Wat zijn de regels om het rijksregisternummer te gebruiken?
In een aantal situaties verwerk je als sportorganisatie het rijksregisternummer van je sporters, medewerkers of vrijwilligers. Wanneer mag dat? En wat mag je er precies mee doen? Moet je voldoen aan specifieke wetgeving? Wat is een machtiging? En welke soorten zijn er? We maken je wegwijs in de geldende regels.
Wat is het rijksregister?
Het Rijksregister (RR) is een centrale databank met informatie over alle Belgen, personen met (aanvraag tot) verblijfsvergunning, personen met een werkvergunning, ...
Om iemands gegevens terug te kunnen vinden, wordt aan alle personen een nummer toegekend: het rijksregisternummer (RRN). Omdat dit nummer de sleutel is naar allerlei gegevens van een persoon, moeten een aantal regels gerespecteerd worden.
Lees meer op onze andere pagina's rond dit onderwerp:
Wanneer en hoe mag je het RRN gebruikt worden?
Voor gebruik van RR of RRN moet je steeds beschikken over een machtiging (Beschreven in de Wet tot regeling van het Rijksregister van natuurlijke personen van 08/08/1983)
- Soorten machtigingen
- Algemene machtiging opgenomen in een wet/decreet
- Algemene machtiging verkregen van dienst RR - binnenlandse zaken voor het uitvoeren van een bepaalde verwerking (voor dezelfde verwerking binnen een groep van gelijkaardige organisaties)
- Specifieke machtiging verkregen van dienst RR - binnenlandse zaken voor het uitvoeren van een bepaalde verwerking (specifiek voor een verwerking binnen 1 organisaties)
- Doel van een machtiging
- Beschrijving van wat verwerkt wordt: enkel het RRN, of ook ondervraging van RR databank
- Waarvoor zal deze informatie gebruikt worden en waarom is het RR/RRN nodig
- Hoelang mag de informatie bijgehouden worden
Wat zijn de voorwaarden voor een machtiging?
- Zelf een machtiging aanvragen via dienst RR – binnenlandse zaken
- Aanstellen van een DPO
- Het opstellen en gebruiken van een veiligheidsplan voor dataverwerking
- De aanvraag heeft betrekking op een verwerking met algemeen nut
- Aanvraag kan bekomen worden na beoordeling van ingediend dossier
- Machtiging opgenomen in een wet/decreet
- De wet/decreet beschrijft wie deze machtiging kan gebruiken, waarvoor ze dient, en of er randvoorwaarden zijn.
- De diensten van het RR zijn van mening dat de vereisten ivm DPO en veiligheidsplan ook van toepassing zijn wanneer het gebruik van het RRN bij wet/decreet voorzien is.
- Eigenlijk wil dit zeggen dat elke vzw daardoor een DPO en veiligheidsplan zou moeten hebben, omdat bij het publiceren van statuten, UBO-register, ... het RRN van bestuurders verplicht verwerkt wordt op basis van een machtiging via de wet.
Wij interpreteren dit eerder pragmatisch als: bekijk de grootte en impact van de verwerking binnen je organisatie, en handel vervolgens op basis van die analyse.
Aandachtspunten
Elke verwerking moet afzonderlijk beoordeeld worden (en dus ook afzonderlijk gedocumenteerd). Een correct ontvangen RRN mag je dus niet zomaar hergebruiken voor een ander doel.
Het reeds beschikken over een machtiging voor het gebruik van het RRN voor een bepaalde verwerking, wil niet zeggen dat andere verwerkingen met dat RRN makkelijker of automatisch toegelaten zullen worden.
De machtiging op basis van een wet/decreet geeft enkel toelating om de verwerking, zoals beschreven in de wet/decreet uit te voeren. Dit moet je eng interpreteren.
