Op 8 januari 2026 keurde de federale wetgever een nieuwe wet goed over de verwerking van persoonsgegevens bij deelname aan een casusoverleg op basis van artikel 458ter Strafwetboek. Dat klinkt technisch. Dat is het ook. Maar de impact is allesbehalve theoretisch.
Werk je in een overheidsdienst, hulpverleningsorganisatie, politiezone of andere instantie die deelneemt aan multidisciplinair overleg rond personen in een risicosituatie? Dan verandert dit je juridische speelveld.
In deze blog leggen we uit wat er precies geregeld wordt, waarom dat nodig is en waar je als organisatie moet opletten.
Wat is een casusoverleg ook alweer?
Artikel 458ter Strafwetboek laat toe dat professionals met beroepsgeheim informatie delen in een gestructureerd overleg, wanneer dat noodzakelijk is om de fysieke of psychische integriteit van een persoon of derden te beschermen of om bepaalde ernstige misdrijven te voorkomen, onder meer in het kader van terrorisme of criminele organisaties.
Denk aan overleg tussen politie, parket, hulpverlening, OCMW, scholen of andere actoren rond een persoon die radicaliseert, gewelddadig gedrag vertoont of in een zorgwekkende context zit.
Tot nu toe bestond er vooral een strafrechtelijke basis om het beroepsgeheim gecontroleerd te doorbreken. Maar over de gegevensbeschermingsrechtelijke kant bleef het opvallend stil. Wie is verwerkingsverantwoordelijke? Welke gegevens mag je precies delen? Hoe lang mag je die bewaren? Wat met de rechten van de betrokken persoon?
Die lacune wordt nu ingevuld.
Welke persoonsgegevens mogen verwerkt worden?
De wet is opvallend expliciet. Ze somt een brede waaier van categorieën van persoonsgegevens op die in het kader van een casusoverleg mogen worden verwerkt.
Het gaat niet alleen om identificatie- en contactgegevens, maar ook om gegevens over schulden, levensstijl, gezinssamenstelling, woonomstandigheden, politionele en gerechtelijke gegevens, gezondheidsgegevens, gegevens over risicogedrag en zelfs gegevens over afkomst, politieke of religieuze overtuigingen en seksuele gerichtheid.
Met andere woorden: ook gevoelige en strafrechtelijke gegevens.
Deze persoonsgegevens mogen alleen verwerkt worden als het noodzakelijk is om de doelstelling van het casusoverleg te realiseren. En die doelstelling is strikt afgelijnd: bescherming van fysieke of psychische integriteit of het voorkomen van specifieke ernstige misdrijven.
Dit is geen vrijgeleide voor brede informatie-uitwisseling “voor het geval dat”. De noodzaaktoets blijft centraal staan.
Gezamenlijke dossieromgeving: handig, maar juridisch complex
De wet voorziet expliciet in de mogelijkheid om persoonsgegevens op te nemen in een gezamenlijke dossieromgeving. Dat kan voorafgaand aan het overleg, ter voorbereiding of nadien ter aanvulling van het dossier.
Dat is praktisch. Maar het maakt de governance een pak complexer. Elke entiteit is verwerkingsverantwoordelijke voor de gegevens die ze voorafgaand aan de aanmelding verwerkt. Tijdens het overleg en in de gezamenlijke dossieromgeving zijn de deelnemers en de organisator gezamenlijke verwerkingsverantwoordelijken. Nadien is elke deelnemer opnieuw afzonderlijk verwerkingsverantwoordelijke voor de verdere verwerking in de eigen dossiers.
Dat betekent dat je duidelijke afspraken moet maken over rollen, verantwoordelijkheden en beveiligingsmaatregelen. De wet verwijst expliciet naar artikel 32 GDPR en naar bijkomende bepalingen uit de wet van 30 juli 2018 en de politiewetgeving.
Wie vandaag nog zonder formele afspraken deelneemt aan een structureel casusoverleg, begeeft zich op glad ijs.
Wat mag je meenemen in je eigen dossier?
Een van de meest gevoelige punten in de praktijk is de vraag: wat mag je na het overleg bijhouden in je eigen systeem?
De wet is daar streng in. Je mag enkel operationele afspraken of maatregelen opnemen die relevant zijn voor je eigen wettelijke opdracht, en mondeling gedeelde informatie die strikt noodzakelijk is voor die opdracht.
Bovendien moet aan drie voorwaarden voldaan zijn:
- de opname moet noodzakelijk zijn voor de doelstellingen van het overleg
- er moet consensus zijn tussen alle deelnemers over welke persoonsgegevens mogen worden opgenomen
- als het gaat om informatie uit een gerechtelijk dossier of strafonderzoek is een uitdrukkelijk akkoord van de procureur vereist.
Dat is een belangrijke begrenzing. Het casusoverleg is geen vrij kanaal om informatie systematisch te “exporteren” naar je eigen databanken.
Bewaartermijn tot dertig jaar
Opvallend is ook de maximale bewaartermijn. Persoonsgegevens uit een casusoverleg mogen niet langer bewaard worden dan noodzakelijk, met een absolute bovengrens van dertig jaar na afsluiting van het dossier, tenzij andere regelgeving anders bepaalt.
Dertig jaar is lang. Dat onderstreept hoe zwaar de dossiers kunnen wegen, maar het verhoogt ook de verantwoordelijkheid om duidelijke bewaartermijnen vast te leggen en effectief toe te passen.
Voor gezamenlijke dossieromgevingen moeten de deelnemers vooraf een bewaartermijn bepalen. Dat is geen vrijblijvende oefening. Zonder duidelijke termijn zit je meteen in strijd met de wet.
Beperking van rechten van betrokkenen
De wet voorziet ook in de mogelijkheid om bepaalde GDPR-rechten te beperken, zoals het recht op informatie, inzage, correctie of verwijdering. Dat kan wanneer dit noodzakelijk en evenredig is om strafonderzoeken niet te belemmeren, de openbare veiligheid te beschermen of de rechten van anderen te vrijwaren.
Die beperking geldt enkel zolang het dossier niet afgesloten is en enkel voor gegevens die rechtstreeks verband houden met het casusoverleg.
Dit is een gevoelige evenwichtsoefening. Transparantie en rechtsbescherming botsen hier met veiligheid en preventie. De wetgever kiest duidelijk voor een kader dat preventie mogelijk maakt, maar verwacht tegelijk een zorgvuldige motivering en betrokkenheid van de functionaris voor gegevensbescherming.
Wat betekent dit concreet voor jouw organisatie?
Neem je deel aan casusoverleg onder artikel 458ter Strafwetboek, dan moet je dringend nagaan of je interne processen en documentatie in lijn zijn met deze nieuwe wet.
Je moet helder in kaart brengen in welke hoedanigheid je optreedt, welke gegevens je deelt en ontvangt, hoe je noodzaak en proportionaliteit beoordeelt, welke afspraken er zijn rond gezamenlijke dossieromgevingen en hoe je bewaartermijnen vastlegt en afdwingt.
Daarnaast moet je procedures hebben voor de behandeling van verzoeken van betrokkenen, inclusief de eventuele beperking van hun rechten, en moet je DPO betrokken zijn bij deze afwegingen.
Tot slot: deze wet is ook van toepassing op gegevens die vóór de inwerkingtreding al in een gezamenlijke of eigen dossieromgeving werden verwerkt. Dat betekent dat ook je bestaande dossiers onder de loep moeten.
De mening van Sirius Legal
De wet brengt broodnodige duidelijkheid in een praktijk die al jaren bestaat maar juridisch op losse schroeven stond. Dat is positief.
Tegelijk legitimeert ze een zeer verregaande verwerking van gevoelige persoonsgegevens. Dat vraagt maturiteit, duidelijke governance en een kritische houding bij elke deelnemer.
Casusoverleg is geen databankproject. Het is een uitzonderlijk instrument voor uitzonderlijke situaties. Wie het structureel inzet zonder scherpe juridische omkadering, loopt vroeg of laat tegen problemen aan.
Vragen over deze nieuwe regels of over gegevensbescherming in het algemeen?
Wil je weten hoe je jouw deelname aan casusoverleg GDPR-proof en futureproof maakt? Of twijfel je over je rol als verwerkingsverantwoordelijke? We bekijken graag samen waar de risico’s zitten en hoe je ze beheerst. Boek gerust een gesprek in via de link naast dit artikel, we helpen je graag verder.