Gedragscode van de Nationale Kamer van notarissen van 28 januari 2021 houdende verduidelijking van bepaalde modaliteiten met betrekking tot de toepassing van de Algemene verordening gegevensbescherming (EU) 2016/679 (AVG) voor de notarissen.
Houdende opheffing van de richtlijn aangenomen door de algemene vergadering van 22 oktober 2015 met betrekking tot bepaalde maatregelen te treffen door de notarissen in het kader van de verwerking van persoonsgegevens
Goedgekeurd door de algemene vergadering van 28 januari 2021
Goedgekeurd door de Gegevensbeschermingsautoriteit op 24 mei 2021
Zijnde een Reglement van de Nationale Kamer van notarissen in de zin van artikel 91 van de Ventôsewet
Aangenomen rekening houdend met:
Deze gedragscode heeft tot doel alle notarissen van België te helpen met de verwerking van de persoonsgegevens in het kader van hun activiteiten in overeenstemming met de vereisten van de AVG. De uit de AVG afkomstige begrippen die erin worden uitgewerkt, moeten geïnterpreteerd worden volgens de bepalingen van de AVG, de richtlijnen aangenomen door het Europees Comité voor gegevensbescherming en, in voorkomend geval, de aanbevelingen en adviezen aangenomen door de bevoegde Gegevensbeschermingsautoriteit. De gedragscode vult de regels van de AVG aan en verduidelijkt ze door ze aan te passen aan de bijzondere kenmerken van de notariële sector, zonder dat hij de bepalingen van de AVG kan vervangen of daarvan kan afwijken.
De regels vervat in deze gedragscode zijn dwingend voor de notarissen. De naleving ervan is voor hen een verplichting en laat toe een indicatie te geven betreffende de overeenstemming met de regels die van toepassing zijn inzake bescherming van persoonsgegevens. Met deze indicatie wordt rekening gehouden in het kader van het in artikel 5 van de gedragscode gespecificeerde toezichtmechanisme. Het niet-naleven van de regels van deze gedragscode kan leiden tot sancties, onder andere disciplinaire maatregelen.
Daartoe neemt de Nationale Kamer van notarissen deze gedragscode aan, die de toepassingsmodaliteiten verduidelijkt met betrekking tot:
Alle notarissen van België, verwerkingsverantwoordelijken, zijn onderworpen aan deze gedragscode, teneinde de gegevensbeschermingsmaatregelen die ze bij de vervulling van hun notariële taken treffen, te harmoniseren.
De betrokkenen bij deze gedragscode zijn de burgers aangezien deze rechtstreeks of onrechtstreeks betrokken zijn in een notarieel dossier.
De gedragscode betreft voornamelijk maar niet uitsluitend de volgende verwerkingen van persoonsgegevens:
De verwerkte persoonsgegevens zijn onderworpen aan het beroepsgeheim of aan de discretieplicht overeenkomstig de respectieve regels van het Strafwetboek en van de Deontologische Code van de Nationale Kamer van notarissen en vallen in het algemeen onder een of meer van de volgende categorieën:
§ 1. Als overheidsinstantie in de zin van de AVG voor de verwerkingen van persoonsgegevens die hij verricht met het oog op de uitvoering van zijn activiteiten en als rechtspersoon die gemachtigd is om toegang te hebben tot de authentieke bronnen, wijst de notaris een functionaris voor gegevensbescherming aan die, gelet op de specificiteit van de sector, over gespecialiseerde kennis beschikt van het recht en van de praktijken inzake gegevensbescherming.
§ 2. De notaris gaat bij de functionaris voor gegevensbescherming die hij aangewezen heeft te rade, om erop toe te zien dat de toepassingsmodaliteiten van de gedragscode nageleefd worden.
Toelichting
Dit artikel wordt uitgevaardigd ter uitvoering van afdeling 4 (Functionaris voor gegevensbescherming) van hoofdstuk IV (Verwerkingsverantwoordelijke en verwerker) van de AVG.
§ 1. Overeenkomstig de behoeften van de sector, geeft de notaris aan zijn interne en externe medewerkers instructies met betrekking tot de bescherming van de persoonsgegevens en het gebruik van het informaticamateriaal dat tot hun beschikking wordt gesteld. In voorkomend geval maakt de notaris gebruik van het model van arbeidsreglement dat beschikbaar is voor al de notarissen op het beveiligde portaal van het eNotariaat.
De vorm waarin de instructies aan de medewerkers worden opgelegd, wordt overgelaten aan de vrije keuze van de notaris. De instructies kunnen opgenomen worden in het arbeidsreglement, in zijn bijlagen of in een afzonderlijk document dat door de medewerkers ondertekend moet worden of nog als bijlage van een verwerkersovereenkomst met externe medewerkers wanneer de instructies op hen van toepassing zijn.
§ 2. De in § 1 bedoelde instructies voorzien minstens :
Toelichting
Dit artikel wordt uitgevaardigd ter uitvoering van artikel 29 (Verwerking onder gezag van de verwerkingsverantwoordelijke of de verwerker) van hoofdstuk IV (Verwerkingsverantwoordelijke en verwerker) van de AVG.
§ 1. De notaris neemt de volgende veiligheidsmaatregelen:
§ 2. Deze maatregelen moeten worden opgenomen in een schriftelijk beleid inzake de informatieveiligheid waarvan het personeel van het notariskantoor alsook eventuele verwerkers van dat kantoor op de hoogte zijn en waartoe ze toegang hebben. In voorkomend geval maakt de notaris gebruik van het beleidsmodel inzake informatieveiligheid dat voor alle notarissen beschikbaar is op het beveiligde portaal van het eNotariaat.
§ 3. Wanneer een notaris beroep doet op een verwerker van persoonsgegevens, zorgt hij ervoor dat deze voldoende garanties biedt om een adequate gegevensbescherming voor de sector te waarborgen en sluit met hem een contract dat aan de eisen van de AVG voldoet, met name wat betreft de waarborgen inzake gegevensbescherming. Teneinde aan die verplichtingen te voldoen, volgt de notaris de in deze paragraaf beschreven procedure en maakt hij in voorkomend geval gebruik van het modelcontract van verwerking van persoonsgegevens dat beschikbaar is voor al de notarissen op het beveiligde portaal van het eNotariaat.
De notaris is ervan bewust dat de onderstaande leveranciers verwerkers zijn in de zin van de AVG:
Derhalve verzekert de notaris zich ervan dat in het contract of in een ander geschrift, afhankelijk van de geleverde dienst, het volgende gepreciseerd wordt :
Toelichting
Dit artikel wordt uitgevaardigd ter uitvoering van artikel 28 (Verwerker) en van artikel 32 (Beveiliging van de verwerking) van hoofdstuk IV (Verwerkingsverantwoordelijke en verwerker) van de AVG.
§ 1. Overeenkomstig de behoeften van de sector, geeft de notaris aan zijn interne en externe medewerkers instructies met betrekking tot de bescherming van de persoonsgegevens en het gebruik van het informaticamateriaal dat tot hun beschikking wordt gesteld. In voorkomend geval maakt de notaris gebruik van het model van arbeidsreglement dat beschikbaar is voor al de notarissen op het beveiligde portaal van het eNotariaat.
De vorm waarin de instructies aan de medewerkers worden opgelegd, wordt overgelaten aan de vrije keuze van de notaris. De instructies kunnen opgenomen worden in het arbeidsreglement, in zijn bijlagen of in een afzonderlijk document dat door de medewerkers ondertekend moet worden of nog als bijlage van een verwerkersovereenkomst met externe medewerkers wanneer de instructies op hen van toepassing zijn.
§ 2. De in § 1 bedoelde instructies voorzien minstens :
Toelichting
Dit artikel wordt uitgevaardigd ter uitvoering van artikel 29 (Verwerking onder gezag van de verwerkingsverantwoordelijke of de verwerker) van hoofdstuk IV (Verwerkingsverantwoordelijke en verwerker) van de AVG.
§ 1. De notaris verstrekt aan de personen op wie de verwerkingen van persoonsgegevens betrekking hebben een gemakkelijke toegang tot alle informatie die nodig is om een behoorlijke en transparante verwerking te waarborgen, en dit uiterlijk op het tijdstip waarop de persoonsgegevens worden verkregen.
§ 2. De informatie wordt proactief verstrekt, door een beleid inzake de bescherming van persoonsgegevens persoonlijk over te maken, wanneer een dossier wordt opgestart en/of via elektronische weg, bijvoorbeeld via een hyperlink, die zichtbaar is voor de betrokken persoon, opgenomen in de e-mail-handtekening van de notaris en van zijn medewerkers. In voorkomend geval maakt de notaris gebruik van het beleidsmodel 7 inzake de bescherming van persoonsgegevens dat beschikbaar is voor alle notarissen op het beveiligde portaal van het eNotariaat.
In ieder geval moet de betrokkene altijd informatie kunnen vragen bij de notaris over de verwerkingen van zijn persoonsgegevens.
§ 3. Wegens het groot aantal betrokkenen, is de publicatie van een beleid inzake de bescherming van persoonsgegevens op de website van de notaris een aanvullende gegevensbeschermingsmaatregel die als passend wordt geacht, met name ten opzichte van personen die betrokken zijn bij de afgesloten dossiers van het kantoor. Het gebruik van een illustratie of van beeldmateriaal vormt ook een nuttige aanvulling op de gekozen methode door de notaris om de informatie te verstrekken.
Toelichting
Dit artikel wordt uitgevaardigd ter uitvoering van de afdelingen 1 (Transparantie en regelingen) en 2 (Informatie en toegang tot persoonsgegevens) van hoofdstuk III (Rechten van de betrokkene) van de AVG.
§ 1. De gedragscode valt onder het toezicht van de kamers van notarissen in het kader van de driejaarlijkse kwaliteitscontrole die zij in de notariskantoren verrichten.
De kamers van notarissen zijn de tuchtorganen van het notarisberoep.
De kwaliteitscontrole wordt georganiseerd overeenkomstig het totaal kwaliteitscriterium bedoeld in artikel 6 van de Deontologische Code van de Nationale Kamer van notarissen.
De kwaliteitscontrole wordt geregeld door een reglement van de Nationale Kamer van notarissen en heeft betrekking op het goed beheer van de dossiers van de notariskantoren, het naleven van de regels met betrekking tot de bestrijding van het witwassen van geld en het naleven van de te treffen maatregelen inzake bescherming van de persoonsgegevens. Wanneer uit de kwaliteitscontrole blijkt dat de notaris de verplichtingen van deze gedragscode niet naleeft kunnen de kamers van notarissen ondersteunings- en toezichtsmaatregelen en de notaris sancties opleggen. Een ondersteunings- en toezichtsmaatregel bestaat erin tijd te geven aan de notaris om zich aan te passen en een aanvullende controle te voorzien op zijn kosten. De sancties worden genomen in een tweede fase. Het gaat om disciplinaire sancties voorzien door de ventôsewet.
De controle die voorzien is door deze gedragscode vervangt niet de controle die de Gegevensbeschermingsautoriteit kan uitvoeren.
§ 2. De notaris mag aan de controleur van de kamer van notarissen de verslagen overmaken die zijn functionaris voor gegevensbescherming opgemaakt heeft in het kader van zijn wettelijke controleopdracht, om aan te tonen dat de regels vervat in de gedragscode nageleefd werden. De kamer van notarissen houdt hiermee rekening in haar evaluatie.
§ 1. Elke wijziging aan de gedragscode wordt ter raadpleging voorgelegd aan de verwerkingsverantwoordelijken op het Directiecomité van de Nationale Kamer van notarissen, en vervolgens aan de goedkeuring van de algemene vergadering en de Gegevensbeschermingsautoriteit.
Turnhout
Parklaan 22/10
2300 Turnhout
014 42 51 51
Ravels
Moleneinde 14
2381 Ravels
014 65 92 45
Antwerpen
Oudeleeuwenrui 48
2000 Antwerpen
03 233 26 33