Nieuwe gedragscode voor notarissen rond de bescherming van persoonsgegevens

Notarissen verwerken dagelijks verschillende soorten persoonsgegevens: familiale gegevens, financiële, fiscale, ? Bij die verwerking moet de notaris kunnen garanderen dat de persoonsgegevens beschermd worden. De nieuwe Gedragscode voor notarissen van 28 januari 2021 vertaalt de algemene verordening gegevensbescherming (AVG, ook GDPR genoemd) naar de notariële praktijk. De Gedragscode bevat dwingende regels voor notarissen om de gegevensbeschermingsmaatregelen die ze treffen te harmoniseren.

Functionaris voor gegevensbescherming

De notaris moet een functionaris voor gegevensbescherming aanduiden die gespecialiseerd is in de betreffende regelgeving. De notaris betrekt de functionaris om te zorgen dat de Gedragscode correct wordt nageleefd.

Maatregelen voor een veilige verwerking

De Gedragscode bevat een lijst met de veiligheidsmaatregelen die de notaris moet nemen, onder andere:

de dragers van persoonsgegevens identificeren, zoals interne en externe servers en Cloud-systemen;

een beveiligde vernietiging voorzien van de papieren documenten die persoonsgegevens bevatten;

een airconditioning- en ventilatiesysteem voorzien in het serverlokaal, een beveiligde kast (rack) en een noodstroomvoeding;

een firewall en antivirusprogramma voorzien alsook de veiligheidsupdates beheren op de desktops, servers en apparatuur;

fysieke beveiliging en omgevingsbeveiliging voorzien, zoals bijvoorbeeld toegangsbadges, beveiligde sleutels, camera?s, enz.

De notaris moet een schriftelijk informatieveiligheidsbeleid opmaken waarin hij vermeldt welke maatregelen hij getroffen heeft. Op het beveiligde portaal van het eNotariaat is een beleidsmodel rond informatieveiligheid te vinden voor notarissen.

Doet een notaris beroep op een andere partij om de persoonsgegevens te verwerken, dan moet hij kunnen verzekeren dat die verwerker ook voldoende bescherming biedt. De notaris moet een overeenkomst met de verwerker sluiten die voldoet aan de eisen van de AVG. De Gedragscode wijst erop welke leveranciers, zoals die van de software voor dossierbeheer, verwerkers zijn in de zin van de AVG en verduidelijkt welke gegevens minstens in de overeenkomst gepreciseerd moeten worden. Een modelcontract is ook terug te vinden op het beveiligde portaal van het eNotariaat.

Maatregelen ten opzichte van de medewerkers van de notaris

De notaris moet zijn medewerkers instructies geven rond de bescherming van de persoonsgegevens en het gebruik van het informaticamateriaal. De Gedragscode lijst de instructies op die hij minstens moet geven, zoals:

dat ze enkel toegang hebben tot de gegevens als dat noodzakelijk is voor de uitvoering van hun taken;

dat ze de gegevens enkel mogen gebruiken, kopiëren, reproduceren of doorgeven wanneer dat strikt noodzakelijk blijkt voor de uitvoering van hun taken;

dat elke toegang tot officiële bronnen getraceerd wordt en door de medewerker gerechtvaardigd moet kunnen worden;

dat er geen gegevens van de officiële bronnen mogen opgeslagen worden op de harde schijf van de computer of op een mobiele drager (USB-stick, laptop, tablet, enz.), tenzij dat strikt noodzakelijk is voor het uitvoeren van hun taken.

De notaris kies vrij in welke vorm hij die instructies geeft, bijvoorbeeld in het arbeidsreglement.

Recht op informatie voor de burgers

De burgers van wie de persoonsgegevens verwerkt worden, moeten daarover geïnformeerd worden, ten laatste op het moment dat de persoonsgegevens worden verkregen.

De notaris moet zijn beleid rond de bescherming van persoonsgegevens aan de burgers bezorgen. Dat kan bijvoorbeeld via een hyperlink in de e-mailhandtekening.

Controle

De kamers van notarissen zien toe op de naleving van de Gedragscode binnen hun driejaarlijkse controle. Daarnaast kan de Gegevensbeschermingsautoriteit steeds nagaan of de AVG wordt nageleefd.

De Gedragscode is goedgekeurd door het koninklijk besluit van 24 juli 2021 en heft de Richtlijn van 22 oktober 2015 op met betrekking tot bepaalde maatregelen te treffen door de notarissen in het kader van de verwerking van persoonsgegevens.

Bron: 24 JULI 2021. - Koninklijk besluit houdende goedkeuring van de Gedragscode van de Nationale Kamer van notarissen van 28 januari 2021 houdende verduidelijking van bepaalde modaliteiten met betrekking tot de toepassing van de Algemene verordening gegevensbescherming (EU) 2016/679 (AVG) voor de notarissen, vastgesteld door de Nationale Kamer van notarissen, BS 9 augustus 2021, p. 82941.

Bron: Gedragscode van 28 januari 2021 van de Nationale Kamer van notarissen houdende verduidelijking van bepaalde modaliteiten met betrekking tot de toepassing van de Algemene verordening gegevensbescherming (EU) 2016/679 (AVG) voor de notarissen, vastgesteld door de Nationale Kamer van notarissen, BS 9 augustus 2021, p. 82941.

Zie ook:
Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).