aternio maakt gebruik van cookies om de goede werking van haar website te verzekeren, u de mogelijkheid te verlenen blogs te delen op sociale media en statistische gegevens over het gebruik van de website te verkrijgen. aternio maakt hiervoor gebruik van diensten van derden, indien u de door hen aangeboden cookies aanvaardt zullen uw gegevens met deze derden gedeeld worden. Raadpleeg ons cookiebeleid voor meer informatie.

Aanvaarden Mijn voorkeuren

mijn voorkeuren instellen

Essentiële cookies Noodzakelijk
Functionele cookies
Analytische cookies
Marketingcookies
Bewaren en doorgaan

Essentiële cookies

Deze cookies zijn noodzakelijk om de website te laten werken en communicatie over het internet uit te voeren. Zonder deze cookies zal onze website voor u niet vlot weergegeven worden of zullen we bepaalde diensten of functies die u aanvraagt niet kunnen aanbieden.

Het is niet mogelijk om het gebruik van deze cookies door onze website te weigeren. Indien u uw browser instelt zodat deze cookies alsnog worden verwijderd of geblokkeerd, zal de website, of delen hiervan, wellicht niet correct meer werken.

Terug naar overzicht

Functionele cookies

Functionele cookies worden gebruikt om bijkomende functionaliteiten en diensten via onze website aan te bieden, die niet essentieel zijn voor de werking van onze website. Op onze website kan u bepaalde artikelen delen via sociale media. Hiervoor maken we gebruik van cookies die door andere partijen worden geleverd. aternio controleert deze cookies niet en is niet verantwoordelijk voor de wijze waarop deze derden omgaan met uw persoonsgegevens. Indien u deze cookies weigert, werken deze onderdelen van de website mogelijk niet meer naar behoren.

Terug naar overzicht

Analytische cookies

Bij een bezoek aan onze website worden cookies geplaatst om het gebruik van bezoekers van onze website bij te houden en hierover rapportages te verkrijgen. Deze informatie laat ons toe om de prestaties van onze website te beoordelen en te verbeteren. De informatie die wordt verzameld is zo veel mogelijk geanonimiseerd, uw IP-adres wordt nadrukkelijk niet meegegeven. Wij maken hiervoor gebruik van Google Analytics, aangeboden door het Amerikaanse bedrijf Google. aternio heeft geen controle over en is niet verantwoordelijk voor de wijze waarop Google omgaat met uw persoonsgegevens. Indien u deze cookies weigert dan wordt uw bezoek niet in rekening gebracht in de statistische rapporten over de website.

Terug naar overzicht

Marketingcookies

Bij een bezoek aan onze website worden door andere partijen (LinkedIn en Facebook) cookies geplaatst op uw toestel. De cookies worden door deze derden gebruikt om op basis van uw surfgedrag een profiel over u op te stellen en u aan de hand hiervan relevante advertenties te tonen. aternio controleert deze cookies niet en is niet verantwoordelijk voor de wijze waarop deze derden omgaan met uw persoonsgegevens. U dient de relevante website van deze derden te raadplegen voor meer informatie over deze cookies. Indien u deze cookies weigert dan zal u door deze derden niet gevolgd worden op onze website en zal u op andere websites minder van onze of soortgelijke op u gerichte advertenties te zien krijgen.

Terug naar overzicht
Over ons diensten identiteit partners kantoren
Nieuws finance tax legal profit non-profit particulieren seminaries
Jobs cultuur vacatures procedure
vind ons
en
nl
Algemene voorwaarden aternio finance
Algemene voorwaarden aternio legal
Privacybeleid
Juridische informatie
Disclaimer
en
nl
aternio
nieuws
Download PDF
Deel
Email
taalfout?
Aternio 088 blauw
Dag van de gegevensbescherming: ook de overheid is soms fout

Dag van de gegevensbescherming: ook de overheid is soms fout

finance, tax and legal

Dag van de gegevensbescherming: ook de overheid is soms fout

nieuws
non-profit, finance, legal, profit,
28 januari 2021

28 januari is de Europese dag van de gegevensbescherming. Het is dan ook de ideale gelegenheid om het belang van privacy en gegevensbescherming in de verf te zetten. Voor ondernemingen is het niet gemakkelijk om de verplichtingen inzake privacy en gegevensbescherming correct te interpreteren en toe te passen.

Uit enkele recente voorbeelden blijkt dat dit voor onze overheid eveneens moeilijk blijkt. Dit kadert hoe belangrijk het is voor  ondernemingen en overheden om voorzichtig om te springen met de gegevens van hun klanten, gebruikers of andere natuurlijke personen en de verwerking ervan.

Verplicht Microsoft e-mailadres

De federale overheid zet verschillende middelen beschikbaar op haar website FisconetPlus. Zo kan elke burger de databank met publieke informatie, zoals wetgeving, rechtspraak, omzendbrieven en brochures opvragen. Om toegang te krijgen tot de database stelde de overheid verschillende opties beschikbaar. Inloggen kon via een bestaand Microsoft account of via een anoniem Microsoft account. Daarnaast was er ook de optie om rechtstreeks via MyMinfin in te loggen.

De geschillenkamer van de Gegevensbeschermingsautoriteit (hierna GBA) stelt in haar beslissing dat het gebruik van een Microsoft account door de overheid hier een inbreuk vormde op de GDPR. De overheid maakt namelijk zelf een optie beschikbaar om in te loggen, waarbij geen bijkomende persoonsgegevens verwerkt worden. Door het gebruik van Microsoft, en het inloggen via een bestaand Microsoft-account verwerkt men meer gegevens dan nodig. Omdat de optie zonder bijkomende verwerking beschikbaar is, stelt de GBA dat een optie die wel voorziet in een verdere verwerking niet in overeenstemming is met de GDPR.

We kunnen in deze zaak ook opmerken dat de GBA oordeelde dat de overheid een inbreuk maakte door haar cookiebeleid. Daarin stond namelijk dat een gebruiker akkoord gaat met de plaatsing van cookies bij verder gebruik van de website. Echter is een actieve instemming vereist en voldoet een louter verder scrollen of klikken op een website niet. De GBA besliste daarom om de FOD Financiën voor dit alles te berispen.

UBO-register en het rijksregisternummer

De toegang tot het UBO-register was enkele dagen afgesloten. Het UBO-register is een database van de Uiteindelijke Begunstigde van een Belgische entiteiten. Het gaat meer bepaald om de natuurlijke personen die de controle houden deze entiteiten vast te stellen in het kader van fraudebestrijding en tegen het witwassen van geld.

De overheid had het UBO-register offline moeten halen omdat het mogelijk was om het rijksregisternummer van iedere burger te achterhalen. Indien men de voor-en achternaam en geboortedatum van een persoon kon achterhalen (vaak eenvoudig te achterhalen bij bekende personen) was het een fluitje van een cent om het rijksregister te achterhalen. Een rijksregisternummer is een belangrijk persoonlijk gegeven dat slechts in beperkte omstandigheden verwerkt mag worden. Dat iedere burger hier zomaar toegang toe kan krijgen is een enorme inbreuk op de privacy en gegevensbescherming.

Voorlopig lijkt de FOD Financiën het probleem opgelost te hebben. De vraag rest echter nog of dit geen juridisch staartje zal krijgen, al dan niet via de GBA.

Besluit

We hopen dat bovenstaande voorbeelden aantonen dat een correcte privacy en gegevensbeschermingsstrategie voor iedereen niet eenvoudig is. Dit mag ons echter niet ontmoedigen en moet blijk geven van het belang om hieraan de nodige tijd en middelen te besteden. Het uiteindelijke doel van de regelgeving rond privacy en gegevensbescherming is nog steeds de bescherming van burgers, klanten, gelijk welke natuurlijke persoon. En zijn we dat dan eigenlijk niet allemaal?

Volg aternio op LinkedIn voor meer finance, tax & legal nieuws.

Tim De Bock

Primeglobal logo
aternio antwerpen
Mechelsesteenweg 180
2018 Antwerpen
+32 52 478 241
antwerpen.finance@atern.io antwerpen.legal@atern.io
aternio hamme
Zwaarveld 41D
9220 Hamme
+32 52 478 241
hamme.finance@atern.io hamme.legal@atern.io
aternio brussel
Terhulpensesteenweg 185
1170 Brussel
+32 52 478 241
brussels.finance@atern.io brussels.legal@atern.io
© aternio 2024
Algemene voorwaarden aternio finance
Algemene voorwaarden aternio legal
Privacybeleid
Juridische informatie
Disclaimer
we make the road
Primeglobal logo