OUR BLOG

Print Friendly, PDF & Email

De gedragscode van de Nationale kamer voor notarissen regelt hoe notarissen moeten omgaan met de GDPR (GDPR)

Met het Koninklijk besluit van 24 juli 2021[1] keurt de wetgever de gedragscode van de Nationale Kamer van notarissen goed. De nieuwe gedragscode van 28 januari 2021[2] heeft tot doel de gegevensbeschermingsmaatregelen uit de Algemene verordening Gegevensbescherming (hierna: AVG)[3] en de notariële praktijk op één lijn te krijgen.

 De gedragscode werd overeenkomstig considerans 98 van de GDPR aangenomen met als doel bepaalde beroepsgroepen aan te moedigen om binnen de grenzen van de GDPR gedragscodes op te stellen, teneinde de doeltreffendheid van de verordening te verhogen.

Considerans 98 GDPR[4] bepaalt: “Verenigingen en andere organen die categorieën van de verwerkingsverantwoordelijken of verwerkers vertegenwoordigen, dienen te worden aangemoedigd om binnen de grenzen van deze verordening gedragscodes op te stellen, teneinde de doeltreffende uitvoering van deze verordening te bevorderen, rekening houdend met het specifieke karakter van de verwerkingen in sommige sectoren en de specifieke behoeften van kleine, middelgrote en micro-ondernemingen. Deze gedragscodes zouden met name het ijkpunt kunnen zijn voor de verplichtingen van verwerkingsverantwoordelijken en verwerkers, rekening houdend met de aan de verwerking verbonden risico’s voor de rechten en vrijheden van natuurlijke personen.”

De nieuwe gedragscode moet een ondersteunend juridisch kader bieden voor notarissen voor wat betreft de verwerking van persoonsgegevens in het kader van hun dagelijkse activiteiten. Zij heeft tot doel de GDPR aan te vullen en verduidelijkingen aan te brengen op maat van de notariële sector.

De regels vervat in deze gedragscode zijn dwingend voor alle notarissen van België. De naleving ervan is voor hen een verplichting en laat toe een indicatie te geven betreffende de overeenstemming met de regels die van toepassing zijn inzake de bescherming van persoonsgegevens. Het niet-naleven van de regels van deze gedragscode kan leiden tot sancties, zoals onder meer disciplinaire maatregelen.

Notarissen verwerken dagelijks een overvloed aan persoonsgegevens, zoals financiële gegevens, identificatiegegevens, sociale gegevens, etc. Belangrijke kanttekening hierbij is dat de verwerkte persoonsgegevens eveneens onderworpen zijn aan het beroepsgeheim, overeenkomstig de regels van het Strafwetboek en van de Deontologische Code van de Nationale Kamer van notarissen.

De gedragscode verduidelijkt de toepassingsmodaliteiten met betrekking tot: (i) de verplichte aanwijzing van een functionaris voor gegevensbescherming, (ii) de maatregelen die getroffen moeten worden om de veiligheid van de verwerking te verzekeren, (iii) de door de notaris te treffen maatregelen ten opzichte van zijn medewerkers, (iv) het recht op informatie van de burgers, en tot slot (v) de controlemechanismen.

Functionaris voor gegevensbescherming

De notaris dient een functionaris voor gegevensbescherming aan te duiden die beschikt over gespecialiseerde kennis van zowel de sector, als van de praktijken inzake gegevensbescherming. De notaris consulteert de functionaris voor gegevensbescherming om er zeker van te zijn dat de toepassingsmodaliteiten van de gedragscode nageleefd worden.

De te treffen maatregelen voor een veilige verwerking

De gedragscode geeft een opsomming van veiligheidsmaatregelen die de notaris moet nemen en neemt deze op in een schriftelijk informatieveiligheidsbeleid. De notaris neemt onder andere de volgende veiligheidsmaatregelen:

  • het identificeren van de dragers die de persoonsgegevens bevatten, zoals interne en externe servers en Cloud-systemen;
  • het bepalen van de door het kantoor getroffen maatregelen inzake fysieke en omgevingsbeveiliging, zoals de toegang met badge of de plaatsing van camera’s,…;
  • te voorzien van regelmatige controles van de back-ups teneinde het onherstelbaar verlies van gegevens in geval van een crash te vermijden;
  • te bepalen op welke manier de interne medewerkers worden ingelicht over hun verplichtingen inzake geheimhouding;
  • (…)

In het geval een notaris een beroep doet op een verwerker, dan is het de plicht van de notaris als verwerkingsverantwoordelijke om voldoende waarborgen te bieden voor een adequate gegevensbescherming. Hiervoor dient de notaris een verwerkersovereenkomst te sluiten die voldoet aan de vereisten van de GDPR.

De te treffen maatregelen ten aanzien van de medewerkers van de notaris

De notaris geeft aan zijn interne en externe medewerkers instructies met betrekking tot de bescherming van de persoonsgegevens en het gebruik van de ter beschikking gestelde informaticamateriaal. De notaris is vrij in het kiezen van de vorm waarin de instructies worden opgelegd. De gedragscode lijst de instructies op die hij minstens moet geven, zoals:

  • dat elke toegang tot officiële bronnen getraceerd wordt en door de medewerkers gerechtvaardigd moet kunnen worden;
  • dat de toegang tot de gegevens enkel is toegelaten in omstandigheden waarin dit noodzakelijk is;
  • dat er in geval van twijfel bijkomende bijzonderheden worden gevraagd bij de notaris;
  • (…)

Recht op informatie van de burgers

De notaris waarborgt een behoorlijke en transparante verwerking van/aan alle personen op wie de verwerkingen van persoonsgegevens betrekking hebben, en dit uiterlijk op het tijdstip waarop de persoonsgegevens worden verkregen. Dit dient te gebeuren op een proactieve wijze door een beleid inzake de bescherming van persoonsgegevens persoonlijk over te maken.

Controlemechanismen

De kamers van notarissen houden toezicht op de gedragscode in het kader van de driejaarlijkse kwaliteitscontrole die zij in de notariskantoren verrichten. Zij vormen de tuchtorganen van het notarisberoep. Belangrijk hierbij is dat de controle die wordt voorzien in de gedragscode geenszins de controle vervangt die de Gegevensbeschermingsautoriteit kan uitvoeren.

Besluit

Met de nieuwe gedragscode van 28 januari 2021 geeft de Belgische wetgever uitvoering aan de wensen uit de GDPR om binnen verschillende sectoren gedragscodes op te stellen die als ijkpunt kunnen dienen voor de verplichtingen van verwerkingsverantwoordelijken en verwerkers. Deze nieuwe gedragscode moet notarissen voortaan beter wapenen om de juiste gegevensbeschermingsmaatregelen te nemen.

Joost Peeters, advocaat bij Studio-Legale advocaten, is erkend DPO en is ook DPO van notariskantoren. Indien u als notaris nog geen DPO heeft of vragen heeft over GDPR, kan u steeds bij ons terecht. Bij STUDIO LEGALE zijn er niet minder dan 4 erkende DPO’s. Zij zijn vertrouwd met de werking van het notariaat.

Indien u na het lezen van dit artikel nog vragen hebt, aarzel dan niet om ons te contacteren via joost.peeters@studio-legale.be of 03 216 70 70.

[1] 24 JULI 2021. – Koninklijk besluit houdende goedkeuring van de Gedragscode van de Nationale Kamer van notarissen van 28 januari 2021 houdende verduidelijking van bepaalde modaliteiten met betrekking tot de toepassing van de Algemene verordening gegevensbescherming (EU) 2016/679 (GDPR) voor de notarissen, vastgesteld door de Nationale Kamer van notarissen.

[2] Gedragscode van 28 januari 2021 van de Nationale Kamer van notarissen houdende verduidelijking van bepaalde modaliteiten met betrekking tot de toepassing van de Algemene verordening gegevensbescherming (EU) 2016/679 (GDPR) voor de notarissen, vastgesteld door de Nationale Kamer van notarissen.

[3] Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

[4] Zie considerans (98) van de Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (GDPR/AVG).

—————————————–

Le code de conduite de la Chambre nationale des notaires réglemente la manière dont les notaires doivent traiter le GDPR (AVG).

Par l’arrêté royal du 24 juillet 2021[1], le législateur a approuvé le code de conduite de la Chambre nationale des notaires. Ce nouveau code de conduite adopté le 28 janvier 2021[2], a pour ambition d’aligner les mesures de protection des données du Règlement général sur la protection des données (ci-après : RGPD) [3] et la pratique notariale.

Le code de conduite a été adopté conformément au considérant n°98 du RGPD dans le but d’encourager certaines professions à élaborer des codes de conduite dans les limites du RGPD afin d’accroître l’efficacité du règlement.

Le considérant 98 du RGPD[4] indique : « Il y a lieu d’encourager les associations ou autres organismes représentant des catégories de responsables du traitement ou de sous-traitants à élaborer des codes de conduite, dans les limites du présent règlement, de manière à en faciliter la bonne application, compte tenu des spécificités des traitements effectués dans certains secteurs et des besoins spécifiques des micro, petites et moyennes entreprises. Ces codes de conduite pourraient, en particulier, définir les obligations qui incombent aux responsables du traitement et aux sous-traitants, compte tenu du risque que le traitement peut engendrer pour les droits et libertés des personnes physiques. »

Le nouveau code de conduite vise à fournir un cadre juridique favorable aux  notaires concernant le traitement des données personnelles dans le cadre de leurs activités quotidiennes. Il vise à compléter le RGPD et à apporter des clarifications adaptées au secteur notarial.

Les règles contenues dans ce code de conduite sont obligatoires pour tous les notaires de Belgique. Le respect de ces règles est obligatoire pour eux, ce qui permet également de donner une indication du respect des règles applicables à la protection des données personnelles. Le non-respect des règles de ce code de conduite peut entraîner des sanctions, y compris des mesures disciplinaires.

Les notaires traitent quotidiennement une multitude de données personnelles, telles que des données financières, des données d’identification, des données sociales, etc. Il est important de noter que les données personnelles traitées sont également soumises au secret professionnel, conformément aux règles du Code pénal et du code de conduite de la Chambre nationale des notaires.

Le code de conduite clarifie les modalités d’application en ce qui concerne : (i) la désignation obligatoire d’un délégué à la protection des données, (ii) les mesures à prendre pour assurer la sécurité du traitement, (iii) les mesures à prendre par le notaire à l’égard de ses employés, et (iv) le droit à l’information des citoyens, et enfin (v) les mécanismes de contrôle.

Délégué à la protection des données

Le notaire désigne un délégué à la protection des données qui a une connaissance spécialisée du secteur et des pratiques de protection des données. Le notaire consulte le délégué à la protection des données afin d’assurer le respect des modalités d’application du code de conduite.

Mesures à prendre pour un traitement sécurisé

Le code de conduite énumère les mesures de sécurité à prendre par le notaire et les inclut dans une politique écrite de sécurité de l’information. Entre autres, le notaire prendra les mesures de sécurité suivantes :

  • identifier les supports qui contiennent les données personnelles, tels que les serveurs internes et externes et les systèmes de Cloud;
  • déterminer les mesures de sécurité physique et environnementale prises par le bureau, telles que l’accès par badge ou le placement de caméras, etc;
  • assurer des contrôles réguliers des sauvegardes afin d’éviter la perte irrémédiable de données en cas de crash;
  • déterminer la manière dont les employés internes sont informés de leurs obligations en matière de confidentialité;
  • (…)

Dans le cas où un notaire utiliserait les services d’un sous-traitant, il est de son devoir, en tant que responsable du traitement des données, de fournir des garanties suffisantes pour une protection adéquate de ces données. A cet effet, le notaire doit conclure une convention de traitement répondant aux exigences du RGPD.

Les mesures à prendre à l’égard des employés du notaire

Le notaire donne des instructions à ses collaborateurs internes et externes en ce qui concerne la protection des données personnelles et l’utilisation des équipements informatiques mis à disposition. Le notaire est libre de choisir la forme dans laquelle les instructions sont imposées. Le code de conduite énumère les instructions qu’il doit donner au minimum, telles que :

  • tout accès à des sources officielles doit être retracé et justifié par les employés;
  • l’accès aux données n’est autorisé que dans les circonstances où il est nécessaire;
  • en cas de doute, des précisions supplémentaires sont demandées au notaire;
  • (…)

Droit à l’information des citoyens

Le notaire assure un traitement approprié et transparent de/à toutes les personnes concernées par le traitement des données personnelles, au plus tard au moment où les données personnelles sont obtenues. Cela se fait de manière proactive en communiquant personnellement une politique de protection des données personnelles.

Mécanismes de contrôle

Les chambres des notaires contrôlent le code de conduite dans le cadre de l’exercice triennal de contrôle de qualité qu’elles effectuent dans les études notariales. Ils sont les organes disciplinaires de la profession notariale. Il est important de noter que le contrôle prévu par le code de conduite ne remplace pas le contrôle que l’Autorité de protection des données peut effectuer.

Conclusion

Avec le nouveau code de conduite du 28 janvier 2021, le législateur belge met en œuvre l’ambition du RGPD d’élaborer des codes de conduite au sein des différents secteurs pouvant servir de référence pour les obligations des responsables de traitement et des sous-traitants. Ce nouveau code de conduite devrait, à l’avenir, mieux armer les notaires pour prendre les mesures adéquates de protection des données.

Joost Peeters, avocat chez Studio Legal Advocaten, est un DPO certifié et est également DPO de certaines études notariales. Si, en tant que notaire, vous n’avez pas encore de DPO ou si vous avez des questions sur le RGPD, vous pouvez toujours nous contacter. Le STUDIO LEGALE compte pas moins de 4 DPO reconnus. Ils sont familiarisés avec le fonctionnement du notariat.

Si vous avez encore des questions après avoir lu cet article, n’hésitez pas à nous contacter via l’adresse email joost.peeters@studio-legale.be ou par téléphone au 03 216 70 70.

[1] 24 JUILLET 2021. — Arrêté royal portant approbation du Code de conduite de la Chambre nationale des notaires du 28 janvier 2021 précisant certaines modalités d’application du Règlement général sur la protection des données (UE) 2016/679 (RGPD) pour les notaires, établi par la Chambre nationale des notaires

[2] Code de conduite du 28 janvier 2021 de la Chambre nationale des notaires précisant certaines modalités d’application du Règlement général sur la protection des données (UE) 2016/679 (RGPD) pour les notaires, établi par la Chambre nationale des notaires

[3] Voir le considérant n°98 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)

[4] Voir le considérant 98 de la Règlement (UE) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)

—————————————

Der Verhaltenskodex der nationalen Notarkammer regelt den Umgang der Notare mit GDPR (AVG)

Mit dem königlichen Erlass vom 24. Juli 2021[1] billigt der Gesetzgeber den Verhaltenskodex der nationalen Notarkammer. Der neue Verhaltenskodex vom 28. Januar 2021[2] zielt darauf ab, die Datenschutzmaßnahmen der Datenschutz-Grundverordnung (im Folgenden: DSGVO)[3] und die notarielle Praxis in Einklang zu bringen.

Der Verhaltenskodex wurde gemäß Erwägungsgrund 98 des DSGVO mit dem Ziel verabschiedet, bestimmte Berufe zu ermutigen, Verhaltenskodizes innerhalb der Grenzen des DSGVO zu erstellen, um die Wirksamkeit der Verordnung zu erhöhen.

Erwägungsgrund 98 DSGVO[4] besagt: “Verbände oder andere Vereinigungen, die bestimmte Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, sollten ermutigt werden, in den Grenzen dieser Verordnung Verhaltensregeln auszuarbeiten, um eine wirksame Anwendung dieser Verordnung zu erleichtern, wobei den Besonderheiten der in bestimmten Sektoren erfolgenden Verarbeitungen und den besonderen Bedürfnissen der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen Rechnung zu tragen ist. Insbesondere könnten in diesen Verhaltensregeln — unter Berücksichtigung des mit der Verarbeitung wahrscheinlich einhergehenden Risikos für die Rechte und Freiheiten natürlicher Personen — die Pflichten der Verantwortlichen und der Auftragsverarbeiter bestimmt werden.“

Der neue Verhaltenskodex soll einen unterstützenden Rechtsrahmen für Notare in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen ihrer täglichen Tätigkeit bilden. Es soll das DSGVO ergänzen und auf den Notariatsbereich zugeschnittene Klarstellungen liefern.

Die in diesem Verhaltenskodex enthaltenen Regeln sind für alle Notare in Belgien verbindlich. Ihre Einhaltung ist für sie verpflichtend und ermöglicht es ihnen, die Einhaltung der für den Schutz personenbezogener Daten geltenden Vorschriften zu belegen. Die Nichteinhaltung der Regeln dieses Verhaltenskodex kann Sanktionen, einschließlich Disziplinarmaßnahmen, nach sich ziehen.

Notare verarbeiten täglich eine Vielzahl personenbezogener Daten, wie Finanzdaten, Identifikationsdaten, Sozialdaten usw. Es ist wichtig, darauf hinzuweisen, dass die verarbeiteten personenbezogenen Daten auch dem Berufsgeheimnis gemäß den Bestimmungen des Strafgesetzbuches und des Ehrenkodexes der nationalen Notarkammer unterliegen.

Der Verhaltenskodex klärt die Modalitäten der Anwendung in Bezug auf: (i) die obligatorische Benennung eines Datenschutzbeauftragten, (ii) die Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung, (iii) die vom Notar gegenüber seinen Mitarbeitern zu treffenden Maßnahmen, (iv) das Recht der Bürger auf Information und schließlich (v) die Kontrollmechanismen.

Datenschutzbeauftragter

Der Notar benennt einen Datenschutzbeauftragten, der über besondere Kenntnisse sowohl des Sektors als auch der Datenschutzpraktiken verfügt. Der Notar konsultiert den Datenschutzbeauftragten, um die Einhaltung der Modalitäten der Anwendung des Verhaltenskodex sicherzustellen.

Zu treffende Maßnahmen für eine sichere Verarbeitung

Im Verhaltenskodex werden die vom Notar zu ergreifenden Sicherheitsmaßnahmen aufgeführt und in eine schriftliche Informationssicherheitspolitik aufgenommen. Der Notar wird unter anderem folgende Sicherheitsmaßnahmen ergreifen:

  • die Identifizierung der Träger, auf denen die personenbezogenen Daten gespeichert sind, wie interne und externe Server und Cloud-Systeme;
  • Festlegung der von der Dienststelle ergriffenen physischen und umgebungsbezogenen Sicherheitsmaßnahmen, wie z. B. Zugang mit Ausweis oder Anbringung von Kameras usw;
  • regelmäßige Überprüfung der Backups, um im Falle eines Absturzes irreparable Datenverluste zu vermeiden;
  • die Art und Weise festzulegen, in der das interne Personal über seine Vertraulichkeitspflichten informiert wird;
  • (…)

Nimmt ein Notar die Dienste eines Auftragsverarbeiters in Anspruch, so ist der Notar als für die Verarbeitung Verantwortlicher verpflichtet, ausreichende Garantien für einen angemessenen Datenschutz zu bieten. Zu diesem Zweck muss der Notar einen Abwicklungsvertrag abschließen, der den Anforderungen des DSGVO entspricht.

Die Maßnahmen, die in Bezug auf die Angestellten des Notars zu treffen sind

Der Notar erteilt seinen internen und externen Mitarbeitern Anweisungen zum Schutz personenbezogener Daten und zur Nutzung der zur Verfügung gestellten IT-Ausstattung. Der Notar kann frei wählen, in welcher Form er die Belehrung auferlegt. Im Verhaltenskodex sind die Anweisungen aufgeführt, die er mindestens erteilen muss, wie zum Beispiel:

  • dass jeder Zugang zu offiziellen Quellen von den Mitarbeitern nachvollzogen und begründet werden muss;
  • dass der Zugang zu den Daten nur in den Fällen erlaubt ist, in denen er notwendig ist;
  • dass im Zweifelsfall zusätzliche Angaben vom Notar verlangt werden;
  • (…)

 Recht auf Information der Bürger

Der Notar sorgt für eine ordnungsgemäße und transparente Verarbeitung gegenüber allen Personen, die von der Verarbeitung personenbezogener Daten betroffen sind, spätestens zum Zeitpunkt der Erhebung der personenbezogenen Daten. Dies geschieht auf proaktive Weise, indem eine Politik zum Schutz personenbezogener Daten persönlich mitgeteilt wird.

 Überwachungsmechanismen

Die Notarkammern überwachen den Verhaltenskodex im Rahmen der alle drei Jahre stattfindenden Qualitätskontrolle in den Notariaten. Sie sind die Disziplinarorgane des Notariats. Es ist wichtig zu beachten, dass die im Verhaltenskodex vorgesehene Kontrolle nicht die Kontrolle ersetzt, die die Datenschutzbehörde durchführen kann.

Schlussfolgerung

Mit dem neuen Verhaltenskodex vom 28. Januar 2021 setzt der belgische Gesetzgeber den Wunsch des DSGVO um, in verschiedenen Sektoren Verhaltenskodizes zu erstellen, die als Maßstab für die Verpflichtungen der für die Datenverarbeitung Verantwortlichen und der Auftragsverarbeiter dienen können. Dieser neue Verhaltenskodex soll Notare künftig besser in die Lage versetzen, die richtigen Datenschutzmaßnahmen zu ergreifen.

Joost Peeters, Rechtsanwalt bei Studio-Legale, ist zertifizierter Datenschutzbeauftragter und auch Datenschutzbeauftragter der Notariate. Wenn Sie als Notar noch keinen Datenschutzbeauftragten haben oder Fragen zur DSGVO haben, können Sie uns jederzeit kontaktieren. Bei der STUDIO LEGALE gibt es nicht weniger als 4 anerkannte Datenschutzbeauftragten. Sie sind mit der Funktionsweise des Notariats vertraut.

Wenn Sie nach der Lektüre dieses Artikels noch Fragen haben, zögern Sie nicht, uns über joost.peeters@studio-legale.be oder 03 216 70 70 zu kontaktieren.

[1] 24. JULI 2021. – Königlicher Erlass zur Genehmigung des Verhaltenskodex der Nationalen Notarkammer vom 28. Januar 2021 zur Klärung bestimmter Modalitäten bezüglich der Anwendung der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) für Notare, verabschiedet von der Nationalen Notarkammer.

[2] Verhaltenskodex der Nationalen Notarkammer vom 28. Januar 2021 zur Klärung bestimmter Modalitäten bezüglich der Anwendung der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) für die Notare, verabschiedet von der Nationalen Notarkammer.

[3] VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

[4] siehe Erwägungsgrund (98) des VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

————————————-

The code of conduct of the National Chamber of Notaries regulates how notaries should deal with the GDPR (AVG)

With the Royal Decree of 24 July 2021[1], the legislator approves the Code of Conduct of the National Chamber of Notaries. The new Code of Conduct of 28 January 2021[2] aims to align the data protection measures of the General Data Protection Regulation (hereinafter: GDPR)[3] and the notarial practice.

The Code of Conduct was adopted in accordance to Recital 98 of the GDPR with the aim to encourage certain professions to draft codes of conduct within the limits of the GDPR in order to increase the effectiveness of the Regulation.

Recital 98 GDPR[4] states: “Associations or other bodies representing categories of controllers or processors should be encouraged to draw up codes of conduct, within the limits of this Regulation, so as to facilitate the effective application of this Regulation, taking account of the specific characteristics of the processing carried out in certain sectors and the specific needs of micro, small and medium enterprises. In particular, such codes of conduct could calibrate the obligations of controllers and processors, taking into account the risk likely to result from the processing for the rights and freedoms of natural persons.”

The new Code of Conduct is intended to provide a supporting legal framework for notaries with respect to the processing of personal data in the context of their daily activities. It seeks to complement the GDPR and to provide clarifications customised to the notarial sector.

The rules contained in this Code of Conduct are mandatory for all notaries in Belgium. Compliance with them is obligated and allows them to give an indication of compliance with the rules applicable to the protection of personal data. Non-compliance with the rules of this code of conduct can lead to sanctions, including disciplinary measures.

Notaries process a large number of personal data on a daily basis, such as financial data, identification data, social data, etc. It is important to note that the processed personal data is also subject to professional secrecy, in accordance with the rules of the Penal Code and the Code of Ethics of the National Chamber of Notaries.

The Code of Conduct clarifies the modalities of application regarding to: (i) the mandatory designation of a data protection officer, (ii) the measures to be taken to ensure the security of processing, (iii) the measures to be taken by the notary with respect to his employees, (iv) the right to information of citizens, and finally (v) the control mechanisms.

Data Protection Officer

The notary shall appoint a data protection officer who has specialised knowledge of both the sector and data protection practices. The notary shall consult the data protection officer in order to ensure compliance with the modalities of application of the Code of Conduct.

Measures to be taken for secure processing

The Code of Conduct lists the security measures to be taken by the notary and includes them in a written information security policy. Among other things the notary will take the following security measures:

  • identifying the carriers that contain the personal data, such as internal and external servers and Cloud systems;
  • determining the physical and environmental security measures taken by the office, such as access with a badge or the placement of cameras, etc;
  • providing regular checks of the backups in order to avoid irreparable loss of data in case of a crash;
  • determine the way in which internal employees are informed of their confidentiality obligations;
  • (…)

In case a notary uses the services of a processor, it is the notary’s duty as data controller to provide sufficient guarantees for adequate data protection. For this purpose, the notary must conclude a processing agreement that meets the requirements of the GDPR.

The measures to be taken regarding to the notary’s employees

The notary shall give instructions to his internal and external employees in respect of the protection of personal data and the use of the available IT equipment. The notary is free to choose the form in which the instructions are imposed. The code of conduct enumerates the instructions that he must give as a minimum, such as:

  • that any access to official sources must be traced and justified by the employees;
  • that access to data is only permitted in circumstances in which it is necessary;
  • that in case of doubt, additional details are requested from the notary;
  • (…)

Right to information of citizens

The notary ensures proper and transparent processing of/to all persons affected by the processing of personal data, no later than the time the personal data are obtained. This shall be done in a proactive manner by personally communicating a policy on the protection of personal data.

Monitoring mechanisms

The chambers of notaries monitor the Code of Conduct as part of the three-yearly quality control exercise they conduct in the notaries’ offices. They are the disciplinary bodies of the notarial profession. It is important to note that the control provided for in the code of conduct does not replace the control that the Data Protection Authority can carry out.

Conclusion

With the new code of conduct of 28 January 2021, the Belgian legislator implements the wishes from the GDPR to draft codes of conduct within various sectors that can serve as a benchmark for the obligations of data controllers and processors. This new code of conduct should equip notaries more effectively to take the right data protection measures in the future.

Joost Peeters, lawyer at Studio-Legale Lawyers, is a certified DPO and is also DPO of notary offices. If you as a notary do not yet have a DPO or have questions about GDPR, you can always contact us. At STUDIO LEGALE there are no less than 4 certified  DPOs. They are familiar with the functioning of the notarial profession.

If you still have questions after reading this article, do not hesitate to contact us via joost.peeters@studio-legale.be or 03 216 70 70.

[1] 24 JULY 2021. – Royal Decree approving the Code of Conduct of the National Chamber of Notaries of 28 January 2021 clarifying certain modalities regarding the application of the General Data Protection Regulation (EU) 2016/679 (AVG) for notaries, adopted by the National Chamber of Notaries.

[2] Code of Conduct of 28 January 2021 of the National Chamber of Notaries clarifying certain modalities concerning the application of the General Data Protection Regulation (EU) 2016/679 (AVG) for the notaries, adopted by the National Chamber of Notaries.

[3] Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)

[4] See recital (98) of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)

Comments are closed.