenten en klachten als bevestiging van het model? 3.2.2. Een beperkte parlementaire discussie van de kaderregelingen in navolging van het model 3.2.3. De nood aan een kritische analyse omwille van het belang van het model 3.3. Aandachtspunten bij het model van de sociale zekerheid – algemeen 3.3.1. De positieve elementen van het model 3.3.2. De dubbele aard van de Wet KSZ – een opsplitsing naargelang het gaat om de materiële regeling van de uitwisseling dan wel het juridisch kader voor het interbestuurlijk gegevensverkeer 3.3.3. Aandachtspunten met betrekking tot de materiële regeling 3.3.4. Aandachtspunten met betrekking tot het kader voor de structuur 3.4. De belangrijkste aandachtspunten toegelicht 3.4.1. Een pragmatische visie op de verhouding tussen privacy en efficiëntie

389 389 389 390 390 392 392 395 397 397 397

398 401 401 403 405 406 407

407 408 408 409 410

17



4.

5.

3.4.2. Talrijke bevoegdheidsdelegaties om flexibel te kunnen werken 3.4.3. Een gesloten sector 3.4.4. De verplichting om deel te nemen aan het netwerk van de sociale zekerheid 3.4.5. De relatieve intransparantie van het model voor de burger 3.4.6. Het belang van het machtigingscomité 3.4.7. Het (te grote) belang van de beveiliging (ten nadele van aandacht voor de basisbeginselen) 3.4.8. De veelvuldige wijzigingen van de Wet KSZ door programmawetten en wetten houdende diverse bepalingen Het voorbeeld van het statuut van het machtigingscomité in de sector van de sociale zekerheid 4.1. Van een Toezichtscomité … (1992 – 2001) 4.2. … met een gewijzigde opdracht/werking … (2001 – 2003) 4.3. … naar een sectoraal comité van de sociale zekerheid … (2003 – 2007) 4.4. … en via een afzonderlijk sectoraal comité voor gezondheidsgegevens (1 januari – 24 maart 2007) 4.4.1. Een statuut op basis van artikel 31bis WVP 4.4.2. Vragen bij de oprichting van dit sectoraal comité 4.4.3. Een reactie door een voorstel in latere wetgeving 4.5. … naar één sectoraal comité van de sociale zekerheid en van de gezondheid met 2 afdelingen (maart 2007 – nu) 4.6. … met een aangepaste werkwijze voor de afdeling gezondheid ingevolge het e-Health platform (sinds 2008) 4.7. Recapitulatie – de huidige situatie 4.8. Bedenkingen bij het afzonderlijke statuut Conclusie

6 De functionele opdeling van de opslag van gegevens in authentieke registers Inleiding 1. Overzicht van de functionele opdeling in de bestaande kaderregelingen 1.1. De sector van de sociale zekerheid – een functionele opdeling onder de instellingen van sociale zekerheid 1.2. Federale overheid – mogelijkheid tot functionele opdeling in authentieke bronnen met authentieke gegevens bij KB

18

416 418 421 422 424 426

430 433 434 437 438 441 441 442 443 444 446 447 448 448

451 453 455 455 457

INHOUD



2.

INHOUD

1.3. Vlaanderen – de functionele opdeling via de aanwijzing van authentieke gegevensbronnen 1.4. Wallonië – de functionele opdeling via de aanwijzing van authentieke bronnen 1.5. Brussel – de functionele opdeling via de aanwijzing van gewestelijke authentieke bronnen 1.6. Conclusie – verschillende manieren om gegevens functioneel op te delen Terminologie en definitie – de noodzaak van een juiste omschrijving 2.1. Authentiek – een begrip met meerdere betekenissen, waarbij de oorsprong ondergeschikt is aan de bevestiging dat iets echt is 2.2. De problematische definitie van ‘authentiek gegeven’ en ‘authentieke bron’ 2.3. De begripsverwarring wordt mee in de hand gewerkt door het gebruik van het begrip ‘authentieke bron’ 2.4. De voorkeur voor het neutrale(re) begrip ‘authentiek register’ 2.5. Verhouding tussen authentieke gegevens en authentieke registers – een authentiek gegeven maakt noodzakelijkerwijze deel uit van een authentiek register, maar niet alle gegevens in een authentiek register zijn authentiek 2.6. Het onderscheid tussen inhoudelijk versus functiegebonden authentieke gegevens en registers – een onderscheid naargelang het doel en voorwerp 2.6.1. Inhoudelijk authentieke gegevens 2.6.2. Functiegebonden authentieke gegevens 2.6.3. Het verschil tussen inhoudelijk en functiegebonden authentieke gegevens 2.6.4. De impact van het onderscheid op de definitie – een generieke of specifieke definitie 2.6.5. De beperking tot inhoudelijk functionele gegevens en registers 2.7. Een proeve van definitie 2.8. De definitie van authentiek register – “een gegevensbank die formeel door de overheid als authentiek is aangewezen” 2.9. De definitie van authentieke gegevens 2.10. Definities die zowel transparant als flexibel zijn 2.11. Authentieke persoonsgegevens

459 460 460 461 462

462 464 467 471

472

474 474 475 476 478 480 480 481 482 483 483

19



3.

4.

20

Authentieke registers vormen het sluitstuk van de functionele opdeling van gegevens – de noodzaak aan een wetskrachtige basis en aan een formele aanwijzing 3.1. De functionele opdeling nader beschouwd 3.1.1. De functionele opdeling als zodanig 3.1.2. De terbeschikkingstelling 3.1.3. De kwalitatieve vereisten in het kader van de terbeschikkingstelling 3.2. De noodzaak aan een wetskrachtige basis voor authentieke registers én aan een formele aanwijzing 3.2.1. De combinatie van terbeschikkingstelling en vertrouwen van derden 3.2.2. Een goed begrip van de band tussen de wetskrachtige basis en de aanwijzing van een gegevensbank als authentiek Het vereiste van een wetskrachtige basis voor authentieke registers 4.1. De noodzaak aan een wetskrachtige basis voor gegevensbanken met functioneel opgedeelde gegevens als gevolg van de terbeschikkingstelling 4.1.1. De beoogde terbeschikkingstelling op ruime schaal is een potentiële inmenging in het privéleven en vereist een wetskrachtige basis 4.1.2. Een wetskrachtige basis voor alle potentieel authentieke registers? 4.1.3. Een pragmatische houding – voor uitwisselingen binnen eenzelfde sector kan een impliciete verwerkingsbevoegdheid volstaan 4.1.4. Met de sector als begrenzing 4.1.5. Het belang van het vereiste van een wetskrachtige basis 4.2. De gevolgen van het vereiste van een wetskrachtige basis 4.2.1. Een beperkte tussenkomst van de uitvoerende macht 4.2.2. De opname van de essentiële elementen 4.3. De essentiële elementen die in de wetskrachtige norm moeten worden opgenomen 4.3.1. Eerste essentieel element – de doeleinden (of gebruiksdoelstellingen) 4.3.2. Tweede essentieel element – een omschrijving van de gegevens

484 485 485 486 486 486 487

487 488

488

488 490

490 491 491 492 492 493 493 494 495

INHOUD



5.

INHOUD

4.3.3. Derde essentieel element – de bestaande en mogelijke leveranciers van gegevens 4.3.4. Vierde essentieel element – de ontvangers van de authentieke gegevens 4.3.5. Vijfde essentieel element – de bewaartermijnen 4.3.6. Conclusie Het vereiste van een formele aanwijzing van authentieke gegevens en registers 5.1. De noodzaak van een formele aanwijzing 5.1.1. De noodzaak van een formele aanwijzing 5.1.2. De noodzaak aan een procedure voor de aanwijzing 5.1.3. De noodzaak om de beslissingen van dienstenintegratoren te publiceren 5.1.4. De kwalificatie als ‘feitelijk authentieke gegevens’ en ‘feitelijk authentieke gegevensbanken’ 5.2. De voorkeur voor een aanwijzing als authentiek bij uitvoeringsbesluit boven een aanwijzing bij wet 5.3. De bevoegdheid tot beslissing over de functionele opdeling 5.3.1. Uitgangspunt – een principieel verbod 5.3.2. Algemene beginselen inzake de (uitzonderlijke) toelaatbaarheid van delegatie 5.3.3. De delegatie van de bevoegdheid tot functionele opdeling aan een dienstenintegrator 5.3.4. Het bezwaar tegen de functionele opdeling door het eHealth-platform – arrest nr.29/2010 van het Grondwettelijk Hof van 18 maart 2010 5.3.5. Een kritische bemerking bij het arrest van het Grondwettelijk Hof 5.4. De procedure zelf 5.4.1. Een procedure waarvan de hoofdbestanddelen in de wet worden opgenomen 5.4.2. Een aanwijzing van zowel de gegevensbank als de gegevens 5.5. De aanwijzing van een gegevensbank als authentiek 5.5.1. Algemeen 5.5.2. De verschillende stadia in de procedure 5.5.3. De criteria/voorwaarden ter garantie van de kwaliteit 5.6. De aanwijzing van gegevens als authentiek(e gegevens) 5.7. Het aanwijzingsbesluit 5.7.1. De inhoud van het aanwijzingsbesluit

496 497 498 499 500 500 500 501 502 502 503 505 506 507 507

511 513 514 514 515 517 517 517 522 527 530 530

21



6.

22

5.7.2. De transparantie van de aanwijzing via de publicatie van het aanstellingsbesluit en een overzicht of inventaris van authentieke registers 5.8. De erkenning van ‘externe’ authentieke registers in het kader van de toepassing van de eenmalige gegevensopvraging 5.8.1. Externe authentieke registers – omschrijving 5.8.2. De erkenning van het authentieke karakter is vereist in het kader van de eenmalige opvraging 5.8.3. De procedure van erkenning 5.8.4. Aandachtspunten bij de erkenning van een extern register als authentiek De fases bij de verwerking van authentieke gegevens in authentieke registers en de rol van authentieke registers in netwerken 6.1. Vier fases bij de verwerking van authentieke gegevens in authentieke registers 6.1.1. De eerste fase – de in- of verzameling 6.1.2. De tweede fase – de validatie 6.1.3. De derde fase – het beheer 6.1.4. De vierde fase – de terbeschikkingstelling 6.1.5. De vier fases en de rollen bij gegevensverwerking in een authentiek register 6.2. De keuze tussen centralisatie in één authentiek register dan wel distributie via meerdere authentieke registers 6.2.1. Een authentiek register is een (vorm van) centralisatie 6.2.2. Een onderscheid tussen territoriale centralisatie en functionele distributie 6.2.3. De centralisatie van geografisch verspreide gegevens die eenzelfde voorwerp en doel hebben 6.2.4. Case study – de noodzaak om gegevens gecentraliseerd te verwerken – het arrest Huber van het Hof van Justitie 6.2.5. De noodzakelijke distributie van gegevens die eenzelfde voorwerp hebben, maar verband houden met uiteenlopende doelstellingen 6.2.6. Een netwerk van (authentieke) gegevensbanken in een gedistribueerd model om de gegevens virtueel samen te brengen 6.2.7. Efficiënte werking als reden om over te gaan tot centralisatie? De grens tussen centralisatie en distributie

531 532 532 532 533 534

535 536 536 542 548 550 551 554 554 555 555

556

558

559

559

INHOUD



7.

INHOUD

6.2.8. Het verschil tussen centralisatie en distributie – de andere rol van de diensten die de gegevens aanleveren 6.3. Case study – De Kruispuntbank van Rijbewijzen, een (netwerk van) authentiek register(s) in verband met het rijbewijs (rijbewijsgegevens) 6.3.1. Inleiding – een onduidelijke regeling die moet worden aangepast 6.3.2. De diverse aspecten in verband met de Kruispuntbank als authentiek register 6.3.3. De bedoeling – een netwerk van gegevensbanken met gegevens in verband met het rijbewijs 6.3.4. Schematische voorstelling van het netwerk van rijbewijsgegevens 6.3.5. Bemerkingen bij de uitbouw en organisatie van een netwerk van authentieke registers De uniciteit van authentieke gegevens 7.1. De uniciteit nader toegelicht 7.2. Het bewaren van authentieke gegevens door gegevensleveranciers 7.3. Het bijhouden van een kopie van authentieke gegevens door de ontvangers in eindbestanden 7.4. Eigen en andere authentieke gegevens – het bijhouden van kopies van authentieke gegevens door de verantwoordelijke van een ander authentiek register 7.4.1. Probleemstelling 7.4.2. De opname van ‘andere authentieke gegevens’ 7.4.3. Aandachtspunten bij het opnemen van (kopies van) ‘andere’ authentieke gegevens 7.4.4. Het uitgangspunt – geen duplicatie of kopie 7.4.5. De moeilijkheid om te werken met verwijzingen 7.4.6. Voorstel voor een pragmatische benadering 7.4.7. De organisatie/architectuur van authentieke registers 7.5. De van authentieke registers afgeleide gegevensbanken 7.5.1. Van authentieke registers afgeleide gegevensbanken – een omschrijving 7.5.2. Probleemstelling 7.5.3. Van authentieke registers afgeleide gegevensbanken zijn een vorm van gegevensintegratie 7.5.4. De beperkende benadering van gegevensintegratie door de CBPL

560

561 562 564 569 576 576 581 582 583 584

586 586 587 587 588 589 590 591 591 592 592 593 593

23



8.

24

7.5.5. De criteria om de proportionaliteit van gegevensintegratie te beoordelen 7.5.6. De noodzakelijkerwijze tijdelijke aard van gegevensintegratie 7.5.7. De onduidelijke houding van de CBPL ten aanzien van ‘van authentieke registers afgeleide gegevensbanken’ 7.5.8. Praktische argumenten ten voordele van gegevensintegratie in ‘van authentieke registers afgeleide gegevensbanken’ 7.5.9. Beoordeling – gegevensintegratie als regel en uniciteit van authentieke registers als uitzondering 7.6. Het gebruik van kopies van authentieke registers om technische redenen 7.7. De nood aan deelstatelijke kopies van federale authentieke (basis)registers 7.8. Caveat – de invulling van het vereiste van machtiging bij het werken met kopies 7.9. Conclusie – uniciteit als beginsel, maar met vele uitzonderingen Een aanzet voor een juridisch kader voor authentieke registers 8.1. De toepassing van het proportionaliteitsbeginsel op authentieke gegevens in een authentiek register 8.1.1. Proportionaliteit als onderdeel van de kwaliteit – band en conceptueel onderscheid 8.1.2. Eerste aandachtspunt – de definitie van de inhoud van de gegevens in een authentiek register 8.1.3. Tweede aandachtspunt – validatie als essentieel element van authentieke gegevens 8.1.4. Derde aandachtspunt – het bijhouden van de historiek ter concretisering van het toereikende karakter van authentieke gegevens 8.2. De kwaliteit van authentieke gegevens 8.2.1. De kwaliteit met betrekking tot authentieke gegevens – een versterkte middelenverbintenis 8.2.2. De informatieplicht van de burgers als onderdeel van de kwaliteit 8.2.3. Afspraken met de leveranciers tot bijwerking van de gegevens 8.2.4. Laagdrempelige procedures voor de uitoefening van het recht van verbetering

594 594

595

596 598 600 600 601 602 603 604 604 605 606

606 607 607 609 610 611

INHOUD



8.3.

8.4.

8.5. 8.6.

INHOUD

8.2.5. De terugmeldplicht 8.2.6. Procedure voor de doorwerking van verbeteringen en uitwissingen 8.2.7. De bestuurlijke gebruiksplicht als onderdeel van de kwaliteit 8.2.8. De ontsluiting via dienstenintegratoren De transparantie van authentieke registers 8.3.1. Inleiding – het belang en het voorwerp van de transparantie 8.3.2. Transparantie ten aanzien van de gebruikers of afnemers – via service repositories 8.3.3. Een eerste transparantiemaatregel ten aanzien van de betrokkenen – de informatieplicht in hoofde van de verantwoordelijke voor het authentiek register 8.3.4. Een tweede transparantiemaatregel ten aanzien van de betrokkenen – de informatieplicht van de gebruikers van authentieke gegevens: eerder uitzondering dan regel? 8.3.5. Aanvulling van informatieplicht bij rechtstreekse verkrijging met een inventaris van de gegevensstromen waarvan het authentieke register de bron is 8.3.6. Een derde transparantiemaatregel ten aanzien van de betrokkenen – de laagdrempelige uitoefening van het recht van inzage 8.3.7. Een vierde transparantiemaatregel ten aanzien van de betrokkenen – het volgrecht als onderdeel van het recht van inzage De terbeschikkingstelling van authentieke gegevens 8.4.1. Een voorafgaandelijke machtiging 8.4.2. De tussenkomst van een dienstenintegrator Het beheer en de veiligheid van authentieke registers De opportuniteit van een regeling van het financieel aspect van authentieke registers 8.6.1. Inleiding – kostenbesparingen bij de ene, kosten bij de andere 8.6.2. De kosten voor het opzetten van authentieke registers 8.6.3. De kosteloosheid van het gebruik van authentieke gegevens als voorwaarde voor het succes 8.6.4. Opname van de kosteloosheid in regelgeving

614 622 624 624 625 625 626

627

632

637

641

644 644 645 645 646 647 647 648 649 649

25



8.6.5. Het belang van een duidelijke omschrijving van de gegevensbanken in het netwerk – de kosteloosheid van ‘basisregisters’ 9. Twee aandachtspunten als gevolg van het beginsel van de onderlinge autonomie 9.1. Eerste aandachtspunt – overleg bij het opdelen van gegevens in authentieke registers 9.1.1. Het vereiste van intergouvernementeel overleg bij de functionele opdeling van de opslag van (authentieke) gegevens 9.1.2. De structuur van een intergouvernementeel overleg 9.1.3. Een steeds grotere nood aan formeel overleg voor de toekomst 9.2. Tweede aandachtspunt – de medewerking bij de aanlevering van gegevens in authentieke registers 9.2.1. De aanlevering van gegevens gaat gepaard met verplichtingen 9.2.2. Het voorbeeld van de Kruispuntbank van Voertuigen 9.2.3. Een juiste beschrijving – aanlevering versus terbeschikkingstelling vanuit een secundair (deelstatelijk) netwerk 9.2.4. Naar een wetgevende oplossing om deelstaten te betrekken bij de oprichting van federale authentieke registers? 10. Conclusies 7 EEN BESTUURLIJKE VERPLICHTING TOT ONRECHTSTREEKSE VERKRIJGING TER REALISATIE VAN HET BEGINSEL VAN DE EENMALIGE GEGEVENSOPVRAGING Inleiding 1. De bestaande situatie – Overzicht van de bestuurlijke verplichting in de kaderregelingen 1.1. De kaderregeling van de sociale zekerheid – artikel 11 Wet KSZ 1.1.1. Algemeen – de regeling van artikel 11 Wet KSZ 1.1.2. Toepassingsgebied – de instellingen van sociale zekerheid 1.1.3. Voorwerp – sociale gegevens 1.1.4. Aard – een bestuurlijke verplichting tot opvraging bij de dienstenintegrator

26

650 651 651

652 652 654 655 655 655

658

658 659

663 665 666 666 666 667 667 667

INHOUD



2.

INHOUD

1.1.5. Aanvulling met een uitvraagverbod 1.2. De (andere) federale kaderregelingen 1.2.1. De kaderregeling van artikel 102, 2° Programmawet 30 december 2001 1.2.2. De federale kaderregeling van de Wet FDI 1.3. De kaderregeling in Vlaanderen – de verplichting gegevens op te vragen bij authentieke bronnen 1.3.1. Algemeen – de artikelen 3 en 4 Decreet eGov 1.3.2. Toepassingsgebied – de entiteiten van de Vlaamse administratie 1.3.3. Voorwerp – de gegevens die nodig zijn om het elektronisch bestuurlijk gegevensverkeer uit te bouwen 1.3.4. Aard – een bestuurlijke verplichting tot opvraging bij welbepaalde gegevensbronnen 1.3.5. Aanvulling met een uitvraagverbod 1.4. De kaderregeling in Wallonië – de plicht zich te richten tot de Kruispuntbank 1.4.1. Algemeen – artikel 6, tweede lid Waals samenwerkingsakkoord eGov 1.4.2. Toepassingsgebied – de openbare overheden 1.4.3. Voorwerp – gebruik van gegevens die beschikbaar zijn via de Kruispuntbank 1.4.4. Aard – de verplichting zich te richten tot de Kruispuntbank 1.4.5. Aanvulling met een dubbel uitvraagverbod 1.5. De kaderregeling in Brussel 1.5.1. Algemeen – artikel 5, § 3, tweede lid Ordonnantie GDI 1.5.2. Toepassingsgebied – de participerende overheidsdiensten 1.5.3. Voorwerp – het gegeven 1.5.4. Aard – de verplichting gebruik te maken van de gewestelijke dienstenintegrator 1.5.5. Aanvulling met een uitvraagverbod 1.6. Algemene beoordeling – geen uniforme regeling Een bestuurlijke verplichting tot onrechtstreekse verkrijging van functioneel opgedeelde gegevens als maatregel voor de toepassing van de eenmalige opvraging 2.1. Een bestuurlijke verplichting als maatregel om de functioneel opgedeelde gegevens te gebruiken 2.1.1. Terminologie en begrippen 2.1.2. De redenen om een verplichting op te leggen

668 668 669 671 672 672 673 673 673 674 675 675 675 676 676 677 678 678 679 679 679 680 680

680 681 681 683

27



3.

28

2.1.3. Het juridisch kader voor de bestuurlijke verplichting als onderdeel van de implementatie van het beginsel van de eenmalige opvraging 2.2. Een bestuurlijke verplichting in diverse kaderregelingen als gevolg van het beginsel van de onderlinge autonomie 2.2.1. De materiële bevoegdheid voor het opleggen van een bestuurlijke verplichting 2.2.2. De dubbele dimensie van het interbestuurlijk gegevensverkeer 2.2.3. Respect voor het beginsel van de onderlinge autonomie van de entiteiten van de federale staat 2.2.4. De onmogelijkheid om in de (specifieke) regeling rond authentieke registers aan alle besturen een bestuurlijke verplichting tot onrechtstreekse verkrijging op te leggen 2.2.5. De onmogelijkheid om in een kaderregeling aan besturen van een andere entiteit verplichtingen op te leggen – het voorbeeld van de problematische basis van en voor de regeling van artikel 11bis Wet KSZ 2.2.6. De mogelijkheid om aan besturen van de eigen entiteit de verplichting op te leggen om onrechtstreeks gegevens te raadplegen die op een ander bestuursniveau worden beheerd 2.2.7. Conclusie – Opname van een verplichting in (minstens) vier kaderregelingen De bestuurlijke verplichting tot onrechtstreekse verkrijging (en gebruik) van authentieke gegevens 3.1. Het standpunt in verband met de functionele opdeling van gegevens als uitgangspunt 3.2. Het voorwerp van de bestuurlijke verplichting – de gegevens die een bestuur nodig heeft voor de uitoefening van zijn taken, zijn beschikbaar als authentieke gegevens 3.2.1. De onrechtstreekse verkrijging als essentie 3.2.2. Van gegevens die een bestuur nodig heeft om haar taken van algemeen belang uit te voeren... 3.2.3. ...en die beschikbaar zijn als of in de vorm van een authentiek gegeven 3.2.4. Wat met gegevens die niet als authentiek beschikbaar zijn?

684 684 684 687 687

688

691

695 697 697 698

698 698 699 700 701

INHOUD



4.

INHOUD

3.3. De voorkeur voor een gebruiksplicht boven een opvragingsplicht 3.3.1. Het onderscheid tussen een gebruiks- en een opvragingsplicht – de aard van de verplichting 3.3.2. De verplichting tot opvraging bij of via een dienstenintegrator is ‘enkel’ een modaliteit van de bestuurlijke gebruiksplicht 3.3.3. De logica van de benadering als gebruiksplicht 3.3.4. De juiste verhouding tussen gebruik en opvraging van gegevens 3.3.5. Voorstel van tekst De elementen van een bestuurlijke gebruiksplicht 4.1. De verplichting en het proportionaliteitsbeginsel 4.2. De gebruiksplicht en het vereiste van machtiging 4.3. De opportuniteit om de gebruiksplicht aan te vullen met een uitvraagverbod 4.3.1. Voorwerp van een uitvraagverbod 4.3.2. Het (subtiele) verschil tussen een gebruiksplicht en een uitvraagverbod 4.3.3. Opportuniteit bij specifieke regelingen waar geen gebruiksplicht geldt 4.4. Het relatieve karakter van een bestuurlijke gebruiksplicht 4.4.1. De uitzonderingen in de kaderregelingen betreffen eerder het uitvraagverbod 4.4.2. De noodzaak om uitzonderingen te voorzien 4.4.3. Uitzonderingen op de gebruiksplicht in Nederland 4.4.4. Uitzonderingen in de Belgische context 4.5. De noodzaak om de gebruiksplicht te combineren met de specifieke bestuursrechtelijke bepalingen 4.5.1. De specifieke regelgeving bevat geen bepaling over de (modaliteit van) verkrijging 4.5.2. Uitgangspunt – de specifieke regelgeving bevat een bepaling over de (modaliteit van) onrechtstreekse verkrijging 4.5.3. Het ontoereikende karakter van een algemene bestuurlijke gebruiksplicht 4.5.4. De specifieke regelgeving voorziet in een (gedeeltelijke) onrechtstreekse verkrijging 4.5.5. De specifieke regelgeving voorziet in een rechtstreekse verkrijging

702 702

704 705 706 706 707 707 708 710 710 711 712 712 713 716 716 718 719 720

720 721 722 723

29



5.

6.

De maatregelen ter aanvulling van de bestuurlijke verplichting om de eenmalige gegevensopvraging te waarborgen 5.1. De combinatie van de gebruiksplicht met een uitvraagverbod in de specifieke regelingen als maatregel om de eenmalige gegevensopvraging te verankeren 5.1.1. Overzicht van het uitvraagverbod in de specifieke regelingen 5.1.2. Het voorwaardelijk karakter van het uitvraagverbod in de specifieke regelingen 5.1.3. De toetsing van het uitvraagverbod aan het beginsel van onderlinge autonomie 5.1.4. De waarde van het (specifieke) uitvraagverbod – de combinatie met de algemene gebruiksplicht 5.1.5. De combinatie van het specifieke uitvraagverbod met de specifieke regelgeving 5.1.6. Het specifieke uitvraagverbod en de omschrijving van de (potentiële) begunstigden van een machtiging 5.2. De afdwingbaarheid van de bestuurlijke gebruiksplicht – naar een weigeringsrecht in hoofde van de burger? 5.2.1. Een weigeringsrecht van de burger als sluitstuk van de toepassing van de eenmalige gegevensopvraging – algemeen 5.2.2. Geen absoluut weigeringsrecht – uitzonderingen op het weigeringsrecht 5.2.3. De onduidelijke inhoud van het weigeringsrecht – geen verplichting of het niet ten laste kunnen leggen 5.2.4. Twijfel over de zin van een weigeringsrecht is het gevolg van een traditionele benadering waarin de burger de plicht heeft om gegevens te verstrekken 5.2.5. Een daadwerkelijk weigeringsrecht vereist een regeling van de gevolgen van een weigering 5.2.6. Waarbij ook rekening wordt gehouden met mogelijk misbruik 5.2.7. Een klachtrecht als alternatief 5.2.8. Conclusie met betrekking tot een weigeringsrecht in hoofde van de burger Conclusie

8 DIENSTENINTEGRATIE EN DE TUSSENKOMST VAN DIENSTENINTEGRATOREN Inleiding

30

726

727 727 729 729 731 731 732 736

736 738

740

741 743 745 747 751 752

755 757

INHOUD



1.

INHOUD

De essentie van dienstenintegratie 1.1. Het concept ‘dienstenintegratie’ 1.1.1. Eerste component – het begrip ‘dienst’ 1.1.2. Tweede component – het begrip ‘integratie’ 1.1.3. De praktijk – dienstenintegratie als organisatie van de uitwisseling van gegevens in al zijn facetten, met inbegrip van een geïntegreerde uitwisseling 1.1.4. De juridische definitie van dienstenintegratie in de toepasselijke regelingen 1.1.5. Voorstel van definitie 1.1.6. Dienstenintegratie en de taken en opdrachten die aan een dienstenintegrator worden toebedeeld – geen coherente regeling 1.2. Het doel, de opdrachten en de taken van dienstenintegratoren – algemeen 1.2.1. Inleiding – doel en opdracht aan de hand van taken 1.2.2. Het belang van een goede omschrijving van de opdrachten en taken – de band met het bestuursrecht 1.2.3. Standpunt – de opdrachten als doelen en de taken als handelingen ter uitvoering daarvan 1.2.4. De nood aan een duidelijke omschrijving 1.2.5. De realiteit met betrekking tot dienstenintegratoren – een amalgaam van opdrachten en taken 1.2.6. Standpunt – Dienstenintegratie als afzonderlijke opdracht ter uitvoering van het beleid 1.2.7. De verenigbaarheid van dienstenintegratie met andere opdrachten 1.3. De opdracht van dienstenintegratie 1.3.1. Inleiding – de zeven kerntaken van dienstenintegratie 1.3.2. De eerste kerntaak – De ontwikkeling en het beheer van een uitwisselingsplatform 1.3.3. Tweede kerntaak – de dienstenintegratie in de eigenlijke betekenis – het aanbieden van geïntegreerde diensten 1.3.4. Derde kerntaak – het beheer van een verwijzingsrepertorium 1.3.5. Vierde kerntaak – Het aanbieden van basisdiensten 1.3.6. Vijfde kerntaak – de coördinatie van de diverse aspecten van de uitwisseling

759 759 759 762

765 768 769

770 770 770 771 772 773 775 776 777 777 777 778

781 784 786 787

31



2.

32

1.3.7. Zesde kerntaak – het maken van afspraken inzake gebruikers- en toegangscontrole en het bijhouden van logbestanden 1.3.8. Zevende kerntaak – de samenwerking met andere dienstenintegratoren 1.3.9. De rol van dienstenintegratoren bij het uitwerken van authentieke registers – een adviserende rol bij de functionele opdeling van de opslag van gegevens 1.4. Vier opdrachten die moeten worden onderscheiden van dienstenintegratie 1.4.1. Inleiding – vier opdrachten die aan de dienstenintegrator zelf of aan het bestuur waaraan de functie van dienstenintegrator wordt toebedeeld, worden toegewezen 1.4.2. Eerste reeks opdrachten – beleidsmatige opdrachten 1.4.3. Tweede reeks opdrachten – projectmatige opdrachten 1.4.4. Derde reeks opdrachten – de opdracht tot het anonimiseren en/of coderen van gegevens voor onderzoeksdoeleinden 1.4.5. Vierde reeks opdrachten – het beheer van inhoudelijke gegevensbanken 1.5. De opdracht van het bestuur aan wie de functie van dienstenintegrator is toebedeeld, als beheersinstelling bij een machtigingscomité 1.5.1. De rol van FEDICT en KSZ als beheersinstelling bij een federaal machtigingscomité 1.5.2. Het ontbreken van beheersinstellingen op deelstatelijk vlak 1.5.3. De rol van beheersinstelling is niet onverenigbaar met de functie van dienstenintegrator Het beheer van gegevensbanken en de opdracht van dienstenintegratie 2.1. Het beheer van inhoudelijke gegevensbanken ter ondersteuning van de functie van dienstenintegrator (eerste scenario) 2.1.1. Een verwijzingsrepertorium 2.1.2. Logbestanden 2.2. Het beheer van (andere) inhoudelijke databanken (tweede scenario) 2.2.1. Een principieel verbod tot beheer van inhoudelijke gegevensbanken door dienstenintegratoren

788 788

789 790

790 791 797

798 801

801 801 802 803 804 805 805 816 817 817

INHOUD



2.2.2. Een verbod voor het bestuur waaraan de functie van dienstenintegrator is toebedeeld? 2.2.3. Drie voorbeelden van inhoudelijke gegevensbanken die beheerd worden door dienstenintegratoren of het bestuur waaraan de functie van dienstenintegrator is toebedeeld 2.2.4. Risico’s verbonden aan het beheer van inhoudelijke gegevensbanken 2.2.5. Oplossing – toebedeling van het beheer van inhoudelijke gegevensbanken aan andere besturen 2.3. De tijdelijke hosting van (authentieke) gegevensbanken door een dienstenintegrator (derde scenario) 2.3.1. De tijdelijke hosting slaat niet op de opportuniteit van de gegevensbank 2.3.2. De tijdelijke hosting is een gevolg van technische of organisatorische redenen 2.3.3. Standpunt – geen tijdelijke hosting 2.3.4. Het alternatief van een verwerker 2.4. Het beheer van kopies (om technische redenen) van authentieke registers door dienstenintegratoren (vierde scenario) 2.4.1. De nood aan federale authentieke gegevens voor deelstaten 2.4.2. Geen tijdelijk beheer van een kopie van externe authentieke gegevens zoals in het Waals samenwerkingsakkoord eGov 2.4.3. Een permanente kopie van bepaalde federale gegevensbanken 2.4.4. De opportuniteit van het bijhouden van kopies van federale authentieke registers op deelstatelijk niveau – een beperking van uit federale authentieke registers afgeleide gegevensbanken op deelstatelijk niveau 2.4.5. Een principieel negatief standpunt van de CBPL 2.4.6. De noodzaak aan een ander standpunt in het kader van de staatsstructuur 2.4.7. Zes voorwaarden voor het beheren van een kopie van federale authentieke registers door deelstatelijke dienstenintegratoren

INHOUD

818

818 822 823 824 824 825 826 826

827 827

827 829

829 830 830

831

33



3.

4.

34

Dienstenintegratie en dienstenintegratoren – een complex samenspel 3.1. De noodzaak van een definitie van het begrip ‘dienstenintegrator’ in de publieke sector 3.1.1. De noodzaak van een specifiekere omschrijving met betrekking tot de publieke sector 3.1.2. Het vereiste van een wetskrachtige norm voor de toebedeling van de opdracht van dienstenintegratie in de publieke sector als onderdeel van de definitie 3.1.3. Een voorstel van definitie van ‘(publieke) dienstenintegrator’ 3.1.4. Dienstenintegratoren als opvolgers van kruispuntbanken 3.1.5. Dienstenintegratoren als TTP 3.2. De impact van de opdracht van dienstenintegratie op de organisatie van de functie van dienstenintegrator 3.2.1. Het formele aspect – de voorkeur van de CBPL voor een afzonderlijk bestuur als dienstenintegrator 3.2.2. De noodzakelijke aanvulling met een materiële benadering – de noodzaak om de opdracht van dienstenintegratie te onderscheiden van andere opdrachten 3.2.3. Standpunt – de opdracht van dienstenintegratie wordt bij voorkeur als zodanig aan een afzonderlijk bestuur toebedeeld en moet, zo nodig, leiden tot een functionele opdeling binnen het bestuur waaraan ze is toegekend 3.2.4. De mogelijke rol van de wetgever bij de toebedeling van de opdracht van dienstenintegratie Een analyse van het statuut en de opdrachten van de belangrijkste publieke dienstenintegratoren inzake interbestuurlijk gegevensverkeer in het kader van de individuele publieke dienstverlening 4.1. Overzicht van de belangrijkste dienstenintegratoren inzake interbestuurlijk gegevensverkeer in het kader van de individuele publieke dienstverlening 4.2. De KSZ als dienstenintegrator voor de sector van de sociale zekerheid 4.2.1. Algemeen 4.2.2. Het statuut van de KSZ – een openbare instelling met rechtspersoonlijkheid 4.2.3. De opdrachten van de KSZ

835 835 835

836 836 837 838 840 841

842

843 845

846

846 847 848 848 848

INHOUD



5.

INHOUD

4.2.4. De noodzaak om de functie van dienstenintegrator binnen de KSZ af te zonderen 4.3. FEDICT als federale dienstenintegrator 4.3.1. Algemeen 4.3.2. Het statuut van FEDICT – een federale overheidsdienst 4.3.3. De opdrachten van FEDICT 4.4. DAB Informatie Vlaanderen als Vlaamse dienstenintegrator 4.4.1. Algemeen 4.4.2. Het statuut van DAB Informatie Vlaanderen – een complex verhaal 4.4.3. De opdrachten van de Vlaamse Dienstenintegrator 4.5. BCED als de Waalse dienstenintegrator 4.5.1. Algemeen 4.5.2. Het statuut van de BCED – een dienst binnen eWBS, een gemeenschappelijke dienst opgericht bij een samenwerkingsakkoord dat geen parlementaire goedkeuring behoeft 4.5.3. De opdrachten van de BCED 4.6. CIBG als Brusselse dienstenintegrator 4.6.1. Algemeen 4.6.2. Het statuut van CIBG – een instelling van openbaar nut 4.6.3. De opdrachten van het CIBG 4.7. Conclusie De noodzaak van een wetskrachtige regeling voor publieke dienstenintegratoren en van de toebedeling van de functie van dienstenintegrator aan een afzonderlijk bestuur 5.1. De noodzaak van een wettelijke omkadering/basis 5.1.1. Een wettelijke regeling voor de rol van FEDICT 5.1.2. Een decretale verankering van de rol van CORVE 5.1.3. De omschrijving van de rol van de BCED in een samenwerkingsakkoord 5.2. Waarom een wettelijke regeling? 5.2.1. De argumenten van de CBPL – een sleutelpositie én een verregaande verantwoordelijkheid bij de verwerking van gegevens binnen de overheid 5.2.2. Dienstenintegratie in de eigenlijke zin vereist het samenbrengen van gegevens 5.2.3. Dienstenintegratie en het vertrouwen in elektronische gegevensuitwisseling en -opslag

849 850 850 850 851 852 852 854 863 865 865

866 869 870 870 870 871 872

873 873 873 874 876 876

877 878 878

35



6.

36

5.2.4. De werking van dienstenintegratoren legt verplichtingen op aan besturen 5.3. De noodzakelijke aanvulling van het wettelijk kader met de toebedeling 5.4. De inhoud van het wettelijk kader Het wettelijk kader voor de werking van een dienstenintegrator 6.1. De hoedanigheid van dienstenintegratoren op het vlak van gegevensverwerking 6.1.1. Geen duidelijk standpunt over de hoedanigheid van een dienstenintegrator bij de gegevensverwerking in het kader van dienstenintegratie 6.1.2. Vooraf – opdrachten die geen gegevensverwerking vereisen 6.1.3. De noodzaak om in het kader van gegevensverwerking een onderscheid te maken tussen de opdracht van dienstenintegratie en de andere opdrachten 6.1.4. Uitgangspunt – vier aspecten binnen de opdracht van dienstenintegratie 6.1.5. Eerste aspect – dienstenintegratoren als verantwoordelijke van gegevensbanken die de uitoefening van de opdracht van dienstenintegratie ondersteunen 6.1.6. Tweede aspect – dienstenintegratoren als beheerder van het uitwisselingsplatform – een verwerker 6.1.7. Derde aspect – dienstenintegratoren als aanbieders van basisdiensten – een verwerker 6.1.8. Vierde aspect – dienstenintegratoren als aanbieders van geïntegreerde diensten – voorkeur voor het statuut van een verwerker 6.1.9. Dienstenintegratoren als verwerker en het vereiste van artikel 16, § 1 WVP 6.1.10.Het uitoefenen van opdrachten die niet inherent zijn aan dienstenintegratie – verantwoordelijken voor de verwerking 6.1.11.Het belang van een juiste kwalificatie 6.1.12.Conclusie 6.2. Een wettelijk kader met passende waarborgen voor de werking van een dienstenintegrator 6.2.1. Algemeen – het wettelijk kader voor de werking van een dienstenintegrator

879 879 879 879 880

880 881

882 883

883 887 887

888 893

895 896 897 897 898

INHOUD



7.

INHOUD

6.2.2. Eerste aspect – de naleving van het juridisch kader inzake uitwisseling 6.2.3. Het verbod voor dienstenintegratoren om aanvullende rechten te verlenen 6.2.4. Het principiële verbod om dienstenintegratoren afzonderlijk te machtigen 6.2.5. Tweede aspect – de beveiliging van dienstenintegratie 6.2.6. Derde aspect – de aansprakelijkheid van dienstenintegratoren 6.2.7. Vierde aspect – de transparantie van dienstenintegratie De verplichte dan wel facultatieve aard van de tussenkomst van een dienstenintegrator 7.1. Een overzicht van de aard van de tussenkomst van de dienstenintegratoren 7.1.1. De verplichte tussenkomst van de Kruispuntbank van Sociale Zekerheid 7.1.2. De verplichte tussenkomst van de gewestelijke dienstenintegrator 7.1.3. De verplichting om een beroep te doen op de Kruispuntbank voor de Uitwisseling van Gegevens in Wallonië 7.1.4. Het facultatieve karakter van de tussenkomst van de federale dienstenintegrator 7.1.5. Het facultatieve karakter van de tussenkomst van de Vlaamse Dienstenintegrator 7.1.6. Conclusie – vier verschillende regelingen 7.2. De aard van de tussenkomst en het succes van een dienstenintegrator 7.3. Argumenten ten behoeve van een facultatieve tussenkomst van dienstenintegratoren 7.4. Het ontoereikende karakter van de argumenten ten nadele van een verplichte tussenkomst 7.5. De noodzaak om besturen te verplichten een beroep te doen op een dienstenintegrator 7.6. Een gemoduleerde toepassing als oplossing? 7.7. Twee aandachtspunten bij een facultatieve tussenkomst 7.7.1. Het belang van een goede omschrijving van het doelpubliek

898 901 905 908 909 911 913 913 913 916

916 917 917 918 918 919 921 923 924 925 925

37



8.

9.

38

7.7.2. Het beperkte voorwerp van de verplichting om gegevens mee te delen aan de dienstenintegrator wiens tussenkomst facultatief is De uniciteit van dienstenintegratoren – de problematiek van de gelijktijdige bevoegdheid van meerdere dienstenintegratoren 8.1. De noodzaak aan een duidelijke afbakening van het toepassingsgebied van de dienstenintegratoren 8.2. De afbakening van het toepassingsgebied in de diverse regelingen 8.2.1. De voorbehouden bevoegdheid van de KSZ 8.2.2. De Wet FDI – de federale dienstenintegrator 8.2.3. Het Decreet VDI – de Vlaamse Dienstenintegrator 8.2.4. Het Waals samenwerkingsakkoord eGov – de BCED 8.2.5. De Brusselse Ordonnantie GDI 8.2.6. De band tussen het werkterrein van deelstatelijke dienstenintegratoren en de bevoegdheid van de deelstaten 8.3. Twee knelpunten met betrekking tot de bevoegdheid van dienstenintegratoren 8.3.1. Eerste knelpunt – de gelijktijdige bevoegdheid van dienstenintegratoren ingevolge de bevoegdheidsverdeling binnen het federale België aan de hand van het voorbeeld van de (Vlaamse) OCMW’s 8.3.2. Tweede knelpunt – de gelijktijdige bevoegdheid ingevolge uitbreidingen van een netwerk tot besturen van andere sectoren en/of niveaus 8.4. De ‘normale’ samenloop van dienstenintegratoren – de gelijktijdige bevoegdheid van dienstenintegratoren voor eenzelfde gegevensstroom in functie van de hoedanigheid van de partijen 8.4.1. Interne uitwisselingen (binnen het netwerk) 8.4.2. Externe uitwisselingen (buiten het netwerk) 8.4.3. De toepassing van cirkels van vertrouwen 8.4.4. De dienstenintegrator die bevoegd is voor het aanvragende bestuur als TTP voor het gebruikers- en toegangsbeheer 8.4.5. De combinatie van dienstenintegratoren voor geïntegreerde diensten 8.5. De noodzakelijke samenwerking tussen dienstenintegratoren Conclusie

926

929 929 930 930 931 931 932 932

932 933

934

939

948 949 949 949

950 950 951 951

INHOUD



9 Voorafgaande machtiging door specifieke (machtigings)comités Inleiding 1. Overzicht van het bestaande kader voor controle op gegevensuitwisseling in België – de federale en deelstatelijke machtigingscomités 1.1. Negen (machtigings)comités verdeeld over het federale en deelstatelijke niveau 1.2. Zes federale sectorale machtigingscomités 1.2.1. Twee federale machtigingscomités die niet relevant zijn voor het interbestuurlijk gegevensverkeer 1.2.2. Twee federale machtigingscomités die betrekking hebben op (mededelingen uit) een welbepaalde gegevensbank 1.2.3. Twee federale machtigingscomités met een algemene reikwijdte 1.2.4. Conclusie – drie federale machtigingscomités vervullen rol van belang bij de uitwerking van het interbestuurlijk gegevensverkeer in het kader van de individuele publieke dienstverlening 1.3. Drie deelstatelijke machtigingscomités 1.3.1. De instelling van deelstatelijke machtigingscomités als gevolg van de horizontale bevoegdheidsverdeling 1.3.2. Drie deelstatelijke machtigingscomités 1.3.3. De band tussen deelstatelijke machtigingscomités en de federale toezichthouder 2. De controle op de gegevensuitwisseling in het kader van het elektronische interbestuurlijke gegevensverkeer in België – algemene situering 2.1. Het vereiste van een voorafgaande machtiging 2.1.1. De ontstaansgeschiedenis van de machtigingscomités 2.1.2. Het voordeel van een preventief stelsel van machtigingen 2.1.3. De band met het voorafgaand onderzoek in Richtlijn 95/46/EG 2.2. De waarde van een machtiging 2.2.1. Het specifieke karakter van een machtiging 2.2.2. De algemene machtigingen als uitzondering op het specifieke karakter van de machtigingen 2.2.3. De waarde van een machtiging

INHOUD

955 957

958 959 959 960

960 961

962 962

963 966 967

973 974 974 975 975 978 978 979 982

39



3.

40

2.2.4. Machtigingen zijn bestuursbeslissingen 2.2.5. Een machtiging als reglementaire bepaling in de zin van artikel 4, § 1, 2° WVP? 2.3. Het belang van het stelsel van de voorafgaande machtigingen 2.3.1. De vrees voor het stelsel in het voorstel algemene verordening gegevensbescherming 2.3.2. De noodzaak van een machtiging voor de rechtmatigheid van uitwisselingen – het relatief beperkte aantal beraadslagingen Het voorwerp van de voorafgaande machtiging 3.1. De machtiging slaat op de mededeling van (persoons)gegevens door een bestuur 3.1.1. Het eerste begrip – de mededeling 3.1.2. Het tweede begrip – van persoonsgegevens 3.1.3. Het derde begrip – door een bestuur 3.1.4. De uitzonderingen op het machtigingsvereiste 3.1.5. De eerste uitzondering – vrijstelling van artikel 36bis WVP voor de politie 3.1.6. Tweede uitzondering – de vrijstellingen van artikel 15 Wet KSZ 3.1.7. Gevolg van het niet vereist zijn een machtiging – de blijvende toepassing van de wetsbepalingen 3.2. De machtiging en het interbestuurlijk gegevensverkeer 3.2.1. De noodzaak tot verdere verfijning van interbestuurlijke uitwisselingen – strikte en ruime opvatting van bestuur 3.2.2. Een onderscheid naargelang de ontvanger een ander bestuur is dan de bron – het ontbreken van een machtigingsvereiste voor intra-bestuurlijke uitwisselingen 3.2.3. Gegevensuitwisselingen vanuit het oogpunt van het gegevensverwerkingsrecht – het onderscheid tussen intern en externe mededeling 3.2.4. De vrijstelling van machtiging van intra-bestuurlijke uitwisselingen doorbreekt het gegevensverwerkingsrechtelijke onderscheid 3.2.5. De nood aan een regeling voor intra-bestuurlijke uitwisselingen die extern (moeten) zijn 3.2.6. Voorstel – het vereiste van toelating van intra-bestuurlijke uitwisselingen die extern zijn, door een intern comité

983 985 985 986

991 992 993 994 998 1000 1007 1011 1015 1016 1017

1018

1020

1023

1024 1025

1027

INHOUD



4.

INHOUD

3.2.7. Conclusie De bevoegdheid van de machtigingscomités 4.1. Het criterium om de bevoegdheid te bepalen 4.1.1. Het bestuur dat verantwoordelijke is van de bevraagde gegevensbank 4.1.2. De bevoegdheid van de deelstatelijke comités – de mededeling door een deelstatelijk bestuur als criterium 4.1.3. De bevoegdheid op federaal niveau – een getrapte regeling 4.1.4. Een stappenplan voor de bepaling van de bevoegdheid 4.1.5. Wat als er geen comité bevoegd is op basis van de wettelijke regeling? 4.2. Gelijktijdige bevoegdheid van machtigingscomités voor gegevensstromen in eenzelfde project – naar een geïntegreerde machtiging 4.2.1. Probleemstelling – integratiedossiers vereisen meerdere aanvragen 4.2.2. Het ontbreken van een toereikende oplossing voor de gelijktijdige bevoegdheid van federale en deelstatelijke comités 4.2.3. De risico’s bij het aanvragen van meerdere machtigingen 4.2.4. Een gecoördineerde of geïntegreerde machtiging op federaal niveau als aanzet van oplossing 4.2.5. De opties in de wetgeving: coördinatie door de CBPL of aanduiding van één comité 4.2.6. Enkele aspecten bij een geïntegreerde aanpak – de bevoegde beheersinstelling en de termijn 4.3. De geïntegreerde machtiging bij het gebruik van het Rijksregisternummer 4.3.1. Artikel 5, § 1 Wet Verankering principe unieke gegevensinzameling federale overheid 4.3.2. Van een wettelijke machtiging zonder meer… 4.3.3. ...naar een voorafgaande machtiging... 4.3.4. ...door een toezichthouder... 4.3.5. ...in de zin van artikel 3, 6° – een toezichthouder in de betekenis van machtigingscomité 4.3.6. Een machtiging in uitvoering van artikel 8 Wet Rijksregister

1029 1029 1030 1030

1030 1039 1047 1048

1050 1050

1051 1052 1054 1056 1058 1061 1061 1061 1062 1062 1063 1065

41



5.

6.

42

4.3.7. Toevoegen van de machtiging tot gebruik van het Rijksregisternummer? 4.3.8. Enkel het gebruik 4.4. Een hervorming van de sectorale comités als aanzet van oplossing voor bevoegdheidsproblemen 4.4.1. De uitgangspunten bij een globale hervorming van de sectorale comités 4.4.2. Een herverdeling van de bevoegdheden van de sectorale comités als eerste uitgangspunt 4.4.3. Voorstel om het aantal comités te herleiden tot vier (dan wel vijf) met beter afgestemde bevoegdheden in drie stappen 4.4.4. Een harmonisatie van het takenpakket van sectorale comités als tweede uitgangspunt 4.4.5. Afstemming met de werking van de dienstenintegratoren Delegatie van de (machtigings)bevoegdheid aan de machtigingscomités 5.1. De delegatie van beslissingsbevoegdheid aan een onafhankelijke overheid buiten de Regering 5.2. De overdracht van beslissingsbevoegdheid aan overheden waarover de overheid geen zeggenschap heeft – het vereiste van controle 5.3. Delegatie, mits een nauwkeurige omschrijving van de voorwaarden tot uitoefening van de beoordelingsvrijheid 5.4. Wat met de delegatie van bevoegdheid als het gaat om grondrechten? 5.5. Toetsing van de beoordelingsbevoegdheid van de federale sectorale comités – een gemengd beeld 5.6. Welke controle bij een ruimere (discretionaire) beoordelingsbevoegdheid door een onafhankelijke instelling? 5.7. De beslissingsbevoegdheid herbeschouwd? De taak van machtigingscomités bij het verlenen van machtigingen 6.1. De taak van de machtigingscomités bij machtigingen – algemeen 6.1.1. Een overzicht van de kaderregelingen 6.1.2. De wankele basis van de bevoegdheidsdelegatie aan de machtigingscomités 6.1.3. De noodzakelijke aanvulling van de regelgeving – een ruime controle

1066 1067 1067 1069 1070

1071 1074 1081 1082 1082

1083 1084 1085 1086 1089 1091 1093 1093 1093 1094 1096

INHOUD



6.2. Een stappenplan voor de beoordeling 6.2.1. De opportuniteit van een geïntegreerd stappenplan bij de beoordeling 6.2.2. De inhoudelijke beoordeling van een uitwisseling – negen stappen 6.3. Eerste stap – de legitimiteit van de uitwisseling in hoofde van de ontvanger 6.3.1. Deelvraag 1a – Is de verwerking in hoofde van de ontvanger toegelaten? 6.3.2. Deelvraag 1b – Is het doeleinde van de verwerking in hoofde van de ontvanger welbepaald? 6.3.3. Deelvraag 1c – Is het doeleinde van de verwerking uitdrukkelijk omschreven? 6.3.4. Deelvraag 1d – Is het doeleinde van de verwerking gerechtvaardigd? 6.4. De tweede stap – is de onrechtstreekse verkrijging door de ontvanger voorzien? 6.4.1. Een onderscheid naargelang het doel van de gegevensstroom 6.4.2. Een duidelijke regelgeving voor de gevallen waarin de onrechtstreekse verkrijging ertoe strekt een rechtstreekse verkrijging bij de burger te vervangen 6.4.3. De noodzaak om deze stap afzonderlijk te behandelen 6.5. Derde stap – de legitimiteit van de uitwisseling in hoofde van de verstrekker 6.5.1. Deelvraag 3a – Is de terbeschikkingstelling door de verstrekker toegelaten? 6.5.2. Deelvraag 3b – Is het doeleinde welbepaald? 6.5.3. Deelvraag 3c – Is het doeleinde uitdrukkelijk omschreven? 6.5.4. Deelvraag 3d – Is het doeleinde gerechtvaardigd? 6.6. Vierde stap – de bijzondere rol van de verenigbaarheid bij uitwisseling 6.7. Vijfde stap – de proportionaliteit van de uit te wisselen gegevens 6.8. Zesde stap – de proportionaliteit van de (modaliteit van) uitwisseling 6.9. Zevende stap – de transparantie van de uitwisseling 6.9.1. De informatie door de verstrekker 6.9.2. De informatie door de ontvanger 6.9.3. De informatie – concrete richtlijn

INHOUD

1098 1098 1098 1099 1100 1100 1100 1101 1101 1101

1102 1103 1104 1104 1104 1105 1105 1105 1106 1106 1107 1108 1108 1108

43



7.

44

6.10. Achtste stap – de toegang tot de gegevens 6.10.1.Gebruikers- en toegangsbeheer en logbestanden in hoofde van de verstrekker 6.10.2.De toegang tot de uitgewisselde gegevens in hoofde van de ontvanger 6.10.3.De eventuele mededeling van de uitgewisselde gegevens door de ontvanger aan derden 6.11. Negende stap – de beveiliging van de uitwisseling De noodzaak om uitwisselingen end-to-end te machtigen 7.1. Een beschrijving van de situatie 7.1.1. De tussenkomst van een dienstenintegrator bij de uitwisseling van gegevens 7.1.2. De mededeling van gegevens via een tussenbestand 7.2. De probleemstelling – het bevoegde machtigingscomité 7.2.1. Algemeen 7.2.2. Het voorbeeld van de Referentiedatabank van VLABEL 7.2.3. Schematische voorstelling van de machtigingsbevoegdheid met betrekking tot de Referentiedatabank van VLABEL 7.2.4. Risico’s als men toelaat dat het machtigingscomité dat bevoegd is voor het tussenbestand, ook de mededeling vanuit de oorspronkelijke bron machtigt 7.3. Het vereiste van een end-to-end-machtiging – de bescherming van de uit te wisselen gegevens als uitgangspunt 7.3.1. De voorafgaande machtiging is bedoeld om de burgers te beschermen 7.3.2. De wettelijke regelingen zijn enkel zinvol als de machtiging ook betrekking heeft op de onrechtstreekse mededeling van gegevens 7.3.3. De formulering van de machtigingsvoorwaarde in de wettelijke regelingen 7.3.4. De band met het beginsel van de eenmalige opvraging van gegevens 7.4. De grenzen bij de toepassing van de machtiging end-toend 7.4.1. Eerste begrenzing – het vereiste van een end-toend-machtiging geldt voor de mededeling van gegevens die afkomstig zijn van een register of gegevensbank die onderworpen zijn aan de machtiging van een ander comité (dan het comité dat bevoegd is voor het tussenbestand)

1109 1109 1109 1110 1110 1110 1111 1111 1112 1113 1113 1114

1115

1116 1116 1117

1117 1118 1119 1120

1120

INHOUD



8.

7.4.2. Tweede begrenzing – het vereiste van end-to-endmachtiging geldt voor tussenbestanden die bedoeld zijn om door derden te worden geraadpleegd 7.5. De problematiek van entiteiten met een dubbele hoedanigheid – het beheer van een authentiek register én de functie van dienstenintegrator 7.5.1. De Kruispuntbank Voertuigen en de Kruispuntbank Rijbewijzen – algemeen 7.5.2. Het belang van het onderscheid tussen de functie van authentiek register en de functie van dienstenintegrator voor de te machtigen gegevensstroom 7.5.3. Concreet – het telkens weer bepalen van de oorspronkelijke bron van de gegevensstromen die men ter machtiging voorlegt 7.6. Case study – de mededeling van gegevens uit het netwerk met betrekking tot rijbewijsgegevens 7.6.1. Gevolgen voor de machtiging van mededelingen – end-to-end-machtigingen 7.6.2. De bepaling van de bevoegde machtigingscomités voor mededelingen uit het netwerk van de rijbewijsgegevens 7.6.3. Conclusie 7.7. De mogelijkheid dat een machtiging ook latere (onrechtstreekse) uitwisselingen door de ontvanger dekt – niet opportuun als werkwijze 7.8. Naar een aanpassing van de bevoegdheden van de machtigingscomités? 7.8.1. De praktische relevantie van end-to-end machtigingen 7.8.2. Een andere organisatie van de bevoegdheid tot machtiging van de mededeling van identificatiegegevens als oplossing voor de toegang tot tussenbestanden met identificatiegegevens 7.8.3. De toegang tot van (federale) authentieke registers afgeleide gegevensbanken op deelstatelijk niveau 7.8.4. Conclusie Conclusie

10 BIBLIOGRAFIE

INHOUD

1126

1130 1130

1130

1132 1132 1133

1134 1139

1140 1142 1142

1143 1143 1144 1144

1155

45

Lijst van veel gebruikte afkortingen Algemeen Overheden en andere instanties Wet- en regelgeving 58

Recommend Documents