Nederlands (NL)
Français (FR)
Titre
3 AUGUSTUS 2012. - Wet houdende bepalingen betreffende de verwerking van persoonsgegevens door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten (NOTA : Raadpleging van vroegere versies vanaf 24-08-2012 en tekstbijwerking tot 30-12-2025)
Titre
3 AOUT 2012. - Loi portant dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions (NOTE : Consultation des versions antérieures à partir du 24-08-2012 et mise à jour au 30-12-2025)
Informations sur le document
Info du document
Table des matières
HOOFDSTUK 1. - Algemene bepalingen
HOOFDSTUK 2. - Bepalingen betreffende de verwer...
Afdeling 1. - Verantwoordelijke voor de verwerking
Afdeling 2. - Doeleinden van de verwerking van ...
Afdeling 3. - Interne gegevensuitwisseling
Afdeling 4. - Bijzondere verwerking
Afdeling 5. - Externe gegevensuitwisselingen
Afdeling 6. - Bevoegde beheersinstelling
Afdeling 7. - Dienst voor Informatieveiligheid ...
Afdeling 8.
Afdeling 9. - Machtiging voor toegang tot de ge...
Afdeling 10. [1 - Het recht op informatie bij d...
Onderafdeling 1. [1 - Het recht op informatie b...
Onderafdeling 2. [1 - Het recht op inzage van p...
Onderafdeling 3. [1 - Het recht op rectificatie]1
Onderafdeling 4. [1 - Het recht op beperking va...
Afdeling 11. - Inwerkingtreding
Table des matières
CHAPITRE 1er. - Dispositions générale
CHAPITRE 2. - Dispositions relatives aux traite...
Section 1re. - Du responsable du traitement
Section 2. - Finalités des traitements de donné...
Section 3. - Echanges internes de données
Section 4. - Traitement particulier
Section 5. - Echanges externes de données
Section 6. - Institution de gestion compétente
Section 7. - Service de Sécurité de l'Informati...
Section 8.
Section 9. - Autorisation d'accès aux données
Section 10. [1 - Le droit d'information lors de...
Sous-section 1. [1 - Le droit d'information lor...
Sous-section 2. [1 - Le droit d'accès aux donné...
Sous-section 3. [1 - Le droit de rectification]1
Sous-section 4. [1 - Le droit à la limitation d...
Section 11. - Entrée en vigueur
Tekst (32)
Texte (32)
HOOFDSTUK 1. - Algemene bepalingen
CHAPITRE 1er. - Dispositions générale
Artikel 1. Deze wet regelt een aangelegenheid als bedoeld in artikel 78 van de Grondwet.
Article 1er. La présente loi règle une matière visée à l'article 78 de la Constitution.
HOOFDSTUK 2. - Bepalingen betreffende de verwerking van persoonsgegevens door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten
CHAPITRE 2. - Dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions
Afdeling 1. - Verantwoordelijke voor de verwerking
Section 1re. - Du responsable du traitement
Art. 2. De Federale Overheidsdienst Financiën is de verantwoordelijke voor de in dit hoofdstuk bedoelde verwerking van persoonsgegevens.
Art. 2. Le Service public fédéral Finances est le responsable des traitements de données à caractère personnel visés au présent chapitre.
Afdeling 2. - Doeleinden van de verwerking van persoonsgegevens
Section 2. - Finalités des traitements de données à caractère personnel
Art. 3. De Federale Overheidsdienst Financiën verzamelt en verwerkt persoonsgegevens om zijn wettelijke opdrachten uit te voeren.
De verzamelde gegevens mogen door de Federale Overheidsdienst Financiën niet voor andere doeleinden dan voor de uitvoering van zijn wettelijk omschreven opdrachten worden gebruikt.
Met inachtneming van artikel 4 kan de Federale Overheidsdienst Financiën elk wettelijk verzameld persoonsgegeven in het kader van de uitvoering van één van zijn opdrachten later verwerken in het kader van een andere opdracht.
De verzamelde gegevens mogen door de Federale Overheidsdienst Financiën niet voor andere doeleinden dan voor de uitvoering van zijn wettelijk omschreven opdrachten worden gebruikt.
Met inachtneming van artikel 4 kan de Federale Overheidsdienst Financiën elk wettelijk verzameld persoonsgegeven in het kader van de uitvoering van één van zijn opdrachten later verwerken in het kader van een andere opdracht.
Art. 3. Le Service public fédéral Finances collecte et traite des données à caractère personnel afin d'exécuter ses missions légales.
Les données ne peuvent être utilisées par le Service public fédéral Finances à d'autres fins que l'exécution de ses missions légales.
Le Service public fédéral Finances peut, dans le respect de l'article 4, traiter ultérieurement pour l'exécution d'une autre mission légale toute donnée à caractère personnel collectée légitimement dans le cadre de l'exécution de l'une de ses autres missions.
Les données ne peuvent être utilisées par le Service public fédéral Finances à d'autres fins que l'exécution de ses missions légales.
Le Service public fédéral Finances peut, dans le respect de l'article 4, traiter ultérieurement pour l'exécution d'une autre mission légale toute donnée à caractère personnel collectée légitimement dans le cadre de l'exécution de l'une de ses autres missions.
Afdeling 3. - Interne gegevensuitwisseling
Section 3. - Echanges internes de données
Art. 4. [1 De administraties en, of diensten van de Federale Overheidsdienst Financiën wisselen persoonsgegevens uit op basis van een toelating van de Voorzitter van het Directiecomité.]1
[1 De Voorzitter van het Directiecomité]1 beslist welke soorten persoonsgegevens het voorwerp kunnen uitmaken van een uitwisseling tussen administraties en, of diensten van de Federale Overheidsdienst Financiën, op een systematische of punctuele wijze en voor welbepaalde doeleinden, na te hebben nagegaan of de gegevens toereikend, ter zake dienend en niet overmatig zijn.
[1 Hij]1 keurt een reglement goed waarin, enerzijds het proces van aanvraag van toegang tot de persoonsgegevens die worden gehouden door een administratie en, of dienst van de Federale Overheidsdienst Financiën wordt beschreven en anderzijds, de procedure volgens dewelke deze uitwisseling gebeurt. Dit reglement wordt goedgekeurd door de Koning, [1 na advies van de Functionaris voor gegevensbescherming]1.
[1 De voorzitter van het Directiecomité kan vooraf het advies vragen aan de bevoegde kamer van het Informatieveiligheidscomité.]1
[1 De Voorzitter van het Directiecomité]1 beslist welke soorten persoonsgegevens het voorwerp kunnen uitmaken van een uitwisseling tussen administraties en, of diensten van de Federale Overheidsdienst Financiën, op een systematische of punctuele wijze en voor welbepaalde doeleinden, na te hebben nagegaan of de gegevens toereikend, ter zake dienend en niet overmatig zijn.
[1 Hij]1 keurt een reglement goed waarin, enerzijds het proces van aanvraag van toegang tot de persoonsgegevens die worden gehouden door een administratie en, of dienst van de Federale Overheidsdienst Financiën wordt beschreven en anderzijds, de procedure volgens dewelke deze uitwisseling gebeurt. Dit reglement wordt goedgekeurd door de Koning, [1 na advies van de Functionaris voor gegevensbescherming]1.
[1 De voorzitter van het Directiecomité kan vooraf het advies vragen aan de bevoegde kamer van het Informatieveiligheidscomité.]1
Modifications
Art. 4. [1 Les administrations et, ou services du Service public fédéral Finances s'échangent des données à caractère personnel sur autorisation du Président du Comité de direction.]1
[1 Le Président du Comité de direction]1 décide quels types de données à caractère personnel peuvent faire l'objet d'un échange entre administrations et, ou services du Service public fédéral Finances, de façon systématique ou ponctuelle et pour l'exécution de finalités déterminées, après avoir vérifié leur caractère adéquat, pertinent et non excessif.
[1 Il]1 adopte un règlement décrivant d'une part le processus de demande d'accès aux données à caractère personnel détenues par une administration et, ou service du Service public fédéral Finances et d'autre part, la procédure selon laquelle cet échange a lieu. Ce règlement est approuvé par le Roi, [1 après avis du Délégué à la protection des données]1.
[1 Le président du Comité de direction peut demander préalablement l'avis de la chambre compétente du Comité de Sécurité de l'Information.]1
[1 Le Président du Comité de direction]1 décide quels types de données à caractère personnel peuvent faire l'objet d'un échange entre administrations et, ou services du Service public fédéral Finances, de façon systématique ou ponctuelle et pour l'exécution de finalités déterminées, après avoir vérifié leur caractère adéquat, pertinent et non excessif.
[1 Il]1 adopte un règlement décrivant d'une part le processus de demande d'accès aux données à caractère personnel détenues par une administration et, ou service du Service public fédéral Finances et d'autre part, la procédure selon laquelle cet échange a lieu. Ce règlement est approuvé par le Roi, [1 après avis du Délégué à la protection des données]1.
[1 Le président du Comité de direction peut demander préalablement l'avis de la chambre compétente du Comité de Sécurité de l'Information.]1
Modifications
Afdeling 4. - Bijzondere verwerking
Section 4. - Traitement particulier
Art. 5. § 1. [1 Onverminderd de verwerking van persoonsgegevens met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), kan de Federale Overheidsdienst Financiën met het oog om, in het kader van zijn wettelijke opdrachten, enerzijds gericht controles uit te voeren op basis van risico-indicatoren en anderzijds analyses uit te voeren op relationele gegevens afkomstig van verschillende administraties en/ of diensten van de Federale Overheidsdienst Financiën, de overeenkomstig artikel 3 ingezamelde gegevens samenvoegen in een datawarehouse waardoor er processen van datamining en datamatching uitgevoerd worden, met inbegrip van profilering in de zin van artikel 4, 4) van de algemene verordening gegevensbescherming.
Voor de toepassing van deze bepaling wordt verstaan onder:
1° "datawarehouse": een datasysteem met een grote hoeveelheid digitale gegevens die zich lenen voor analyse;
2° "datamining": het op geavanceerde wijze zoeken naar informatie in grote gegevensbestanden;
3° "datamatching": het vergelijken van meerdere sets van verzamelde data met elkaar;
4° "risico-indicatoren": gebeurtenissen welke waarschijnlijk een impact zullen hebben op de uitvoering van de wettelijke opdrachten vastgesteld na een objectieve analyse van de beschikbare informatie;
5° "relationele gegevens": er wordt verwezen naar de manier om de bestaande relaties tussen meerdere gegevens afkomstig van verschillende gegevensbestanden te modelleren en ze te ordenen door middel van primaire sleutels en unieke identificatiemiddelen.
Onverminderd de bewaring noodzakelijk voor de verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), worden de persoonsgegevens die voortkomen uit de verwerkingen in het datawarehouse niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt met een maximale bewaartermijn die één jaar na de verjaring van alle vorderingen die tot de bevoegdheid van de verwerkingsverantwoordelijke behoren en, in voorkomend geval, de definitieve beëindiging van de administratieve en rechterlijke procedures en rechtsmiddelen en de integrale betaling van alle hiermee verbonden bedragen niet mag overschrijden.]1
§ 2. [1 In afwijking van artikel 35/1 van de wet van 15 augustus 2012, is de integratie in het datawarehouse van elke categorie van persoonlijke gegevens geleverd door een derde partij onderworpen aan een beraadslaging van de bevoegde kamer van het Informatieveiligheidscomité.
Deze waakt er in het bijzonder over dat de verwerking, waar mogelijk, geschiedt op gepseudonimiseerde persoonsgegevens en dat de depseudonimisatie enkel geschiedt wanneer er een risico bestaat tot het plegen van een inbreuk op een wet of een reglementering waarvan de toepassing tot de opdrachten van de Federale Overheidsdienst Financiën behoort.
Een na overleg in Ministerraad vastgesteld koninklijk besluit, na advies van de Gegevensbeschermingsautoriteit, bepaalt de gevallen waarin geen beraadslaging van de bevoegde kamer van het Informatieveiligheidscomité is vereist voor een in het eerste lid voorziene integratie.]1
[2 § 3. In afwijking van artikel 322, §§ 2 tot 4, van het Wetboek van de inkomstenbelastingen, artikel 62bis van het Wetboek van de belasting over de toegevoegde waarde, de artikelen 203 en 319bis van de Algemene wet van 18 juli 1977 inzake douane en accijnzen, artikel 222 van het Wetboek der registratie-, hypotheek- en griffierechten, de artikelen 100 en 1421/1 van het Wetboek der successierechten, artikel 74 van de programmawet van 1 juli 2016, artikel 75 van het Wetboek van de minnelijke en gedwongen invordering van fiscale en niet-fiscale schuldvorderingen en artikel 139 van de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten, kunnen de ambtenaren, specifiek aangeduid voor dit doeleinde door de minister van Financiën of zijn gemachtigde, rechtstreeks, met het oog op de doeleinden bedoeld in paragraaf 1 alle gegevens gehouden door het Centraal Aanspreekpunt bedoeld in artikel 4 van de Wet van 8 juli 2018 houdende organisatie van een centraal aanspreekpunt van rekeningen en financiële contracten en tot uitbreiding van de toegang tot het centraal bestand van berichten van beslag, delegatie, overdracht, collectieve schuldenregeling en protest, met betrekking tot zowel een natuurlijke persoon als een rechtspersoon gebruiken en samenvoegen in het in paragraaf 1 bedoelde datawarehouse om processen van datamining en datamatching, met inbegrip van profilering in de zin van artikel 4, 4), van de algemene verordening gegevensbescherming uit te voeren.
Onverminderd de bewaring noodzakelijk voor de verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89 van de algemene verordening gegevensbescherming, worden de persoonsgegevens die voortkomen uit de verwerkingen in het datawarehouse niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij werden verwerkt, met een maximale bewaartermijn die één jaar na de verjaring van alle vorderingen die tot de bevoegdheid van de verwerkingsverantwoordelijke behoren en, in voorkomend geval, de definitieve beëindiging van de administratieve en rechterlijke procedures en rechtsmiddelen en de integrale betaling van alle hiermee verbonden bedragen niet mag overschrijden.
De in het eerste lid bedoelde gegevens die persoonsgegevens zijn, worden gepseudonimiseerd via een anonieme sleutel vooraleer in het in paragraaf 1 bedoelde datawarehouse te worden geïntegreerd waarna deze gegevens kunnen worden samengevoegd en ten slotte de in paragraaf 1 bedoelde analyses kunnen worden uitgevoerd.
Pas als er, op basis van vooraf bepaalde risicofactoren, een risico tot het plegen van een inbreuk op een wet of een reglementering waarvan de toepassing behoort tot de opdrachten van de Federale Overheidsdienst Financiën bestaat, kan een depseudonomisatie van een persoonsgegeven plaatsvinden met betrekking tot die welbepaalde belastingplichtige.
Indien een depseudonimisatie plaats heeft, zal vervolgens aan de bevoegde controledienst worden gevraagd om een controle van het geselecteerde dossier uit te voeren.
De concrete gegevens afkomstig van het voornoemd Centraal Aanspreekpunt die overeenkomstig het eerste lid verwerkt worden, mogen niet gecommuniceerd worden aan de ambtenaar bevoegd om de controle uit te voeren, behalve indien aan de voorwaarden bedoeld in in artikel 322, WIB 92 voldaan is.
De selectie van het dossier die voorkomt uit de in het eerste lid bedoelde processen vormt in geen geval een bewijs van fiscale fraude vatbaar om direct tot de belastingheffing bij een bepaalde belastingplichtige te leiden en doet geen afbreuk aan de rechten die hem zijn toegekend door de fiscale regelgeving.]2
Voor de toepassing van deze bepaling wordt verstaan onder:
1° "datawarehouse": een datasysteem met een grote hoeveelheid digitale gegevens die zich lenen voor analyse;
2° "datamining": het op geavanceerde wijze zoeken naar informatie in grote gegevensbestanden;
3° "datamatching": het vergelijken van meerdere sets van verzamelde data met elkaar;
4° "risico-indicatoren": gebeurtenissen welke waarschijnlijk een impact zullen hebben op de uitvoering van de wettelijke opdrachten vastgesteld na een objectieve analyse van de beschikbare informatie;
5° "relationele gegevens": er wordt verwezen naar de manier om de bestaande relaties tussen meerdere gegevens afkomstig van verschillende gegevensbestanden te modelleren en ze te ordenen door middel van primaire sleutels en unieke identificatiemiddelen.
Onverminderd de bewaring noodzakelijk voor de verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), worden de persoonsgegevens die voortkomen uit de verwerkingen in het datawarehouse niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt met een maximale bewaartermijn die één jaar na de verjaring van alle vorderingen die tot de bevoegdheid van de verwerkingsverantwoordelijke behoren en, in voorkomend geval, de definitieve beëindiging van de administratieve en rechterlijke procedures en rechtsmiddelen en de integrale betaling van alle hiermee verbonden bedragen niet mag overschrijden.]1
§ 2. [1 In afwijking van artikel 35/1 van de wet van 15 augustus 2012, is de integratie in het datawarehouse van elke categorie van persoonlijke gegevens geleverd door een derde partij onderworpen aan een beraadslaging van de bevoegde kamer van het Informatieveiligheidscomité.
Deze waakt er in het bijzonder over dat de verwerking, waar mogelijk, geschiedt op gepseudonimiseerde persoonsgegevens en dat de depseudonimisatie enkel geschiedt wanneer er een risico bestaat tot het plegen van een inbreuk op een wet of een reglementering waarvan de toepassing tot de opdrachten van de Federale Overheidsdienst Financiën behoort.
Een na overleg in Ministerraad vastgesteld koninklijk besluit, na advies van de Gegevensbeschermingsautoriteit, bepaalt de gevallen waarin geen beraadslaging van de bevoegde kamer van het Informatieveiligheidscomité is vereist voor een in het eerste lid voorziene integratie.]1
[2 § 3. In afwijking van artikel 322, §§ 2 tot 4, van het Wetboek van de inkomstenbelastingen, artikel 62bis van het Wetboek van de belasting over de toegevoegde waarde, de artikelen 203 en 319bis van de Algemene wet van 18 juli 1977 inzake douane en accijnzen, artikel 222 van het Wetboek der registratie-, hypotheek- en griffierechten, de artikelen 100 en 1421/1 van het Wetboek der successierechten, artikel 74 van de programmawet van 1 juli 2016, artikel 75 van het Wetboek van de minnelijke en gedwongen invordering van fiscale en niet-fiscale schuldvorderingen en artikel 139 van de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten, kunnen de ambtenaren, specifiek aangeduid voor dit doeleinde door de minister van Financiën of zijn gemachtigde, rechtstreeks, met het oog op de doeleinden bedoeld in paragraaf 1 alle gegevens gehouden door het Centraal Aanspreekpunt bedoeld in artikel 4 van de Wet van 8 juli 2018 houdende organisatie van een centraal aanspreekpunt van rekeningen en financiële contracten en tot uitbreiding van de toegang tot het centraal bestand van berichten van beslag, delegatie, overdracht, collectieve schuldenregeling en protest, met betrekking tot zowel een natuurlijke persoon als een rechtspersoon gebruiken en samenvoegen in het in paragraaf 1 bedoelde datawarehouse om processen van datamining en datamatching, met inbegrip van profilering in de zin van artikel 4, 4), van de algemene verordening gegevensbescherming uit te voeren.
Onverminderd de bewaring noodzakelijk voor de verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89 van de algemene verordening gegevensbescherming, worden de persoonsgegevens die voortkomen uit de verwerkingen in het datawarehouse niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij werden verwerkt, met een maximale bewaartermijn die één jaar na de verjaring van alle vorderingen die tot de bevoegdheid van de verwerkingsverantwoordelijke behoren en, in voorkomend geval, de definitieve beëindiging van de administratieve en rechterlijke procedures en rechtsmiddelen en de integrale betaling van alle hiermee verbonden bedragen niet mag overschrijden.
De in het eerste lid bedoelde gegevens die persoonsgegevens zijn, worden gepseudonimiseerd via een anonieme sleutel vooraleer in het in paragraaf 1 bedoelde datawarehouse te worden geïntegreerd waarna deze gegevens kunnen worden samengevoegd en ten slotte de in paragraaf 1 bedoelde analyses kunnen worden uitgevoerd.
Pas als er, op basis van vooraf bepaalde risicofactoren, een risico tot het plegen van een inbreuk op een wet of een reglementering waarvan de toepassing behoort tot de opdrachten van de Federale Overheidsdienst Financiën bestaat, kan een depseudonomisatie van een persoonsgegeven plaatsvinden met betrekking tot die welbepaalde belastingplichtige.
Indien een depseudonimisatie plaats heeft, zal vervolgens aan de bevoegde controledienst worden gevraagd om een controle van het geselecteerde dossier uit te voeren.
De concrete gegevens afkomstig van het voornoemd Centraal Aanspreekpunt die overeenkomstig het eerste lid verwerkt worden, mogen niet gecommuniceerd worden aan de ambtenaar bevoegd om de controle uit te voeren, behalve indien aan de voorwaarden bedoeld in in artikel 322, WIB 92 voldaan is.
De selectie van het dossier die voorkomt uit de in het eerste lid bedoelde processen vormt in geen geval een bewijs van fiscale fraude vatbaar om direct tot de belastingheffing bij een bepaalde belastingplichtige te leiden en doet geen afbreuk aan de rechten die hem zijn toegekend door de fiscale regelgeving.]2
Art. 5. § 1er. [1 Sans préjudice du traitement des données à caractère personnel à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le Service public fédéral Finances peut, en vue de réaliser, dans le cadre de ses missions légales, les finalités d'une part de contrôles ciblés sur la base d'indicateurs de risque et d'autre part, d'analyses sur des données relationnelles provenant de différentes administrations et/ou services du Service Public Fédéral Finances, agréger les données collectées en application de l'article 3 dans un datawarehouse permettant de procéder à des opérations de datamining et de datamatching, en ce compris du profilage au sens de l'article 4, 4) du règlement général sur la protection des données.
Pour l'application de la présente disposition, il y a lieu d'entendre par:
1° "datawarehouse": un système de données contenant une grande quantité de données numériques pouvant faire l'objet d'une analyse;
2° "datamining": la recherche de manière avancée d'informations dans de gros fichiers de données;
3° "datamatching": la comparaison entre plusieurs sets de données rassemblées;
4° "indicateurs de risques": les événements susceptibles d'avoir un impact sur l'exercice des missions légales, déterminés suite à une analyse objective des informations disponibles;
5° "données relationnelles": il est fait référence à la manière de modéliser les relations existantes entre plusieurs informations provenant de base de données différentes et de les ordonner entre elles grâce à des clés primaires et des identifiants uniques.
Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent des traitements dans le datawarehouse ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées avec une durée maximale de conservation ne pouvant excéder un an après la prescription de toutes les actions qui relèvent de la compétence du responsable du traitement et, le cas échéant, la cessation définitive des procédures et recours administratifs et judiciaires ainsi que du paiement intégral de tous les montants y liés.]1
§ 2. [1 Par dérogation à l'article 35/1 de la loi du 15 août 2012, l'intégration dans le datawarehouse de toute catégorie de données à caractère personnel fournie par des tiers, fait l'objet d'une délibération de la chambre compétente du Comité de Sécurité de l'Information.
Celle-ci veille en particulier à ce que le traitement intervienne, lorsque cela est possible, sur des données à caractère personnel pseudonymisées et à ce que la dépseudonymisation n'intervienne que lorsqu'il existe un risque de commission d'une infraction à une loi ou à une réglementation dont l'application relève des missions du Service public fédéral Finances.
Un arrêté royal délibéré en Conseil des ministres, pris après avis de l'Autorité de protection des données, détermine les cas où une intégration visée à l'alinéa 1er ne requiert pas de délibération de la chambre compétente du Comité de Sécurité de l'Information.]1
[2 § 3. Par dérogation à l'article 322, §§ 2 à 4, du Code des impôts sur les revenus, à l'article 62bis du Code de la taxe sur la valeur ajoutée, aux articles 203 et 319bis de la Loi générale sur les douanes et accises du 18 juillet 1977, à l'article 222 du Code des droits d'enregistrement, d'hypothèque et de greffe, aux articles 100 et 1421/1 du Code des droits de succession, à l'article 74 de la loi-programme du 1er juillet 2016, à l'article 75 du Code du recouvrement amiable et forcé des créances fiscales et non fiscales, à l'article 139 de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces, les fonctionnaires, spécifiquement désignés à cette fin par le ministre des Finances ou son délégué, peuvent directement, aux fins visées au paragraphe 1er, utiliser toutes les données détenues par le Point de contact central visé à l'article 4 de la loi du 8 juillet 2018 portant organisation d'un Point de contact central des comptes et contrats financiers et portant extension de l'accès du fichier central des avis de saisie, de délégation, de cession, de règlement collectif de dettes et de protêt, relatives tant à une personne physique qu'à une personne morale, et les intégrer dans la datawarehouse visée au paragraphe 1er afin de procéder à des opérations de datamining et de datamatching, y compris à du profilage au sens de l'article 4, 4), du règlement général sur la protection des données.
Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du règlement général sur la protection des données, les données à caractère personnel qui résultent des traitements dans le datawarehouse ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la prescription de toutes les actions qui relèvent de la compétence du responsable du traitement et, le cas échéant, la cessation définitive des procédures et recours administratifs et judiciaires ainsi que du paiement intégral de tous les montants y liés.
Les données visées à l'alinéa 1er qui sont des données à caractère personnel sont pseudonymisées par une clé anonyme avant d'être intégrées dans la datawarehouse visée au paragraphe 1er et ensuite après l'agrégation de ces données, les analyses visées au paragraphe 1er sur ces données peuvent être effectuées.
Une dépseudonymisation d'une donnée à caractère personnel ne peut intervenir que lorsqu'il existe sur la base d'indicateurs de risque prédéterminés, un risque de commission d'une infraction à une loi ou à une réglementation dont l'application relève des missions du Service public fédéral Finances en ce qui concerne ce contribuable déterminé.
Si une dépseudonymisation est réalisée, il sera alors demandé au service de contrôle compétent d'effectuer une vérification du dossier sélectionné.
Les données concrètes provenant du Point de contact central précité qui sont traitées conformément à l'alinéa 1er, ne peuvent pas être communiquées au fonctionnaire compétent pour effectuer le contrôle, sauf si les conditions visées à l'article 322, CIR 92 sont remplies.
La sélection de dossier résultant des opérations visées à l'alinéa 1er ne constitue en aucun cas une preuve de fraude fiscale susceptible de mener directement à la taxation d'un contribuable déterminé et ne porte pas préjudice aux droits qui lui sont reconnus par la réglementation fiscale.]2
Pour l'application de la présente disposition, il y a lieu d'entendre par:
1° "datawarehouse": un système de données contenant une grande quantité de données numériques pouvant faire l'objet d'une analyse;
2° "datamining": la recherche de manière avancée d'informations dans de gros fichiers de données;
3° "datamatching": la comparaison entre plusieurs sets de données rassemblées;
4° "indicateurs de risques": les événements susceptibles d'avoir un impact sur l'exercice des missions légales, déterminés suite à une analyse objective des informations disponibles;
5° "données relationnelles": il est fait référence à la manière de modéliser les relations existantes entre plusieurs informations provenant de base de données différentes et de les ordonner entre elles grâce à des clés primaires et des identifiants uniques.
Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent des traitements dans le datawarehouse ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées avec une durée maximale de conservation ne pouvant excéder un an après la prescription de toutes les actions qui relèvent de la compétence du responsable du traitement et, le cas échéant, la cessation définitive des procédures et recours administratifs et judiciaires ainsi que du paiement intégral de tous les montants y liés.]1
§ 2. [1 Par dérogation à l'article 35/1 de la loi du 15 août 2012, l'intégration dans le datawarehouse de toute catégorie de données à caractère personnel fournie par des tiers, fait l'objet d'une délibération de la chambre compétente du Comité de Sécurité de l'Information.
Celle-ci veille en particulier à ce que le traitement intervienne, lorsque cela est possible, sur des données à caractère personnel pseudonymisées et à ce que la dépseudonymisation n'intervienne que lorsqu'il existe un risque de commission d'une infraction à une loi ou à une réglementation dont l'application relève des missions du Service public fédéral Finances.
Un arrêté royal délibéré en Conseil des ministres, pris après avis de l'Autorité de protection des données, détermine les cas où une intégration visée à l'alinéa 1er ne requiert pas de délibération de la chambre compétente du Comité de Sécurité de l'Information.]1
[2 § 3. Par dérogation à l'article 322, §§ 2 à 4, du Code des impôts sur les revenus, à l'article 62bis du Code de la taxe sur la valeur ajoutée, aux articles 203 et 319bis de la Loi générale sur les douanes et accises du 18 juillet 1977, à l'article 222 du Code des droits d'enregistrement, d'hypothèque et de greffe, aux articles 100 et 1421/1 du Code des droits de succession, à l'article 74 de la loi-programme du 1er juillet 2016, à l'article 75 du Code du recouvrement amiable et forcé des créances fiscales et non fiscales, à l'article 139 de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces, les fonctionnaires, spécifiquement désignés à cette fin par le ministre des Finances ou son délégué, peuvent directement, aux fins visées au paragraphe 1er, utiliser toutes les données détenues par le Point de contact central visé à l'article 4 de la loi du 8 juillet 2018 portant organisation d'un Point de contact central des comptes et contrats financiers et portant extension de l'accès du fichier central des avis de saisie, de délégation, de cession, de règlement collectif de dettes et de protêt, relatives tant à une personne physique qu'à une personne morale, et les intégrer dans la datawarehouse visée au paragraphe 1er afin de procéder à des opérations de datamining et de datamatching, y compris à du profilage au sens de l'article 4, 4), du règlement général sur la protection des données.
Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du règlement général sur la protection des données, les données à caractère personnel qui résultent des traitements dans le datawarehouse ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la prescription de toutes les actions qui relèvent de la compétence du responsable du traitement et, le cas échéant, la cessation définitive des procédures et recours administratifs et judiciaires ainsi que du paiement intégral de tous les montants y liés.
Les données visées à l'alinéa 1er qui sont des données à caractère personnel sont pseudonymisées par une clé anonyme avant d'être intégrées dans la datawarehouse visée au paragraphe 1er et ensuite après l'agrégation de ces données, les analyses visées au paragraphe 1er sur ces données peuvent être effectuées.
Une dépseudonymisation d'une donnée à caractère personnel ne peut intervenir que lorsqu'il existe sur la base d'indicateurs de risque prédéterminés, un risque de commission d'une infraction à une loi ou à une réglementation dont l'application relève des missions du Service public fédéral Finances en ce qui concerne ce contribuable déterminé.
Si une dépseudonymisation est réalisée, il sera alors demandé au service de contrôle compétent d'effectuer une vérification du dossier sélectionné.
Les données concrètes provenant du Point de contact central précité qui sont traitées conformément à l'alinéa 1er, ne peuvent pas être communiquées au fonctionnaire compétent pour effectuer le contrôle, sauf si les conditions visées à l'article 322, CIR 92 sont remplies.
La sélection de dossier résultant des opérations visées à l'alinéa 1er ne constitue en aucun cas une preuve de fraude fiscale susceptible de mener directement à la taxation d'un contribuable déterminé et ne porte pas préjudice aux droits qui lui sont reconnus par la réglementation fiscale.]2
Afdeling 5. - Externe gegevensuitwisselingen
Section 5. - Echanges externes de données
Art. 6. [1 De ambtenaren van de Federale Overheidsdienst Financiën oefenen hun ambt uit in de zin van artikel 337 van het Wetboek van de inkomstenbelastingen 1992, van artikel 93bis van het Wetboek van de belasting over de toegevoegde waarde, van artikel 236bis van het Wetboek der registratie-, hypotheek- en griffierechten, van artikel 146bis van het Wetboek der successierechten, van artikel 212 van het Wetboek diverse rechten en taksen [2 , van artikel 83 van het Wetboek van de minnelijke en gedwongen invordering van fiscale en niet-fiscale schuldvorderingen]2 en van artikel 320 van de Algemene wet inzake douane en accijnzen wanneer zij inlichtingen meedelen op grond van een machtiging van de verantwoordelijke voor de verwerking, vertegenwoordigd door de voorzitter van het Directiecomité van de Federale Overheidsdienst Financiën of het Informatieveiligheidscomité. De bestemmelingen van die gegevens zijn eveneens gehouden tot het beroepsgeheim en zij kunnen de gegevens slechts gebruiken in het kader van de uitvoering van hun wettelijke opdrachten of van de machtigingen van de bevoegde verantwoordelijke voor de verwerking, vertegenwoordigd door de voorzitter van het Directiecomité van de Federale Overheidsdienst Financiën of het Informatieveiligheidscomité.]1
Art. 6. [1 Les agents du Service public fédéral Finances restent dans l'exercice de leurs fonctions au sens de l'article 337 du Code des impôts sur les revenus 1992, de l'article 93bis du Code de la taxe sur la valeur ajoutée, de l'article 236bis du Code des droits d'enregistrement, d'hypothèque et de greffe, de l'article 146bis du Code des droits de succession, de l'article 212 du Code des droits et taxes divers, [2 de l'article 83 du Code du recouvrement amiable et forcé des créances fiscales et non fiscales]2 et de l'article 320 de la Loi générale sur les Douanes et Accises lorsqu'ils communiquent des renseignements, en vertu d'une autorisation du responsable de traitement représenté par le président du Comité de direction du Service public fédéral Finances ou du Comité de sécurité de l'information. Les destinataires de ces données sont également tenus au secret professionnel et ne peuvent utiliser les données que dans le cadre de l'exécution de leurs missions légales ou des autorisations du responsable de traitement représenté par le président du Comité de direction du Service public fédéral Finances ou du Comité de sécurité de l'information compétents.]1
Afdeling 6. - Bevoegde beheersinstelling
Section 6. - Institution de gestion compétente
Art. 7. [1 In de gegevensuitwisseling bedoeld in artikel 5 en 6, geeft de Federale Overheidsdienst Beleid en Ondersteuning juridisch en technisch advies bedoeld in artikel 35/4 van de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator na raadpleging van de Federale Overheidsdienst Financiën.]1
Modifications
Art. 7. [1 Dans les échanges de données visés à l'article 5 et à l'article 6, le Service public fédéral Stratégie et Appui rend son avis technique et juridique visé à l'article 35/4 de la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de service fédéral après consultation du Service public fédéral Finances.]1
Modifications
Afdeling 7. - Dienst voor Informatieveiligheid en Bescherming van de Persoonlijke Levenssfeer
Section 7. - Service de Sécurité de l'Information et de Protection de la vie privée
Art. 8. [1 Binnen de Federale Overheidsdienst Financiën wordt een Dienst voor Informatieveiligheid en Bescherming van de Persoonlijke Levenssfeer opgericht die rechtstreeks onder de bevoegdheid van de voorzitter van het Directiecomité van de Federale Overheidsdienst Financiën wordt geplaatst.
Deze dienst staat de Functionaris voor gegevensbescherming bij in de uitvoering van zijn opdrachten bepaald in de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende een vrij verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG alsmede bij de maatregelen die zijn genomen om deze Verordening ten uitvoer te leggen.]1
Deze dienst staat de Functionaris voor gegevensbescherming bij in de uitvoering van zijn opdrachten bepaald in de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende een vrij verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG alsmede bij de maatregelen die zijn genomen om deze Verordening ten uitvoer te leggen.]1
Modifications
Art. 8. [1 Il est créé au sein du Service public fédéral Finances, un Service de Sécurité de l'Information et de Protection de la Vie Privée qui est placé sous l'autorité directe du président du Comité de direction du Service public Fédéral Finances.
Ce service assiste le Délégué à la protection des données dans l'exercice de ses missions prévues dans le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE ainsi que dans les dispositions prises en exécution de ce Règlement.]1
Ce service assiste le Délégué à la protection des données dans l'exercice de ses missions prévues dans le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE ainsi que dans les dispositions prises en exécution de ce Règlement.]1
Modifications
Afdeling 8.
Section 8.
Afdeling 9. - Machtiging voor toegang tot de gegevens
Section 9. - Autorisation d'accès aux données
Art. 10. § 1. De ambtenaren van de Federale Overheidsdienst Financiën en de personeelsleden van derden die daartoe behoorlijk gemachtigd zijn, hebben slechts toegang tot de dossiers, de gegevens en de elektronische toepassingen voor zover die toegang toereikend, ter zake dienend en niet overmatig is voor het uitvoeren van de taken die hun zijn toegewezen in het kader van de opdrachten bepaald in de artikelen 3 en 5.
§ 2. Het toegangsrecht wordt individueel en persoonlijk toegekend op basis van een profiel. Het kan niet worden overgedragen. Elke gebruiker van het interne netwerk van de Federale Overheidsdienst Financiën aan wie een persoonlijk toegangsaccount werd toegekend, is persoonlijk aansprakelijk voor het gebruik ervan.
§ 3. Elke toegang tot de dossiers, tot de gegevens of tot de elektronische toepassingen is onderworpen aan een controle door het beheersysteem van de identiteit van de persoon die de toegang vraagt en van de overeenstemming met zijn omschreven profiel.
§ 4. Elke toegang of toegangspoging tot de dossiers, tot de gegevens of tot de elektronische toepassingen wordt automatisch geregistreerd waarbij de inhoud en de bewaringstermijn zijn vastgesteld in een intern reglement dat voor advies aan [1 de Functionaris voor gegevensbescherming]1 zal worden voorgelegd.
[1 De Functionaris voor gegevensbescherming]1 controleert periodiek de toegangen en pogingen om toegang te krijgen om alzo beveiligingsincidenten op te sporen.
§ 2. Het toegangsrecht wordt individueel en persoonlijk toegekend op basis van een profiel. Het kan niet worden overgedragen. Elke gebruiker van het interne netwerk van de Federale Overheidsdienst Financiën aan wie een persoonlijk toegangsaccount werd toegekend, is persoonlijk aansprakelijk voor het gebruik ervan.
§ 3. Elke toegang tot de dossiers, tot de gegevens of tot de elektronische toepassingen is onderworpen aan een controle door het beheersysteem van de identiteit van de persoon die de toegang vraagt en van de overeenstemming met zijn omschreven profiel.
§ 4. Elke toegang of toegangspoging tot de dossiers, tot de gegevens of tot de elektronische toepassingen wordt automatisch geregistreerd waarbij de inhoud en de bewaringstermijn zijn vastgesteld in een intern reglement dat voor advies aan [1 de Functionaris voor gegevensbescherming]1 zal worden voorgelegd.
[1 De Functionaris voor gegevensbescherming]1 controleert periodiek de toegangen en pogingen om toegang te krijgen om alzo beveiligingsincidenten op te sporen.
Modifications
Art. 10. § 1er. Les agents du Service public fédéral Finances et les membres du personnel des tiers dûment habilités n'accèdent aux dossiers, aux données et aux applications électroniques que dans la mesure où cet accès est adéquat, pertinent et non excessif au regard de l'exécution des tâches qui leur sont confiées dans le cadre des missions telles que définies aux articles 3 et 5.
§ 2. Le droit d'accès est octroyé individuellement et personnellement sur base d'un profil. Il ne peut pas être transféré. Chaque utilisateur du réseau interne du Service public fédéral Finances à qui un compte d'accès personnel est attribué, est personnellement responsable de son utilisation.
§ 3. Tout accès aux dossiers, données ou applications électroniques fait l'objet d'une vérification par le système de gestion de l'identité de la personne qui sollicite l'accès et de sa correspondance au profil défini.
§ 4. Chaque accès ou tentative d'accès aux dossiers, données ou applications fait l'objet d'un enregistrement automatisé dont le contenu et la durée de conservation sont fixés par un règlement interne soumis pour avis au [1 Délégué à la protection des données]1.
[1 Le Délégué à la protection des données]1 contrôle périodiquement les accès et tentatives d'accès dans le but de détecter les incidents de sécurité.
§ 2. Le droit d'accès est octroyé individuellement et personnellement sur base d'un profil. Il ne peut pas être transféré. Chaque utilisateur du réseau interne du Service public fédéral Finances à qui un compte d'accès personnel est attribué, est personnellement responsable de son utilisation.
§ 3. Tout accès aux dossiers, données ou applications électroniques fait l'objet d'une vérification par le système de gestion de l'identité de la personne qui sollicite l'accès et de sa correspondance au profil défini.
§ 4. Chaque accès ou tentative d'accès aux dossiers, données ou applications fait l'objet d'un enregistrement automatisé dont le contenu et la durée de conservation sont fixés par un règlement interne soumis pour avis au [1 Délégué à la protection des données]1.
[1 Le Délégué à la protection des données]1 contrôle périodiquement les accès et tentatives d'accès dans le but de détecter les incidents de sécurité.
Modifications
Afdeling 10. [1 - Het recht op informatie bij de verzameling van persoonsgegevens en op mededeling van persoonsgegevens, het recht op inzage van persoonsgegevens, het recht op rectificatie en het recht op beperking van de verwerking]1
Section 10. [1 - Le droit d'information lors de la collecte de données à caractère personnel et de communication des données à caractère personnel, le droit d'accès aux données à caractère personnel, le droit de rectification et le droit à la limitation du traitement]1
Onderafdeling 1. [1 - Het recht op informatie bij de verzameling van persoonsgegevens en op mededeling van persoonsgegevens]1
Sous-section 1. [1 - Le droit d'information lors de la collecte de données à caractère personnel et de communication des données à caractère personnel]1
Art. 11. [1 § 1. In afwijking van de artikelen 13 en 14 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), kan het recht op informatie worden uitgesteld, beperkt of uitgesloten voor wat betreft verwerkingen van persoonsgegevens waarvan de Federale Overheidsdienst Financiën verwerkingsverantwoordelijke is om de doelstellingen van algemeen belang van monetaire, budgettaire en fiscale aangelegenheden te waarborgen, en voor zover artikel 14, lid 5, d), in het specifieke geval niet kan worden ingeroepen.
De in het eerste lid bedoelde verwerkingen zijn deze die de voorbereiding, de organisatie, het beheer en de opvolging van de door de bevoegde diensten van de Federale Overheidsdienst Financiën gevoerde onderzoeken, met inbegrip van de procedures voor de eventuele toepassing van een administratieve geldboete of administratieve sanctie, tot doel hebben.
Onverminderd de bewaring die noodzakelijk is voor de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), worden de persoonsgegevens die voortkomen uit de in het eerste lid bedoelde afwijking niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt, met een maximale bewaartermijn die één jaar na de definitieve beëindiging van de rechterlijke, administratieve en buitengerechtelijke procedures en beroepen die voortvloeien uit de beperking van de rechten van de betrokkene bedoeld in het eerste lid niet mag overschrijden.
§ 2. Deze afwijkingen gelden gedurende de periode waarin de betrokkene het voorwerp uitmaakt van een controle of een onderzoek of de daarmee verband houdende voorbereidende werkzaamheden uitgevoerd door de voormelde diensten in het kader van de uitvoering van hun wettelijke opdrachten alsook gedurende de periode waarin de stukken afkomstig van deze diensten worden behandeld om de vervolgingen hieromtrent in te stellen.
Deze afwijkingen gelden voor zover de toepassing van dit recht nadelig zou zijn voor de controle, het onderzoek of de voorbereidende werkzaamheden of het geheim van het strafonderzoek of de veiligheid van personen dreigt te schenden.
De duur van de voorbereidende werkzaamheden, bedoeld in paragraaf 2, tweede lid, gedurende dewelke de artikelen 13 en 14 van de algemene verordening gegevensbescherming niet van toepassing zijn, mag niet meer bedragen dan één jaar vanaf de ontvangst van een verzoek betreffende het meedelen van de te verstrekken informatie in toepassing van deze artikelen 13 en 14.
De beperking bedoeld in paragraaf 1, eerste lid, heeft geen betrekking op gegevens die losstaan van het voorwerp van het onderzoek dat of van de controle die de weigering of beperking van informatie rechtvaardigt.
§ 3. Bij ontvangst van een verzoek betreffende het meedelen van de te verstrekken informatie bedoeld in paragraaf 2, derde lid, bevestigt de functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke de ontvangst hiervan.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke informeert de betrokkene schriftelijk, onverwijld, en in ieder geval binnen één maand na de ontvangst van het verzoek, over iedere weigering of beperking van informatie, alsook over de redenen voor deze weigering of beperking. Die informatie over de weigering of beperking kan achterwege worden gelaten wanneer de verstrekking daarvan één van de doelstellingen genoemd in paragraaf 1, tweede lid, zou ondermijnen. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt de betrokkene binnen één maand na ontvangst van het verzoek in kennis van deze verlenging en van de redenen van het uitstel.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke licht de betrokkene in over de mogelijkheid om klacht in te dienen bij de Gegevensbeschermingsautoriteit en om een beroep in rechte in te stellen.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke vermeldt de feitelijke of juridische redenen waarop zijn beslissing steunt. Deze inlichtingen worden ter beschikking gesteld van de Gegevensbeschermingsautoriteit.
Wanneer de Federale Overheidsdienst Financiën gebruik heeft gemaakt van de uitzondering bepaald bij paragraaf 1, eerste lid, en met uitzondering van de situaties bedoeld in het zesde en zevende lid van paragraaf 3, wordt de uitzonderingsregel onmiddellijk opgeheven na de afsluiting van de controle of van het onderzoek. De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke brengt de betrokkene hiervan onverwijld op de hoogte.
Wanneer een dossier wordt overgemaakt aan de gerechtelijke overheid, worden de rechten van de betrokkene pas hersteld na machtiging door de gerechtelijke overheid of nadat de gerechtelijke fase is beëindigd en, in voorkomend geval, nadat de bevoegde dienst een beslissing heeft genomen. Evenwel mogen inlichtingen die werden ingewonnen tijdens de uitoefening van plichten voorgeschreven door de rechterlijke overheid slechts worden meegedeeld mits uitdrukkelijke machtiging van deze laatste.
Wanneer een dossier wordt overgemaakt aan een andere dienst van de Federale Overheidsdienst Financiën, of aan de bevoegde instelling om over de bevindingen van het onderzoek te beslissen, worden de rechten pas hersteld nadat deze dienst of bevoegde instelling heeft beslist over het resultaat van het onderzoek.]1
De in het eerste lid bedoelde verwerkingen zijn deze die de voorbereiding, de organisatie, het beheer en de opvolging van de door de bevoegde diensten van de Federale Overheidsdienst Financiën gevoerde onderzoeken, met inbegrip van de procedures voor de eventuele toepassing van een administratieve geldboete of administratieve sanctie, tot doel hebben.
Onverminderd de bewaring die noodzakelijk is voor de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), worden de persoonsgegevens die voortkomen uit de in het eerste lid bedoelde afwijking niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt, met een maximale bewaartermijn die één jaar na de definitieve beëindiging van de rechterlijke, administratieve en buitengerechtelijke procedures en beroepen die voortvloeien uit de beperking van de rechten van de betrokkene bedoeld in het eerste lid niet mag overschrijden.
§ 2. Deze afwijkingen gelden gedurende de periode waarin de betrokkene het voorwerp uitmaakt van een controle of een onderzoek of de daarmee verband houdende voorbereidende werkzaamheden uitgevoerd door de voormelde diensten in het kader van de uitvoering van hun wettelijke opdrachten alsook gedurende de periode waarin de stukken afkomstig van deze diensten worden behandeld om de vervolgingen hieromtrent in te stellen.
Deze afwijkingen gelden voor zover de toepassing van dit recht nadelig zou zijn voor de controle, het onderzoek of de voorbereidende werkzaamheden of het geheim van het strafonderzoek of de veiligheid van personen dreigt te schenden.
De duur van de voorbereidende werkzaamheden, bedoeld in paragraaf 2, tweede lid, gedurende dewelke de artikelen 13 en 14 van de algemene verordening gegevensbescherming niet van toepassing zijn, mag niet meer bedragen dan één jaar vanaf de ontvangst van een verzoek betreffende het meedelen van de te verstrekken informatie in toepassing van deze artikelen 13 en 14.
De beperking bedoeld in paragraaf 1, eerste lid, heeft geen betrekking op gegevens die losstaan van het voorwerp van het onderzoek dat of van de controle die de weigering of beperking van informatie rechtvaardigt.
§ 3. Bij ontvangst van een verzoek betreffende het meedelen van de te verstrekken informatie bedoeld in paragraaf 2, derde lid, bevestigt de functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke de ontvangst hiervan.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke informeert de betrokkene schriftelijk, onverwijld, en in ieder geval binnen één maand na de ontvangst van het verzoek, over iedere weigering of beperking van informatie, alsook over de redenen voor deze weigering of beperking. Die informatie over de weigering of beperking kan achterwege worden gelaten wanneer de verstrekking daarvan één van de doelstellingen genoemd in paragraaf 1, tweede lid, zou ondermijnen. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt de betrokkene binnen één maand na ontvangst van het verzoek in kennis van deze verlenging en van de redenen van het uitstel.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke licht de betrokkene in over de mogelijkheid om klacht in te dienen bij de Gegevensbeschermingsautoriteit en om een beroep in rechte in te stellen.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke vermeldt de feitelijke of juridische redenen waarop zijn beslissing steunt. Deze inlichtingen worden ter beschikking gesteld van de Gegevensbeschermingsautoriteit.
Wanneer de Federale Overheidsdienst Financiën gebruik heeft gemaakt van de uitzondering bepaald bij paragraaf 1, eerste lid, en met uitzondering van de situaties bedoeld in het zesde en zevende lid van paragraaf 3, wordt de uitzonderingsregel onmiddellijk opgeheven na de afsluiting van de controle of van het onderzoek. De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke brengt de betrokkene hiervan onverwijld op de hoogte.
Wanneer een dossier wordt overgemaakt aan de gerechtelijke overheid, worden de rechten van de betrokkene pas hersteld na machtiging door de gerechtelijke overheid of nadat de gerechtelijke fase is beëindigd en, in voorkomend geval, nadat de bevoegde dienst een beslissing heeft genomen. Evenwel mogen inlichtingen die werden ingewonnen tijdens de uitoefening van plichten voorgeschreven door de rechterlijke overheid slechts worden meegedeeld mits uitdrukkelijke machtiging van deze laatste.
Wanneer een dossier wordt overgemaakt aan een andere dienst van de Federale Overheidsdienst Financiën, of aan de bevoegde instelling om over de bevindingen van het onderzoek te beslissen, worden de rechten pas hersteld nadat deze dienst of bevoegde instelling heeft beslist over het resultaat van het onderzoek.]1
Modifications
Art. 11. [1 § 1er. Par dérogation aux articles 13 et 14, du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le droit d'information peut être retardé, limité ou exclu s'agissant des traitements de données à caractère personnel dont le Service public fédéral Finances est le responsable du traitement afin de garantir les objectifs d'intérêt public dans le domaine budgétaire, monétaire et fiscal et pour autant que l'article 14, le paragraphe 5, d), ne puisse être invoqué dans le cas d'espèce.
Les traitements visés à l'alinéa 1er sont ceux dont la finalité est la préparation, l'organisation, la gestion et le suivi des enquêtes menées par les services compétents du Service public fédéral Finances, en ce compris les procédures visant à l'application éventuelle d'une amende administrative ou sanction administrative.
Sans préjudice de la conservation nécessaire pour le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent de la dérogation visée à l'alinéa 1er ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la cessation définitive des procédures et recours juridictionnels, administratives et extrajudiciaires découlant de la limitation des droits de la personne concernée visée à l'alinéa 1er.
§ 2. Ces dérogations valent durant la période pendant laquelle la personne concernée fait l'objet d'un contrôle ou d'une enquête ou d'actes préparatoires à ceux-ci effectués par les services précités dans le cadre de l'exécution de leurs missions légales ainsi que durant la période durant laquelle sont traités les pièces provenant de ces services, en vue d'exercer les poursuites en la matière.
Ces dérogations valent dans la mesure où l'application de ce droit nuirait aux besoins du contrôle, de l'enquête ou des actes préparatoires ou risque de violer le secret de l'enquête pénale ou la sécurité des personnes.
La durée des actes préparatoires, visés au paragraphe 2, alinéa 2, pendant laquelle les articles 13 et 14 du règlement général sur la protection des données ne sont pas applicables, ne peut excéder un an à partir de la réception d'une demande concernant la communication d'informations à fournir en application de ces articles 13 et 14.
La restriction visée au paragraphe 1er, alinéa 1er, ne vise pas les données qui sont étrangères à l'objet de l'enquête ou du contrôle justifiant le refus ou la limitation d'information.
§ 3. Dès réception d'une demande concernant la communication d'informations à fournir visée au paragraphe 2, alinéa 3, le délégué à la protection des données du responsable du traitement en accuse réception.
Le délégué à la protection des données du responsable du traitement informe la personne concernée par écrit, dans les meilleurs délais, et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, de tout refus ou de toute limitation d'information, ainsi que des motifs du refus ou de la limitation. Ces informations concernant le refus ou la limitation peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.
Le délégué à la protection des données du responsable du traitement informe la personne concernée des possibilités d'introduire une réclamation auprès de l'Autorité de protection des données et de former un recours juridictionnel.
Le délégué à la protection des données du responsable du traitement consigne les motifs de fait ou de droit sur lesquels se fonde la décision. Ces informations sont mises à la disposition de l'Autorité de protection des données.
Lorsque le Service public fédéral Finances a fait usage de l'exception telle que déterminée au paragraphe 1er, alinéa 1er, et à l'exception des situations visées aux alinéas 6 et 7 du paragraphe 3, la règle de l'exception est immédiatement levée après la clôture du contrôle ou de l'enquête. Le délégué à la protection des données du responsable du traitement en informe la personne concernée sans délai.
Lorsqu'un dossier est transmis à l'autorité judiciaire, les droits de la personne concernée ne sont rétablis qu'après autorisation de l'autorité judiciaire, ou après que la phase judiciaire soit terminée, et, le cas échéant, après que le service compétent ait pris une décision. Toutefois, les renseignements recueillis à l'occasion de l'exécution de devoirs prescrits par l'autorité judiciaire ne peuvent être communiqués qu'avec l'autorisation expresse de celle-ci.
Lorsqu'un dossier est transmis à un autre service du Service public fédéral Finances ou à l'institution compétente pour statuer sur les conclusions de l'enquête, les droits ne sont rétablis qu'après que ce service ou l'institution compétente ait statué sur le résultat de l'enquête.]1
Les traitements visés à l'alinéa 1er sont ceux dont la finalité est la préparation, l'organisation, la gestion et le suivi des enquêtes menées par les services compétents du Service public fédéral Finances, en ce compris les procédures visant à l'application éventuelle d'une amende administrative ou sanction administrative.
Sans préjudice de la conservation nécessaire pour le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent de la dérogation visée à l'alinéa 1er ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la cessation définitive des procédures et recours juridictionnels, administratives et extrajudiciaires découlant de la limitation des droits de la personne concernée visée à l'alinéa 1er.
§ 2. Ces dérogations valent durant la période pendant laquelle la personne concernée fait l'objet d'un contrôle ou d'une enquête ou d'actes préparatoires à ceux-ci effectués par les services précités dans le cadre de l'exécution de leurs missions légales ainsi que durant la période durant laquelle sont traités les pièces provenant de ces services, en vue d'exercer les poursuites en la matière.
Ces dérogations valent dans la mesure où l'application de ce droit nuirait aux besoins du contrôle, de l'enquête ou des actes préparatoires ou risque de violer le secret de l'enquête pénale ou la sécurité des personnes.
La durée des actes préparatoires, visés au paragraphe 2, alinéa 2, pendant laquelle les articles 13 et 14 du règlement général sur la protection des données ne sont pas applicables, ne peut excéder un an à partir de la réception d'une demande concernant la communication d'informations à fournir en application de ces articles 13 et 14.
La restriction visée au paragraphe 1er, alinéa 1er, ne vise pas les données qui sont étrangères à l'objet de l'enquête ou du contrôle justifiant le refus ou la limitation d'information.
§ 3. Dès réception d'une demande concernant la communication d'informations à fournir visée au paragraphe 2, alinéa 3, le délégué à la protection des données du responsable du traitement en accuse réception.
Le délégué à la protection des données du responsable du traitement informe la personne concernée par écrit, dans les meilleurs délais, et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, de tout refus ou de toute limitation d'information, ainsi que des motifs du refus ou de la limitation. Ces informations concernant le refus ou la limitation peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.
Le délégué à la protection des données du responsable du traitement informe la personne concernée des possibilités d'introduire une réclamation auprès de l'Autorité de protection des données et de former un recours juridictionnel.
Le délégué à la protection des données du responsable du traitement consigne les motifs de fait ou de droit sur lesquels se fonde la décision. Ces informations sont mises à la disposition de l'Autorité de protection des données.
Lorsque le Service public fédéral Finances a fait usage de l'exception telle que déterminée au paragraphe 1er, alinéa 1er, et à l'exception des situations visées aux alinéas 6 et 7 du paragraphe 3, la règle de l'exception est immédiatement levée après la clôture du contrôle ou de l'enquête. Le délégué à la protection des données du responsable du traitement en informe la personne concernée sans délai.
Lorsqu'un dossier est transmis à l'autorité judiciaire, les droits de la personne concernée ne sont rétablis qu'après autorisation de l'autorité judiciaire, ou après que la phase judiciaire soit terminée, et, le cas échéant, après que le service compétent ait pris une décision. Toutefois, les renseignements recueillis à l'occasion de l'exécution de devoirs prescrits par l'autorité judiciaire ne peuvent être communiqués qu'avec l'autorisation expresse de celle-ci.
Lorsqu'un dossier est transmis à un autre service du Service public fédéral Finances ou à l'institution compétente pour statuer sur les conclusions de l'enquête, les droits ne sont rétablis qu'après que ce service ou l'institution compétente ait statué sur le résultat de l'enquête.]1
Modifications
Onderafdeling 2. [1 - Het recht op inzage van persoonsgegevens]1
Sous-section 2. [1 - Le droit d'accès aux données à caractère personnel]1
Art.11/1. [1 § 1. In afwijking van artikel 15 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), kan het recht op inzage van de hem betreffende persoonsgegevens geheel of gedeeltelijk worden uitgesteld en beperkt voor wat betreft verwerkingen van persoonsgegevens waarvan de Federale Overheidsdienst Financiën verwerkingsverantwoordelijke is om de doelstellingen van algemeen belang van monetaire, budgettaire en fiscale aangelegenheden te waarborgen.
De in het eerste lid bedoelde verwerkingen zijn deze die de voorbereiding, de organisatie, het beheer en de opvolging van de door de bevoegde diensten van de Federale Overheidsdienst Financiën gevoerde onderzoeken, met inbegrip van de procedures voor de eventuele toepassing van een administratieve geldboete of administratieve sanctie, tot doel hebben.
Onverminderd de bewaring noodzakelijk voor de verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), worden de persoonsgegevens die voortkomen uit de in het eerste lid bedoelde afwijking niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt, met een maximale bewaartermijn die één jaar na de definitieve beëindiging van de rechterlijke, administratieve en buitengerechtelijke procedures en beroepen die voortvloeien uit de beperking van de rechten van de betrokkene bedoeld in het eerste lid niet mag overschrijden.
§ 2. Deze afwijkingen gelden gedurende de periode waarin de betrokkene het voorwerp uitmaakt van een controle of een onderzoek of de daarmee verband houdende voorbereidende werkzaamheden uitgevoerd door de voormelde diensten in het kader van de uitvoering van hun wettelijke opdrachten alsook gedurende de periode waarin de stukken afkomstig van deze diensten worden behandeld om de vervolgingen hieromtrent in te stellen.
Deze afwijkingen gelden voor zover de toepassing van dit recht nadelig zou zijn voor de controle, het onderzoek of de voorbereidende werkzaamheden of het geheim van het strafonderzoek of de veiligheid van personen dreigt te schenden.
De duur van de voorbereidende werkzaamheden, bedoeld in paragraaf 2, tweede lid, gedurende dewelke artikel 15 van de algemene verordening gegevensbescherming niet van toepassing is, mag niet meer bedragen dan één jaar vanaf de ontvangst van het verzoek dat is ingediend in toepassing van artikel 15.
De beperking bedoeld in paragraaf 1, eerste lid, heeft geen betrekking op de gegevens die losstaan van het voorwerp van het onderzoek dat of van de controle die de weigering of de beperking van inzage rechtvaardigt.
§ 3. Bij ontvangst van het verzoek tot inzage bevestigt de functionaris voor de gegevensbescherming van de verwerkingsverantwoordelijke de ontvangst hiervan.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke informeert de betrokkene schriftelijk, onverwijld, en in ieder geval binnen één maand na de ontvangst van het verzoek, over iedere weigering of beperking van zijn recht op inzage van de hem betreffende gegevens alsook van de redenen voor deze weigering of beperking. Die informatie over de weigering of beperking kan achterwege worden gelaten wanneer de verstrekking daarvan één van de doelstellingen genoemd in paragraaf 1, tweede lid, zou ondermijnen. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt de betrokkene binnen één maand na ontvangst van het verzoek in kennis van deze verlenging en van de redenen van het uitstel.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke licht de betrokkene in over de mogelijkheid om klacht in te dienen bij de Gegevensbeschermingsautoriteit en om een beroep in rechte in te stellen.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke vermeldt de feitelijke of juridische redenen waarop zijn beslissing steunt. Deze inlichtingen worden ter beschikking gesteld van de Gegevensbeschermingsautoriteit.
Wanneer de Federale Overheidsdienst Financiën gebruik heeft gemaakt van de uitzondering bepaald bij paragraaf 1, eerste lid, en met uitzondering van de situaties bedoeld in het zesde en zevende lid van paragraaf 3, wordt de uitzonderingsregel onmiddellijk opgeheven na de afsluiting van de controle of van het onderzoek. De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke brengt de betrokkene hiervan onverwijld op de hoogte.
Wanneer een dossier wordt overgemaakt aan de gerechtelijke overheid, worden de rechten van de betrokkene pas hersteld na machtiging door de gerechtelijke overheid of nadat de gerechtelijke fase is beëindigd en, in voorkomend geval, nadat de bevoegde dienst voor administratieve geldboeten een beslissing heeft genomen. Evenwel mogen inlichtingen die werden ingewonnen tijdens de uitoefening van plichten voorgeschreven door de rechterlijke overheid slechts worden meegedeeld mits uitdrukkelijke machtiging van deze laatste.
Wanneer een dossier wordt overgemaakt aan een andere dienst van de Federale Overheidsdienst Financiën, of aan de bevoegde instelling om over de bevindingen van het onderzoek te beslissen, worden de rechten pas hersteld nadat deze dienst of bevoegde instelling heeft beslist over het resultaat van het onderzoek.]1
De in het eerste lid bedoelde verwerkingen zijn deze die de voorbereiding, de organisatie, het beheer en de opvolging van de door de bevoegde diensten van de Federale Overheidsdienst Financiën gevoerde onderzoeken, met inbegrip van de procedures voor de eventuele toepassing van een administratieve geldboete of administratieve sanctie, tot doel hebben.
Onverminderd de bewaring noodzakelijk voor de verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), worden de persoonsgegevens die voortkomen uit de in het eerste lid bedoelde afwijking niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt, met een maximale bewaartermijn die één jaar na de definitieve beëindiging van de rechterlijke, administratieve en buitengerechtelijke procedures en beroepen die voortvloeien uit de beperking van de rechten van de betrokkene bedoeld in het eerste lid niet mag overschrijden.
§ 2. Deze afwijkingen gelden gedurende de periode waarin de betrokkene het voorwerp uitmaakt van een controle of een onderzoek of de daarmee verband houdende voorbereidende werkzaamheden uitgevoerd door de voormelde diensten in het kader van de uitvoering van hun wettelijke opdrachten alsook gedurende de periode waarin de stukken afkomstig van deze diensten worden behandeld om de vervolgingen hieromtrent in te stellen.
Deze afwijkingen gelden voor zover de toepassing van dit recht nadelig zou zijn voor de controle, het onderzoek of de voorbereidende werkzaamheden of het geheim van het strafonderzoek of de veiligheid van personen dreigt te schenden.
De duur van de voorbereidende werkzaamheden, bedoeld in paragraaf 2, tweede lid, gedurende dewelke artikel 15 van de algemene verordening gegevensbescherming niet van toepassing is, mag niet meer bedragen dan één jaar vanaf de ontvangst van het verzoek dat is ingediend in toepassing van artikel 15.
De beperking bedoeld in paragraaf 1, eerste lid, heeft geen betrekking op de gegevens die losstaan van het voorwerp van het onderzoek dat of van de controle die de weigering of de beperking van inzage rechtvaardigt.
§ 3. Bij ontvangst van het verzoek tot inzage bevestigt de functionaris voor de gegevensbescherming van de verwerkingsverantwoordelijke de ontvangst hiervan.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke informeert de betrokkene schriftelijk, onverwijld, en in ieder geval binnen één maand na de ontvangst van het verzoek, over iedere weigering of beperking van zijn recht op inzage van de hem betreffende gegevens alsook van de redenen voor deze weigering of beperking. Die informatie over de weigering of beperking kan achterwege worden gelaten wanneer de verstrekking daarvan één van de doelstellingen genoemd in paragraaf 1, tweede lid, zou ondermijnen. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt de betrokkene binnen één maand na ontvangst van het verzoek in kennis van deze verlenging en van de redenen van het uitstel.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke licht de betrokkene in over de mogelijkheid om klacht in te dienen bij de Gegevensbeschermingsautoriteit en om een beroep in rechte in te stellen.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke vermeldt de feitelijke of juridische redenen waarop zijn beslissing steunt. Deze inlichtingen worden ter beschikking gesteld van de Gegevensbeschermingsautoriteit.
Wanneer de Federale Overheidsdienst Financiën gebruik heeft gemaakt van de uitzondering bepaald bij paragraaf 1, eerste lid, en met uitzondering van de situaties bedoeld in het zesde en zevende lid van paragraaf 3, wordt de uitzonderingsregel onmiddellijk opgeheven na de afsluiting van de controle of van het onderzoek. De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke brengt de betrokkene hiervan onverwijld op de hoogte.
Wanneer een dossier wordt overgemaakt aan de gerechtelijke overheid, worden de rechten van de betrokkene pas hersteld na machtiging door de gerechtelijke overheid of nadat de gerechtelijke fase is beëindigd en, in voorkomend geval, nadat de bevoegde dienst voor administratieve geldboeten een beslissing heeft genomen. Evenwel mogen inlichtingen die werden ingewonnen tijdens de uitoefening van plichten voorgeschreven door de rechterlijke overheid slechts worden meegedeeld mits uitdrukkelijke machtiging van deze laatste.
Wanneer een dossier wordt overgemaakt aan een andere dienst van de Federale Overheidsdienst Financiën, of aan de bevoegde instelling om over de bevindingen van het onderzoek te beslissen, worden de rechten pas hersteld nadat deze dienst of bevoegde instelling heeft beslist over het resultaat van het onderzoek.]1
Art.11/1. [1 § 1er. Par dérogation à l'article 15 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le droit d'accès aux données à caractère personnel la concernant peut être retardé, limité entièrement ou partiellement s'agissant des traitements de données à caractère personnel dont le Service public fédéral Finances est le responsable du traitement afin de garantir les objectifs d'intérêt public dans le domaine budgétaire, monétaire et fiscal.
Les traitements visés à l'alinéa 1er sont ceux dont la finalité est la préparation, l'organisation, la gestion et le suivi des enquêtes menées par les services compétents du Service public fédéral Finances, en ce compris les procédures visant à l'application éventuelle d'une amende administrative ou sanction administrative.
Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent de la dérogation visée à l'alinéa 1er ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la cessation définitive des procédures et recours juridictionnels, administratives et extrajudiciaires découlant de la limitation des droits de la personne concernée visée à l'alinéa 1er.
§ 2. Ces dérogations valent durant la période pendant laquelle la personne concernée fait l'objet d'un contrôle ou d'une enquête ou d'actes préparatoires à ceux-ci effectués par les services précités dans le cadre de l'exécution de ses missions légales ainsi que durant la période durant laquelle sont traités les documents provenant de ces services en vue d'exercer les poursuites en la matière.
Ces dérogations valent dans la mesure où l' application de ce droit nuirait aux besoins du contrôle, de l'enquête ou des actes préparatoires ou risque de violer le secret de l'enquête pénale ou la sécurité des personnes physiques.
La durée des actes préparatoires, visés au paragraphe 2, alinéa 2, pendant laquelle l' article 15 du règlement général sur la protection des données n'est pas applicable, ne peut excéder un an à partir de la réception de la demande introduite en application de l' article 15.
La restriction visée au paragraphe 1er, alinéa 1er, ne vise pas les données qui sont étrangères à l'objet de l'enquête ou du contrôle justifiant le refus ou la limitation d'accès.
§ 3. Dès réception d'une demande d'accès, le délégué à la protection des données du responsable du traitement en accuse réception.
Le délégué à la protection des données du responsable du traitement informe la personne concernée par écrit, dans les meilleurs délais, et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, de tout refus ou de toute limitation à son droit d'accès aux données la concernant ainsi que des motifs du refus ou de la limitation. Ces informations concernant le refus ou la limitation peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.
Le délégué à la protection des données du responsable du traitement informe la personne concernée des possibilités d'introduire une réclamation auprès de l'Autorité de protection des données et de former un recours juridictionnel.
Le délégué à la protection des données du responsable du traitement consigne les motifs de fait ou de droit sur lesquels se fonde la décision. Ces informations sont mises à la disposition de l'Autorité de protection des données.
Lorsque le Service public fédéral Finances a fait usage de l'exception telle que déterminée au paragraphe 1er, alinéa 1er, et à l'exception des situations visées aux alinéas 6 et 7 du paragraphe 3, la règle de l'exception est immédiatement levée après la clôture du contrôle ou de l'enquête. Le délégué à la protection des données du responsable du traitement en informe la personne concernée sans délai.
Lorsqu'un dossier est transmis à l'autorité judiciaire, les droits de la personne concernée ne sont rétablis qu'après autorisation de l'autorité judiciaire, ou après que la phase judiciaire soit terminée, et, le cas échéant, après que le service compétent ait pris une décision. Toutefois, les renseignements recueillis à l'occasion de l'exécution de devoirs prescrits par l'autorité judiciaire ne peuvent être communiqués qu'avec l'autorisation expresse de celle-ci.
Lorsqu'un dossier est transmis à un autre service du Service public fédéral Finances ou à l'institution compétente pour statuer sur les conclusions de l'enquête, les droits ne sont rétablis qu'après que ce service ou l'institution compétente ait statué sur le résultat de l'enquête.]1
Les traitements visés à l'alinéa 1er sont ceux dont la finalité est la préparation, l'organisation, la gestion et le suivi des enquêtes menées par les services compétents du Service public fédéral Finances, en ce compris les procédures visant à l'application éventuelle d'une amende administrative ou sanction administrative.
Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent de la dérogation visée à l'alinéa 1er ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la cessation définitive des procédures et recours juridictionnels, administratives et extrajudiciaires découlant de la limitation des droits de la personne concernée visée à l'alinéa 1er.
§ 2. Ces dérogations valent durant la période pendant laquelle la personne concernée fait l'objet d'un contrôle ou d'une enquête ou d'actes préparatoires à ceux-ci effectués par les services précités dans le cadre de l'exécution de ses missions légales ainsi que durant la période durant laquelle sont traités les documents provenant de ces services en vue d'exercer les poursuites en la matière.
Ces dérogations valent dans la mesure où l' application de ce droit nuirait aux besoins du contrôle, de l'enquête ou des actes préparatoires ou risque de violer le secret de l'enquête pénale ou la sécurité des personnes physiques.
La durée des actes préparatoires, visés au paragraphe 2, alinéa 2, pendant laquelle l' article 15 du règlement général sur la protection des données n'est pas applicable, ne peut excéder un an à partir de la réception de la demande introduite en application de l' article 15.
La restriction visée au paragraphe 1er, alinéa 1er, ne vise pas les données qui sont étrangères à l'objet de l'enquête ou du contrôle justifiant le refus ou la limitation d'accès.
§ 3. Dès réception d'une demande d'accès, le délégué à la protection des données du responsable du traitement en accuse réception.
Le délégué à la protection des données du responsable du traitement informe la personne concernée par écrit, dans les meilleurs délais, et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, de tout refus ou de toute limitation à son droit d'accès aux données la concernant ainsi que des motifs du refus ou de la limitation. Ces informations concernant le refus ou la limitation peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.
Le délégué à la protection des données du responsable du traitement informe la personne concernée des possibilités d'introduire une réclamation auprès de l'Autorité de protection des données et de former un recours juridictionnel.
Le délégué à la protection des données du responsable du traitement consigne les motifs de fait ou de droit sur lesquels se fonde la décision. Ces informations sont mises à la disposition de l'Autorité de protection des données.
Lorsque le Service public fédéral Finances a fait usage de l'exception telle que déterminée au paragraphe 1er, alinéa 1er, et à l'exception des situations visées aux alinéas 6 et 7 du paragraphe 3, la règle de l'exception est immédiatement levée après la clôture du contrôle ou de l'enquête. Le délégué à la protection des données du responsable du traitement en informe la personne concernée sans délai.
Lorsqu'un dossier est transmis à l'autorité judiciaire, les droits de la personne concernée ne sont rétablis qu'après autorisation de l'autorité judiciaire, ou après que la phase judiciaire soit terminée, et, le cas échéant, après que le service compétent ait pris une décision. Toutefois, les renseignements recueillis à l'occasion de l'exécution de devoirs prescrits par l'autorité judiciaire ne peuvent être communiqués qu'avec l'autorisation expresse de celle-ci.
Lorsqu'un dossier est transmis à un autre service du Service public fédéral Finances ou à l'institution compétente pour statuer sur les conclusions de l'enquête, les droits ne sont rétablis qu'après que ce service ou l'institution compétente ait statué sur le résultat de l'enquête.]1
Modifications
Onderafdeling 3. [1 - Het recht op rectificatie]1
Sous-section 3. [1 - Le droit de rectification]1
Art.11/2. [1 § 1. In afwijking van artikel 16 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), kan het recht op rectificatie worden uitgesteld, beperkt of uitgesloten voor wat betreft verwerkingen van persoonsgegevens waarvan de Federale Overheidsdienst Financiën verwerkingsverantwoordelijke is om de doelstellingen van algemeen belang van monetaire, budgettaire en fiscale aangelegenheden te waarborgen.
De in het eerste lid bedoelde verwerkingen zijn deze die de voorbereiding, de organisatie, het beheer en de opvolging van de door bevoegde diensten van de Federale Overheidsdienst Financiën gevoerde onderzoeken, met inbegrip van de procedures voor de eventuele toepassing van een administratieve geldboete of administratieve sanctie, tot doel hebben.
Onverminderd de bewaring noodzakelijk voor de verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), worden de persoonsgegevens die voortkomen uit de in het eerste lid bedoelde afwijking niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt, met een maximale bewaartermijn die één jaar na de definitieve beëindiging van de rechterlijke, administratieve en buitengerechtelijke procedures en beroepen die voortvloeien uit de beperking van de rechten van de betrokkene bedoeld in het eerste lid niet mag overschrijden.
§ 2. Deze afwijking geldt gedurende de periode waarin de betrokkene het voorwerp uitmaakt van een controle of een onderzoek of de daarmee verband houdende voorbereidende werkzaamheden uitgevoerd door de voormelde diensten in het kader van de uitvoering van hun wettelijke opdrachten alsook gedurende de periode waarin de stukken afkomstig van deze diensten worden behandelt om de vervolgingen hieromtrent in te stellen.
Deze afwijking geldt voor zover de toepassing van dit recht nadelig zou zijn voor de controle, het onderzoek of de voorbereidende werkzaamheden of het geheim van het strafonderzoek of de veiligheid van personen dreigt te schenden.
De duur van de voorbereidende werkzaamheden, bedoeld in paragraaf 2, tweede lid, gedurende dewelke artikel 16 van de algemene verordening gegevensbescherming niet van toepassing is, mag niet meer bedragen dan één jaar vanaf de ontvangst van het verzoek dat is ingediend in toepassing van dit artikel 16.
De beperking bedoeld in paragraaf 1, eerste lid, heeft geen betrekking op de gegevens die losstaan van het doel van het onderzoek dat of van de controle die de weigering of beperking van rectificatie rechtvaardigt.
§ 3. Bij ontvangst van een verzoek tot rectificatie bevestigt de functionaris voor de gegevensbescherming van de verwerkingsverantwoordelijke de ontvangst hiervan.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke informeert de betrokkene schriftelijk, onverwijld, en in ieder geval binnen één maand na de ontvangst van het verzoek, over iedere weigering of beperking van zijn recht op rectificatie alsook van de redenen voor deze weigering of beperking. Die informatie over de weigering of beperking kan achterwege worden gelaten wanneer de verstrekking daarvan één van de doelstellingen genoemd in paragraaf 1, tweede lid, zou ondermijnen. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt de betrokkene binnen één maand na ontvangst van het verzoek in kennis van deze verlenging en van de redenen voor het uitstel.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke licht de betrokkene in over de mogelijkheid om klacht in te dienen bij de Gegevensbeschermingsautoriteit en om een beroep in rechte in te stellen.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke vermeldt de feitelijke of juridische redenen waarop zijn beslissing steunt. Deze inlichtingen worden ter beschikking gesteld van de Gegevensbeschermingsautoriteit.
Wanneer de Federale Overheidsdienst Financiën gebruik heeft gemaakt van de uitzondering bepaald bij paragraaf 1, eerste lid, en met uitzondering van de situaties bedoeld in het zesde en zevende lid van paragraaf 3, wordt de uitzonderingsregel onmiddellijk opgeheven na de afsluiting van de controle of van het onderzoek. De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke brengt de betrokkene hiervan onverwijld op de hoogte.
Wanneer een dossier wordt overgemaakt aan de gerechtelijke overheid, worden de rechten van de betrokkene pas hersteld na machtiging door de gerechtelijke overheid of nadat de gerechtelijke fase is beëindigd en, in voorkomend geval, nadat de bevoegde dienst een beslissing heeft genomen. Evenwel mogen inlichtingen die werden ingewonnen tijdens de uitoefening van plichten voorgeschreven door de rechterlijke overheid slechts worden meegedeeld mits uitdrukkelijke machtiging van deze laatste.
Wanneer een dossier wordt overgemaakt aan een andere dienst van de Federale Overheidsdienst Financiën, of aan de bevoegde instelling om over de bevindingen van het onderzoek te beslissen, worden de rechten pas hersteld nadat deze dienst of bevoegde instelling heeft beslist over het resultaat van het onderzoek.]1
De in het eerste lid bedoelde verwerkingen zijn deze die de voorbereiding, de organisatie, het beheer en de opvolging van de door bevoegde diensten van de Federale Overheidsdienst Financiën gevoerde onderzoeken, met inbegrip van de procedures voor de eventuele toepassing van een administratieve geldboete of administratieve sanctie, tot doel hebben.
Onverminderd de bewaring noodzakelijk voor de verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), worden de persoonsgegevens die voortkomen uit de in het eerste lid bedoelde afwijking niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt, met een maximale bewaartermijn die één jaar na de definitieve beëindiging van de rechterlijke, administratieve en buitengerechtelijke procedures en beroepen die voortvloeien uit de beperking van de rechten van de betrokkene bedoeld in het eerste lid niet mag overschrijden.
§ 2. Deze afwijking geldt gedurende de periode waarin de betrokkene het voorwerp uitmaakt van een controle of een onderzoek of de daarmee verband houdende voorbereidende werkzaamheden uitgevoerd door de voormelde diensten in het kader van de uitvoering van hun wettelijke opdrachten alsook gedurende de periode waarin de stukken afkomstig van deze diensten worden behandelt om de vervolgingen hieromtrent in te stellen.
Deze afwijking geldt voor zover de toepassing van dit recht nadelig zou zijn voor de controle, het onderzoek of de voorbereidende werkzaamheden of het geheim van het strafonderzoek of de veiligheid van personen dreigt te schenden.
De duur van de voorbereidende werkzaamheden, bedoeld in paragraaf 2, tweede lid, gedurende dewelke artikel 16 van de algemene verordening gegevensbescherming niet van toepassing is, mag niet meer bedragen dan één jaar vanaf de ontvangst van het verzoek dat is ingediend in toepassing van dit artikel 16.
De beperking bedoeld in paragraaf 1, eerste lid, heeft geen betrekking op de gegevens die losstaan van het doel van het onderzoek dat of van de controle die de weigering of beperking van rectificatie rechtvaardigt.
§ 3. Bij ontvangst van een verzoek tot rectificatie bevestigt de functionaris voor de gegevensbescherming van de verwerkingsverantwoordelijke de ontvangst hiervan.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke informeert de betrokkene schriftelijk, onverwijld, en in ieder geval binnen één maand na de ontvangst van het verzoek, over iedere weigering of beperking van zijn recht op rectificatie alsook van de redenen voor deze weigering of beperking. Die informatie over de weigering of beperking kan achterwege worden gelaten wanneer de verstrekking daarvan één van de doelstellingen genoemd in paragraaf 1, tweede lid, zou ondermijnen. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt de betrokkene binnen één maand na ontvangst van het verzoek in kennis van deze verlenging en van de redenen voor het uitstel.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke licht de betrokkene in over de mogelijkheid om klacht in te dienen bij de Gegevensbeschermingsautoriteit en om een beroep in rechte in te stellen.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke vermeldt de feitelijke of juridische redenen waarop zijn beslissing steunt. Deze inlichtingen worden ter beschikking gesteld van de Gegevensbeschermingsautoriteit.
Wanneer de Federale Overheidsdienst Financiën gebruik heeft gemaakt van de uitzondering bepaald bij paragraaf 1, eerste lid, en met uitzondering van de situaties bedoeld in het zesde en zevende lid van paragraaf 3, wordt de uitzonderingsregel onmiddellijk opgeheven na de afsluiting van de controle of van het onderzoek. De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke brengt de betrokkene hiervan onverwijld op de hoogte.
Wanneer een dossier wordt overgemaakt aan de gerechtelijke overheid, worden de rechten van de betrokkene pas hersteld na machtiging door de gerechtelijke overheid of nadat de gerechtelijke fase is beëindigd en, in voorkomend geval, nadat de bevoegde dienst een beslissing heeft genomen. Evenwel mogen inlichtingen die werden ingewonnen tijdens de uitoefening van plichten voorgeschreven door de rechterlijke overheid slechts worden meegedeeld mits uitdrukkelijke machtiging van deze laatste.
Wanneer een dossier wordt overgemaakt aan een andere dienst van de Federale Overheidsdienst Financiën, of aan de bevoegde instelling om over de bevindingen van het onderzoek te beslissen, worden de rechten pas hersteld nadat deze dienst of bevoegde instelling heeft beslist over het resultaat van het onderzoek.]1
Art.11/2. [1 § 1er. Par dérogation à l'article 16 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le droit de rectification peut être retardé, limité ou exclu s'agissant des traitements de données à caractère personnel dont le Service public fédéral Finances est le responsable du traitement afin de garantir les objectifs d'intérêt public dans le domaine budgétaire, monétaire et fiscal.
Les traitements visés à l'alinéa 1er sont ceux dont la finalité est la préparation, l'organisation, la gestion et le suivi des enquêtes menées par les services compétents du Service public fédéral Finances, en ce compris les procédures visant à l'application éventuelle d'une amende administrative ou sanction administrative.
Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent de la dérogation visée à l'alinéa 1er ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la cessation définitive des procédures et recours juridictionnels, administratives et extrajudiciaires découlant de la limitation des droits de la personne concernée visée à l'alinéa 1er.
§ 2. Cette dérogation vaut durant la période pendant laquelle la personne concernée fait l'objet d'un contrôle ou d'une enquête ou d'actes préparatoires à ceux-ci effectués par les services précités dans le cadre de l'exécution de ses missions légales ainsi que pendant la période durant laquelle sont traités les documents provenant de ces services en vue d'exercer les poursuites en la matière.
Cette dérogation vaut dans la mesure où l'application de ce droit nuirait aux besoins du contrôle, de l'enquête ou des actes préparatoires ou risque de violer le secret de l'enquête pénale ou la sécurité des personnes.
La durée des actes préparatoires, visés au paragraphe 2, alinéa 2, pendant laquelle l'article 16 du règlement général sur la protection des données n'est pas applicable, ne peut excéder un an à partir de la réception de la demande introduite en application de cet article 16.
La restriction visée au paragraphe 1er, alinéa 1er, ne vise pas les données qui sont étrangères à l'objet de l'enquête ou du contrôle justifiant le refus ou la limitation de rectification.
§ 3. Dès réception d'une demande de rectification, le délégué à la protection des données du responsable du traitement en accuse réception.
Le délégué à la protection des données du responsable du traitement informe la personne concernée par écrit, dans les meilleurs délais, et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, de tout refus ou de toute limitation à son droit de rectification, ainsi que des motifs du refus ou de la limitation. Ces informations concernant le refus ou la limitation peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.
Le délégué à la protection des données du traitement informe la personne concernée des possibilités d'introduire une réclamation auprès de l'Autorité de protection des données et de former un recours juridictionnel.
Le délégué à la protection des données du traitement consigne les motifs de fait ou de droit sur lesquels se fonde la décision. Ces informations sont mises à la disposition de l'Autorité de protection des données.
Lorsque le Service public fédéral Finances a fait usage de l'exception telle que déterminée au paragraphe 1er, alinéa 1er, et à l'exception des situations visées aux alinéas 6 et 7 du paragraphe 3, la règle de l'exception est immédiatement levée après la clôture du contrôle ou de l'enquête. Le délégué à la protection des données du responsable du traitement en informe la personne concernée sans délai.
Lorsqu'un dossier est transmis à l'autorité judiciaire, les droits de la personne concernée ne sont rétablis qu'après autorisation de l'autorité judiciaire, ou après que la phase judiciaire soit terminée, et, le cas échéant, après que le service compétent ait pris une décision. Toutefois, les renseignements recueillis à l'occasion de l'exécution de devoirs prescrits par l'autorité judiciaire ne peuvent être communiqués qu'avec l'autorisation expresse de celle-ci.
Lorsqu'un dossier est transmis à un autre service du Service public fédéral Finances ou à l'institution compétente pour statuer sur les conclusions de l'enquête, les droits ne sont rétablis qu'après que ce service ou l'institution compétente ait statué sur le résultat de l'enquête.]1
Les traitements visés à l'alinéa 1er sont ceux dont la finalité est la préparation, l'organisation, la gestion et le suivi des enquêtes menées par les services compétents du Service public fédéral Finances, en ce compris les procédures visant à l'application éventuelle d'une amende administrative ou sanction administrative.
Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent de la dérogation visée à l'alinéa 1er ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la cessation définitive des procédures et recours juridictionnels, administratives et extrajudiciaires découlant de la limitation des droits de la personne concernée visée à l'alinéa 1er.
§ 2. Cette dérogation vaut durant la période pendant laquelle la personne concernée fait l'objet d'un contrôle ou d'une enquête ou d'actes préparatoires à ceux-ci effectués par les services précités dans le cadre de l'exécution de ses missions légales ainsi que pendant la période durant laquelle sont traités les documents provenant de ces services en vue d'exercer les poursuites en la matière.
Cette dérogation vaut dans la mesure où l'application de ce droit nuirait aux besoins du contrôle, de l'enquête ou des actes préparatoires ou risque de violer le secret de l'enquête pénale ou la sécurité des personnes.
La durée des actes préparatoires, visés au paragraphe 2, alinéa 2, pendant laquelle l'article 16 du règlement général sur la protection des données n'est pas applicable, ne peut excéder un an à partir de la réception de la demande introduite en application de cet article 16.
La restriction visée au paragraphe 1er, alinéa 1er, ne vise pas les données qui sont étrangères à l'objet de l'enquête ou du contrôle justifiant le refus ou la limitation de rectification.
§ 3. Dès réception d'une demande de rectification, le délégué à la protection des données du responsable du traitement en accuse réception.
Le délégué à la protection des données du responsable du traitement informe la personne concernée par écrit, dans les meilleurs délais, et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, de tout refus ou de toute limitation à son droit de rectification, ainsi que des motifs du refus ou de la limitation. Ces informations concernant le refus ou la limitation peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.
Le délégué à la protection des données du traitement informe la personne concernée des possibilités d'introduire une réclamation auprès de l'Autorité de protection des données et de former un recours juridictionnel.
Le délégué à la protection des données du traitement consigne les motifs de fait ou de droit sur lesquels se fonde la décision. Ces informations sont mises à la disposition de l'Autorité de protection des données.
Lorsque le Service public fédéral Finances a fait usage de l'exception telle que déterminée au paragraphe 1er, alinéa 1er, et à l'exception des situations visées aux alinéas 6 et 7 du paragraphe 3, la règle de l'exception est immédiatement levée après la clôture du contrôle ou de l'enquête. Le délégué à la protection des données du responsable du traitement en informe la personne concernée sans délai.
Lorsqu'un dossier est transmis à l'autorité judiciaire, les droits de la personne concernée ne sont rétablis qu'après autorisation de l'autorité judiciaire, ou après que la phase judiciaire soit terminée, et, le cas échéant, après que le service compétent ait pris une décision. Toutefois, les renseignements recueillis à l'occasion de l'exécution de devoirs prescrits par l'autorité judiciaire ne peuvent être communiqués qu'avec l'autorisation expresse de celle-ci.
Lorsqu'un dossier est transmis à un autre service du Service public fédéral Finances ou à l'institution compétente pour statuer sur les conclusions de l'enquête, les droits ne sont rétablis qu'après que ce service ou l'institution compétente ait statué sur le résultat de l'enquête.]1
Modifications
Onderafdeling 4. [1 - Het recht op beperking van de verwerking]1
Sous-section 4. [1 - Le droit à la limitation du traitement]1
Art.11/3. [1 § 1. In afwijking van artikel 18 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), kan het recht op beperking van de verwerking worden uitgesteld, beperkt of uitgesloten, voor wat betreft verwerkingen van persoonsgegevens waarvan de Federale Overheidsdienst Financiën verwerkingsverantwoordelijke is om de doelstellingen van algemeen belang van monetaire, budgettaire en fiscale aangelegenheden te waarborgen.
De in het eerste lid bedoelde verwerkingen zijn deze die de voorbereiding, de organisatie, het beheer en de opvolging van de door de bevoegde diensten van de Federale Overheidsdienst Financiën gevoerde onderzoeken, met inbegrip van de procedures voor de eventuele toepassing van een administratieve geldboete of administratieve sanctie, tot doel hebben.
Onverminderd de bewaring noodzakelijk voor de verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), worden de persoonsgegevens die voortkomen uit de in het eerste lid bedoelde afwijking niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt, met een maximale bewaartermijn die één jaar na de definitieve beëindiging van de rechterlijke, administratieve en buitengerechtelijke procedures en beroepen die voortvloeien uit de beperking van de rechten van de betrokkene bedoeld in het eerste lid niet mag overschrijden.
§ 2. Deze afwijking geldt gedurende de periode waarin de betrokkene het voorwerp uitmaakt van een controle of een onderzoek of de daarmee verband houdende voorbereidende werkzaamheden uitgevoerd door de voormelde diensten in het kader van de uitvoering van hun wettelijke opdrachten alsook gedurende de periode waarin de stukken afkomstig van deze diensten worden behandelt om de vervolgingen hieromtrent in te stellen.
Deze afwijking geldt voor zover de toepassing van dit recht nadelig zou zijn voor de controle, het onderzoek of de voorbereidende werkzaamheden of het geheim van het strafonderzoek of de veiligheid van personen dreigt te schenden.
De duur van de voorbereidende werkzaamheden, bedoeld in paragraaf 2, tweede lid, gedurende dewelke artikel 18 van de algemene verordening gegevensbescherming niet van toepassing is, mag niet meer bedragen dan één jaar vanaf de ontvangst van het verzoek dat is ingediend in toepassing van dit artikel 18.
De beperking bedoeld in paragraaf 1, eerste lid, heeft geen betrekking op de gegevens die losstaan van het voorwerp van het onderzoek dat of van de controle die de weigering van toegang tot deze gegevens rechtvaardigt.
§ 3. Bij ontvangst van een verzoek tot beperking van de verwerking bevestigt de functionaris voor de gegevensbescherming van de verwerkingsverantwoordelijke de ontvangst hiervan.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke informeert de betrokkene schriftelijk, onverwijld, en in ieder geval binnen één maand na de ontvangst van het verzoek, over iedere weigering of beperking van zijn recht op beperking van de verwerking van de hem betreffende persoonsgegevens alsook van de redenen voor deze weigering of beperking. Die informatie over de weigering of beperking kan achterwege worden gelaten wanneer de verstrekking daarvan één van de doelstellingen genoemd in paragraaf 1, tweede lid, zou ondermijnen. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt de betrokkene binnen één maand na ontvangst van het verzoek in kennis van deze verlenging en van de redenen voor het uitstel. Die informatie kan achterwege worden gelaten wanneer de verstrekking daarvan één van de doelstellingen genoemd in paragraaf 1, tweede lid, zou ondermijnen.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke licht de betrokkene in over de mogelijkheid om klacht in te dienen bij de Gegevensbeschermingsautoriteit en om een beroep in rechte in te stellen.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke vermeldt de feitelijke of juridische redenen waarop zijn beslissing steunt. Deze inlichtingen worden ter beschikking gesteld van de Gegevensbeschermingsautoriteit.
Wanneer de Federale Overheidsdienst Financiën gebruik heeft gemaakt van de uitzondering bepaald bij paragraaf 1, eerste lid, en met uitzondering van de situaties bedoeld in het zesde en zevende lid van paragraaf 3, wordt de uitzonderingsregel onmiddellijk opgeheven na de afsluiting van de controle of van het onderzoek. De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke brengt de betrokkene hiervan onverwijld op de hoogte.
Wanneer een dossier wordt overgemaakt aan de gerechtelijke overheid, worden de rechten van de betrokkene pas hersteld na machtiging door de gerechtelijke overheid of nadat de gerechtelijke fase is beëindigd en, in voorkomend geval, nadat de bevoegde dienst een beslissing heeft genomen. Evenwel mogen inlichtingen die werden ingewonnen tijdens de uitoefening van plichten voorgeschreven door de rechterlijke overheid slechts worden meegedeeld mits uitdrukkelijke machtiging van deze laatste.
Wanneer een dossier wordt overgemaakt aan een andere dienst van de Federale Overheidsdienst Financiën, of aan de bevoegde instelling om over de bevindingen van het onderzoek te beslissen, worden de rechten pas hersteld nadat deze dienst of bevoegde instelling heeft beslist over het resultaat van het onderzoek.]1
De in het eerste lid bedoelde verwerkingen zijn deze die de voorbereiding, de organisatie, het beheer en de opvolging van de door de bevoegde diensten van de Federale Overheidsdienst Financiën gevoerde onderzoeken, met inbegrip van de procedures voor de eventuele toepassing van een administratieve geldboete of administratieve sanctie, tot doel hebben.
Onverminderd de bewaring noodzakelijk voor de verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), worden de persoonsgegevens die voortkomen uit de in het eerste lid bedoelde afwijking niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt, met een maximale bewaartermijn die één jaar na de definitieve beëindiging van de rechterlijke, administratieve en buitengerechtelijke procedures en beroepen die voortvloeien uit de beperking van de rechten van de betrokkene bedoeld in het eerste lid niet mag overschrijden.
§ 2. Deze afwijking geldt gedurende de periode waarin de betrokkene het voorwerp uitmaakt van een controle of een onderzoek of de daarmee verband houdende voorbereidende werkzaamheden uitgevoerd door de voormelde diensten in het kader van de uitvoering van hun wettelijke opdrachten alsook gedurende de periode waarin de stukken afkomstig van deze diensten worden behandelt om de vervolgingen hieromtrent in te stellen.
Deze afwijking geldt voor zover de toepassing van dit recht nadelig zou zijn voor de controle, het onderzoek of de voorbereidende werkzaamheden of het geheim van het strafonderzoek of de veiligheid van personen dreigt te schenden.
De duur van de voorbereidende werkzaamheden, bedoeld in paragraaf 2, tweede lid, gedurende dewelke artikel 18 van de algemene verordening gegevensbescherming niet van toepassing is, mag niet meer bedragen dan één jaar vanaf de ontvangst van het verzoek dat is ingediend in toepassing van dit artikel 18.
De beperking bedoeld in paragraaf 1, eerste lid, heeft geen betrekking op de gegevens die losstaan van het voorwerp van het onderzoek dat of van de controle die de weigering van toegang tot deze gegevens rechtvaardigt.
§ 3. Bij ontvangst van een verzoek tot beperking van de verwerking bevestigt de functionaris voor de gegevensbescherming van de verwerkingsverantwoordelijke de ontvangst hiervan.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke informeert de betrokkene schriftelijk, onverwijld, en in ieder geval binnen één maand na de ontvangst van het verzoek, over iedere weigering of beperking van zijn recht op beperking van de verwerking van de hem betreffende persoonsgegevens alsook van de redenen voor deze weigering of beperking. Die informatie over de weigering of beperking kan achterwege worden gelaten wanneer de verstrekking daarvan één van de doelstellingen genoemd in paragraaf 1, tweede lid, zou ondermijnen. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt de betrokkene binnen één maand na ontvangst van het verzoek in kennis van deze verlenging en van de redenen voor het uitstel. Die informatie kan achterwege worden gelaten wanneer de verstrekking daarvan één van de doelstellingen genoemd in paragraaf 1, tweede lid, zou ondermijnen.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke licht de betrokkene in over de mogelijkheid om klacht in te dienen bij de Gegevensbeschermingsautoriteit en om een beroep in rechte in te stellen.
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke vermeldt de feitelijke of juridische redenen waarop zijn beslissing steunt. Deze inlichtingen worden ter beschikking gesteld van de Gegevensbeschermingsautoriteit.
Wanneer de Federale Overheidsdienst Financiën gebruik heeft gemaakt van de uitzondering bepaald bij paragraaf 1, eerste lid, en met uitzondering van de situaties bedoeld in het zesde en zevende lid van paragraaf 3, wordt de uitzonderingsregel onmiddellijk opgeheven na de afsluiting van de controle of van het onderzoek. De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke brengt de betrokkene hiervan onverwijld op de hoogte.
Wanneer een dossier wordt overgemaakt aan de gerechtelijke overheid, worden de rechten van de betrokkene pas hersteld na machtiging door de gerechtelijke overheid of nadat de gerechtelijke fase is beëindigd en, in voorkomend geval, nadat de bevoegde dienst een beslissing heeft genomen. Evenwel mogen inlichtingen die werden ingewonnen tijdens de uitoefening van plichten voorgeschreven door de rechterlijke overheid slechts worden meegedeeld mits uitdrukkelijke machtiging van deze laatste.
Wanneer een dossier wordt overgemaakt aan een andere dienst van de Federale Overheidsdienst Financiën, of aan de bevoegde instelling om over de bevindingen van het onderzoek te beslissen, worden de rechten pas hersteld nadat deze dienst of bevoegde instelling heeft beslist over het resultaat van het onderzoek.]1
Art.11/3. [1 § 1er. Par dérogation à l'article 18 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le droit à la limitation du traitement peut être retardé, limité ou exclus s'agissant des traitements de données à caractère personnel dont le Service public fédéral Finances est le responsable du traitement afin de garantir les objectifs d'intérêt public dans le domaine budgétaire, monétaire et fiscal.
Les traitements visés à l'alinéa 1er sont ceux dont la finalité est la préparation, l'organisation, la gestion et le suivi des enquêtes menées par les services du Service public fédéral Finances, en ce compris les procédures visant à l'application éventuelle d'une amende administrative ou sanction administrative.
Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent de la dérogation visée à l'alinéa 1er ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la cessation définitive des procédures et recours juridictionnels, administratives et extrajudiciaires découlant de la limitation des droits de la personne concernée visée à l'alinéa 1er.
§ 2. Cette dérogation vaut durant la période dans laquelle la personne concernée est l'objet d'un contrôle ou d'une enquête ou d'actes préparatoires à ceux-ci effectués par les services précités dans le cadre de l'exécution de ses missions légales ainsi que pendant la période durant laquelle sont traités les documents provenant de ces services en vue d'exercer les poursuites en la matière.
Cette dérogation vaut dans la mesure où l' application de ce droit nuirait aux besoins du contrôle, de l'enquête ou des actes préparatoires ou risque de violer le secret de l'enquête pénale ou la sécurité des personnes.
La durée des actes préparatoires, visés au paragraphe 2, alinéa 2, pendant laquelle l'article 18 du règlement général sur la protection des données n'est pas applicable, ne peut excéder un an à partir de la réception de la demande introduite en application de cet article 18.
La restriction visée au paragraphe 1er, alinéa 1er, ne vise pas les données qui sont étrangères à l'objet de l'enquête ou du contrôle justifiant le refus d'accès à ces données.
§ 3. Dès réception d'une demande de limitation de traitement le délégué à la protection des données du responsable du traitement en accuse réception.
Le délégué à la protection des données du responsable du traitement informe la personne concernée par écrit, dans les meilleurs délais, et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, de tout refus ou de toute limitation à son droit de limitation du traitement des données à caractère personnel la concernant ainsi que des motifs du refus ou de la limitation. Ces informations concernant le refus ou la limitation peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande. Ces informations peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2.
Le délégué à la protection des données du responsable du traitement informe la personne concernée des possibilités d'introduire une réclamation auprès de l'Autorité de protection des données et de former un recours juridictionnel.
Le délégué à la protection des données du responsable du traitement consigne les motifs de fait ou de droit sur lesquels se fonde la décision. Ces informations sont mises à la disposition de l'Autorité de protection des données.
Lorsque le Service public fédéral Finances a fait usage de l'exception telle que déterminée au paragraphe 1er, alinéa 1er, et à l'exception des situations visées aux alinéas 6 et 7 du paragraphe 3, la règle de l'exception est immédiatement levée après la clôture du contrôle ou de l'enquête. Le délégué à la protection des données du responsable du traitement en informe la personne concernée sans délai.
Lorsqu'un dossier est transmis à l'autorité judiciaire, les droits de la personne concernée ne sont rétablis qu'après autorisation de l'autorité judiciaire, ou après que la phase judiciaire soit terminée, et, le cas échéant, après que le service compétent ait pris une décision. Toutefois, les renseignements recueillis à l'occasion de l'exécution de devoirs prescrits par l'autorité judiciaire ne peuvent être communiqués qu'avec l'autorisation expresse de celle-ci.
Lorsqu'un dossier est transmis à un autre service du Service public fédéral Finances ou à l'institution compétente pour statuer sur les conclusions de l'enquête, les droits ne sont rétablis qu'après que ce service ou l'institution compétente ait statué sur le résultat de l'enquête.]1
Les traitements visés à l'alinéa 1er sont ceux dont la finalité est la préparation, l'organisation, la gestion et le suivi des enquêtes menées par les services du Service public fédéral Finances, en ce compris les procédures visant à l'application éventuelle d'une amende administrative ou sanction administrative.
Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent de la dérogation visée à l'alinéa 1er ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la cessation définitive des procédures et recours juridictionnels, administratives et extrajudiciaires découlant de la limitation des droits de la personne concernée visée à l'alinéa 1er.
§ 2. Cette dérogation vaut durant la période dans laquelle la personne concernée est l'objet d'un contrôle ou d'une enquête ou d'actes préparatoires à ceux-ci effectués par les services précités dans le cadre de l'exécution de ses missions légales ainsi que pendant la période durant laquelle sont traités les documents provenant de ces services en vue d'exercer les poursuites en la matière.
Cette dérogation vaut dans la mesure où l' application de ce droit nuirait aux besoins du contrôle, de l'enquête ou des actes préparatoires ou risque de violer le secret de l'enquête pénale ou la sécurité des personnes.
La durée des actes préparatoires, visés au paragraphe 2, alinéa 2, pendant laquelle l'article 18 du règlement général sur la protection des données n'est pas applicable, ne peut excéder un an à partir de la réception de la demande introduite en application de cet article 18.
La restriction visée au paragraphe 1er, alinéa 1er, ne vise pas les données qui sont étrangères à l'objet de l'enquête ou du contrôle justifiant le refus d'accès à ces données.
§ 3. Dès réception d'une demande de limitation de traitement le délégué à la protection des données du responsable du traitement en accuse réception.
Le délégué à la protection des données du responsable du traitement informe la personne concernée par écrit, dans les meilleurs délais, et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, de tout refus ou de toute limitation à son droit de limitation du traitement des données à caractère personnel la concernant ainsi que des motifs du refus ou de la limitation. Ces informations concernant le refus ou la limitation peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande. Ces informations peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2.
Le délégué à la protection des données du responsable du traitement informe la personne concernée des possibilités d'introduire une réclamation auprès de l'Autorité de protection des données et de former un recours juridictionnel.
Le délégué à la protection des données du responsable du traitement consigne les motifs de fait ou de droit sur lesquels se fonde la décision. Ces informations sont mises à la disposition de l'Autorité de protection des données.
Lorsque le Service public fédéral Finances a fait usage de l'exception telle que déterminée au paragraphe 1er, alinéa 1er, et à l'exception des situations visées aux alinéas 6 et 7 du paragraphe 3, la règle de l'exception est immédiatement levée après la clôture du contrôle ou de l'enquête. Le délégué à la protection des données du responsable du traitement en informe la personne concernée sans délai.
Lorsqu'un dossier est transmis à l'autorité judiciaire, les droits de la personne concernée ne sont rétablis qu'après autorisation de l'autorité judiciaire, ou après que la phase judiciaire soit terminée, et, le cas échéant, après que le service compétent ait pris une décision. Toutefois, les renseignements recueillis à l'occasion de l'exécution de devoirs prescrits par l'autorité judiciaire ne peuvent être communiqués qu'avec l'autorisation expresse de celle-ci.
Lorsqu'un dossier est transmis à un autre service du Service public fédéral Finances ou à l'institution compétente pour statuer sur les conclusions de l'enquête, les droits ne sont rétablis qu'après que ce service ou l'institution compétente ait statué sur le résultat de l'enquête.]1
Modifications
Afdeling 11. - Inwerkingtreding
Section 11. - Entrée en vigueur
Art. 12. Deze wet treedt in werking op 1 januari 2013.
De Koning kan een datum van inwerkingtreding bepalen voorafgaand aan de datum vermeld in het eerste lid.
De Koning kan een datum van inwerkingtreding bepalen voorafgaand aan de datum vermeld in het eerste lid.
Art. 12. La présente loi entre en vigueur le 1er janvier 2013.
Le Roi peut fixer une date d'entrée en vigueur antérieure à celle mentionnée à l'alinéa 1er.
Le Roi peut fixer une date d'entrée en vigueur antérieure à celle mentionnée à l'alinéa 1er.