Nederlands (NL)
Français (FR)
Titre
15 AUGUSTUS 2012. - Wet houdende oprichting en organisatie van een federale dienstenintegrator(NOTA : Raadpleging van vroegere versies vanaf 29-08-2012 en tekstbijwerking tot 31-05-2024)
Titre
15 AOUT 2012. - Loi relative à la création et à l'organisation d'un intégrateur de services fédéral (NOTE : Consultation des versions antérieures à partir du 29-08-2012 et mise à jour au 31-05-2024)
Informations sur le document
Info du document
Table des matières
HOOFDSTUK 1. - Algemene bepalingen
HOOFDSTUK 2. - Federale dienstenintegrator
Afdeling 1. - Oprichting van de federale dienst...
Afdeling 2. - Opdrachten van de federale dienst...
HOOFDSTUK 3. - Werking van de federale diensten...
HOOFDSTUK 4. - Bescherming van gegevens binnen ...
Afdeling 1. - Beveiliging van gegevens
Afdeling 2. - Verwerking van gegevens
Afdeling 3. - Beroepsgeheim
Afdeling 4. - Vernietiging van gegevensbanken
Afdeling 5. [1 - Informatieveiligheid]1
HOOFDSTUK 5. - Organisatie
Afdeling 1. - Coördinatiecomité
Afdeling 2. - Overlegcomité van de diensteninte...
Afdeling 3. [1 - Kamer federale overheid van he...
HOOFDSTUK 6. - Controle en strafbepalingen
HOOFDSTUK 7. - Overgangs- en slotbepalingen
Table des matières
CHAPITRE 1er. - Dispositions générales
CHAPITRE 2. - Intégrateur de services fédéral
Section 1re. - Création de l'intégrateur de ser...
Section 2. - Missions de l'intégrateur de servi...
CHAPITRE 3. - Fonctionnement de l'intégrateur d...
CHAPITRE 4. - Protection des données dans le ca...
Section 1re. - Sécurisation des données
Section 2. - Traitement de données
Section 3. - Secret professionnel
Section 4. - Destruction de banques de données
Section 5. [1 - Sécurité de l'information]1
CHAPITRE 5. - Organisation
Section 1re. - Comité de coordination
Section 2. - Comité de concertation des intégra...
Section 3. [1 - Chambre autorité fédérale du co...
CHAPITRE 6. - Contrôle et sanctions pénales
CHAPITRE 7. - Dispositions transitoires et finales
Tekst (70)
Texte (70)
HOOFDSTUK 1. - Algemene bepalingen
CHAPITRE 1er. - Dispositions générales
Artikel 1. Deze wet regelt een aangelegenheid als bedoeld in artikel 78 van de Grondwet.
Article 1er. La présente loi règle une matière visée à l'article 78 de la Constitution.
Art. 2. Voor de toepassing van deze wet wordt verstaan onder :
1° " dienstenintegrator " : een instantie die door of krachtens de wet belast is, binnen een bepaald overheidsniveau of in een bepaalde sector met dienstenintegratie;
2° " dienstenintegratie " : de organisatie van elektronische gegevensuitwisseling over instanties heen en de geïntegreerde ontsluiting van deze gegevens;
3° " gegeven " : elektronische informatie die voorgesteld is op een wijze die geschikt is voor verwerking in de zin van deze wet;
4° " gegevensbank " : geordende verzameling van gegevens;
5° " authentiek gegeven " : gegeven dat door een instantie ingezameld en beheerd wordt in een gegevensbank en geldt als uniek en oorspronkelijk gegeven over de desbetreffende persoon of rechtsfeit, zodanig dat andere instanties ditzelfde gegeven niet meer hoeven in te zamelen;
6° " authentieke bron " : gegevensbank waarin authentieke gegevens gehouden worden;
7° " persoon " : een natuurlijke persoon, rechtspersoon of vereniging, al dan niet met rechtspersoonlijkheid;
8° " netwerk " : het geheel van de gegevensbanken, authentieke bronnen, informaticasystemen en netwerkverbindingen van de [1 gebruikers]1 en de federale dienstenintegrator die via de federale dienstenintegrator onderling met elkaar in verbinding staan;
9° [1 ...]1
10° [1 "gebruikers": alle hierna vermelde instanties en personen, met uitzondering van deze bedoeld in het tweede lid:
a) de federale overheidsdiensten en de programmatorische federale overheidsdiensten en de diensten die ervan afhangen bedoeld in artikel 1, 1°, van de wet van 22 juli 1993 houdende bepaalde maatregelen inzake ambtenarenzaken;
b) de diensten behorende tot Defensie;
c) de diensten bedoeld in artikel 2, 2° en 3°, van de wet van 7 december 1998 tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus, het Vast Comité van Toezicht op de politiediensten, het Vast Comité van Toezicht op de inlichtingen- en veiligheidsdiensten, het Coördinatieorgaan voor de Dreigingsanalyse;
d) de rechterlijke orde, met inbegrip van de diensten die de leden ervan bijstaan;
e) de rechtspersonen van publiek recht bedoeld in artikel 1, 3°, van de wet van 22 juli 1993 houdende bepaalde maatregelen inzake ambtenarenzaken;
f) de natuurlijke personen of rechtspersonen aan wie bij wet taken van openbare dienst of algemeen belang zijn toevertrouwd en die niet vallen onder het toepassingsgebied van de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven;
g) elke persoon en instantie die volgens de federale of Europese regelgeving en volgens de voorwaarden verbonden aan de gegevens in de authentieke bronnen of gegevensbanken van de gebruikers bedoeld in de bepalingen onder a) tot f), gerechtigd is deze gegevens te raadplegen of te ontvangen;]1
11° " federale dienstenintegrator " : de dienstenintegrator die als taak heeft om de gegevensuitwisseling te vereenvoudigen en te optimaliseren tussen enerzijds de [1 gebruikers]1 onderling en tussen de [1 gebruikers]1 en de andere dienstenintegratoren anderzijds;
[1 12° "geïntegreerd register van verwerkingsactiviteiten": een geïntegreerde kopie van de inhoud van de registers bedoeld in artikel 30 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) en gehouden door de gebruikers bedoeld in de bepaling onder 10°, a) tot f), samengesteld en voor het publiek toegankelijk gemaakt door de federale dienstenintegrator;
13° "register van authentieke bronnen": een register dat de lijst van de authentieke bronnen ter beschikking gesteld door de door de gebruikers bedoeld in de bepaling onder 10°, a) tot f), een omschrijving van de gegevens die ze omvatten en de verwijzing naar de toepasselijke wetgeving bevat, samengesteld en voor het publiek toegankelijk gemaakt door de federale dienstenintegrator;
14° "federale open data portaal": federale portaalsite die een overzicht biedt van documenten en gegevens die voor hergebruik ter beschikking worden gesteld zoals bedoeld in de wet van 4 mei 2016 inzake open data en het hergebruik van overheidsinformatie en in Verordening (EU) 2022/868 van het Europees Parlement en de Raad van 30 mei 2022 betreffende Europese datagovernance en tot wijziging van Verordening (EU) 2018/1724 en die verwijst naar de open data websites van de deelstaten, lokale overheden en van Europa;
15° "integratie": het proces waarin de gegevens uit verschillende gegevensbanken worden samengevoegd;
16° "aggregatie": het proces waarbij gegevens worden verwerkt tot berekende of samengevoegde gegevens, bijvoorbeeld door onderliggende gegevens te groeperen, door het gemiddelde te berekenen of op te tellen;
17° "transformatie": het proces waarbij de gegevens van een bepaald formaat en vorm naar een ander formaat en vorm worden geconverteerd;
18° "verrijking": het proces waarbij de gegevens worden verrijkt door het verbeteren of het actualiseren van bestaande gegevens of het toevoegen van nieuwe gegevens;
19° "filtering": het proces waarbij slechts een deel van de gegevens worden doorgestuurd naar de gebruikers;
20° "anonimisering": het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens nooit meer aan een geïdentificeerde of identificeerbare natuurlijke persoon kunnen worden gekoppeld;
21° "pseudonimisering": het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om te waarborgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;
22° "veralgemening": het proces waarbij persoonsgegevens worden gegeneraliseerd door ze minder specifiek te maken zodat de koppelbaarheid van gegevens aan een persoon wordt bemoeilijkt;
23° "randomisering": het proces waarbij de waarheidsgetrouwheid van persoonsgegevens wordt gewijzigd met het doel die gegevens los te koppelen van de persoon zodat ze willekeurig zijn en ze moeilijk te herleiden zijn tot een specifieke persoon.]1
[1 Zijn geen gebruikers bedoeld in het eerste lid, 10° :
a) de federale overheidsdiensten bevoegd voor Sociale Zekerheid, Volksgezondheid, Veiligheid van de Voedselketen, Leefmilieu, Werkgelegenheid, Arbeid en Sociaal Overleg en de programmatorische overheidsdiensten die van deze federale overheidsdiensten afhangen;
b) de openbare instellingen van sociale zekerheid in de zin van het koninklijk besluit van 3 april 1997 houdende maatregelen met het oog op de responsabilisering van de openbare instellingen van sociale zekerheid, met toepassing van artikel 47 van de wet van 26 juli 1996 tot modernisering van de sociale zekerheid en tot vrijwaring van de leefbaarheid van de wettelijke pensioenstelsels, de in artikel 2, eerste lid, 2°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid bedoelde instellingen van sociale zekerheid en de instellingen waartoe bepaalde rechten en plichten zijn uitgebreid overeenkomstig artikel 18 van de voornoemde wet van 15 januari 1990;
c) de federale dienstenintegrator.]1
1° " dienstenintegrator " : een instantie die door of krachtens de wet belast is, binnen een bepaald overheidsniveau of in een bepaalde sector met dienstenintegratie;
2° " dienstenintegratie " : de organisatie van elektronische gegevensuitwisseling over instanties heen en de geïntegreerde ontsluiting van deze gegevens;
3° " gegeven " : elektronische informatie die voorgesteld is op een wijze die geschikt is voor verwerking in de zin van deze wet;
4° " gegevensbank " : geordende verzameling van gegevens;
5° " authentiek gegeven " : gegeven dat door een instantie ingezameld en beheerd wordt in een gegevensbank en geldt als uniek en oorspronkelijk gegeven over de desbetreffende persoon of rechtsfeit, zodanig dat andere instanties ditzelfde gegeven niet meer hoeven in te zamelen;
6° " authentieke bron " : gegevensbank waarin authentieke gegevens gehouden worden;
7° " persoon " : een natuurlijke persoon, rechtspersoon of vereniging, al dan niet met rechtspersoonlijkheid;
8° " netwerk " : het geheel van de gegevensbanken, authentieke bronnen, informaticasystemen en netwerkverbindingen van de [1 gebruikers]1 en de federale dienstenintegrator die via de federale dienstenintegrator onderling met elkaar in verbinding staan;
9° [1 ...]1
10° [1 "gebruikers": alle hierna vermelde instanties en personen, met uitzondering van deze bedoeld in het tweede lid:
a) de federale overheidsdiensten en de programmatorische federale overheidsdiensten en de diensten die ervan afhangen bedoeld in artikel 1, 1°, van de wet van 22 juli 1993 houdende bepaalde maatregelen inzake ambtenarenzaken;
b) de diensten behorende tot Defensie;
c) de diensten bedoeld in artikel 2, 2° en 3°, van de wet van 7 december 1998 tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus, het Vast Comité van Toezicht op de politiediensten, het Vast Comité van Toezicht op de inlichtingen- en veiligheidsdiensten, het Coördinatieorgaan voor de Dreigingsanalyse;
d) de rechterlijke orde, met inbegrip van de diensten die de leden ervan bijstaan;
e) de rechtspersonen van publiek recht bedoeld in artikel 1, 3°, van de wet van 22 juli 1993 houdende bepaalde maatregelen inzake ambtenarenzaken;
f) de natuurlijke personen of rechtspersonen aan wie bij wet taken van openbare dienst of algemeen belang zijn toevertrouwd en die niet vallen onder het toepassingsgebied van de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven;
g) elke persoon en instantie die volgens de federale of Europese regelgeving en volgens de voorwaarden verbonden aan de gegevens in de authentieke bronnen of gegevensbanken van de gebruikers bedoeld in de bepalingen onder a) tot f), gerechtigd is deze gegevens te raadplegen of te ontvangen;]1
11° " federale dienstenintegrator " : de dienstenintegrator die als taak heeft om de gegevensuitwisseling te vereenvoudigen en te optimaliseren tussen enerzijds de [1 gebruikers]1 onderling en tussen de [1 gebruikers]1 en de andere dienstenintegratoren anderzijds;
[1 12° "geïntegreerd register van verwerkingsactiviteiten": een geïntegreerde kopie van de inhoud van de registers bedoeld in artikel 30 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) en gehouden door de gebruikers bedoeld in de bepaling onder 10°, a) tot f), samengesteld en voor het publiek toegankelijk gemaakt door de federale dienstenintegrator;
13° "register van authentieke bronnen": een register dat de lijst van de authentieke bronnen ter beschikking gesteld door de door de gebruikers bedoeld in de bepaling onder 10°, a) tot f), een omschrijving van de gegevens die ze omvatten en de verwijzing naar de toepasselijke wetgeving bevat, samengesteld en voor het publiek toegankelijk gemaakt door de federale dienstenintegrator;
14° "federale open data portaal": federale portaalsite die een overzicht biedt van documenten en gegevens die voor hergebruik ter beschikking worden gesteld zoals bedoeld in de wet van 4 mei 2016 inzake open data en het hergebruik van overheidsinformatie en in Verordening (EU) 2022/868 van het Europees Parlement en de Raad van 30 mei 2022 betreffende Europese datagovernance en tot wijziging van Verordening (EU) 2018/1724 en die verwijst naar de open data websites van de deelstaten, lokale overheden en van Europa;
15° "integratie": het proces waarin de gegevens uit verschillende gegevensbanken worden samengevoegd;
16° "aggregatie": het proces waarbij gegevens worden verwerkt tot berekende of samengevoegde gegevens, bijvoorbeeld door onderliggende gegevens te groeperen, door het gemiddelde te berekenen of op te tellen;
17° "transformatie": het proces waarbij de gegevens van een bepaald formaat en vorm naar een ander formaat en vorm worden geconverteerd;
18° "verrijking": het proces waarbij de gegevens worden verrijkt door het verbeteren of het actualiseren van bestaande gegevens of het toevoegen van nieuwe gegevens;
19° "filtering": het proces waarbij slechts een deel van de gegevens worden doorgestuurd naar de gebruikers;
20° "anonimisering": het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens nooit meer aan een geïdentificeerde of identificeerbare natuurlijke persoon kunnen worden gekoppeld;
21° "pseudonimisering": het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om te waarborgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;
22° "veralgemening": het proces waarbij persoonsgegevens worden gegeneraliseerd door ze minder specifiek te maken zodat de koppelbaarheid van gegevens aan een persoon wordt bemoeilijkt;
23° "randomisering": het proces waarbij de waarheidsgetrouwheid van persoonsgegevens wordt gewijzigd met het doel die gegevens los te koppelen van de persoon zodat ze willekeurig zijn en ze moeilijk te herleiden zijn tot een specifieke persoon.]1
[1 Zijn geen gebruikers bedoeld in het eerste lid, 10° :
a) de federale overheidsdiensten bevoegd voor Sociale Zekerheid, Volksgezondheid, Veiligheid van de Voedselketen, Leefmilieu, Werkgelegenheid, Arbeid en Sociaal Overleg en de programmatorische overheidsdiensten die van deze federale overheidsdiensten afhangen;
b) de openbare instellingen van sociale zekerheid in de zin van het koninklijk besluit van 3 april 1997 houdende maatregelen met het oog op de responsabilisering van de openbare instellingen van sociale zekerheid, met toepassing van artikel 47 van de wet van 26 juli 1996 tot modernisering van de sociale zekerheid en tot vrijwaring van de leefbaarheid van de wettelijke pensioenstelsels, de in artikel 2, eerste lid, 2°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid bedoelde instellingen van sociale zekerheid en de instellingen waartoe bepaalde rechten en plichten zijn uitgebreid overeenkomstig artikel 18 van de voornoemde wet van 15 januari 1990;
c) de federale dienstenintegrator.]1
Modifications
Art. 2. Pour l'application de la présente loi, on entend par :
1° " intégrateur de services " : une institution qui, par ou en vertu d'une loi, est chargée de l'intégration de services à un niveau de pouvoir ou dans un secteur déterminé;
2° " intégration de services " : l'organisation d'échanges mutuels de données électroniques entre instances et la mise à disposition intégrée de ces données;
3° " donnée " : information électronique présentée de manière appropriée au traitement au sens de la présente loi;
4° " banque de données " : ensemble ordonné de données;
5° " donnée authentique " : donnée récoltée et gérée par une instance dans une base de données et qui fait foi comme donnée unique et originale concernant la personne ou le fait de droit concerné, de sorte que d'autres instances ne doivent plus collecter cette même donnée;
6° " source authentique " : banque de données dans laquelle sont conservées des données authentiques;
7° " personne " : une personne physique, une personne morale ou une association, dotée ou non de la personnalité juridique;
8° " réseau " : l'ensemble des banques de données, sources authentiques, systèmes informatiques et connexions réseau des [1 utilisateurs]1 et de l'intégrateur de services fédéral qui sont interconnectés par le biais de l'intégrateur de services fédéral;
9° [1 ...]1
10° [1 "utilisateurs": tous les organismes et personnes énumérés ci-dessous, à l'exception de ceux visés à l'alinéa 2:
a) les services publics fédéraux et les services publics fédéraux de programmation ainsi que les services qui en dépendent visés à l'article 1er, 1°, de la loi du 22 juillet 1993 portant certaines mesures en matière de fonction publique;
b) les services appartenant à la Défense;
c) les services visés à l'article 2, 2° et 3°, de la loi du 7 décembre 1998 organisant un service de police intégré structuré à deux niveaux, le Comité permanent de contrôle des services de police, le Comité permanent de contrôle des services de renseignements et de sécurité, l'Organe de coordination pour l'analyse de la menace;
d) le pouvoir judiciaire, y compris les services d'assistance à ses membres;
e) les personnes morales de droit public visées à l'article 1er, 3°, de la loi du 22 juillet 1993 portant certaines mesures en matière de fonction publique;
f) les personnes physiques ou morales auxquelles des missions de service public ou d'intérêt général sont confiées par la loi et qui ne relèvent pas de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques;
g) toute personne et autorité qui, selon la réglementation fédérale ou européenne et selon les conditions attachées aux données des sources authentiques ou des banques de données des utilisateurs visés aux a) à f), est habilitée à consulter ou à recevoir ces données;]1
11° " intégrateur de services fédéral " : l'intégrateur de services qui a pour tâche de simplifier et d'optimiser les échanges de données mutuels entre les [1 utilisateurs]1 d'une part, et les échanges de données entre les [1 utilisateurs]1 et les autres intégrateurs de services d'autre part;
[1 12° "registre intégré des activités de traitement": une copie intégrée du contenu des registres visés à l'article 30 du règlement (UE) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et détenus par les utilisateurs visés au 10°, a) à f), composée et rendue accessible au public par l'intégrateur de services fédéral;
13° "registre des sources authentiques": registre contenant la liste des sources authentiques mises à disposition par les utilisateurs visés au 10°, a) à f), la description des données qu'elles comportent et la référence à la législation applicable, composé et rendu accessible au public par l'intégrateur de services fédéral;
14° "portail fédéral de données ouvertes": portail fédéral qui donne un aperçu des documents et des données mis à disposition en vue de leur réutilisation telle que visée par la loi du 4 mai 2016 relative à aux données ouvertes et la réutilisation des informations du secteur public et par le règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 et qui renvoie aux sites web de données ouvertes des entités fédérées, des autorités locales et de l'Europe;
15° "intégration": le processus dans lequel les données provenant de différentes banques de données sont fusionnées;
16° "agrégation": le processus dans lequel les données sont transformées en données calculées ou agrégées, par exemple en regroupant les données sous-jacentes, en calculant la moyenne ou la somme;
17° "transformation": le processus dans lequel les données sont converties d'un format à un autre et d'une forme à une autre;
18° "enrichissement": le processus dans lequel les données sont enrichies en améliorant ou en mettant à jour les données existantes ou en ajoutant de nouvelles données;
19° "filtrage": le processus dans lequel seule une partie des données est transmise aux utilisateurs;
20° "anonymisation": le traitement de données à caractère personnel de telle sorte à ce que les données à caractère personnel ne puissent plus jamais être reliées à une personne physique identifiée ou identifiable;
21° "pseudonymisation": le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être liées à une personne concernée spécifique sans l'utilisation de données supplémentaires, à condition que ces données supplémentaires soient conservées séparément et que des mesures techniques et organisationnelles soient prises pour garantir que les données à caractère personnel ne soient pas liées à une personne physique identifiée ou identifiable;
22° "généralisation": le processus de généralisation des données à caractère personnel en les rendant moins spécifiques, de sorte qu'il devient plus difficile d'établir un lien entre les données et une personne;
23° "randomisation": le processus d'altérer la véracité de données à caractère personnel dans le but de séparer ces données de la personne, de sorte qu'elles soient arbitraires et difficiles à rattacher à une personne spécifique.]1
[1 Ne sont pas des utilisateurs visés à l'alinéa 1er, 10° :
a) les services publics fédéraux en charge de la Sécurité sociale, de la Santé publique, de la Sécurité de la chaîne alimentaire, de l'Environnement, de l'Emploi, du Travail et de la Concertation sociale, ainsi que les services publics de programmation dépendant de ces services publics fédéraux;
b) les institutions publiques de sécurité sociale au sens de l'arrêté royal du 3 avril 1997 portant des mesures en vue de la responsabilisation des institutions publiques de sécurité sociale, en application de l'article 47 de la loi du 26 juillet 1996 portant modernisation de la sécurité sociale et assurant la viabilité des régimes légaux des pensions, les institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-Carrefour de la sécurité sociale, ainsi que les institutions auxquelles certains droits et obligations ont été étendus en vertu de l'article 18 de la loi précitée du 15 janvier 1990;
c) l'intégrateur de services fédéral.]1
1° " intégrateur de services " : une institution qui, par ou en vertu d'une loi, est chargée de l'intégration de services à un niveau de pouvoir ou dans un secteur déterminé;
2° " intégration de services " : l'organisation d'échanges mutuels de données électroniques entre instances et la mise à disposition intégrée de ces données;
3° " donnée " : information électronique présentée de manière appropriée au traitement au sens de la présente loi;
4° " banque de données " : ensemble ordonné de données;
5° " donnée authentique " : donnée récoltée et gérée par une instance dans une base de données et qui fait foi comme donnée unique et originale concernant la personne ou le fait de droit concerné, de sorte que d'autres instances ne doivent plus collecter cette même donnée;
6° " source authentique " : banque de données dans laquelle sont conservées des données authentiques;
7° " personne " : une personne physique, une personne morale ou une association, dotée ou non de la personnalité juridique;
8° " réseau " : l'ensemble des banques de données, sources authentiques, systèmes informatiques et connexions réseau des [1 utilisateurs]1 et de l'intégrateur de services fédéral qui sont interconnectés par le biais de l'intégrateur de services fédéral;
9° [1 ...]1
10° [1 "utilisateurs": tous les organismes et personnes énumérés ci-dessous, à l'exception de ceux visés à l'alinéa 2:
a) les services publics fédéraux et les services publics fédéraux de programmation ainsi que les services qui en dépendent visés à l'article 1er, 1°, de la loi du 22 juillet 1993 portant certaines mesures en matière de fonction publique;
b) les services appartenant à la Défense;
c) les services visés à l'article 2, 2° et 3°, de la loi du 7 décembre 1998 organisant un service de police intégré structuré à deux niveaux, le Comité permanent de contrôle des services de police, le Comité permanent de contrôle des services de renseignements et de sécurité, l'Organe de coordination pour l'analyse de la menace;
d) le pouvoir judiciaire, y compris les services d'assistance à ses membres;
e) les personnes morales de droit public visées à l'article 1er, 3°, de la loi du 22 juillet 1993 portant certaines mesures en matière de fonction publique;
f) les personnes physiques ou morales auxquelles des missions de service public ou d'intérêt général sont confiées par la loi et qui ne relèvent pas de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques;
g) toute personne et autorité qui, selon la réglementation fédérale ou européenne et selon les conditions attachées aux données des sources authentiques ou des banques de données des utilisateurs visés aux a) à f), est habilitée à consulter ou à recevoir ces données;]1
11° " intégrateur de services fédéral " : l'intégrateur de services qui a pour tâche de simplifier et d'optimiser les échanges de données mutuels entre les [1 utilisateurs]1 d'une part, et les échanges de données entre les [1 utilisateurs]1 et les autres intégrateurs de services d'autre part;
[1 12° "registre intégré des activités de traitement": une copie intégrée du contenu des registres visés à l'article 30 du règlement (UE) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et détenus par les utilisateurs visés au 10°, a) à f), composée et rendue accessible au public par l'intégrateur de services fédéral;
13° "registre des sources authentiques": registre contenant la liste des sources authentiques mises à disposition par les utilisateurs visés au 10°, a) à f), la description des données qu'elles comportent et la référence à la législation applicable, composé et rendu accessible au public par l'intégrateur de services fédéral;
14° "portail fédéral de données ouvertes": portail fédéral qui donne un aperçu des documents et des données mis à disposition en vue de leur réutilisation telle que visée par la loi du 4 mai 2016 relative à aux données ouvertes et la réutilisation des informations du secteur public et par le règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 et qui renvoie aux sites web de données ouvertes des entités fédérées, des autorités locales et de l'Europe;
15° "intégration": le processus dans lequel les données provenant de différentes banques de données sont fusionnées;
16° "agrégation": le processus dans lequel les données sont transformées en données calculées ou agrégées, par exemple en regroupant les données sous-jacentes, en calculant la moyenne ou la somme;
17° "transformation": le processus dans lequel les données sont converties d'un format à un autre et d'une forme à une autre;
18° "enrichissement": le processus dans lequel les données sont enrichies en améliorant ou en mettant à jour les données existantes ou en ajoutant de nouvelles données;
19° "filtrage": le processus dans lequel seule une partie des données est transmise aux utilisateurs;
20° "anonymisation": le traitement de données à caractère personnel de telle sorte à ce que les données à caractère personnel ne puissent plus jamais être reliées à une personne physique identifiée ou identifiable;
21° "pseudonymisation": le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être liées à une personne concernée spécifique sans l'utilisation de données supplémentaires, à condition que ces données supplémentaires soient conservées séparément et que des mesures techniques et organisationnelles soient prises pour garantir que les données à caractère personnel ne soient pas liées à une personne physique identifiée ou identifiable;
22° "généralisation": le processus de généralisation des données à caractère personnel en les rendant moins spécifiques, de sorte qu'il devient plus difficile d'établir un lien entre les données et une personne;
23° "randomisation": le processus d'altérer la véracité de données à caractère personnel dans le but de séparer ces données de la personne, de sorte qu'elles soient arbitraires et difficiles à rattacher à une personne spécifique.]1
[1 Ne sont pas des utilisateurs visés à l'alinéa 1er, 10° :
a) les services publics fédéraux en charge de la Sécurité sociale, de la Santé publique, de la Sécurité de la chaîne alimentaire, de l'Environnement, de l'Emploi, du Travail et de la Concertation sociale, ainsi que les services publics de programmation dépendant de ces services publics fédéraux;
b) les institutions publiques de sécurité sociale au sens de l'arrêté royal du 3 avril 1997 portant des mesures en vue de la responsabilisation des institutions publiques de sécurité sociale, en application de l'article 47 de la loi du 26 juillet 1996 portant modernisation de la sécurité sociale et assurant la viabilité des régimes légaux des pensions, les institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-Carrefour de la sécurité sociale, ainsi que les institutions auxquelles certains droits et obligations ont été étendus en vertu de l'article 18 de la loi précitée du 15 janvier 1990;
c) l'intégrateur de services fédéral.]1
Modifications
HOOFDSTUK 2. - Federale dienstenintegrator
CHAPITRE 2. - Intégrateur de services fédéral
Afdeling 1. - Oprichting van de federale dienstenintegrator
Section 1re. - Création de l'intégrateur de services fédéral
Art. 3. De Federale Overheidsdienst bevoegd voor [1 Digitalisering]1 vervult de opdracht van federale dienstenintegrator.
Modifications
Art. 3. Le Service public fédéral en charge de la [1 Digitalisation]1 remplit la mission d'intégrateur de services fédéral.
Modifications
Afdeling 2. - Opdrachten van de federale dienstenintegrator [1 ...]1
Section 2. - Missions de l'intégrateur de services fédéral [1 ...]1
Art. 4. [1 De federale dienstenintegrator heeft de volgende opdrachten]1 :
1. [1 het ontvangen, tijdelijk bewaren met het uitsluitend doeleinde van betrouwbare ontsluiting, en gevolg geven aan de aanvragen tot raadpleging en tot mededeling van de gegevens opgenomen in één of meerdere gegevensbanken of het geïntegreerd mededelen ervan evenals het attesteren van deze gegevens;]1
2. het uitwerken van de wijzen waarop de toegangsrechten tot de gegevensbanken door de federale dienstenintegrator technisch en organisatorisch gecontroleerd worden;
3. het bevorderen en het waken over de homogeniteit van de toegangsrechten tot de gegevensbanken;
4. [1 het uitwerken van de technische modaliteiten en de voorwaarden om de toegangskanalen tot gegevensbanken, waaronder webdiensten, mobiele applicaties, de Europese portemonnee voor digitale identiteit en online portalen, zo efficiënt en veilig mogelijk uit te bouwen, met elkaar te verbinden en ter beschikking te stellen;]1
5. het uitwerken van de technische modaliteiten [1 en de voorwaarden]1 betreffende de communicatie tussen de gegevensbanken of de authentieke bronnen en het netwerk;
6. het bevorderen van een gecoördineerd veiligheidsbeleid voor het netwerk;
7. het bevorderen en het begeleiden van de omvorming van gegevensbanken tot authentieke bronnen;
8. [1 het ontwikkelen en het ter beschikking stellen van herbruikbare diensten die nuttig zijn voor de integratie, de aggregatie, de transformatie, de verrijking, de filtering, de anonimisering, de pseudonimisering, de veralgemening, de schrapping, de randomisering, de beveiligde bewaring, de terbeschikkingstelling en de uitwisseling van in de gegevensbanken opgeslagen gegevens;]1
[1 9. het samenstellen en het ter beschikking stellen aan het publiek van het register van authentieke bronnen, van het geïntegreerd register van verwerkingsactiviteiten en van het federale open data portaal;
10. het ontwikkelen en het ter beschikking stellen van elektronische aanmeldingsdiensten voor overheidstoepassingen binnen de authenticatiedienst, overeenkomstig artikel 9 van de wet van 18 juli 2017 inzake elektronische identificatie, en van toepassingen en systemen die noodzakelijk zijn om deze authenticatiedienst en de identificatiesystemen te laten functioneren, zoals bepaald in Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG;
11. het ontwikkelen en het ter beschikking stellen van de toepassingen en de systemen voor de uitwisseling van gegevens ter realisatie van de doelstellingen bedoeld in de artikelen 6 en 14 van Verordening (EU) 2018/1724 van het Europees Parlement en de Raad tot oprichting van één digitale toegangspoort voor informatie, procedures en diensten voor ondersteuning en probleemoplossing en houdende wijziging van Verordening (EU) nr. 1024/2012;
12. het ontwikkelen, het testen, het onderhouden, het verbeteren en het ter beschikking stellen van de toepassingen en de systemen om de voorgaande opdrachten te realiseren en de verwerking van de gegevens uit de gegevensbanken die daarvoor nodig zijn;
13. het vervullen van de rollen van centraal informatiepunt en van bevoegd orgaan voor de technische bijstand bedoeld respectievelijk in de artikelen 8 en 7 van Verordening (EU) 2022/868 van het Europees Parlement en de Raad van 30 mei 2022 betreffende Europese datagovernance en tot wijziging van Verordening (EU) 2018/1724. Voor zover noodzakelijk voor de uitoefening van deze rollen kan de federale dienstenintegrator samenwerkingsprotocollen afsluiten;
14. het ontwerpen en het ter beschikking stellen van een Europese portemonnee voor digitale identiteit bedoeld in artikel 3, punt 42, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG, zoals gewijzigd door Verordening (EU) 2024/1183 van het Europees Parlement en de Raad van 11 april 2024 tot wijziging van Verordening (EU) nr. 910/2014, wat betreft de vaststelling van het Europees kader voor digitale identiteit, en via de Europese portemonnee voor digitale identiteit het ontsluiten van gegevens opgenomen in gegevensbanken en het attesteren van gegevens;
15. het uitwisselen van gegevens met de andere dienstenintegratoren die de integratie van gegevensverwerkende processen en de geïntegreerde ontsluiting van gegevens organiseren binnen hun eigen netwerk;
16. het ontwikkelen en het aanbieden van technische middelen en diensten voor de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), om, onverminderd hun verantwoordelijkheid als verwerkingsverantwoordelijken van de gegevensbanken en de authentieke bronnen, de betrokkenen hun rechten bedoeld in de artikelen 15 en 16 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), ten opzichte van de verwerkingsverantwoordelijken van de gegevensbanken en de authentieke bronnen, te laten uitoefenen.]1
1. [1 het ontvangen, tijdelijk bewaren met het uitsluitend doeleinde van betrouwbare ontsluiting, en gevolg geven aan de aanvragen tot raadpleging en tot mededeling van de gegevens opgenomen in één of meerdere gegevensbanken of het geïntegreerd mededelen ervan evenals het attesteren van deze gegevens;]1
2. het uitwerken van de wijzen waarop de toegangsrechten tot de gegevensbanken door de federale dienstenintegrator technisch en organisatorisch gecontroleerd worden;
3. het bevorderen en het waken over de homogeniteit van de toegangsrechten tot de gegevensbanken;
4. [1 het uitwerken van de technische modaliteiten en de voorwaarden om de toegangskanalen tot gegevensbanken, waaronder webdiensten, mobiele applicaties, de Europese portemonnee voor digitale identiteit en online portalen, zo efficiënt en veilig mogelijk uit te bouwen, met elkaar te verbinden en ter beschikking te stellen;]1
5. het uitwerken van de technische modaliteiten [1 en de voorwaarden]1 betreffende de communicatie tussen de gegevensbanken of de authentieke bronnen en het netwerk;
6. het bevorderen van een gecoördineerd veiligheidsbeleid voor het netwerk;
7. het bevorderen en het begeleiden van de omvorming van gegevensbanken tot authentieke bronnen;
8. [1 het ontwikkelen en het ter beschikking stellen van herbruikbare diensten die nuttig zijn voor de integratie, de aggregatie, de transformatie, de verrijking, de filtering, de anonimisering, de pseudonimisering, de veralgemening, de schrapping, de randomisering, de beveiligde bewaring, de terbeschikkingstelling en de uitwisseling van in de gegevensbanken opgeslagen gegevens;]1
[1 9. het samenstellen en het ter beschikking stellen aan het publiek van het register van authentieke bronnen, van het geïntegreerd register van verwerkingsactiviteiten en van het federale open data portaal;
10. het ontwikkelen en het ter beschikking stellen van elektronische aanmeldingsdiensten voor overheidstoepassingen binnen de authenticatiedienst, overeenkomstig artikel 9 van de wet van 18 juli 2017 inzake elektronische identificatie, en van toepassingen en systemen die noodzakelijk zijn om deze authenticatiedienst en de identificatiesystemen te laten functioneren, zoals bepaald in Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG;
11. het ontwikkelen en het ter beschikking stellen van de toepassingen en de systemen voor de uitwisseling van gegevens ter realisatie van de doelstellingen bedoeld in de artikelen 6 en 14 van Verordening (EU) 2018/1724 van het Europees Parlement en de Raad tot oprichting van één digitale toegangspoort voor informatie, procedures en diensten voor ondersteuning en probleemoplossing en houdende wijziging van Verordening (EU) nr. 1024/2012;
12. het ontwikkelen, het testen, het onderhouden, het verbeteren en het ter beschikking stellen van de toepassingen en de systemen om de voorgaande opdrachten te realiseren en de verwerking van de gegevens uit de gegevensbanken die daarvoor nodig zijn;
13. het vervullen van de rollen van centraal informatiepunt en van bevoegd orgaan voor de technische bijstand bedoeld respectievelijk in de artikelen 8 en 7 van Verordening (EU) 2022/868 van het Europees Parlement en de Raad van 30 mei 2022 betreffende Europese datagovernance en tot wijziging van Verordening (EU) 2018/1724. Voor zover noodzakelijk voor de uitoefening van deze rollen kan de federale dienstenintegrator samenwerkingsprotocollen afsluiten;
14. het ontwerpen en het ter beschikking stellen van een Europese portemonnee voor digitale identiteit bedoeld in artikel 3, punt 42, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG, zoals gewijzigd door Verordening (EU) 2024/1183 van het Europees Parlement en de Raad van 11 april 2024 tot wijziging van Verordening (EU) nr. 910/2014, wat betreft de vaststelling van het Europees kader voor digitale identiteit, en via de Europese portemonnee voor digitale identiteit het ontsluiten van gegevens opgenomen in gegevensbanken en het attesteren van gegevens;
15. het uitwisselen van gegevens met de andere dienstenintegratoren die de integratie van gegevensverwerkende processen en de geïntegreerde ontsluiting van gegevens organiseren binnen hun eigen netwerk;
16. het ontwikkelen en het aanbieden van technische middelen en diensten voor de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), om, onverminderd hun verantwoordelijkheid als verwerkingsverantwoordelijken van de gegevensbanken en de authentieke bronnen, de betrokkenen hun rechten bedoeld in de artikelen 15 en 16 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), ten opzichte van de verwerkingsverantwoordelijken van de gegevensbanken en de authentieke bronnen, te laten uitoefenen.]1
Modifications
Art. 4. [1 L'intégrateur des services fédéral a les missions suivantes, il]1 :
1. [1 reçoit, conserve temporairement dans le seul but d'une mise à disposition fiable et donne suite aux demandes de consultation et de communication des données enregistrées dans une ou plusieurs banques de données ou procède à leur communication intégrée et à l'attestation de ces données;]1
2. élabore les modes de contrôle technique et organisationnel par l'intégrateur de services fédéral des droits d'accès aux banques de données;
3. promeut et veille à l'homogénéité des droits d'accès aux banques de données;
4. [1 élabore les modalités techniques et les conditions visant à développer, connecter et mettre à disposition les canaux d'accès aux banques de données, y compris les services web, les applications mobiles, le portefeuille européen d'identité numérique et les portails en ligne, de la manière la plus efficace et la plus sûre possible;]1
5. élabore les modalités techniques [1 et les conditions]1 relatives à la communication entre les banques de données ou les sources authentiques et le réseau;
6. promeut une politique de sécurité coordonnée pour le réseau;
7. promeut et encadre le remodelage de banques de données en sources authentiques;
8. [1 développe et met à disposition des services réutilisables utiles pour l'intégration, l'agrégation, la transformation, l'enrichissement, le filtrage, l'anonymisation, la pseudonymisation, la généralisation, la suppression, la randomisation, la conservation sécurisée, la mise à disposition et l'échange de données conservées dans les banques de données;]1
[1 9. compose et met à la disposition du public le registre des sources authentiques, le registre intégré des activités de traitement et le portail fédéral de données ouvertes;
10. développe et met à disposition des services de connexion électronique pour les applications publiques au sein du service d'authentification, conformément à l'article 9 de la loi du 18 juillet 2017 relative à l'identification électronique, et des applications et systèmes nécessaires au fonctionnement de ce service d'authentification et des systèmes d'identification prévus par le règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE;
11. développe et met à disposition les applications et des systèmes d'échange de données pour atteindre les objectifs visés aux articles 6 et 14 du règlement (UE) 2018/1724 du Parlement européen et du Conseil établissant un portail numérique unique pour donner accès à des informations, à des procédures et à des services d'assistance et de résolution de problèmes, et modifiant le règlement (UE) n° 1024/2012;
12. développe, teste, maintient, corrige et met à disposition les applications et systèmes afin de réaliser les missions précédentes et traite les données des banques de données nécessaires à cet effet;
13. remplit les rôles de point central d'information et d'organisme compétent pour l'assistance technique visés respectivement dans les articles 8 et 7 du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724. Pour autant que ce soit nécessaire pour remplir ces rôles, l'intégrateur de services fédéral peut conclure des protocoles de coopération;
14. développe et met à disposition un portefeuille européen d'identité numérique visé à l'article 3, point 42, du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 relatif à l'identification électronique et aux services de confiance pour les transactions électroniques dans le marché intérieur et abrogeant la directive 1999/93/CE, modifiée par le règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024 modifiant le règlement (UE) no 910/2014 en ce qui concerne l'établissement du cadre européen relatif à une identité numérique, et par l'intermédiaire du portefeuille européen d'identité numérique, afin de donner accès aux données contenues dans les banques de données et d'attester les données;
15. échange des données avec les autres intégrateurs de services qui organisent les processus d'intégration des données et donnent accès de manière intégrée aux données dans leur propre réseau;
16. développe et fournit des moyens techniques et de services aux utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), sans préjudice de leur responsabilité en tant que responsables de traitement des banques de données et des sources authentiques, permettant aux personnes concernées d'exercer leurs droits visés aux articles 15 et 16 du règlement (UE) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), vis-à-vis des responsables de traitement des banques de données et des sources authentiques.]1
1. [1 reçoit, conserve temporairement dans le seul but d'une mise à disposition fiable et donne suite aux demandes de consultation et de communication des données enregistrées dans une ou plusieurs banques de données ou procède à leur communication intégrée et à l'attestation de ces données;]1
2. élabore les modes de contrôle technique et organisationnel par l'intégrateur de services fédéral des droits d'accès aux banques de données;
3. promeut et veille à l'homogénéité des droits d'accès aux banques de données;
4. [1 élabore les modalités techniques et les conditions visant à développer, connecter et mettre à disposition les canaux d'accès aux banques de données, y compris les services web, les applications mobiles, le portefeuille européen d'identité numérique et les portails en ligne, de la manière la plus efficace et la plus sûre possible;]1
5. élabore les modalités techniques [1 et les conditions]1 relatives à la communication entre les banques de données ou les sources authentiques et le réseau;
6. promeut une politique de sécurité coordonnée pour le réseau;
7. promeut et encadre le remodelage de banques de données en sources authentiques;
8. [1 développe et met à disposition des services réutilisables utiles pour l'intégration, l'agrégation, la transformation, l'enrichissement, le filtrage, l'anonymisation, la pseudonymisation, la généralisation, la suppression, la randomisation, la conservation sécurisée, la mise à disposition et l'échange de données conservées dans les banques de données;]1
[1 9. compose et met à la disposition du public le registre des sources authentiques, le registre intégré des activités de traitement et le portail fédéral de données ouvertes;
10. développe et met à disposition des services de connexion électronique pour les applications publiques au sein du service d'authentification, conformément à l'article 9 de la loi du 18 juillet 2017 relative à l'identification électronique, et des applications et systèmes nécessaires au fonctionnement de ce service d'authentification et des systèmes d'identification prévus par le règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE;
11. développe et met à disposition les applications et des systèmes d'échange de données pour atteindre les objectifs visés aux articles 6 et 14 du règlement (UE) 2018/1724 du Parlement européen et du Conseil établissant un portail numérique unique pour donner accès à des informations, à des procédures et à des services d'assistance et de résolution de problèmes, et modifiant le règlement (UE) n° 1024/2012;
12. développe, teste, maintient, corrige et met à disposition les applications et systèmes afin de réaliser les missions précédentes et traite les données des banques de données nécessaires à cet effet;
13. remplit les rôles de point central d'information et d'organisme compétent pour l'assistance technique visés respectivement dans les articles 8 et 7 du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724. Pour autant que ce soit nécessaire pour remplir ces rôles, l'intégrateur de services fédéral peut conclure des protocoles de coopération;
14. développe et met à disposition un portefeuille européen d'identité numérique visé à l'article 3, point 42, du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 relatif à l'identification électronique et aux services de confiance pour les transactions électroniques dans le marché intérieur et abrogeant la directive 1999/93/CE, modifiée par le règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024 modifiant le règlement (UE) no 910/2014 en ce qui concerne l'établissement du cadre européen relatif à une identité numérique, et par l'intermédiaire du portefeuille européen d'identité numérique, afin de donner accès aux données contenues dans les banques de données et d'attester les données;
15. échange des données avec les autres intégrateurs de services qui organisent les processus d'intégration des données et donnent accès de manière intégrée aux données dans leur propre réseau;
16. développe et fournit des moyens techniques et de services aux utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), sans préjudice de leur responsabilité en tant que responsables de traitement des banques de données et des sources authentiques, permettant aux personnes concernées d'exercer leurs droits visés aux articles 15 et 16 du règlement (UE) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), vis-à-vis des responsables de traitement des banques de données et des sources authentiques.]1
Modifications
Art. 5. § 1. Voor de uitvoering van zijn opdracht heeft de federale dienstenintegrator het recht om het identificatienummer van de natuurlijke personen opgenomen in het Rijksregister te gebruiken.
§ 2. [1 De modaliteiten van de tussenkomst van de federale dienstenintegrator worden vastgelegd in een gebruiksovereenkomst tussen de federale dienstenintegrator en de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), en in gebruiksvoorwaarden ten aanzien van de gebruikers bedoeld in artikel 2, eerste lid, 10°, g).
Door het afsluiten van een gebruiksovereenkomst of het opleggen van gebruiksvoorwaarden zijn de federale dienstenintegrator en de gebruiker vrijgesteld van het afsluiten van een protocol zoals bedoeld in artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.]1
§ 2. [1 De modaliteiten van de tussenkomst van de federale dienstenintegrator worden vastgelegd in een gebruiksovereenkomst tussen de federale dienstenintegrator en de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), en in gebruiksvoorwaarden ten aanzien van de gebruikers bedoeld in artikel 2, eerste lid, 10°, g).
Door het afsluiten van een gebruiksovereenkomst of het opleggen van gebruiksvoorwaarden zijn de federale dienstenintegrator en de gebruiker vrijgesteld van het afsluiten van een protocol zoals bedoeld in artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.]1
Modifications
Art. 5. § 1er. Pour l'exécution de sa mission, l'intégrateur de services fédéral a le droit d'utiliser le numéro d'identification des personnes physiques enregistrées au Registre national.
§ 2. [1 Les modalités d'intervention de l'intégrateur de services fédéral sont fixées dans une convention d'utilisation entre l'intégrateur de services fédéral et les utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), et dans des conditions d'utilisation à l'égard des utilisateurs visés à l'article 2, alinéa 1er, 10°, g).
En concluant une convention d'utilisation ou en imposant des conditions d'utilisation, l'intégrateur de services fédéral et l'utilisateur sont dispensés de conclure un protocole tel que visé à l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.]1
§ 2. [1 Les modalités d'intervention de l'intégrateur de services fédéral sont fixées dans une convention d'utilisation entre l'intégrateur de services fédéral et les utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), et dans des conditions d'utilisation à l'égard des utilisateurs visés à l'article 2, alinéa 1er, 10°, g).
En concluant une convention d'utilisation ou en imposant des conditions d'utilisation, l'intégrateur de services fédéral et l'utilisateur sont dispensés de conclure un protocole tel que visé à l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.]1
Modifications
HOOFDSTUK 3. - Werking van de federale dienstenintegrator
CHAPITRE 3. - Fonctionnement de l'intégrateur de services fédéral
Art. 8. § 1. [2 Onverminderd andersluidende specifieke wetgeving delen de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), en de andere dienstenintegratoren aan de federale dienstenintegrator]2 langs elektronische weg alle elektronisch beschikbare gegevens mee, die deze nodig heeft voor de uitvoering van zijn [2 opdrachten bedoeld in artikel 4]2.
§ 2. De federale dienstenintegrator deelt aan de [2 gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 en de andere dienstenintegratoren langs elektronische weg alle elektronisch beschikbare gegevens mee die deze nodig hebben voor de uitvoering van hun opdrachten, voor zover zij [2 aan de geldende wettelijke voorwaarden voldoen]2.
[2 De federale dienstenintegrator deelt aan de gebruikers bedoeld in artikel 2, eerste lid, 10°, g), langs elektronische weg alle elektronisch beschikbare gegevens mee waartoe zij gerechtigd zijn voor zover de desbetreffende dienstverlening beschikbaar is.
Indien de mededeling van persoonsgegevens tussen gebruikers overeenkomstig de geldende wettelijke voorwaarden een overeenkomst of een toelating van een bevoegde instantie vereist, deelt de federale dienstenintegrator de gevraagde persoonsgegevens mee voor zover een overeenkomst of een toelating aanwezig is, ook indien de uitwisseling via de federale dienstenintegrator daarin niet expliciet is voorzien.]2
[1 § 3. De [2 gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 zamelen, nadat zij hiervoor [2 aan de geldende wettelijke voorwaarden hebben voldaan,]2 de elektronisch beschikbare gegevens die worden aangeboden via de federale dienstenintegrator in bij deze laatste.
De [2 gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 zamelen gegevens waarover ze beschikken in uitvoering van het eerste lid niet meer in bij de betrokkene, zijn lasthebber of zijn wettelijke vertegenwoordiger.
[2 Gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 die beschikken over een rechtstreekse toegang tot een authentieke bron hergebruiken de gegevens die erin beschikbaar zijn en mogen deze gegevens niet langer inwinnen bij de betrokkene, zijn lasthebber of wettelijke vertegenwoordiger.
§ 4. Zodra de betrokkene, zijn lasthebber of wettelijke vertegenwoordiger vaststelt dat de [2 gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 of de federale dienstenintegrator over onvolledige of onjuiste gegevens beschikken over de betrokkene, meldt hij de nodige verbeteringen of aanvullingen onverwijld aan de [2 gebruiker in kwestie]2 of aan de federale dienstenintegrator.
§ 5. De toepassing van de bepalingen van dit artikel kan, onverminderd de toepassing van de geldende regels inzake verjaring en stuiting, er in geen geval toe leiden dat onterecht ontvangen rechten of uitkeringen die gesteund zijn op onvolledige of onjuiste gegevens niet van de burger of de onderneming kunnen worden teruggevorderd of dat verschuldigde betalingen die gesteund zijn op onvolledige of onjuiste gegevens niet door de burger of de onderneming moeten worden betaald.]1
[2 § 6. De federale dienstenintegrator heeft toegang tot alle gegevens van het Rijksregister, het Register van de Identiteitskaarten en het Register van de Vreemdelingenkaarten, met inbegrip van de foto, in het kader van de uitvoering van zijn opdrachten zoals vastgelegd in artikel 4.]2
§ 2. De federale dienstenintegrator deelt aan de [2 gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 en de andere dienstenintegratoren langs elektronische weg alle elektronisch beschikbare gegevens mee die deze nodig hebben voor de uitvoering van hun opdrachten, voor zover zij [2 aan de geldende wettelijke voorwaarden voldoen]2.
[2 De federale dienstenintegrator deelt aan de gebruikers bedoeld in artikel 2, eerste lid, 10°, g), langs elektronische weg alle elektronisch beschikbare gegevens mee waartoe zij gerechtigd zijn voor zover de desbetreffende dienstverlening beschikbaar is.
Indien de mededeling van persoonsgegevens tussen gebruikers overeenkomstig de geldende wettelijke voorwaarden een overeenkomst of een toelating van een bevoegde instantie vereist, deelt de federale dienstenintegrator de gevraagde persoonsgegevens mee voor zover een overeenkomst of een toelating aanwezig is, ook indien de uitwisseling via de federale dienstenintegrator daarin niet expliciet is voorzien.]2
[1 § 3. De [2 gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 zamelen, nadat zij hiervoor [2 aan de geldende wettelijke voorwaarden hebben voldaan,]2 de elektronisch beschikbare gegevens die worden aangeboden via de federale dienstenintegrator in bij deze laatste.
De [2 gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 zamelen gegevens waarover ze beschikken in uitvoering van het eerste lid niet meer in bij de betrokkene, zijn lasthebber of zijn wettelijke vertegenwoordiger.
[2 Gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 die beschikken over een rechtstreekse toegang tot een authentieke bron hergebruiken de gegevens die erin beschikbaar zijn en mogen deze gegevens niet langer inwinnen bij de betrokkene, zijn lasthebber of wettelijke vertegenwoordiger.
§ 4. Zodra de betrokkene, zijn lasthebber of wettelijke vertegenwoordiger vaststelt dat de [2 gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 of de federale dienstenintegrator over onvolledige of onjuiste gegevens beschikken over de betrokkene, meldt hij de nodige verbeteringen of aanvullingen onverwijld aan de [2 gebruiker in kwestie]2 of aan de federale dienstenintegrator.
§ 5. De toepassing van de bepalingen van dit artikel kan, onverminderd de toepassing van de geldende regels inzake verjaring en stuiting, er in geen geval toe leiden dat onterecht ontvangen rechten of uitkeringen die gesteund zijn op onvolledige of onjuiste gegevens niet van de burger of de onderneming kunnen worden teruggevorderd of dat verschuldigde betalingen die gesteund zijn op onvolledige of onjuiste gegevens niet door de burger of de onderneming moeten worden betaald.]1
[2 § 6. De federale dienstenintegrator heeft toegang tot alle gegevens van het Rijksregister, het Register van de Identiteitskaarten en het Register van de Vreemdelingenkaarten, met inbegrip van de foto, in het kader van de uitvoering van zijn opdrachten zoals vastgelegd in artikel 4.]2
Art. 8. § 1er. [2 Sans préjudice de toute législation spécifique contraire, les utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), et les autres intégrateurs de services]2 communiquent par voie électronique à l'intégrateur de services fédéral toute donnée électronique disponible dont celui-ci a besoin pour l'exécution de [2 ses missions visées à l'article 4]2.
§ 2. L'intégrateur de services fédéral communique par voie électronique aux [2 utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f),]2 et aux autres intégrateurs de services toute donnée électronique disponible dont ils ont besoin pour l'exécution de leurs missions, pour autant [2 qu'ils se conforment aux conditions légales applicables]2.
[2 L'intégrateur de services fédéral communique par voie électronique aux utilisateurs visés à l'article 2, alinéa 1er, 10°, g), toutes les données électroniques disponibles auxquelles ils ont droit dans la mesure où le service concerné est disponible.
Si la communication de données à caractère personnel entre utilisateurs dans les conditions légales applicables nécessite un accord ou une autorisation d'une autorité compétente, l'intégrateur de services fédéral communique les données à caractère personnel demandées dans la mesure où un accord ou une autorisation existe, même si l'échange par le biais de l'intégrateur de services fédéral n'y est pas explicitement prévu.]2
[1 § 3. Les [2 utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f),]2 collectent, [2 après avoir rempli les conditions légales applicables]2, les données électroniques disponibles qui sont offertes par l'intégrateur de services fédéral auprès de ce dernier.
Les [2 utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f),]2 ne recueillent plus les données dont ils disposent en exécution de l'alinéa 1er auprès de l'intéressé, ni auprès de son mandataire ou de son représentant légal.
Les [2 utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f),]2 qui disposent d'un accès direct auprès d'une source authentique réutilisent les données disponibles dans cette source et ne peuvent plus les demander à l'intéressé, ni à son mandataire ou à son représentant légal.
§ 4. Dès que l'intéressé, son mandataire ou son représentant légal remarque qu'[2 un utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f),]2 dispose de données incomplètes ou incorrectes, il signale, dans les meilleurs délais, les corrections ou compléments nécessaires [2 à l'utilisateur concerné]2 ou à l'intégrateur de services fédéral.
§ 5. L'application des dispositions du présent article ne peut, en aucune hypothèse, nonobstant l'application des règles en vigueur en matière de prescription et d'interruption, donner lieu au non-recouvrement auprès du citoyen ou de l'entreprise de droits ou d'allocations indûment perçus qui sont basés sur des données incomplètes ou incorrectes ou au non-paiement par le citoyen ou l'entreprise de montants dus qui sont basés sur des données incomplètes ou incorrectes.]1
[2 § 6. L'intégrateur de services fédéral a accès à toutes les données du Registre national, du Registre des cartes d'identité et du Registre des cartes d'étranger, y compris la photo, dans le cadre de l'exécution de ses missions telles que définies à l'article 4.]2
§ 2. L'intégrateur de services fédéral communique par voie électronique aux [2 utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f),]2 et aux autres intégrateurs de services toute donnée électronique disponible dont ils ont besoin pour l'exécution de leurs missions, pour autant [2 qu'ils se conforment aux conditions légales applicables]2.
[2 L'intégrateur de services fédéral communique par voie électronique aux utilisateurs visés à l'article 2, alinéa 1er, 10°, g), toutes les données électroniques disponibles auxquelles ils ont droit dans la mesure où le service concerné est disponible.
Si la communication de données à caractère personnel entre utilisateurs dans les conditions légales applicables nécessite un accord ou une autorisation d'une autorité compétente, l'intégrateur de services fédéral communique les données à caractère personnel demandées dans la mesure où un accord ou une autorisation existe, même si l'échange par le biais de l'intégrateur de services fédéral n'y est pas explicitement prévu.]2
[1 § 3. Les [2 utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f),]2 collectent, [2 après avoir rempli les conditions légales applicables]2, les données électroniques disponibles qui sont offertes par l'intégrateur de services fédéral auprès de ce dernier.
Les [2 utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f),]2 ne recueillent plus les données dont ils disposent en exécution de l'alinéa 1er auprès de l'intéressé, ni auprès de son mandataire ou de son représentant légal.
Les [2 utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f),]2 qui disposent d'un accès direct auprès d'une source authentique réutilisent les données disponibles dans cette source et ne peuvent plus les demander à l'intéressé, ni à son mandataire ou à son représentant légal.
§ 4. Dès que l'intéressé, son mandataire ou son représentant légal remarque qu'[2 un utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f),]2 dispose de données incomplètes ou incorrectes, il signale, dans les meilleurs délais, les corrections ou compléments nécessaires [2 à l'utilisateur concerné]2 ou à l'intégrateur de services fédéral.
§ 5. L'application des dispositions du présent article ne peut, en aucune hypothèse, nonobstant l'application des règles en vigueur en matière de prescription et d'interruption, donner lieu au non-recouvrement auprès du citoyen ou de l'entreprise de droits ou d'allocations indûment perçus qui sont basés sur des données incomplètes ou incorrectes ou au non-paiement par le citoyen ou l'entreprise de montants dus qui sont basés sur des données incomplètes ou incorrectes.]1
[2 § 6. L'intégrateur de services fédéral a accès à toutes les données du Registre national, du Registre des cartes d'identité et du Registre des cartes d'étranger, y compris la photo, dans le cadre de l'exécution de ses missions telles que définies à l'article 4.]2
Art. 9. [1 De federale dienstenintegrator verifieert, in overleg met de betreffende gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), die gegevens ter beschikking stelt, bij elk verzoek tot raadpleging of mededeling, alvorens te voldoen aan het verzoek, of de aanvragende gebruiker en het desbetreffende verzoek voldoen aan de regels voor de desbetreffende gegevensbank of authentieke bron, of aan de regels die van toepassing zijn op de systemen die de federale dienstenintegrator beheert in het kader van zijn opdrachten zoals vastgelegd in artikel 4.]1
Modifications
Art. 9. [1 A chaque requête de consultation ou de communication, l'intégrateur de services fédéral vérifie, en concertation avec l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), qui met à disposition des données, avant de donner suite à la demande, si le demandeur utilisateur et la requête concernée sont conformes aux règles de la banque de données concernée, à la source authentique ou aux règles applicables aux systèmes gérés par l'intégrateur de services fédéral dans le cadre de ses missions telles que définies à l'article 4.]1
Modifications
Art. 10. De federale dienstenintegrator voorziet in technische middelen voor de integratie van gegevens op basis van gegevens opgenomen in één of meerdere authentieke bronnen.
Art. 10. L'intégrateur de services fédéral prévoit les moyens techniques menant à l'intégration de données sur la base de données figurant dans une ou plusieurs sources authentiques.
Art. 11. De federale dienstenintegrator voorziet in gepaste technische middelen waarmee een aanvrager in naam of voor rekening van een andere persoon inzage of mededeling van gegevens verkrijgt via de federale dienstenintegrator.
Art. 11. L'intégrateur de services fédéral prévoit des moyens techniques appropriés permettant à un demandeur de consulter ou de se voir communiquer, au nom ou pour le compte d'une autre personne, des données par le biais de l'intégrateur de services fédéral.
Art. 12. [1 § 1. De gegevens meegedeeld via de federale dienstenintegrator genieten een bewijskracht tot bewijs van het tegendeel ongeacht de drager waarop de mededeling verwezenlijkt is. Deze bepaling is eveneens van toepassing wanneer de federale dienstenintegrator gegevens uit een gegevensbanken of authentieke bronnen ontsluit door middel van de afgifte van een attestering zoals bepaald in artikel 4, 1., aan een gebruiker bedoeld in artikel 2, eerste lid, 10°, g).
§ 2. Wanneer een attestering die wordt uitgegeven overeenkomstig paragraaf 1 overeenstemt met een attestering op papieren drager die wordt uitgegeven door een gebruiker bedoeld in artikel 2, eerste lid, 10°, dan geniet deze attestering een bewijskracht tot bewijs van het tegendeel, en dan heeft zij dezelfde rechtsgevolgen als wettelijk uitgegeven attesteringen op papieren drager.]1
§ 2. Wanneer een attestering die wordt uitgegeven overeenkomstig paragraaf 1 overeenstemt met een attestering op papieren drager die wordt uitgegeven door een gebruiker bedoeld in artikel 2, eerste lid, 10°, dan geniet deze attestering een bewijskracht tot bewijs van het tegendeel, en dan heeft zij dezelfde rechtsgevolgen als wettelijk uitgegeven attesteringen op papieren drager.]1
Modifications
Art. 12. [1 § 1er. Les données communiquées par le biais de l'intégrateur de services fédéral bénéficient de la force probante jusqu'à preuve du contraire, indépendamment du support sur lequel la communication s'opère. Cette disposition s'applique également lorsque l'intégrateur de services fédéral met à disposition les données de banques de données ou de sources authentiques en délivrant une attestation telle que prévue à l'article 4, 1., à un utilisateur visé à l'article 2, alinéa 1er, 10°, g).
§ 2. Lorsqu'une attestation délivrée conformément au paragraphe 1er correspond à une attestation sur support papier délivrée par un utilisateur visé à l'article 2, alinéa 1er, 10°, cette attestation a force probante jusqu'à preuve du contraire et produit alors les mêmes effets juridiques que les attestations sur support papier délivrées légalement.]1
§ 2. Lorsqu'une attestation délivrée conformément au paragraphe 1er correspond à une attestation sur support papier délivrée par un utilisateur visé à l'article 2, alinéa 1er, 10°, cette attestation a force probante jusqu'à preuve du contraire et produit alors les mêmes effets juridiques que les attestations sur support papier délivrées légalement.]1
Modifications
Art. 13. [1 Behoudens andersluidende wettelijke bepalingen, verleent de federale dienstenintegrator geen aanvullende rechten aan personen of gebruikers tot raadpleging, mededeling of enige andere verwerking van gegevens bovenop de toepasselijke wettelijke bepalingen.]1
Modifications
Art. 13. [1 Sauf dispositions légales contraires, l'intégrateur de services fédéral ne confère aux personnes ou aux utilisateurs aucun droit complémentaire relatif à la consultation, à la communication ou à tout autre traitement de données en sus des dispositions légales applicables.]1
Modifications
HOOFDSTUK 4. - Bescherming van gegevens binnen het kader van dienstenintegratie
CHAPITRE 4. - Protection des données dans le cadre de l'intégration de services
Afdeling 1. - Beveiliging van gegevens
Section 1re. - Sécurisation des données
Art. 14. [1 Voor elke gegevensuitwisseling via de federale dienstenintegrator wordt tussen de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), en de federale dienstenintegrator in de gebruiksovereenkomst bedoeld in artikel 5, § 2, vastgelegd]1 :
1. wie welke authenticatie van de identiteit, verificaties en controles verricht aan de hand van welke middelen en daarover de verantwoordelijkheid draagt;
2. hoe tussen de [1 federale dienstenintegrator en de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f),]1 de resultaten van de verrichte authenticaties van de identiteit, verificaties en controles op een veilige wijze elektronisch worden bewaard en uitgewisseld;
3. wie welke registratie van toegang, poging tot toegang tot de diensten van de dienstenintegratoren of enige andere verwerking van gegevens via een dienstenintegrator bijhoudt;
4. hoe [1 de federale dienstenintegrator en de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), garanderen]1 dat bij onderzoek, op initiatief van een betrokken instantie of een controle-orgaan of naar aanleiding van een klacht, een volledige reconstructie kan geschieden van welke natuurlijke persoon welke dienst heeft gebruikt met betrekking tot welke persoon, wanneer en voor welke doeleinden;
5. de bewaringstermijn van de geregistreerde informatie, die minstens tien jaar moet bedragen, evenals de wijze waarop deze door een rechthebbende kan worden geconsulteerd.
1. wie welke authenticatie van de identiteit, verificaties en controles verricht aan de hand van welke middelen en daarover de verantwoordelijkheid draagt;
2. hoe tussen de [1 federale dienstenintegrator en de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f),]1 de resultaten van de verrichte authenticaties van de identiteit, verificaties en controles op een veilige wijze elektronisch worden bewaard en uitgewisseld;
3. wie welke registratie van toegang, poging tot toegang tot de diensten van de dienstenintegratoren of enige andere verwerking van gegevens via een dienstenintegrator bijhoudt;
4. hoe [1 de federale dienstenintegrator en de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), garanderen]1 dat bij onderzoek, op initiatief van een betrokken instantie of een controle-orgaan of naar aanleiding van een klacht, een volledige reconstructie kan geschieden van welke natuurlijke persoon welke dienst heeft gebruikt met betrekking tot welke persoon, wanneer en voor welke doeleinden;
5. de bewaringstermijn van de geregistreerde informatie, die minstens tien jaar moet bedragen, evenals de wijze waarop deze door een rechthebbende kan worden geconsulteerd.
Modifications
Art. 14. [1 Pour chaque échange de données par l'intermédiaire de l'intégrateur de services fédéral, sont fixés entre l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), et l'intégrateur de services fédéral dans la convention d'utilisation visée à l'article 5, § 2]1 :
1. qui effectue quelle authentification de l'identité, les vérifications et les contrôles, à l'aide de quels moyens, et qui en assume la responsabilité;
2. la manière dont les résultats des authentifications de l'identité effectuées, les vérifications et les contrôles font l'objet d'un échange et d'une conservation électroniques sûrs entre [1 l'intégrateur de services fédéral et l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f),]1;
3. qui tient à jour quel enregistrement d'accès, quelle tentative d'accès aux services des intégrateurs de services ou tout autre traitement de données par le biais d'un intégrateur de services;
4. la manière dont [1 l'intégrateur de services fédéral et l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), garantissent]1 à ce qu'une reconstruction complète puisse avoir lieu en cas d'examen, à l'initiative d'une instance ou d'un organe de contrôle concerné ou à la suite d'une plainte, de quelle personne physique a utilisé quel service relatif à quelle personne, quand et à quelles fins;
5. le délai de conservation des informations enregistrées, qui doit s'élever à au moins dix ans, ainsi que le mode de consultation, par un ayant droit, de ces informations.
1. qui effectue quelle authentification de l'identité, les vérifications et les contrôles, à l'aide de quels moyens, et qui en assume la responsabilité;
2. la manière dont les résultats des authentifications de l'identité effectuées, les vérifications et les contrôles font l'objet d'un échange et d'une conservation électroniques sûrs entre [1 l'intégrateur de services fédéral et l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f),]1;
3. qui tient à jour quel enregistrement d'accès, quelle tentative d'accès aux services des intégrateurs de services ou tout autre traitement de données par le biais d'un intégrateur de services;
4. la manière dont [1 l'intégrateur de services fédéral et l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), garantissent]1 à ce qu'une reconstruction complète puisse avoir lieu en cas d'examen, à l'initiative d'une instance ou d'un organe de contrôle concerné ou à la suite d'une plainte, de quelle personne physique a utilisé quel service relatif à quelle personne, quand et à quelles fins;
5. le délai de conservation des informations enregistrées, qui doit s'élever à au moins dix ans, ainsi que le mode de consultation, par un ayant droit, de ces informations.
Modifications
Afdeling 2. - Verwerking van gegevens
Section 2. - Traitement de données
Art. 15. [1 Behoudens andersluidende uitdrukkelijke bepalingen, doet deze wet geen afbreuk aan Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) of aan specifieke wettelijke bepalingen omtrent de bescherming van persoonsgegevens.
De federale dienstenintegrator is verwerkingsverantwoordelijke in de zin van artikel 4, lid 7, van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), voor de verwerkingen van persoonsgegevens met als doel de uitvoering van de opdrachten bedoeld in artikel 4.
Behoudens andersluidende bepalingen, is de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), die verantwoordelijk is voor het beheer van de authentieke bronnen of gegevensbanken, verwerkingsverantwoordelijke voor de verwerkingen bestaande uit het inzamelen, het opslaan, het beheer en het ontsluiten van de persoonsgegevens die zich in de bronnen bevinden.
De gebruiker die via de federale dienstenintegrator gegevens ontvangt uit authentieke bronnen of gegevensbanken is verwerkingsverantwoordelijke voor de verwerking van de ontvangen gegevens.]1
De federale dienstenintegrator is verwerkingsverantwoordelijke in de zin van artikel 4, lid 7, van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), voor de verwerkingen van persoonsgegevens met als doel de uitvoering van de opdrachten bedoeld in artikel 4.
Behoudens andersluidende bepalingen, is de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), die verantwoordelijk is voor het beheer van de authentieke bronnen of gegevensbanken, verwerkingsverantwoordelijke voor de verwerkingen bestaande uit het inzamelen, het opslaan, het beheer en het ontsluiten van de persoonsgegevens die zich in de bronnen bevinden.
De gebruiker die via de federale dienstenintegrator gegevens ontvangt uit authentieke bronnen of gegevensbanken is verwerkingsverantwoordelijke voor de verwerking van de ontvangen gegevens.]1
Modifications
Art. 15. [1 Sauf disposition expresse en sens contraire, la présente loi ne porte pas préjudice au règlement (UE) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ou à des dispositions légales spécifiques relatives à la protection de données à caractère personnel.
L'intégrateur de services fédéral est responsable du traitement au sens de l'article 4, paragraphe 7, du règlement (UE) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), pour le traitement des données à caractère personnel aux fins de l'exécution des missions visées à l'article 4.
Sauf disposition contraire, l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), qui est responsable de la gestion des sources authentiques ou des banques de données, est responsable du traitement pour les traitements consistant en la collecte, la conservation, la gestion et la mise à disposition des données à caractère personnel contenues dans les sources.
L'utilisateur qui reçoit des données de sources authentiques ou de banques de données par le biais de l'intégrateur de services fédéral est responsable du traitement pour le traitement des données reçues.]1
L'intégrateur de services fédéral est responsable du traitement au sens de l'article 4, paragraphe 7, du règlement (UE) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), pour le traitement des données à caractère personnel aux fins de l'exécution des missions visées à l'article 4.
Sauf disposition contraire, l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), qui est responsable de la gestion des sources authentiques ou des banques de données, est responsable du traitement pour les traitements consistant en la collecte, la conservation, la gestion et la mise à disposition des données à caractère personnel contenues dans les sources.
L'utilisateur qui reçoit des données de sources authentiques ou de banques de données par le biais de l'intégrateur de services fédéral est responsable du traitement pour le traitement des données reçues.]1
Modifications
Art. 16. § 1. [2 ...]2
§ 2. [2 De federale dienstenintegrator voorziet in een toepassing zodat eenieder kan kennisnemen van de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), die, gedurende de laatste twaalf maanden,]2 zijn gegevens via het netwerk hebben geraadpleegd of bijgewerkt, met uitzondering van de bestuurlijke en gerechtelijke overheden of diensten die belast zijn met het toezicht of de opsporing of vervolging of bestraffing van misdrijven, de federale politie, [2 de lokale politie,]2 het Vast Comité van Toezicht op de Politiediensten en het Vast Comité van Toezicht op de Inlichtingendiensten en hun respectievelijke enquêtedienst, het Coördinatieorgaan voor de Dreigingsanalyse [1 , de Veiligheid van de Staat, de Algemene Dienst Inlichtingen en Veiligheid]1 en de Algemene Inspectie van de federale politie en van de lokale politie.
[2 De federale dienstenintegrator en de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), voorzien gepaste technische middelen om de uitvoering van de schriftelijke afspraken in toepassing van artikel 14 te verzekeren.]2
§ 2. [2 De federale dienstenintegrator voorziet in een toepassing zodat eenieder kan kennisnemen van de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), die, gedurende de laatste twaalf maanden,]2 zijn gegevens via het netwerk hebben geraadpleegd of bijgewerkt, met uitzondering van de bestuurlijke en gerechtelijke overheden of diensten die belast zijn met het toezicht of de opsporing of vervolging of bestraffing van misdrijven, de federale politie, [2 de lokale politie,]2 het Vast Comité van Toezicht op de Politiediensten en het Vast Comité van Toezicht op de Inlichtingendiensten en hun respectievelijke enquêtedienst, het Coördinatieorgaan voor de Dreigingsanalyse [1 , de Veiligheid van de Staat, de Algemene Dienst Inlichtingen en Veiligheid]1 en de Algemene Inspectie van de federale politie en van de lokale politie.
[2 De federale dienstenintegrator en de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), voorzien gepaste technische middelen om de uitvoering van de schriftelijke afspraken in toepassing van artikel 14 te verzekeren.]2
Art. 16. § 1er. [2 ...]2
§ 2. [2 L'intégrateur de services fédéral fournit une application permettant à toute personne de connaître les utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), qui ont, au cours des douze mois écoulés,]2 consulté ou mis à jour ses données par le biais du réseau, à l'exception des autorités administratives et judiciaires ou des services chargés de la surveillance ou de la recherche ou des poursuites ou de la répression des délits, de la police fédérale, [2 de la police locale,]2 du Comité permanent de contrôle des services de police et du Comité permanent de contrôle des services de renseignements ainsi que de leur service d'enquêtes respectif, de l'Organe de coordination pour l'analyse de la menace, [1 de la Sûreté de l'Etat, du Service Général du Renseignement et de la Sécurité]1 et de l'Inspection générale de la police fédérale et de la police locale.
[2 L'intégrateur de services fédéral et les utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), prévoient les moyens techniques appropriés pour assurer l'exécution des accords écrits en application de l'article 14.]2
§ 2. [2 L'intégrateur de services fédéral fournit une application permettant à toute personne de connaître les utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), qui ont, au cours des douze mois écoulés,]2 consulté ou mis à jour ses données par le biais du réseau, à l'exception des autorités administratives et judiciaires ou des services chargés de la surveillance ou de la recherche ou des poursuites ou de la répression des délits, de la police fédérale, [2 de la police locale,]2 du Comité permanent de contrôle des services de police et du Comité permanent de contrôle des services de renseignements ainsi que de leur service d'enquêtes respectif, de l'Organe de coordination pour l'analyse de la menace, [1 de la Sûreté de l'Etat, du Service Général du Renseignement et de la Sécurité]1 et de l'Inspection générale de la police fédérale et de la police locale.
[2 L'intégrateur de services fédéral et les utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), prévoient les moyens techniques appropriés pour assurer l'exécution des accords écrits en application de l'article 14.]2
Afdeling 3. - Beroepsgeheim
Section 3. - Secret professionnel
Art. 17. § 1. Eenieder die uit hoofde van zijn functies betrokken is bij de inzameling, raadpleging, mededeling, gebruik of enige andere verwerking van gegevens die krachtens wettelijke of reglementaire bepalingen onder een beroepsgeheim vallen, is voor de verwerking van deze gegevens onderworpen aan deze wettelijke of reglementaire bepalingen.
§ 2. Eenieder die bij de [1 gebruikers die onder het toepassingsgebied van deze wet vallen]1 en de federale dienstenintegrator uit hoofde van zijn functies betrokken is bij de inzameling, raadpleging, mededeling, het gebruik of enige andere verwerking van gegevens via het netwerk, verbindt zich ertoe het vertrouwelijke karakter van de gegevens te bewaren.
§ 2. Eenieder die bij de [1 gebruikers die onder het toepassingsgebied van deze wet vallen]1 en de federale dienstenintegrator uit hoofde van zijn functies betrokken is bij de inzameling, raadpleging, mededeling, het gebruik of enige andere verwerking van gegevens via het netwerk, verbindt zich ertoe het vertrouwelijke karakter van de gegevens te bewaren.
Modifications
Art. 17. § 1er. Toute personne qui, en raison de ses fonctions, participe à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données, qui, en vertu de dispositions légales ou réglementaires, sont couvertes par le secret professionnel, est tenue de respecter ces dispositions légales ou réglementaires dans le cadre du traitement de ces données.
§ 2. Toute personne qui, au sein des [1 utilisateurs relevant du champ d'application de la présente loi]1 ou de l'intégrateur de services fédéral, participe, en raison de ses fonctions, à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données via le réseau, s'engage à maintenir le caractère confidentiel des données.
§ 2. Toute personne qui, au sein des [1 utilisateurs relevant du champ d'application de la présente loi]1 ou de l'intégrateur de services fédéral, participe, en raison de ses fonctions, à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données via le réseau, s'engage à maintenir le caractère confidentiel des données.
Modifications
Afdeling 4. - Vernietiging van gegevensbanken
Section 4. - Destruction de banques de données
Art. 18. Bij een besluit vastgesteld na overleg in de Ministerraad wijst de Koning de personen aan die in oorlogstijd, in omstandigheden daarmee gelijkgesteld krachtens artikel 7 van de wet van 12 mei 1927 op de militaire opeisingen of tijdens de bezetting van het grondgebied door de vijand, belast worden om de toegang tot het netwerk te verhinderen en de gegevensbanken bij de federale dienstenintegrator geheel of gedeeltelijk te vernietigen of te doen vernietigen.
Art. 18. Le Roi désigne, par arrêté délibéré en Conseil des Ministres, les personnes qui, en temps de guerre, dans des circonstances y assimilées en vertu de l'article 7 de la loi du 12 mai 1927 sur les réquisitions militaires ou pendant l'occupation du territoire national par l'ennemi, sont chargées d'empêcher l'accès au réseau et de détruire ou faire détruire les banques de données de l'intégrateur de services fédéral en tout ou en partie.
Art. 19. De Koning bepaalt de voorwaarden en de nadere regels van zulke toegangsverhindering of vernietiging.
Art. 19. Le Roi fixe les conditions et les modalités d'un tel empêchement d'accès ou d'une telle destruction.
Afdeling 5. [1 - Informatieveiligheid]1
Section 5. [1 - Sécurité de l'information]1
Art. 20. [1 De federale dienstenintegrator en iedere gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), met uitzondering van de natuurlijke personen, is ertoe gehouden, al dan niet onder zijn personeel, een veiligheidsadviseur aan te duiden. De gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), deelt de identiteit van zijn veiligheidsadviseur en van zijn functionaris voor gegevensbescherming mee aan de federale dienstenintegrator.]1
Modifications
Art. 20. [1 L'intégrateur de services fédéral et chaque utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), à l'exception des personnes physiques, sont tenus de désigner un conseiller en sécurité, qu'il fasse ou non partie de leur personnel. L'utilisateur visé à l'article 2, alinéa 1e, 10°, a) à f), notifie à l'intégrateur de services fédéral l'identité de son conseiller en sécurité et de son délégué à la protection des données.]1
Modifications
Art. 21. De veiligheidsadviseur staat onder het rechtstreekse gezag van de leidinggevende [1 van de gebruiker]1 of van de federale dienstenintegrator.
Modifications
Art. 21. Le conseiller en sécurité relève de l'autorité directe du [1 dirigeant de l'utilisateur]1 ou de l'intégrateur de services fédéral.
Modifications
Art. 22. Met het oog op de beveiliging van de gegevens waarvoor [1 zijn organisatie als gebruiker]1 of als dienstenintegrator optreedt, staat de veiligheidsadviseur in voor :
1. het verstrekken van deskundige adviezen aan [1 de organisatie en het sensibiliseren van de organisatie betreffende informatiebeveiliging]1, met een bijzondere aandacht voor de veiligheid van de gegevens en van het netwerk;
2. het samenwerken met de veiligheidsadviseur [1 en de functionaris voor gegevensbescherming]1 van andere [1 gebruikers]1 en dienstenintegratoren om te komen tot een coherente benadering van informatiebeveiliging;
3. het uitvoeren van opdrachten die hem worden toevertrouwd inzake informatiebeveiliging.
[1 ...]1
1. het verstrekken van deskundige adviezen aan [1 de organisatie en het sensibiliseren van de organisatie betreffende informatiebeveiliging]1, met een bijzondere aandacht voor de veiligheid van de gegevens en van het netwerk;
2. het samenwerken met de veiligheidsadviseur [1 en de functionaris voor gegevensbescherming]1 van andere [1 gebruikers]1 en dienstenintegratoren om te komen tot een coherente benadering van informatiebeveiliging;
3. het uitvoeren van opdrachten die hem worden toevertrouwd inzake informatiebeveiliging.
[1 ...]1
Modifications
Art. 22. En vue de la sécurisation des données pour lesquelles [1 son organisation agit en tant qu'utilisateur]1 ou en tant qu'intégrateur de services, le conseiller en sécurité se charge de :
1. fournir des avis d'expert [1 à l'organisation dans le domaine de la sécurisation des informations et de la sensibiliser en la matière]1, en accordant une attention particulière à la sécurité des données et du réseau;
2. collaborer avec le conseiller en sécurité [1 et le délégué à la protection des données]1 d'autres [1 utilisateurs]1 et d'intégrateurs de services afin de parvenir à une approche cohérente de la sécurisation des informations;
3. mener à bien des missions qui lui sont confiées dans le domaine de la sécurisation des informations.
[1 ...]1
1. fournir des avis d'expert [1 à l'organisation dans le domaine de la sécurisation des informations et de la sensibiliser en la matière]1, en accordant une attention particulière à la sécurité des données et du réseau;
2. collaborer avec le conseiller en sécurité [1 et le délégué à la protection des données]1 d'autres [1 utilisateurs]1 et d'intégrateurs de services afin de parvenir à une approche cohérente de la sécurisation des informations;
3. mener à bien des missions qui lui sont confiées dans le domaine de la sécurisation des informations.
[1 ...]1
Modifications
Art. 23. De Koning kan [1 ...]1 het statuut van de veiligheidsadviseur bepalen, evenals de regels volgens dewelke de veiligheidsadviseurs hun opdrachten uitvoeren.
Modifications
Art. 23. Le Roi peut déterminer [1 ...]1 le statut du conseiller en sécurité, ainsi que les règles selon lesquelles les conseillers en sécurité exercent leurs missions.
Modifications
HOOFDSTUK 5. - Organisatie
CHAPITRE 5. - Organisation
Afdeling 1. - Coördinatiecomité
Section 1re. - Comité de coordination
Art. 24. Er wordt een coördinatiecomité opgericht dat is samengesteld uit de [1 leidinggevende]1 van elke [1 gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f)]1, de [1 leidinggevende]1 van elke dienstenintegrator in de zin van artikel 2, 1°, de [1 leidinggevende]1 [1 ...]1 en de voorzitter van het Directiecomité van de Federale Overheidsdienst [1 Beleid en Ondersteuning]1.
Modifications
Art. 24. Un comité de coordination est institué. Il se compose du [1 dirigeant]1 de chaque [1 utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f)]1, du [1 dirigeant]1 de chaque intégrateur de services, au sens de l'article 2, 1°, [1 ...]1 et du président du Comité de direction du Service public fédéral [1 Stratégie et Appui]1.
Modifications
Art. 25. Het voorzitterschap en het secretariaat van het coördinatiecomité worden waargenomen door de Federale Overheidsdienst bevoegd voor [1 Digitalisering]1.
Modifications
Art. 25. La présidence et le secrétariat du comité de coordination sont assurés par le Service public fédéral en charge de la [1 Digitalisation]1.
Modifications
Art. 26. Het coördinatiecomité wordt minstens jaarlijks bijeengeroepen op initiatief van het voorzitterschap of telkens wanneer één van de leden van het comité daarom verzoekt.
Art. 26. Le comité de coordination se réunit au moins une fois par an à l'initiative de la présidence ou à chaque fois que l'un des membres du comité le requiert.
Art. 27. § 1. Het coördinatiecomité, in overeenstemming met de bepalingen van deze wet, brengt aan de federale dienstenintegrator advies uit over :
1. de mogelijke ontsluiting via de federale dienstenintegrator van gegevensbanken of authentieke bronnen;
2. de mogelijke aanpassing van de geselecteerde authentieke bronnen zodat, voor zover mogelijk, enkel authentieke gegevens worden ontsloten;
3. het gebruik van verwijzingen naar het authentiek gegeven in de authentieke bron wat gegevens betreft die geheel of gedeeltelijk overlappen met een authentiek gegeven in een authentieke bron;
4. [1 ...]1
5. de verdeling van aansprakelijkheid tussen de federale dienstenintegrator, de [1 gebruikers]1 en de andere dienstenintegratoren rekening houdend met de bevoegdheden die hen door deze wet zijn toegewezen.
Het coördinatiecomité [1 geeft advies]1 over initiatieven ter bevordering en ter bestendiging van de samenwerking binnen het netwerk, en over initiatieven die kunnen bijdragen tot een rechtmatige en vertrouwelijke behandeling van de gegevens opgenomen in het netwerk.
Het coördinatiecomité verstrekt tevens adviezen of formuleert aanbevelingen inzake informatisering of aanverwante problemen, doet voorstellen omtrent of werkt mee aan de organisatie van opleidingscursussen op het vlak van informatica ten behoeve van het personeel van de overheidsdiensten en onderzoekt hoe de rationele uitwisseling van gegevens binnen het netwerk kan worden bevorderd.
§ 2. [1 Gegevens zijn authentiek indien zij voldoen aan de volgende criteria:
1. de inzameling, de creatie of de registratie van de gegevens en de mededeling ervan vloeien voort uit opdrachten toegewezen door een wet, een decreet of een ordonnantie;
2. de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), die belast is met de inzameling, de creatie of de registratie van de gegevens voorziet en respecteert procedures om ervoor te zorgen dat de gegevens blijvend juist, volledig, beveiligd, leesbaar en beschikbaar zijn en informeert het coördinatiecomité hierover periodiek.
Op voorstel van het coördinatiecomité publiceert de federale dienstenintegrator de omschrijving van de authentieke gegevens in het register voor authentieke bronnen.]1
1. de mogelijke ontsluiting via de federale dienstenintegrator van gegevensbanken of authentieke bronnen;
2. de mogelijke aanpassing van de geselecteerde authentieke bronnen zodat, voor zover mogelijk, enkel authentieke gegevens worden ontsloten;
3. het gebruik van verwijzingen naar het authentiek gegeven in de authentieke bron wat gegevens betreft die geheel of gedeeltelijk overlappen met een authentiek gegeven in een authentieke bron;
4. [1 ...]1
5. de verdeling van aansprakelijkheid tussen de federale dienstenintegrator, de [1 gebruikers]1 en de andere dienstenintegratoren rekening houdend met de bevoegdheden die hen door deze wet zijn toegewezen.
Het coördinatiecomité [1 geeft advies]1 over initiatieven ter bevordering en ter bestendiging van de samenwerking binnen het netwerk, en over initiatieven die kunnen bijdragen tot een rechtmatige en vertrouwelijke behandeling van de gegevens opgenomen in het netwerk.
Het coördinatiecomité verstrekt tevens adviezen of formuleert aanbevelingen inzake informatisering of aanverwante problemen, doet voorstellen omtrent of werkt mee aan de organisatie van opleidingscursussen op het vlak van informatica ten behoeve van het personeel van de overheidsdiensten en onderzoekt hoe de rationele uitwisseling van gegevens binnen het netwerk kan worden bevorderd.
§ 2. [1 Gegevens zijn authentiek indien zij voldoen aan de volgende criteria:
1. de inzameling, de creatie of de registratie van de gegevens en de mededeling ervan vloeien voort uit opdrachten toegewezen door een wet, een decreet of een ordonnantie;
2. de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), die belast is met de inzameling, de creatie of de registratie van de gegevens voorziet en respecteert procedures om ervoor te zorgen dat de gegevens blijvend juist, volledig, beveiligd, leesbaar en beschikbaar zijn en informeert het coördinatiecomité hierover periodiek.
Op voorstel van het coördinatiecomité publiceert de federale dienstenintegrator de omschrijving van de authentieke gegevens in het register voor authentieke bronnen.]1
Modifications
Art. 27. § 1er. Le comité de coordination, conformément aux dispositions de la présente loi, conseille l'intégrateur de services fédéral en ce qui concerne :
1. l'accès possible aux banques de données ou sources authentiques par le biais de l'intégrateur de services fédéral;
2. l'éventuelle adaptation des sources authentiques sélectionnées, de sorte que, dans la mesure du possible, seules des données authentiques soient rendues accessibles;
3. l'utilisation de renvois à la donnée authentique dans la source authentique en ce qui concerne les données qui recouvrent, partiellement ou dans leur ensemble, une donnée authentique dans une source authentique;
4. [1 ...]1
5. le partage de la responsabilité entre l'intégrateur de services fédéral, les [1 utilisateurs]1 et les autres intégrateurs de services, compte tenu des compétences qui leur sont conférées par la présente loi.
Le comité de coordination [1 donne avis]1 sur des initiatives visant à promouvoir et à maintenir la collaboration au sein du réseau, et sur des initiatives pouvant contribuer à un traitement légitime et confidentiel des données du réseau.
Le comité de coordination fournit en outre des avis ou formule des recommandations en matière d'informatisation ou de problèmes connexes, fait des propositions et offre sa collaboration dans le domaine de l'organisation de formations informatiques au profit du personnel des services publics, et examine comment l'échange rationnel de données au sein du réseau peut être stimulé.
§ 2. [1 Les données sont authentiques si elles répondent aux critères suivants:
1. la collecte, la création ou l'enregistrement des données et leur communication résultent de missions assignées par une loi, un décret ou une ordonnance;
2. l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), qui est chargé de collecter, de créer ou d'enregistrer les données, prévoit et respecte des procédures garantissant que les données sont en permanence exactes, complètes, sûres, lisibles et disponibles, et en informe périodiquement le comité de coordination.
Sur proposition du comité de coordination, l'intégrateur de services fédéral publie la description des données authentiques dans le registre des sources authentiques.]1
1. l'accès possible aux banques de données ou sources authentiques par le biais de l'intégrateur de services fédéral;
2. l'éventuelle adaptation des sources authentiques sélectionnées, de sorte que, dans la mesure du possible, seules des données authentiques soient rendues accessibles;
3. l'utilisation de renvois à la donnée authentique dans la source authentique en ce qui concerne les données qui recouvrent, partiellement ou dans leur ensemble, une donnée authentique dans une source authentique;
4. [1 ...]1
5. le partage de la responsabilité entre l'intégrateur de services fédéral, les [1 utilisateurs]1 et les autres intégrateurs de services, compte tenu des compétences qui leur sont conférées par la présente loi.
Le comité de coordination [1 donne avis]1 sur des initiatives visant à promouvoir et à maintenir la collaboration au sein du réseau, et sur des initiatives pouvant contribuer à un traitement légitime et confidentiel des données du réseau.
Le comité de coordination fournit en outre des avis ou formule des recommandations en matière d'informatisation ou de problèmes connexes, fait des propositions et offre sa collaboration dans le domaine de l'organisation de formations informatiques au profit du personnel des services publics, et examine comment l'échange rationnel de données au sein du réseau peut être stimulé.
§ 2. [1 Les données sont authentiques si elles répondent aux critères suivants:
1. la collecte, la création ou l'enregistrement des données et leur communication résultent de missions assignées par une loi, un décret ou une ordonnance;
2. l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), qui est chargé de collecter, de créer ou d'enregistrer les données, prévoit et respecte des procédures garantissant que les données sont en permanence exactes, complètes, sûres, lisibles et disponibles, et en informe périodiquement le comité de coordination.
Sur proposition du comité de coordination, l'intégrateur de services fédéral publie la description des données authentiques dans le registre des sources authentiques.]1
Modifications
Art. 28. Het coördinatiecomité richt in zijn schoot werkgroepen op waaraan het bijzondere taken toevertrouwt.
Art. 28. Le comité de coordination institue en son sein des groupes de travail auxquels il confie des tâches spécifiques.
Art. 29. De Koning bepaalt in welke gevallen de raadpleging van het coördinatiecomité verplicht is.
Art. 29. Le Roi détermine dans quels cas la consultation du comité de coordination est obligatoire.
Afdeling 2. - Overlegcomité van de dienstenintegratoren
Section 2. - Comité de concertation des intégrateurs de services
Art. 30. Een overlegcomité van de dienstenintegratoren in de zin van artikel 2, 1°, wordt opgericht. Het wordt samengesteld uit een vertegenwoordiger van de federale dienstenintegrator en een vertegenwoordiger van de onderscheiden andere dienstenintegratoren.
Art. 30. Un comité de concertation des intégrateurs de services au sens de l'article 2, 1°, est institué. Il se compose d'un représentant de l'intégrateur de services fédéral et d'un représentant des différents autres intégrateurs de services.
Art. 31. Het overlegcomité van de dienstenintegratoren kiest in zijn schoot een voorzitter. Het secretariaat wordt waargenomen door de Federale Overheidsdienst bevoegd voor [1 Digitalisering]1.
Modifications
Art. 31. Le comité de concertation des intégrateurs de services choisit un président en son sein. Le secrétariat est assuré par le Service public fédéral en charge de la [1 Digitalisation]1.
Modifications
Art. 32. Het overlegcomité van de dienstenintegratoren wordt minstens één keer per jaar bijeengeroepen op initiatief van het voorzitterschap of telkens wanneer één van de leden daarom verzoekt.
Art. 32. Le comité de concertation des intégrateurs de services se réunit au moins une fois par an à l'initiative de la présidence ou à chaque fois qu'un des membres le requiert.
Art. 33. Het overlegcomité van de dienstenintegratoren beraadslaagt over initiatieven ter bevordering en ter bestendiging van de samenwerking tussen de dienstenintegratoren.
Het overlegcomité van de dienstenintegratoren verstrekt tevens adviezen en formuleert aanbevelingen inzake informatisering of aanverwante problemen.
[1 ...]1
Het overlegcomité van dienstenintegratoren legt jaarlijks een planning vast van de projecten betreffende dienstenintegratie die zullen worden gerealiseerd, met afspraken rond de taakverdeling tussen de onderscheiden dienstenintegratoren.
[1 Het overlegcomité van dienstenintegratoren streeft ernaar de onderlinge verbindingen tussen de dienstenintegratoren optimaal en efficiënt te organiseren zodat instanties slechts beroep dienen te doen op één dienstenintegrator.]1
Het overlegcomité van de dienstenintegratoren verstrekt tevens adviezen en formuleert aanbevelingen inzake informatisering of aanverwante problemen.
[1 ...]1
Het overlegcomité van dienstenintegratoren legt jaarlijks een planning vast van de projecten betreffende dienstenintegratie die zullen worden gerealiseerd, met afspraken rond de taakverdeling tussen de onderscheiden dienstenintegratoren.
[1 Het overlegcomité van dienstenintegratoren streeft ernaar de onderlinge verbindingen tussen de dienstenintegratoren optimaal en efficiënt te organiseren zodat instanties slechts beroep dienen te doen op één dienstenintegrator.]1
Modifications
Art. 33. Le comité de concertation des intégrateurs de services délibère sur des initiatives visant à promouvoir et à maintenir la collaboration entre les intégrateurs de services.
Le comité de concertation des intégrateurs de services fournit en outre des avis et formule des recommandations en matière d'informatisation ou de problèmes connexes.
[1 ...]1
Le comité de concertation des intégrateurs de services détermine une planification annuelle pour les projets qui seront réalisés dans le domaine de l'intégration des services, avec des accords afférents à la répartition des tâches entre les divers intégrateurs de services.
[1 Le comité de concertation des intégrateurs de services a pour objectif d'organiser les interconnexions entre intégrateurs de services de manière optimale et efficace afin que les organismes ne doivent s'appuyer que sur un seul intégrateur de services.]1
Le comité de concertation des intégrateurs de services fournit en outre des avis et formule des recommandations en matière d'informatisation ou de problèmes connexes.
[1 ...]1
Le comité de concertation des intégrateurs de services détermine une planification annuelle pour les projets qui seront réalisés dans le domaine de l'intégration des services, avec des accords afférents à la répartition des tâches entre les divers intégrateurs de services.
[1 Le comité de concertation des intégrateurs de services a pour objectif d'organiser les interconnexions entre intégrateurs de services de manière optimale et efficace afin que les organismes ne doivent s'appuyer que sur un seul intégrateur de services.]1
Modifications
Art. 34. Het overlegcomité van de dienstenintegratoren kan in zijn schoot werkgroepen oprichten waaraan het bijzondere taken toevertrouwt.
Art. 34. Le comité de concertation des intégrateurs de services peut instituer en son sein des groupes de travail auxquels il confie des tâches spécifiques.
Art. 35. De Koning bepaalt, bij een besluit vastgesteld na overleg in Ministerraad, in welke gevallen de raadpleging van het overlegcomité van de dienstenintegratoren verplicht is.
Art. 35. Le Roi détermine, par arrêté délibéré en Conseil des ministres, les cas dans lesquels la consultation du comité de concertation des intégrateurs de services est obligatoire.
Afdeling 3. [1 - Kamer federale overheid van het informatieveiligheidscomité]1
Section 3. [1 - Chambre autorité fédérale du comité de sécurité de l'information]1
Art. 35/1. [1 § 1. De mededeling van persoonsgegevens door overheidsdiensten en openbare instellingen van de federale overheid aan andere derden dan de instellingen van sociale zekerheid bedoeld in artikel 2, eerste lid, 2°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid, vergt een voorafgaande beraadslaging van de kamer federale overheid van het informatieveiligheidscomité bedoeld in de wet van 5 september 2018 tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG, voor zover de verwerkingsverantwoordelijken van de meedelende instantie en de ontvangende instanties, in uitvoering van artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, niet tot een akkoord komen over de mededeling of minstens één van die verwerkingsverantwoordelijken om een beraadslaging verzoekt en de andere verwerkingsverantwoordelijken daarvan in kennis heeft gesteld. In vermelde gevallen wordt de aanvraag ambtshalve gezamenlijk ingediend door de betrokken verwerkingsverantwoordelijken.
De in het eerste lid bedoelde mededeling vergt geen voorafgaande beraadslaging voor zover andere reglementaire normen de modaliteiten van de mededeling, waaronder de doeleinden, de categorieën van gegevens en de bestemmelingen preciseren of voor zover het een punctuele mededeling van gegevens betreft, in overeenstemming met vermelde verordening (EU) 2016/679, aan personen of instellingen die gerechtigd zijn deze te verkrijgen krachtens een wettelijke opdracht.
De mededeling van persoonsgegevens door overheidsdiensten en openbare instellingen van de federale overheid aan instellingen van sociale zekerheid bedoeld in artikel 2, eerste lid, 2°, a), van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid vergt een voorafgaande beraadslaging van de verenigde kamers van het informatieveiligheidscomité voor zover de verwerkingsverantwoordelijken van de meedelende instantie, de ontvangende instantie en de Kruispuntbank van de sociale zekerheid, in uitvoering van artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, niet tot een akkoord komen over de mededeling of minstens één van die verwerkingsverantwoordelijken om een beraadslaging verzoekt en de andere verwerkingsverantwoordelijken daarvan in kennis heeft gesteld. In vermelde gevallen wordt de aanvraag ambtshalve gezamenlijk ingediend door betrokken verwerkingsverantwoordelijken.
De mededeling van persoonsgegevens door overheidsdiensten en openbare instellingen van de federale overheid aan instellingen van sociale zekerheid bedoeld in artikel 2, eerste lid, 2°, b) tot f), van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid vergt een voorafgaande beraadslaging van de verenigde kamers van het informatieveiligheidscomité.
De kamer federale overheid van het informatieveiligheidscomité is niet bevoegd voor de mededeling van persoonsgegevens uit de gegevensbanken van de overheden bedoeld in de titels 2 en 3 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
Voor de toepassing van het eerste lid worden beschouwd als derden: instanties andere dan de betrokkene, de verantwoordelijke voor de verwerking, de verwerker en de personen die onder het rechtstreeks gezag van de verantwoordelijke voor de verwerking of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.
Voor zover een aanvraag alle noodzakelijke elementen bevat om een beraadslaging te verlenen en als dusdanig wordt ingediend binnen de dertig kalenderdagen vóór een bepaalde vergadering, wordt zij in beginsel behandeld tijdens de vergadering die op de voormelde vergadering volgt. De aanvrager ontvangt binnen een week een ontvangstmelding met de vermelding of de ingediende aanvraag al dan niet volledig is.
Voor zover het informatieveiligheidscomité een beraadslaging verleent voor de mededeling van persoonsgegevens door de federale overheid is die, in afwijking van artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, vrijgesteld van de verplichting om dienaangaande met de bestemmeling van de persoonsgegevens een protocol op te stellen.
§ 2. De kamer federale overheid van het informatieveiligheidscomité verleent in voorkomend geval een beraadslaging voor het gebruik van het identificatienummer van het Rijksregister van de natuurlijke personen door de betrokken instanties indien dat noodzakelijk is in het kader van de beoogde mededeling.
§ 3. Voor zover die bevoegdheid niet uitdrukkelijk aan de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité werd toegewezen, staat de kamer federale overheid van het informatieveiligheidscomité in voor de inhoudelijke ondersteuning van de functionarissen voor gegevensbescherming die worden aangeduid door de overheidsdiensten en openbare instellingen van de federale overheid, onder andere door het aanbieden van een passende voortdurende vorming en het formuleren van aanbevelingen, onder meer op het technische vlak.
§ 4. [2 De beraadslagingen van het informatieveiligheidscomité worden met redenen omkleed, mogen niet in strijd zijn met hogere rechtsnormen en de partijen die deelnemen aan de mededeling van de persoonsgegevens leven de maatregelen vervat in de beraadslaging na.
De beraadslagingen van het informatieveiligheidscomité hebben een beperkte en technische draagwijdte en beschrijven voor een bepaalde situatie en voor een bepaalde tijd de toepassing van de essentiële elementen van de verwerking, die bepaald worden in de rechtsgronden bedoeld in artikel 6 van de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.
De bevoegde minister bedoeld in paragraaf 6 wijst een vertegenwoordiger aan die de vergaderingen van het informatieveiligheidscomité bijwoont. Als de bevoegde minister vaststelt dat een beraadslaging van het informatieveiligheidscomité niet in overeenstemming is met de bepalingen van deze wet en van elke andere regelgeving tot bescherming van de persoonlijke levenssfeer, in het bijzonder voormelde Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 en de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, kan hij binnen tien werkdagen volgend op de vergadering van het informatieveiligheidscomité op een met redenen omklede wijze en met inachtneming van de geldende regelgeving aan het informatieveiligheidscomité opleggen om de beraadslaging aan te passen op de punten die hij aangeeft.
De beraadslaging van het informatieveiligheidscomité treedt in werking na afloop van de termijn bedoeld in het derde lid, tenzij de bevoegde minister voor het verstrijken van deze termijn laat weten dat de beraadslaging niet hoeft te worden aangepast.
De beraadslagingen van het informatieveiligheidscomité zijn bestuurlijke maatregelen die kunnen worden aangevochten bij de afdeling bestuursrechtspraak van de Raad van State op basis van artikel 14 van de gecoördineerde wetten op de Raad van State.]2
§ 5. De kamer federale overheid van het informatieveiligheidscomité staat in voor het bijhouden en publiceren, op de website van de Federale Overheidsdienst Beleid en Ondersteuning, van de lijst van de beraadslagingen die zij verleent.
Zij publiceert jaarlijks, op de website van de Federale Overheidsdienst Beleid en Ondersteuning, een beknopt verslag over de vervulling van haar opdrachten tijdens het afgelopen jaar, met bijzondere aandacht voor de dossiers waarover niet tijdig beslist kon worden.]1
[2 § 6. Het secretariaat van het informatieveiligheidscomité verstuurt vooraf, op elektronische wijze, de uitnodigingen voor de vergaderingen, vergezeld van de agenda en de beschikbare documenten aan de minister bevoegd voor Digitale Agenda, en aan de vertegenwoordiger bedoeld in paragraaf 4, derde lid.
Het secretariaat van het informatieveiligheidscomité verstuurt de beraadslagingen op elektronische wijze, uiterlijk de eerste werkdag (zijnde een weekdag, waarbij zaterdagen, zon- en feestdagen niet worden meegerekend) volgend op de vergadering van het informatieveiligheidscomité, aan de minister bevoegd voor Digitale Agenda, en aan de vertegenwoordiger bedoeld in paragraaf 4, derde lid.
De kamer federale overheid van het informatieveiligheidscomité doet in de volgende gevallen verslag aan de Kamer van volksvertegenwoordigers, alsmede aan de Gegevensbeschermingsautoriteit:
1° na afloop van de termijn bedoeld in paragraaf 4, vierde lid, door het meedelen van de beraadslagingen bedoeld in de paragrafen 1 en 2;
2° jaarlijks, door het meedelen van het beknopt verslag bedoeld in paragraaf 5, tweede lid, uiterlijk tegen eind februari.
De in het derde lid bedoelde verslagen worden systematisch op elektronische wijze verzonden aan de voorzitter van de Kamer van volksvertegenwoordigers, alsmede ter informatieve titel aan de Gegevensbeschermingsautoriteit, of aan de persoon die zij aanwijzen, met een verwijzing in voorkomend geval naar de website bedoeld in paragraaf 5.]2
De in het eerste lid bedoelde mededeling vergt geen voorafgaande beraadslaging voor zover andere reglementaire normen de modaliteiten van de mededeling, waaronder de doeleinden, de categorieën van gegevens en de bestemmelingen preciseren of voor zover het een punctuele mededeling van gegevens betreft, in overeenstemming met vermelde verordening (EU) 2016/679, aan personen of instellingen die gerechtigd zijn deze te verkrijgen krachtens een wettelijke opdracht.
De mededeling van persoonsgegevens door overheidsdiensten en openbare instellingen van de federale overheid aan instellingen van sociale zekerheid bedoeld in artikel 2, eerste lid, 2°, a), van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid vergt een voorafgaande beraadslaging van de verenigde kamers van het informatieveiligheidscomité voor zover de verwerkingsverantwoordelijken van de meedelende instantie, de ontvangende instantie en de Kruispuntbank van de sociale zekerheid, in uitvoering van artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, niet tot een akkoord komen over de mededeling of minstens één van die verwerkingsverantwoordelijken om een beraadslaging verzoekt en de andere verwerkingsverantwoordelijken daarvan in kennis heeft gesteld. In vermelde gevallen wordt de aanvraag ambtshalve gezamenlijk ingediend door betrokken verwerkingsverantwoordelijken.
De mededeling van persoonsgegevens door overheidsdiensten en openbare instellingen van de federale overheid aan instellingen van sociale zekerheid bedoeld in artikel 2, eerste lid, 2°, b) tot f), van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid vergt een voorafgaande beraadslaging van de verenigde kamers van het informatieveiligheidscomité.
De kamer federale overheid van het informatieveiligheidscomité is niet bevoegd voor de mededeling van persoonsgegevens uit de gegevensbanken van de overheden bedoeld in de titels 2 en 3 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
Voor de toepassing van het eerste lid worden beschouwd als derden: instanties andere dan de betrokkene, de verantwoordelijke voor de verwerking, de verwerker en de personen die onder het rechtstreeks gezag van de verantwoordelijke voor de verwerking of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.
Voor zover een aanvraag alle noodzakelijke elementen bevat om een beraadslaging te verlenen en als dusdanig wordt ingediend binnen de dertig kalenderdagen vóór een bepaalde vergadering, wordt zij in beginsel behandeld tijdens de vergadering die op de voormelde vergadering volgt. De aanvrager ontvangt binnen een week een ontvangstmelding met de vermelding of de ingediende aanvraag al dan niet volledig is.
Voor zover het informatieveiligheidscomité een beraadslaging verleent voor de mededeling van persoonsgegevens door de federale overheid is die, in afwijking van artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, vrijgesteld van de verplichting om dienaangaande met de bestemmeling van de persoonsgegevens een protocol op te stellen.
§ 2. De kamer federale overheid van het informatieveiligheidscomité verleent in voorkomend geval een beraadslaging voor het gebruik van het identificatienummer van het Rijksregister van de natuurlijke personen door de betrokken instanties indien dat noodzakelijk is in het kader van de beoogde mededeling.
§ 3. Voor zover die bevoegdheid niet uitdrukkelijk aan de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité werd toegewezen, staat de kamer federale overheid van het informatieveiligheidscomité in voor de inhoudelijke ondersteuning van de functionarissen voor gegevensbescherming die worden aangeduid door de overheidsdiensten en openbare instellingen van de federale overheid, onder andere door het aanbieden van een passende voortdurende vorming en het formuleren van aanbevelingen, onder meer op het technische vlak.
§ 4. [2 De beraadslagingen van het informatieveiligheidscomité worden met redenen omkleed, mogen niet in strijd zijn met hogere rechtsnormen en de partijen die deelnemen aan de mededeling van de persoonsgegevens leven de maatregelen vervat in de beraadslaging na.
De beraadslagingen van het informatieveiligheidscomité hebben een beperkte en technische draagwijdte en beschrijven voor een bepaalde situatie en voor een bepaalde tijd de toepassing van de essentiële elementen van de verwerking, die bepaald worden in de rechtsgronden bedoeld in artikel 6 van de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.
De bevoegde minister bedoeld in paragraaf 6 wijst een vertegenwoordiger aan die de vergaderingen van het informatieveiligheidscomité bijwoont. Als de bevoegde minister vaststelt dat een beraadslaging van het informatieveiligheidscomité niet in overeenstemming is met de bepalingen van deze wet en van elke andere regelgeving tot bescherming van de persoonlijke levenssfeer, in het bijzonder voormelde Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 en de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, kan hij binnen tien werkdagen volgend op de vergadering van het informatieveiligheidscomité op een met redenen omklede wijze en met inachtneming van de geldende regelgeving aan het informatieveiligheidscomité opleggen om de beraadslaging aan te passen op de punten die hij aangeeft.
De beraadslaging van het informatieveiligheidscomité treedt in werking na afloop van de termijn bedoeld in het derde lid, tenzij de bevoegde minister voor het verstrijken van deze termijn laat weten dat de beraadslaging niet hoeft te worden aangepast.
De beraadslagingen van het informatieveiligheidscomité zijn bestuurlijke maatregelen die kunnen worden aangevochten bij de afdeling bestuursrechtspraak van de Raad van State op basis van artikel 14 van de gecoördineerde wetten op de Raad van State.]2
§ 5. De kamer federale overheid van het informatieveiligheidscomité staat in voor het bijhouden en publiceren, op de website van de Federale Overheidsdienst Beleid en Ondersteuning, van de lijst van de beraadslagingen die zij verleent.
Zij publiceert jaarlijks, op de website van de Federale Overheidsdienst Beleid en Ondersteuning, een beknopt verslag over de vervulling van haar opdrachten tijdens het afgelopen jaar, met bijzondere aandacht voor de dossiers waarover niet tijdig beslist kon worden.]1
[2 § 6. Het secretariaat van het informatieveiligheidscomité verstuurt vooraf, op elektronische wijze, de uitnodigingen voor de vergaderingen, vergezeld van de agenda en de beschikbare documenten aan de minister bevoegd voor Digitale Agenda, en aan de vertegenwoordiger bedoeld in paragraaf 4, derde lid.
Het secretariaat van het informatieveiligheidscomité verstuurt de beraadslagingen op elektronische wijze, uiterlijk de eerste werkdag (zijnde een weekdag, waarbij zaterdagen, zon- en feestdagen niet worden meegerekend) volgend op de vergadering van het informatieveiligheidscomité, aan de minister bevoegd voor Digitale Agenda, en aan de vertegenwoordiger bedoeld in paragraaf 4, derde lid.
De kamer federale overheid van het informatieveiligheidscomité doet in de volgende gevallen verslag aan de Kamer van volksvertegenwoordigers, alsmede aan de Gegevensbeschermingsautoriteit:
1° na afloop van de termijn bedoeld in paragraaf 4, vierde lid, door het meedelen van de beraadslagingen bedoeld in de paragrafen 1 en 2;
2° jaarlijks, door het meedelen van het beknopt verslag bedoeld in paragraaf 5, tweede lid, uiterlijk tegen eind februari.
De in het derde lid bedoelde verslagen worden systematisch op elektronische wijze verzonden aan de voorzitter van de Kamer van volksvertegenwoordigers, alsmede ter informatieve titel aan de Gegevensbeschermingsautoriteit, of aan de persoon die zij aanwijzen, met een verwijzing in voorkomend geval naar de website bedoeld in paragraaf 5.]2
Art. 35/1. [1 § 1er. La communication de données à caractère personnel par des services publics et des institutions publiques de l'autorité fédérale à des tiers autres que les institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale doit faire l'objet une délibération préalable de la chambre autorité fédérale du comité de sécurité de l'information visée dans la loi du 5 septembre 2018 instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, dans la mesure où les responsables du traitement de l'instance qui communique et des instances destinatrices ne parviennent pas, en exécution de l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, à un accord concernant la communication ou au moins un de ces responsables du traitement demande une délibération et en a informé les autres responsables du traitement. Dans les cas mentionnés, la demande est introduite d'office conjointement par les responsables du traitement concernés.
La communication, visée dans l'alinéa 1er, ne doit pas faire l'objet d'une délibération préalable dans la mesure où d'autres normes réglementaires précisent les modalités de la communication dont les finalités, les catégories de données et les destinataires ou dans la mesure où il s'agit d'une communication ponctuelle de données, en conformité avec le règlement (UE) 2016/679 précité, à des personnes ou institutions habilitées à les recevoir en vertu d'une mission légale.
La communication de données à caractère personnel par des services publics et des institutions publiques de l'autorité fédérale à des institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, a), de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale doit faire l'objet d'une délibération préalable des chambres réunies du comité de sécurité de l'information, dans la mesure où les responsables du traitement de l'instance qui communique, de l'instance destinatrice et de la Banque-carrefour de la sécurité sociale ne parviennent pas, en exécution de l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, à un accord concernant la communication ou au moins un de ces responsables du traitement demande une délibération et en a informé les autres responsables du traitement. Dans les cas mentionnés, la demande est introduite d'office conjointement par les responsables du traitement concernés.
La communication de données à caractère personnel par des services publics et des institutions publiques de l'autorité fédérale à des institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, b) à f), de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale doit faire l'objet d'une délibération préalable des chambres réunies du comité de sécurité de l'information.
La chambre autorité fédérale du comité de sécurité de l'information n'est pas compétente pour la communication de données à caractère personnel provenant des banques de données des autorités visées aux titres 2 et 3 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
Pour l'application de l'alinéa 1er, sont considérés comme des tiers: les instances autres que l'intéressé, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous l'autorité directe du responsable du traitement ou du sous-traitant.
Pour autant qu'une demande contienne tous les éléments permettant de délibérer et qu'elle est introduite en tant que telle dans les trente jours calendriers précédant une réunion déterminée, elle est en principe traitée pendant la réunion qui suit la réunion précitée. Le demandeur reçoit endéans une semaine un accusé de réception indiquant si la demande introduite est complète ou non.
Dans la mesure où le comité de sécurité de l'information rend une délibération pour la communication de données à caractère personnel par l'autorité fédérale, cette dernière est, par dérogation à l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, dispensée de l'obligation d'établir un protocole y relatif avec le destinataire des données à caractère personnel.
§ 2.La chambre autorité fédérale du comité de sécurité de l'information rend, le cas échéant, une délibération pour l'utilisation du numéro d'identification du Registre national des personnes physiques par les instances concernées si cela s'avère nécessaire dans le cadre de la communication envisagée.
§ 3. Dans la mesure où cette compétence n'a pas explicitement été attribuée à la chambre sécurité sociale et santé du comité de sécurité de l'information, la chambre autorité fédérale du comité de sécurité de l'information soutient les délégués à la protection des données qui sont désignés par les services publics et organismes publics de l'autorité fédérale sur le plan du contenu, entre autres en leur offrant une formation continue adéquate et en formulant des recommandations, notamment sur le plan technique.
§ 4. [2 Les délibérations du comité de sécurité de l'information sont motivées, ne peuvent pas être contraires aux normes juridiques supérieures et les parties qui participent à la communication des données à caractère personnel respectent les mesures contenues dans la délibération.
Les délibérations du comité de sécurité de l'information ont une portée limitée et technique et décrivent pour une situation déterminée et pendant une période déterminée l'application des éléments essentiels du traitement, qui sont définis dans les bases juridiques visées à l'article 6 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
Le ministre compétent visé au paragraphe 6 désigne un représentant qui assiste aux réunions du comité de sécurité de l'information Si le ministre compétent constate qu'une délibération du comité de sécurité de l'information n'est pas conforme aux dispositions de la présente loi et de toute autre réglementation relative à la protection de la vie privée, en particulier le règlement précité (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, il peut, dans les dix jours ouvrables suivant la réunion du comité de sécurité de l'information imposer au comité de sécurité de l'information, de manière motivée et dans le respect de la réglementation en vigueur, d'adapter la délibération sur les points qu'il indique.
La délibération du comité de sécurité de l'information entre en vigueur à l'issue du délai visé à l'alinéa 3, à moins que le ministre compétent ne fasse savoir, avant l'expiration de ce délai, que la délibération ne doit pas être adaptée.
Les délibérations du comité de sécurité de l'information constituent des mesures administratives qui peuvent être contestées auprès de la section du contentieux administratif du Conseil d'Etat, sur la base de l'article 14 des lois coordonnées sur le Conseil d'Etat.]2
§ 5. La chambre autorité fédérale du comité de sécurité de l'information assure la mise à jour et la publication sur le site web du Service public fédéral Stratégie et Appui de la liste des délibérations qu'elle a accordées.
Elle publie annuellement, sur le site web du Service public fédéral Stratégie et Appui, un rapport sommaire de l'accomplissement de ses missions au cours de l'année écoulée, qui accordera une attention particulière aux dossiers pour lesquels une décision n'a pu être prise dans les délais.]1
[2 § 6. Le secrétariat du comité de sécurité de l'information envoie, au préalable, par voie électronique, les invitations aux réunions accompagnées de l'ordre du jour et des documents disponibles au ministre qui a l'Agenda numérique dans ses attributions ainsi qu'au représentant visé au paragraphe 4, alinéa 3.
Le secrétariat du comité de sécurité de l'information envoie les délibérations, par voie électronique, au plus tard le premier jour ouvrable (soit un jour de semaine, à l'exclusion des samedis, dimanches et jours fériés) suivant la réunion du comité de sécurité de l'information, au ministre qui a l'Agenda numérique dans ses attributions ainsi qu'au représentant visé au paragraphe 4, alinéa 3.
La chambre autorité fédérale du comité de sécurité de l'information fait rapport à la Chambre des représentants ainsi qu'à l'Autorité de protection des données dans les cas suivants:
1° à l'issue du délai visé au paragraphe 4, alinéa 4, par la communication des délibérations visées aux paragraphes 1er et 2;
2° annuellement, par la communication du rapport sommaire visé au paragraphe 5, alinéa 2, au plus tard pour la fin février.
Les rapports visés à l'alinéa 3 sont systématiquement envoyés par voie électronique au président de la Chambre des représentants ainsi qu'à titre d'information à l'Autorité de protection des données, ou à la personne qu'ils désignent, le cas échéant avec un renvoi au site web visé au paragraphe 5.]2
La communication, visée dans l'alinéa 1er, ne doit pas faire l'objet d'une délibération préalable dans la mesure où d'autres normes réglementaires précisent les modalités de la communication dont les finalités, les catégories de données et les destinataires ou dans la mesure où il s'agit d'une communication ponctuelle de données, en conformité avec le règlement (UE) 2016/679 précité, à des personnes ou institutions habilitées à les recevoir en vertu d'une mission légale.
La communication de données à caractère personnel par des services publics et des institutions publiques de l'autorité fédérale à des institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, a), de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale doit faire l'objet d'une délibération préalable des chambres réunies du comité de sécurité de l'information, dans la mesure où les responsables du traitement de l'instance qui communique, de l'instance destinatrice et de la Banque-carrefour de la sécurité sociale ne parviennent pas, en exécution de l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, à un accord concernant la communication ou au moins un de ces responsables du traitement demande une délibération et en a informé les autres responsables du traitement. Dans les cas mentionnés, la demande est introduite d'office conjointement par les responsables du traitement concernés.
La communication de données à caractère personnel par des services publics et des institutions publiques de l'autorité fédérale à des institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, b) à f), de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale doit faire l'objet d'une délibération préalable des chambres réunies du comité de sécurité de l'information.
La chambre autorité fédérale du comité de sécurité de l'information n'est pas compétente pour la communication de données à caractère personnel provenant des banques de données des autorités visées aux titres 2 et 3 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
Pour l'application de l'alinéa 1er, sont considérés comme des tiers: les instances autres que l'intéressé, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous l'autorité directe du responsable du traitement ou du sous-traitant.
Pour autant qu'une demande contienne tous les éléments permettant de délibérer et qu'elle est introduite en tant que telle dans les trente jours calendriers précédant une réunion déterminée, elle est en principe traitée pendant la réunion qui suit la réunion précitée. Le demandeur reçoit endéans une semaine un accusé de réception indiquant si la demande introduite est complète ou non.
Dans la mesure où le comité de sécurité de l'information rend une délibération pour la communication de données à caractère personnel par l'autorité fédérale, cette dernière est, par dérogation à l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, dispensée de l'obligation d'établir un protocole y relatif avec le destinataire des données à caractère personnel.
§ 2.La chambre autorité fédérale du comité de sécurité de l'information rend, le cas échéant, une délibération pour l'utilisation du numéro d'identification du Registre national des personnes physiques par les instances concernées si cela s'avère nécessaire dans le cadre de la communication envisagée.
§ 3. Dans la mesure où cette compétence n'a pas explicitement été attribuée à la chambre sécurité sociale et santé du comité de sécurité de l'information, la chambre autorité fédérale du comité de sécurité de l'information soutient les délégués à la protection des données qui sont désignés par les services publics et organismes publics de l'autorité fédérale sur le plan du contenu, entre autres en leur offrant une formation continue adéquate et en formulant des recommandations, notamment sur le plan technique.
§ 4. [2 Les délibérations du comité de sécurité de l'information sont motivées, ne peuvent pas être contraires aux normes juridiques supérieures et les parties qui participent à la communication des données à caractère personnel respectent les mesures contenues dans la délibération.
Les délibérations du comité de sécurité de l'information ont une portée limitée et technique et décrivent pour une situation déterminée et pendant une période déterminée l'application des éléments essentiels du traitement, qui sont définis dans les bases juridiques visées à l'article 6 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
Le ministre compétent visé au paragraphe 6 désigne un représentant qui assiste aux réunions du comité de sécurité de l'information Si le ministre compétent constate qu'une délibération du comité de sécurité de l'information n'est pas conforme aux dispositions de la présente loi et de toute autre réglementation relative à la protection de la vie privée, en particulier le règlement précité (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, il peut, dans les dix jours ouvrables suivant la réunion du comité de sécurité de l'information imposer au comité de sécurité de l'information, de manière motivée et dans le respect de la réglementation en vigueur, d'adapter la délibération sur les points qu'il indique.
La délibération du comité de sécurité de l'information entre en vigueur à l'issue du délai visé à l'alinéa 3, à moins que le ministre compétent ne fasse savoir, avant l'expiration de ce délai, que la délibération ne doit pas être adaptée.
Les délibérations du comité de sécurité de l'information constituent des mesures administratives qui peuvent être contestées auprès de la section du contentieux administratif du Conseil d'Etat, sur la base de l'article 14 des lois coordonnées sur le Conseil d'Etat.]2
§ 5. La chambre autorité fédérale du comité de sécurité de l'information assure la mise à jour et la publication sur le site web du Service public fédéral Stratégie et Appui de la liste des délibérations qu'elle a accordées.
Elle publie annuellement, sur le site web du Service public fédéral Stratégie et Appui, un rapport sommaire de l'accomplissement de ses missions au cours de l'année écoulée, qui accordera une attention particulière aux dossiers pour lesquels une décision n'a pu être prise dans les délais.]1
[2 § 6. Le secrétariat du comité de sécurité de l'information envoie, au préalable, par voie électronique, les invitations aux réunions accompagnées de l'ordre du jour et des documents disponibles au ministre qui a l'Agenda numérique dans ses attributions ainsi qu'au représentant visé au paragraphe 4, alinéa 3.
Le secrétariat du comité de sécurité de l'information envoie les délibérations, par voie électronique, au plus tard le premier jour ouvrable (soit un jour de semaine, à l'exclusion des samedis, dimanches et jours fériés) suivant la réunion du comité de sécurité de l'information, au ministre qui a l'Agenda numérique dans ses attributions ainsi qu'au représentant visé au paragraphe 4, alinéa 3.
La chambre autorité fédérale du comité de sécurité de l'information fait rapport à la Chambre des représentants ainsi qu'à l'Autorité de protection des données dans les cas suivants:
1° à l'issue du délai visé au paragraphe 4, alinéa 4, par la communication des délibérations visées aux paragraphes 1er et 2;
2° annuellement, par la communication du rapport sommaire visé au paragraphe 5, alinéa 2, au plus tard pour la fin février.
Les rapports visés à l'alinéa 3 sont systématiquement envoyés par voie électronique au président de la Chambre des représentants ainsi qu'à titre d'information à l'Autorité de protection des données, ou à la personne qu'ils désignent, le cas échéant avec un renvoi au site web visé au paragraphe 5.]2
Art. 35/2. [1 De kamer federale overheid van het informatieveiligheidscomité is gevestigd en heeft zijn vergaderingen bij de Federale Overheidsdienst Beleid en Ondersteuning, die de kantoren en de kantooruitrusting ter beschikking stelt die nodig zijn voor de werking en het voorzitterschap en gespecialiseerd personeel, voor zover daar nood aan is om de taken van de kamer federale overheid van het informatieveiligheidscomité tot een goed einde te brengen. De voorzitter van het informatieveiligheidscomité draagt de functionele verantwoordelijkheid over dat personeel wat betreft de opdrachten die het voor het informatieveiligheidscomité uitvoert.]1
Art. 35/2. [1 La chambre autorité fédérale du comité de sécurité de l'information est établie et tient ses réunions auprès du Service public fédéral Stratégie et Appui, qui met à la disposition les bureaux et moyens bureautiques nécessaires à son fonctionnement et à sa présidence et du personnel spécialisé, dans la mesure requise par la réalisation des missions de la chambre autorité fédérale du comité de sécurité de l'information. Le président du comité de sécurité de l'information a la responsabilité fonctionnelle de ce personnel en ce qui concerne les tâches qu'il assume pour le comité de sécurité de l'information.]1
Modifications
Art. 35/3. [1 De werkingskosten van de kamer federale overheid van het informatieveiligheidscomité, met inbegrip van de aan de voorzitter en de andere leden uitgekeerde vergoedingen en terugbetalingen van kosten voor zover die betrekking hebben op de uitvoering van de opdrachten van deze kamer, worden gedragen door de Federale Overheidsdienst Beleid en Ondersteuning.]1
Art. 35/3. [1 Les frais de fonctionnement de la chambre autorité fédérale du comité de sécurité de l'information, en ce compris les indemnités allouées au président et aux autres membres et les remboursements de frais pour autant qu'ils aient trait à l'exécution des missions de cette chambre, sont pris en charge par le Service public fédéral Stratégie et Appui.]1
Modifications
Art. 35/4. [1 De Federale Overheidsdienst Beleid en Ondersteuning stelt een juridisch en technisch advies op over elke aanvraag aangaande de mededeling van persoonsgegevens waarvan hij van het informatieveiligheidscomité een afschrift ontvangt.
Voor zover de kamer federale overheid van het informatieveiligheidscomité een beraadslaging moet verlenen voor de toegang tot het Rijksregister van de natuurlijke personen of indien deze, wat het gebruik van het identificatienummer van het Rijksregister van de natuurlijke personen betreft, gevat wordt, stellen de diensten van de Federale Overheidsdienst Binnenlandse Zaken die bevoegd zijn voor het Rijksregister van de natuurlijke personen dienaangaande een juridisch en technisch advies op.]1
Voor zover de kamer federale overheid van het informatieveiligheidscomité een beraadslaging moet verlenen voor de toegang tot het Rijksregister van de natuurlijke personen of indien deze, wat het gebruik van het identificatienummer van het Rijksregister van de natuurlijke personen betreft, gevat wordt, stellen de diensten van de Federale Overheidsdienst Binnenlandse Zaken die bevoegd zijn voor het Rijksregister van de natuurlijke personen dienaangaande een juridisch en technisch advies op.]1
Art. 35/4. [1 Le Service public fédéral Stratégie et Appui rédige un avis technique et juridique relatif à toute demande concernant la communication de données à caractère personnel dont il a reçu une copie de la part du comité de sécurité de l'information.
Dans la mesure où la chambre autorité fédérale du comité de sécurité de l'information doit rendre une délibération pour l'accès au Registre national des personnes physiques ou si celle-ci, en ce qui concerne l'utilisation du numéro d'identification du Registre national, est saisie, les services du Service public fédéral Intérieur qui sont compétents pour le Registre national des personnes physiques rédigent un avis technique et juridique à ce sujet.]1
Dans la mesure où la chambre autorité fédérale du comité de sécurité de l'information doit rendre une délibération pour l'accès au Registre national des personnes physiques ou si celle-ci, en ce qui concerne l'utilisation du numéro d'identification du Registre national, est saisie, les services du Service public fédéral Intérieur qui sont compétents pour le Registre national des personnes physiques rédigent un avis technique et juridique à ce sujet.]1
Modifications
Art. 35/5. [1 De kamer federale overheid van het informatieveiligheidscomité stelt zijn huishoudelijk reglement vast, dat onder meer de nadere regels met betrekking tot het indienen van aanvragen bevat en wordt bekrachtigd bij een besluit vastgesteld na overleg in de Ministerraad.]1
Art. 35/5. [1 La chambre autorité fédérale du comité de sécurité de l'information fixe son règlement d'ordre intérieur, qui contient notamment les modalités d'introduction des demandes et qui est ratifié par un arrêté royal délibéré en Conseil des ministres.]1
Modifications
HOOFDSTUK 6. - Controle en strafbepalingen
CHAPITRE 6. - Contrôle et sanctions pénales
Art. 37. Worden gestraft met geldboete van honderd tot tweeduizend euro, zij die wetens en willens :
1. niet de vereiste maatregelen hebben genomen om de beveiliging van de gegevens te verzekeren, in overeenstemming met de bepalingen van deze wet en de uitvoeringsbesluiten ervan;
2. derden toegang hebben verleend tot het netwerk, of hen op enige andere wijze in staat hebben gesteld kennis te nemen of gebruik te maken van de gegevens op het netwerk, indien deze derden deze handelingen zelf niet konden verrichten of laten verrichten op basis van de bepalingen [1 van deze wet of haar uitvoeringsbesluiten]1.
1. niet de vereiste maatregelen hebben genomen om de beveiliging van de gegevens te verzekeren, in overeenstemming met de bepalingen van deze wet en de uitvoeringsbesluiten ervan;
2. derden toegang hebben verleend tot het netwerk, of hen op enige andere wijze in staat hebben gesteld kennis te nemen of gebruik te maken van de gegevens op het netwerk, indien deze derden deze handelingen zelf niet konden verrichten of laten verrichten op basis van de bepalingen [1 van deze wet of haar uitvoeringsbesluiten]1.
Modifications
Art. 37. Seront punis d'une amende de cent à deux mille euros, ceux qui sciemment :
1. n'auront pas pris les mesures requises pour assurer la sécurisation des données, conformément aux dispositions de la présente loi et de ses arrêtés d'exécution;
2. auront autorisé des tiers à accéder au réseau, ou qui auront mis en mesure des tiers, de toute autre manière, de prendre connaissance ou de faire usage de données du réseau, si ces tiers ne pouvaient pas poser ces actes eux-mêmes ou les faire poser sur la base des dispositions [1 de la présente loi ou de ses arrêtés d'exécution]1.
1. n'auront pas pris les mesures requises pour assurer la sécurisation des données, conformément aux dispositions de la présente loi et de ses arrêtés d'exécution;
2. auront autorisé des tiers à accéder au réseau, ou qui auront mis en mesure des tiers, de toute autre manière, de prendre connaissance ou de faire usage de données du réseau, si ces tiers ne pouvaient pas poser ces actes eux-mêmes ou les faire poser sur la base des dispositions [1 de la présente loi ou de ses arrêtés d'exécution]1.
Modifications
Art. 38. Worden gestraft met gevangenisstraf van acht dagen tot zes maanden en met geldboete van honderd euro tot vijfduizend euro, of met één van die straffen alleen, zij die, op al dan niet regelmatige wijze, raadpleging of mededeling hebben bekomen van gegevens en ze wetens en willens hebben aangewend voor andere doeleinden dan deze bepaald door of krachtens deze wet.
Art. 38. Seront punis d'un emprisonnement de huit jours à six mois et d'une amende de cent euros à cinq mille euros ou d'une de ces peines seulement, ceux qui auront reçu, régulièrement ou non, consultation ou communication de données et en auront sciemment usé à d'autres fins que celles prévues par ou en vertu de la présente loi.
Art. 39. Worden gestraft met gevangenisstraf van drie maanden tot één jaar en geldboete van tweehonderd euro tot tienduizend euro, of met één van die straffen alleen :
1. zij die in strijd met de bepalingen van artikel 17 het vertrouwelijk karakter van de gegevens niet hebben geëerbiedigd bij de inzameling, raadpleging, mededeling, het gebruik of enige andere verwerking van gegevens;
2. de personen, hun aangestelden of lasthebbers, door de Koning aangewezen op grond van artikel 18 om de toegang tot de gegevens en de gegevensbanken te verhinderen of deze te vernietigen of te doen vernietigen, die met opzet hun opdracht hetzij niet hebben uitgevoerd hetzij hebben uitgevoerd zonder de vastgestelde voorwaarden en nadere regels na te leven.
1. zij die in strijd met de bepalingen van artikel 17 het vertrouwelijk karakter van de gegevens niet hebben geëerbiedigd bij de inzameling, raadpleging, mededeling, het gebruik of enige andere verwerking van gegevens;
2. de personen, hun aangestelden of lasthebbers, door de Koning aangewezen op grond van artikel 18 om de toegang tot de gegevens en de gegevensbanken te verhinderen of deze te vernietigen of te doen vernietigen, die met opzet hun opdracht hetzij niet hebben uitgevoerd hetzij hebben uitgevoerd zonder de vastgestelde voorwaarden en nadere regels na te leven.
Art. 39. Seront punis d'un emprisonnement de trois mois à un an et d'une amende de deux cents euros à dix mille euros ou d'une de ces peines seulement :
1. ceux qui, contrairement aux dispositions de l'article 17, n'auront pas respecté le caractère confidentiel des données lors de la collecte, de la consultation, de la communication, de l'utilisation ou de tout autre traitement de données;
2. les personnes, leurs préposés ou mandataires, désignés par le Roi, sur la base de l'article 18, pour empêcher l'accès aux données et banques de données ou les détruire ou faire détruire, qui, intentionnellement, n'auront pas exécuté leur mission ou l'auront exécutée sans respecter les conditions et les modalités prévues.
1. ceux qui, contrairement aux dispositions de l'article 17, n'auront pas respecté le caractère confidentiel des données lors de la collecte, de la consultation, de la communication, de l'utilisation ou de tout autre traitement de données;
2. les personnes, leurs préposés ou mandataires, désignés par le Roi, sur la base de l'article 18, pour empêcher l'accès aux données et banques de données ou les détruire ou faire détruire, qui, intentionnellement, n'auront pas exécuté leur mission ou l'auront exécutée sans respecter les conditions et les modalités prévues.
Art. 40. In geval van inbreuk op een bepaling van deze wet of van haar uitvoeringsbesluiten binnen drie jaar volgend op de definitieve correctionele beslissing, kan de straf op het dubbele van het maximum worden gebracht.
Art. 40. En cas d'infraction à une disposition de la présente loi ou de ses arrêtés d'exécution dans les trois ans qui suivent la décision correctionnelle définitive, la peine peut être portée au double du maximum.
Art. 41. De strafvordering verjaart door verloop van drie jaar te rekenen van de dag waarop de inbreuk is gepleegd.
Art. 41. L'action publique se prescrira par trois années révolues à compter du jour où l'infraction a été commise.
Art. 42. De straf verjaart door verloop van drie jaar te rekenen van de dagtekening van het arrest of van het in laatste aanleg gewezen vonnis, of te rekenen van de dag waarop het in eerste aanleg gewezen vonnis niet meer kan worden bestreden bij wege van hoger beroep.
Art. 42. La peine se prescrira par trois années révolues, à compter de la date de l'arrêt ou du jugement rendu en dernier ressort, ou à compter du jour où le jugement rendu en première instance ne pourra plus être attaqué par la voie de l'appel.
Art. 43. Onverminderd het bepaalde in de artikelen 40, 41 en 42, zijn alle bepalingen van Boek I van het Strafwetboek, met inbegrip van hoofdstuk 7 en artikel 85, doch met uitzondering van hoofdstuk 5 en artikel 92, van toepassing op de inbreuken omschreven in deze wet.
Art. 43. Sans préjudice des dispositions des articles 40, 41 et 42, toutes les dispositions du Livre premier du Code pénal, y compris le chapitre 7 et l'article 85, mais excepté le chapitre 5 et l'article 92, sont applicables aux infractions prévues dans la présente loi.
HOOFDSTUK 7. - Overgangs- en slotbepalingen
CHAPITRE 7. - Dispositions transitoires et finales
Art. 44. De Koning kan, bij een besluit vastgesteld na overleg in de Ministerraad, de taken van de in Hoofdstuk 5 genoemde organen, evenals de verdere nadere regels van de samenwerking tussen de federale dienstenintegrator en de [1 gebruikers]1, regelen.
Modifications
Art. 44. Le Roi peut régler, par arrêté délibéré en Conseil des ministres, les tâches des organes cités au Chapitre 5, ainsi que les modalités ultérieures de la collaboration entre l'intégrateur de services fédéral et les [1 utilisateurs]1.
Modifications
Art. 45. § 1. De Koning, bij een besluit vastgesteld na overleg in de Ministerraad, heft de bestaande wettelijke en reglementaire bepalingen op, vult deze aan, wijzigt of vervangt deze om de tekst ervan in overeenstemming te brengen met de bepalingen van deze wet.
§ 2. Het ontwerp van het in § 1 bedoelde koninklijk besluit zal voor advies worden voorgelegd aan het comité van de dienstenintegratoren, bedoeld in artikel 30.
§ 3. De besluiten genomen overeenkomstig § 1 en § 2 houden op uitwerking te hebben op het einde van de dertiende maand volgend op hun inwerkingtreding, tenzij zij vóór die dag bij wet zijn bekrachtigd.
§ 2. Het ontwerp van het in § 1 bedoelde koninklijk besluit zal voor advies worden voorgelegd aan het comité van de dienstenintegratoren, bedoeld in artikel 30.
§ 3. De besluiten genomen overeenkomstig § 1 en § 2 houden op uitwerking te hebben op het einde van de dertiende maand volgend op hun inwerkingtreding, tenzij zij vóór die dag bij wet zijn bekrachtigd.
Art. 45. § 1er. Le Roi abroge, complète, modifie ou remplace, par arrêté délibéré en Conseil des ministres, les dispositions légales et réglementaires existantes afin que le texte de ces dernières soit conforme aux dispositions de la présente loi.
§ 2. Le projet de l'arrêté royal visé au § 1er sera soumis pour avis au comité des intégrateurs de services, visé à l'article 30.
§ 3. Les arrêtés pris conformément aux § 1er et § 2 cessent de produire leurs effets à la fin du treizième mois qui suit leur entrée en vigueur, s'ils n'ont pas été confirmés par la loi avant cette date.
§ 2. Le projet de l'arrêté royal visé au § 1er sera soumis pour avis au comité des intégrateurs de services, visé à l'article 30.
§ 3. Les arrêtés pris conformément aux § 1er et § 2 cessent de produire leurs effets à la fin du treizième mois qui suit leur entrée en vigueur, s'ils n'ont pas été confirmés par la loi avant cette date.
Art.46/1. [1 Onder de voorwaarden en volgens de nadere regels bepaald door de Gewesten en de Gemeenschappen en in overleg met de federale dienstenintegrator kunnen de Gewesten, de Gemeenschappen, de lokale overheden en de instanties die van hen afhangen, via de bevoegde dienstenintegratoren gebruik maken van de diensten van de federale dienstenintegrator.]1
Art.46/1. [1 Dans les conditions et selon les modalités déterminées par les Régions et Communautés et en concertation avec l'intégrateur de services fédéral, les Régions, les Communautés, les pouvoirs locaux et les organismes qui en dépendent peuvent recourir aux services de l'intégrateur de services fédéral par l'intermédiaire des intégrateurs de services compétents.]1
Modifications
Art. 47. De Koning bepaalt, bij een besluit vastgesteld na overleg in de Ministerraad, voor elk van de bepalingen van deze wet de datum van inwerkingtreding.
Art. 47. Le Roi détermine, par arrêté délibéré en Conseil des Ministres, pour chacune des dispositions de la présente loi, la date d'entrée en vigueur.
(NOTA : inwerkingtreding van art. 20 tot en met 23 vastgesteld op 01-06-2013 door KB 2013-03-17/04, art. 11)
(NOTA : inwerkingtreding van art. 1 tot en met 16, § 1, 17 tot en met 19 en 24 tot en met 47 vastgesteld op 02-11-2013 door KB 2013-10-07/03, art. 1)
(NOTA: inwerkingtreding van art.16,§2 vastgesteld op 31-05-2024 door W 2024-05-13/03, art. 32)
(NOTA : inwerkingtreding van art. 1 tot en met 16, § 1, 17 tot en met 19 en 24 tot en met 47 vastgesteld op 02-11-2013 door KB 2013-10-07/03, art. 1)
(NOTA: inwerkingtreding van art.16,§2 vastgesteld op 31-05-2024 door W 2024-05-13/03, art. 32)
(NOTE : entrée en vigueur des art. 20 à 23 fixée au 01-06-2013 par AR 2013-03-17/04, art. 11)
(NOTE : entrée en vigueur des art. 1er à 16, § 1er, 17 à 19 et 24 à 47 fixée au 02-11-2013 par AR 2013-10-07/03, art. 1)
(NOTE : entrée en vigueur de l'art.16,§2 fixée au 31 mai 2024 par L 2024-05-13/03, art. 32)
(NOTE : entrée en vigueur des art. 1er à 16, § 1er, 17 à 19 et 24 à 47 fixée au 02-11-2013 par AR 2013-10-07/03, art. 1)
(NOTE : entrée en vigueur de l'art.16,§2 fixée au 31 mai 2024 par L 2024-05-13/03, art. 32)