Onrechtstreekse toegang in detail

Wat is onrechtstreekse toegang?

Onrechtstreekse toegang betekent voor de betrokkene dat hij zich niet rechtstreeks tot u als overheid of dienst kan wenden om toegang te vragen tot de gegevens die u over hem verwerkt. In deze gevallen voorziet de Privacywet in een recht van onrechtstreekse toegang, wat concreet betekent dat de betrokkene de Autoriteit moet vragen om dit recht voor hem uit te oefenen (artikel 13 van de Privacywet).

Hoor ik bij de overheden waarbij een betrokkene alleen onrechtstreekse toegang kan krijgen tot zijn gegevens?

Het gaat om de volgende instanties:

  • de inlichtingen- en veiligheidsdiensten en het Comité I (art. 3, § 4 Privacywet);
  • openbare overheden die een opdracht van gerechtelijke of bestuurlijke politie uitoefenen (bv. de inspecteurs van het Federaal Agentschap voor Nucleaire Controle) (art. 3, § 5, 1° en 3° Privacywet);
  • de politiediensten (art. 3, § 5, 2° en 5° Privacywet);
  • overheden of diensten die gegevens verwerken ingevolge de "witwaswet", bijvoorbeeld de Autoriteit voor Financiële Diensten en Markten, afgekort FSMA (art. 3, § 5, 4° Privacywet);
  • het Europees Centrum voor Vermiste en Seksueel Uitgebuite Kinderen, beter bekend als Child Focus (art. 3, § 6 Privacywet);
  • de FOD Financiën (art. 3, § 7 Privacywet).

Wat doet de Autoriteit bij onrechtstreekse toegang?

Nadat de Autoriteit een verzoek om onrechtstreekse toegang heeft ontvangen, neemt zij contact op met u als betrokken overheid of dienst. Zo kan zij onjuiste gegevens laten verbeteren, of u vragen om gegevens te schrappen die u in strijd met de regels bewaart of gebruikt. Verder kan ze bijkomende gegevens laten toevoegen of verbieden dat u de verwerkte gegevens verder meedeelt (artikel 42 van het uitvoeringsbesluit bij de Privacywet) .

Welke informatie krijgt de betrokkene?

Wanneer de Autoriteit haar verificaties heeft verricht, zal zij de betrokken persoon hierover schriftelijk informeren. Dat gebeurt maximaal 3 maanden nadat u als betrokken overheid/dienst het resultaat van de verificaties aan de Autoriteit heeft doorgegeven.

Als u geen gegevens over de betrokken persoon verwerkt, brengt de Autoriteit hem daarvan op de hoogte. Als dat wel het geval is, mag de Autoriteit enkel meedelen dat de nodige verificaties werden verricht (artikel 13 van de Privacywet). Enkel als het verzoek van de betrokkene een verwerking van persoonsgegevens betreft voor identiteitscontrole door de politiediensten, mag de Autoriteit na advies van de betrokken politiedienst alle andere informatie verstrekken die zij relevant vindt (artikel 46 van het uitvoeringsbesluit bij de Privacywet).