Toegang tot persoonsgegevens en de uitwisseling van persoonsgegevens tussen diverse bevoegde instanties kan niet zomaar: daarvoor heb je een algemene/individuele machtiging of een protocol (tussen overheden) nodig, in uitvoering van de Europese Privacyverordening (EU 2016/679), beter gekend als de Algemene Verordening Gegevensbescherming, die dateert van 27 april 2016 en van kracht is sedert 25 mei 2018.
Vroeger kon bij de privacycommissie, thans de Gegevensbeschermingsautoriteit (GBA) een aansluiting bij een algemene machtiging worden aangevraagd voor één of meer specifieke begunstigden, in de beraadslaging ervan vermeld, vb. gemeenten, die tevens de voorwaarden bepaalt voor het gebruik van de gevraagde persoonsgegevens.
In het verleden waren ook diverse sectorale comités (o.m. van het Rijksregister) bevoegd om zulke machtigingen te verlenen aan bepaalde categorieën van begunstigden. Deze zijn hier niet langer meer voor bevoegd sedert maart 2018, vermits de sectorale comités sindsdien ontbonden werden in het kader van de herstructurering van de privacycommissie, de GBA en de VTC, de Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens, bevoegd voor publieke overheden en dit naar aanleiding van de implementatie van de AVG.
Potentiële begunstigden van een algemene machtiging hoefden op deze manier niet meer de hele (individuele) machtigingsprocedure te doorlopen: het was dan voldoende als zij konden aantonen dat ze aan de voorwaarden voor een dergelijke algemene machtiging voldoen.
In december 2017 is het lokaal bestuur van Boom erin geslaagd om een aantal van deze algemene machtigingen op de valreep in de wacht te slepen, met name:
- Beraadslaging FO nr. 18/2015 van 28 mei 2015 om via elektronische weg de persoonsgegevens te ontvangen van de Directie inschrijving van Voertuigen (de ‘DIV’) voor de identificatie en de bestraffing van overtreders van gemeentelijke reglementen en verordeningen: dit in functie van het voeren van een degelijk handhavingsbeleid betreffende stilstaan en parkeren (GAS4);
- Beraadslaging RR nr. 28/2009 van 18 mei 2009 m.b.t. de aanvraag van Bibnet t.b.v. de Nederlandstalige openbare bibliotheken in Vlaanderen en Brussel om toegang te krijgen tot de informatiegegevens van het Rijksregister voor identificatie en beheer van hun leden (RN/MA/2009/013);
- Beraadslaging FO nr. 04/2017 van 9 maart 2017 over het verlenen van een algemene machtiging aan de Vlaamse steden en gemeenten om via elektronische weg de persoonsgegevens te ontvangen van de Algemene Administratie van de Patrimoniumdocumentatie (AAPD) voor toepassing van diverse bepalingen onder de Vlaamse reglementering door steden en gemeenten;
- Beraadslaging RR nr. 13/2013 van 13 februari 2013 betreffende de aanvraag t.b.v. gemeenten om toegang te krijgen tot de informatiegegevens van het Rijksregister met het oog op de uitvoering van de aan hen toevertrouwde taken (RN-MA-2012-319.
De verkregen machtigingen bekomen vóór eind maart 2018 blijven geldig voor alle begunstigden.
Het Vlaamse AVG-decreet dat dateert van 8 juni 2018, gepubliceerd in het B.S. op 26 juni 2018, datum waarop de machtigingsverplichting werd opgeheven, voorziet in de verplichting tot het opmaken van een protocol voor elke elektronische mededeling van persoonsgegevens tussen overheidsinstanties. In dit kader beschikt het lokaal bestuur van Boom momenteel over volgende protocollen:
- Protocol mededeling persoonsgegevens met Wonen Vlaanderen in het kader van het verlenen van een bijkomende premie door de gemeente aan personen die een Vlaamse renovatiepremie kregen toegewezen (afgesloten op … )