Privacyverklaring

De Vlaamse Statistische Autoriteit (VSA) is de centrale en coördinerende dienst van het netwerk Statistiek Vlaanderen (SV-netwerk). Het SV-netwerk bestaat uit alle entiteiten van de Vlaamse overheid, de Vlaamse Gemeenschapscommissie, de Vlaamse provincies en de steden en gemeenten. De opdracht van de VSA is hierbij tweeledig. Enerzijds zorgt zij als motor van het SV-netwerk voor de coördinatie, ondersteuning en vertegenwoordiging van het netwerk en ondersteunt zij de netwerkentiteiten bij hun statistiekactiviteiten. Anderzijds is de VSA ook zelf producent van eigen kwaliteitsvolle openbare statistieken en wil zij het goede voorbeeld geven binnen het SV-netwerk bij de toepassing van de kwaliteitsprincipes van de Europese praktijkcode voor openbare statistieken en de protocollen en afspraken binnen het Vlaamse openbare statistieksysteem. De Vlaamse Statistische Autoriteit (VSA) is als satelliet ingebed binnen het Departement Kanselarij en Buitenlandse Zaken (DKBUZA) van de Vlaamse overheid.

Op werkdagen kan u de VSA bereiken:

• Telefonisch: +32 (0)2 553 52 07

• Per mail: vsa@vlaanderen.be(opent in uw e-mail applicatie)

De privacyverklaring zoals gepubliceerd op deze pagina heeft betrekking op de activiteiten van de VSA in het kader van haar opdracht als producent van eigen Vlaamse openbare statistieken.

Afhankelijk van het type verwerking, treedt de VSA op als verwerkingsverantwoordelijke of als verwerker, zoals gedefinieerd in de Algemene Verordening Gegevensbescherming (verder AVG).

Om statistieken op te maken verzamelt de VSA, in haar rol van verwerkingsverantwoordelijke, gegevens via bestaande administratieve databanken of via enquêtes en bevragingen. De VSA heeft hiervoor een wettelijk mandaat.

Meer concreet verzamelt de VSA de benodigde gegevens op volgende manieren:

• Via de aanlevering van gegevens door entiteiten van de Vlaamse overheid – meer info in protocollen voor gegevensverwerkingen

• Via de aanlevering van gegevens door andere statistische autoriteiten die deel uitmaken van het Interfederaal Instituut voor de Statistiek zijnde de Algemene Directie Statistiek – Statistics Belgium (Statbel), de Nationale Bank van België, het Federaal Planbureau en de statistiekdiensten van het Waalse en Brusselse Hoofdstedelijke Gewest (respectievelijk IWEPS en BISA) – meer info in protocollen voor gegevensverwerkingen

• Via eigen bevragingen

• Via bevragingen binnen het kader van The Social Study.

De verzamelde gegevens worden door de VSA voor verschillende doelen gebruikt:

• De VSA maakt er statistieken mee op (eventueel door verschillende databanken met elkaar te koppelen) en publiceert deze op de website van het netwerk Statistiek Vlaanderen in geaggregeerde en geanonimiseerde vorm.

• De VSA voegt informatie uit administratieve databanken toe aan uitgevoerde enquêtes. Zo kan de VSA vragenlijsten korter maken, en de last om enquêtes te beantwoorden verminderen bij zowel de bevolking als de ondernemingen, volgens beginsel 9 van de Praktijkcode voor Europese Statistieken.

• De VSA verhoogt de kwaliteit van zijn statistieken door de informatie uit administratieve databanken ook op te nemen in statistische modellen. Die modellen worden gebruikt om resultaten die op steekproeven gebaseerd zijn, te kalibreren.

De VSA is niet verantwoordelijk voor de juistheid van de administratieve gegevens die zij ontvangt en mag in het kader van het statistisch geheim de leveranciers ook niet op de hoogte brengen van eventuele onjuistheden op persoonsniveau. De VSA kan enkel op een geaggregeerd niveau eventuele fouten doorgeven aan de bronleverancier. Daarom zal de VSA een betrokkene die ernaar vraagt om zijn rechten uit te oefenen, altijd informeren over de leverancier van de brondata zodat de betrokkene deze leverancier rechtstreeks kan aanspreken om eventuele onjuiste gegevens aan te passen.

De VSA verzamelt daarnaast, in haar rol van verwerkingsverantwoordelijke, gegevens (naam, voornaam en emailadres) om haar nieuwsbrieven uit te sturen, op basis van de toestemming van de betrokkene. De VSA is verantwoordelijk voor 2 nieuwsbrieven:

1. De algemene nieuwsbrief van het netwerk Statistiek Vlaanderen waar iedereen zich vrijwillig voor kan inschrijven via de website van het netwerk.

2. De netwerknieuwsbrief waar medewerkers van de entiteiten van het netwerk Statistiek Vlaanderen zich voor kunnen inschrijven om een overzicht te ontvangen van de belangrijkste afspraken en lopende projecten binnen het netwerk Statistiek Vlaanderen en het ruimere openbare statistieklandschap.

Wanneer u zich inschrijft voor een nieuwsbrief, wordt u ook toegevoegd als lid van de SharePoint community die door de VSA beheerd wordt en waarop u o.a. documenten en berichten kunt raadplegen waarvan u link ontving in de nieuwsbrief. Indien u daar ook wenst deel te nemen aan de chat berichten, dan kunt u zich daar bijkomend voor inschrijven via de aangeduide Viva Engage knop.

Ten slotte verzamelt de VSA ook gegevens (naam, voornaam, emailadres, telefoonnummer, geslacht, functie, organisatie, adres organisatie, taal) in het kader van haar CRM-systeem waarin gegevens worden verzameld van belanghebbenden en professionele contacten. De VSA heeft in dit geval de rol van verwerkingsverantwoordelijke. Gezien dit CRM systeem DKBUZA breed gebruikt wordt, kunt u in de privacyverklaring van DKBUZA meer informatie over terugvinden.

De VSA kan volgens het Bestuursdecreet optreden als vertrouwde derde partij of Thrusted Third Party (TTP). Wanneer een organisatie in het kader van wetenschappelijk of statistisch onderzoek nood heeft aan directe identificatiegegevens, zoals naam, rijksregisternummer of adres, dan mag die omwille van privacy redenen niet zelf beschikken over die directe identificatiegegevens, maar moet die daarvoor beroep doen op een erkende TTP zoals bepaald in de wet van 30 juli 2018 (Art 202 en 203). De VSA kan deze rol vervullen en zal de verkregen gegevens anonimiseren of pseudonimiseren alvorens deze door te geven aan de organisatie of haar verwerker. Zo kan de VSA voor de netwerkpartners optreden als doorgeefluik van rijkregistergegevens in het kader van burgerbevragingen of gegevens uit databanken koppelen. Een TTP kan wel pas optreden als er een uitdrukkelijke toelating is van de leveranciers van de te pseudonimiseren, anonimiseren of te koppelen bron(nen).

Alle leden van het netwerk Statistiek Vlaanderen vermeld in het Bestuursdecreet van 4 december 2018 (Art. III.107. §1), kunnen beroep doen op de VSA als TTP, evenals universiteiten, hogescholen of erkende onderzoeksinstellingen (Bestuursdecreet Art. III.113. §4), maar telkens enkel in het kader van wetenschappelijk of statistisch onderzoek. De VSA voert deze verwerkingen uit op basis van het wettelijke kader.

De TTP

• ontvangt de niet-gepseudonimiseerde gegevens van alle te pseudonimiseren/anonimiseren en/of te koppelen bronnen

• pseudonimiseert/anonimiseert of koppelt de verschillende gegevens

• pseudonimiseert het gekoppelde bestand

• levert het gepseudonimiseerde bestand aan de onderzoekers

• bewaart de sleutel, maar vernietigt alle gegevens.

Een overzicht van de TTP opdrachten die de VSA uitvoert/heeft uitgevoerd op steekproeven van het Rijksregister op basis van een goedgekeurde machtiging, vindt u op volgende pagina: Overzicht machtigingen.

Alle informatie die de VSA in het kader van haar statistische activiteiten over personen inzamelt, is beschermd door het statistisch geheim. De gegevens worden enkel gebruikt voor statistische en wetenschappelijke doelen en kunnen dus niet leiden tot administratieve gevolgen voor de betrokken individuen, bedrijven of organisaties.

Om het statistisch geheim te waarborgen, hebben alle personeelsleden van de VSA een geheimhoudingsverklaring ondertekend. Daarmee bevestigen ze dat ze op de hoogte zijn van de verplichtingen die voortvloeien uit het statistisch geheim en dat ze het statistisch geheim zullen naleven.

Enkel de VSA-medewerkers die databanken verwerken in het kader van een TTP-activiteit, hebben toegang tot gegevens die een persoon kunnen identificeren (zoals Rijksregisternummer, naam, adres).

In de databanken die toegankelijk zijn voor alle andere medewerkers zijn de gegevens (pseudo)anoniem gemaakt en hebben ze allen een vertrouwelijkheidsverklaring ondertekend om geen misbruik te maken van de gegevens die ze verwerken en het statistisch geheim na te leven.

De VSA neemt, rekening houdend met enerzijds de stand van de techniek ter zake en de uitvoeringskosten en anderzijds de aard, de omvang, de context van de verwerking, de verwerkingsdoeleinden en de waarschijnlijkheid en ernst van uiteenlopende risico’s voor de rechten en de vrijheden van personen, de passende technische en organisatorische maatregelen en waarborgt onder meer:

• de bescherming van persoonsgegevens tegen vernietiging, verlies of om welke reden dan ook het niet raadpleegbaar zijn en in het geval van een fysiek of technisch incident, de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen (beschikbaarheid);

• de bescherming van persoonsgegevens tegen ongeoorloofde wijziging (integriteit);

• de bescherming van persoonsgegevens tegen ongeoorloofde toegang of inzage door derden (vertrouwelijkheid);

• dat een betrokkene steeds kan navragen welke persoonsgegevens over hem worden verwerkt, door wie en voor welke doeleinde (transparantie);

• dat de persoonsgegevens die door de VSA moeten worden verwerkt ten behoeve van een verwerkingsverantwoordelijke en derde(n) onderling niet kunnen worden gelinkt en dus enkel worden verwerkt voor het oorspronkelijk door de verwerkingsverantwoordelijke vooropgestelde doeleinde (isolatie);

• dat de (verwerking van) persoonsgegevens, steeds in het kader van statistisch en wetenschappelijk onderzoek, (kan) kunnen worden overgedragen naar een andere dienstverlener (overdraagbaarheid en interoperabiliteit);

• dat steeds kan worden nagegaan wie toegang had tot de persoonsgegevens en wat de aard is van de verwerkingen die werden verricht (transparantie);

• dat de persoonsgegevens op een veilige manier en permanent kunnen worden verwijderd, waar de persoonsgegevens zich ook bevinden.

Wanneer de VSA statistieken publiceert of Public Use Files ter beschikking stelt aan derden op basis van specifieke voorwaarden, dan zijn de gegevens altijd in een geaggregeerde en geanonimiseerde vorm en is er dus geen sprake meer van persoonsgegevens.

De VSA kan wel (gepseudonimiseerde) persoonsgegevens die verzameld werden voor statistische en wetenschappelijke doeleinden delen met andere overheidsdiensten en erkende onderzoeksinstellingen voor statistisch, beleidsvoorbereidend en wetenschappelijk onderzoek in de vorm van een Scientific Use File en onder strikte voorwaarden. Dit type bestand bevat meer informatie: alhoewel identificatie van personen zo goed als onmogelijk is, worden deze bestanden beschouwd als persoonsgegevens en kunnen zij enkel ter beschikking gesteld worden na het afsluiten van een protocol.

Als de VSA gegevens deelt, gebeurt dat:

1. via de saferoom van de VSA waarbij een derde partij enkel de gegevens kan inkijken en verwerken onder toezicht van de VSA of via mededeling van gepseudonimiseerde of geaggregeerde gegevens zo dat het voor de aanvrager niet mogelijk is om te achterhalen over welke persoon het gaat.

2. volgens de procedure “Aanvragen van microdata voor onderzoek”

3. op basis van een protocol of een samenwerkingsovereenkomst - meer info in protocollen voor gegevensverwerkingen.

Bovendien stelt de VSA altijd de voorwaarde dat de informatie die gedeeld wordt door de VSA enkel gebruikt mag worden voor statistische of wetenschappelijke doelen. In een contract (protocol of samenwerkingsovereenkomst) wordt ook bepaald dat de data niet doorgegeven mogen worden en dat de informatie na het onderzoek vernietigd moet worden.

Hierbij een overzicht van wie deze derden kunnen zijn:

• entiteiten van het netwerk Statistiek

• andere statistische autoriteiten die deel uitmaken van het Interfederaal Instituut voor de Statistiek zijnde de Algemene Directie Statistiek – Statistics Belgium (Statbel), de Nationale Bank van België, het Federaal Planbureau en de statistiekdiensten van het Waalse en Brusselse Hoofdstedelijke Gewest (respectievelijk IWEPS en BISA)

• overheidsdiensten en instellingen die statistisch, beleidsvoorbereidend of wetenschappelijk onderzoek verrichten.

Voor de ondersteuning van haar dienstverlening en het digitale beheer van persoonsgegevens doet de VSA beroep op IT-dienstverleners. Met die derde partijen sluit de VSA een overeenkomst af om ervoor te zorgen dat zij persoonsgegevens conform de VSA-instructies verwerken en daarbij het vereiste niveau van beveiliging en vertrouwelijkheid hanteren.

De VSA verwerkt persoonsgegevens hoofdzakelijk binnen de Europese Economische Ruimte (EER). In sommige gevallen, vooral in het kader van IT-dienstverleners, kan de verwerking of een deel ervan gebeuren buiten de EER. In die gevallen doet de VSA dit steeds in overeenstemming met de toepasselijke gegevensbeschermingswetgeving (zie hoofdstuk V van de AVG).

De VSA bewaart persoonsgegevens enkel voor zolang dit nodig is voor de beschreven doeleinden (rekening houdende met de toepasselijke wettelijke bewaar- en/of verjaringstermijnen). 

• Persoonsgegevens die ontvangen werden van leveranciers om statistieken te ontwikkelen worden bewaard volgens de overeengekomen bewaartermijnen vermeld in de protocollen. (zie protocollen voor gegevensverwerkingen).

• Persoonsgegevens die worden verwerkt in het kader van eigen bevragingen, worden bewaard gedurende de bewaartermijn, vermeld in de specifieke privacyverklaring (SV-bevraging) waarna de gegevens worden verwijderd.  

• Persoonsgegevens die bewaard worden in het CRM-systeem worden jaarlijks afgestemd met de betrokkenen om te checken of de gegevens nog in het CRM-systeem bewaard kunnen blijven. Gezien dit CRM systeem DKBUZA breed gebruikt wordt, kunt u in de privacyverklaring van DKBUZA meer informatie over vinden.

• Persoonsgegevens met betrekking tot de nieuwsbrieven en de community, worden bewaard tot de betrokkene zijn toestemming intrekt.   

Voor informatie verzameld in het kader van de nieuwsbrieven of het CRM-systeem van de VSA, heeft u verschillende rechten die u kunt beoefenen, zoals gedetailleerd in de privacyverklaring van DKBUZA.

Wanneer de VSA gegevens ontvangt in het kader van een TTP-opdracht, dan dient u uw rechten rechtstreeks bij de betrokken verwerkingsverantwoordelijke uit te oefenen.

Wanneer de VSA gegevens verzamelt voor statistische en wetenschappelijke doelen, bewaakt de VSA het statistisch geheim en doet er organisatorisch alles aan om de informatie maximaal te beschermen. Zo is de privacy van burgers gegarandeerd. Tegelijk moeten statistieken correct en efficiënt kunnen worden opgemaakt. Daarom zijn een aantal rechten die u in andere gevallen heeft om te waken over uw privacy, niet van toepassing voor deze categorie van gegevens.

• U kunt de informatie die verzameld werd via enquêtes enkel inkijken, wijzigen of wissen zolang de dataverzamelingsfase nog niet is afgesloten. Nadien worden de bestanden (pseudo)anoniem gemaakt en worden de statistieken opgemaakt en gepubliceerd.

• De administratieve gegevens die de VSA inzamelt via databanken, worden onmiddellijk (pseudo)anoniem gemaakt.

• De VSA informeert de betrokkenen die hiervoor een verzoek deden bij de VSA, over het soort administratieve gegevens waarover ze beschikt. De VSA zal de betrokkene ook informeren over de leverancier van administratieve gegevens waar hij zijn rechten kan laten gelden. Foutieve persoonsgegevens kunnen immers enkel bij de bron gecorrigeerd worden. Uiteraard zal de VSA nadien gebruik maken van de gecorrigeerde gegevens.

• U kunt de VSA niet verzoeken om administratieve gegevens te wissen. U kunt de VSA ook geen beperkingen opleggen bij het verwerken van deze informatie. De VSA heeft een wettelijk mandaat om administratieve en enquêtegegevens te gebruiken. Enkel op die manier kan de VSA correcte en stabiele statistieken opmaken voor de volledige bevolking.

• U kunt de VSA niet vragen om informatie door te geven aan een andere organisatie, aangezien de VSA gebonden is aan het statistisch geheim.

Heeft u vragen, opmerkingen of klachten over:

• deze privacyverklaring

• de uitoefening van uw rechten

• de verwerking van uw persoonsgegevens

dan kunt u contact opnemen met de DPO van de VSA via volgende contactgegevens:

• E-mailadres: dpo.sv@vlaanderen.be(opent in uw e-mail applicatie)

• Bezoekersadres: Belpairegebouw, Simon Bolivarlaan 17 bus 207, 1000 Brussel (enkel op afspraak)

• Postadres: Koning Albert II-laan 15 bus 207, 1210 Brussel.

Uw briefwisseling zal verwerkt worden door Digipost. Dit is een interne toepassing van de Vlaamse overheid die inkomende poststukken digitaliseert. Indien u wenst dat uw briefwisseling niet verwerkt wordt door Digipost, kunt u het woord ‘vertrouwelijk’ op de briefomslag zetten.

Als u denkt dat informatie die de VSA om statistische redenen heeft ingezameld, toch gebruikt werd voor andere doelen, dan kunt u een klacht indienen bij de functionaris voor de gegevensbescherming van de VSA: dpo.sv@vlaanderen.be(opent in uw e-mail applicatie)

Daarnaast heeft u ook het recht om een klacht in te dienen bij de volgende instanties:

• De Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens (VTC), die alleen bevoegd is voor instanties van de Vlaamse overheid.
  U kunt het klachtenformulier versturen per e-mail (contact@toezichtcommissie.be(opent in uw e-mail applicatie)) of per post (Vlaamse Toezichtcommissie, Koning Albert II-laan 15, 1210 Brussel).

• De Gegevensbeschermingsautoriteit (GBA), de federale toezichthoudende autoriteit op het gebied van persoonsgegevensbescherming.
  U kunt het klachtenformulier via de website invullen of per post versturen (Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel).

U hebt ook de mogelijkheid om bij de rechtbank van uw woonplaats beroep in te stellen tegen de verwerking van uw persoonsgegevens door de VSA.

Deze privacyverklaring kan steeds aangepast worden om te blijven voldoen aan alle toepasselijke regelgeving. De laatste wijziging gebeurde op: 15 maart 2026.