Aandachtspunten bij het opstellen
en analyseren van ICT-contracten

Mr. Lynn Pype en mr. Liesa Boghaert (Timelex)

Webinar op donderdag 16 mei 2024


Handelspraktijken en consumentenbescherming:
recente topics onder de loep

Dr. Stijn Claeys en mr. Arne Baert (Racine)

Webinar op vrijdag 30 augustus 2024

Gegevens van het Rijksregister inkijken kan niet zomaar … (Ardent Advocaten)

Auteurs: Filip Duwaerts en Joost Vangenechten (Ardent Advocaten)

Publicatiedatum: 10/05/2021

Onze persoonlijke gegevens moeten door de overheid kunnen verwerkt worden. De raadpleging ervan is strikt gereglementeerd. In deze korte bijdrage geven we een voorbeeld van hoe het eigenlijk niet moet… En hoe (misbruik van) GDPR ook wel eens kan zorgen voor een storm in een glas water.

Wilt u zelf ook eens nakijken wie uw gegevens in het Rijksregister recent heeft geraadpleegd? Scrol dan even door naar het einde van de tekst!

Het Rijksregister is een verzameling van informatie over natuurlijke personen waaronder naam, adres, huwelijk/geboorte/overlijden, samenstelling van gezin etc…

Deze gegevens kunnen enkel door bepaalde instellingen of beroepen worden ingezien. Het gaat daarbij om overheden, notarissen en gerechtsdeurwaarders, apothekers en advocaten, …

Bovendien zijn deze rechten beperkt in die zin dat zij enkel toegang krijgen tot de gegevens die toereikend en dienend zijn en die niet overmatig zijn voor het gebruik waarvoor zij aangevraagd worden.

De partijen die toegang krijgen tot de gegevens worden intern of extern gecontroleerd. Zo kunnen notarissen, advocaten, … enkel die gegevens opvragen die zij in het kader van bepaalde dossiers en procedures nodig hebben, bv. voor het opstellen van een akte of het opstellen van procedurestukken.

Een advocaat heeft voor het opstarten van een procedure in de meeste gevallen enkel een precieze naam, een adres en een Rijksregisternummer nodig. Hij mag dan ook niet bv. de samenstelling van gezin van een klant of tegenpartij opvragen (tenzij deze informatie relevant is voor de procedure).

Dat sommigen dit al eens vergeten en daar dan de gevolgen van moeten dragen, mocht recent een notaris ondervinden.

De samenwerking met één van haar bedienden werd op een blijkbaar niet zo aangename manier beëindigd.

Aangezien de officiële woonplaats en feitelijke verblijfplaats van de voormalig werkneemster niet dezelfde was en de notaris in het kader van de afhandeling van de samenwerking nog eco-cheques diende te versturen, wilde zij geen enkel risico nemen. Zij verifieerde dan ook even het officiële adres van haar voormalig werkneemster in het Rijksregister. Zo was ze zeker dat ze de eco-cheques naar het correcte officiële adres verzond.

De werkneemster was hier niet van gediend en legde klacht neer bij de Geschillenkamer van de Gegevensbeschermingsautoriteit. Die oordeelde dat de notaris enkel toegang mocht nemen tot de gegevens van het Rijksregister in het kader van de uitoefening van haar beroep en de behandeling van dossiers, niet voor het nakijken van de gegevens van haar werkneemster/ex-werkneemster met het oog op het versturen van de eco-cheques.

De Geschillenkamer oordeelde dan ook dat de notaris een inbreuk maakte op art. 5.1 GDPR (onrechtmatige verwerking van persoonsgegevens) en op art. 6 GDPR (geen toestemming, geen noodzaak in het kader van de uitvoering van een overeenkomst, geen wettelijke verplichting, …).

Aan de notaris werd dus een inbreuk op de GDPR verweten. De sanctie werd evenwel beperkt tot een waarschuwing …

Om het verhaal te kleuren: de eco-cheques die aan de basis van deze saga lagen hadden een waarde van … 56,07 euro.

Zelf nakijken wie uw gegevens in het Rijksregister heeft geraadpleegd kan perfect !

U surft naar de website van de FOD Binnenlandse zaken, gaat naar ‘mijn dossier’ en logt in met uw eID. U klikt door op ‘mijn dossier’, ‘mijn toepassingen’ en ‘consultatiegeschiedenis van mijn dossier’. U kan dan per maand nakijken wie uw gegevens heeft geraadpleegd tijdens de laatste 6 maanden.

Lees hier het originele artikel

» Bekijk alle artikels: Privacy & Gegevensbescherming