Notarissen verwerken heel wat persoonsgegevens. Op het notariskantoor heeft men het nu eenmaal over testamenten, huwelijkse voorwaarden, schenkingen en grote transacties. Familiale gegevens, financiële gegevens en fiscale gegevens passeren er de revue. Ook de notaris moet volgens de AVG garanderen dat deze persoonsgegevens correct worden verwerkt en voldoende worden beveiligd. De nieuwe gedragscode voor notarissen van 28 januari 2021 (BS 9 augustus 2021) vertaalt deze privacyregels naar de notarispraktijk. Het gaat om dwingende regels die de notaris dient na te leven.
De Gegevensbeschermingsautoriteit kan steeds nagaan of de AVG-regels worden nageleefd en de kamers van notarissen ziet eveneens toe op een correcte naleving van de nieuwe gedragscode voor notarissen.
Aanstellen van een functionaris voor gegevensbescherming
In de eerste plaats moet de notaris een functionaris voor gegevensbescherming aanstellen. Deze functionaris voor gegevensbescherming wordt ook wel eens de DPO (Data Protection Officer) genoemd en is gespecialiseerd in de betreffende regelgeving. De functionaris houdt toezicht op de naleving van de AVG en werkt samen met de Gegevensbeschermingsautoriteit. Deze functionaris moet zijn functie onafhankelijk kunnen uitoefenen.
Veilig verwerken van persoonsgegevens
Ten tweede bevat de nieuwe gedragscode voor notarissen diverse veiligheidsmaatregelen die de notaris dient te treffen. Men moet bijvoorbeeld alle dragers van persoonsgegevens identificeren, een beveiligde vernietiging van documenten met persoonsgegevens voorzien, het serverlokaal uitrusten met een beveiligde rack, een firewall voorzien, een antivirusprogramma voorzien, fysieke beveiliging voorzien en dergelijke meer. Hiervan moet de notaris een schriftelijk informatieveiligheidsbeleid opmaken. Hierin staat duidelijk welke maatregelen de notaris heeft getroffen. In de praktijk kan de notaris het beleidsmodel raadplegen dat op het portaal van het eNotariaat is terug te vinden.
Het kan bovendien voorkomen dat de notaris een beroep doet op een andere partij om persoonsgegevens te verwerken. Denk bijvoorbeeld maar aan een leverancier van software voor dossierbeheer, waarbij de persoonlijke informatie wordt opgeslagen op de servers van de softwareleverancier. Dit is toegestaan, maar de notaris moet dan wel kunnen verzekeren dat ook deze verwerker voldoende bescherming biedt. Daarom moet hij een overeenkomst met de verwerker sluiten. Deze overeenkomst bepaalt hoe de verwerker al dan niet met de persoonsgegevens moet omgaan. Ook hiervoor is er een modelcontract terug te vinden op het portaal van het eNotariaat.
Correct instrueren van notariaatmedewerkers
Verder bevat de nieuwe gedragscode voor notarissen regels omtrent het instrueren van notariaatmedewerkers. Ook deze medewerkers dragen verantwoordelijkheid als het gaat om het correct verwerken van persoonsgegevens. Daarom moet de notaris hen de juiste instructies geven. Hij moet hen bijvoorbeeld duidelijk maken dat ze enkel persoonsgegevens mogen raadplegen wanneer dit voor hun taken nodig is. Daarnaast moet hij hen bijvoorbeeld duidelijk maken dat de toegang tot officiële bronnen wordt getraceerd en moet kunnen worden gerechtvaardigd. In de praktijk gaat het om regels die de notaris in het arbeidsreglement zal opnemen.
Recht op informatie
Alsook benadrukt de nieuwe gedragscode voor notarissen dat burgers recht op informatie hebben. Deze burgers dienen dan ook te worden geïnformeerd en dit ten laatste op het moment dat de persoonsgegevens worden verkregen. Tevens dient deze informatie het beleid van de notaris rond de bescherming van persoonsgegevens te bevatten. In de praktijk zal de notaris bijvoorbeeld een hyperlink naar dit beleid toevoegen aan de e-mailhandtekening.