Comparaison NL / FR

| Word Word (citation)

Nederlands (NL)

Français (FR)

Titre

7 DECEMBER 2016. - Koninklijk besluit over de bewijskracht van de gegevens die door de instellingen van sociale zekerheid worden verwerkt(NOTA : Raadpleging van vroegere versies vanaf 19-12-2016 en tekstbijwerking tot 02-10-2019)

Titre

7 DECEMBRE 2016. - Arrêté royal relatif à la force probante des données traitées par les institutions de sécurité sociale(NOTE : Consultation des versions antérieures à partir du 19-12-2016 et mise à jour au 02-10-2019)

Informations sur le document

Numac: 2016205316

Datum: 2016-12-07

Justel: https://www.ejustice.just.fgov.be/eli/besluit/2016/12/07/2016205316/justel

Staatsblad: Bekijken

Info du document

Numac: 2016205316

Date: 2016-12-07

Justel: https://www.ejustice.just.fgov.be/eli/arrete/2016/12/07/2016205316/justel

Moniteur: Voir

Table des matières

HOOFDSTUK I. - Bewijskracht van de gegevens ver... HOOFDSTUK II. - Bewijskracht van de gegevens ve... HOOFDSTUK III. - Diverse bepalingen

Table des matières

CHAPITRE Ier. - Force probante des données trai... CHAPITRE II. - Force probante des données trait... CHAPITRE III. - Dispositions diverses

Tekst (27)

Texte (27)

HOOFDSTUK I. - Bewijskracht van de gegevens verwerkt door de openbare instellingen van sociale zekerheid en de federale overheidsdiensten die met de toepassing van de sociale zekerheid zijn belast

CHAPITRE Ier. - Force probante des données traitées par les institutions publiques de sécurité sociale et les services publics fédéraux chargés de l'application de la sécurité sociale

Artikel 1. Voor de toepassing van dit hoofdstuk wordt verstaan onder:
  1° "openbare instellingen van sociale zekerheid": de Kruispuntbank van de Sociale Zekerheid en de openbare instellingen van sociale zekerheid bedoeld in artikel 2, eerste lid, 2°, a), van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid;
  2° "federale overheidsdiensten die met de toepassing van de sociale zekerheid zijn belast": de federale overheidsdienst Sociale Zekerheid, de federale overheidsdienst Werkgelegenheid, Arbeid en Sociaal Overleg en de programmatorische overheidsdienst Maatschappelijke Integratie, Armoedebestrijding, Sociale Economie en Grootstedenbeleid;
  3° "bevoegde minister": de voogdijminister van de betrokken openbare instelling van sociale zekerheid of de minister bevoegd voor de betrokken federale overheidsdienst die met de toepassing van de sociale zekerheid is belast;
  4° [1 "informatieveiligheidscomité": de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité bedoeld in de wet van 5 september 2018 tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.]1

Modifications

[1] <KB 2019-09-19/03, art. 8, 002; Inwerkingtreding : 10-09-2018>

Article 1er. Pour l'application du présent chapitre, on entend par:
  1° "institutions publiques de sécurité sociale": la Banque-carrefour de la sécurité sociale et les institutions publiques de sécurité sociale visées à l'article 2, alinéa 1er, 2°, a), de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale;
  2° "services publics fédéraux chargés de l'application de la sécurité sociale": le service public fédéral Sécurité sociale, le service public fédéral Emploi, Travail et Concertation sociale et le service public de programmation Intégration sociale, Lutte contre la Pauvreté, Economie sociale et Politique des Grandes Villes;
  3° "ministre compétent": le ministre de tutelle de l'institution publique de sécurité sociale concernée ou le ministre compétent pour le service public fédéral chargé de l'application de la sécurité sociale;
  4° [1 "comité de sécurité de l'information": la chambre sécurité sociale et santé du comité de sécurité de l'information visé par la loi du 5 septembre 2018 instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.]1

Modifications

[1] <AR 2019-09-19/03, art. 8, 002; En vigueur : 10-09-2018>

Art. 2. De openbare instellingen van sociale zekerheid en de federale overheidsdiensten die met de toepassing van de sociale zekerheid zijn belast, kunnen ter erkenning door de bevoegde minister de voorwaarden en de nadere regels voorleggen voor het opslaan, bewaren, uitwisselen, meedelen of weergeven, met fotografische, optische, elektronische of andere technieken of op een leesbare drager, van de gegevens waarover zij beschikken of die aan hen zijn overgemaakt voor de toepassing van de sociale zekerheid.
Zij leggen hun voorstel, met een beknopte zelfevaluatie aangaande het voldoen aan de voorwaarden bedoeld in artikel 3, tegelijkertijd voor aan de bevoegde minister en, [2 voor beraadslaging]2, aan het [1 informatieveiligheidscomité]1.

Modifications

[1] <KB 2019-09-19/03, art. 9, 002; Inwerkingtreding : 10-09-2018>

[2] <KB 2019-09-19/03, art. 10, 002; Inwerkingtreding : 10-09-2018>

Art. 2. Les institutions publiques de sécurité sociale et les services publics fédéraux qui sont chargés de l'application de la sécurité sociale peuvent soumettre à l'agréation du ministre compétent les conditions et modalités d'enregistrement, de conservation, d'échange, de communication ou de reproduction, par des procédés photographiques, optiques, électroniques ou par toute autre technique ou sur un support lisible, des données dont ils disposent ou qui leur sont transmises, en vue de l'application de la sécurité sociale.
Ils soumettent leur proposition ainsi qu'une autoévaluation succincte du respect des conditions visées à l'article 3 au ministre compétent et simultanément à [2 la délibération]2 du [1 comité de sécurité de l'information]1.

Modifications

[1] <AR 2019-09-19/03, art. 9, 002; En vigueur : 10-09-2018>

[2] <AR 2019-09-19/03, art. 10, 002; En vigueur : 10-09-2018>

Art. 3. Het [1 informatieveiligheidscomité]1 gaat na of de voorgestelde procedure voldoet aan de volgende voorwaarden:
  1° het voorstel omschrijft nauwkeurig de procedure;
  2° de gebruikte technologie waarborgt een getrouwe, duurzame en volledige weergave van de gegevens;
  3° de gegevens worden systematisch en zonder weglatingen geregistreerd;
  4° de verwerkte gegevens worden op een zorgvuldige manier bewaard, systematisch gerangschikt en beschermd tegen elke vervalsing;
  5° de volgende inlichtingen over de verwerking van de gegevens worden bewaard:
  a) de identiteit van de verantwoordelijke voor de verwerking en de uitvoerder;
  b) de aard en het onderwerp van de gegevens waarop de verwerking betrekking heeft;
  c) de datum en de plaats van de uitvoering;
  d) de eventuele storingen die zijn vastgesteld tijdens de verwerking.

Modifications

[1] <KB 2019-09-19/03, art. 9, 002; Inwerkingtreding : 10-09-2018>

Art. 3. Le [1 comité de sécurité de l'information]1 vérifie que la procédure proposée satisfait aux conditions suivantes:
  1° la proposition décrit la procédure avec précision;
  2° la technologie utilisée garantit une reproduction fidèle, durable et complète des données;
  3° les données sont enregistrées systématiquement et sans lacunes;
  4° les données traitées sont conservées avec soin, classées systématiquement et protégées contre toute altération;
  5° les renseignements suivants relatifs au traitement des données sont conservés:
  a) l'identité du responsable du traitement et de l'exécutant;
  b) la nature et le sujet des données faisant l'objet du traitement;
  c) la date et le lieu de l'exécution;
  d) les dysfonctionnements éventuels qui ont été constatés pendant le traitement.

Modifications

[1] <AR 2019-09-19/03, art. 9, 002; En vigueur : 10-09-2018>

Art. 4. Het [1 informatieveiligheidscomité]1 kan de vertegenwoordigers van de aanvrager horen vóór het [2 zijn beraadslaging]2 verleent. In overleg met die vertegenwoordigers kunnen wijzigingen aan de voorgestelde procedure worden aangebracht.

Modifications

[1] <KB 2019-09-19/03, art. 9, 002; Inwerkingtreding : 10-09-2018>

[2] <KB 2019-09-19/03, art. 11, 002; Inwerkingtreding : 10-09-2018>

Art. 4. Le [1 comité de sécurité de l'information]1 peut entendre les représentants du demandeur avant de formuler [2 sa délibération]2. Des adaptations peuvent être apportées à la procédure proposée, en concertation avec ces représentants.

Modifications

[1] <AR 2019-09-19/03, art. 9, 002; En vigueur : 10-09-2018>

[2] <AR 2019-09-19/03, art. 11, 002; En vigueur : 10-09-2018>

Art. 5. Het [1 informatieveiligheidscomité]1 deelt [2 zijn gemotiveerde beraadslaging]2 mee aan de bevoegde minister, uiterlijk binnen een termijn van twee maanden te rekenen vanaf de datum waarop het voorstel bedoeld in artikel 2, tweede lid, werd verzonden. [2 Indien de beraadslaging niet binnen deze termijn wordt meegedeeld, wordt zij geacht gunstig te zijn]2. Het [1 informatieveiligheidscomité]1 deelt tegelijkertijd [2 zijn beraadslaging]2 mee aan de aanvrager.

Modifications

[1] <KB 2019-09-19/03, art. 9, 002; Inwerkingtreding : 10-09-2018>

[2] <KB 2019-09-19/03, art. 12, 002; Inwerkingtreding : 10-09-2018>

Art. 5. Le [1 comité de sécurité de l'information]1 communique [2 sa délibération motivée]2 au ministre compétent, au plus tard dans un délai de deux mois à compter de la date d'expédition de la proposition visée à l'article 2, alinéa 2. [2 Si la délibération n'est pas communiquée dans ce délai, elle est réputée favorable]2. Le [1 comité de sécurité de l'information]1 communique en même temps [2 sa délibération]2 au demandeur.

Modifications

[1] <AR 2019-09-19/03, art. 9, 002; En vigueur : 10-09-2018>

[2] <AR 2019-09-19/03, art. 12, 002; En vigueur : 10-09-2018>

Art. 6. De bevoegde minister deelt zijn gemotiveerde beslissing mee aan de aanvrager en aan het [1 informatieveiligheidscomité]1, uiterlijk binnen een termijn van vier maanden te rekenen vanaf de datum waarop het voorstel bedoeld in artikel 2, tweede lid, werd verzonden. Indien de gemotiveerde beslissing niet binnen deze termijn meegedeeld wordt aan de aanvrager, wordt de procedure die hij heeft voorgesteld geacht erkend te zijn door de bevoegde minister, behalve indien [2 de beraadslaging die]2 door het [1 informatieveiligheidscomité]1 volgens artikel 5 wordt verstrekt ongunstig is, in welk geval de erkenning van de voorgestelde procedure steeds afhankelijk is van een uitdrukkelijke en gemotiveerde beslissing door de bevoegde minister.
  Vóór hij zijn beslissing neemt, gaat de bevoegde minister ook na of de in artikel 3 bepaalde voorwaarden vervuld zijn.
  Het [1 informatieveiligheidscomité]1 registreert en bewaart de procedures die door de bevoegde minister werden erkend of geacht worden door de bevoegde minister te zijn erkend, onverminderd artikel 9.

Modifications

[1] <KB 2019-09-19/03, art. 9, 002; Inwerkingtreding : 10-09-2018>

[2] <KB 2019-09-19/03, art. 13, 002; Inwerkingtreding : 10-09-2018>

Art. 6. Le ministre compétent communique sa décision motivée au demandeur et au [1 comité de sécurité de l'information]1, au plus tard dans un délai de quatre mois à compter de la date d'expédition de la proposition visée à l'article 2, alinéa 2. Si la décision motivée n'est pas communiquée au demandeur dans ce délai, la procédure proposée par ce dernier est censée être agréée par le ministre compétent, sauf si [2 la délibération rendue]2 par le [1 comité de sécurité de l'information]1 conformément à l'article 5 est défavorable. Dans ce cas, l'agréation de la procédure proposée est toujours subordonnée à une décision expresse et motivée du ministre compétent.
  Avant de prendre sa décision, le ministre compétent vérifie aussi le respect des conditions prévues à l'article 3.
  Le [1 comité de sécurité de l'information]1 enregistre et conserve les procédures qui ont été agréées par le ministre compétent ou qui sont censées avoir été agréées par le ministre compétent, sans préjudice de l'article 9.

Modifications

[1] <AR 2019-09-19/03, art. 9, 002; En vigueur : 10-09-2018>

[2] <AR 2019-09-19/03, art. 13, 002; En vigueur : 10-09-2018>

Art. 7. Wanneer de procedure die de aanvrager heeft voorgelegd, wordt erkend door de bevoegde minister of wordt geacht erkend te zijn door de bevoegde minister, hebben de gegevens die volgens die procedure worden opgeslagen, bewaard, uitgewisseld, meegedeeld of weergegeven en hun weergave op een leesbare drager bewijskracht voor de toepassing van de sociale zekerheid, tot bewijs van het tegendeel. Deze bewijskracht geldt vanaf de datum waarop de procedure is erkend of is geacht erkend te zijn overeenkomstig artikel 6.

Art. 7. Lorsque la procédure soumise par le demandeur est agréée par le ministre compétent ou est censée être agréée par le ministre compétent, les données enregistrées, conservées, échangées, communiquées ou reproduites selon cette procédure de même que leur représentation sur un support lisible ont valeur probante pour l'application de la sécurité sociale, jusqu'à preuve du contraire. Cette valeur probante est acquise à partir de la date à laquelle la procédure est agréée ou est censée être agréée conformément à l'article 6.

Art. 8. Elke wijziging aan een uitdrukkelijk of stilzwijgend erkende procedure om een reden die verband houdt met één van de voorwaarden bedoeld in artikel 3 is onderworpen aan de bepalingen van de artikelen 2 tot 7.

Art. 8. Toute modification apportée à une procédure agréée, expressément ou tacitement, pour un motif se rapportant à une des conditions visées à l'article 3 est soumise aux dispositions des articles 2 à 7.

Art. 9. De bevoegde minister kan de uitdrukkelijke of stilzwijgende erkenning intrekken wanneer hij vaststelt dat de erkenningsvoorwaarden geheel of gedeeltelijk niet meer vervuld zijn.
  Vóór hij zijn beslissing neemt, kan de bevoegde minister [2 een beraadslaging]2 van het [1 informatieveiligheidscomité]1 vragen, in welk geval de bepalingen van artikel 4 naar analogie van toepassing zijn. Het [1 informatieveiligheidscomité]1 deelt [2 zijn gemotiveerde beraadslaging]2 aan de bevoegde minister mee, uiterlijk binnen een termijn van twee maanden te rekenen vanaf de datum waarop [2 zijn aanvraag]2 werd verzonden. [2 Indien deze beraadslaging niet binnen deze termijn wordt meegedeeld, wordt zij geacht gunstig te zijn]2.
  De bevoegde minister deelt zijn gemotiveerde beslissing mee aan de aanvrager en aan het [1 informatieveiligheidscomité]1.
  De intrekking van de erkenning heeft uitwerking op de datum van mededeling van de beslissing van de bevoegde minister aan de aanvrager. Artikel 7 blijft van toepassing voor de periode die de datum van uitwerking van de intrekking van de erkenning voorafgaat.

Modifications

[1] <KB 2019-09-19/03, art. 9, 002; Inwerkingtreding : 10-09-2018>

[2] <KB 2019-09-19/03, art. 14, 002; Inwerkingtreding : 10-09-2018>

Art. 9. Le ministre compétent peut retirer l'agréation expresse ou tacite lorsqu'il constate que les conditions d'agréation ne sont plus remplies, partiellement ou totalement.
  Avant de prendre sa décision, le ministre compétent peut demander [2 une délibération]2 du [1 comité de sécurité de l'information]1. Dans ce cas, les dispositions de l'article 4 sont applicables par analogie. Le [1 comité de sécurité de l'information]1 communique [2 sa délibération motivée]2 au ministre compétent, au plus tard dans un délai de deux mois à compter de la date d'envoi de [2 sa demande]2. [2 Si cette délibération n'est pas communiquée dans ce délai, elle est réputée favorable]2.
  Le ministre compétent communique sa décision motivée au demandeur et au [1 comité de sécurité de l'information]1.
  Le retrait de l'agréation produit ses effets à la date de la communication de la décision du ministre compétent au demandeur. L'article 7 reste applicable pour la période antérieure à la date d'effet du retrait de l'agréation.

Modifications

[1] <AR 2019-09-19/03, art. 9, 002; En vigueur : 10-09-2018>

[2] <AR 2019-09-19/03, art. 14, 002; En vigueur : 10-09-2018>

HOOFDSTUK II. - Bewijskracht van de gegevens verwerkt door de andere instellingen van sociale zekerheid en de sociale secretariaten voor werkgevers

CHAPITRE II. - Force probante des données traitées par les autres institutions de sécurité sociale et les secrétariats sociaux d'employeurs

Art. 10. Voor de toepassing van dit hoofdstuk wordt verstaan onder:
  1° "instellingen": de meewerkende instellingen van sociale zekerheid, de fondsen voor bestaanszekerheid en de openbare centra voor maatschappelijk welzijn, bedoeld in artikel 2, eerste lid, 2°, b), c) en f), van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid, en de sociale secretariaten voor werkgevers;
  2° "de procedure": alle gebruikte procedures, processen en architecturen (hardware en software);
  3° "gedigitaliseerde gegevens": gegevens die opgeslagen, verwerkt en meegedeeld worden door middel van een optische en fotografische techniek;
  4° "het formaat": de code waaronder gedigitaliseerde gegevens zijn opgeslagen op een gegevensdrager;
  5° "compressie": de bewerking waarbij de digitale voorstelling van de afbeeldingen in grootte beperkt wordt om opslagcapaciteit te besparen en datatransmissie te versnellen;
  6° "metagegevens": de gegevensset die de context, de inhoud en de structuur van de gedigitaliseerde gegevens beschrijft;
  7° "het systeem": het geheel van apparatuur en besturings- en toepassingsprogrammatuur;
  8° "het datacenter": de ruimte waarin de informatie- en communicatieapparatuur (IT-apparatuur) zich fysiek bevindt waarop de gedigitaliseerde gegevens verwerkt en/of opgeslagen worden.

Art. 10. Pour l'application du présent chapitre, on entend par:
  1° "institutions": les institutions coopérantes de sécurité sociale, les fonds de sécurité d'existence et les centres publics d'action sociale, visés à l'article 2, alinéa premier, 2°, b), c) et f), de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale, et les secrétariats sociaux d'employeurs;
  2° "la procédure": l'ensemble des procédures, des processus et des architectures (matérielle et logicielle) utilisés;
  3° "données numérisées": données enregistrées, traitées et communiquées selon un procédé optique et photographique;
  4° "le format": le code sous lequel des données numérisées sont enregistrées sur un support de données;
  5° "compression": le traitement permettant de limiter la taille de la représentation numérique des images afin de limiter la capacité de stockage et d'accélérer la transmission des données;
  6° "métadonnées": l'ensemble de données décrivant le contexte, le contenu et la structure des données numérisées;
  7° "le système": l'ensemble des appareils, des systèmes d'exploitation et des logiciels applicatifs;
  8° "le centre de données": le local où sont physiquement installés les équipements d'information et de communication (appareil IT) sur lesquels les données numérisées sont traitées et/ou enregistrées.

Art. 11. De gegevens die door middel van een optische en fotografische techniek opgeslagen, verwerkt of meegedeeld worden, alsook de weergave van deze gegevens op papier of op elke andere leesbare drager, hebben bewijskracht tot bewijs van het tegendeel, indien de procedure die de instelling overeenkomstig artikel 12 heeft vastgesteld voor de opslag, de verwerking, de mededeling of de weergave van deze gegevens voldoet aan de voorwaarden opgesomd in dit hoofdstuk en de gegevens in overeenstemming met die procedure werden opgeslagen, verwerkt of meegedeeld.
De gedigitaliseerde gegevens kan echter geen rechtsgeldigheid worden ontzegd op de enkele grond dat betwist wordt dat de werkelijk gevolgde procedure aan de voorwaarden van dit besluit voldoet, als diegene die zich op deze gegevens beroept kan aantonen, met alle middelen van recht, dat de afwijking van de voorwaarden in dit hoofdstuk de betrouwbaarheid van de gegevens niet in het gedrang heeft gebracht.

Art. 11. Les données enregistrées, traitées ou communiquées selon un procédé optique et photographique ainsi que leur représentation sur papier ou sur tout autre support lisible ont valeur probante jusqu'à preuve du contraire, si la procédure d'enregistrement, de traitement, de communication ou de reproduction de ces données que l'instance a fixée conformément à l'article 12 satisfait aux conditions énumérées au présent chapitre et que les données ont été enregistrées, traitées ou communiquées conformément à cette procédure.
Cependant, les données numérisées ne peuvent être privées de leur validité juridique au seul motif qu'il est contestable que la procédure réellement suivie réponde aux conditions du présent arrêté si celui qui a recours à ces données est en mesure de montrer par tous les moyens de droit que la dérogation par rapport aux conditions du présent chapitre n'a pas remis en question la fiabilité des données.

Art. 12. De instelling legt de procedure vast volgens welke ze de gegevens waarover ze beschikt of die ze doorgestuurd krijgt, door middel van een optische en fotografische techniek opslaat, verwerkt of meedeelt voor de toepassing ervan in de sociale zekerheid, alsook de procedure volgens welke ze deze gegevens op papier of op elke andere leesbare drager weergeeft, overeenkomstig dit hoofdstuk.

Art. 12. L'institution fixe la procédure selon laquelle elle enregistre, traite ou communique, selon un procédé optique et photographique, les données dont elle dispose ou qui lui sont transmises, en vue de l'application de la sécurité sociale, ainsi que la procédure selon laquelle elle reproduit ces données sur papier ou sur tout autre support lisible, conformément au présent chapitre.

Art. 13. De instelling gebruikt een procedure voor:
  1° de systematische en volledige opslag van gegevens;
  2° de getrouwe, duurzame en volledige weergave van de informatie;
  3° de zorgvuldige bewaring, de systematische classificatie en de beveiliging van de gegevens tegen elke vorm van vervalsing;
  4° de integriteit en de leesbaarheid van de gegevens gedurende de volledige bewaartermijn.

Art. 13. L'institution utilise une procédure:
  1° d'enregistrement systématique et exhaustif des données;
  2° de reproduction fidèle, durable et complète des données;
  3° de conservation méticuleuse, de classification systématique et de protection des données contre toute forme d'altération;
  4° d'intégrité et de lisibilité des données durant toute la durée du délai de conservation.

Art. 14. De instelling beschikt over een gedetailleerde, regelmatig bijgewerkte documentatie over de gehanteerde procedure.
  Deze documentatie bevat minstens de volgende inlichtingen:
  1° de identificatiegegevens van de eventuele verwerker op wie de instelling een beroep doet, evenals de naam en het adres van de eigenaar van de gebruikte hardware en software;
  2° het merk en het type van de gebruikte hardware en de benaming van de gebruikte software;
  3° de nauwkeurige beschrijving van de hardware en software, met vermelding van de voornaamste technische kenmerken van de wijze van opslag, verwerking en mededeling door middel van de gebruikte optische en fotografische techniek;
  4° de documentatie van de gebruikte opslaginfrastructuur;
  5° de beschrijving van de wijze waarop de integriteit van de gedigitaliseerde gegevens wordt verzekerd en kan worden gecontroleerd;
  6° de beschrijving van de uitgevoerde kwaliteitscontroles;
  7° de documentatie van de software voor de verbetering van de beeldkwaliteit en de herkenningssoftware;
  8° de beschrijving van de wijze waarop de beschikbaarheid en de toegankelijkheid van de gedigitaliseerde gegevens worden verzekerd;
  9° een beschrijving van de wijze waarop de gedigitaliseerde gegevens worden beveiligd tegen onbevoegde toegang;
  10° een beschrijving van het back-upbeleid.
  Elke aangebrachte wijziging aan de gebruikte procedure wordt onmiddellijk aan de gedetailleerde beschrijving toegevoegd.
  [1 ...]1
  Zowel de documentatie van de procedure als de link tussen deze documentatie en de gedigitaliseerde gegevens wordt bijgehouden gedurende de volledige bewaartermijn.

Modifications

[1] <KB 2019-09-19/03, art. 15, 002; Inwerkingtreding : 10-09-2018>

Art. 14. L'institution dispose d'une documentation détaillée et régulièrement mise à jour sur la procédure utilisée.
  Cette documentation contient au moins les renseignements suivants:
  1° les données d'identification du sous-traitant éventuel auquel l'institution fait appel ainsi que le nom et l'adresse du propriétaire du matériel et du logiciel utilisé;
  2° la marque et le type de matériel utilisé et la dénomination du logiciel utilisé;
  3° la description précise du matériel et du logiciel, avec mention des caractéristiques techniques principales du mode d'enregistrement, de traitement et de communication des données selon le procédé optique et technique utilisé;
  4° la documentation de l'infrastructure d'enregistrement utilisée;
  5° la description des modalités selon lesquelles l'intégrité des données numérisées est garantie et peut être contrôlée;
  6° la description des contrôles de qualité réalisés;
  7° la documentation du logiciel d'amélioration de la qualité de l'image et du logiciel de reconnaissance;
  8° la description des modalités selon lesquelles la disponibilité et l'accessibilité des données numérisées sont garanties;
  9° une description des modalités selon lesquelles les données numérisées sont protégées contre tout accès illicite;
  10° une description de la politique de sauvegarde.
  Toute modification apportée à la procédure utilisée est immédiatement ajoutée à la description détaillée.
  [1 ...]1
  Tant la documentation de la procédure que le lien entre cette documentation et les données numérisées sont conservées durant toute la durée du délai de conservation.

Modifications

[1] <AR 2019-09-19/03, art. 13, 002; En vigueur : 10-09-2018>

Art. 15. De toegang tot de gedigitaliseerde gegevens verloopt conform de regels en procedures in voege in de instelling.
Elke bewerking van de gedigitaliseerde gegevens wordt samen met de identiteit van de bewerker in een logboek bijgehouden.

Art. 15. L'accès aux données numérisées a lieu conformément aux règles et aux procédures en vigueur au sein de l'institution.
Tout traitement des données numérisées ainsi que l'identité du sous-traitant sont conservés dans un journal.

Art. 16. De gedigitaliseerde gegevens worden bewaard in valideerbare, genormeerde en volledig gedocumenteerde bestandsformaten geschikt voor bewaring op lange termijn.
Indien er gebruik gemaakt wordt van een tussenformaat, dan mag er geen relevant kwaliteitsverlies optreden bij de omzetting van het tussenformaat naar het uiteindelijke formaat.
Compressie is alleen toegestaan indien aantoonbaar geen relevant informatieverlies optreedt.

Art. 16. Les données numérisées sont conservées dans des formats de fichiers validables, normés et dûment documentés qui conviennent à la conservation à long terme.
Si un format intermédiaire est utilisé, il ne peut y avoir de perte significative de la qualité lors de la conversion du format intermédiaire en le format final.
La compression est uniquement autorisée si la preuve est fournie qu'il n'y a pas de perte significative des informations.

Art. 17. De gedigitaliseerde gegevens worden op de dag van hun opmaak opgeslagen in een opslaginfrastructuur die de integriteit en de duurzaamheid van de gegevens verzekert.
De gedigitaliseerde gegevens en de niet gedigitaliseerde originele gegevens worden blijvend met elkaar gelinkt via een unieke identifier tot op het moment waarop het origineel vernietigd wordt.

Art. 17. Les données numérisées sont enregistrées le jour de leur création sur l'infrastructure d'enregistrement qui garantit l'intégrité et la pérennité des données.
Les données numérisées et les données originales non numérisées restent liées entre elles au moyen d'un identifiant unique jusqu'au moment où l'original est détruit.

Art. 18. De verwerking van de gedigitaliseerde gegevens gebeurt in een lidstaat van de Europese Unie of in een derde staat waarnaar het vrij verkeer van diensten is uitgebreid en die zich er in het kader van een internationaal akkoord met de Europese Unie toe heeft verbonden om de regelgeving van de Europese Unie betreffende de verwerking van persoonsgegevens te respecteren.

Art. 18. Le traitement de données numérisées a lieu dans un Etat membre de l'Union européenne ou dans un Etat tiers auquel la libre circulation des services a été étendue et qui s'est engagé à respecter la réglementation de l'Union européenne relative au traitement de données à caractère personnel dans le cadre d'un accord international avec l'Union européenne.

Art. 19. De integriteit van de inhoud, de duurzaamheid, de toegankelijkheid en de leesbaarheid van de gedigitaliseerde gegevens en de hieraan verbonden metagegevens worden gewaarborgd gedurende de door de toepasselijke reglementering opgelegde bewaartermijn.
  Metagegevens worden op een consistente en gestructureerde wijze toegekend.
  De koppeling tussen de gedigitaliseerde gegevens en de bijbehorende metagegevens kan gedurende de volledige bewaartermijn worden gereconstrueerd.
  Elk van de gedigitaliseerde gegevens kan binnen een redelijke termijn worden teruggevonden aan de hand van de bijbehorende metagegevens en kan waarneembaar of leesbaar gemaakt worden, met inachtneming van de autorisaties.
  Het gebruikte systeem importeert, converteert, migreert en exporteert de gedigitaliseerde gegevens en de bijbehorende metagegevens met behoud van de betrouwbaarheid, de integriteit en de bruikbaarheid ervan.

Art. 19. L'intégrité du contenu, la pérennité, l'accessibilité et la lisibilité des données numérisées et des métadonnées y associées sont garanties durant le délai de conservation imposé par la réglementation applicable.
  Les métadonnées sont attribuées de manière structurée et cohérente.
  Le couplage entre les données numérisées et les métadonnées correspondantes peut être reconstruit durant toute la durée du délai de conservation.
  Toute donnée numérique peut être retrouvée dans un délai raisonnable au moyen des métadonnées correspondantes et peut être rendue décelable ou lisible, dans le respect des autorisations.
  Le système utilisé importe, convertit, migre et exporte les données numérisées et les métadonnées correspondantes tout en préservant leur fiabilité, intégrité et exploitabilité.

Art. 20. De veiligheidsmaatregelen die de gegevensintegriteit waarborgen, zijn opgesteld overeenkomstig het informatieveiligheidsbeleid van de instelling.
  De instelling voert een systematische risicoanalyse uit, onder meer betreffende de gegevensverwerking, de systemen, het personeel en de veiligheidseisen.
  De instelling beschikt over een informatieveiligheidsbeleid dat het geheel van strategieën en gekozen maatregelen voor de gegevensbeveiliging bevat.
  Het in het vorige lid vermelde beleid is gebaseerd op de normen en/of richtlijnen die door nationale en internationale instanties erkend worden.
  Aldus doet de instelling minstens het volgende:
  1° ze heeft een overzicht van de gehanteerde veiligheidsmaatregelen en toetst periodiek (extern of niet) of de ingevoerde veiligheidsmaatregelen nog passend zijn of niet;
  2° ze beschikt over een gedocumenteerd en passend back-upbeleid, calamiteiten- en herstelplan;
  3° ze treft alle nodige maatregelen om te voorkomen dat de gedigitaliseerde gegevens gedeeltelijk of geheel verloren zouden gaan gedurende de bewaartermijn. Hiertoe maakt de instelling periodiek back-ups van alle gedigitaliseerde gegevens en bewaart ze deze back-ups op een andere beveiligde locatie;
  4° ze test op regelmatige basis de back-up- en herstelplannen en past ze indien nodig aan;
  5° ze beschikt over een geactualiseerd toegangscontrolebeleid voor het toekennen, het wijzigen en het verwijderen van toegangsrechten tot het systeem;
  6° ze stelt in geval van onderaanneming veiligheidseisen aan deze derde via een contract;
  7° na afloop van de door de instelling gehanteerde verjaringstermijn, die ten minste de wettelijke verjaringstermijn moet zijn, vernietigt zij de gedigitaliseerde gegevens aan de hand van een gedocumenteerd proces en indien het gevoelige gegevens betreft, voert zij veilige vernietigingsmethodes uit;
  8° ze beschikt over een goed beveiligd datacenter met onder meer klimaatbeheersing, een alarm en een brandmeldvoorziening, een toegangscontrole, een ordelijke bekabeling en een noodstroomvoorziening;
  9° ze voorziet in redundantie in de opslaginfrastructuur;
  10° ze slaat de informatiedragers en back-ups in een fysiek beveiligde plaats op;
  11° ze beschikt over voldoende medewerkers, met voldoende kennis en competenties, om al haar taken en verantwoordelijkheden op het gebied van het beheer van gedigitaliseerde gegevens te kunnen uitvoeren;
  12° in geval van migraties naar nieuwe bestandsformaten worden de overdrachten naar gegevensdragers tijdig uitgevoerd om de integriteit en de permanente toegang tot de gedigitaliseerde gegevens gedurende de volledige bewaartermijn te kunnen verzekeren.
  De minimale veiligheidsmaatregelen waarvan sprake in het vorige lid blijven van kracht voor het gedocumenteerde migratieproces dat door de instelling uitgevoerd wordt.

Art. 20. Les mesures de sécurité garantissant l'intégrité des données sont rédigées conformément à la politique de sécurité de l'information de l'institution.
  L'institution réalise une analyse des risques systématique, notamment concernant le traitement des données, les systèmes, le personnel et les exigences de sécurité.
  L'institution dispose d'une politique de sécurité de l'information dans laquelle sont reprises l'ensemble des stratégies et des mesures choisies de protection des données.
  La politique mentionnée à l'alinéa précédent est basée sur les normes et/ou les directives reconnues par les instances nationales et internationales.
  L'institution doit donc au moins prévoir ce qui suit:
  1° elle dispose d'une liste des mesures de sécurité appliquées et vérifie périodiquement (de manière externe ou non) si les mesures de sécurité instaurées sont encore adéquates;
  2° elle dispose d'une politique de sauvegarde adéquate et documentée et d'un plan de secours et de récupération;
  3° elle prend toutes les mesures nécessaires afin d'éviter que les données numérisées ne se perdent, en partie ou totalement, durant le délai de conservation. A cet effet, l'institution réalise périodiquement des copies de sauvegarde des données numérisées et conserve ces copies de sauvegarde à un autre endroit sécurisé;
  4° elle procède à des intervalles réguliers au test des plans de sauvegarde et de récupération et adapte si nécessaire ces plans;
  5° elle dispose d'une politique de contrôle des accès actualisée en vue de l'octroi, de la modification et de la suppression des droits d'accès au système;
  6° en cas de sous-traitance, elle impose des conditions de sécurité à ce tiers au moyen d'un contrat;
  7° à l'issue du délai de prescription appliqué par l'institution qui doit au moins être égal au délai de prescription légal, elle détruit les données numérisées au moyen d'un processus documenté et applique, en cas de données sensibles, des méthodes de destruction sécurisées;
  8° elle dispose d'un centre de données dûment sécurisé qui est équipé entre autre d'un système d'air conditionné, d'une alarme et d'un dispositif de détection d'incendie, d'un contrôle d'accès, d'un câblage ordonné et d'un réseau d'alimentation électrique de secours;
  9° elle prévoit une redondance pour l'infrastructure d'enregistrement;
  10° elle entrepose les supports d'information et les copies de sauvegarde en un endroit sécurisé sur le plan physique;
  11° elle dispose de suffisamment de collaborateurs ayant les connaissances et les compétences requises pour pouvoir réaliser toutes ses missions et responsabilités sur le plan de la gestion des données numérisées;
  12° en cas de migration vers de nouveaux formats de fichier, les transferts vers des supports de données sont réalisés, dans les délais impartis, afin de pouvoir garantir l'intégrité et l'accès permanent aux données numérisées durant toute la période du délai de conservation.
  Les mesures de sécurité minimales dont question à l'alinéa précédent restent applicables au processus de migration documenté réalisé par l'institution.

HOOFDSTUK III. - Diverse bepalingen

CHAPITRE III. - Dispositions diverses

Art. 21. De volgende koninklijke besluiten worden opgeheven:
  1° het koninklijk besluit van 22 maart 1993 betreffende de bewijskracht, ter zake van de sociale zekerheid, van de door instellingen van sociale zekerheid opgeslagen, bewaarde of weergegeven informatiegegevens;
  2° het koninklijk besluit van 28 november 1995 betreffende de bewijswaarde, ter zake van de sociale zekerheid der zelfstandigen, van de door de Administratie en meewerkende instellingen gebruikte informatiegegevens inzake de sociale zekerheid der zelfstandigen;
  3° het koninklijk besluit van 15 maart 1999 betreffende de bewijskracht, ter zake van de sociale zekerheid en het arbeidsrecht, van de door de ministeriële diensten en parastatalen van het Ministerie van Tewerkstelling en Arbeid uitgewisselde, meegedeelde, opgeslagen, bewaarde of weergegeven informatiegegevens;
  4° het koninklijk besluit van 9 januari 2000 betreffende de bewijskracht van de door de Administratie der Pensioenen gebruikte informatiegegevens voor de toepassing van de wetgeving waarmee zij belast is.

Art. 21. Les arrêtés royaux suivants sont abrogés:
  1° l'arrêté royal du 22 mars 1993 relatif à la force probante des informations enregistrées, conservées ou reproduites par des institutions de sécurité sociale;
  2° l'arrêté royal du 28 novembre 1995 relatif à la force probante, en matière de sécurité sociale des travailleurs indépendants, des informations utilisées par l'Administration et les organismes coopérants en matière de sécurité sociale des travailleurs indépendants;
  3° l'arrêté royal du 15 mars 1999 relatif à la valeur probante, en matière de sécurité sociale et de droit du travail, des informations échangées, communiquées, enregistrées, conservées ou reproduites par les services ministériels et les parastataux du Ministère de l'Emploi et du Travail;
  4° l'arrêté royal du 9 janvier 2000 relatif à la force probante des informations utilisées par l'Administration des Pensions pour l'application de la législation dont elle est chargée.

Art. 22. De uitdrukkelijke of stilzwijgende erkenningen op grond van een koninklijk besluit bedoeld in artikel 21 behouden hun uitwerking zolang zij aan de in die koninklijke besluiten bedoelde voorwaarden blijven voldoen.

Art. 22. Les agréations expresses ou tacites sur la base d'un arrêté royal visé à l'article 21 conservent leur effet aussi longtemps qu'elles satisfont aux conditions visées dans ces arrêtés royaux.

Art. 23. Aanvragen tot erkenning die op grond van een koninklijk besluit bedoeld in artikel 21 werden ingediend vóór de datum van inwerkingtreding van dit koninklijk besluit worden behandeld overeenkomstig het toepasselijk koninklijk besluit bedoeld in artikel 21.

Art. 23. Les demandes d'agréation introduites sur la base d'un arrêté royal visé à l'article 21 avant la date d'entrée en vigueur du présent arrêté royal sont traitées conformément à l'arrêté royal applicable visé à l'article 21.

Art. 24. De minister bevoegd voor Werk, de minister bevoegd voor Sociale Zaken en de minister bevoegd voor Zelfstandigen en Maatschappelijke Integratie zijn, ieder wat hem betreft, belast met de uitvoering van dit besluit.

Art. 24. Le ministre qui a l'Emploi dans ses attributions, le ministre qui a les Affaires sociales dans ses attributions et le ministre qui a les Indépendants et l'Intégration sociale dans ses attributions sont chargés, chacun en ce qui le concerne, de l'exécution de cet arrêté.