1/12
Sectoraal comité voor de Federale Overheid Beraadslaging FO nr. 07/2016 van 17 maart 2016
Betreft: Aanvraag van de Rijksdienst voor Sociale Zekerheid om op elektronische wijze persoonsgegevens op te vragen bij de FOD Financiën met het oog op een testproject voor de ontwikkeling van een datamatching -en datamining-methode (AF-MA-2015-105)
Het Sectoraal comité voor de Federale Overheid (hierna "het Comité"); Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte
van de verwerking van persoonsgegevens (hierna "WVP"), inzonderheid de artikelen 31bis en 36bis; Gelet op het koninklijk besluit van 17 december 2003 tot vaststelling van de nadere regels met
betrekking tot de samenstelling en de werking van bepaalde sectorale comités opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer; Gelet op de aanvraag van de administrateur-generaal van de Rijksdienst voor Arbeidsvoorziening ontvangen op 26/11/2015; Gelet op de bijkomende inlichtingen, ontvangen van de RVA op 9/02/2016, 29/02/2016 en 3/03/2016; Gelet op de aanvraag van het technisch en juridisch advies gericht aan de Federale Overheidsdienst Fedict op 01/03/2016; Gelet op het verslag van dhr. Livyns; Beslist op 17/03/2016, na beraadslaging, als volgt:
Beraadslaging FO 07/2016 - 2/12
I. CONTEXT EN ONDERWERP VAN DE AANVRAAG 1. De Rijksdienst voor Sociale Zekerheid (hierna de ‘aanvrager’) diende op 26 november 2015 een aanvraag in om gemachtigd te worden om gegevens betreffende specifieke inkomstentypes op te vragen die opgeslagen zijn in de fiches 281.10, 281.20 en 281.50 1 van o.a. de databank BELCOTAX 2 van de FOD Financiën. De aanvrager wilde de gegevens gebruiken om in het kader van punctuele en systematische onderzoeken meer inzicht te krijgen in zowel mechanismen van misbruiken als in individuele misbruiken betreffende invorderingsrisico’s en sociale fraude. Daarom wilde hij de gevraagde gegevens op grootschalige en individuele wijze confronteren met andere databanken zoals DIMONA, DMFA en LIMOSA. De aanvraag betrof zowel het aanleveren op periodieke basis van gegevens in bulk waarop de aanvrager datamining zou kunnen uitvoeren, als het aanleveren van gegevens op punctuele basis waarop de aanvrager datamatching zou kunnen uitvoeren. 2. Op 17 december 2015 verzocht het secretariaat van het Comité de aanvrager om zijn dossier op een aantal punten aan te vullen. Het belangrijkste punt betrof met name het gebrek aan expliciete wettelijke grondslag waarop de datamining/datamatching kon gebaseerd worden, terwijl een dergelijke basis in de gangbare jurisprudentie van het Comité 3 en van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer 4 als een noodzakelijke waarborg wordt gezien. Dit aspect werd ook nader besproken op een overlegvergadering tussen de verslaggever en de aanvrager, die op 5 februari 2016 plaatsvond. 3. In zijn schrijven van 9 februari 2016, gaf de aanvrager aan dat hij het initiatief zal nemen om voornoemde rechtsbasis voor te bereiden. Intussen legt hij de volgende, nieuwe vraag aan het Comité voor: “In afwachting van deze wettelijke basis wil de Rijksdienst voor Sociale Zekerheid
aan het sectoraal comité voor de federale overheid vragen of hij op basis van een valabele testset van gegevens, zoals opgenomen in de machtigingsaanvraag, al zou mogen starten met de ontwikkeling van de datamatching en datamining methode om deze gegevens te vergelijken en bestuderen.”
1 Fiche 281.30 - bezoldigingen; Fiche 281.45 – bezoldigingen van bedrijfsleiders; Fiche 281.50 – Commissies, makelaarslonen, handelsrestorno’s, vacatiegelden, betalingen en andere voordelen alle aard. 2 Vanaf 1 januari 2009 is in toepassing van het Koninklijk Besluit van 3 juni 2007 (Belgisch Staatsblad van 14/06/2007) het gebruik van Belcotax on web verplicht geworden voor alle werkgevers en andere schuldenaars van inkomsten voor alle types fiches 281.10 tot en met 281.30 en de fiches 281.50. 3
Beraadslagingen FO nr. 8/2015 en nr. 11/2015.
4
Adviezen nrs. 01/2007, 16/2007, 11/2012, 26/2016 en Aanbeveling nr. 02/2012.
Beraadslaging FO 07/2016 - 3/12
4. In zijn brief van 29 februari 2016 en in zijn email van 3 maart 2016 gaf de aanvrager meer uitleg over de inhoud en de draagwijdte van voornoemd testproject:
“Alle gegevens zoals in de oorspronkelijke aanvraag zullen in de testfase worden gebruikt. Concreet betekent dit de gevraagde gegevens uit de fiches 281.10, 281.20 en 281.50. Bedoeling is om in de testfase de code te ontwikkelen (model te bouwen) zodat we, eenmaal de machtiging voor datamining is goedgekeurd, onmiddellijk op reële data het model kunnen laten draaien. Gezien het model rekening moet houden met alle verschillende criteria en variabelen (zoals looncomponenten , kostenvergoedingen, signaletiek van onderneming/personen,…), dienen we voor de ontwikkeling van het model over al deze variabelen te beschikken. Voor een gedetailleerde uitleg van de te ontvangen gegevens van de FOD Fin zal de RSZ beroep doen op de expertise van de FOD Fin (uitleg vorm en inhoud van de datasets). Er zal door de RSZ een testset worden opgesteld van Rijksregisternummers en KBO-nummers waarvoor zal worden gevraagd aan FOD Fin om de gegevens van de fiches 281.10, 281.20 en 281.50 te bezorgen. De gevraagde gegevens hebben betrekking op de jaren 2013-2014. (…) De gegevens zullen gekruist worden met de databanken Dimona, DMFA, Limosa en eventueel verrijkt worden met KBO gegevens. Deze beslissingen worden genomen door het kenniscentrum van de RSZ, voorgezeten door dhr. Administrateur-Generaal. Indien er gekruist zou worden met andere databanken wordt dit vooraf aan het kenniscentrum voorgelegd. Dit onderzoekt steeds of de RSZ behoorlijk gemachtigd is.
Indien nodig wordt een procedure voor
machtigingsaanvraag opgestart. Om de code te ontwikkelen, het model te bouwen, en de resultaten te valideren is het belangrijk te
werken
met
niet-gecodeerde
gegevens.
Indien
zou
worden
gewerkt
met
gecodeerde/gemaskeerde/versleutelde gegevens is het voor de analisten en inspecteurs onmogelijk om de juistheid van de resultaten van het model te verifiëren. Deze verificatie is noodzakelijk ter validatie van het model, ook al vloeien hier geen inspectieonderzoeken uit voort. Bijvoorbeeld: wanneer het model een onderneming als risicovol beschouwt omdat het volgens de berekeningen een groot aantal personeelsleden heeft waarvoor geldt dat zij naast hun inkomen als werknemer ook een vergoeding van een derdebetaler ontvangen, is het noodzakelijk om voor de betrokken werkgevers, derdebetalers en werknemers de data zoals gekend bij de RSZ te vergelijken met de ontvangen data van de Fod Fin. Indien de ontvangen data van Fod Fin gecodeerd zouden zijn, weten we niet met welke werkgever, derdebetaler of werknemer we moeten vergelijken. Bijvoorbeeld: het is onmogelijk een verschil te berekenen als 1 van de twee variabelen gecodeerd zijn.
Beraadslaging FO 07/2016 - 4/12
Het risico wordt strikt beperkt omdat er slechts een zeer beperkt team (10-tal personen) toegang zal hebben tot de gegevens (ontwikkeling en validatie, IT en business). (…) Het schrijven van de code gebeurt door data scientists van de verwerker (…) in samenwerking met en onder sturing, controle en verantwoordelijkheid van business analisten (inspecteurs) van de RSZ. Dit gebeurt onder leiding van een Adviseur van de Directie Risicobeheer van de Algemene Directie van Inspectiediensten van de RSZ. Het schrijven van de code en het ontwikkelen van het model zal bij benadering een zestal maanden duren. Indien het model, door tijdsgebrek of onvoorziene omstandigheden, binnen de 6 maand nog niet af is, zal de RSZ het Comité hiervan op de hoogte stellen en eventueel een verlenging aanvragen. Na het vervolledigen van het model zullen de testgegevens worden vernietigd en zal de RSZ het Comité hiervan op de hoogte brengen. De testgegevens zullen nooit gebruikt worden voor het starten van concrete onderzoeken op het terrein.” 5. Onderhavige beraadslaging heeft aldus enkel betrekking op de in randnummers 3 en 4 geschetste testproject van de aanvrager. II. ONTVANKELIJKHEID VAN DE AANVRAAG 6. In
toepassing
van
artikel
36bis
WVP,
"vereist
elke
elektronische
mededeling
van
persoonsgegevens door een federale overheidsdienst of door een openbare instelling met rechtspersoonlijkheid die onder de federale overheid ressorteert een principiële machtiging [van het bevoegd sectoraal comité ]". 7. De aanvrager wenst een elektronische toegang tot persoonsgegevens die bij de FOD Financiën zijn opgeslagen. Het Comité is derhalve bevoegd. III. GEGRONDHEID VAN DE AANVRAAG 1. FINALITEITSBEGINSEL 8. Artikel 4, § 1, 2° van de WVP vereist van iedere verantwoordelijke voor de verwerking dat hij slechts persoonsgegevens inzamelt voor welbepaalde en uitdrukkelijk omschreven doeleinden.
Beraadslaging FO 07/2016 - 5/12
9. In onderhavig geval wenst de aanvrager de gegevens op te vragen bij de FOD Financiën met het oog op de uitvoering van het in randnummers 3 en 4 geschetste testproject voor de ontwikkeling van een datamatching -en datamining-methode in het kader van zijn wettelijke opdrachten (met name de correcte en tijdige inning van sociale zekerheidsbijdragen en het toezicht op de naleving van regelgevende bepalingen die verband houden met deze verplichte bijdragen). De gegevens zullen dus niet gebruikt worden in het kader van concrete onderzoeksdossiers, maar louter voor testdoeleinden worden aangewend. 10. Het Comité stelt aldus vast dat de geplande gegevensverwerkingen voor welbepaalde en uitdrukkelijk omschreven doeleinden zullen plaatsvinden en het brengt in herinnering dat de gevraagde gegevens enkel met het oog op deze doeleinden mogen verwerkt worden. De vooropgestelde verwerking is ook gerechtvaardigd, gelet op artikel 5, e) WVP. 11. Verder schrijft het finaliteitsbeginsel, opgenomen in artikel 4, § 1, 2° van de WVP, voor dat iedere verantwoordelijke voor de verwerking slechts persoonsgegevens mag verwerken op een manier die niet onverenigbaar is met het doeleinde waarvoor de gegevens werden verzameld, hierbij rekening houdend met alle relevante factoren, met name met de redelijke verwachtingen van de betrokkene en met de toepasselijke wettelijke en reglementaire bepalingen. De betreffende gegevensverwerkingen vormen een latere verwerking van gegevens die oorspronkelijk door de FOD Financiën werden ingezameld en er dient aldus te worden nagegaan in hoeverre het door de aanvrager vooropgestelde testproject niet onverenigbaar is met de oorspronkelijke finaliteiten van de FOD Financiën. 12. Het Comité stelt vast dat artikel 337 2de lid van het Wetboek van Inkomstenbelastingen het volgende stipuleert: "De ambtenaren van de administratie der directe belastingen en van de
administratie van het kadaster oefenen hun ambt uit wanneer zij aan andere administratieve diensten van de Staat, daaronder begrepen de parketten en de griffies van de hoven en van alle rechtsmachten, (en van de Gemeenschappen en de Gewesten) en aan de in artikel 329 bedoelde openbare instellingen of inrichtingen, inlichtingen verstrekken welke voor die diensten, instellingen of inrichtingen nodig zijn voor de hun opgedragen uitvoering van wettelijke of reglementaire bepalingen". 13. De taken van de aanvrager die verband houden met onderhavige aanvraag, liggen vervat in de artikelen 14 en 21 t.e.m. 31 van de wet van 27 juni 1969 tot herziening van de besluitwet van 28
december 1944 betreffende de maatschappelijke zekerheid der arbeiders. De bevoegdheden van
Beraadslaging FO 07/2016 - 6/12
de sociaal inspecteurs van de aanvrager zijn wettelijk verankerd in het Sociaal Strafwetboek van 6 juni 2010 (Arikelen18 tot 20 en artikelen 23 tot 56). 14. Uit voornoemde regelgeving blijkt dat de aanvrager instaat voor de correcte en tijdige inning van sociale zekerheidsbijdragen en dat zijn inspectiedienst belast is met het toezicht op de naleving van regelgevende bepalingen die verband houden met deze verplichte bijdragen. De aanvrager staat in deze context dus ook in voor de detectie van invorderingsrisico’s en fraudegevallen. 15. Gelet op wat voorafgaat, oordeelt het Comité dat de latere verwerking door de aanvrager niet onverenigbaar is met de gegevensverwerking van de FOD Financiën. 2. PROPORTIONALITEITSBEGINSEL
2.1. Aard van de gegevens 16. De verwerkingen van persoonsgegevens die noodzakelijk zijn voor ieder openbaar organisme om zijn opdracht van openbare dienst te kunnen vervullen, dienen in toepassing van artikel 4, § 1, 3° en 4° van de WVP betrekking te hebben op gegevens die enerzijds toereikend, terzake dienend en niet overmatig zijn, uitgaande van de doeleinden waarvoor zij worden verkregen of waarvoor zij verder worden verwerkt en anderzijds nauwkeurig zijn en, zo nodig, worden bijgewerkt. 17. Er zal door de aanvrager een testset worden opgesteld van Rijksregisternummers en KBOnummers waarvoor zal worden gevraagd aan de FOD Financiën om de gegevens van de fiches 281.10, 281.20 en 281.50 te bezorgen. Het betreft de volgende gegevenscategorieën: a) De gegevens voorkomend op de fiche 281.10 – Bezoldigingen. Concreet gaat het om volgende gegevens : 1. Jaar; 2. Nr. van de fiche; 3. Datum van indiensttreding en datum van vertrek; 4. Naam en adres van de schuldenaar van de inkomsten; 5. Nationaal nummer van de verkrijger van de inkomsten als die gedomicilieerd is in België 5; 6. De Belastbare inkomsten of toegekend aan rijksinwoners; 7. Bezoldigingen
Zie koninklijk besluit van 5 december 1986 tot regeling van het gebruik van het identificatienummer van het Rijksregister van de natuurlijke personen door de instellingen van openbaar nut die onder het Ministerie van Sociale Voorzorg ressorteren. 5
Beraadslaging FO 07/2016 - 7/12
a. Bezoldigingen; b. Voordelen van alle aard (+ eventuele specificaties); c.
Getrouwheidszegels;
d. Totaal bezoldigingen; e. Overige bezoldigingen; 8. Aandelenopties a. Aandelenopties in buitenlandse vennootschap; 9. Afzonderlijke belastbare inkomsten a. Vervroegd vakantiegeld; b. Achterstallen (alle categorieën); c.
Opzeggings- en inschakelingsvergoedingen (alle);
10. Niet-recurrent resultaatgebonden voordelen (alle); 11. Weerverletzegels; 12. Bezoldigingen tegen 33% belastbaar (gelegenheidswerknemers horeca); 13. Bezoldigingen door sportbeoefenaars voor hun sportieve activiteiten verkregen (bezoldigingen, vervroegd vakantiegeld, achterstallen, opzeggingsvergoedingen); 14. Bezoldigingen door scheidsrechters voor hun activiteiten als scheidsrechter tijdens sportwedstrijden, en door opleiders, trainers en begeleiders voor hun activiteiten ten behoeve van sportbeoefenaars verkregen (bezoldigingen, vervroegd vakantiegeld, achterstallen, opzeggingsvergoedingen); 15. Prive-pc: bedrag van tussenkomst van de werkgever; 16. Bijdragen in de reiskosten (zowel onderverdeeld als totaal); 17. Bezoldiging in de vorm van inhoudingen voor aanvullend pensioen; 18. Overuren die recht geven op een overwerktoeslag; 19. Bedrijfsvoorheffing; 20. Werkbonus; b) De gegevens voorkomend op de fiche 281.20 – Bezoldigingen van Bedrijfsleiders. Concreet gaat het om volgende gegevens : 1. Jaar waarop de fiche betrekking heeft; 2. Nummer van de fiche; 3. Datum van indiensttreding; 4. Datum van vertrek; 5. Schuldenaar van de inkomsten; 6. Nationaal nummer van de verkrijger van de inkomsten als die gedomicilieerd is in België. Belastbare inkomsten of toegekend aan rijksinwoners 7. Bezoldigingen
Beraadslaging FO 07/2016 - 8/12
a. Bezoldigingen b. Voordelen van alle aard (+ eventuele specificaties) c.
Getrouwheidszegels
d. Totaal bezoldigingen e. Overige bezoldigingen 8. Ter beschikking gesteld voertuig: kilometeraantal 9. Aandelenopties a. Aandelenopties in buitenlandse vennootschap 10. Als bezoldigingen aan te merken gedeelte van de huurprijs en de huurvoordelen (alle gegevens) 11. Afzonderlijke belastbare inkomsten a. Vervroegd vakantiegeld b. Achterstallen (alle categorieën) c.
Opzeggings- en inschakelingsvergoedingen (alle)
12. Niet-recurrent resultaatgebonden voordelen (alle) 13. Bezoldiging in de vorm van inhoudingen voor aanvullend pensioen. 14. Bedrijfsvoorheffing 15. Bezoldigingen van bedrijfsleiders, tewerkgesteld in dienstverband 16. Werkbonus c) De
gegevens
voorkomend
op
de
fiche
281.50
–
Commissies,
makelaarslonen, handelsrestorno’s, vacatiegelden, betalingen en andere voordelen alle aard. Concreet gaat het om volgende gegevens : 1. Nummer van de fiche; 2. Jaar waarop de fiche betrekking heeft; 3. Schuldenaar van de inkomsten (alle gegevens); 4. Verkrijger van de inkomsten (alle gegevens) a. Ondernemingsnummer; b. Uitgeoefend beroep; c.
Nationaal nummer (indien gekend);
d. Buitenlands fiscaal identificatienummer (indien gekend); e. Geboortedatum (indien gekend); 5. Gegevens omtrent aard van commissies, erelonen,... a. Bedrag commissies, makelaarslonen, handelsrestorno's,…; b. Bedrag Erelonen of vacatiegelden; c. d.
Bedrag + aard ‘Voordelen van alle aard'; Bedrag 'kosten gedaan voor rekening van de verkrijger';
Beraadslaging FO 07/2016 - 9/12
e. Totaalbedrag; 6. Vergoeding uitgekeerd aan sportbeoefenaars voor hun sportieve activiteiten; 7. Vergoeding uitgekeerd aan opleiders, trainers, en begeleiders voor hun activiteiten ten behoeve van sportbeoefenaars; 8. Bedrag dat werkelijk werd uitbetaald in het jaar waarop de fiche betrekking heeft. 21.
De aanvrager meent dat het opvragen van hoger vermelde gegevens toereikend, ter zake dienend en niet overmatig is omdat de gegevens worden opgevraagd in het kader van een testproject voor de beperking van frauderisico's. Om deze risico's te kunnen ontdekken dienen bovenstaande gegevens volgens hem op grote schaal onderzocht te worden.
22.
Het Comité is van oordeel dat de gevraagde gegevens effectief beantwoorden aan artikel 4, §1, 3°, WVP, gelet op de in randnummer 9 geschetste doeleinden.
2.2. Bew aringsterm ijn van de gegevens 23. In de aanvraag wordt omtrent de bewaartermijn het volgende gesteld: “Het schrijven van de
code en het ontwikkelen van het model zal bij benadering een zestal maanden duren. Indien het model, door tijdsgebrek of onvoorziene omstandigheden, binnen de 6 maand nog niet af is, zal de RSZ het Comité hiervan op de hoogte stellen en eventueel een verlenging aanvragen.”
24. Het Comité is van oordeel dat indien de testdoeleinden zoals bedoeld in randnummer 9 reeds vóór het vervallen van die termijn van zes maanden zouden zijn bereikt, de gegevens nog voor afloop van deze termijn dienen te worden vernietigd, met name meteen nadat de testdoeleinden zijn verwezenlijkt.
2.3. Frequentie van de toegang en de duur van m achtiging 25. Betreffende de frequentie van de toegang en de duur van de machtiging vermeldt de aanvraag het volgende: “In eerste instantie zal de RSZ voor het opzetten van deze test slechts éénmaal
testgegevens wensen te ontvangen. Indien er echter onduidelijkheden/onvolkomenheden zouden zijn in de ontvangen testgegevens (bijvoorbeeld: ontbreken van metagegevens, onvolledige data, niet-interpreteerbare data,...), sluiten we niet uit dat we bijkomende inlichtingen of data vragen. (…) Het schrijven van de code en het ontwikkelen van het model zal bij benadering een zestal maanden duren”
Beraadslaging FO 07/2016 - 10/12
26. Het Comité stemt hier mee in.
2.4. Bestem m elingen en/ of derden w aaraan gegevens w orden m eegedeeld 27. Enkel een zeer beperkt team (10-tal personen) van medewerkers van de aanvrager en van zijn verwerker, zullen toegang krijgen tot de gevraagde gegevens. 28. Het Comité ziet in het licht van artikel 4, § 1, 3° WVP geen bezwaren tegen het feit dat bovengenoemde personen toegang hebben tot onderhavige persoonsgegevens, op voorwaarde dat zij enkel van deze toegang gebruik maken
binnen de perken van de taken en bevoegdheden die hen door de regelgeving of door de overeenkomst zoals bedoeld in artikel 16,§1, WVP worden toegekend én
louter met het oog op de doeleinden geschetst in randnummer 9.
3. TRANSPARANTIEBEGINSEL 29. De WVP voorziet dat een eerlijke gegevensverwerking een verwerking is die plaatsvindt op transparante wijze. In dit verband vermeldt de aanvraag het volgende: “Bij goedkeuring zal de
machtiging worden gepubliceerd op de website van de KSZ. Eveneens worden verleende machtigingen door de verschillende bevoegde Sectorale Comités gepubliceerd op de internet site van de FOD Financiën.” 30. Het Comité neemt hier akte van en is van oordeel dat deze maatregelen afdoende zijn, in het bijzonder gelet op het feit dat het louter om een testproject gaat dat geen rechtstreekse gevolgen mag hebben voor de betrokkenen (cf. randnummer 9) 6.
Ter aanvulling kan ook worden verwezen naar het koninklijk besluit van 11 maart 2015 ter uitvoering van artikel 3, § 5, 3° van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, B.S., 25 maart 2015.
6
Beraadslaging FO 07/2016 - 11/12
4. BEVEILIGING
4.1. Op het niveau van de aanvrager 31. De aanvrager behoort tot het netwerk van de Sociale Zekerheid en is bijgevolg onderworpen aan het koninklijk besluit van 12 augustus 1993 houdende de organisatie van de informatieveiligheid
bij de instellingen van sociale zekerheid. Dit betekent dat hij beschikt over: een consulent inzake informatieveiligheid waarvan de aanstelling voorgelegd werd aan het Sectoraal comité van de Sociale Zekerheid en van de Gezondheid; een veiligheidsplan met aanduiding van alle noodzakelijke middelen voor de uitvoering ervan. 32. De door de aanvrager genomen veiligheidsmaatregelen kunnen aldus als passend worden gekwalificeerd. 33. De aanvrager doet ook beroep op een verwerker. Het Comité herinnert er aan dat de WVP in dergelijke gevallen vereist dat de verantwoordelijke voor de verwerking zijn relatie met de verwerker vastlegt in een overeenkomst, die beantwoordt aan de vereisten van artikel 16, §1 van de WVP.
4.2. Op het niveau van de FOD Financiën 34. Voor wat de FOD Financiën betreft, heeft het Comité dienaangaande geen bijzondere opmerkingen, gelet op het feit dat deze elementen reeds werden beoordeeld in eerdere beraadslagingen van het Comité.
OM DEZE REDENEN, het Comité 1° machtigt de aanvrager en de FOD Financiën ten uitzonderlijke titel 7 om de gegevensverwerkingen bedoeld in de machtigingsaanvraag, uit te voeren;
Aangezien het hier een welomlijnd testproject betreft (zie randnummer 4) dat past binnen het algemeen wettelijk takenpakket van de aanvrager en dat geen gevolgen zal hebben voor de betrokkenen, verzet het Comité er zich ten uitzonderlijke titel niet tegen dat deze datamining/datamatching zonder een expliciete wettelijke grondslag zal uitgevoerd worden en dit in afwachting van de voorbereiding van de desbetreffende expliciete wettelijke basis door de aanvrager (zie randnummers 2-3). 7
Beraadslaging FO 07/2016 - 12/12
2° beslist dat deze machtiging geldt voor zover en voor zolang de voorwaarden in deze beraadslaging zijn vervuld. In het bijzonder
mogen de verstrekte gegevens louter voor de in randnummer 9 bedoelde testdoeleinden verstrekt worden en
dienen de gegevens vernietigd te worden van zodra de in randnummer 9 bedoelde testdoeleinden verwezenlijkt zijn en dient deze vernietiging in elk geval ten laatste na zes maanden plaats te vinden (behoudens verlenging van deze termijn door het Comité).
3° beslist dat het zich het recht voorbehoudt om, in voorkomend geval op geregelde tijdstippen, de effectieve en duurzame toepassing te controleren van technische en organisatorische maatregelen die conform de stand van de techniek zijn en van aard om de risico's adequaat te dekken. In dit verband gebiedt het Comité de partijen iedere relevante wijziging in de beveiliging van de gemachtigde verwerkingen aan het Comité mee te delen.
De Wnd. Administrateur,
De Voorzitter,
(get.) An Machtens
(get.) Stefan Verschuere