Binnenkort nieuw GBA-portaal voor meldingen en procedures

Op maandag 2  juni 2025 zal de Gegevensbeschermingsautoriteit (GBA) een nieuw portaal invoeren waarmee organisaties efficiënter hun procedures en meldingen zullen kunnen verrichten. 

Onbeschikbaarheid E-forms (DPO-registratie en gegevensinbreuken) 

Vanaf vrijdag 23 mei 2025 om 12:00 zal het niet langer mogelijk zijn om DPO’s aan te melden en gegevensinbreuken te melden via E-forms.  

Vanaf maandag 2 juni 2025 om 10u.  zal het nieuwe portaal beschikbaar worden om DPO-cases te beheren en gegevensinbreuken te melden.  

De formulieren voor het melden van gegevensinbreuken en het beheren van een DPO-case werden omgevormd tot nieuwe digitale, dynamische formulieren in het nieuwe portaal. De oude formulieren zullen dus niet langer gebruikt kunnen worden.  

Aangezien het niet mogelijk is om gegevensinbreuken te melden vanaf vrijdag 23 mei 2025 vanaf 12:00 tot maandag 2 juni 2025 10u. ; en er mogelijks voorbereidende handelingen dienen getroffen te worden (zie infra) om toegang te verschaffen tot het nieuwe portaal, kan de wettelijke termijn van 72u. om te melden niet steeds gerespecteerd worden.  

De GBA voorziet dan ook in een zogenaamde respijtperiode (grace period) tot en met maandag 9 juni 2025 om gegevensinbreuken, ontdekt binnen de periode woensdag 21 mei 2025 - 12:00 tot vrijdag 6 juni 2025 - 23:59, te melden.  Gelieve in het nieuwe digitale formulier binnen het veld: rechtvaardiging voor laattijdige melding het volgende in te geven: “onbeschikbaarheid E-forms

Gegevensinbreuken ontdekt vanaf zaterdag 7 juni 2025 dienen binnen de wettelijke termijn van 72u. te worden gemeld.  

Gefaseerde lancering 

In dit nieuwe portaal zullen in een eerste fase twee procedures verricht kunnen worden:  

• het melden en beheren van gegevensinbreuken; 
• het beheren van een DPO-case:  Hier kunt u een DPO aan- of afmelden en is er ook de mogelijkheid om bepaalde gegevens te wijzigen. Een aangemelde DPO resulteert in een actieve case totdat deze wordt afgemeld, waarna de case inactief wordt. 

In de loop van 2025 wordt het portaal uitgebreid naar burgers en zullen ook andere procedures uitgevoerd kunnen worden.

Informatie voor actief geregistreerde DPO’s 

Alle bij de GBA actief geregistreerde DPO's zullen binnenkort meer informatie ontvangen over dit nieuwe portaal via het DPO-contact e-mailadres dat bij de GBA geregistreerd staat.  

Deze e-mailcommunicatie zal meer informatie bevatten over hoe eerdere meldingen van DPO's kunnen worden nagekeken en desgewenst gewijzigd.   Het controleren en, indien nodig, aanpassen van de DPO-registratie in het nieuwe portaal is belangrijk vanwege enkele wijzigingen met betrekking tot de DPO-registratie. 

Controleer ook uw spamfolder om zeker te zijn dat onze e-mail u heeft bereikt. 

Betreffende het nieuwe portaal:

• Er kan slechts één e-mailadres, voor contactname door de GBA met de DPO, geregistreerd worden. Voor geregistreerde DPO's met meerdere geregistreerde e-mailadressen zal slechts één e-mailadres worden overgenomen; 
• Er kan slechts één DPO per verwerkingsverantwoordelijke worden geregistreerd. Het is dus niet langer mogelijk om meerdere DPO’s gelijktijdig voor dezelfde onderneming aan te melden; 
• DPO’s zullen niet automatisch toegang hebben tot het account van verwerkingsverantwoordelijk(en) waarvoor zij als DPO geregistreerd zijn. Meer informatie hierover zal in de communicatie gericht aan de DPO’s worden meegedeeld. We geven alvast mee dat de toegang tot accounts van verwerkingsverantwoordelijken die geregistreerd zijn in de Kruispuntbank van ondernemingen via het Federaal Authenticatie Systeem zal verlopen (FAS). Enkel personen waaraan de rol ‘GBA_Documentum_Vertegenwoordiger’ via MijneGov-rollenbeheer is toegekend, kunnen in naam van de verwerkingsverantwoordelijke toegang krijgen tot het portaal. Klik hier voor meer informatie en handleidingen over het Mijn eGov-rollenbeheer.  

Informatie voor de verwerkingsverantwoordelijken 

Als u als verwerkingsverantwoordelijke geregistreerd bent in de Kruispuntbank van Ondernemingen, krijgen alleen personen aan wie de rol ‘GBA_Documentum_Vertegenwoordiger’ is toegekend toegang tot de ondernemingsaccount.

Zonder bijkomende actie kan enkel de wettelijke vertegenwoordiger van de verwerkingsverantwoordelijke de rol ‘GBA_Documentum_Vertegenwoordiger’ aan zichzelf of aan andere toekennen via MijneGov-rollenbeheer. 

Het is als wettelijke vertegenwoordiger ook mogelijk om andere personen te machtigen om de rol GBA_Documentum_Vertegenwoordiger’ via MijneGov-rollenbeheer toe te kennen aan personen. Meer informatie hierover vindt u op de volgende webpagina over het CSAM-toegangsbeheer.