Advies nr. 10/2020 van 31 januari 2020
Betreft: Ontwerp van koninklijk besluit houdende de invoering van de Notariële Aktebank (CO-A-2019-217)
De Gegevensbeschermingsautoriteit (hierna "de Autoriteit");
Gelet op de wet van 3 december 2017 tot oprichting van de Gegevensbeschermingsautoriteit, inzonderheid op de artikelen 23 en 26 (hierna “WOG”);
Gelet op deVerordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna “AVG”);
Gelet op de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (hierna “WVG”);
Gelet op het verzoek om advies van de Minister van Justitie, ontvangen op 17 december 2019;
Gelet op het verslag van mevrouw Alexandra Jaspar, Directeur van het Kenniscentrum van de Gegevensbeschermingsautoriteit ;
Brengt op 31 januari 2020 het volgend advies uit:
. . . .
I. VOORWERP VAN DE ADVIESAANVRAAG
1. De Minister van Justitie, hierna de aanvrager, verzocht op 17 december 2019 het advies van de Autoriteit over een ontwerp van koninklijk besluit houdende de invoering van de Notariële Aktebank (hierna “het Ontwerp”).
2. Het Ontwerp bepaalt de wijze waarop en de voorwaarden waaronder de zogenaamde
“Notariële Aktebank” (hierna “NABAN”) wordt ingericht, beheerd en georganiseerd en dit in uitvoering van artikel 18 van de Wet van 16 maart 1803 tot regeling van het notarisambt (hierna “Wet op het Notarisambt”)1. NABAN zal alle notariële akten bevatten die in gedematerialiseerde vorm zijn verleden alsook de gedematerialiseerde kopieën van verleden papieren akten, met uitzondering van de testamenten, herroepingen van testament en contractuele erfstellingen bij afzonderlijke akte2. NABAN moet de wetttelijke opdrachten van de notarissen en het operationeel beheer van hun dossiers vereenvoudigen en moet ook de raadpleging van een gedematerialiseerd afschrift van deze taken via elektronische weg toelaten voor de personen en overheidsinstanties die deze krachtens de wet mogen raadplegen3. Met het oog op de verwezenlijking van dit doel en de raadpleging van deze databank zullen ook metagegevens4 verwerkt worden.
3. De rechtsvoorganger van de Autoriteit, met name de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, verleende meerdere adviezen die betrekking hadden op “NABAN”.
In haar advies nr. 07/2012 sprak zij zich bijvoorbeeld uit over een ontwerp van koninklijk besluit tot uitwerking van de bijzondere modaliteiten voor de oprichting en de werking van de Notariële Aktebank, NABAN genaamd. Het Ontwerp dat nu ter advies van de Autoriteit wordt voorgelegd kadert in dezelfde context. In het Verslag aan de Koning bij het Ontwerp wordt dit met name als volgt uitgelegd:
“Het ontwerp van Koninklijk besluit werd door de Minister voorgelegd aan de toenmalige Commissie voor de bescherming van de persoonlijke levenssfeer, die hierover haar advies heeft gegeven (advies nr. 07/2012 van 8 februari 2012). Aanpassingen van het ontwerp aan dit advies werden doorgevoerd, doch dit kon niet meer gefinaliseerd worden in de toen lopende legislatuur om diverse redenen. Enerzijds werd dit doorkruist door aanverwante
1 De wettelijke basis voor de NABAN werd oorspronkelijk gecreërd door de wet van 6 mei 2009 houdende diverse bepalingen.
Deze wet voegde met name een nieuw artikel 18 in in de Wet op het Notarisambt. De desbetreffende bepaling werd later ook gewijzigd door de wet 6 juli 2017 (en betreffende de ontwerptekst van laatstgenoemde wet verleende de Commissie voor de Bescherming van de Persoonlijke Levenssfeer haar advies n. 49/2016) en de wet van 5 mei 2019.
2 Artikel 18, §1, tweede lid van de Wet op het Notarisambt.
3 Artikel 2, tweede lid, Ontwerp.
4 Deze gegevens worden verzameld met het oog op de opzoeking en de raadpleging van de gedematerialiseerde afschriften en in het kader van het dagelijks beheer van de NABAN (zie artikelen 2, laatste lid en 8 van het Ontwerp).
initiatieven (…). Anderzijds vergde de optimale tegemoetkoming aan de opmerkingen van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer een aanpassing van het wettelijk kader van NABAN zelf (…). Verscheidene analyses werden intussen volbracht die aan het licht hebben gebracht dat de technologische beperkingen die nog bestaan voor de archivering op zeer langer termijn noopten tot een gefaseerde aanpak voor de oprichting van de Notariële Aktebank. Deze laatste twee vaststellingen hebben ertoe geleid dat door de wet van 6 juli 2017 houdende vereenvoudiging, harmonisering, informatisering en modernisering van bepalingen van burgerlijk recht en van burgerlijk procesrecht alsook van het notariaat, en houdende diverse bepalingen inzake justitie, werd geopteerd om het beheer van de Notariële Aktebank te faseren en in eerste instantie te starten met de gedematerialiseerde afschriften van de op papier verleden akten. (…)
Dit koninklijk besluit is de verderzetting van dit proces dat werd heropgestart met de wet van 6 juli 2017.”
II. ONDERZOEK VAN DE ADVIESAANVRAAG
a. Algemene opmerking met betrekking tot de rechtsbasis, de voorzienbaarheid van de norm en het legaliteitsbeginsel
4. Elke verwerking van persoonsgegevens dient een rechtsgrond te hebben in artikel 6.1. AVG.
Gegevensverwerkingen die via een normatieve maatregel worden ingevoerd zijn vrijwel steeds gebaseerd op artikel 6.1., punt c) of e) AVG5. Krachtens artikel 22 GW, artikel 8 EVRM en artikel 6.3. AVG, dienen dergelijke verwerkingen omkaderd te worden door duidelijke en nauwkeurige regelgeving, waarvan de toepassing voor de betrokkenen voorzienbaar moet zijn6. De regelgeving dient dus op een voldoende precieze manier te bepalen onder welke voorwaarden en in welke omstandigheden de verwerking van persoonsgegevens plaatsvindt.
In principe dienen de volgende elementen er daarom in te worden opgenomen:
de verwerkingsverantwoordelijke.
(het)(de) doeleinde(n) van de verwerking,
5 Artikel 6.1. AVG: “De verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan: (…)
c) de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust;
(…)
e) de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen; (…)”
6 Zie ook Overweging 41 van de AVG.
het soort gegevens die noodzakelijk zijn voor de verwezenlijking van dit (deze) doeleinde(n)7,
de bewaartermijn van de gegevens8,
de categorieën betrokkenen van wie de gegevens zullen worden verwerkt,
de ontvangers of categorieën ontvangers aan wie de gegevens worden meegedeeld9,
de omstandigheden waarin ze zullen worden meegedeeld.
5. Bovendien is het volgens artikel 22 Grondwet noodzakelijk dat de "wezenlijke elementen" van de gegevensverwerking door middel van een formele wettelijke norm (wet, decreet of ordonnantie) worden vastgesteld. Gelet op het feit dat de NABAN een grootschalige verwerking van persoonsgegevens en de creatie van een authentieke bron impliceert, geeft de Autoriteit er de voorkeur aan om minstens de eerste drie elementen die in randnummer 4 worden opgesomd in een wet onder te brengen.
6. Artikel 18 van de Wet op het Notarisambt legt vandaag (quasi) geen enkel essentieel element vast van de gegevensverwerkingen die in de NABAN zullen plaatsvinden. Het Ontwerp bevat de volgende bepalingen die – soms mits enige bijsturing (zie hieronder) – als basis kunnen gebruikt worden om de wet aan te vullen:
De doeleinden van onderhavige verwerkingen vloeien voort uit artikel 2, tweede lid en artikel 3, tweede lid van het Ontwerp (cf infra in randnummers 7 e.v. de opmerkingen van de Autoriteit bij deze bepalingen).
Artikel 3, eerste lid van het Ontwerp duidt de Koninklijke Federatie van het Belgisch notariaat als verwerkingsverantwoordelijke aan.
Artikel 8 van het Ontwerp somt de soorten van metagegevens op die in het kader van de NABAN zullen verwerkt worden.
De bewaartermijn van de gedematerialiseerde afschriften van de notariële akten in de NABAN wordt in artikel 7 van het Ontwerp gekoppeld aan de wettelijke bewaartermijn van de akten zelf10. En de metagegevens worden krachtens artikel 9 van het Ontwerp gedurende de bewaringsduur van het gedematerialiseerd afschrift bewaard.
7 Artikel 5.1.c), AVG bepaalt dat persoonsgegevens toereikend, terzake dienend en beperkt moeten zijn tot wat noodzakelijk is voor de beoogde doeleinden (principe van '”minimale gegevensverwerking”).
8 Krachtens artikel 5.1.e) AVG mogen persoonsgegevens niet langer worden bewaard, in een vorm die het mogelijk maakt de betrokkenen te identificeren, dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij worden verwerkt.
9 Lees bijvoorbeeld, Grondwettelijk Hof, Arrest nr. 29/2018 van 15 maart 2018, punt B.18, en Grondwettelijk Hof, Arrest nr. 44/2015 van 23 april 2015, punten B.36.1 en v.
10 Artikel 62 van de Wet op het Notarisambt verplicht de notarissen om hun minuten over te dragen aan het Rijksarchief tussen 50 en 75 jaar nadat deze werden opgesteld. Een langere bewaringstermijn lijkt dus niet noodzakelijk voor het verwezenlijken van het doeleinde van de NABAN (cf. randnummers 8-9 van het advies nr. 07/2012 van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer).
De artikelen 12 tot en met 16 van het Ontwerp bepalen welke personen/instanties toegang krijgen tot de gedematerialiseerd afschriften van authentieke akten en gegevens in de NABAN (cf infra in randnummers 14e.v. de opmerkingen van de Autoriteit bij deze bepalingen)
b. Finaliteit van de NABAN
7. Artikel 2, tweede lid van het Ontwerp bepaalt dat de NABAN “het opnemen, het bewaren en het beheren van de authentieke akten” tot doel heeft “teneinde de wettelijke opdrachten van de notarissen en het operationeel beheer van hun dossiers te vereenvoudigen en de raadpleging van een gedematerialiseerd afschrift van deze akten via elektronische weg toe te laten voor de personen en overheidsinstanties die deze krachtens de wet mogen raadplegen”.
8. De Autoriteit is van oordeel dat de onderlijnde passage van artikel 2, tweede lid van het Ontwerp niet beantwoordt aan de vereiste van artikel 5.1.b) AVG om verwerkingen van persoonsgegevens enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden uit te voeren. De overheidsinstanties die in het kader van deze twee finaliteiten toegang zullen hebben tot de NABAN en de finaliteit waarvoor ze deze toegang mogen aanwenden, dienen in de wet opgesomd worden. Deze opsomming doet geen afbreuk aan het feit dat in een later stadium in een andere wettelijke basis één of meerdere andere overheidsinstanties voor een welbepaalde finaliteit toegang kunnen krijgen tot de NABAN.
9. Artikel 3, tweede lid van het Ontwerp voegt verder nog een bijkomende finaliteit toe, aangezien het bepaalt dat de Koninklijke Federatie van het Belgisch Notariaat NABAN kan gebruiken “voor statistische en wetenschappelijke doeleinden en teneinde de kwaliteit van NABAN, van de akten en van de dienstverlening van de notaris te verbeteren”.
10. De Autoriteit meent dat de geciteerde passage uit artikel 3, tweede lid van het Ontwerp onvoldoende duidelijk is. Dit gebrek aan precisie situeert zich met name op twee niveau’s:
De tekst van artikel 3, tweede lid, van het Ontwerp geeft de indruk dat twee aparte finaliteiten worden beoogd, met name enerzijds “statistisch en wetenschappelijk onderzoek” en anderzijds het verhogen van de kwaliteit van NABAN, van de akten en van de dienstverlening van de notaris.
Het Verslag aan de Koning bij het Ontwerp geeft daarentegen de indruk dat laatstgenoemde finaliteit een onderdeel/illustratie vormt van het doeleinde “statistisch en wetenschappelijk onderzoek” en dat er dus geen sprake is van twee aparte finaliteiten: “In dezelfde bepaling wordt tevens op beperkende wijze eraan herinnerd
dat verwerkingen voor statistische en wetenschappelijke doeleinden van de gegevens in NABAN, die een taak van algemeen belang dienen, enkel mogelijk zijn binnen de grenzen toegelaten door de Verordening (EU) 2016/679 (…). Deze betreffen verwerkingen zoals deze gericht op het verbeteren van de gebruiksvriendelijkheid en kwaliteit van NABAN en van de kwaliteit van de akten en de dienstverlening van de notarissen aan de burger, communicaties naar officiële organen zoals de beantwoording van de parlementaire vragen, algemene statistische informatie naar federale en regionale overheden of naar het publiek zoals bijv. de notarisbarometer,…).
De Autoriteit verzoekt om deze incoherentie tussen de tekst van het Ontwerp en het Verslag aan de Koning weg te werken.
De in de vorige alinea geciteerde passage uit het Verslag aan de Koning bij het Ontwerp geeft aan dat statistische/wetenschappelijke doeleinden geviseerd worden
“die een taak van algemeen belang dienen”, terwijl de tekst van artikel 3, tweede lid van het Ontwerp deze specificatie niet bevat. De Autoriteit verzoekt om ook in de tekst van artikel 3, tweede lid van het Ontwerp de mogelijkheid tot het gebruik van de NABAN voor statistisch/wetenschappelijk onderzoek te beperken tot gevallen die een taak van algemeen belang dienen.
11. Verder wijst de Autoriteit op artikel 89.1 AVG, dat vereist dat elke verwerking voor statistische/wetenschappelijke doeleinden moet worden omkaderd door passende waarborgen, zodat technische en organisatorische maatregelen worden getroffen om de naleving van het beginsel van de minimale gegevensverwerking te verzekeren en wanneer de statistische doeleinden kunnen worden bereikt door latere verwerkingen die geen of niet langer een identificatie van de betrokkenen toelaat, dient op deze wijze te werk te worden gegaan. De verdere verwerking voor statistische doeleinden gebeurt dus bij voorkeur aan de hand van anonieme gegevens11. Indien het niet mogelijk is om met anonieme gegevens het beoogde verwerkingsdoeleinde te bereiken, kunnen gepseudonimiseerde12 persoonsgegevens worden gebruikt. Indien ook deze niet toelaten het beoogde doeleinde te verwezenlijken kunnen, slechts in laatste instantie, ook niet-gepseudonimiseerde persoonsgegevens worden aangewend.
11 Anonieme gegevens: informatie die niet aan een geïdentificeerde of identificeerbare natuurlijke persoon kan worden gekoppeld (art. 4.1) AVG, a contrario).
12 "Pseudonimisering: het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld." (zie artikel 4.5) AVG).
12. Overigens dient een bepaling toegevoegd te worden die de verwerkingsverantwoordelijke van het statistische onderzoek verplicht om, voorafgaand aan de terbeschikkingstelling van zijn statistische resultaten aan het publiek, een controle uit te voeren naar de onmogelijkheid om de betrokkenen te identificeren op basis van deze resultaten. In dit verband herhaalt de Autoriteit dat de identificatie van een persoon niet enkel slaat op de mogelijkheid om zijn naam en/of adres te achterhalen maar eveneens op de mogelijkheid om hem te identificeren via een proces van individualisering, correlatie of gevolgtrekking. Transparantie m.b.t. de gebruikte anonimiseringsmethode en een analyse van de risico’s verbonden aan heridentificatie, zijn elementen die bijdragen tot een weloverwogen aanpak van het anonimisatieproces. Voor het overige verwijst de Autoriteit ter zake naar advies 05/2014 van de Werkgroep « Artikel 29 » over gegevensbescherming, voorganger van het Europees Comité voor gegevensbescherming, over de anonimiseringstechnieken13.
13. Tot slot adviseert de Autoriteit om alle bepalingen in het Ontwerp waarin de finaliteiten worden omschreven van de gegevensverwerkingen binnen de NABAN, in hetzelfde artikel onder te brengen (en niet in twee afzonderlijke artikels, zoals in de huidige tekst van het Ontwerp het geval is – cf. supra randnummers 7 & 9), aangezien dit de leesbaarheid van de tekst en dus de transparantie ten aanzien van de betrokkenen zou verbeteren.
c. Toegang tot de NABAN
14. De artikelen 12 tot en met 16 van het Ontwerp bepalen welke personen/instanties toegang krijgen tot de gedematerialiseerd afschriften van authentieke akten en gegevens in de NABAN.
15. Zo hebben “de partijen en de bij naam genoemde onmiddellijk belanghebbende personen bij een authentieke akte” het recht om het in het NABAN opgenomen gedematerialiseerd afschrift van deze akte te consulteren14. In het Verslag aan de Koning wordt verduidelijkt dat met de notie “de partijen” de partijen bij de rechtshandeling in de akte bedoeld worden en dat met de zinsnede “de bij naam genoemde onmiddellijk belanghebbende personen bij een authentieke akte” de onmiddellijk belanghebbende personen geviseerd worden die bij naam in de akte genoemd worden. De Autoriteit verzoekt om de twee onderlijnde preciseringen ook in de tekst van het Ontwerp op te nemen, teneinde elke ambiguïteit dienaangaande te vermijden.
13 Dit advies is beschikbaar op volgend adres: https://ec.europa.eu/justice/article-29/documentation/opinion- recommendation/files/2014/wp216_nl.pdf
14 Artikel 14, §1, Ontwerp.
16. Verder voorziet artikel 15, eerste lid, van het Ontwerp voor “overheidsinstanties die door of krachtens de wet het recht hebben om kennis te nemen van deze gegevens en/of om deze te verwerken” in een consultatiemogelijkheid tot NABAN15.
17. De Autoriteit verwijst in dit verband vooreerstnaar haar opmerkingen in randnummer 8.
18. Ten tweede stelt de Autoriteit vast dat artikel 15, derde lid, van het Ontwerp voorschrijft dat er een protocol wordt afgesloten tussen de beheerder van de NABAN en de overheidsinstantie die deze mag consulteren, dit “om de maatregelen te preciseren die in dit kader genomen worden om de gegevens te beschermen”. De Autoriteit verzoekt om deze bepaling meer te concretiseren door de elementen op te sommen die in dit protocol geregeld zullen worden, naar analogie met het protocolakkoord dat in artikel 20 WVG voorzien wordt. Zij brengt ook in herinnering dat een protocol op zich geen wettelijke basis vormt, en dat de consultatie van de NABAN door een overheidsinstantie hoe dan ook over een duidelijke regelgevende grondslag moet beschikken vooraleer de gegevensuitwisseling en de daarbij horende afsluiting van een protocol mogelijk is16 (zie randnummer 17).
d. Beveiligingsmaatregelen
19. Artikel 22 van het Ontwerp handelt over de beveiligingsmaatregelen die de bewaring van de akten in de NABAN zullen omkaderen. De Autoriteit verwijst in dit verband vooreerst naar het standpunt dat haar rechtsvoorganger, de Commissie voor de Bescherming van de Persoonlijke Levenssfeer innam in randnummer 23 van haar advies nr. 7/2012: “Gelet op de aard van de akten die bewaard zullen worden in de NABAN, zal de beveiliging van zeer hoog niveau moeten zijn”. Dit betekent evenwel niet dat beveiligingsmaatregelen expliciet en in detail in het Ontwerp zouden moeten opgenomen worden. Hoofdzaak is dat deze maatregelen in de praktijk worden genomen. Vanuit die optiek meent de Autoriteit dat het volstaat om in het Ontwerp een algemene bepaling met betrekking tot de beveiliging op te nemen, zoals dit voorzien is in artikel 22, §1, van het Ontwerp, dat als volgt luidt: “Het gedematerialiseerd afschrift en haar bijlagen moeten worden bewaard op een wijze die voldoet aan de vereisten van de wet van 16 maart 1803 tot regeling van het notarisambt en onder omstandigheden die de integriteit, de authenticiteit, de confidentialiteit, de leesbaarheid, de toegankelijkheid en de traceerbaarheid ervan verzekeren en dit gedurende de volledige duur van de bewaring.” Zij suggereert wel om
15 In artikel 15, eerste lid, van het Ontwerp wordt overigens verwezen naar artikel 2 van de wet van 5 mei 2014, terwijl dit hier niet relevant lijkt.
16 Zie Memorie van Toelichting bij artikel 20 van de WVG: “In dat verband voorziet dit artikel erin dat protocollen moeten worden opgemaakt om de modaliteiten van de uitwisseling van gegevens, die zijn oorsprong in een wettelijke grondslag vindt, te formaliseren. (…) Onder wettelijke grondslag wordt begrepen elke nationale of supranationale wettekst die een administratie kan opleggen om gegevens te verwerken om zijn missies te volbrengen in brede zin. (…)”
de onderlijnde passage door de volgende zinsnede te vervangen, daar dit een meer correcte formulering betreft: “gedurende de volledige levenscyclus van de informatie”.
in deze bepaling een verwijzing naar artikel 32 AVG toe te voegen.
20. Verder stelt de Autoriteit zich de vraag hoe artikel 22, §2, punt 4° van het Ontwerp - waarin aan de beheerder van de NABAN de plicht wordt opgelegd om de noodzakelijke middelen aan te wenden om (bedrieglijke) verrichtingen op NABAN-gegevens te detecteren – zich verhoudt tot artikel 23 van het Ontwerp, dat een vermoeden bevat dat de gegevens in NABAN zo worden bewaard “dat ze gevrijwaard worden tegen elke wijziging (…)”. Wordt de gebruiker van de NABAN bijvoorbeeld verwittigd wanneer hij gegevens consulteert waaromtrent een ongeoorloofde aanpassing gedetecteerd werd?
e. Slotbemerking
21. Een vorige versie van het Ontwerp – dat zoals uitgelegd het voorwerp uitmaakte van advies nr. 7/2012 van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (cf. supra randnummer 3) – bevatte in haar artikel 11, §3, derde lid, een bepaling die stelde dat personen/instanties die toegang hebben tot de NABAN en die zouden vaststellen dat de NABAN foutieve of ontbrekende gegevens bevat, dit dienen te melden aan de beheerder van de NABAB opdat laatstgenoemde de vereiste correcties zou uitvoeren.
22. De Autoriteit stelt zich de vraag waarom deze bepaling niet meer in het Ontwerp figureert. Zij verwijst ter zake naar Aanbeveling nr. 09/2012 in verband met authentieke gegevensbronnen in de overheidssector van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer. In randnummer 18, punt e) wordt aanbevolen dat bij het beheer van een authentieke bron procedures zouden vastgelegd worden krachtens dewelke gebruikers fouten moeten melden.
OM DEZE REDENEN
De Autoriteit
is – onverminderd haar standpunt dat minstens drie van de bepalingen uit het Ontwerp bij voorkeur in de wet worden ondergebracht (zie randnummers 4-6) – van oordeel dat de volgende aanpassingen van het Ontwerp zich opdringen:
- de finaliteit “de raadpleging van een gedematerialiseerd afschrift van deze akten via elektronische weg toe te laten voor de personen en overheidsinstanties die deze krachtens de wet mogen raadplegen“ preciseren,zoals toegelicht in randnummers 7-8;
- de finaliteit “statistisch en wetenschappelijk onderzoek” verduidelijken en afstemmen op artikel 89.1 AVG, zoals uitgelegd in de randnummers 9 t.e.m. 13;
- de bepalingen waarin de toegang tot de NABAN geregeld wordt nader preciseren, zoals uiteengezet in randnummers 15 t.e.m. 18;
- de bepalingen inzake de beveiliging van de NABAN herformuleren zoals geadviseerd in de randnummers 19 t.e.m. 20;
- een procedure voorzien krachtens dewelke gebruikers eventuele fouten aan de NABAN moeten melden (cf. randnummers 21-22).
(get.) Alexandra Jaspar
Directeur van het Kenniscentrum
