Wat is het?
Via onze dienst ‘datatransfer’ (gegevensuitwisseling) bieden wij derden (ondernemingen, organisaties, ...) de mogelijkheid om de gegevens die wij in onze databanken beheren, of een subset ervan, te gebruiken in hun eigen beveiligde toepassing(en), op vraag van de burger en binnen de grenzen van de gebruiksdoeleinden waar de burger mee heeft ingestemd. Zo kan deze onderneming of organisatie zijn klant of lid de mogelijkheid geven zijn of haar gegevens via hun eigen toepassing te raadplegen, al dan niet vergezeld van bijkomende dienstverlening.
Enkele mogelijke scenario's:
Stel, een persoon wil de stand van zaken van de opbouw van zijn aanvullend pensioen toegevoegd zien aan het globaal overzicht van zijn financiële portefeuille dat de bank hem aanbiedt;
Of nog, een persoon wil een financieel product aankopen en zijn bank moet daartoe, onder meer op basis van de reserves van zijn aanvullend pensioen, een beleggersprofiel opstellen en regelmatig actualiseren, in functie van de evolutie van de financiële toestand;
Of nog, een persoon wil het overzicht van zijn loopbaan kunnen raadplegen in de vertrouwde toepassing van zijn eigen middenveldorganisatie, eerder dan in de toepassing van de sociale zekerheid (mycareer.be).
Hoe werkt het?
Via onze diensten, maken wij het mogelijk om met respect van de privacy van de betrokkenen en binnen het kader van de wettelijke bepalingen die van toepassing zijn op gegevensuitwisseling door en met sociale zekerheidsinstellingen, de gegevens waarover Sigedis beschikt, of een subset ervan, te consulteren en/of te verwerken in de beveiligde omgeving van een vragende partij.
Om op een correcte manier om te gaan met dergelijke situaties, ontwikkelde Sigedis een reglementair kader dat bekrachtigd werd door het Informatieveiligheidscomité.
1. Eerst en vooral is er nu het algemeen kader voor overheden en derde partijen die, op vraag van de burger, gegevens willen uitwisselen: beraadslaging nr. 19/004 van 15 januari 2019. Ongeacht de concrete situatie moeten de basisregels van dit algemeen kader nageleefd worden.
2. Vervolgens moet voor elke combinatie van gebruikers en concrete data een aparte, bijzondere machtiging gevraagd worden. Dit is, voor wat de gegevens betreft waarover Sigedis beschikt, ondertussen gebeurd voor de volgende combinatie:
- Financiële instellingen - aanvullende pensioengegevens
Het betreft een machtiging voor:
-Kredietinstellingen met vergunning in België zoals erkend door de Nationale Bank van België;
-Aanbieders van financiële producten en diensten;
-Kantoren en filialen van deze kredietinstellingen en aanbieders.
- Er is momenteel geen machtiging voor andere combinaties, dus ook niet voor ondernemingen die niet behoren tot de doelgroep van de financiële instellingen (zoals gedefinieerd in de machtiging).
Let op: het Informatieveiligheidscomité (IVC) heeft meegedeeld dat machtigingen door een beroepsgroep dienen aangevraagd te worden, niet door individuele ondernemingen of organisaties. Voor meer info hierover verwijzen we naar het IVC.
3. Als derde stap moet een concrete onderneming of organisatie vragen te mogen toetreden tot één of meerdere van de bijzondere machtigingen. Dit gebeurt door middel van een zogenaamde toedtredingsaanvraag, gericht aan het secretariaat van het Informatieveiligheidscomité. In deze aanvraag vermeldt de aanvrager minstens volgende gegevens:
- Identificatie van de aanvragende organisatie (officiële benaming, BCEnr., maatschappelijke zetel);
- Identificatie van de persoon die namens de organisatie de toetreding aanvraagt (naam en voornaam, hoedanigheid binnen de organisatie en bij voorkeur ook een stuk waaruit blijkt dat deze persoon gemachtigd is om namens de organisatie op te treden);
- Referentie van de machtiging waartoe men wil toetreden.
Bij deze toetredingsaanvraag moet het ingevulde evaluatieformulier gevoegd worden.
4. Als laatste stap dient de organisatie die gebruik wenst te maken van deze mogelijkheden, de onboarding documenten in te vullen en te sturen via ons contactformulier (DB2PDataTransfer) (zoals beschreven in het onboarding document).
Vragen?
Voor vragen over de gegevens in onze databanken of over de procedure, kan u ons bereiken:
- op het nummer 02/791 50 00
- Via ons contactformulier