SIGEDIS - Gegevensuitwisseling

GEGEVENSUITWISSELING

  1. Wat houdt de gegevensuitwisseling voor professionelen (datatransfer) precies in?
     
    Via onze dienst ‘datatransfer’ bieden wij derden (ondernemingen) de mogelijkheid om de gegevens die wij in onze databanken beheren, of een subset ervan, over te dragen naar hun eigen beveiligde toepassing(en), op vraag van de burger. Zo kan de geïnteresseerde partij zijn klant de mogelijkheid geven zijn of haar gegevens via hun eigen toepassing te raadplegen, al dan niet vergezeld van bijkomende dienstverlening.
     
    Enkele mogelijke scenario’s: 
    • Stel, een persoon wil de stand van zaken van de opbouw van zijn aanvullend pensioen toegevoegd zien aan het globaal overzicht van zijn financiële portefeuille dat de bank hem aanbiedt;
    • Of nog, een persoon wil een financieel product aankopen en zijn bank moet daartoe, onder meer op basis van de reserves van zijn aanvullend pensioen, een beleggersprofiel opstellen en regelmatig actualiseren, in functie van de evolutie van de financiële toestand. 
    Met inzicht van zaken, en de zekerheid dat de gegevens steeds up to date zijn, kunnen ondernemingen samen met hun klanten, deze en nog tal van andere situaties nu gemakkelijker inschatten en geïnformeerde beslissingen nemen. 
     
     
    Hoe werkt het? 
     
    Via onze diensten, maken wij het mogelijk om met respect van de privacy van de betrokkenen en binnen het kader van de wettelijke bepalingen die van toepassing zijn op gegevensuitwisseling door en met sociale zekerheidsinstellingen, de gegevens waarover Sigedis beschikt, of een subset ervan, over te dragen naar de beveiligde omgeving van een vragende partij. 
    Om op een correcte manier om te gaan met dergelijke situaties, ontwikkelde Sigedis, samen met haar partner de KSZ, een reglementair kader dat bekrachtigd werd door het Informatieveiligheidscomité.
     
    1. Eerst en vooral is er nu het algemeen kader voor overheden en derde partijen die, op vraag van de burger, gegevens willen uitwisselen: beraadslaging nr. 19/004 van 15 januari 2019. Ongeacht de concrete situatie moeten de basisregels van dit algemeen kader nageleefd worden.
     
    2. Vervolgens moet voor elke combinatie of cluster van gebruikers en concrete data een aparte, bijzondere machtiging gevraagd worden. Dit is, voor wat de gegevens betreft waarover Sigedis beschikt, ondertussen gebeurd voor de volgende combinatie:

    Het betreft een machtiging voor:

    -Kredietinstellingen met vergunning in België zoals erkend door de Nationale Bank van België

    -Aanbieders van financiële producten en diensten

    -Kantoren en filialen van deze kredietinstellingen en aanbieders.
     
    Binnen de voorwaarden van het algemeen kader en de bijkomende bepalingen van de bijzondere machtiging kunnen deze entiteiten op vraag van een burger toegang krijgen tot de aanvullende pensioengegevens van die burger.
     
    • Er is momenteel geen machtiging voor andere combinaties, dus ook niet voor ondernemingen die niet behoren tot de doelgroep van de financiële instellingen (zoals gedefinieerd in de machtiging).

    Let op: het Informatieveiligheidscomité (IVC) heeft meegedeeld dat machtigingen door een beroepsgroep dienen            aangevraagd te worden, niet door individuele ondernemingen. Voor meer info hierover verwijzen we naar het IVC.

     
    3. Als derde stap moet een concrete organisatie vragen te mogen toetreden tot één of meerdere van de bijzondere machtigingen. Dit gebeurt aan de hand van ons formulier.
     
    4. Als laatste stap dient de organisatie die gebruik wenst te maken van deze mogelijkheden, de onboarding documenten in te vullen en te sturen naar DB2PDataTransfer@sigedis.fgov.be (zoals beschreven in het onboarding document).
     
     
     
    Vragen? 
     
    Voor vragen over de gegevens in onze databanken of over de procedure, kan u ons bereiken:
    - via het mailadres DB2Pdatatransfer@sigedis.fgov.be
    - op het nummer 02/791 50 00