eGOV Rollenbeheer: een pijler van de gegevensbescherming

In het kader van zijn digitale missie past de FOD Financiën het principe van 'Privacy by Design' strikt toe. Dit betekent dat de bescherming van persoonsgegevens wordt geïntegreerd vanaf het uitdenken van onze systemen en processen. Een centraal onderdeel hierin is het eGOV-rollenbeheer.

Wat is het eGOV-rollenbeheer?

eGOV-rollenbeheer helpt bij het definiëren, toewijzen en beheren van toegang tot de online toepassingen van de publieke diensten. Elke gebruiker (burger, bedrijf of ambtenaar) krijgt één of meerdere rollen toegewezen, die bepalen wat men kan zien of doen in de toepassingen van de FOD Financiën.

• Bijvoorbeeld, in een bedrijf:
  • Ward kan met zijn rol in naam van de onderneming een belastingaangifte indienen,
  • Elise zal met haar rol de kadastrale uittreksels van het bedrijf kunnen raadplegen,
  • Kristof zal met zijn verschillende rollen in staat zijn om een attest van afwezigheid van schulden te genereren en de berichten van de onderneming te raadplegen,...

Deze rollen worden beheerd via het platform

• Mijn eGov-rollenbeheer

Waarom zijn deze rollen in het leven geroepen?

Deze rollen zijn opgezet om te beantwoorden aan gedifferentieerde toegangsbehoeften, op basis van:

• Het soort geraadpleegde gegevens (fiscaal, patrimonium, enz.),
• Het profiel van de gebruiker (burger, bedrijf, notaris, mandataris, enz.),
• Het vereiste toegangsniveau (volledige toegang, beperkte toegang, toegang zonder fiscale gegevens, enz.).

De differentiatie van de toegangen beantwoordt aan verschillende doelstellingen:

• Beginsel van gegevensminimalisatie (AVG): elke gebruiker ziet alleen wat strikt noodzakelijk is voor hun specifieke opdracht,
• Scheiding van verantwoordelijkheden: de toegangsrechten van een burger, een boekhouder of een notaris moeten worden aangepast aan hun verantwoordelijkheidsniveau en aan de handelingen die zij moeten ondernemen,
• Traceerbaarheid en veiligheid: elke rol wordt expliciet toegewezen, waardoor het mogelijk is om te traceren wie toegang heeft gehad tot wat,
• Naleving van het principe 'Privacy by Design': Rollen zijn vanaf de ontwerpfase van het systeem gecreëerd om de toegang tot gegevens te beperken.

Het principe van 'Privacy by Design' impliceert dat de bescherming van persoonsgegevens geïntegreerd is in het ontwerp van systemen.

Het RMA-systeem beantwoord hieraan als volgt:

• Gedetailleerde toegangscontrole: Alleen gebruikers met machtiging via hun status als wettelijke vertegenwoordiger, of door de toewijzing van een eGov-rol, hebben toegang tot bepaalde gegevens of mogelijkheden. Hierdoor wordt de blootstelling van persoonsgegevens beperkt.
• Traceerbaarheid en transparantie: elke roltoewijzing wordt geregistreerd, waardoor het mogelijk is om achterhalen wie toegang heeft tot wat en waarom.
• Gegevensminimalisatie: Gebruikers hebben alleen toegang tot de gegevens die nodig zijn in hun rol, in overeenstemming met het principe van gegevensminimalisering.
• Security by design: Sterke authenticatie (eID, itsme) en gecentraliseerd rollenbeheer verbeteren de toegangsbeveiliging.

Hoe krijg ik toegang tot het platform voor rollenbeheer - RMA ?

Ga naar:

• https://iamapps.belgium.be/rma/

Hulp nodig?

• Raadpleeg deze pagina voor praktische informatie.