Download
1 / 82
820 likes | 1.02k Views
KSZ-BCSS. De Kruispuntbank van de Sociale Zekerheid. Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Gedelegeerd bestuur Smals vzw Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ksz.fgov.be Website KSZ: www.ksz.fgov.be
E N D
KSZ-BCSS De Kruispuntbankvan de Sociale Zekerheid Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Gedelegeerd bestuur Smals vzw Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ksz.fgov.be Website KSZ: www.ksz.fgov.be Persoonlijke website: www.law.kuleuven.ac.be/icri/frobben
Ontstaansgeschiedenis • een tweeduizendtal Belgische instellingen van sociale zekerheid hebben voor het uitvoeren van hun taken behoefte aan omvangrijke maar vrij gelijkaardige informatie over sociaal verzekerden, hun werkgever,… • gebrek aan coördinatie inzake informatiebeheer leidt tot: • overbelasting van de informanten • efficiëntie- en tijdverlies bij de instellingen van sociale zekerheid • verhoogde kans op fraude • suboptimale ondersteuning van het sociaal beleid
Ontstaansgeschiedenis • oprichting centrale persoonsgegevensbank werd verworpen • bedreiging van de persoonlijke levenssfeer van de sociaal verzekerden • bedreiging van de autonomie van de instellingen van sociale zekerheid • oprichting van de KSZ als verbindingsinstrument tussen instellingen van sociale zekerheid • voordelen: • geen centrale persoonsgegevensopslag • respect voor de autonomie van de instellingen van sociale zekerheid • wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid (KSZ-wet) • gecoördineerde versie is beschikbaar op de website van de KSZ
Definities (art. 2 KSZ-wet) • “sociale zekerheid” • alle beroepsstelsels • heffing en invordering van socialezekerheidsbijdragen • vervangingsuitkeringen en aanvullende vergoedingen • sociale bijstand • “instellingen van sociale zekerheid” • openbare instellingen van sociale zekerheid • federale overheidsdiensten belast met de toepassing van de sociale zekerheid • meewerkende instellingen van sociale zekerheid • fondsen voor bestaanszekerheid • instanties die een sectorieel verwijzingsrepertorium bijhouden • alle overheden en openbare instellingen voor wat betreft hun opdrachten inzake kinderbijslag voor het eigen personeel • openbare centra voor maatschappelijk welzijn • recht op maatschappelijke integratie (leefloon) = sociale zekerheid • recht op maatschappelijke dienstverlening ≠ sociale zekerheid
Definities (art. 2 KSZ-wet) • “sociale gegevens” • alle gegevens nodig voor de toepassing van de sociale zekerheid • “socialegegevensbanken” • de gegevensbanken waarin de sociale gegevens door of voor rekening van de instellingen van sociale zekerheid worden bewaard • “sociale gegevens van persoonlijke aard” • alle sociale gegevens met betrekking tot een natuurlijke persoon die is of kan worden geïdentificeerd • “netwerk” • het geheel van de socialegegevensbanken, de KSZ en het Rijksregister • uitbreiding van het netwerk van de sociale zekerheid is echter mogelijk (art. 18 KSZ-wet)
Uitbreiding netwerk • artikel 18 KSZ-wet • uitbreiding van het netwerk is mogelijk • uitbreiding van de rechten en plichten uit de KSZ-wet • tot andere instanties dan de instellingen van sociale zekerheid • moet gebeuren bij koninklijk besluit • stand van zaken • KB van 16/01/2002: Gemeenschappen en Gewesten • KB van 15/10/2004: pensioen- en solidariteitsinstellingen (2de pijler) • KB van 04/03/2005: OCMW’s • elk KB vermeldt uitdrukkelijk welke rechten en plichten toepasselijk worden verklaard
Uitbreiding netwerk • KB “Gemeenschappen en Gewesten” (16/01/2002) • uitbreiding netwerk tot overheidsdiensten en openbare instellingen van de Gemeenschappen en Gewesten belast met het “sociaal beleid” (arbeidsbemiddeling, jeugd- en bejaardenbeleid, sociale huisvesting,…) • beslissing te nemen door Beheerscomité KSZ (geen automatische uitbreiding) • voorbeelden: de gewestelijke diensten voor arbeidsbemiddeling (VDAB, FOREM, ACTIRIS), Kind en Gezin, het “Agence wallonne pour l'intégration des personnes handicapées”,… • KB “pensioen- en solidariteitsinstellingen” (15/10/2004) • pensioen- en solidariteitsinstellingen bedoeld in de wet van 28/04/2003 betreffende de aanvullende pensioenen (2de pijler) behoren tot het netwerk van de sociale zekerheid • KB “OCMW’s” (04/03/2005) • sinds 2005 behoren de OCMW’s ook tot het netwerk voor het vervullen van hun opdrachten inzake de toepassing van de reglementering met betrekking tot het recht op maatschappelijke dienstverlening (deze valt niet onder de definitie van sociale zekerheid)
Aanvullende rechten • artikel 11bis KSZ-wet • heel wat instanties die actief zijn buiten de sociale zekerheid kennen aan personen met een speciaal statuut inzake sociale zekerheid bijzondere voordelen toe • vermindering of vrijstelling van belastingen • bijzondere tarieven van vervoers-, gas-, elektriciteits- en telefoon-maatschappijen… • principe van de unieke gegevensinzameling • instanties die aanvullende rechten toekennen, moeten zich tot de KSZ wenden om de nodige gegevens te bekomen • ze kunnen enkel nog tot een eigen gegevensinzameling bij betrokkene overgaan voor zover de gegevens niet in het netwerk beschikbaar zijn • de rechthebbenden blijven op die manier zoveel mogelijk bespaard van moeite en administratieve rompslomp • beslissing van het Beheerscomité van de KSZ vereist
Missie van de KSZ • art. 2bis. “De Kruispuntbank heeft, binnen de filosofie van de virtuele matrix en in permanente afstemming met de Federale Overheidsdienst Informatie- en Communicatietechnologie, tot opdracht: • het uitwerken van een gemeenschappelijke strategie inzake e-government binnen de sociale zekerheid en het opvolgen van de naleving ervan • het bevorderen en bewaken van de homogeniteit en consistentie van het beleid met deze gemeenschappelijke strategie • het begeleiden van de instellingen van sociale zekerheid bij de implementatie van deze gemeenschappelijke strategie • het uitwerken van de nodige normen, standaarden en basisarchitectuur voor een efficiënte inzet van de informatie- en communicatietechnologie ter ondersteuning van deze strategie, en het opvolgen van de naleving ervan • het uitwerken van projecten en diensten die potentieel de instellingen van sociale zekerheid overkoepelen en deze gemeenschappelijke strategie ondersteunen • het beheren van de samenwerking met andere overheden inzake e-government en informatie- en communicatietechnologie”
Missie van de KSZ • art. 3. “De Kruispuntbank is belast met het leiden en organiseren van en het machtigen tot de uitwisseling van sociale gegevens tussen de sociale gegevensbanken Ze coördineert daarenboven de betrekkingen tussen de instellingen van sociale zekerheid onderling en tussen deze instellingen en het Rijksregister” • art. 3bis. “De Kruispuntbank is belast met het ondersteunen van de instellingen van sociale zekerheid teneinde hen door middel van nieuwe technologieën in staat te stellen hun opdrachten ten behoeve van de gebruikers van de door hen aangeboden diensten uit te voeren op een effectieve en efficiënte wijze, met een minimum aan administratieve lasten en kosten voor de betrokkenen en, voor zover mogelijk, op hun eigen initiatief”
Unieke identificatie van sociaal verzekerden • art. 4 KSZ-wet • beheer van een persoonsgegevensbank met identificatiegegevens over natuurlijke personen die complementair en subsidiair is ten opzichte van het Rijksregister • in de KSZ-registers worden ingeschreven • de natuurlijke personen die niet zijn ingeschreven in het Rijksregister of van wie niet alle nodige identificatiegegevens systematisch worden bijgewerkt in het Rijksregister • voor zover hun identificatie vereist is • voor de toepassing van de sociale zekerheid • voor het uitvoeren van de opdrachten die door of krachtens een wet, een decreet of een ordonnantie zijn toegewezen aan een Belgische openbare overheid • voor het vervullen van de taken van algemeen belang die door of krachtens een wet, een decreet of een ordonnantie zijn toevertrouwd aan een natuurlijke persoon of aan een openbare of private instelling van Belgisch recht • regelmatige synchronisatie tussen beide registers
Unieke identificatie van sociaal verzekerden • toegang tot de KSZ-registers • vergt een voorafgaande machtiging vanwege het sectoraal comité van de sociale zekerheid en van de gezondheid • is beperkt tot bepaalde categorieën bestemmelingen • de instellingen van sociale zekerheid, voor zover zij de gegevens nodig hebben voor de toepassing van de sociale zekerheid • de instanties die aanvullende rechten toekennen, voor zover zij de gegevens nodig hebben voor de toekenning van een aanvullend recht • de openbare overheden, voor zover zij de gegevens nodig hebben voor het uitvoeren van de opdrachten die hen door of krachtens een wet, een decreet of een ordonnantie zijn toegewezen • de natuurlijke personen of openbare of private instellingen, voor zover zij de gegevens nodig hebben voor het vervullen van de taken van algemeen belang die hen door of krachtens een wet, een decreet of een ordonnantie zijn toevertrouwd • de onderaannemers van hogervermelde categorieën bestemmelingen • verplichting tot aanwijzen van een “consulent inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer”
Het verwijzingsrepertorium • artikel 6 KSZ-wet • basis voor de organisatie van de elektronische uitwisseling van gegevens tussen de actoren in de sociale sector • bestaat uit drie onderling gerelateerde tabellen • de wie-waar-hoe-wanneer-tabel (personenrepertorium) • geeft aan welke personen in welke hoedanigheden dossiers bezitten bij welke actoren in de sociale sector m.b.t. welke periodes • de wat-waar-tabel (gegevensbeschikbaarheidstabel) • geeft aan welke gegevens beschikbaar zijn bij de onderscheiden soorten actoren in de sociale sector m.b.t. de verschillende soorten dossiers • de wie-krijgt-wat-tabel (toegangsmachtigingstabel) • geeft aan welke gegevens de onderscheiden soorten actoren in de sociale sector mogen verkrijgen m.b.t. de verschillende soorten dossiers • functies • routering van informatie • preventieve toegangscontrole • automatische mededeling van gewijzigde gegevens • geen massale centrale opslag van inhoudelijke persoonsgegevens
Het verwijzingsrepertorium • uitwisselingen van persoonsgegevens met andere sectoren gebeuren idealiter via de respectieve verwijzingsrepertoria van die sectoren • garandeert filtering van de toegang tot persoonsgegevens • bestemmeling kan enkel persoonsgegevens ontvangen voor zover uit het verwijzingsrepertorium van zijn eigen sector blijkt dat hij een dossier over betrokkene beheert • de sector die de persoonsgegevens levert en de KSZ komen niet te weten welk(e) soort(en) dossier(s) er worden beheerd binnen de sector van bestemming maar enkel dat vanuit die sector een vraag werd gesteld • de instantie die het verwijzingsrepertorium van de sector van bestemming beheert, zorgt voor verdere dispatching naar de instanties van deze sector die de persoonsgegevens nodig hebben • aldus beperking van het privacyrisico: sectoren en de KSZ kennen niet de precieze “hoedanigheid” van de betrokkene in de andere sectoren
Gedecentraliseerde opslag • artikel 9 KSZ-wet • functionele taakverdeling • opslag van persoonsgegevens wordt toevertrouwd aan de meest geëigende instellingen van sociale zekerheid of andere instanties • deze instellingen van sociale zekerheid of andere instanties zijn verplicht de persoonsgegevens op te slaan en bij te houden • concreet • identificatiegegevens worden bijgehouden • in het Rijksregister • in de KSZ-registers • loon- en arbeidstijdgegevens worden bijgehouden door de instellingen van sociale zekerheid belast met de inning van socialezekerheidsbijdragen (RSZ / RSZPPO / RSVZ) • gegevens over wettelijke en andere pensioenvoordelen worden bijgehouden in het Pensioenkadaster (RVP / RIZIV) • overige gegevens worden bijgehouden door de instelling van sociale zekerheid die ze in normale omstandigheden het meest nodig heeft
Unieke gegevensinzameling • art. 10 KSZ-wet: de instellingen van sociale zekerheid delen de bij hen beschikbare sociale gegevens mee aan de KSZ indien de KSZ deze sociale gegevens nodig heeft • art. 11 KSZ-wet: de instellingen van sociale zekerheid vragen de in het netwerk beschikbare sociale gegevens op bij de KSZ • art. 11bis KSZ-wet: de instanties die aanvullende rechten toekennen, vragen de in het netwerk beschikbare sociale gegevens op bij de KSZ • art. 13 KSZ-wet: de KSZ deelt de in het netwerk beschikbare sociale gegevens mee aan de bestemmelingen die ze nodig hebben • voor het uitvoeren van opdrachten die door of krachtens een wet, een decreet of een ordonnantie aan hen zijn toegewezen • voor het vervullen van taken van algemeen belang die door of krachtens een wet, een decreet of een ordonnantie aan hen zijn toevertrouwd
Tussenkomst KSZ • artikel 14 KSZ-wet • mededelingen door of aan instellingen van sociale zekerheid verlopen verplicht via de KSZ • uitzonderingen: mededelingen aan of door • de betrokkene zelf, zijn wettelijke vertegenwoordigers en de door hem uitdrukkelijk gemachtigden • de personen, andere dan de instellingen van sociale zekerheid, die de gegevens moeten verwerken voor de toepassing van de sociale zekerheid, hun aangestelden en lasthebbers, de door hen uitdrukkelijk gemachtigden en de onderaannemers • bijvoorbeeld werkgevers, sociale secretariaten,… • buitenlandse instellingen van sociale zekerheid in het kader van internationale overeenkomsten inzake sociale zekerheid • maar: voor zover buitenlandse instellingen van sociale zekerheid krachtens gemeenschaps-rechtelijke of internationaalrechtelijke bepalingen bij de mededeling van persoonsgegevens moeten worden behandeld als eigen nationale instellingen van sociale zekerheid worden deze instellingen van sociale zekerheid niet als buitenlandse instellingen van sociale zekerheid beschouwd in het kader van de KSZ-wet en geldt de uitzonderingsregeling niet! • in de gevallen voorzien bij koninklijk besluit => zie KB 04/02/1997 • in de gevallen bepaald door het sectoraal comité • het sectoraal comité kan, op voorstel van de KSZ, bepalen dat de KSZ niet hoeft tussen te komen bij een mededeling voor zover deze tussenkomst geen toegevoegde waarde biedt
Machtiging sectoraal comité • artikel 15 KSZ-wet • elke mededeling van persoonsgegevens door de KSZ of een instelling van sociale zekerheid vereist een voorafgaande machtiging van de afdeling sociale zekerheid van het sectoraal comité van de sociale zekerheid en van de gezondheid • uitzonderingen • indien de mededeling gebeurt binnen het netwerk en er een uitzondering werd voorzien bij koninklijk besluit (zie KB 04/02/1997) • bij mededeling van gecodeerde persoonsgegevens aan bepaalde bestemmelingen overeenkomstig art. 5, § 1, KSZ-wet
Machtiging sectoraal comité • artikel 42, § 2, 3°, wet 13/12/2006 • elke mededeling van persoonsgegevens die de gezondheid betreffen, vereist een voorafgaande machtiging van de afdeling gezondheid van het sectoraal comité van de sociale zekerheid en van de gezondheid (nog niet in werking) • uitzonderingen • (geen machtiging vereist) art. 42, § 2, 3°, wet 13/12/2006 houdende diverse bepalingen betreffende gezondheid • (machtiging afdeling sociale zekerheid vereist) art. 15, § 2, 1°, KSZ-wet: mededelingen van persoonsgegevens die de gezondheid betreffen door instellingen van sociale zekerheid • aan andere instellingen van sociale zekerheid • aan instanties artikel 11bis (aanvullende rechten) • aan instanties artikel 18 (uitbreiding van het netwerk) • (machtiging beide afdelingen vereist) art. 15, § 2, 2°, KSZ-wet
Mededeling van persoonsgegevens aan hoven en rechtbanken • beraadslaging nr. 96/65 van 10 september 1996 van het Toezichtscomité (de voorganger van het sectoraal comité) bepaalt de voorwaarden voor de mededeling van persoonsgegevens door de instellingen van sociale zekerheid aan bepaalde bestemmelingen, waaronder hoven en rechtbanken (punt 3.1.2.) • mededeling aan het openbaar ministerie bij de arbeidsgerechten • ingevolge artikel 138 van het Gerechtelijk Wetboek kan het openbaar ministerie bij de arbeidsgerechten in alle betwistingen die behoren tot de bevoegdheid van de arbeidsgerechten van de bevoegde openbare instellingen of diensten de nodige bestuurlijke inlichtingen vorderen • de instellingen van sociale zekerheid moeten gevolg geven aan elke vraag van het arbeidsauditoraat in toepassing van artikel 138 van het Gerechtelijk Wetboek en beschikken daartoe over een machtiging
Mededeling van persoonsgegevens aan hoven en rechtbanken • mededeling aan rechters • ingevolge artikel 871 van het Gerechtelijk Wetboek kan de rechter aan iedere gedingvoerende partij bevelen het bewijsmateriaal dat zij bezit, over te leggen • ingevolge artikel 877 van het Gerechtelijk Wetboek kan de rechter aan een partij of een derde bevelen om alle documenten die het bewijs van een ter zake dienend feit inhouden, over te leggen en toe te voegen aan het gerechtsdossier • de instellingen van sociale zekerheid moeten gevolg geven aan elke vraag van de rechter die hun aldus door de griffie wordt toegezonden en beschikken daartoe over een machtiging • mededeling aan griffies van rechtbanken en hoven • griffies mogen de mededeling van persoonsgegevens enkel in uitvoering van een gerechtelijke beslissing opeisen
Mededeling van persoonsgegevens aan hoven en rechtbanken • mededeling aan de procureur des Konings • ingevolge artikel 29, eerste lid, van het Wetboek van Strafvordering is iedere gestelde overheid, ieder openbaar officier of ambtenaar die in de uitoefening van zijn ambt kennis krijgt van een misdaad of van een wanbedrijf, verplicht daarvan dadelijk bericht te geven aan de procureur des Konings bij de rechtbank binnen wier rechtsgebied die misdaad of dat wanbedrijf is gepleegd of de verdachte zou kunnen worden gevonden en aan die magistraat alle desbetreffende inlichtingen, processen-verbaal en akten te doen toekomen • de instellingen van sociale zekerheid moeten aan de procureur des Konings alle persoonsgegevens meedelen die onder de toepassing van artikel 29, eerste lid, van het Wetboek van Strafvordering vallen en beschikken daartoe over een machtiging • andere mededelingen aan hoven en rechtbanken dan deze die expliciet hiervoor werden vermeld, zijn vooralsnog niet toegestaan maar kunnen mits aanvraag worden toegestaan door het sectoraal comité
Mededeling van persoonsgegevens aan politiediensten • artikel 89bis van het Wetboek van Strafvordering • de officieren van gerechtelijke politie kunnen bij gemotiveerd bevelschrift door de onderzoeksrechter worden gedelegeerd om over te gaan tot opsporingen en de inbeslagneming van papieren, effecten of documenten • beraadslaging nr. 96/65 (punt 3.1.1.) • mededeling van persoonsgegevens aan politiediensten is vooralsnog enkel mogelijk onder twee voorwaarden • de aanvrager heeft de hoedanigheid van “officier van gerechtelijke politie” • de aanvrager legt een gemotiveerd bevelschrift van een onderzoeksrechter voor
Bescherming van persoonsgegevens • naleving van de Wet Verwerking Persoonsgegevens • bijkomende plichten van de KSZ en van de instellingen van sociale zekerheid • verplichting om alle maatregelen te treffen voor een perfecte bewaring van de persoonsgegevens (artikel 22 KSZ-wet) • verplichting om een veiligheidsconsulent aan te wijzen (artikelen 24 en 25 KSZ-wet) • verplichting om een geneesheer verantwoordelijk voor de behandeling, de uitwisseling en de bewaring van gezondheidsgegevens aan te duiden (artikel 26 KSZ-wet)
Bescherming van persoonsgegevens • bijkomende plichten van elke persoon betrokken bij toepassing van de sociale zekerheid • naleving van het finaliteitsbeginsel (artikel 23 KSZ-wet) • enkel gegevens nodig voor toepassing van de sociale zekerheid inzamelen • gegevens enkel gebruiken voor doeleinden vastgelegd door de KSZ-wet of voor het vervullen van hun wettelijke verplichtingen • gegevens slechts bijhouden gedurende de tijd nodig voor toepassing van de sociale zekerheid • verplichting voor de werkgevers: plicht tot informatieverstrekking over de KSZ-wet aan het personeel (artikel 27 KSZ-wet) • beroepsgeheim respecteren (artikel 28 KSZ-wet)
Bescherming van persoonsgegevens • beveiliging voortvloeiend uit het concept van de KSZ • geen centrale gegevensopslag • verplichte passage via de KSZ voor de uitwisseling van persoonsgegevens • preventieve toetsing van de rechtmatigheid van de uitwisseling • waarborgen van de eerbiediging van het finaliteits- en proportionaliteitsbeginsel • strafsancties (artikelen 61 t.e.m. 71 KSZ-wet) • organisatorische maatregelen • informatieveiligheidsconsulent • plan en verslag met betrekking tot de informatieveiligheid • erkende gespecialiseerde informatieveiligheidsdienst • sectoraal comité van de sociale zekerheid en van de gezondheid • technische maatregelen • fysieke beveiliging • logische toegangscontrole • back-up-procedures • transactielogging
Sectoraal comité: algemene opdrachten (artikel 46 KSZ-wet) • algemene opdrachten van de afdeling sociale zekerheid • toezien op de naleving van de KSZ-wet • formuleren van adviezen en aanbevelingen • machtigen van de mededeling van persoonsgegevens • bijhouden van een openbare lijst van machtigingen • de klachten behandelen en eventueel aanhangig maken bij de arbeidsrechtbanken • toezien op de informatieveiligheid • opstellen van een jaarlijks activiteitenverslag • algemene opdrachten van de afdeling gezondheid • de machtiging verlenen voor de mededeling van persoonsgegevens betreffende de gezondheid • bijhouden van een lijst van de gemachtigde mededelingen • toezien op de naleving van de bepalingen vastgelegd door of krachtens de wet tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens betreffende de gezondheid • alle nuttige aanbevelingen formuleren en bijdragen tot een oplossing voor elk principieel probleem of elk geschil
Sectoraal comité: bevoegdheden (artikel 47 KSZ-wet) • beroep doen op deskundigen • verrichten van onderzoeken ter plaatse • de mededeling eisen van documenten die nuttig kunnen zijn bij het onderzoek • betreden van plaatsen waarvan het vermoedt dat er werkzaamheden worden verricht die in verband staan met de toepassing van de sociale zekerheid
Specifieke machtigingsopdracht van de afdeling sociale zekerheid • huidige opdracht • behandeling van de machtigingsaanvragen voor de mededeling van persoonsgegevens, al dan niet betreffende de gezondheid, binnen of buiten het netwerk van de sociale zekerheid door de KSZ of de instellingen van sociale zekerheid • toekomstige opdracht • behandeling van de machtigingsaanvragen voor de mededeling van persoonsgegevens die geen betrekking hebben op de gezondheid, binnen of buiten het netwerk van de sociale zekerheid door de KSZ of de instellingen van sociale zekerheid • behandeling van de machtigingsaanvragen voor de mededeling van persoonsgegevens betreffende de gezondheid door een instelling van sociale zekerheid aan: • een andere instelling van sociale zekerheid, voor de realisatie van de taken die haar door of krachtens de wet zijn toegewezen • een instantie bedoeld in artikel 11bis, voor de toekenning van een aanvullend recht • een persoon op wie alle of een deel van de rechten en plichten voortvloeiend uit de KSZ-wet en haar uitvoeringsmaatregelen ervan in uitvoering van artikel 18 van toepassing worden verklaard, voor het vervullen van haar taken
Specifieke machtigingsopdracht van de afdeling gezondheid • huidige opdracht • verlenen van een principiële machtiging voor: • mededelingen van persoonsgegevens m.b.t. de medische activiteiten van ziekenhuizen • bepaalde verwerkingen van persoonsgegevens m.b.t. het Kankerregister • toekomstige opdracht • verlenen van een principiële machtiging voor elke mededeling van persoonsgegevens betreffende de gezondheid • behalve in de volgende gevallen: • indien de mededeling gebeurt tussen beroepsbeoefenaars van de gezondheidszorg die gehouden zijn door het beroepsgeheim en die persoonlijk zijn betrokken bij de uitvoering van de handelingen inzake diagnose, preventie of zorgverstrekking aan de patiënt • indien de machtiging voor de mededeling werd verleend door of krachtens een wet, een decreet of een ordonnantie, na advies van de CBPL • in de gevallen waarin de afdeling sociale zekerheid bevoegd is voor de gegevens betreffende de gezondheid (zie supra) • in de door de Koning bepaalde gevallen, bij een in Ministerraad overlegd besluit, na advies van de CBPL
Middelen om de opdrachten van de KSZ te vervullen • naleving van een aantal basisprincipes inzake de verwerking van informatie binnen de overheid • modellering van informatie • eenmalige inzameling en hergebruik van informatie • beheer van informatie • uitwisseling van informatie • beveiliging van informatie • maximaal hergebruik van de bestaande basisbouwstenen • dé uitdaging: samenwerken en aanbieden van toegevoegde waarde • goede onderliggende architectuur
Modellering van informatie • informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit • definitie van informatie-elementen • definitie van kenmerken van informatie-elementen • definitie van relaties tussen informatie-elementen • de modellering houdt rekening met zoveel mogelijk voorzienbare gebruiksbehoeften van de informatie • het informatiemodel kan flexibel worden uitgebreid en aangepast indien de feitelijke realiteit of de gebruiksbehoeften wijzigen (verminderen of vermeerderen)
Eenmalige inzameling en hergebruik • informatie wordt enkel ingezameld voor welbepaalde doeleinden en in de mate dat ze proportioneel is met deze doeleinden • informatie wordt slechts eenmaal ingezameld, zo dicht mogelijk bij de authentieke bron • de inzameling geschiedt via een kanaal gekozen door degene waarbij de informatie wordt ingezameld, maar bij voorkeur elektronisch, en met uniforme basisdiensten (single sign on, ontvangstmelding per bestand, notificatie per bericht,…) • de inzameling geschiedt op basis van het informatiemodel en op basis van zo eenvormig en eenvoudig mogelijke instructies
Eenmalige inzameling en hergebruik • met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht • de ingezamelde informatie wordt één keer gevalideerd overeenkomstig een vastgelegde taakverdeling, door de instelling die daartoe over de meeste competenties beschikt of daarbij het meest belang heeft • en dan gedeeld met en hergebruikt door gemachtigde gebruikers
Beheer van informatie • een functionele taakverdeling werd afgesproken omtrent welke instelling welke informatie in authentieke vorm opslaat, beheert en toegankelijk stelt voor alle gemachtigde gebruikers • informatie wordt bewaard overeenkomstig het informatiemodel • de informatie kan flexibel worden geaggregeerd in functie van de wijzigende wettelijke begrippen • afspraken worden gemaakt inzake de toepassing van de nodige maatregelen voor het behoud van de integriteit en de consistentie van de informatie • elke instelling is verplicht om vermoede onjuistheden in de informatie te melden aan de instelling die ze moet valideren overeenkomstig de vastgelegde taakverdeling
Beheer van informatie • elke instelling die informatie overeenkomstig de vastgelegde taakverdeling moet valideren, is verplicht om de gemelde vermoede onjuistheden te onderzoeken, zo nodig te verbeteren en de verbeterde informatie ter beschikking te stellen van de gekende betrokken instellingen • informatie wordt enkel beheerd zolang dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving, of nog, bij voorkeur geanonimiseerd of gecodeerd, zolang ze relevante historische of archiefwaarde heeft
Uitwisseling van informatie • eenmaal ingezameld en gevalideerd, wordt de informatie zoveel mogelijk elektronisch opgeslagen, beheerd en uitgewisseld, om manuele heringave te vermijden • informatie wordt enkel uitgewisseld wanneer dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving • de elektronische uitwisseling van informatie geschiedt op initiatief van • de instantie die over de informatie beschikt of • de instantie die de informatie nodig heeft of • de Kruispuntbank van de Sociale Zekerheid
Uitwisseling van informatie • de elektronische uitwisseling van informatie geschiedt aan de hand van een functioneel en technisch interoperabiliteitsframework, dat geleidelijk, maar permanent mee-evolueert met open marktstandaarden, en onafhankelijk is van de gebruikte techniek van informatie-uitwisseling • de beschikbare informatie wordt proactief gebruikt voor • de automatische toekenning van rechten • de voorinvulling bij informatie-inzameling • de informatieverstrekking aan de betrokkenen
Beveiliging van informatie • persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld • persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde instellingen en gebruikers in functie van de bedrijfsbehoeften, de regelgeving of de toepassing van het beleid • de machtiging voor de toegang tot persoonsgegevens wordt verleend door het door het Parlement benoemd sectoraal comité van de sociale zekerheid en van de gezondheid, nadat is vastgesteld dat aan de hoger vermelde voorwaarden is voldaan • de toegangsmachtigingen zijn publiek
Beveiliging van informatie • elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende toegangsmachtigingen door een andere instantie dan degene die de informatie ter beschikking stelt of de informatie nodig heeft, in casu door de Kruispuntbank van de Sociale Zekerheid en/of de beheerinstelling van een sectoraal netwerk • elke elektronische uitwisseling van persoonsgegevens wordt gelogd, in dit geval door de KSZ en/of de beheerinstelling van een sectoraal netwerk, om eventueel oneigenlijk gebruik ex post te kunnen traceren
Beveiliging van informatie • telkens de informatie wordt gebruikt voor een beslissing wordt aan de betrokkene de gebruikte informatie meegedeeld bij de mededeling van de beslissing • elke persoon heeft recht op inzage van zijn eigen persoonsgegevens en op verbetering ervan indien deze onjuist zijn
Internet R FedMAN R Gebruikers FW Isabel R … R Backbone FW FW FW FW FW R R R R R RVA RSZ KSZ R R NIC … Stand van zaken • een netwerk tussen 2.000 openbare en private actoren in de sociale sector, met een veilige verbinding met alle andere overheidsnetwerken, het internet en het interbancair netwerk Isabel
Sociale sector • in de eerste plaats instanties actief bij het beheer, de uitvoering of de toekenning van • de sociale verzekeringen in alle stelsels (zowel inning van bijdragen als toekenning van rechten) • de sociale bijstand • de aanvullende voordelen voorzien in CAO’s • geleidelijk ook instanties actief bij het beheer, de uitvoering of de toekenning van bijvoorbeeld • de aanvullende pensioenen (tweede pijler) • de sociale voordelen voorzien door andere overheidsniveaus dan de federale overheid (gemeenten, steden, provincies, gewesten, gemeenschappen,…) • de afgeleide rechten toegekend op basis van het sociaal statuut van de begunstigde (belastingdiensten, vervoersmaatschappijen, openbare-nutsbedrijven, sociale huisvestingsmaatschappijen,…)
Netwerk: toekomstige evolutie Service integrator GOD GOD Services repository Extranet gewest of gemeenschap Service integrator (KSZ) Services repository ISZ Extranet sociale zekerheid ISZ Internet Gemeente FOD ISZ VPN over internet, Publilink, … FOD FedMAN Services repository Service integrator (Fedict) Provincie Stad POD Services repository
Bestaande diensten voor de actoren in de sociale sector • toegang tot persoonsgegevensbanken • interactieve raadpleging, raadpleging in massa en automatische mededeling van wijzigingen • voorbeelden • verwijzingsrepertorium van de KSZ en sectorale verwijzingsrepertoria • rijksregister en KSZ-registers (basisidentificatiegegevens) • werkgeversrepertorium en personeelsbestand van alle werkgevers • loon- en arbeidstijdgegevensbank van alle werknemers
Rijksregister/KSZ - vroeger Rijksregister Gemeenten
Rijksregister/KSZ - nu Rijksregister Gemeenten
Bestaande diensten voor de actoren in de sociale sector • uitwisseling van elektronische attesten (voorverwerkte informatie) • individuele overmaking van attesten op vraag, overmaking van attesten in massa op vraag en automatische overmaking van attesten • voorbeelden • rechten van personen in de verschillende stelsels en takken van de sociale zekerheid en sociale bijstand • attesten voor de vaststelling van bijdragen en bijdrageverminderingen • attesten m.b.t. migrerende werknemers
Bijdragebons werknemers vroeger Werknemers Werkgever Ziekenfonds Controle RIZIV RSZ
