De GDPR en de notaris: de gedragscode cover
De GDPR en de notaris: de gedragscode

Recente vacatures

Advocaat
Burgerlijk recht
3 - 7 jaar
Antwerpen Oost-Vlaanderen Vlaams-Brabant
Advocaat
Fiscaal recht
5 - 10 jaar
Brussel Vlaams-Brabant
Uitgever
3 - 7 jaar
Antwerpen
Jurist
bestuursrecht internationaal recht Omgevingsrecht Publiek recht sociaal recht
Brussel

Aankomende events

Opgelet: dit artikel werd gepubliceerd op 01/08/2022 en kan daardoor verouderde informatie bevatten.

De gedragscode van de Nationale kamer voor notarissen regelt hoe notarissen moeten omgaan met de GDPR (AVG)

Met het Koninklijk besluit van 24 juli 2021[1] keurt de wetgever de gedragscode van de Nationale Kamer van notarissen goed. De nieuwe gedragscode van 28 januari 2021[2] heeft tot doel de gegevensbeschermingsmaatregelen uit de Algemene verordening Gegevensbescherming (hierna: AVG)[3] en de notariële praktijk op één lijn te krijgen.

De gedragscode is overeenkomstig considerans 98 van de GDPR (Engels: General Data Protection Regulation) aangenomen met als doel bepaalde beroepsgroepen aan te moedigen om binnen de grenzen van de GDPR gedragscodes op te stellen, teneinde de doeltreffendheid van de verordening te verhogen.

Considerans 98 GDPR[4] bepaalt: “Verenigingen en andere organen die categorieën van de verwerkingsverantwoordelijken of verwerkers vertegenwoordigen, dienen te worden aangemoedigd om binnen de grenzen van deze verordening gedragscodes op te stellen, teneinde de doeltreffende uitvoering van deze verordening te bevorderen, rekening houdend met het specifieke karakter van de verwerkingen in sommige sectoren en de specifieke behoeften van kleine, middelgrote en micro-ondernemingen. Deze gedragscodes zouden met name het ijkpunt kunnen zijn voor de verplichtingen van verwerkingsverantwoordelijken en verwerkers, rekening houdend met de aan de verwerking verbonden risico's voor de rechten en vrijheden van natuurlijke personen.”

De nieuwe gedragscode moet een ondersteunend juridisch kader bieden voor notarissen voor wat betreft de verwerking van persoonsgegevens in het kader van hun dagelijkse activiteiten. Hij heeft tot doel de GDPR aan te vullen en verduidelijkingen aan te brengen op maat van de notariële sector.

Verplicht

De regels vervat in deze gedragscode zijn dwingend voor alle notarissen van België. De naleving ervan is voor hen een verplichting en laat toe een indicatie te geven betreffende de overeenstemming met de regels die van toepassing zijn inzake de bescherming van persoonsgegevens. Het niet-naleven van de regels van deze gedragscode kan leiden tot sancties, zoals onder meer disciplinaire maatregelen.

Notarissen verwerken dagelijks een overvloed aan persoonsgegevens, zoals financiële gegevens, identificatiegegevens, sociale gegevens, etc. Belangrijke kanttekening hierbij is dat de verwerkte persoonsgegevens eveneens onderworpen zijn aan het beroepsgeheim, overeenkomstig de regels van het Strafwetboek en van de Deontologische Code van de Nationale Kamer van notarissen.

De gedragscode verduidelijkt de toepassingsmodaliteiten met betrekking tot: (i) de verplichte aanwijzing van een functionaris voor gegevensbescherming, (ii) de maatregelen die getroffen moeten worden om de veiligheid van de verwerking te verzekeren, (iii) de door de notaris te treffen maatregelen ten opzichte van zijn medewerkers, (iv) het recht op informatie van de burgers, en tot slot (v) de controlemechanismen.

Functionaris voor gegevensbescherming

De notaris moet een functionaris voor gegevensbescherming aanduiden die beschikt over gespecialiseerde kennis van zowel de sector, als van de praktijken inzake gegevensbescherming. De notaris consulteert de functionaris voor gegevensbescherming om er zeker van te zijn dat de toepassingsmodaliteiten van de gedragscode nageleefd worden.

Maatregelen voor een veilige verwerking

De gedragscode geeft een opsomming van veiligheidsmaatregelen die de notaris moet nemen en neemt deze op in een schriftelijk informatieveiligheidsbeleid. De notaris neemt onder andere de volgende veiligheidsmaatregelen:

  • Het identificeren van de dragers die de persoonsgegevens bevatten, zoals interne en externe servers en Cloud-systemen.
  • Het bepalen van de door het kantoor getroffen maatregelen inzake fysieke en omgevingsbeveiliging, zoals de toegang met badge of de plaatsing van camera’s.
  • Te voorzien van regelmatige controles van de back-ups teneinde het onherstelbaar verlies van gegevens in geval van een crash te vermijden.
  • Te bepalen op welke manier de interne medewerkers worden ingelicht over hun verplichtingen inzake geheimhouding.
  • (…)

In het geval een notaris een beroep doet op een verwerker, dan is het de plicht van de notaris als verwerkingsverantwoordelijke om voldoende waarborgen te bieden voor een adequate gegevensbescherming. Hiervoor moet de notaris een verwerkersovereenkomst sluiten die voldoet aan de vereisten van de GDPR.

Medewerkers van de notaris en GDPR

De notaris geeft aan zijn interne en externe medewerkers instructies met betrekking tot de bescherming van de persoonsgegevens en het gebruik van de ter beschikking gestelde informaticamateriaal. De notaris is vrij in het kiezen van de vorm waarin de instructies worden opgelegd. De gedragscode lijst de instructies op die hij minstens moet geven, zoals:

  • dat elke toegang tot officiële bronnen getraceerd wordt en door de medewerkers gerechtvaardigd moet kunnen worden.
  • dat de toegang tot de gegevens enkel is toegelaten in omstandigheden waarin dit noodzakelijk is.
  • dat er in geval van twijfel bijkomende bijzonderheden worden gevraagd bij de notaris.
  • (…)

Recht op informatie van de burgers

De notaris waarborgt een behoorlijke en transparante verwerking van/aan alle personen op wie de verwerkingen van persoonsgegevens betrekking hebben, en dit uiterlijk op het tijdstip waarop de persoonsgegevens worden verkregen. Dit moet gebeuren op een proactieve wijze door een beleid inzake de bescherming van persoonsgegevens persoonlijk over te maken.

Controlemechanismen

De kamers van notarissen houden toezicht op de gedragscode in het kader van de driejaarlijkse kwaliteitscontrole die zij in de notariskantoren verrichten. Zij vormen de tuchtorganen van het notarisberoep. Belangrijk hierbij is dat de controle die wordt voorzien in de gedragscode geenszins de controle vervangt die de Gegevensbeschermingsautoriteit kan uitvoeren.

Besluit

Met de nieuwe gedragscode van 28 januari 2021 geeft de Belgische wetgever uitvoering aan de wensen uit de GDPR om binnen verschillende sectoren gedragscodes op te stellen die als ijkpunt kunnen dienen voor de verplichtingen van verwerkingsverantwoordelijken en verwerkers. Deze nieuwe gedragscode moet notarissen voortaan beter wapenen om de juiste gegevensbeschermingsmaatregelen te nemen.

Joost Peeters, advocaat bij Studio Legale, is erkend DPO en is ook DPO van notariskantoren. Indien u als notaris nog geen DPO heeft of vragen heeft over GDPR, kan u steeds bij ons terecht. Bij STUDIO LEGALE zijn er niet minder dan 4 erkende DPO's. Zij zijn vertrouwd met de werking van het notariaat.


Referenties:

[1] 24 JULI 2021. – Koninklijk besluit houdende goedkeuring van de Gedragscode van de Nationale Kamer van notarissen van 28 januari 2021 houdende verduidelijking van bepaalde modaliteiten met betrekking tot de toepassing van de Algemene verordening gegevensbescherming (EU) 2016/679 (GDPR) voor de notarissen, vastgesteld door de Nationale Kamer van notarissen.

[2] Gedragscode van 28 januari 2021 van de Nationale Kamer van notarissen houdende verduidelijking van bepaalde modaliteiten met betrekking tot de toepassing van de Algemene verordening gegevensbescherming (EU) 2016/679 (GDPR) voor de notarissen, vastgesteld door de Nationale Kamer van notarissen.

[3] Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

[4] Zie considerans (98) van de Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (GDPR/AVG).

Recente vacatures

Advocaat
Burgerlijk recht
3 - 7 jaar
Antwerpen Oost-Vlaanderen Vlaams-Brabant
Advocaat
Fiscaal recht
5 - 10 jaar
Brussel Vlaams-Brabant
Uitgever
3 - 7 jaar
Antwerpen
Jurist
bestuursrecht internationaal recht Omgevingsrecht Publiek recht sociaal recht
Brussel

Aankomende events

Blijf op de hoogte

Schrijf je in voor de nieuwsbrief

0 Reacties

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.