Comparaison NL / FR

Article 1. Sous la dénomination de " Banque-carrefour de la sécurité sociale ", il est créé auprès (du Service public fédéral Sécurité sociale) un organisme public doté de la personnalité civile, dénommé ci-après " Banque-carrefour ". <L 2002-12-24/31, art. 195, 019; En vigueur : 10-01-2003>

Art.2. Pour l'exécution et l'application de la présente loi et de ses mesures d'exécution, on entend par :
  1° " sécurité sociale " :
  a) l'ensemble des branches reprises à l'article 21 de la loi du 29 juin 1981 établissant les principes généraux de la sécurité sociale des travailleurs salariés, y compris celles de la sécurité sociale des marins de la marine marchande et des ouvriers mineurs;
  (b) l'ensemble des branches visées sous le a), dont l'application est étendue aux personnes occupées dans le secteur public, et les branches du secteur public qui remplissent une fonction équivalente aux branches visées sous le a);) <L 1997-06-25/41, art. 28, 010; En vigueur : 01-01-1997>
  c) l'ensemble des branches reprises à l'article 1er de l'arrêté royal n° 38 du 27 juillet 1967 organisant le statut social des travailleurs indépendants;
  d) l'ensemble des branches reprises à l'article 12 de la loi du 17 juillet 1963 relative à la sécurité sociale d'outre-mer ou visées par la loi du 16 juin 1960 plaçant sous le contrôle et la garantie de l'Etat belge les organismes gérant la sécurité sociale des employés du Congo belge et du Ruanda-Urundi et portant garantie par l'Etat belge des prestations sociales assurées en faveur de ceux-ci;
  e) (l'ensemble des branches du régime de l'aide sociale constitué par les allocations aux personnes handicapées, le droit à l'intégration sociale, les prestations familiales garanties, le revenu garanti aux personnes âgées et la garantie de revenus aux personnes âgées;) <L 2004-07-09/30, art. 126, 024; En vigueur : 25-07-2004>
  f) l'ensemble des avantages complémentaires aux prestations assurées dans le cadre de la sécurité sociale visée au littéra a, accordés, dans les limites de leurs statuts, par les fonds de sécurité d'existence visés au 2°, littéra c,
  g) l'ensemble des règles relatives à la perception et au recouvrement des cotisations et des autres ressources contribuant au financement des branches et avantages précités;
  2° " institutions de sécurité sociale " :
  a) les institutions publiques de sécurité sociale, autres que la Banque-carrefour, ainsi que (les services publics fédéraux) qui sont chargés de l'application de la sécurité sociale; <L 2002-12-24/31, art. 196, 019; En vigueur : 10-01-2003>
  b) les institutions coopérantes de sécurité sociale, c'est-à-dire les organismes de droit privé, autres que les secrétariats sociaux d'employeurs (et les offices de tarification des associations de pharmaciens) agréés pour collaborer à l'application de la sécurité sociale; <L 1996-04-29/32, art. 64, 009; En vigueur : 10-05-1996>
  c) les fonds de sécurité d'existence institués, en vertu de la loi du 7 janvier 1958, par conventions collectives de travail conclues au sein des commissions paritaires et rendues obligatoires par le Roi, dans la mesure où ils accordent des avantages complémentaires visés au 1°, littéra f,
  (d) les personnes chargées par les institutions de sécurité sociale visées aux a), b) et c) de tenir à jour un répertoire particulier des personnes visé à l'article 6, alinéa 2, 2°.) <L 1996-04-29/32, art. 64, 009; En vigueur : 10-05-1996>
  (e) l'Etat, les communautés, les régions et les établissements publics visés à l'article 18 des lois coordonnées relatives aux allocations familiales pour travailleurs salariés, en ce qui concerne leurs missions en matière d'allocations familiales pour leur personnel;) <L 1999-01-25/32, art. 85, 1°, 012; En vigueur : 16-02-1999>
  (f) les centres publics d'action sociale dans la mesure où ils sont chargés de l'application de la sécurité sociale au sens de la présente loi;) <L 2007-03-01/37, art. 37, 1°, 029; En vigueur : 24-03-2007>
  3° " personnes " : les personnes physiques, les associations, dotées ou non de la personnalité civile et toutes institutions ou administrations publiques;
  4° " données sociales " : toutes données nécessaires à l'application de la sécurité sociale;
  5° " banques de données sociales " : les banques de données où de données sociales sont conservées par les institutions de sécurité sociale ou pour leur compte;
  6° " données sociales à caractère personnel " : toutes données sociales concernant une personne (physique) identifiée ou identifiable; <L 1999-01-25/32, art. 85, 2°, 012; En vigueur : 16-02-1999>
  7° [1 "données sociales à caractère personnel relatives à la santé": les données sociales à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne;]1
   8° " Registre national " : le Registre national des personnes physiques institué par la loi du 8 août 1983 organisant un Registre national des personnes physiques;
  9° " réseau " : l'ensemble constitué par les banques de données sociales, la Banque-carrefour et le Registre national, éventuellement étendu conformément à l'article 18;
  (10° [1 "comité de sécurité de l'information": le comité de sécurité de l'information institué en application de la loi du 5 septembre 2018 instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE;]1
  [1 11° "Plate-forme eHealth": la Plate-forme eHealth visée à l'article 2 de la loi du 21 août 2008 relative à l'institution et à l'organisation de la plate-forme eHealth et portant diverses dispositions.]1
  Le Roi peut, par arrêté délibéré en Conseil des ministres, modifier la notion de sécurité sociale visée à l'alinéa 1er, 1°.
  

Art. 2bis. La Banque-carrefour a pour mission, dans le cadre de la philosophie de la matrice virtuelle et en concertation permanente avec le Service public fédéral Technologie de l'Information et de la Communication :
  1° de développer une stratégie commune en matière d'e-government dans la sécurité sociale et d'en surveiller le respect;
  2° de promouvoir et de veiller à l'homogénéité et à la cohérence de la politique avec cette stratégie commune;
  3° d'assister les institutions de sécurité sociale lors de la mise en oeuvre de cette stratégie commune;
  4° de développer les normes, les standards et l'architecture de base nécessaires pour une mise en oeuvre efficace de la technologie de l'information et de la communication à l'appui de cette stratégie et d'en surveiller le respect;
  5° de développer les projets et services qui englobent potentiellement l'ensemble des institutions de sécurité sociale et qui soutiennent cette stratégie commune;
  6° de gérer la collaboration avec les autres autorités en matière e-commerce et de technologie de l'information et de la communication.
  [1 7° offrir un service au sens de l'article 4/2 de la loi du 24 février 2003 concernant la modernisation de la gestion de la sécurité sociale et concernant la communication électronique entre des entreprises et l'autorité fédérale.]1
  

Modifications

[1]  <L 2013-03-19/03, art. 54, 034; En vigueur : 08-04-2013>

Art.3. La Banque-carrefour est chargée de conduire, d'organiser et d'autoriser les échanges de données sociales entre les banques de données sociales.
  Elle coordonne en outre les relations entre les institutions de sécurité sociale entre elles, d'une part, et entre ces institutions et le Registre national, d'autre part.

Art. 3bis. La Banque-carrefour est chargée de soutenir les institutions de sécurité sociale afin de leur permettre au moyen des nouvelles technologies d'exécuter d'une manière effective et efficace leurs missions au profit des utilisateurs de leurs services, avec un minimum de charges administratives et de frais pour les intéressés et, dans la mesure du possible, de leur propre initiative.

Art. 3ter. [1 Si nécessaire, la Banque-carrefour s'entend pour chaque service intégré, des accords avec d'autres intégrateurs de service pour déterminer:
   1° qui réalise quelle authentification de l'identité, quels vérifications et contrôles à l'aide de quels moyens et qui en assure la responsabilité;
   2° la manière dont les résultats des authentifications de l'identité, des vérifications et contrôles réalisés sont conservés et échangés par la voie électronique, de manière sécurisée, entre les instances concernées;
   3° qui tient à jour quel enregistrement d'accès, quelle tentative d'accès aux services des intégrateurs de services ou tout autre traitement de données par l'intermédiaire d'un intégrateur de services;
   4° la manière dont il peut, en cas d'investigation menée à l'initiative d'une instance concernée ou d'un organe de contrôle ou à la suite d'une plainte, être procédé à une reconstitution complète visant à déterminer quelle personne physique a utilisé quel service concernant quelle personne, quand et dans quel but;
   5° le délai de conservation des données enregistrées, qui doit au moins être égal à dix ans, ainsi que les modalités selon lesquelles ces données peuvent être consultées par les personnes qui en ont le droit.]1
  

Art.4. <L 2007-03-01/37, art. 38, 029; En vigueur : 24-03-2007> § 1er. Les registres Banque-Carrefour sont des bases de données gérées par la Banque-Carrefour dans lesquelles, conformément aux dispositions du présent article, des données d'identification relatives à des personnes physiques sont enregistrées et mises à disposition en vue de l'identification des personnes physiques concernées par les instances visées au § 4 dans le cadre de finalités pour lesquelles elles ont accès aux données reprises dans les registres Banque-Carrefour ou en obtiennent la communication.
  § 2. Les registres Banque-Carrefour sont complémentaires et subsidiaires au Registre national. Dans les registres Banque-Carrefour sont inscrites les personnes physiques qui ne sont pas inscrites au Registre national ou dont les données d'identification nécessaires ne sont pas toutes mises à jour de façon systématique dans le Registre national, pour autant que leur identification soit requise pour l'application de la sécurité sociale, pour l'exécution des missions qui sont accordées par ou en vertu d'une loi, d'un décret ou d'une ordonnance à une autorité publique belge ou pour l'accomplissement des tâches d'intérêt général qui sont confiées par ou en vertu d'une loi, d'un décret ou d'une ordonnance à une personne physique ou à un organisme public ou privé de droit belge.
  Entre les registres Banque-Carrefour et le Registre national, une synchronisation régulière est opérée, de telle manière qu'il ne soit pas gardé dans les registres Banque-Carrefour des données relatives aux personnes physiques qui sont inscrites dans le Registre national et dont toutes les données d'identification nécessaires sont mises à jour de façon systématique dans le Registre national, à l'exception des éventuelles données historiques relatives à la période pendant laquelle ces personnes étaient inscrites dans les registres Banque-Carrefour.
  Dans la mesure où les personnes physiques visées à l'alinéa 1er ne disposent pas d'un numéro d'identification du Registre national, la Banque-Carrefour leur attribue elle-même un numéro d'identification lors de l'inscription dans les registres Banque-Carrefour.
  § 3. Le Comité de gestion de la Banque-Carrefour détermine, après concertation avec le Registre national, par catégorie de personnes physiques et/ou par catégorie de données d'identification, les pièces justificatives sur la base desquelles des données d'identification peuvent être reprises et modifiées dans les registres Banque-Carrefour, ainsi que les institutions de sécurité sociale ou autorités publiques belges, personnes physiques et organismes publics ou privés de droit belge qui sont habilités à enregistrer ou modifier des données d'identification dans les registres Banque-Carrefour sur la base de ces pièces justificatives. Les institutions de sécurité sociale, autorités publiques belges, personnes physiques et organismes publics ou privés de droit belge ainsi désignés sont responsables de la concordance des données d'identification concernées avec les pièces justificatives. Les données mises à la disposition de la Banque-Carrefour doivent répondre aux normes de qualité fixées par le Comité de gestion de la Banque-Carrefour en vue d'une identification univoque de la personne concernée.
  § 4. Sans préjudice de l'article 15, ont accès aux données d'identification des registres Banque-Carrefour ou en obtiennent la communication :
  1° les institutions de sécurité sociale pour autant qu'elles aient besoin de ces données pour l'application de la sécurité sociale;
  2° les instances d'octroi visées à l'article 11bis pour autant qu'elles aient besoin de ces données pour l'octroi d'un droit supplémentaire visé à l'article 11bis ;
  3° les autorités publiques pour autant qu'elles aient besoin des données d'identification pour l'exécution des missions qui leur sont accordées par ou en vertu d'une loi, d'un décret ou d'une ordonnance;
  4° les personnes physiques ou les organismes publics ou privés pour autant qu'ils aient besoin des données d'identification pour l'accomplissement des tâches d'intérêt général qui leur sont confiées par ou en vertu d'une loi, d'un décret ou d'une ordonnance;
  5° les personnes qui agissent en tant que sous-traitant des autorités publiques, personnes physiques et organismes publics ou privés visés aux 1°, 2°, 3° et 4°.
  § 5. Toute autorité publique, personne physique et organisme public ou privé qui a accès aux données d'identification des registres Banque-Carrefour ou en obtient la communication, conformément au § 4, désigne, parmi ses membres du personnel ou non, [1 un délégué à la protection des données, pour autant que celui-ci ne soit pas encore désigné en application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ou l'article 24]1.
  [1 L'identité du délégué à la protection des données est communiquée à la Banque-carrefour.]1
  [1 ...]1
  § 6. Toute autorité publique, personne physique ou organisme public ou privé qui a accès aux données d'identification des registres Banque-Carrefour ou en obtient la communication, conformément au § 4, est tenu :
  1° [1 de désigner nominativement les organes ou préposés qui sont autorisés, en vertu de leurs compétences, à obtenir accès aux données d'identification ou à en obtenir la communication, de les informer sur la réglementation pertinente relative à la protection de la vie privée lors du traitement de données à caractère personnel et de dresser une liste de ces organes ou préposés, de la tenir à jour et de l'actualiser en permanence;]1
  2° de faire signer une déclaration aux personnes qui sont effectivement en charge du traitement des données d'identification, dans laquelle elles s'engagent à préserver le caractère confidentiel des données d'identification.
  

Art.5. [1 § 1er. La Banque-carrefour recueille des données sociales auprès des institutions de sécurité sociale, les enregistre, procède à leur agrégation et les communique à des personnes qui en ont besoin pour la réalisation de recherches pouvant être utiles à la connaissance, à la conception et à la gestion de la protection sociale.
   § 2. La Banque-carrefour utilise les données sociales recueillies en application du paragraphe 1er pour la détermination du groupe-cible de recherches qui sont réalisées sur la base d'une interrogation des personnes de l'échantillon.
   Cette interrogation des personnes de l'échantillon est en principe effectuée par la Banque-carrefour pour le compte de l'exécutant de la recherche, sans que des données sociales à caractère personnel relatives aux personnes de l'échantillon ne soient communiquées à l'exécutant de la recherche.
   § 3. Pour l'application du présent article, la Banque-carrefour est considérée comme une organisation intermédiaire au sens d'une organisation autre que le responsable du traitement de données à caractère personnel non pseudonimisées, qui est chargée de leur pseudonimisation.]1
  

Art.5bis. [1 Sans préjudice du traitement des données à caractère personnel à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les institutions de sécurité sociale visées à l'article 2, 2°, les services d'inspection sociale et la direction des amendes administratives de la division des études juridiques, de la documentation et du contentieux du Service public fédéral Emploi, Travail et Concertation sociale peuvent, soit pour ce qui les concerne respectivement, soit en commun, en vue de la prévention, de la constatation, de la poursuite et de la répression des infractions sur la réglementation sociale qui relèvent de leurs compétences respectives et en vue de la perception et du recouvrement des montants qui relèvent de leurs compétences respectives, le cas échéant après délibération de la chambre compétente du comité de sécurité de l'information, recueillir toutes les données nécessaires aux fins de l'application de la législation concernant le droit du travail et de la sécurité sociale, les traiter et les agréger dans un datawarehouse leur permettant de procéder à des opérations de datamining et datamatching, en ce compris du profilage au sens de l'article 4, 4) du règlement général sur la protection des données.
   Pour l'application de la présente disposition, il y a lieu d'entendre par:
   1° "datawarehouse": un système de données contenant une grande quantité de données numériques pouvant faire l'objet d'une analyse;
   2° "datamining": la recherche de manière avancée d'informations dans de gros fichiers de données;
   3° "datamatching": la comparaison entre plusieurs sets de données rassemblées.
   Le responsable du traitement des données visé à l'alinéa 1er est l'institution ou le service visé à l'alinéa 1er qui se charge dudit traitement dans le datawarehouse. Lorsque deux responsables du traitement ou plus déterminent les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement.
   Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent des traitements dans le datawarehouse ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées y compris les exigences en ce qui concerne l'application de la récidive et la révocation d'un sursis accordé, avec une durée maximale de conservation ne pouvant excéder un an après la prescription de toutes les actions qui relèvent de la compétence du responsable du traitement et, le cas échéant, le paiement intégral de tous les montants y liés.
   Le responsable du traitement établit une liste des catégories de personnes ayant accès aux données à caractère personnel dans le datawarehouse, avec une description de leur qualité par rapport au traitement de données visées. Cette liste est tenue à la disposition de l'Autorité de protection des données.
   Le responsable du traitement veille à ce que les personnes désignées soient tenues, par une obligation légale ou statutaire, ou par une disposition contractuelle équivalente, au respect du caractère confidentiel des données visées.
   Lorsque des données à caractère personnel sont communiquées à la Banque-carrefour ou à une institution de sécurité sociale, la délibération doit, le cas échéant, prévoir que ces données peuvent être traitées dans le cadre des finalités du traitement dans le datawarehouse visées à l'alinéa 1er.]1
  

Art.5ter. [1 § 1er. Sans préjudice de traitement des données à caractère personnel à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les institutions de sécurité sociale visées à l'article 2, 2°, les services d'inspection sociale et la direction des amendes administratives de la division des études juridiques, de la documentation et du contentieux du Service public fédéral Emploi, Travail et Concertation sociale peuvent, dans le respect de cette loi, et chacun pour ce qui concerne les traitements de données à caractère personnel dont il est le responsable du traitement, traiter ultérieurement toutes les données nécessaires aux fins de l'application de la législation concernant le droit du travail et de la sécurité sociale lorsque et dans la mesure où aussi bien le traitement initial que le traitement ultérieur sont effectués en vue de la prévention, de la constatation, de la poursuite et de la répression des infractions aux lois et règlements sociales qui relèvent de leurs compétences respectives.
   § 2. Sans préjudice du traitement des données à caractère personnel à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les institutions de sécurité sociale visées à l'article 2, 2°, les services d'inspection sociale et la direction des amendes administratives de la division des études juridiques, de la documentation et du contentieux du Service public fédéral Emploi, Travail et Concertation sociale peuvent, dans le respect de cette loi et chacun pour ce qui concerne les traitements de données à caractère personnel dont il est le responsable du traitement, traiter ultérieurement toutes les données nécessaires aux fins de l'application de la législation concernant le droit du travail et de la sécurité sociale lorsque et dans la mesure où aussi bien le traitement initial que le traitement ultérieur sont effectués en vue de la perception et du recouvrement des montants qui relèvent de leur compétences respectives.
   § 3. Les institutions et services visés dans le paragraphe 1er ne peuvent toutefois traiter ultérieurement les données à caractère personnel qui ont été collectées pour une autre finalité que celle de la sécurité sociale et du droit de travail qu'à condition que ce traitement ultérieur ait, le cas échéant, fait l'objet d'une délibération de la chambre compétente du comité de sécurité de l'information.
   § 4. Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent des traitements ultérieurs visés dans le paragraphe 1er ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées y compris les exigences en ce qui concerne l'application de la récidive et la révocation d'un sursis accordé, avec une durée maximale de conservation ne pouvant excéder un an après la prescription de toutes les actions qui relèvent de la compétence du responsable du traitement et, le cas échéant, du paiement intégral de tous les montants y liés.]1
  

Art.6. (§ 1er) La Banque-carrefour tient à jour un répertoire des personnes. Ce répertoire reprend, par personne (physique) , les types de données sociales à caractère personnel qui sont disponibles dans le réseau ainsi que leur localisation. <L 2007-03-01/37, art. 40, 1° et 2°, 029; En vigueur : 24-03-2007>
  Le répertoire fournit cette localisation :
  1° soit en mentionnant l'institution de sécurité sociale où ces données sont conservées;
  2° soit en mentionnant la ou les branches de la sécurité sociale où ces données sont disponibles, lorsque une ou plusieurs institutions de sécurité sociale chargées de l'application de cette ou de ces branches tiennent à jour, selon les modalités fixées par le Roi, un répertoire particulier des personnes.
  (§ 2. Le répertoire des personnes peut également indiquer, par personne physique, quels types de données sociales à caractère personnel sont mis à la disposition de quelles personnes qui en ont besoin pour l'exécution des missions qui leur sont accordées par ou en vertu d'une loi, d'un décret ou d'une ordonnance ou pour l'accomplissement des tâches d'intérêt général qui leur sont confiées par ou en vertu d'une loi, d'un décret ou d'une ordonnance.) <L 2007-03-01/37, art. 40, 3°, 029; En vigueur : 24-03-2007>

Art.7. Pour l'accomplissement de ses missions, la Banque-carrefour :
  1° a accès aux données enregistrées par le Registre national et qui sont accessibles à une institution de sécurité sociale;
  2° peut utiliser le numéro d'identification du Registre national.

Art.8. <L 2003-01-16/34, art. 71, 020; En vigueur : 19-05-2003> § 1. Lors du traitement de données en application de la présente loi et de ses arrêtés d'exécution, seuls les identifiants suivants sont utilisés :
  1° le numéro d'identification du Registre national s'il s'agit de données relatives à une personne physique enregistrée dans ledit Registre;
  2° le numéro d'identification de la Banque Carrefour fixé de la manière définie par le Roi, s'il s'agit de données relatives à une personne physique non enregistrée dans le Registre national susvisé.
  § 2. L'usage du numéro d'identification de la Banque-Carrefour visé au § 1er, 2°, est libre.

Art. 8bis. La Banque-Carrefour peut exécuter des missions en matière de gestion de l'information et de sécurité de l'information, qui lui sont confiées par le service public fédéral technologie de l'information et de la communication.

Art.9. La Banque-carrefour peut, après avoir pris l'avis de son Comité général de coordination, répartir les tâches d'enregistrement des données sociales de manière fonctionnelle entre les institutions de sécurité sociale. Ces institutions sont dans ce cas tenues d'enregistrer dans leurs banques de données sociales et de tenir à jour les données dont la conservation leur est confiée.

Art. 9bis. § 1. Il est institué une banque de données de pension relative aux pensions légales de vieillesse, de retraite, d'ancienneté et dé survie ou à tous autres avantages belges et étrangers tenant lieu de pareille pension, ainsi qu'aux avantages destinés à compléter une pension, même si celle-ci n'est pas acquise et allouée, soit en vertu des dispositions légales, réglementaires ou statutaires, soit en vertu de dispositions découlant d'un contrat de travail d'un règlement d'entreprise, d'une convention collective d'entreprise ou de secteur.
  § 2. La banque de données de pension est créée à partir des informations collectées en vertu de l'article 191, alinéa 1er, 7°, de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994.
  § 3. La banque de données de pension contient les données requises pour l'application des dispositions en matière de cumul des avantages visés au § 1, ainsi que toutes les données utiles en vue de l'exécution dés dispositions suivantes :
  1° article 191, alinéa 1er, 7°, de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994;
  2° article 68 de la loi du 30 mars 1994 portant des dispositions sociales;
  3° articles 270 à 275 du Code des impôts sur les revenus 1992.
  La banque de données de pension peut également être utilisée par la Banque-carrefour pour les objectifs visés à (l'article 5, § 1er, alinéa 1er). <L 2002-12-24/31, art. 197, 019; En vigueur : 10-01-2003>
  § 4. La banque de données de pension est gérée [1 ...]1 par [2 le Service fédéral des Pensions]2 [1 ...]1. La gestion de la banque de données et la collecte des données qui y sont stockées s'opère dans le respect des règles fixées par le Comité général de coordination.
  

Modifications

[1]  <L 2013-03-13/01, art. 2, 033; En vigueur : 01-01-2014>

[2]  <L 2016-03-18/03, art. 114, 038; En vigueur : 01-04-2016>

Art.10. Les institutions de sécurité sociale sont tenues de communiquer à la Banque-carrefour, entre autres par voie électronique, toutes les données sociales dont celle-ci a besoin pour accomplir ses missions.

Art.11. [1 Toutes les institutions de sécurité sociale recueillent les données sociales dont elles ont besoin auprès de la Banque-carrefour, lorsque celles-ci sont disponibles dans le réseau.
   Elles sont également tenues de s'adresser à la Banque-carrefour lorsqu'elles vérifient l'exactitude des données sociales disponibles dans le réseau.
   Les institutions de sécurité sociale ne recueillent plus les données sociales dont elles disposent en exécution de l'alinéa 1er auprès de l'intéressé, ni auprès de son mandataire ou de son représentant légal.
   Dès que l'intéressé, son mandataire ou son représentant légal remarque qu'une institution de sécurité sociale dispose de données sociales incomplètes ou incorrectes pour l'exécution de sa mission, il signale, dans les meilleurs délais, les corrections ou compléments nécessaires à l'institution de sécurité sociale concernée.
   L'application des dispositions du présent article ne peut, en aucune hypothèse, nonobstant l'application des règles en vigueur en matière de prescription et d'interruption, donner lieu au non-recouvrement auprès du citoyen ou de l'entreprise de droits ou d'allocations indûment perçus qui sont basés sur des données sociales incomplètes ou incorrectes ou au non-paiement par le citoyen ou l'entreprise de montants dus qui sont basés sur des données sociales incomplètes ou incorrectes.]1
  

Art. 11bis. § 1er. Pour l'application du présent article, l'on entend par :
  1° " droit supplémentaire " : un droit à un avantage quelconque dont bénéficient une personne physique ou ses ayants-droits en raison du statut de cette personne physique en matière de sécurité sociale, autre que les droits constatés dans les dispositions visées à l'article 2, alinéa 1er, 1°;
  2° " instance d'octroi " : la personne qui octroie l'avantage concerné.
  § 2. Pour autant que les données sociales nécessaires pour l'octroi d'un droit supplémentaire soient disponibles dans le réseau et que le Comité de gestion de la Banque-Carrefour ait indiqué le droit supplémentaire concerné, les instances d'octroi sont obligées de les demander exclusivement auprès de la Banque-Carrefour [2 ...]2.
  [1 La Banque-carrefour peut à cet effet, après autorisation [2 de la chambre sécurité sociale et santé du comité de sécurité de l'information]2, recueillir et enregistrer les données sociales à caractère personnel nécessaires pendant une période déterminée et les communiquer aux instances d'octroi.]1
  Le Comité de gestion de la Banque-Carrefour détermine pour chaque droit supplémentaire qu'il indique la date à partir de laquelle les instances d'octroi ne peuvent plus mettre à charge de la personne physique concernée, ses ayants droit ou leurs mandataires la communication des données sociales nécessaires à l'octroi de droits supplémentaires et à partir de laquelle la personne physique concernée, ses ayants droit ou leurs mandataires peuvent, sans perte du droit supplémentaire, refuser de mettre à la disposition des instances d'octroi une donnée sociale comme preuve du statut de cette personne physique en matière de sécurité sociale.
  

Modifications

[1]  <L 2016-12-25/48, art. 29, 039; En vigueur : 01-04-2016>

[2]  <L 2018-09-05/01, art. 14, 040; En vigueur : 10-09-2018>

Art.12. Par dérogation à l'article 11, les institutions de sécurité sociale sont dispensées de passer par la Banque-carrefour pour les données sociales dont l'enregistrement leur a été confié.
  Elles peuvent également être dispensées par [1 la chambre sécurité sociale et santé du comité de sécurité de l'information]1 de passer par la Banque-carrefour dans les cas déterminés par le Roi. <L 2007-03-01/37, art. 41, 029; En vigueur : 24-03-2007>
  

Art.13. <L 2007-03-01/37, art. 42, 029; En vigueur : 24-03-2007> Sans préjudice des dispositions [1 de l'article 15]1, la Banque-Carrefour communique, d'initiative ou à leur demande, des données sociales aux personnes qui en ont besoin pour l'exécution des missions qui leur sont accordées par ou en vertu d'une loi, d'un décret ou d'une ordonnance ou pour l'accomplissement des tâches d'intérêt général qui leur sont confiées par ou en vertu d'une loi, d'un décret ou d'une ordonnance.
  

Art.14. (La communication de données sociales à caractère personnel par ou à des institutions de sécurité sociale se fait à l'intervention de la Banque-Carrefour, sauf s'il s'agit d'une communication respectivement aux ou par les personnes suivantes :) <L 2007-03-01/37, art. 43, 1°, 029; En vigueur : 24-03-2007>
  1° les personnes auxquelles les données se rapportent, leurs représentants légaux ainsi que ceux qu'elles autorisent expressément (à les traiter); <L 2007-03-01/37, art. 43, 2°, 029; En vigueur : 24-03-2007>
  2° les personnes, autres que les institutions de sécurité sociale, (qui doivent traiter les données concernées en vue de remplir leurs obligations en matière de sécurité sociale), leurs préposés ou mandataires ainsi que ceux qu'elles autorisent expressément (à les traiter); <L 2007-03-01/37, art. 43, 2° et 3°, 029; En vigueur : 24-03-2007>
  2°bis. (...) <L 2007-03-01/37, art. 43, 4°, 029; En vigueur : 24-03-2007>
  3° (les personnes auxquelles des travaux en sous-traitance sont confiés par les personnes visées au 2°, en vue de l'application de la sécurité sociale; ";) <L 2007-03-01/37, art. 43, 5°, 029; En vigueur : 24-03-2007>
  4° les organismes de droit étranger, pour l'application des conventions internationales de sécurité sociale;
  5° dans les cas déterminés par le Roi, les institutions de sécurité sociale, leurs préposés ou mandataires ainsi que ceux qu'elles autorisent expressément (à les traiter) en vue de remplir leurs missions. <L 2007-03-01/37, art. 43, 2°, 029; En vigueur : 24-03-2007>
  (La communication par les organismes assureurs visés à l'article 2, i), de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994, aux dispensateurs de soins et aux offices de tarification, respectivement visés à l'article 2, n), et 165 de la même loi, de données sociales à caractère personnel dont ces destinataires ont besoin en vue de l'exécution de leurs missions visées dans la même loi et qui fait l'objet d'une autorisation de principe en exécution de l'article 15, se fait à l'intervention du Collège intermutualiste national et sans intervention de la Banque-carrefour.) <L 2004-12-27/30, art. 15, 025; En vigueur : 01-01-2005>
  Le Roi peut fixer les conditions dans lesquelles les autorisations visées à l'alinéa 1er sont données. Les autorisations (visées à l'(alinéa 1er, 1°, 2° et 5°)) sont données par écrit et peuvent préciser une durée maximum de validité. <L 2002-08-02/45, art. 39, 017; En vigueur : 29-08-2002> <L 2007-03-01/37, art. 43, 6°, 029; En vigueur : 24-03-2007>
  [Sur proposition de la Banque-Carrefour, [1 la chambre sécurité sociale et santé du comité de sécurité de l'information]1 peut prévoir une exemption de l'intervention de la Banque-Carrefour visée à l'alinéa 1er, pour autant que cette intervention ne puisse offrir une valeur ajoutée.] <L 2007-03-01/37, art. 43, 7°, 029; En vigueur : 24-03-2007>
  [1 Une communication de données à caractère personnel par ou à une instance d'une Communauté ou d'une Région, qui a intégré volontairement le réseau de la sécurité sociale en application de l'article 18, à ou par une autre instance de la même Communauté ou de la même Région ne s'effectue pas à l'intervention de la Banque-carrefour, sauf si ces instances le demandent.]1
  

Art. 14bis. [1 Les données sociales communiquées par la voie électronique, à l'intervention de la Banque-carrefour, par ou à des institutions de sécurité sociale ou des personnes auxquelles tout ou une partie des droits et obligations résultant de la présente loi et de ses mesures d'exécution a été étendu en application de l'article 18, ainsi que leur reproduction sur un support lisible, ont la même force probante que celle qu'elles auraient si elles étaient communiquées sur un support papier.
   Les données sociales qui sont communiquées par la voie électronique, sans intervention de la Banque-Carrefour, par ou à des institutions de sécurité sociale dans les cas visés à l'article 14, alinéa 1er, 1°, 2°, 3° et 5°, ainsi que leur reproduction sur un support lisible, ont la même force probante que celle qu'elles auraient si elles étaient communiquées sur un support papier.]1
  

Art.15. [1 § 1er. Toute communication de données sociales à caractère personnel par la Banque-carrefour de la sécurité sociale ou une institution de sécurité sociale à une autre institution de sécurité sociale, ou à une instance autre qu'un service public fédéral, un service public de programmation ou un organisme fédéral d'intérêt public doit faire l'objet d'une délibération préalable de la chambre sécurité sociale de santé du comité de sécurité de l'information. Le Roi peut déterminer par un arrêté délibéré en Conseil des ministres quelles communications de données sociales à caractère personnel par la Banque-carrefour de la sécurité sociale ou une institution de sécurité sociale à une autre institution de sécurité sociale ne doivent pas faire l'objet d'une délibération du comité de sécurité de l'information et que le comité de sécurité de l'information doit ou ne doit pas être informé au préalable.
   Une communication de données à caractère personnel entre des instances d'une même Communauté ou Région, pour autant qu'elle ne s'effectue pas à l'intervention de la Banque-carrefour, ne requiert pas de délibération préalable de la chambre sécurité sociale et santé du comité de sécurité de l'information.
   § 2. Toute communication de données sociales à caractère personnel par la Banque-carrefour de la sécurité sociale ou une institution de sécurité sociale visée à l'article 2, alinéa 1er, 2°, a), à un service public fédéral, à un service public de programmation ou à un organisme fédéral d'intérêt public autre qu'une institution de sécurité sociale doit faire l'objet d'une délibération préalable des chambres réunies du comité de sécurité de l'information dans la mesure où les responsables du traitement de l'instance qui communique, de l'instance destinatrice et de la Banque-carrefour de la sécurité sociale ne parviennent pas, en exécution de l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, à un accord concernant la communication ou au moins un de ces responsables du traitement demande une délibération et en a informé les autres responsables du traitement. Dans les cas mentionnés, la demande est introduite d'office conjointement par les responsables du traitement concernés.
   Toute communication de données sociales à caractère personnel par une institution de sécurité sociale autre que celle visée à l'article 2, alinéa 1er, 2°, a), à un service public fédéral, à un service public de programmation ou à un organisme fédéral d'intérêt public autre qu'une institution de sécurité sociale doit faire l'objet d'une délibération préalable des chambres réunies du comité de sécurité de l'information.
   La communication de données sociales à caractère personnel conformément à ce paragraphe à des institutions qui traitent des données à des fins statistiques, intervient sur la base d'une délibération générale ou spécifique de la chambre sécurité sociale et santé du comité de sécurité de l'information.
   Une délibération de la chambre sécurité sociale et santé du comité de sécurité de l'information n'est pas requise pour la communication de données sociales à caractère personnel par la Banque-carrefour de la sécurité sociale ou une institution de sécurité sociale aux archives générales du Royaume et aux Archives de l'Etat dans les provinces.
   Avant de rendre sa délibération, la chambre sécurité sociale et santé du comité de sécurité de l'information examine si la communication est conforme à la présente loi et à ses mesures d'exécution. Pour autant qu'une demande contienne tous les éléments permettant de délibérer et qu'elle est introduite en tant que telle dans les trente jours calendriers précédant une réunion déterminée, elle est en principe traitée pendant la réunion qui suit la réunion précitée. Le demandeur reçoit endéans une semaine un accusé de réception indiquant si la demande introduite est complète ou non.
   Une délibération de la chambre sécurité sociale et santé du comité de sécurité de l'information n'est pas requise pour la communication par la Banque-carrefour, conformément à l'article 5, § 1er, alinéa 1er, de données sociales à caractère personnel pseudonymisées visées dans le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, destinées aux ministres qui ont la sécurité sociale dans leurs attributions, aux Chambres législatives, aux institutions publiques de sécurité sociale, à la Direction générale Statistique - Statistics Belgium du service public fédéral Economie, PME, Classes moyennes et Energie et aux autres autorités statistiques, tel que prévu dans l'accord de coopération du 15 juillet 2014 concernant les modalités de fonctionnement de l'Institut interfédéral de statistique, au Conseil national du Travail, au Conseil supérieur des Indépendants et des Petites et Moyennes Entreprises, au Bureau du Plan ou à la Banque Nationale de Belgique.
   § 3. Dans la mesure où la chambre sécurité sociale et santé du comité de sécurité de l'information doit rendre une délibération pour une communication de données à caractère personnel, elle peut, le cas échéant, également rendre une délibération pour l'utilisation du numéro d'identification du Registre national des personnes physiques par les instances concernées si cela s'avère nécessaire dans le cadre de la communication envisagée.
   § 4. Les délibérations de la chambre sécurité sociale et santé du comité de sécurité de l'information sont motivées.
   § 5. Dans la mesure où le comité de sécurité de l'information rend une délibération pour la communication de données à caractère personnel par l'autorité fédérale, cette dernière est, par dérogation à l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, dispensée de l'obligation d'établir un protocole y relatif avec le destinataire des données à caractère personnel.]1
  

Art.16. <L 2002-08-02/45, art. 41, 017; En vigueur : 29-08-2002> Sans préjudice de l'application de l'article 35 la communication de données sociales entre la Banque Carrefour, les institutions de sécurité sociale et les personnes intégrées dans le réseau conformément à l'article 18 est gratuite.
  La communication de données sociales hors le cas visé à l'alinéa 1er peut donner lieu à la perception d'une contribution. Le montant de cette contribution est déterminé de commun accord entre la Banque Carrefour et la personne à laquelle les données sont communiquées et il est fixé dans un contrat.

Art. 16bis. Dans les cas fixés par le Roi, en ce qui concerne l'application de la sécurité sociale, vaut également signature, outre la signature manuscrite, le résultat découlant d'une transformation asymétrique et cryptographique d'un ensemble des données électroniques, pour autant qu'une autorité de certification agréée par la Banque-Carrefour ait certifié que cette transformation permet de déterminer, avec un degré de certitude raisonnable, l'identité de l'auteur et son accord avec le contenu de l'ensemble des données, ainsi que l'intégrité de l'ensemble des données.

Art.17. Le Roi arrête les modalités de fonctionnement du réseau.
  Il peut fixer les règles de sécurité qu'Il juge utiles ainsi que les modalités de nature à en assurer l'application.

Art. 17bis. <L 2002-12-24/31, art. 199, 019; En vigueur : 10-01-2003> § 1er. Les instances suivantes peuvent s'associer en une ou plusieurs associations pour ce qui concerne leurs travaux en matière de gestion de l'information et de sécurité de l'information :
  1° les institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, a) ;
  (1°bis les centres publics d'action sociale;) <L 2007-03-01/37, art. 45, 1°, 029; En vigueur : 24-03-2007>
  2° les institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, c) ;
  (2°bis les institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, d);) <L 2003-12-22/42, art. 249, 023; En vigueur : 10-01-2004>
  (2°ter les associations mutuelles d'instances visées aux 1°, 1°bis, 2° et/ou 2°bis ;) <L 2007-03-01/37, art. 45, 2°, 029; En vigueur : 24-03-2007>
  3° la Banque-Carrefour;
  (3°bis la plate-forme eHealth [1 ...]1;) <L 2008-08-21/53, art. 24, 1°, 031; En vigueur : 23-10-2008>
  4° (les services publics fédéraux, les personnes morales fédérales de droit public et les associations visées à l'article 2 de la loi du 17 juillet 2001 relative à l'autorisation pour les services publics fédéraux de s'associer en vue de l'exécution de travaux relatifs à la gestion et à la sécurité de l'information;) <L 2005-12-27/31, art. 132, 026; En vigueur : 09-01-2006>
  5° les services publics des gouvernements des Communautés et des Régions et les institutions publiques dotées de la personnalité civile qui relèvent des Communautés et des Régions pour autant que leurs missions aient trait à une ou plusieurs des matières mentionnées à l'article 2 de l'arrêté royal du 16 janvier 2002 relatif à l'extension du réseau de la sécurité sociale à certains services publics et institutions publiques des Communautés et es Régions, en application de l'article 18 de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale.
  (6° le Centre fédéral d'expertise des soins de santé, créé par l'article 259 de la loi-programme (I) du 24 décembre 2002.) <L 2003-04-08/33, art. 2, 021; En vigueur : 01-04-2003>
  (7° les assemblées législatives et les institutions qui en émanent;) <L 2005-12-27/31, art. 132, 026; En vigueur : 09-01-2006>
  (8° les associations visées à l'article 12 de l'arrêté royal du 12 juin 2006 portant exécution du Titre III, Chapitre II de la loi du 23 décembre 2005 relative au pacte entre générations;) <AR 2006-06-12/31, art. 13, 1°, 028; En vigueur : 01-02-2006>
  [2 9° les associations sans but lucratif constituées en vertu de la loi du 27 juin 1921 sur les associations sans but lucratif, les associations internationales sans but lucratif et les fondations et composées de services publics des communautés et des régions et/ou d'institutions publiques dotées de la personnalité juridique qui relèvent des communautés et des régions, dans la mesure où leur but porte sur le soutien de leurs membres et sur l'offre de moyens communs en matière de technologie de l'information et de la communication.]2
  Le Roi peut déterminer, par arrêté délibéré en Conseil des ministres, les conditions selon lesquelles d'autres institutions de sécurité sociale ou d'autres types d'institutions de sécurité sociale peuvent participer à une telle association.
  § 2. Si des instances ([3 visées par le § 1er, 1°, 1°bis, 2°ter, 3°, 3°bis, 4°, 5°, 6°, 7°, 8° ou 9°]3), participent à une association fondée en application du § 1er, celle-ci peut uniquement adopter la forme d'une association sans but lucratif conformément à la (loi du 27 juin 1921 sur les associations sans but lucratif, les associations internationales sans but lucratif et les fondations). <L 2003-04-08/33, art. 2, 021; En vigueur : 01-04-2003> <L 2007-03-01/37, art. 45, 3°, 029; En vigueur : 24-03-2007> <L 2008-08-21/53, art. 24, 2°, 031; En vigueur : 23-10-2008>
  § 3. Les membres d'une association fondée en application du § 1er, peuvent confier à l'association des travaux concernant la gestion de l'information et la sécurité de l'information. Le personnel spécialisé de cette association peut être mis à la disposition des membres et être occupé par ces derniers en leur sein.
  § 4. Les membres d'une association fondée en application du § 1er sont tenus de payer les frais de l'association dans la mesure où ils font appel à ses services.
  

Art.18. Aux conditions et selon les modalités qu'Il fixe, le Roi peut, par arrêté délibéré en Conseil des Ministres, sur proposition du Comité de gestion de la Banque-carrefour et après avis de la Commission de la protection de la vie privée (...), étendre à d'autres personnes que les institutions de sécurité sociale, tout ou partie des droits et obligations résultant de la présente loi et de ses mesures d'exécution. <L 1992-12-08/32, art. 49, 1°, 006; En vigueur : 01-04-1993>
  Ces personnes sont intégrées dans le réseau dans la mesure de l'extension décidée.

Art.19. (Abrogé) <L 1999-01-25/32, art. 87, 012; En vigueur : 16-02-1999>

Art.20. <L 1996-04-29/32, art. 67, 009; En vigueur : 10-05-1996> § 1. Les articles 2 à 5 de la loi du 29 juillet 1991 relative à la motivation formelle des actes administratifs sont applicables aux actes administratifs unilatéraux des institutions de sécurité sociale permettant de déterminer, d'apprécier ou de modifier les droits des bénéficiaires de la sécurité sociale ou de ceux qui demandent à en bénéficier.
  [1 ...]1
  § 2. [1 Par dérogation à l'article 19 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, les institutions de sécurité sociale et la Banque-carrefour communiquent les corrections et effacements de données sociales à caractère personnel uniquement à la personne à laquelle les données ont trait.]1 Les institutions de sécurité sociale communiquent également ces corrections et effacements à la Banque-carrefour. La Banque-carrefour communique ces corrections et effacements aux institutions de sécurité sociale qui, d'après le répertoire des personnes visé à l'article 6, conservent ces données.
  

Art.21. (Abrogé) <L 1999-01-25/32, art. 88, 012; En vigueur : 16-02-1999>

Art.22.   Abrogé art. 20 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.23.   Abrogé art. 21 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.24. [1 Toute institution de sécurité sociale désigne, au sein de son personnel ou non, un délégué à la protection des données et communique son identité à la Banque-carrefour.
   La Banque-carrefour désigne également, au sein de son personnel ou non, un délégué à la protection des données.]1
  

Art.25. [1 Le délégué à la protection des données visé à l'article 24, alinéas premier et deux, réalise les tâches qui lui sont confiées par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, et assure, en outre, pour concourir à la sécurité des données sociales traitées ou échangées par son institution et à la protection de la vie privée des personnes auxquelles ces données sociales ont trait:
   1° la fourniture d'avis à la personne chargée de la gestion journalière;
   2° l'exécution de missions qui lui sont confiées par la personne chargée de la gestion journalière, pour autant que ceci ne remet pas en cause son indépendance et pour autant que le contenu et la quantité des autres missions confiées lui permettent de réaliser ses tâches de délégué à la protection des données, conformément au règlement précité (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.
   Le délégué à la protection des données de la Banque-carrefour fournit en outre des avis relatifs à la sécurité du réseau.
   Le Roi peut, après avis de l'Autorité de protection des données, fixer les règles selon lesquelles le délégué à la protection des données exerce des missions complémentaires.]1
  

Art.26. § 1. Les institutions de sécurité sociale et la Banque-carrefour désignent, au sein de leur personnel ou non, un [1 professionnel des soins de santé]1 sous la surveillance et la responsabilité duquel s'effectue le traitement, l'échange ou la conservation des (données sociales à caractère personnel relatives à la santé). <L 2000-08-12/62, art. 95, 1°, 014; En vigueur : 10-09-2000>
  L'identité de ce [1 professionnel des soins de santé]1 est communiquée [1 à la chambre sécurité sociale et santé du comité de sécurité de l'information]1. <L 2007-03-01/37, art. 48, 029; En vigueur : 24-03-2007>
  Le Roi peut fixer les règles selon lesquelles le [1 professionnel des soins de santé]1 responsable exerce sa mission.
  § 2. Les personnes physiques qui peuvent enregistrer, consulter, modifier, traiter ou détruire les (données sociales à caractère personnel relatives à la santé) ou qui peuvent y avoir accès lorsqu'elles sont conservées aux archives, sont désignées nominativement. Le contenu et l'étendue de l'autorisation d'accès sont définis et il en est fait mention dans un registre tenu régulièrement à jour. <L 2000-08-12/62, art. 95, 1°, 014; En vigueur : 10-09-2000>
  § 3. L'accès aux (données sociales à caractère personnel relatives à la santé) contenues dans les banques automatisées de données sociales se fait au moyen de codes individuels d'accès et de compétence. Les titulaires de ces codes ne peuvent les divulguer à quiconque. <L 2000-08-12/62, art. 95, 2°, 014; En vigueur : 10-09-2000>
  Les (données sociales à caractère personnel relatives à la santé) qui sont conservées aux archives automatisées doivent l'être sur des supports qui ne sont pas directement accessibles. <L 2000-08-12/62, art. 95, 1°, 014; En vigueur : 10-09-2000>
  

Art.27. <L 2000-08-12/62, art. 96, 014; En vigueur : 10-09-2000> Tout employeur doit informer les travailleurs pour lesquels il a enregistré ou reçu des données sociales à caractère personnel, des dispositions de la présente loi et de ses arrêtés d'exécution visant à la protection de leur vie privée.

Art.28. Celui qui, en raison de ses fonctions, participe à la collecte, au traitement ou à la communication de données sociales à caractère personnel ou a connaissance de telles données est tenu d'en respecter le caractère confidentiel; il est toutefois libéré de cette obligation [1 lorsqu'il est appelé à rendre témoignage en justice ou dans le cadre de l'exercice du droit d'enquête visé à l'article 56 de la Constitution coordonnée,]1 ou lorsque la loi le prévoit ou l'oblige à faire connaître ce qu'il sait. <L 2000-08-12/62, art. 97, 014; En vigueur : 10-09-2000> <L 2003-02-26/42, art. 14, 022; En vigueur : 13-11-2003>
  

Art.29. Le Roi désigne, par arrêté délibéré en Conseil des Ministres, les personnes qui, en cas de guerre, dans des circonstances y assimilées en vertu de l'article 7 de la loi du 12 mai 1927 sur les réquisitions militaires ou pendant l'occupation du territoire national par l'ennemi, sont chargées de détruire ou de faire détruire les banques de données de la Banque-carrefour et les banques de données sociales ou les données sociales à caractère personnel y conservées.
  Le Roi fixe les conditions et les modalités d'une telle destruction, en veillant à ne pas compromettre, autant que possible, l'application de la sécurité sociale.

Art.30. <L 2004-07-09/30, art. 127, 024; En vigueur : 25-07-2004> Sans préjudice des dispositions de la présente loi, la Banque-carrefour est soumise aux règles fixées par ou en vertu de la loi du 25 avril 1963 sur la gestion des organismes d'intérêt public de sécurité sociale et de prévoyance sociale et l'arrêté royal du 3 avril 1997 portant des mesures en vue de la responsabilisation des institutions publiques de sécurité sociale, en application de l'article 47 de la loi du 26 juillet 1996 portant modernisation de la sécurité sociale et assurant la viabilité des régimes légaux des pensions. Pour le reste, l'organisation et le fonctionnement de la Banque-carrefour sont réglés par le Roi.

Art.31. Le Comité de gestion de la Banque-carrefour est composé :
  1° d'un président;
  2° en nombre égal, d'une part, de représentants des organisations les plus représentatives des employeurs et des organisations les plus représentatives des travailleurs indépendants et, d'autre part, de représentants des organisations les plus représentatives des travailleurs salariés;
  3° en nombre égal à la moitié du nombre des membres visés au 2°, de représentants du Collège intermutualiste national et des institutions publiques de sécurité sociale.
  Les représentants visés à l'alinéa 1er, 2°, ont voix délibérative. Les représentants visés à l'alinéa 1er, 3°, ont voix consultative. Les représentants du Collège intermutualiste national ont cependant voix délibérative dans les matières qui les concernent directement ou indirectement. Les décisions relatives à ces matières sont prises à une majorité des deux tiers des membres présents ayant voix délibérative.
  Le Président et les membres du Comité de gestion sont nommés par le Roi.(...) Les représentants des institutions publiques de sécurité sociale sont présentés par les Ministres qui ont la sécurité sociale dans leurs attributions. <L 1991-07-20/31, art. 52, 003; En vigueur : 11-08-1991>
  Le Comité de gestion établit son règlement d'ordre intérieur qui, notamment :
  1° détermine les matières qui concernent directement ou indirectement les représentants du Collège intermutualiste national;
  2° prescrit la présence d'au moins la moitié des représentants des organisations les plus représentatives des employeurs et des organisations les plus représentatives des travailleurs indépendants, des organisations les plus représentatives des travailleurs salariés et, pour les matières qui les concernent directement ou indirectement, des représentants du Collège intermutualiste national, pour délibérer ou décider valablement;
  3° prévoit, sans préjudice des dispositions de l'article 19, 3°, de la loi du 25 avril 1963 sur la gestion des organismes d'intérêt public de sécurité sociale et de prévoyance sociale pour ce qui concerne les membres visés à l'alinéa 1er, 2°, les règles concernant le rétablissement de la proportionnalité lorsque les membres représentant respectivement les organisations les plus représentatives des employeurs et les organisations les plus représentatives des travailleurs indépendants, les organisations les plus représentatives des travailleurs salariés et, pour les matières qui les concernent directement ou indirectement, le Collège intermutualiste national, ne sont pas présents en nombre proportionnel au moment du vote.
  Lorsque le Comite de gestion est en défaut de régler les points visés à l'alinéa précédent, le Roi peut se substituer à lui et prendre un arrêté après que le Ministre qui a la Prévoyance sociale dans ses attributions a invité le Comité de gestion a agir dans le délai qu'il fixe.

Art.32. Un Comité général de coordination est créé au sein de la Banque-carrefour.
  Il assiste le comité de gestion de la Banque-carrefour et [1 la chambre sécurité sociale et santé du comité de sécurité de l'information]1 dans l'accomplissement de leurs missions. A cet effet, il est chargé de proposer toutes initiatives de nature à promouvoir et à consolider la collaboration au sein du réseau ainsi que toutes mesures pouvant contribuer à un traitement légal et confidentiel des données sociales à caractère personnel. <L 2007-03-01/37, art. 50, 029; En vigueur : 24-03-2007>
  Le Comité général de coordination peut notamment donner des avis ou formuler des recommandations en matière d'informatisation ou de problèmes connexes, proposer l'organisation ou collaborer à l'organisation de cycles de formation en informatique à l'usage du personnel des institutions de sécurité sociale et rechercher comment stimuler la rationalisation des échanges mutuels de données dans le réseau.
  Le Comité général de coordination peut aussi créer en son sein des groupes de travail auxquels il confie des tâches particulières. Il établit son règlement d'ordre intérieur et le soumet pour approbation au Comité de gestion.
  Le Comité général de coordination fait rapport chaque année, avant le 31 mars, au Comité de gestion de la Banque-carrefour et aux Ministres qui ont la sécurité sociale dans leurs attributions, sur l'exécution de ses missions au cours de l'année écoulée.
  

Art.33. Le Comité général de coordination est en outre chargé :
  1° d'expérimenter et de mettre au point, en collaboration avec les institutions publiques de sécurité sociale et les banques de données existantes, un système documentaire intégré du droit de la sécurité sociale;
  2° d'étudier le problème de la force probante des données rassemblées, enregistrées et traitées sur des supports électroniques et de formuler à cet égard des propositions de nature à faciliter la gestion administrative de la sécurité sociale.

Art.34. Le Roi arrête la composition du Comité général de coordination, spécifie, s'il y a lieu, ses attributions, fixe ses modalités de fonctionnement et nomme son Président.
  Le Roi détermine également le montant et les conditions d'octroi des jetons de présence et des indemnités pour frais de séjour ou frais de travaux à allouer à ses membres ou aux experts auxquels il est fait appel ainsi que les conditions de remboursement de leurs frais de déplacement.
  Chaque institution de sécurité sociale ou association d'institutions coopérantes de sécurité sociale a le droit d'être représentée au sein du Comité et de ses groupes de travail pour tout point à l'ordre du jour qui la concerne.
  Le Roi peut aussi déterminer les cas dans lesquels la consultation du Comité général de coordination est obligatoire.
  La Banque-carrefour prend en charge les frais de fonctionnement du Comité général de coordination et des groupes de travail créés en son sein et elle en assure le secrétariat.

Art.35. (§ 1er) Les ressources de la Banque-carrefour sont constituées par : <L 2005-12-27/31, art. 133, 026; En vigueur : 01-01-2006>
  1° une dotation annuelle éventuelle inscrite au budget (du Service public fédéral Sécurité sociale); <L 2000-08-12/62, art. 98, 014; En vigueur : 10-09-2000> <L 2002-12-24/31, art. 201, 019; En vigueur : 10-01-2003>
  (1°bis une dotation annuelle éventuelle inscrite au budget du service public fédéral technologie de l'information et de la communication couvrant les frais encourus par la Banque-carrefour en vue de la réalisation des missions visées à l'article 8bis;) <L 2001-07-19/38, art. 14, 051; En vigueur : indéterminée >
  2° une participation des institutions publiques de sécurité sociale (...). (...); <L 2002-08-02/45, art. 42, 017; En vigueur : 29-08-2002> <L 2005-12-27/31, art. 133, 026; En vigueur : 01-01-2006>
  (2°bis une participation des personnes intégrées dans le réseau conformément à l'article 18. Le montant de cette participation est déterminé de commun accord entre la Banque Carrefour et la personne intéressée et il est fixé dans un contrat.) <L 2002-08-02/45, art. 42, 017; En vigueur : 29-08-2002>
  (2°ter une participation de la plate-forme eHealth, qui couvre les frais supportés par la Banque Carrefour en exécution de l'article 18 de la loi du (...) relative à l'institution et à l'organisation de la plate-forme eHealth pour la mise à disposition de services, de personnel, de l'équipement et des installations nécessaires au fonctionnement de la plate-forme eHealth;) <L 2008-08-21/53, art. 25, 031; En vigueur : 23-10-2008>
  3° (toutes autres recettes légales et réglementaires, notamment les droits perçus en vertu de l'article 16, alinéa 2, de la présente loi et en vertu de l'article 14 de la loi du 3 juin 2007 portant des dispositions diverses relatives au travail;) <L 2007-06-03/81, art. 15, 030; En vigueur : 02-08-2007>
  4° les dons et les legs.
  (§ 2. Le montant de la participation des institutions publiques de sécurité sociale, visé au § 1er, 2°, est le montant visé à l'article relatif aux interventions dans les frais de fonctionnement de la rubrique " Transferts en provenance d'institutions de sécurité sociale soumises à l'arrêté royal du 3 avril 1997 portant des mesures en vue de la responsabilisation des institutions publiques de sécurité sociale, en application de l'article 47 de la loi du 26 juillet 1996 portant modernisation de la sécurité sociale et assurant la viabilité des régimes légaux des pensions " du budget des recettes de la Banque-Carrefour de l'année concernée, qui est multiplié, pour chaque institution publique de sécurité sociale tenue au paiement de la participation, par la part relative de l'institution publique de sécurité sociale concernée.
  Le Roi détermine les institutions publiques de sécurité sociale qui sont tenues au paiement du montant visé à l'alinéa 1er, la part relative respective de ces institutions publiques de sécurité sociale dans le montant, le mode et la période de paiement du montant, les dérogations éventuelles, le mode de régularisation des différences éventuelles entre, d'une part, la somme de toutes les ressources de la Banque-Carrefour visées au § 1er et, d'autre part, les dépenses de la Banque-Carrefour ainsi que les cas où le montant visé à l'alinéa 1er peut être augmenté.) <L 2005-12-27/31, art. 133, 026; En vigueur : 01-01-2006>

Art.36. La Banque-carrefour est assimilée à l'Etat pour l'application des lois et règlements relatifs aux impôts directs, taxes, droits et redevances de l'Etat, des provinces, des communes et des agglomérations de communes.

Art.37.   Abrogé art. 29 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.38.   Abrogé art. 30 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.39.   Abrogé art. 31 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.40.   Abrogé art. 32 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.41. [1 La chambre sécurité sociale et santé du comité de sécurité de l'information est établie et tient ses réunions à la Banque-carrefour, qui met à la disposition les bureaux et moyens bureautiques nécessaires au fonctionnement et à la présidence et du personnel spécialisé, dans la mesure requise par la réalisation des missions de la chambre sécurité sociale et santé du comité de sécurité de l'information. Le président du comité de sécurité de l'information a la responsabilité fonctionnelle de ce personnel en ce qui concerne les tâches qu'il assume pour le comité de sécurité de l'information.]1
  

Art.42. [1 § 1er. La Banque-carrefour rédige un avis technique et juridique relatif à toute demande concernant la communication de données sociales à caractère personnel dont elle a reçu une copie de la part de la chambre sécurité sociale et santé du comité de sécurité de l'information.
   La Banque-carrefour et le service public fédéral Stratégie et Appui rédigent conjointement un avis technique et juridique relatif à toute demande concernant la communication de données à caractère personnel qui est traitée par les chambres réunies du comité de sécurité de l'information.
   § 2. La Plate-forme eHealth rédige un avis technique et juridique relatif à toute demande concernant la communication de données à caractère personnel relatives à la santé, dont elle a reçu une copie de la part de la chambre sécurité sociale et santé du comité de sécurité de l'information. Le président du comité de sécurité de l'information et le fonctionnaire dirigeant de la Plate-forme eHealth peuvent chacun décider de faire appel, pour la rédaction de l'avis technique et juridique, au soutien du Service public fédéral Santé publique, Sécurité de la chaîne alimentaire et Environnement, de l'Institut national d'assurance maladie-invalidité, du Centre fédéral d'expertise des soins de santé ou de la fondation visée à l'article 45quinquies de l'arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions de soins de santé.
   Par dérogation à l'alinéa 1er, la fondation visée à l'article 45quinquies de l'arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions des soins de santé, rédige un avis technique et juridique relatif à toute demande concernant les traitements de données à caractère personnel visés à l'article 45quinquies de l'arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions des soins de santé, qu'elle introduit auprès du comité de sécurité de l'information.]1
  

Art.43. [1 Les frais de fonctionnement de la chambre sécurité sociale et santé du comité de sécurité de l'information, y compris les indemnités allouées au président et aux autres membres et les remboursements de frais pour autant qu'ils aient trait à l'exécution des missions de cette chambre, sont pris en charge par la Banque-carrefour et la Plate-forme eHealth, à l'exception des frais pour le soutien par le Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement, l'Institut national d'assurance maladie-invalidité, le Centre fédéral d'expertise des soins de santé ou la fondation visée à l'article 45quinquies de l'arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions de soins de santé, visé à l `article 42, § 2, qui sont, le cas échéant, pris en charge par l'instance de soutien concernée.]1
  

Art. 43bis.   Abrogé art. 36 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.44.   Abrogé art. 37 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.45. [1 La chambre sécurité sociale et santé du comité de sécurité de l'information fixe son règlement d'ordre intérieur, qui contient notamment les modalités d'introduction des demandes et qui est ratifié par un arrêté royal délibéré en Conseil des ministres.]1
  

Art.46. [1 § 1er. La chambre sécurité sociale et santé du comité de sécurité de l'information est chargé, en vue de la protection de la vie privée, des tâches suivantes:
   1° formuler les bonnes pratiques qu'elle juge utiles pour l'application et le respect de la présente loi et de ses mesures d'exécution et des dispositions fixées par ou en vertu de la loi visant à la protection de la vie privée à l'égard des traitements de données à caractère personnel relatives à la santé;
   2° fixer les règles pour la communication de données anonymes en application de l'article 5, § 1er, et rendre des délibérations en la matière lorsque le demandeur souhaite déroger aux règles précitées;
   3° fixer les règles pour l'interrogation des personnes d'un échantillon en application de l'article 5, § 2, et rendre des délibérations en la matière lorsque le demandeur souhaite déroger aux règles précitées;
   4° dispenser les institutions de sécurité sociale de l'obligation de s'adresser à la Banque-carrefour, conformément à l'article 12, alinéa 2;
   5° rendre des délibérations pour toute communication de données sociales à caractère personnel, conformément à l'article 15, et tenir à jour et publier sur le site web de la Banque-carrefour la liste de ces délibérations;
   6° rendre des délibérations pour la communication de données à caractère personnel relatives à la santé, pour autant que cette délibération soit rendue obligatoire en vertu de l'article 42 de la loi du 13 décembre 2006 portant dispositions diverses en matière de santé ou d'une autre disposition fixée par ou en vertu de la loi, et tenir à jour et publier sur le site web de la Plate-forme eHealth la liste de ces délibérations;
   7° soutenir les délégués à la protection des données sur le plan du contenu, entre autres en leur offrant une formation continue adéquate et en formulant des recommandations, notamment sur le plan technique;
   8° publier annuellement, sur le site web de la Banque-carrefour et sur le site web de la Plate-forme eHealth, un rapport sommaire de l'accomplissement de ses missions au cours de l'année écoulée qui accordera une attention particulière aux dossiers pour lesquels une décision n'a pu être prise dans les délais.
  [2 § 1/ 1. Le secrétariat du comité de sécurité de l'information envoie, au préalable, par la voie électronique, les invitations aux réunions accompagnées de l'ordre du jour et des documents disponibles au(x) ministre(s) ayant les Affaires sociales et la Santé publique dans ses ou leurs attributions ainsi qu'au représentant visé au paragraphe 2, alinéa 3.
   Le secrétariat du comité de sécurité de l'information envoie les délibérations, par voie électronique, au plus tard le premier jour ouvrable (soit un jour de semaine, à l'exclusion des samedis, dimanches et jours fériés) suivant la réunion du comité de sécurité de l'information, au(x) ministre(s) ayant les Affaires sociales et la Santé publique dans ses ou leurs attributions ainsi qu'au représentant visé au paragraphe 2, alinéa 3.
   La chambre sécurité sociale et santé du comité de sécurité de l'information fait rapport à la Chambre des représentants ainsi qu'à l'Autorité de protection des données dans les cas suivants:
   1° à l'issue du délai visé au paragraphe 2, alinéa 4, par la communication des bonnes pratiques, règles et délibérations visées au paragraphe 1er, 1°, 2°, 3°, 5° et 6° ;
   2° annuellement, par la communication du rapport sommaire visé au paragraphe 1er, 8°, au plus tard pour la fin février.
   Les rapports visés à l'alinéa 3 sont systématiquement envoyés par voie électronique au président de la Chambre des représentants ainsi qu'à titre d'information à l'Autorité de protection des données, ou à la personne qu'ils désignent, avec un renvoi au site web visé au paragraphe 1er.]2
   § 2. [2 Les délibérations du comité de sécurité de l'information ne peuvent pas être contraires aux normes juridiques supérieures et les parties qui participent à la communication des données à caractère personnel respectent les mesures contenues dans la délibération.
   Les délibérations du comité de sécurité de l'information ont une portée limitée et technique et décrivent pour une situation déterminée et pendant une période déterminée l'application des éléments essentiels du traitement, qui sont définis dans les bases juridiques visées à l'article 6 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
   Le(s) ministre(s) compétent(s) visé(s) au paragraphe 1/1 désigne(nt) un représentant qui assiste aux réunions du comité de sécurité de l'information. Si le ministre compétent constate qu'une délibération du comité de sécurité de l'information n'est pas conforme aux dispositions de la présente loi et de toute autre réglementation relative à la protection de la vie privée, en particulier le règlement précité (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, il peut, dans les dix jours ouvrables suivant la réunion du comité de sécurité de l'information imposer au comité de sécurité de l'information, de manière motivée et dans le respect de la réglementation en vigueur d'adapter la délibération d'adapter la délibération sur les points qu'il indique.
   La délibération du comité de sécurité de l'information entre en vigueur à l'issue du délai visé à l'alinéa 3, à moins que le ministre compétent ne fasse savoir, avant l'expiration de ce délai, que la délibération ne doit pas être adaptée.
   Les délibérations du comité de sécurité de l'information constituent des mesures administratives, qui peuvent être contestées auprès de la section du contentieux administratif du Conseil d'Etat, sur la base de l'article 14 des lois coordonnées sur le Conseil d'Etat.]2]1
  

Art.47.   Abrogé art. 40 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.48.   Abrogé art. 40 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.49.   Abrogé art. 40 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.50.   Abrogé art. 40 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.51.   Abrogé art. 40 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.52.   Abrogé art. 40 van 5 SEPTEMBER 2018. - Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Art.53. [1 Les infractions aux dispositions de la présente loi et de ses arrêtés d'exécution sont recherchées, constatées et sanctionnées conformément au Code pénal social.
   Les inspecteurs sociaux disposent des pouvoirs visés aux articles 23 à 39 du Code pénal social lorsqu'ils agissent d'initiative ou sur demande dans le cadre de leur mission d'information, de conseil et de surveillance relative au respect des dispositions de la présente loi et de ses arrêtés d'exécution.]1
  

Art.54. [1 abrogé]1
  

Art.55. [1 abrogé]1
  

Art.56. [1 abrogé]1
  

Art.57. [1 abrogé]1
  

Art.58. [1 abrogé]1
  

Art.59. [1 abrogé]1
  

Art.60. (Abrogé) <L 2000-08-12/62, art. 101, 014; En vigueur : 10-09-2000>

Art.61. [1 abrogé]1
  

Art.62. [1 abrogé]1
  

Art.63. [1 abrogé]1
  

Art.64. [1 abrogé]1
  

Art.65. [1 abrogé]1
  

Art.66. (Abrogé) <L 2000-08-12/62, art. 103, 014; En vigueur : 10-09-2000>

Art.67. [1 abrogé]1
  

Art.68. [1 abrogé]1
  

Art.69. [1 abrogé]1
  

Art.70. [1 abrogé]1
  

Art.71. [1 abrogé]1
  

Art.72.

Art.73.

Art.74.

Art.75.

Art.76.

Art.77.

Art.78.

Art.79.

Art.80.

Art.81. Le Roi peut modifier les dispositions légales existantes afin de mettre leur texte en concordance avec les dispositions de la présente loi.

Art.82. L'article 18 de la loi du 29 juin 1981 établissant les principes généraux de la sécurité sociale des travailleurs salariés est abrogé.

Art.83. L'article 6 de l'arrêté royal n° 141 du 30 décembre 1982 créant une banque de données relatives aux membres du personnel du secteur public est abrogé.

Art.84. L'article 12 de la loi du 8 août 1983 organisant un Registre national des personnes physiques est abrogé.

Art.85. Pendant une période d'un an, prenant cours à la date de publication au Moniteur belge du cadre organique de la Banque-carrefour, le Roi et le Ministre qui a la prévoyance sociale dans ses attributions peuvent procéder aux premières nominations respectivement dans les emplois du niveau 1 et dans les emplois des autres niveaux en faisant appel à des agents statutaires définitifs des (services publics). <L 1992-06-26/30, art. 50, 004; En vigueur : 10-07-1992>
  Ces nominations sont soustraites à tous droits de priorité. Elles font l'objet d'un appel aux candidats par la voie d'un avis au Moniteur belge, mentionnant notamment les emplois vacants, les conditions d'admissibilité ainsi que les délais et les modalités d'introduction des candidatures.
  Pour pouvoir être nommés à la Banque-carrefour à un grade supérieur au grade qui est le leur dans leur administration d'origine ou pour pouvoir y être nommés dans un niveau supérieur au niveau qui est le leur dans leur administration d'origine, les candidats doivent répondre à toutes les conditions, notamment d'ancienneté et de diplôme, qui leur permettraient d'accéder à un tel grade ou niveau dans l'institution qu'ils demandent à quitter.

Art.86. Le Roi peut prévoir, par arrêté délibéré en Conseil des Ministres, qu'une partie des emplois vacants à la Banque-carrefour sera réservée, aux conditions qu'Il fixe, dont un examen, au personnel, déjà en fonction le 16 juin 1989, occupé par l'association constituée pour l'exécution de leurs travaux mécanographiques et informatiques par les établissements visés à l'article 39ter de la loi du 29 juin 1981 établissant les principes généraux de la sécurité sociale des travailleurs salariés.

Art.87. Par dérogation au statut administratif et au statut pécuniaire des organismes d'intérêt public, la Banque-carrefour peut engager le personnel informatique dans des emplois de (niveau 1 ou 2+ sous contrat de travail à durée déterminée ou indéterminée), à concurrence du nombre d'emplois vacants prévus à son cadre organique qui n'ont pu être attribués sur base des articles 85 ou 86 ou selon les procédures ordinaires. <L 1996-04-29/32, art. 71, 009; En vigueur : 10-05-1996>
  (alinéa 2 abrogé) <L 1996-04-29/32, art. 71, 009; En vigueur : 10-05-1996>

Art.88. Les institutions publiques de sécurité sociale peuvent, à sa demande, mettre, temporairement et gratuitement, du personnel à la disposition de la Banque-carrefour.
  Le Roi met fin à cette faculté après avoir constaté que la Banque-carrefour est devenue opérationnelle.

Art.89. (Le Roi peut, par arrêté délibéré en Conseil des Ministres, déterminer les conditions selon lesquelles le personnel informatique, engage sous contrat de travail conformément à l'article 87, peut demander a être intégré dans le personnel statutaire de la Banque-carrefour.) <L 1996-04-29/32, art. 72, 009; En vigueur : 10-05-1996>
  Le Roi peut assurer le maintien, à titre personnel, de l'ancienneté et de la rémunération acquises à tous ceux qui ont choisi de devenir des agents statutaires et prendre toutes autres mesures pour la sauvegarde de leurs intérêts.

Art.90. (abrogé) <L 1996-04-29/32, art. 73, 009; En vigueur : 10-05-1996>

Art.91. La Banque-carrefour succède, à partir de la date et selon les modalités fixées par le Roi, aux droits et obligations résultant des mesures prises, avant l'entrée en vigueur visée à l'article 94, pour préparer et réaliser son développement et son installation.

Art.92. (Abrogé) <L 1992-12-08/32, art. 49, 3°, 006; En vigueur : 01-04-1993>

Art. 92bis. (Abrogé) <L 1992-12-08/32, art. 49, 4°, 006; En vigueur : 01-04-1993>

Art.93. A l'occasion d'une éventuelle codification de tout ou partie de la sécurité sociale, le Roi peut, par arrêté délibéré en Conseil des Ministres, intégrer les dispositions de la présente loi dans cette codification, en mettant sa terminologie en concordance avec celle de la codification mais sans en modifier le contenu ou porter atteinte aux principes y inscrits.
  Le projet d'arrêté royal visé à l'alinéa 1er sera soumis à l'avis du Conseil national du travail ou, le cas échéant, à celui du Conseil supérieur des Classes moyennes; il fera l'objet d'un projet de loi de ratification à soumettre aux Chambres législatives, après avis du Conseil d'Etat.
  La codification produira ses effets, après avoir été ratifiée par la loi, à partir du jour qui sera déterminé dans cette loi.

Art. 94. Les dispositions de la présente loi entreront en vigueur, pour tout ou partie de la sécurité sociale, à la date fixée par le Roi, par arrêté délibéré en Conseil des Ministres, après avis du Conseil national du travail ou, le cas échéant, du Conseil supérieur des classes moyennes, sans que cette entrée en vigueur puisse intervenir avant le premier jour du troisième mois qui suit la publication de la présente loi au Moniteur belge.