Kwaliteit en veiligheid van de gegevens
Het Brussels Instituut voor Statistiek en Analyse (BISA), de statistische autoriteit van het Brussels Hoofdstedelijk Gewest, stelt binnen zijn organisatie alles in het werk om de kwaliteit en de veiligheid van de openbare statistieken die worden ontwikkeld, geproduceerd en verspreid, te waarborgen.
Er is binnen het BISA een algemeen beleid rond het beheer van de veiligheid en de kwaliteit van de gegevens ingevoerd om de acties die erop gericht zijn de kwaliteit en de veiligheid van de gegevens te waarborgen, te ontwikkelen en voortdurend te verbeteren. Dit algemeen beleid is uitgewerkt overeenkomstig de Europese aanbevelingen en goede praktijken ter zake.
Kwaliteit van de gegevens
De kwaliteit van de gegevens is een permanente bekommernis van het BISA. Als gewestelijke autoriteit inzake statistiek verbindt het Instituut zich ertoe het gemeenschappelijke kwaliteitskader van het Europees statistisch systeem, dat de kwaliteitsnorm is voor de openbare statistieken, in acht te nemen. Dit gemeenschappelijk kader is samengesteld
- uit de Praktijkcode voor Europese statistieken;
- uit het kwaliteitsverzekeringskader van het Europees statistisch systeem;
- uit de algemene beginselen van de kwaliteit (bv.: voortdurende interactie met de gebruikers, engagement van de leidinggevenden, partnerschap enz.).
In België heeft een samenwerkingsakkoord de beginselen van de “Praktijkcode voor Europese statistieken” toepasselijk gemaakt op alle openbare statistieken die opgesteld worden door de Belgische autoriteiten inzake statistiek. De 16 beginselen die in deze code vermeld staan, hebben betrekking op:
- de institutionele omgeving;
- de statistische processen;
- de statistische resultaten.
De zestien beginselen
Institutionele omgeving | Statistische processen | Statistische resultaten |
---|---|---|
1. Professionele onafhankelijkheid | 7. Solide methodologie | 11. Relevantie |
1Bis. Coördinatie en samenwerking | 8. Aangepaste statistische procedures | 12. Juistheid en betrouwbaarheid |
2. Mandaat voor het inzamelen van gegevens en de toegang tot de gegevens | 9. Niet-buitensporige belasting voor de aangevers | 13. Actualiteit en nauwkeurigheid |
3. Geschiktheid van de middelen | 10. Goede verhouding kostprijs-doeltreffendheid | 14. Samenhang en vergelijkbaarheid |
4. Engagement met betrekking tot de kwaliteit | 15. Toegankelijkheid en duidelijkheid | |
5. Statistische geheimhouding en gegevensbescherming | ||
6. Onpartijdigheid en objectiviteit |
Het onderzoek van de toepassing ervan kan gebeuren door middel van indicatoren van goede praktijken die verbonden zijn aan elk van deze 16 beginselen.
Bovendien heeft de Brusselse regering, om in overeenstemming te zijn met de Europese verordening nr. 223/2009 betreffende de Europese statistiek, net zoals de andere federale en gefedereerde overheden, een Vertrouwensverbintenis voor de statistiek ondertekend.
Veiligheid van de informatie, bescherming van persoonsgegevens en bedrijfsgeheimen
Het BISA waakt zeer streng over de veiligheid van de informatie, de bescherming van persoonsgegevens en het bedrijfsgeheim zoals die vermeld staan in de verschillende wetgevingen waaraan het onderworpen is:
- 30 juli 2018 - Wet betreffende de bescherming van bedrijfsgeheimen
- 30 juli 2018 - Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens
- 15 juli 2014 - Samenwerkingsakkoord
- 13 juni 2014 - Koninklijk besluit
- 3 april 2014 - Ordonnantie betreffende de gewestelijke statistiek
- 4 juli 1962 - Wet betreffende de openbare statistiek.
De gegevens worden door het Instituut gebruikt voor statistische en wetenschappelijke doeleinden.
Voor de verwerking van persoonsgegevens zijn, overeenkomstig de van kracht zijnde wettelijke en regelgevende verplichtingen, gepaste technische en organisatorische maatregelen genomen teneinde de integriteit, de vertrouwelijkheid, de traceerbaarheid en de beschikbaarheid van deze gegevens te waarborgen.
Om te waarborgen dat de vertrouwelijkheid, de bedrijfsgeheimen en de bescherming van persoonsgegevens in acht worden genomen, moeten alle agenten van het BISA zonder onderbreking in de tijd een gedragscode in acht nemen. Deze werd goedgekeurd krachtens het samenwerkingsakkoord van 15 juli 2014 en maakt deel uit van het arbeidsreglement van het Instituut. Deze gedragscode voorziet eveneens dat de agenten van het BISA onderworpen zijn aan het statistisch (beroeps)geheim. Dit betekent dat elke agent die in het bezit is van vertrouwelijke gegevens, die niet mag gebruiken voor niet-statistische doeleinden en dat het op onrechtmatige wijze openbaar maken ervan verboden is.
Ook zijn er interne procedures bij het BISA ingevoerd betreffende de toelatingen tot toegang tot de vertrouwelijke gegevens. Deze toelatingen worden enkel verleend aan die agenten van het Instituut die er toegang moeten toe hebben om hun beroepsactiviteit te kunnen uitoefenen. Daarnaast wordt in het register van de verwerkingsactiviteiten een overzicht gegeven van de verwerkingsactiviteiten van persoonsgegevens van het BISA en is deze in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). Dit instrument kan te allen tijde worden gecontroleerd door de Gegevensbeschermingsautoriteit (GBA) en de afgevaardigde voor gegevensbescherming (DPO).
Zoals de AVG voorziet, wordt een afgevaardigde voor gegevensbescherming aangesteld door het BISA. Onze DPO ziet toe op de bescherming van de gegevens, op het in acht nemen van de privacy en op de toepassing van gepaste organisatorische en technische veiligheidsmaatregelen teneinde een beschermingsniveau van de gegevens te waarborgen dat aangepast is aan het risico. Mocht u vragen hebben over het beleid inzake de bescherming van de persoonlijke levenssfeer, gelieve dan contact op te nemen met de Afgevaardigde voor gegevensbescherming (DPO) van het BISA op het adres privacy.dpo@perspective.brussels.
Het BISA heeft ook een informatieveiligheidsconsultant (IVC) benoemd. Zijn missie bestaat erin de naleving van de veiligheidsvoorschriften te controleren en aan te moedigen, en de geheimhoudingsplicht in acht te doen nemen door de agenten van het BISA.
Onze ICT-afdeling ziet erop toe dat de vertrouwelijke gegevens in een beveiligde en beschermde omgeving worden verwerkt.
Vertrouwensverbintenis voor de Statistiek
Om in overeenstemming te zijn met de Europese Verordening nr. 223/2009 betreffende de Europese statistiek, hebben de regeringen van de federale staat, de gewesten en de gemeenschappen een “Vertrouwensverbintenis voor de Statistiek” ondertekend. Via deze verbintenis verbinden de Belgische autoriteiten zich ertoe alles in het werk te stellen om:
- De professionele onafhankelijkheid van hun statistische autoriteiten te waarborgen;
- Permanente, geschikte en voldoende middelen ter beschikking te stellen van hun autoriteiten om de kwaliteit en de relevantie van de openbare statistieken veilig te stellen;
- Ervoor te zorgen dat hun statistische autoriteiten toegang hebben tot de administratieve gegevens en tegelijk de totale enquêtedruk kunnen verminderen;
- Te waken over de naleving van de rechten van de aangevers en de statistische geheimhouding.
Bovendien voorziet deze verbintenis dat de statistische autoriteiten, verenigd in het Interfederaal Instituut voor de Statistiek (IIS), elk voor zich en gezamenlijk een statistisch programma opstellen. De kwaliteit van de in die programma’s opgenomen statistieken zal gemonitord worden volgens de principes van de single audit en bevorderd worden door zelfevaluaties, verbeteringsmaatregelen en controlemechanismen.
Wanneer de statistische autoriteiten andere diensten aanstellen die instaan voor een gedeelte van de openbare statistiek, moeten ze erover waken dat deze statistieken volgens dezelfde principes en kwaliteitsnormen worden opgemaakt.
Gedragscode AVG en regelgeving betreffende het uitwisselen van persoonsgegevens
Artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens bepaalt dat de federale overheden die dit type gegevens doorgeven, verplicht zijn een protocol te sluiten met de verwerkingsverantwoordelijke ontvanger. Dit moet gebeuren voor elk type verwerking.
Het BISA heeft zich, als verwerkingsverantwoordelijke ontvanger, bijgevolg gehouden aan deze verplichting met zijn federale partners van het IIS. Dit protocol, dat overeenstemt met de gedragscode zoals voorzien in artikel 40 van de AVG, toont aan dat het BISA zijn verplichtingen in acht neemt en voldoende garanties biedt, met name in termen van gespecialiseerde kennis, betrouwbaarheid en middelen, met betrekking tot de invoering van technische en organisatorische maatregelen die beantwoorden aan de vereisten van de AVG.
Het protocol dat het BISA heeft gesloten met zijn federale partners van het IIS, omvat drie documenten:
- een kaderprotocol dat de generische bepalingen regelt bij elke overdracht van gegevens. Dit geldt dus voor alle gegevensmededelingen;
- een aanvraagformulier voor gegevens dat voor elk type verwerking wordt ingevuld;
- alsook de respectieve adviezen van de DPO die houder is van de persoonsgegevens en van de ontvangende DPO die ook voor elk type verwerking moeten worden ingevuld.
De Vlaamse regelgeving legt eveneens op dat een dergelijk protocol wordt gesloten indien er persoonsgegevens afkomstig van een Vlaamse autoriteit worden overgemaakt aan een andere ontvangende autoriteit. Het BISA zal zich in voorkomend geval ook in regel stellen met deze bepaling. De regelgeving zoals die momenteel van kracht is in het Brussels gewest en in het Waals gewest legt het sluiten van een dergelijk protocol niet op.
Een algemeen overzicht van de protocollen die het BISA heeft gesloten is beschikbaar via de volgende links:
De overgedragen gegevens worden uitsluitend voor statistische doeleinden gebruikt.