Comparaison NL / FR

Artikel 1. Deze wet regelt een aangelegenheid als bedoeld in artikel 74 van de Grondwet.

Art.2. In artikel 2 van de wet van 13 juni 2005 betreffende de elektronische communicatie, laatstelijk gewijzigd bij de wet van 17 februari 2022, worden de volgende wijzigingen aangebracht:
  1° de bepalingen onder 5/5° en 5/6° worden ingevoegd, luidende:
  "5/5° "fraude": een oneerlijke daad gepleegd met de bedoeling om te misleiden, indruisend tegen de wet, de reglementen of een contract, om voor zichzelf of iemand anders een onrechtmatig voordeel te verkrijgen, ten nadele van de operator of eindgebruiker, via het gebruik van een elektronische-communicatiedienst;
  5/6° "kwaadwillig gebruik van het netwerk of van de dienst": gebruik van het elektronische-communicatienetwerk of van de elektronische-communicatiedienst om overlast te veroorzaken aan zijn correspondent of om schade te berokkenen;";
  2° in de plaats van de bepaling onder 74°, vernietigd bij arrest nr. 57/2021 van het Grondwettelijk Hof, wordt een bepaling onder 74° ingevoegd, luidende:
  "74° "oproeppoging zonder resultaat": iedere communicatie waarbij een oproep wel werd doorgezonden, maar onbeantwoord is gebleven of door de netwerkbeheerder is beantwoord;";
  3° het artikel wordt aangevuld met de bepalingen onder 91°, 92° en 93°, luidende:
  "91° "elektronische-communicatiegegevens": de inhoud en de metagegevens van elektronische communicatie;
  92° "inhoud van elektronische communicatie": de inhoud die wordt uitgewisseld door middel van elektronische-communicatiediensten, met name tekst, spraak, video, beelden en geluid;
  93° "elektronische-communicatiemetagegevens": de gegevens die worden verwerkt in een elektronische-communicatienetwerk met het oog op de transmissie, de distributie of de uitwisseling van de inhoud van elektronische communicatie, met inbegrip van gegevens waarmee een communicatie kan worden getraceerd en de bron en de bestemming van de communicatie kunnen worden bepaald, alsmede gegevens betreffende de locatie van de apparatuur die in het kader van het aanbieden van elektronische-communicatiediensten zijn gegenereerd, en de datum, het tijdstip, de duur en de aard van de communicatie.".

Art.3. Artikel 107/5 van dezelfde wet, ingevoegd bij de wet van 21 december 2021, wordt vervangen als volgt:
  "Art. 107/5. § 1. Ter bevordering van de digitale veiligheid is het gebruik van versleuteling vrij binnen de in de paragrafen 2 tot 4 gestelde grenzen.
  § 2. Het gebruik van versleuteling mag noodcommunicatie, met inbegrip van de identificatie van de oproepende lijn of het verstrekken van de identificatiegegevens van de oproeper, niet verhinderen.
  § 3. Het gebruik van versleuteling door een operator, met als doel de veiligheid van de communicatie te waarborgen, mag geen beletsel vormen voor de uitvoering van een gericht verzoek van een bevoegde autoriteit, onder de bij wet bepaalde voorwaarden, met als doel de identificatie van de eindgebruiker, de opsporing en de lokalisatie van niet voor het publiek toegankelijke communicatie.
  § 4. Het gebruik van versleuteling door een buitenlandse operator, wiens eindgebruiker of abonnee zich op het Belgisch grondgebied bevindt, mag de uitvoering van een verzoek van een bevoegde overheid, zoals bedoeld in de paragrafen 2 en 3, niet verhinderen.
  Elk contractueel beding dat door de operatoren wordt opgesteld en de uitvoering van het eerste lid belemmert, is verboden en van rechtswege nietig.".

Art.4. In titel IV, hoofdstuk III, afdeling 1, onderafdeling 7, van dezelfde wet wordt een artikel 121/8 ingevoegd, luidende:
  "Art. 121/8. § 1. Zonder kennis te nemen van de inhoud van de communicatie, treffen de operatoren de gepaste, evenredige, preventieve en curatieve maatregelen, rekening houdende met de meest recente technische mogelijkheden, om fraude en kwaadwillig gebruik op hun netwerken en diensten op te sporen en om te vermijden dat de eindgebruikers schade lijden of lastiggevallen worden.
  De Koning kan de door de operatoren krachtens het eerste lid te treffen maatregelen preciseren.
  Het Instituut is bevoegd om bindende instructies te geven, met inbegrip van instructies betreffende de uitvoeringstermijnen, met het oog op de toepassing van deze paragraaf.
  § 2. Wanneer dat gerechtvaardigd is ten aanzien van de ernst van de omstandigheden, die per geval onderzocht moeten worden, kunnen de in paragraaf 1, eerste lid, bedoelde gepaste maatregelen met name het volgende omvatten:
  - maatregelen op netwerkniveau, zoals de blokkering van nummers, diensten, URL's, domeinnamen, IP-adressen of elk ander element ter identificatie van de elektronische communicatie;
  - maatregelen op het niveau van de eindgebruiker, zoals de volledige of gedeeltelijke deactivering van bepaalde diensten of apparatuur.".

Art.5. In artikel 122 van dezelfde wet, laatstelijk gewijzigd bij de wet van 21 december 2021, worden de volgende wijzigingen aangebracht:
  1° in paragraaf 1 wordt het tweede lid opgeheven;
  2° in paragraaf 2 worden de volgende wijzigingen aangebracht:
  a) het eerste lid wordt vervangen als volgt:
  "In afwijking van paragraaf 1 en met als enig doel de facturering van abonnees of het doen van interconnectiebetalingen, mogen de operatoren de daartoe noodzakelijke verkeersgegevens bewaren en verwerken.";
  b) in het tweede lid worden de woorden "van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" vervangen door de woorden "van de AVG en van de wet van 30 juli 2018";
  c) in het derde lid wordt het woord "opgesomd" vervangen door het woord "bedoeld";
  3° in paragraaf 3 worden de volgende wijzigingen aangebracht:
  a) in het eerste lid, 2°, worden de woorden "de vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene of zijn wettelijke vertegenwoordiger aanvaardt dat verkeersgegevens die op hem betrekking hebben worden verwerkt" vervangen door de woorden "de toestemming in de zin van artikel 4, 11), van de AVG";
  b) in het eerste lid, 3°, worden de woorden "op eenvoudige wijze" vervangen door de woorden "makkelijk en te allen tijde";
  c) in het tweede lid worden de woorden "van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" vervangen door de woorden "van de AVG en van de wet van 30 juli 2018";
  4° paragraaf 4 wordt vervangen als volgt:
  " § 4. In afwijking van paragraaf 1, teneinde de gepaste maatregelen bedoeld in artikel 121/8, § 1, te kunnen nemen en om fraude of kwaadwillig gebruik van het netwerk of de dienst te kunnen vaststellen of om de dader en de herkomst ervan te kunnen identificeren, en voor zover hij deze verwerkt of genereert in het kader van de verstrekking van dat netwerk of van die dienst:
  1° bewaart de operator, in het kader van de verstrekking van een interpersoonlijke communicatiedienst en gedurende vier maanden vanaf de datum van de communicatie, de daartoe noodzakelijke verkeersgegevens onder de volgende verkeersgegevens:
  - de identifier van de bron van de communicatie;
  - de identifier van de bestemming van de communicatie;
  - de precieze datums en tijdstippen van het begin en het einde van de communicatie;
  - de locatie van de eindapparatuur van de communicerende partijen bij de aanvang en bij het einde van de communicatie;
  2° bewaart de operator gedurende twaalf maanden vanaf de datum van de communicatie de volgende verkeersgegevens betreffende de binnenkomende communicatie in het kader van de verstrekking van interpersoonlijke communicatiediensten, teneinde de persoon die de communicatie doet, te identificeren:
  - het telefoonnummer aan de bron van de binnenkomende communicatie, of;
  - het IP-adres dat werd gebruikt om de binnenkomende communicatie te versturen, het tijdstempel en de gebruikte poort, en;
  - de precieze datums en tijdstippen van begin en einde van de binnenkomende communicatie;
  3° bewaart de operator de in 1° bedoelde gegevens die betrekking hebben op een specifieke geïdentificeerde fraude of een specifiek geïdentificeerd kwaadwillig gebruik van het netwerk gedurende de periode die nodig is voor de analyse en het verhelpen ervan, in voorkomend geval langer dan de termijn van vier maanden bedoeld in 1° ;
  4° bewaart de operator de verkeersgegevens bedoeld in 2° en met betrekking tot een specifiek kwaadwillig gebruik van het netwerk gedurende de periode die nodig is voor de verwerking van dit kwaadwillig gebruik, in voorkomend geval langer dan de termijn van twaalf maanden bedoeld in 2° ;
  5° verwerkt de operator de noodzakelijke verkeersgegevens voor deze doeleinden, met inbegrip van de gegevens bedoeld in paragraaf 2 indien nodig.
  In afwijking van paragraaf 1, teneinde de gepaste maatregelen bedoeld in artikel 121/8, § 1, te kunnen nemen, om fraude of kwaadwillig gebruik van het netwerk of de dienst te kunnen vaststellen of om de dader en de herkomst ervan te kunnen identificeren, mag de operator andere gegevens dan deze bedoeld in het eerste lid bewaren en verwerken, die voor deze doeleinden nodig worden geacht.
  De Koning kan, bij een besluit vastgesteld na overleg in de Ministerraad en na advies van het Instituut en van de Gegevensbeschermingsautoriteit, de verkeersgegevens waarvan de bewaring als noodzakelijk moet worden beschouwd voor het nastreven van de in deze paragraaf bedoelde doeleinden, preciseren en uitbreiden.
  In geval van vermeende fraude of van vermeend kwaadwillig gebruik, kunnen de operatoren aan de bevoegde autoriteiten alle wettelijk bewaarde gegevens in verband met de vermeende fraude of het vermeende kwaadwillig gebruik doorsturen.";
  5° een paragraaf 4/1 wordt ingevoegd, luidende:
  " § 4/1. In afwijking van paragraaf 1 mogen de operatoren die verkeersgegevens bewaren en verwerken die nodig zijn om de veiligheid en correcte werking van hun elektronische-communicatienetwerken en -diensten te garanderen, en in het bijzonder om een mogelijke of werkelijke aanslag op die veiligheid op te sporen en te analyseren, inclusief om de oorsprong van die aanslag te identificeren.
  De operatoren mogen deze bewaren voor een duur van twaalf maanden vanaf de datum van de communicatie.
  De operatoren mogen de in het eerste lid bedoelde gegevens met betrekking tot een specifieke schending van de veiligheid van het netwerk bewaren gedurende de periode die nodig is om deze te behandelen, in voorkomend geval langer dan de termijn van twaalf maanden bedoeld in het tweede lid.
  In geval van schending van de veiligheid van hun elektronische-communicatienetwerken en -diensten, kunnen de operatoren aan de bevoegde autoriteiten alle wettelijk bewaarde gegevens in verband met de schending van de veiligheid van hun elektronische-communicatienetwerken en -diensten doorsturen.";
  6° een paragraaf 4/2 wordt ingevoegd, luidende:
  " § 4/2. In afwijking van paragraaf 1 bewaren en verwerken de operatoren de verkeersgegevens die nodig zijn om te voldoen aan een verplichting opgelegd krachtens een formele wettelijke norm, voor de daartoe benodigde duur.";
  7° paragraaf 5 wordt vervangen als volgt:
  " § 5. De gegevens vermeld in dit artikel mogen alleen worden verwerkt door personen die in opdracht van de operator belast zijn met de facturering of het beheer van het verkeer, de behandeling van verzoeken om inlichtingen van abonnees, de bestrijding van fraude of het kwaadwillig gebruik van het netwerk, de veiligheid van het netwerk, de naleving van zijn wettelijke verplichtingen, de marketing van de eigen elektronische-communicatiediensten of de levering van diensten die gebruik maken van verkeersgegevens of locatiegegevens en door de leden van zijn Coördinatiecel bedoeld in artikel 127/3.";
  8° in paragraaf 6 worden de woorden "Het Instituut" vervangen door de woorden "Het Instituut, de Ombudsdienst voor telecommunicatie,".

Art.6. In artikel 123 van dezelfde wet, laatstelijk gewijzigd bij de wet van 21 december 2021, worden de volgende wijzigingen aangebracht:
  1° paragraaf 1 wordt vervangen als volgt:
  " § 1. Onverminderd de toepassing van de AVG en van de wet van 30 juli 2018 mogen de operatoren van mobiele netwerken andere locatiegegevens dan verkeersgegevens die betrekking hebben op een abonnee of een eindgebruiker slechts bewaren en verwerken in de volgende gevallen:
  1° wanneer dat noodzakelijk is voor de goede werking en de veiligheid van het netwerk of van de dienst, waarbij de gegevens worden bewaard gedurende maximaal twaalf maanden vanaf de datum van de communicatie, tenzij in geval van een specifieke schending van de veiligheid van het netwerk waarvoor de gegevens in kwestie langer dienen te worden bewaard dan deze periode;
  2° wanneer dat noodzakelijk is om fraude of kwaadwillig gebruik van het netwerk op te sporen of te analyseren, waarbij de gegevens worden bewaard gedurende maximaal vier maanden vanaf de datum van de communicatie, tenzij in geval van specifieke fraude of specifiek kwaadwillig gebruik waarvoor de gegevens in kwestie langer dienen te worden bewaard dan deze periode;
  3° wanneer de gegevens anoniem gemaakt zijn;
  4° wanneer de verwerking past in het kader van de levering van een dienst die gebruik maakt van verkeersgegevens of locatiegegevens;
  5° wanneer de verwerking noodzakelijk is om te voldoen aan een verplichting opgelegd krachtens een formele wettelijke norm.";
  2° in paragraaf 2 worden in de bepaling onder 2°, de woorden "de vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene of zijn wettelijke, vertegenwoordiger aanvaardt dat locatiegegevens die op hem betrekking hebben worden verwerkt" vervangen door de woorden "de toestemming in de zin van artikel 4, 11), van de AVG";
  3° in paragraaf 4 wordt het eerste lid vervangen als volgt:
  "De gegevens vermeld in dit artikel mogen alleen worden verwerkt door personen die werkzaam zijn in opdracht van de operator of de derde die de dienst die gebruik maakt van verkeersgegevens of locatiegegevens levert, of door de Coördinatiecel van de operator bedoeld in artikel 127/3.".

Art.7. Artikel 125, § 2, van dezelfde wet, opgeheven bij artikel 3 van de wet van 29 mei 2016, zelf vernietigd bij arrest nr. 57/2021 van het Grondwettelijk Hof, wordt opgeheven.

Art.8. Artikel 126 van dezelfde wet, vervangen bij artikel 5 van de wet van 30 juli 2013, zelf vernietigd bij arrest nr. 84/2015 van het Grondwettelijk Hof, en bij artikel 4 van de wet van 29 mei 2016, zelf vernietigd bij arrest nr. 57/2021 van het Grondwettelijk Hof, wordt vervangen als volgt:
  "Art. 126. § 1. Onverminderd de AVG en de wet van 30 juli 2018, bewaren de operatoren die aan de eindgebruikers elektronische-communicatiediensten aanbieden, alsook de operatoren die de onderliggende elektronische-communicatienetwerken aanbieden waarmee deze diensten verstrekt kunnen worden, de volgende gegevens, voor zover ze die verwerken of genereren in het kader van de verstrekking van die netwerken of diensten:
  1° het Rijksregisternummer of een equivalent nummer, de naam en voornaam van de eindgebruiker die een natuurlijke persoon is of de naam van de abonnee die een rechtspersoon is;
  2° de eventuele alias gekozen door de eindgebruiker bij de inschrijving op of de activering van de dienst;
  3° de contactgegevens van de abonnee die verstrekt zijn bij de inschrijving op de dienst, met name zijn telefoonnummer, zijn e-mailadres en zijn postadres;
  4° de datum en het tijdstip van inschrijving op de dienst en van de activering van de dienst en de elementen aan de hand waarvan de plaats kan bepaald worden waarvandaan die inschrijving en die activering zijn uitgevoerd, met name:
  - het fysieke adres van het verkooppunt waar de inschrijving of activering heeft plaatsgevonden, of;
  - het fysieke adres van het netwerkaansluitpunt dat gediend heeft voor de inschrijving of de activering, of;
  - het IP-adres dat gediend heeft voor de inschrijving of de activering, alsook de bronpoort van de verbinding en het tijdstempel, of;
  - in het kader van een mobiel telefoonnetwerk, de geografische locatie van de eindapparatuur die de inschrijving of de activering aan de hand van een telefoonnummer mogelijk heeft gemaakt;
  5° het fysieke leveringsadres van de dienst;
  6° het facturatieadres van de dienst en de gegevens betreffende de betalingswijze en het betaalmiddel, het tijdstip van de betalingen en de referentie van de betalingstransactie in geval van onlinebetaling;
  7° de hoofddienst en de aanvullende diensten die de abonnee kan gebruiken;
  8° de datum vanaf wanneer die diensten gebruikt kunnen worden, de datum van het eerste gebruik van die diensten en de datum van beëindiging van die diensten;
  9° in geval van overdracht van de identifier van de abonnee, zoals zijn telefoonnummer, de identiteit van de operator die de identifier overdraagt en de identiteit van de operator naar wie de identifier wordt overgedragen en de datum waarop de overdracht wordt uitgevoerd;
  10° het toegewezen telefoonnummer;
  11° het voornaamste e-mailadres en de e-mailadressen die als alias gebruikt worden;
  12° de internationale identiteit van de mobiele abonnee, "International Mobile Subscriber Identity", afgekort "IMSI";
  13° de permanente identifier van het abonnement, "Subscription Permanent Identifier", afgekort "SUPI";
  14° de verdoken identifier van het abonnement, "Subscription Concealed Identifier", afgekort "SUCI";
  15° het IP-adres aan de bron van de verbinding, het tijdstempel van de toewijzing alsook, in geval van gedeeld gebruik van een IP-adres van de eindgebruiker, de poorten die daaraan zijn toegewezen;
  16° de identifier van de eindapparatuur van de eindgebruiker, of indien de operator dit niet verwerkt of genereert, de identifier van de apparatuur die zich het dichtste bij die eindapparatuur bevindt, met name:
  - de internationale identiteit van de mobiele apparatuur, "International Mobile Equipment Identity", afgekort "IMEI";
  - de permanente identifier van de apparatuur, "Permanent Equipment Identifier", afgekort "PEI";
  - het adres van de controller van de toegang tot het netwerk, "Media Access Control address", afgekort "MAC";
  17° de andere identifiers met betrekking tot de eindgebruiker, tot de eindapparatuur of tot de apparatuur het dichtst bij die eindapparatuur, die uit de technologische evolutie resulteren en die door de Koning bepaald worden, op voorwaarde dat dit besluit bij wet wordt bekrachtigd binnen zes maanden na de bekendmaking van dit besluit.
  De operatoren hoeven de MAC-adressen bedoeld in het eerste lid, 16°, derde streepje, niet te bewaren voor de elektronische-communicatiediensten die ze enkel aan ondernemingen of rechtspersonen aanbieden.
  Het koninklijk besluit bedoeld in het eerste lid, 17°, slaat niet op de inhoud van de elektronische communicatie, noch op de elektronische-communicatiemetagegevens die informatie geven over de geadresseerde van de communicatie, zoals het IP-adres van de geadresseerde van de communicatie, of over de locatie van de eindapparatuur.
  De Koning:
  1° kan de gegevens bedoeld in het eerste lid preciseren;
  2° bepaalt de vereisten inzake nauwkeurigheid en betrouwbaarheid waaraan deze gegevens moeten beantwoorden.
  § 2. De operatoren bewaren de in paragraaf 1, eerste lid, 1° tot 14°, bedoelde gegevens tot zolang de elektronische-communicatiedienst gebruikt wordt en tot twaalf maanden na het einde van de dienst.
  De operatoren bewaren de in paragraaf 1, eerste lid, 15° en 16°, bedoelde gegevens gedurende een periode van twaalf maanden na het einde van de sessie.
  In afwijking van het tweede lid wordt de bewaringstermijn van de in paragraaf 1, eerste lid, 16°, derde streepje, bedoelde gegevens, teruggebracht tot zes maanden na het einde van de sessie indien de operator een ander gegeven zoals bedoeld in paragraaf 1, eerste lid, 16°, bewaart.
  De operatoren bewaren de gegevens bedoeld in paragraaf 1, eerste lid, 17°, gedurende de door de Koning bepaalde periode. Die periode mag niet langer zijn dan de in het eerste lid bedoelde bewaringstermijn.
  Het koninklijk besluit bedoeld in paragraaf 1, eerste lid, 17°, en vierde lid, en in paragraaf 2, vierde lid, wordt voorgesteld door de minister van Justitie, de minister van Binnenlandse Zaken, de minister van Defensie en de minister, maakt het voorwerp uit van een advies van de Gegevensbeschermingsautoriteit en van het Instituut en daarover wordt beraadslaagd in de Ministerraad.".

Art.9. In dezelfde wet wordt in de plaats van artikel 126/1, ingevoegd bij artikel 5 van de wet van 29 mei 2016, zelf vernietigd bij arrest nr. 57/2021 van het Grondwettelijk Hof, het als volgt luidende artikel 126/1 ingevoegd:
  "Art. 126/1. § 1. Onverminderd de AVG en de wet van 30 juli 2018, bewaren de operatoren die aan de eindgebruikers elektronische- communicatiediensten aanbieden, alsook de operatoren die onderliggende en elektronische-communicatienetwerken aanbieden, de in artikel 126/2, § 2, bedoelde gegevens voor de geografische zones bedoeld in artikel 126/3, gedurende twaalf maanden te rekenen vanaf de datum van de communicatie, tenzij een andere termijn bepaald is in artikel 126/3.
  Elke operator bewaart de gegevens die door hem gegenereerd of verwerkt zijn in het kader van de verstrekking van de betrokken van de verstrekking van de betrokken elektronische-communicatiediensten en -netwerken.
  Deze gegevens worden bewaard ten behoeve van de vrijwaring van de nationale veiligheid, de strijd tegen zware criminaliteit, de preventie van ernstige dreigingen van de openbare veiligheid, en de bescherming van de vitale belangen van een natuurlijke persoon.
  § 2. De elektronische-communicatiemetagegevens, met inbegrip van de metagegevens voor de oproeppogingen zonder resultaat, waarop de in paragraaf 1 bedoelde bewaarplicht van toepassing is, worden opgesomd in artikel 126/2, § 2.
  § 3. De operatoren bewaren de verkeersgegevens voor iedere communicatie of alle oproeppogingen zonder resultaat die vanuit of naar een geografisch gebied als bedoeld in artikel 126/3 worden gevoerd.
  Indien de operator, als gevolg van de door hem gebruikte technologie, niet in staat is de eindapparatuur die betrokken is bij de communicatie, met inbegrip van de oproeppoging zonder resultaat, nauwkeuriger te lokaliseren dan de lokalisatie ervan op het nationale grondgebied, bewaart de operator de in artikel 126/2, § 2, bedoelde gegevens gedurende de kortste overeenkomstig dit artikel en artikel 126/3 bepaalde termijn, op voorwaarde dat overeenkomstig dit artikel en artikel 126/3 het gehele nationale grondgebied gedekt is door een bewaarplicht. Indien niet aan deze voorwaarde is voldaan, bewaart de operator op wie dit lid van toepassing is deze gegevens niet.
  Wanneer de eindgebruiker zich tijdens een elektronische communicatie verplaatst, bewaart de operator de verkeersgegevens voor zover de eindgebruiker zich op een bepaald moment van de communicatie bevindt in een zone bedoeld in artikel 126/3.
  De operatoren bewaren de gegevens met betrekking tot de verbinding van de eindapparatuur met het netwerk en met de dienst en met betrekking tot de plaats van die apparatuur, inclusief het netwerkaansluitpunt, die opgesomd zijn in artikel 126/2, § 2, wanneer die apparatuur zich bevindt in een in artikel 126/3 bedoelde zone.
  Om te bepalen of eindapparatuur zich in een geografische zone als bedoeld in artikel 126/3 bevindt, maken de operatoren gebruik van de meest betrouwbare en nauwkeurige gegevens als mogelijk is. Zij maken hiervoor, indien beschikbaar, gebruik van de satellietlocatie van eindapparatuur.
  Indien de door de operator gebruikte technologie niet toelaat de bewaring van gegevens te beperken tot een in artikel 126/3 bedoelde zone, bewaart hij de gegevens die nodig zijn om de hele betrokken zone te bestrijken en beperkt hij de bewaring van gegevens buiten die zone tot wat strikt noodzakelijk is in het licht van de technische mogelijkheden.
  Wanneer een aggregatiepunt van de operator, zoals een antenne, verschillende in artikel 126/3 bedoelde geografische zones dekt die onderworpen zijn aan een verschillende bewaringstermijn, bewaart de operator de gegevens voor dat aggregatiepunt gedurende de kortste bewaringstermijn.
  Wanneer op grond van dit artikel en van artikel 126/3 verschillende bewaringstermijnen van toepassing zijn op dezelfde gegevens, bewaren de operatoren de gegevens gedurende de kortste termijn.
  § 4. De Koning kan, bij een besluit vastgesteld na overleg in de Ministerraad, op voorstel van de minister van Justitie, de minister van Binnenlandse Zaken, de minister van Defensie, en van de minister, na raadpleging van de autoriteiten bevoegd voor de bescherming van de gegevens en van het Instituut, het volgende bepalen:
  - de technische parameters en gegevens die de operatoren gebruiken om de gegevensopslag te beperken tot de in artikel 126/3 bedoelde zones;
  - de lijst van de verschillende autoriteiten die bevoegd zijn voor de in artikel 126/3, §§ 2 tot 5, bedoelde aangelegenheden;
  - de nadere regels voor de mededeling van informatie door de bevoegde autoriteiten aan de door de Koning aangewezen dienst, de nadere regels voor de mededeling van informatie door deze dienst aan de betrokken operatoren en de termijn waarbinnen de operatoren jaarlijks de in paragraaf 1 bedoelde bewaring ten uitvoer leggen;
  - in voorkomend geval, de bijkomende geografische zones bedoeld in artikel 126/3, § 3, m), § 4, g), en § 5, f).
  Het koninklijk besluit bedoeld in het eerste lid, vierde streepje, wordt elke drie jaar hernieuwd. Bij ontstentenis van een hernieuwing vervalt de verplichting tot bewaring bedoeld in paragraaf 1 wat deze bijkomende geografische zones betreft, en dit tot een nieuw koninklijk besluit van kracht wordt.
  § 5. De minister van Justitie, de minister van Binnenlandse Zaken, de minister van Defensie en de minister brengen, na voorafgaand advies van het Coördinatiecomité Inlichtingen en Veiligheid, van het Instituut en de autoriteiten bevoegd voor de bescherming van de gegevens, jaarlijks een evaluatieverslag uit aan de Kamer van volksvertegenwoordigers over de toepassing van dit artikel en, in voorkomend geval, van het in paragraaf 4 bedoelde koninklijk besluit, teneinde na te gaan of het nodig is bepalingen aan te passen.
  In dit evaluatieverslag wordt in het bijzonder nagegaan of de categorieën van geografische zones opgenomen in de wet en het in paragraaf 4 bedoelde koninklijk besluit nog steeds voldoen aan de criteria bedoeld in artikel 126/3, §§ 3 tot 5, en of het nog nodig is deze te handhaven dan wel of andere categorieën opgenomen moeten worden.
  Categorieën van geografische zones kunnen enkel opgenomen worden ter vrijwaring van de nationale veiligheid, of indien er in deze zones op basis van objectieve en niet-discriminerende elementen kan worden vastgesteld dat er een situatie bestaat die wordt gekenmerkt door een hoog risico op het voorbereiden of plegen van daden van zware criminaliteit.
  Het evaluatieverslag bevat ook het percentage van het nationale grondgebied waarvoor de verplichting tot gegevensbewaring op basis van dit artikel en artikel 126/3 van toepassing is.
  Dit evaluatieverslag wordt gestuurd naar het Controleorgaan op de politionele informatie en naar het Vast Comité I.".

Art.10. In dezelfde wet wordt een artikel 126/2 ingevoegd, luidende:
  "Art. 126/2. § 1. Voor de toepassing van dit artikel wordt verstaan onder "communicatie", informatie die wordt uitgewisseld of overgebracht tussen een eindig aantal partijen door middel van een publiek beschikbare elektronische-communicatiedienst, met uitsluiting van de informatie die via een openbare omroepdienst over een elektronische-communicatienetwerk wordt overgebracht, behalve in de mate waarin de informatie kan worden gelinkt aan de identificeerbare abonnee of gebruiker die deze informatie ontvangt.
  § 2. De gegevens bedoeld in artikel 126/1, § 2, die in uitvoering van de artikelen 126/1 en 126/3 bewaard moeten worden door de operatoren die aan de eindgebruikers elektronische-communicatiediensten aanbieden, alsook door de operatoren die de onderliggende elektronische-communicatienetwerken aanbieden die het aanbieden van die diensten mogelijk maken, zijn de volgende:
  1° de beschrijving en de technische karakteristieken van de elektronische-communicatiedienst die werd aangewend tijdens de communicatie;
  2° de identificatiegegevens bedoeld in artikel 126, § 1, 2°, 10° tot 14°, en 16°, van de geadresseerde van de communicatie;
  3° voor de elektronische-communicatiediensten met uitzondering van de internettoegangsdiensten, het IP-adres dat gebruikt is door de geadresseerde van de communicatie, het tijdstempel alsook, in geval van gedeeld gebruik van een IP-adres van de geadresseerde, de poorten die aan hem zijn toegewezen;
  4° in geval van een groepsgesprek, oproepdoorschakeling of -doorverbinding, de identificatie van alle lijnen waaronder ook diegene waarnaar de oproep is doorgeleid;
  5° de datum en het exacte tijdstip van de aanvang en het einde van de sessie van de betrokken elektronische-communicatiedienst, waaronder de datum en het exacte tijdstip van de aanvang en het einde van de oproep;
  6° de gegevens die de identificatie en de lokalisatie van de cellen of andere netwerkaansluitpunten van het mobiele netwerk mogelijk maken, die werden gebruikt voor de communicatie, van de start tot het einde van de communicatie, alsook de exacte data en tijdstippen van deze verschillende locaties;
  7° het tijdens de duur van de sessie geüploade en gedownloade volume van gegevens;
  8° voor wat betreft de mobiele elektronische-communicatiediensten, de datum en het tijdstip van de verbinding van de eindapparatuur met het netwerk wegens het opstarten van die apparatuur, en het moment waarop de verbinding van deze eindapparatuur met het netwerk wordt verbroken wegens het uitschakelen van die apparatuur;
  9° voor wat betreft de mobiele elektronische-communicatiediensten, de locatie van de eindapparatuur en de datum en het tijdstip van deze locatie telkens wanneer de operator wil weten welke eindapparatuur is verbonden met zijn netwerk;
  10° de andere identifiers met betrekking tot de geadresseerde van de elektronische communicatie, tot zijn eindapparatuur of tot de apparatuur het dichtst bij die eindapparatuur, die uit de technologische evolutie resulteren en die door de Koning bepaald worden, na advies van de Gegevensbeschermingsautoriteit en het Instituut, op voorwaarde dat dit besluit bij wet wordt bekrachtigd binnen zes maanden na de bekendmaking van dit besluit.
  In afwijking van de artikelen 126/1 en 126/3 bedraagt de bewaartermijn van het gegeven bedoeld in het eerste lid, 8°, zes maanden nadat het is gegenereerd of verwerkt.
  Het koninklijk besluit bedoeld in het eerste lid, 10°, slaat niet op de inhoud van de elektronische communicatie.
  De Koning kan, na advies van de Gegevens-beschermingsautoriteit en het Instituut, de gegevens bedoeld in eerste lid, preciseren.
  § 3. De combinatie van de gegevens bewaard in uitvoering van artikel 126 en van dit artikel moet het mogelijk maken om de relatie te leggen tussen de bron en de bestemming van de communicatie.
  De Koning kan, bij een besluit vastgesteld na overleg in de Ministerraad, op voorstel van de minister van Justitie, de minister van Binnenlandse Zaken, de minister van Defensie en de minister, en na advies van de autoriteiten bevoegd voor de bescherming van de gegevens en van het Instituut, de vereisten inzake nauwkeurigheid en betrouwbaarheid bepalen waaraan de gegevens bedoeld in dit artikel moeten beantwoorden.".

Art.11. In dezelfde wet wordt een artikel 126/3 ingevoegd, luidende:
  "Art. 126/3. § 1. De gegevens bedoeld in artikel 126/2, § 2, worden bewaard in de geografische zones bestaande uit:
  - de gerechtelijke arrondissementen waar minstens drie strafbare feiten zoals bedoeld in artikel 90ter, §§ 2 tot 4, van het Wetboek van strafvordering per 1 000 inwoners per jaar zijn vastgesteld, over een gemiddelde van de drie voorbije kalenderjaren;
  - de politiezones waar minstens drie strafbare feiten zoals bedoeld in artikel 90ter, §§ 2 tot 4, van het Wetboek van strafvordering per 1 000 inwoners per jaar, zijn vastgesteld, over een gemiddelde van de drie voorbije kalenderjaren, en die deel uitmaken van een gerechtelijk arrondissement waar, in het kalenderjaar voorafgaand aan het lopende kalenderjaar minder dan drie strafbare feiten zoals bedoeld in artikel 90ter, §§ 2 tot 4, van het Wetboek van strafvordering per 1 000 inwoners per jaar, zijn vastgesteld, over een gemiddelde van de drie voorbije kalenderjaren.
  In het geval bedoeld in het eerste lid, eerste streepje, bedraagt de bewaringstermijn van de gegevens bedoeld in artikel 126/2, § 2:
  a) zes maanden, indien er drie of vier strafbare feiten zoals bedoeld in artikel 90ter, §§ 2 tot 4, van het Wetboek van strafvordering per jaar per 1 000 inwoners vastgesteld zijn over een gemiddelde van de drie voorbije kalenderjaren;
  b) negen maanden, indien er vijf of zes strafbare feiten zoals bedoeld in artikel 90ter, §§ 2 tot 4, van het Wetboek van strafvordering per jaar per 1 000 inwoners vastgesteld zijn over een gemiddelde van de drie voorbije kalenderjaren;
  c) twaalf maanden, indien er zeven of meer dan zeven strafbare feiten zoals bedoeld in artikel 90ter, §§ 2 tot 4, van het Wetboek van strafvordering per jaar per 1 000 inwoners vastgesteld zijn over een gemiddelde van de drie voorbije kalenderjaren.
  In het geval bedoeld in het eerste lid, tweede streepje, bedraagt de bewaringstermijn van de gegevens bedoeld in artikel 126/2, § 2:
  a) zes maanden, indien er drie of vier strafbare feiten zoals bedoeld in artikel 90ter, §§ 2 tot 4, van het Wetboek van strafvordering per jaar per 1 000 inwoners vastgesteld zijn over een gemiddelde van de drie voorbije kalenderjaren;
  b) negen maanden, indien er vijf of zes strafbare feiten zoals bedoeld in artikel 90ter, §§ 2 tot 4, van het Wetboek van strafvordering per jaar per 1 000 inwoners vastgesteld zijn over een gemiddelde van de drie voorbije kalenderjaren;
  c) twaalf maanden, indien er zeven of meer dan zeven strafbare feiten zoals bedoeld in artikel 90ter, §§ 2 tot 4, van het Wetboek van strafvordering per jaar per 1 000 inwoners vastgesteld zijn over een gemiddelde van de drie voorbije kalenderjaren.
  Het aldus vastgestelde aantal strafbare feiten wordt naar boven of naar beneden afgerond op het dichtstbijzijnde gehele getal, al naargelang het eerste cijfer achter de komma al dan niet vijf bereikt.
  De statistieken betreffende het aantal strafbare feiten zoals bedoeld in artikel 90ter, §§ 2 tot 4, van het Wetboek van strafvordering per jaar per 1 000 inwoners vastgesteld over een gemiddelde van de drie voorbije kalenderjaren zijn afkomstig uit de Algemene Nationale Gegevensbank zoals bedoeld in artikel 44/7 van de wet van 5 augustus 1992 op het politieambt.
  De grenzen van de gerechtelijke arrondissementen bedoeld in het eerste lid, eerste streepje, zijn vastgesteld in artikel 4 van de bijlage bij het Gerechtelijk Wetboek.
  De grenzen van de politiezones bedoeld in het eerste lid, tweede streepje, zijn die welke zijn vermeld in de bijlage bij het koninklijk besluit van 24 oktober 2001 houdende de benaming van de politiezones.
  De directie, bedoeld in artikel 44/11 van de wet van 5 augustus 1992 op het politieambt, stuurt de statistieken met betrekking tot het aantal strafbare feiten en de bewaringstermijn voor elk gerechtelijk arrondissement en elke politiezone naar het Controleorgaan op de politionele informatie, dat binnen een maand na ontvangst van alle daartoe vereiste gegevens, deze valideert. Het Controleorgaan kan, met het oog op deze validatie, al de bevoegdheden uitoefenen die hem zijn toegekend bij titel 7 van de wet van 30 juli 2018.
  De statistieken en de bewaringstermijnen worden door de directie bedoeld in artikel 44/11 van de wet van 5 augustus 1992 op het politieambt aan de door de Koning aangewezen dienst toegezonden, enkel nadat deze op de hoogte is gebracht van hun validatie door het Controleorgaan.
  Op voorstel van de door de Koning aangewezen dienst stellen de ministers van Justitie en van Binnenlandse Zaken jaarlijks de lijst vast van de gerechtelijke arrondissementen en de politiezones die aan de gegevensbewaringsplicht zijn onderworpen, samen met hun bewaartermijn.
  Na deze vaststelling, zendt de door de Koning aangewezen dienst de lijst van de gerechtelijke arrondissementen en politiezones die aan de gegevensbewaringsplicht zijn onderworpen, samen met hun bewaartermijn, naar de operatoren.
  § 2. De gegevens bedoeld in artikel 126/2, § 2, worden bewaard in de geografische zones die bepaald worden door het Coördinatieorgaan voor de Dreigingsanalyse, waar het dreigingsniveau, vastgesteld op basis van de evaluatie bedoeld in artikel 8, 1° en 2°, van de wet van 10 juli 2006 betreffende de analyse van de dreiging, ten minste niveau 3 bedraagt, overeenkomstig artikel 11 van het koninklijk besluit van 28 november 2006 tot uitvoering van de wet van 10 juli 2006 betreffende de analyse van de dreiging, en zolang het dreigingsniveau van tenminste niveau 3 blijft bestaan voor deze zones.
  Wanneer het dreigingsniveau ten minste niveau 3 bedraagt en deze het hele grondgebied bestrijkt, deelt het Coördinatieorgaan voor de Dreigingsanalyse dit onmiddellijk mee aan de dienst aangewezen door de Koning, zodat deze dienst de nodige maatregelen kan nemen om de operatoren in te lichten en tot een algemene en ongedifferentieerde bewaring van de gegevens bedoeld in artikel 126/2, § 2, over te gaan voor het gehele grondgebied.
  De bewaarplicht bedoeld in het tweede lid wordt bevestigd bij koninklijk besluit, op gezamenlijk voorstel van de minister van Binnenlandse Zaken en de minister van Justitie. Bij ontstentenis van bevestiging bij koninklijk besluit, bekendgemaakt binnen de maand na de in het tweede lid bedoelde beslissing, wordt de gegevensbewaring opgeheven en worden de operatoren daarvan zo spoedig mogelijk in kennis gesteld door de dienst aangewezen door de Koning. Na deze kennisgeving vernietigen de operatoren de tot dan toe en voor dit doel bewaarde gegevens.
  § 3. De gegevens bedoeld in artikel 126/2, § 2, worden bewaard in de gebieden die in het bijzonder blootgesteld zijn aan bedreigingen tegen de nationale veiligheid of voor het plegen van zware criminaliteit, met name:
  a) de havenfaciliteiten, de havens en de havenbeveiligingszones bedoeld in artikel 2.5.2.2, 3° tot 5°, van het Belgisch Scheepvaartwetboek;
  b) de spoorwegstations in de zin van artikel 2, 5°, van de wet van 27 april 2018 op de politie van de spoorwegen;
  c) de metro- en de pre-metrostations;
  d) de luchthavens in de zin van artikel 2, punt 1), van Richtlijn 2009/12/EG van het Europees Parlement en de Raad van 11 maart 2009 inzake luchthavengelden, met inbegrip van de luchthavens die tot het kernnetwerk behoren, opgesomd in bijlage II, afdeling 2, van Verordening (EU) nr. 1315/2013 van het Europees Parlement en de Raad van 11 december 2013 betreffende richtsnoeren van de Unie voor de ontwikkeling van het trans-Europees vervoersnetwerk en tot intrekking van Besluit nr. 661/2010/EU, alsook de entiteiten die de bijbehorende installaties bedienen welke zich op de luchthavens bevinden;
  e) de gebouwen bestemd voor de administratie van douane en accijnzen;
  f) de gevangenissen in de zin van artikel 2, 15°, van de basiswet van 12 januari 2005 betreffende het gevangeniswezen en de rechtspositie van de gedetineerden, de gemeenschapscentra voor minderjarigen die een als misdrijf omschreven feit hebben gepleegd, bedoeld in artikel 606 van het Wetboek van strafvordering, en de forensisch psychiatrische centra, bedoeld in artikel 3, 4°, c), van de wet van 5 mei 2014 betreffende de internering;
  g) de wapenhandelaars en schietstanden zoals bedoeld in artikel 2, 1° en 19°, van de wet van 8 juni 2006 houdende regeling van economische en individuele activiteiten met wapens;
  h) de inrichtingen bedoeld in artikel 3.1.a), van het koninklijk besluit van 20 juli 2001 houdende algemeen reglement op de bescherming van de bevolking, van de werknemers en het leefmilieu tegen het gevaar van de ioniserende stralingen;
  i) de inrichtingen bedoeld in artikel 2, 1°, van het samenwerkingsakkoord van 16 februari 2016 tussen de Federale Staat, het Vlaams Gewest, het Waals Gewest en het Brussels Hoofdstedelijk Gewest betreffende de beheersing van de gevaren van zware ongevallen waarbij gevaarlijke stoffen zijn betrokken;
  j) de gemeenten waar zich een of meerdere kritieke netwerkelementen of een of meerdere kritieke infrastructuren bevinden als bedoeld in de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren en de uitvoeringsbesluiten ervan; indien het gehele netwerk als kritieke infrastructuur is aangemerkt, worden voor de toepassing van dit artikel alleen de kritieke netwerkelementen in aanmerking genomen;
  k) de zetel van de NV Astrid en de gebouwen waarin haar centrale en provinciale datacentra zijn ondergebracht, alsmede de gebouwen waarin zich de centrale datacentra en de communicatieknooppunten van het beveiligde en gecodeerde communicatie- en informatiesysteem bevinden bedoeld in artikel 11, § 7, van het koninklijk besluit van 28 november 2006 tot uitvoering van de wet van 10 juli 2006 betreffende de analyse van de dreiging;
  l) de netwerk- en informatiesystemen die de verlening van essentiële diensten van aanbieders van essentiële diensten ondersteunen aangeduid op basis van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid;
  m) in voorkomend geval, en onverminderd artikel 126/1, § 5, derde lid, de andere zones die in het bijzonder blootgesteld zijn aan bedreigingen tegen de nationale veiligheid of voor het plegen van zware criminaliteit, vastgesteld bij koninklijk besluit.
  § 4. De gegevens bedoeld in artikel 126/2, § 2, worden bewaard in de zones waar er een mogelijke ernstige bedreiging is voor de vitale belangen van het land of de essentiële behoeften van de bevolking, dit wil zeggen:
  a) voor de openbare orde, de neutrale zones bedoeld in artikel 3 van de wet van 2 maart 1954 tot voorkoming en beteugeling der aanslagen op de vrije uitoefening van de door de Grondwet ingestelde soevereine machten, en de ministeriële beleidscellen;
  b) voor het wetenschappelijk en economisch potentieel, de gebouwen bestemd voor rechtspersonen waarvan het economisch en/of wetenschappelijk potentieel beschermd moet worden en die zijn opgenomen in een lijst die jaarlijks door de Veiligheid van de Staat en de Algemene Dienst lnlichting en Veiligheid wordt opgesteld op voorstel van de minister van Justitie en de minister van Defensie en wordt goedgekeurd door de Nationale Veiligheidsraad;
  c) voor het transport, de autosnelwegen en de bijhorende openbare parkeerterreinen;
  d) voor de nationale soevereiniteit en de instellingen opgericht door de Grondwet en de wetten, decreten of ordonnanties:
  i) de wetgevende vergaderingen bedoeld in artikel 1 van de wet van 2 maart 1954 tot voorkoming en beteugeling der aanslagen op de vrije uitoefening van de door de Grondwet ingestelde soevereine machten;
  ii) de gemeentehuizen en de stadhuizen;
  iii) het koninklijk paleis;
  iv) de koninklijke domeinen;
  v) de gebouwen toegewezen aan de instellingen bedoeld in titel III, hoofdstukken 5 tot 7 van de Grondwet;
  vi) de gemeenten waar zich militaire domeinen bevinden;
  vii) de gebouwen bestemd voor de lokale en de federale politie, alsook voor de Veiligheid van de Staat;
  e) voor de integriteit van het nationaal grondgebied, de grensgemeenten;
  f) voor de belangrijke economische of financiële belangen, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, de volksgezondheid en de sociale zekerheid:
  i) de ziekenhuizen bedoeld in artikel 2 van de gecoördineerde wet van 10 juli 2008 op de ziekenhuizen en andere verzorgingsinrichtingen;
  ii) de Nationale Bank van België;
  g) in voorkomend geval, en onverminderd artikel 126/1, § 5, derde lid, de andere zones waar er een mogelijke ernstige bedreiging is voor de vitale belangen van het land of de essentiële behoeften van de bevolking vastgesteld bij koninklijk besluit.
  § 5. De gegevens bedoeld in artikel 126/2, § 2, worden bewaard in de zones waar er een mogelijk ernstige bedreiging bestaat voor de belangen van de op het nationale grondgebied gevestigde internationale instellingen, dit wil zeggen:
  a) de ambassades en diplomatieke vertegenwoordigingen;
  b) de gebouwen bestemd voor de Europese Unie;
  c) de gebouwen en de infrastructuren bestemd voor de NAVO;
  d) de instellingen van de Europese Economische Ruimte;
  e) de instellingen van de Verenigde Naties;
  f) in voorkomend geval, en onverminderd artikel 126/1, § 5, derde lid, de andere zones waar er een mogelijk ernstige bedreiging bestaat voor de belangen van de op het nationale grondgebied gevestigde internationale instellingen vastgesteld bij koninklijk besluit.
  § 6. Voor elke categorie van zone bedoeld in de paragrafen 3 tot 5, bepaalt de Koning de omvang van de perimeter van de zone.
  Elke autoriteit die bevoegd is voor een van de aangelegenheden bedoeld in de paragrafen 3 tot 5, deelt jaarlijks op de door de Koning vastgestelde datum alleen aan de door de Koning aangewezen dienst de gegevens mee die nodig zijn voor de concrete vaststelling van de geografische zones.
  Wanneer een geografische zone niet langer aan het bedoeld criterium voldoet, stellen deze autoriteiten alleen deze dienst daarvan onverwijld in kennis, zodat de verplichting tot bewaring bedoeld artikel 126/1, § 1, in deze zone zo spoedig mogelijk kan worden beëindigd.
  Met uitzondering van de in paragraaf 4, b), bedoelde lijst van plaatsen, die door de inlichtingen- en veiligheidsdiensten exclusief ter beschikking van het Vast Comité I wordt gesteld, stelt de door de Koning aangewezen dienst de bijgewerkte lijst van zones bedoeld in de paragrafen 3 tot 5 waar de gegevensbewaring verplicht is, ter beschikking van het Controleorgaan op de politionele informatie en van het Vast Comité I, elk binnen het kader van hun bevoegdheden.
  Het Controleorgaan op de politionele informatie en het Vast Comité I kunnen, elk binnen het kader van hun bevoegdheden, aanbevelingen doen met betrekking tot deze lijst of het met redenen omklede bevel geven dat bepaalde geografische zones bedoeld in de paragrafen 3 tot 5, van de lijst geschrapt worden.
  Op voorstel van de door de Koning aangewezen dienst stellen de minister van Defensie, de minister van Justitie, en de minister van Binnenlandse Zaken jaarlijks en bij elke wijziging bedoeld in het vijfde lid de lijst vast van de geografische zones die aan de gegevensbewaringsplicht zijn onderworpen, samen met hun bewaringstermijn.
  Het ministeriële besluit bedoeld in het zesde lid wordt bekendgemaakt via vermelding in het Belgisch Staatsblad.
  Na deze goedkeuring, zendt de door de Koning aangewezen dienst de lijst van de geografische zones die aan de gegevensbewaringsplicht zijn onderworpen, samen met hun bewaringstermijn, naar de operatoren.
  Iedere persoon die uit hoofde van zijn bediening kennis krijgt van de gegevens die door de bevoegde autoriteiten aan de door de Koning aangewezen dienst worden meegedeeld of van de lijst van de geografische zones die aan de gegevensbewaringsplicht zijn onderworpen, of zijn medewerking verleent aan de uitvoering van dit artikel, is tot geheimhouding verplicht. Iedere schending van het geheim wordt gestraft overeenkomstig artikel 458 van het Strafwetboek.".

Art.12. Artikel 127 van dezelfde wet, laatstelijk gewijzigd bij de wet van 21 december 2021, wordt vervangen als volgt:
  "Art. 127. § 1. Dit artikel is van toepassing op de operatoren die in België een elektronische-communicatiedienst aanbieden aan eindgebruikers.
  Het is verboden om in België, inclusief via het internet, zonder het akkoord van de buitenlandse onderneming die de voor het publiek beschikbare elektronische-communicatiedienst verstrekt, het volgende aan te bieden aan de eindgebruikers:
  - voorafbetaalde kaarten of abonnementen van die onderneming die hen in staat stellen om er een elektronische-communicatiedienst te gebruiken;
  - geconnecteerde voorwerpen waarin een product van die onderneming is geïntegreerd en die hen in staat stellen om er een internettoegangsdienst of een interpersoonlijke communicatiedienst van een operator te gebruiken.
  De persoon die deze voorafbetaalde kaarten, deze abonnementen of deze geconnecteerde voorwerpen aanbiedt in België, verstrekt aan de officieren van gerechtelijke politie van het Instituut, wanneer zij daarom verzoeken, het bewijs van dat akkoord.
  Indien de onderneming akkoord gaat, is zij de operator en schikt zij zich naar artikel 9, § 1.
  § 2. Voor de toepassing van dit artikel wordt verstaan onder:
  1° "elektronische-communicatiebetaaldienst": een elektronische-communicatiedienst waarbij de abonnee moet betalen aan de operator om de dienst te gebruiken of te blijven gebruiken, evenals elke elektronische-communicatiedienst die samen met deze dienst zonder meerkosten door de operator wordt aangeboden aan de abonnee;
  2° "gratis elektronische-communicatiedienst": de elektronische-communicatiedienst aangeboden door de operator aan de abonnee die geen elektronische-communicatiebetaaldienst is;
  3° "directe identificatiemethode": de methode waarbij de operator voor de behoeften van de autoriteiten bedoeld in artikel 127/1, § 3, eerste lid:
  - betrouwbare gegevens verzamelt en bewaart met betrekking tot de burgerlijke identiteit van een natuurlijke persoon, die zijn abonnee is of die optreedt voor rekening van een rechtspersoon die abonnee is van de operator om de verplichtingen inzake identificatie van de rechtspersoon te vervullen en, in voorkomend geval;
  - een kopie van het identificatiedocument van deze natuurlijke persoon verzamelt en bewaart;
  4° "indirecte identificatiemethode": de methode waarbij de operator gegevens verzamelt en bewaart aan de hand waarvan de in artikel 127/1, § 3, eerste lid, bedoelde autoriteiten van een derde de identiteit van zijn abonnees kunnen krijgen;
  5° "verkooppunt": het fysiek verkooppunt van voorafbetaalde kaarten of abonnementen van een operator.
  § 3. De operator die een elektronische-communicatiebetaaldienst verstrekt, identificeert zijn abonnees door middel van een directe of indirecte identificatiemethode, met uitzondering van de indirecte identificatiemethodes bedoeld in paragraaf 10, eerste lid, 1° en 2°.
  In afwijking van het tweede lid mag de in dat lid bedoelde operator de abonnee ook identificeren aan de hand van de indirecte identificatiemethode bedoeld in paragraaf 10, eerste lid, 2°, wanneer hij elektronische-communicatiediensten aanbiedt waarvoor de directe en indirecte identificatiemethodes bedoeld in het tweede lid belangrijke lasten met zich meebrengen voor de abonnees en de operator, namelijk:
  - de vaste internettoegangsdiensten die worden gebruikt door natuurlijke personen buiten hun verblijfplaats en de plaats waar ze een beroepsactiviteit uitoefenen, zoals de elektronische-communicatiediensten die worden verstrekt door middel van WiFi hotspots van de operatoren;
  - de andere diensten bepaald door de Koning.
  Een operator die een gratis elektronische-communicatiedienst verstrekt, identificeert zijn abonnees aan de hand van een indirecte identificatiemethode zoals bedoeld in paragraaf 10.
  § 4. Het is verboden voor de verkooppunten om identificatiegegevens of kopieën van identiteitsdocumenten te bewaren, of deze voor enig ander doeleinde te gebruiken dan de identificatie van de abonnee.
  De operatoren nemen de gepaste en evenredige technische en organisatorische maatregelen voor de tenuitvoerlegging van het in het eerste lid bedoelde verbod, door onder andere de verkooppunten toe te staan om de identificatiegegevens en de kopieën van identificatiedocumenten rechtstreeks in te voeren in hun computersystemen.
  Indien een rechtstreekse invoer in de computersystemen van de operator tijdelijk niet mogelijk is door een storing in deze systemen, worden de identificatiegegevens en de kopieën van identificatiedocumenten die het verkooppunt op het moment van de storing heeft bewaard, vernietigd, uiterlijk na de activering van de elektronische-communicatiedienst.
  Behoudens andersluidende wettelijke bepaling, worden de identificatiegegevens en de kopieën van identificatiedocumenten vergaard krachtens dit artikel bewaard vanaf de datum van activering van de dienst tot twaalf maanden na de stopzetting van de elektronische-communicatiedienst.
  § 5. De operator stelt alles in het werk om de betrouwbaarheid van de identificatie van de abonnee die een natuurlijke persoon is te garanderen.
  Wanneer de operator de abonnee identificeert aan de hand van een identificatiedocument, vergewist hij zich ervan:
  - dat de vergaarde identificatiegegevens overeenstemmen met de gegevens op het document;
  - dat de geldigheidsdatum van dat document niet overschreden is op het ogenblik van de identificatie van de abonnee.
  Wanneer de operator de abonnee identificeert aan de hand van een identificatiedocument, stelt hij alles in het werk om te controleren:
  - of het document het origineel is, leesbaar is en de indruk geeft van authenticiteit;
  - dat dit document betrekking heeft op de geïdentificeerde persoon.
  Teneinde de betrouwbaarheid bedoeld in het eerste lid te garanderen en identiteitsfraudes te vermijden, kan de operator of het verkooppunt automatisch een vergelijking uitvoeren tussen de biometrische gegevens op de foto van het identificatiedocument van de abonnee en deze van zijn gezicht, volgens deze voorwaarden:
  1° de vergelijkingstool werd toegestaan door de minister en de minister van Justitie, na verificatie dat deze tool de betrouwbaarheid van de identificatie van de abonnee voor de behoeften van de autoriteiten garandeert, in het bijzonder rekening houdende met het risico van identiteitsfraude vanwege de persoon die zich identificeert;
  2° de operator biedt de abonnee minstens een alternatieve manier aan om zich te identificeren;
  3° de abonnee heeft zijn uitdrukkelijke instemming gegeven in de zin van artikel 4,11), van de AVG, wat met name inhoudt dat de abonnee op de hoogte is van de doeleinden waarvoor deze gegevens zullen worden verzameld, te weten de tenuitvoerbrenging van de wettelijke verplichting tot identificatie van de abonnee op betrouwbare wijze en de strijd tegen identiteitsfraude;
  4° de operator en het verkooppunt mogen deze biometrische gegevens niet meedelen aan een derde als bedoeld in artikel 4, 10), van de AVG en zij mogen deze maar verwerken binnen de grenzen van wat nodig is om de in dit lid beoogde doeleinden van gezichtsvergelijking te verwezenlijken;
  5° het is verboden om deze biometrische gegevens te bewaren na die vergelijking.
  Wanneer de abonnee zich aan de hand van een Belgische elektronische identiteitskaart identificeert en de operator de in het vierde lid bedoelde methode van gezichtsvergelijking niet heeft toegepast, kan de operator aan de abonnee vragen om de pincode in te tikken.
  § 6. De toegestane identificatiedocumenten ter identificatie van de abonnee die een natuurlijke persoon is, zijn de volgende:
  1° de Belgische elektronische identiteitskaart;
  2° het Belgisch paspoort;
  3° het bewijs van inschrijving in het vreemdelingenregister - tijdelijk verblijf, afgeleverd voor 11 oktober 2021, op voorwaarde dat deze nog steeds geldig is (A-kaart);
  4° de beperkte verblijfstitel (A-kaart);
  5° het bewijs van inschrijving in het vreemdelingenregister, afgeleverd voor 11 oktober 2021, op voorwaarde dat deze nog steeds geldig is (B-kaart);
  6° de onbeperkte verblijfstitel (B-kaart);
  7° de identiteitskaart voor vreemdelingen, afgeleverd voor 11 oktober 2021, op voorwaarde dat deze nog steeds geldig is (C-kaart);
  8° de vestigingsvergunning (K-kaart);
  9° de EU-verblijfstitel voor langdurig ingezetenen, afgeleverd voor 11 oktober 2021, op voorwaarde dat deze nog steeds geldig is (D-kaart);
  10° de EU-verblijfstitel voor langdurig ingezetenen (L-kaart);
  11° de verklaring van inschrijving, afgeleverd voor 10 mei 2021, op voorwaarde dat deze nog steeds geldig is (E-kaart);
  12° het document van inschrijving "Art. 8 RL 2004/38/EG" E (EU-kaart);
  13° het document ter staving van duurzaam verblijf, afgeleverd voor 10 mei 2021, op voorwaarde dat deze nog steeds geldig is (E+-kaart);
  14° het document van duurzaam verblijf "Art. 19 RL 2004/38/EG" (EU+-kaart);
  15° de verblijfskaart van een familielid van een burger van de Unie, afgeleverd voor 11 oktober 2021, op voorwaarde dat deze nog steeds geldig is (F-kaart);
  16° de verblijfskaart van een familielid van een burger van de Unie "familielid EU - Art. 10 RL 2004/38/EG" (F-kaart);
  17° de duurzame verblijfskaart van een familielid van een burger van de Unie, afgeleverd voor 11 oktober 2021, op voorwaarde dat deze nog steeds geldig is (F+-kaart);
  18° de duurzame verblijfskaart van een familielid van een burger van de Unie "Familielid EU - Art. 20 RL 2004/38/EG" (F+-kaart);
  19° de Europese blauwe kaart (H-kaart);
  20° de vergunning voor een binnen een onderneming overgeplaatste persoon "ICT" (I-kaart);
  21° de vergunning voor lange-termijnmobiliteit "mobiele ICT" (J-kaart);
  22° de verblijfskaart voor begunstigden van het terugtrekkingsakkoord "Artikel 50 VEU" (M-kaart);
  23° de duurzame verblijfskaart voor begunstigden van het terugtrekkingsakkoord "Artikel 50 VEU" (M-kaart);
  24° de kaart voor klein grensverkeer voor begunstigden van het terugtrekkingsakkoord "Artikel 50 VEU - grensarbeider" (N-kaart);
  25° de akte van bekendheid;
  26° de bijlage 12 verstrekt krachtens artikel 6 van het koninklijk besluit van 25 maart 2003 betreffende de identiteitskaarten of krachtens artikel 36bis van het koninklijk besluit van 8 oktober 1981 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen;
  27° het attest van immatriculatie (oranje kaart);
  28° de buitenlandse identiteitskaart, wanneer een internationaal paspoort niet nodig is om in België te verblijven;
  29° de bijzondere identiteitskaarten verstrekt aan de categorieën van personeel dat actief is in diplomatieke en consulaire zendingen en aan hun familieleden, krachtens de Verdragen van Wenen van 1961 en 1963 en het koninklijk besluit van 30 oktober 1991 betreffende de documenten voor het verblijf in België van bepaalde vreemdelingen;
  30° de identiteitskaart verstrekt conform de Conventies van Genève van 12 augustus 1949 inzake de bescherming van de slachtoffers van internationale gewapende conflicten;
  31° het buitenlands paspoort;
  32° elk ander document bepaald door de Koning, op voorwaarde dat het koninklijk besluit bij wet wordt bekrachtigd binnen zes maanden na de bekendmaking van dit besluit.
  De operatoren die over verkooppunten beschikken, maken het voor hun abonnees mogelijk om zich te identificeren aan de hand van om het even welke van de in het eerste lid bedoelde identificatiedocumenten, in het kader van minstens één identificatiemethode van hun keuze.
  In afwijking van het tweede lid kan een operator weigeren om een abonnee te identificeren op basis van een ander identificatiedocument dat is vermeld in het eerste lid dan de Belgische elektronische identiteitskaart indien hij hem de mogelijkheid biedt zich te identificeren op een van de alternatieve wijzen vermeld in het koninklijk besluit van 27 november 2016 betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart en voor zover de abonnee in staat is die alternatieve wijze te gebruiken.
  Wanneer de operator een abonnee identificeert uitgaande van een identificatiedocument, bewaart hij een kopie van dat document, behalve als het gaat om de Belgische elektronische identiteitskaart.
  De operatoren nemen de passende en evenredige maatregelen van technische en organisatorische aard teneinde te verhinderen dat de verkooppunten of derden een kopie nemen van de Belgische elektronische identiteitskaart, zulks onverminderd paragraaf 4, derde lid.
  § 7. Onverminderd artikel 126 bewaart de operator het rijksregisternummer, de naam en voornaam van zijn abonnee die een natuurlijke persoon is, wanneer hij die abonnee identificeert aan de hand van zijn Belgische elektronische identiteitskaart.
  Onverminderd artikel 126 bewaart de operator, bij het identificeren van de abonnee via een ander document dan de Belgische elektronische identiteitskaart of aan de hand van een andere directe identificatiemethode dan de overlegging van een identificatiedocument, tussen de volgende gegevens diegene die op het voorgelegde identificatiedocument staan of diegene die worden verwerkt tijdens de toepassing van de directe identificatiemethode:
  1° de naam en voornaam;
  2° de nationaliteit;
  3° de geboortedatum;
  4° het adres van de woonplaats, het e-mailadres en het telefoonnummer;
  5° het nummer van het identificatiedocument en het land van uitgifte van het document wanneer het een buitenlands document betreft;
  6° het verband tussen de nieuwe elektronische-communicatiedienst waarop de abonnee intekent en de dienst waarvoor hij reeds werd geïdentificeerd.
  § 8. Wanneer een operator op basis van een voorafbetaalde kaart een mobiele elektronische-communicatiedienst aanbiedt aan een abonnee die een rechtspersoon is en die hij identificeert aan de hand van een directe identificatiemethode, vergaart en bewaart hij de burgerlijke identiteit van een natuurlijke persoon die handelt voor rekening van de rechtspersoon, conform de vereisten bedoeld in de paragrafen 4 tot 7.
  § 9. Wat de directe identificatiemethodes betreft, kan de Koning:
  1° de enige methodes vastleggen die de operatoren mogen gebruiken;
  2° per methode bepalen aan welke voorwaarden moet worden voldaan, onder meer door een door een onderneming voorgestelde identificatiemethode te onderwerpen aan een voorafgaande machtiging van de minister en van de minister van Justitie;
  3° verplichtingen opleggen aan de operatoren, aan de verkooppunten, aan de ondernemingen die een identificatiedienst verstrekken en aan de abonnees, met het oog op de identificatie van deze laatsten.
  § 10. De operator maakt het voor de autoriteiten bedoeld in artikel 127/1, § 3, eerste lid, mogelijk om zijn abonnees te identificeren via een indirecte identificatiemethode:
  1° door de bewaring, overeenkomstig artikel 126 en gedurende de in dat artikel bepaalde termijnen, van het IP-adres dat werd gebruikt om zich op de elektronische-communicatiedienst in te tekenen of om deze dienst te activeren, het IP-adres aan de bron van de verbinding en de gegevens die daarbij bewaard moeten worden, of;
  2° door de vergaring en bewaring van het telefoonnummer van de abonnee dat werd toegewezen in het kader van een elektronische-communicatiebetaaldienst waarvoor een operator de abonnee moet identificeren krachtens dit artikel, of;
  3° in geval van een onlinebetaling specifiek voor de intekening op een elektronische-communicatiedienst, door de vergaring en bewaring van:
  - het kenmerk van de betalingsverrichting, en;
  - de naam, de voornaam, het verblijfadres en de geboortedatum opgegeven door de natuurlijke persoon die de abonnee van de operator is of die handelt voor rekening van een rechtspersoon die de abonnee van de operator is, teneinde zijn verplichtingen inzake identificatie te vervullen, of;
  4° in geval van een simkaart ("subscriber identity/identification module") of andere gelijkwaardige kaart die in een voertuig wordt ingebouwd, door de vergaring en bewaring van het chassisnummer van het voertuig en van de link tussen het chassisnummer en het nummer van de kaart;
  5° in geval van een intekening van een abonnee die in een gesloten centrum of woonunit verblijft in de zin van de artikelen 74/8 en 74/9 van de wet van 15 december 1980 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, op een mobiele elektronische-communicatiedienst verstrekt door middel van een voorafbetaalde kaart, door de vergaring en bewaring van de naam en de voornaam van de abonnee, zijn openbaar veiligheidsnummer, zijnde het door de Dienst Vreemdelingenzaken toegekende dossiernummer, en de contactgegevens van het centrum of de woonunit waar de intekening heeft plaatsgevonden, of:
  6° in geval van intekening op een elektronische-communicatiedienst door een rechtspersoon namens en voor rekening van een natuurlijke persoon die moeilijkheden heeft om die intekening te verrichten, door de vergaring en bewaring van de precieze benaming van de rechtspersoon en, wat de natuurlijke persoon in kwestie betreft, minimaal zijn naam, zijn voornaam, zijn verblijfadres als hij dat heeft, zijn geboortedatum en het nummer op basis waarvan hij is geïdentificeerd, zoals een rijksregisternummer, welke hem wordt meegedeeld door de rechtspersoon.
  Voor de toepassing van het eerste lid, 6° :
  1° moet de rechtspersoon, alvorens te kunnen intekenen op een elektronische-communicatiedienst voor de natuurlijke persoon, een erkenning verkrijgen, verstrekt door de minister en de minister van Justitie, en met als voorwerp om na te gaan dat de persoon de democratische waarden vastgelegd in de Grondwet alsook dit artikel nakomt;
  2° identificeert de rechtspersoon zich bij de operator overeenkomstig dit artikel;
  3° identificeert de rechtspersoon de abonnees aan de hand van een van de identificatiedocumenten bedoeld in paragraaf 6, conform de vereisten inzake betrouwbaarheid bedoeld in paragraaf 5, of aan de hand van een andere methode die toegestaan is in de in de bepaling onder 1° bedoelde erkenning;
  4° bewaart de rechtspersoon een kopie van het andere identificatiedocument van de abonnees dan de Belgische elektronische identiteitskaart, behoudens afwijking toegestaan in de in de bepaling onder 1° bedoelde erkenning;
  5° bewaart de rechtspersoon een geactualiseerde lijst aan de hand waarvan het verband kan worden vastgesteld tussen de elektronische-communicatiedienst en de abonnees, met daarin ten minste de naam, de voornaam, het verblijfadres als de persoon dat heeft, de geboortedatum en het nummer op basis waarvan hij is geïdentificeerd, zoals het rijksregisternummer.
  De Koning kan:
  1° per in het eerste lid vermelde methode de voorwaarden vastleggen die moeten worden nageleefd, waarbij een voorwaarde het verkrijgen van een voorafgaande machtiging van de minister en van de minister van Justitie kan zijn;
  2° verplichtingen opleggen aan de operatoren, aan de in het eerste lid bedoelde rechtspersonen, aan de ondernemingen die een identificatiedienst verstrekken en aan de abonnees, met het oog op de identificatie van deze laatsten.
  § 11. Behoudens tegenbewijs wordt de geïdentificeerde persoon geacht zelf de elektronische-communicatiedienst te gebruiken.
  De Koning, voor de mobiele elektronische-communicatiediensten verstrekt op basis van een voorafbetaalde kaart:
  1° beperkt de mogelijkheid voor de abonnee om derden gebruik te laten maken van de dienst;
  2° legt verplichtingen op aan de abonnees die rechtspersonen zijn om de gewoonlijke gebruikers van de dienst te identificeren.
  De operator die een simkaart of een gelijkwaardige kaart aanbiedt die bestemd is om in een voertuig te worden ingebouwd, bewaart het chassisnummer van dat voertuig, evenals de link tussen het chassisnummer en het nummer van deze kaart. Op verzoek van een autoriteit deelt de operator haar enkel dat chassisnummer of het nummer van deze kaart mee.
  De Koning kan de nadere regels van de verplichting bedoeld in het derde lid vastleggen en kan de ondernemingen die over het chassisnummer beschikken, verplichten om dat door te geven aan de operatoren.
  § 12. Indien een operator niet voldoet aan de hem door dit artikel of door de Koning opgelegde maatregelen, is het hem verboden de dienst waarvoor de betrokken maatregelen niet genomen zijn, aan te bieden.
  De operatoren sluiten de abonnees die niet voldoen aan de hen door dit artikel of door de Koning opgelegde maatregelen af van de netwerken en diensten waarop de opgelegde maatregelen van toepassing zijn. Die abonnees worden op geen enkele wijze vergoed voor de afsluiting.
  Het koninklijk besluit bedoeld in dit artikel wordt voorgesteld door de minister van Justitie, de minister van Binnenlandse Zaken, de minister van Defensie en de minister, maakt het voorwerp uit van een advies van de Gegevensbeschermingsautoriteit en van het Instituut en wordt vastgesteld na overleg in de Ministerraad.".

Art.13. In dezelfde wet wordt een artikel 127/1 ingevoegd, luidende:
  "Art. 127/1. § 1. Voor de toepassing van dit artikel omvat zware criminaliteit met name de feiten waarvoor er ernstige aanwijzingen bestaan:
  1° dat ze de minimale correctionele hoofdgevangenisstraf bedoeld in artikel 88bis, § 1, eerste lid, van het Wetboek van strafvordering tot gevolg kunnen hebben;
  2° dat ze kunnen leiden tot een sanctie van niveau 5 of 6 zoals bedoeld in artikel XV.70 van het Wetboek van economisch recht;
  3° dat ze een inbreuk zouden kunnen vormen op de artikelen 14 of 15 van Verordening (EU) nr. 596/2014 van het Europees Parlement en de Raad van 16 april 2014 betreffende marktmisbruik (verordening betreffende machtsmisbruik) en houdende intrekking van Richtlijn 2003/6/EG van het Europees Parlement en de Raad en Richtlijnen 2003/124, 2003/125/EG en 2004/72/EG van de Commissie of op de bepalingen die worden genomen op basis of ter uitvoering van deze artikelen.
  § 2. Enkel de volgende autoriteiten mogen van een operator gegevens krijgen die worden bewaard krachtens de artikelen 122 en 123, voor de doeleinden hieronder voor zover dit bepaald is door en onder de voorwaarden die vastgesteld zijn in een formele wettelijke norm:
  1° de inlichtingen- en veiligheidsdiensten, teneinde de opdrachten te volbrengen die hen worden toegewezen krachtens de organieke wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten;
  2° de bevoegde autoriteiten met het oog op de voorkoming van ernstige bedreigingen voor de openbare veiligheid;
  3° de autoriteiten belast met het vrijwaren van de vitale belangen van natuurlijke personen;
  4° de autoriteiten bevoegd voor het onderzoek van een veiligheidslek in het elektronische-communicatienetwerk of in de elektronische-communicatiedienst of in informatiesystemen;
  5° de administratieve of gerechtelijke autoriteiten die bevoegd zijn voor de preventie, het onderzoek, de opsporing of de vervolging van een online gepleegde inbreuk of een inbreuk gepleegd via een elektronische-communicatienetwerk of -dienst;
  6° de administratieve of gerechtelijke autoriteiten die bevoegd zijn voor de preventie, het onderzoek, de opsporing of de vervolging van een feit dat onder de zware criminaliteit valt;
  7° de administratieve autoriteiten belast met het vrijwaren van een belangrijk economisch of financieel belang van de Europese Unie of van België, met inbegrip van de monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid;
  8° de administratieve of gerechtelijke autoriteiten die bevoegd zijn voor de preventie, het onderzoek, de opsporing of de vervolging van een feit dat een strafrechtelijke inbreuk vormt, maar niet onder de zware criminaliteit valt;
  9° het Instituut in het kader van de controle van deze wet en de autoriteiten bevoegd voor de bescherming van de gegevens in het kader van hun controleopdrachten;
  10° de autoriteiten die wettelijk gemachtigd zijn om data te hergebruiken voor doeleinden van wetenschappelijk of historisch onderzoek of voor statistische doeleinden.
  § 3. De gegevens die worden bewaard krachtens de artikelen 126 en 127, worden bewaard voor de autoriteiten en de doeleinden bedoeld in paragraaf 2, 1° tot 8°.
  Enkel de autoriteiten bedoeld in paragraaf 2 mogen van een operator gegevens ontvangen die worden bewaard krachtens de artikelen 126 en 127, voor de doeleinden waarin dezelfde paragraaf voorziet, voor zover dit bepaald is door en onder de voorwaarden die vastgesteld zijn in een formele wettelijke norm.
  In afwijking van het tweede lid, mogen de in paragraaf 2, 10°, bedoelde autoriteiten van een operator geen aan de bron van de verbinding toegewezen IP-adressen krijgen.
  In afwijking van het tweede lid, is een verzoek van een autoriteit om van een operator een IP-adres te krijgen dat is toegewezen aan de bron van een verbinding, enkel toegestaan voor de doeleinden van de vrijwaring van de nationale veiligheid, de bestrijding van zware criminaliteit, de preventies van ernstige dreigingen tegen de openbare veiligheid en de vrijwaring van de vitale belangen van een fysieke persoon, wanneer die autoriteit in staat zou zijn om, met behulp van de informatie in haar bezit en de aan de bron van de verbinding toegewezen IP-adressen die ze van de operator heeft verkregen, het traject van een eindgebruiker op internet te achterhalen.
  § 4. De gegevens die worden bewaard krachtens de artikelen 126/1 en 126/3 worden bewaard voor de autoriteiten en doeleinden bedoeld in paragraaf 2, 1° tot 3° en 6°.
  Enkel de in paragraaf 2, 1° tot 3°, 6° en 9°, bedoelde autoriteiten mogen van een operator voor de doeleinden beoogd in dezelfde paragraaf, de krachtens de artikelen 126/1 en 126/3 bewaarde gegevens krijgen, voor zover dit bepaald is door en onder de voorwaarden die vastgesteld zijn in een formele wettelijke norm.
  § 5. De formele wettelijke norm van Belgisch recht bedoeld in de paragrafen 2 tot 4 preciseert:
  - de categorie of categorieën van ondernemingen waaraan de autoriteit gegevens kan vragen;
  - de categorieën van gegevens die mogen gevraagd worden;
  - de beoogde doeleinden;
  - de mechanismen ter controle van het verzoek om gegevens, die intern wordt uitgevoerd of, in voorkomend geval, door een rechterlijke instantie of door een onafhankelijke administratieve autoriteit.
  De minister laat in het Belgisch Staatsblad een omzendbrief publiceren die een lijst omvat met de Belgische autoriteiten die gemachtigd zijn om van een operator gegevens te ontvangen die worden bewaard krachtens de artikelen 122, 123, 126, 126/1, 126/3 en 127.
  Op het verzoek van de minister of van het Instituut verstrekken de Belgische autoriteiten bedoeld in de paragrafen 2 tot 4 de informatie die nodig is om deze omzendbrief op te stellen.
  § 6. De verzoeken die de autoriteiten richten aan de operatoren om bepaalde gegevens te verkrijgen die worden bewaard krachtens de artikelen 122, 123, 126, 126/1, 126/3 of 127, omvatten de volgende minimale vermeldingen:
  1° de identiteit van de verzoekende autoriteit, of, wanneer het verzoek naar de operator verzonden wordt door een centrale dienst voor rekening van die autoriteit, de identiteit van die dienst;
  2° de functie van de contactpersoon bij de verzoekende autoriteit, of, wanneer het verzoek naar de operator verzonden wordt door een centrale dienst voor rekening van die autoriteit, de functie van de contactpersoon bij die centrale dienst;
  3° de juridische grondslag waarop het verzoek gebaseerd is, behalve wanneer het verzoek naar de operator wordt verzonden via een centrale dienst voor rekening van een andere autoriteit;
  4° de gewenste antwoordtermijn.
  § 7. Het Instituut stuurt jaarlijks aan de minister en de minister van Justitie statistieken over de verstrekking aan de autoriteiten van gegevens bewaard krachtens de artikelen 122, 123, 126, 126/1, 126/3 en 127. Deze ministers sturen die jaarlijks door naar de Kamer van volksvertegenwoordigers.
  Die statistieken omvatten met name:
  1° de gevallen waarin bewaarde gegevens zijn verstrekt aan de bevoegde autoriteiten overeenkomstig de toepasselijke wettelijke bepalingen;
  2° de tijd die is verstreken tussen de datum waarop de gegevens zijn bewaard en de datum waarop de bevoegde autoriteiten om de overdracht ervan verzochten;
  3° de gevallen waarin verzoeken om bewaarde gegevens niet konden worden ingewilligd.
  Die statistieken mogen geen persoonsgegevens noch vertrouwelijke informatie omvatten.
  De gegevens die betrekking hebben op de toepassing van het tweede lid, 1°, worden tevens bijgevoegd bij het verslag dat de minister van Justitie overeenkomstig artikel 90decies van het Wetboek van strafvordering uitbrengt aan het Parlement.
  Het Instituut vraagt aan de operatoren en aan de door de Koning aangewezen dienst de informatie aan de hand waarvan het de in het eerste lid bedoelde verplichting kan vervullen.".

Art.14. In dezelfde wet wordt een artikel 127/2 ingevoegd, luidende:
  "Art. 127/2. § 1. De operatoren garanderen de kwaliteit van de bewaarde metagegevens van elektronische communicatie en, in het geval van de gegevens bewaard voor de autoriteiten, zorgen ze ervoor dat ze dezelfde kwaliteit hebben als de gegevens die worden verwerkt in het kader van de verstrekking van het elektronische-communicatienetwerk of van de elektronische-communicatiedienst.
  De operatoren stellen alles in het werk om de technische verbanden te leggen tussen de gegevens bewaard voor de autoriteiten die nodig zijn om op hun vragen te antwoorden.
  § 2. Wat betreft de identiteitsgegevens van de abonnee en de metagegevens van elektronische communicatie, bewaard voor de autoriteiten:
  1° garanderen de operatoren dat de bewaarde gegevens onderworpen worden aan dezelfde beveiligings- en beschermingsmaatregelen als de gegevens in het netwerk of verwerkt door de dienst;
  2° nemen de operatoren maatregelen van technologische beveiliging die de bewaarde gegevens, vanaf hun registratie, onleesbaar en onbruikbaar maken voor elke persoon die niet gemachtigd is om er toegang toe te hebben;
  3° mogen de operatoren de bewaarde gegevens niet gebruiken voor andere doeleinden dan de verstrekking van deze gegevens aan de autoriteiten, tenzij wanneer ze de toestemming krijgen van de betrokken abonnees, conform artikel 4, 11), van de AVG en onverminderd andere wettelijke bepalingen.
  § 3. Wat betreft de identiteitsgegevens van de abonnee en de metagegevens van elektronische communicatie dienen de operatoren:
  1° de gegevens op het grondgebied van de Europese Unie te bewaren en in België de door een Belgische autoriteit gevraagde gegevens te verstrekken;
  2° ervoor te zorgen dat de bewaarde gegevens na afloop van de bewaringstermijn die voor die gegevens geldt van elke drager worden verwijderd of dat deze gegevens worden geanonimiseerd;
  3° ervoor te zorgen dat de bewaarde gegevens worden onderworpen aan passende technische en organisatorische maatregelen om de gegevens te beveiligen tegen vernietiging, hetzij onbedoeld hetzij onrechtmatig, tegen een onbedoeld verlies of onbedoelde wijziging of tegen niet-toegelaten of onrechtmatige opslag, verwerking, toegang of openbaarmaking, conform artikel 107/2;
  4° te garanderen dat de toegang tot de bewaarde gegevens om te antwoorden op de verzoeken van de autoriteiten, enkel gebeurt door een of meer leden van de Coördinatiecel bedoeld in artikel 127/3, § 1, op manuele of op geautomatiseerde wijze;
  5° ervoor te zorgen dat het gebruik van de bewaarde gegevens kan worden opgespoord.
  § 4. De in de paragraaf 3, 5°, bedoelde opspoorbaarheid wordt verwezenlijkt aan de hand van een logboek.
  De operator neemt de nodige maatregelen opdat elke raadpleging van de gegevens die hij bewaart voor de autoriteiten, automatisch in het logboek een registratie van de volgende gegevens genereert: de identiteit van de persoon die de gegevens heeft geraadpleegd, het moment van de raadpleging en de geraadpleegde gegevens.
  Dit logboek bevat eveneens de volgende informatie en documenten, die eventueel manueel daarin worden ingevoerd:
  1° de identiteit van de vragende autoriteit, het voorwerp, de datum en het tijdstip van het verzoek, een kopie van het verzoek of een link naar dit laatste;
  2° wat betreft het antwoord van de operator op het verzoek van de autoriteit: de identiteit van zijn geadresseerde, de datum en het tijdstip van de verzending ervan alsook het communicatiemiddel dat werd gebruikt voor de verzending.
  Het logboek mag andere documenten of informatie bevatten, op voorwaarde dat die informatie en documenten geen vertrouwelijke informatie over het door de autoriteit gevoerde onderzoek onthullen, zoals het doel of de context ervan.
  De gegevens van dit logboek worden bewaard gedurende een periode van tien jaar. Nadat deze bewaringstermijn is verstreken, worden de logboekgegevens vernietigd.
  De operator neemt de passende maatregelen om de veiligheid van het logboek te garanderen. Elke wijziging van de in het logboek opgenomen gegevens is verboden. Elke raadpleging van het logboek wordt geregistreerd.
  De Koning kan, na advies van de Gegevens-beschermingsautoriteit en van het Instituut, de eisen bepalen die de operatoren in acht moeten nemen wat betreft het logboek.
  In het kader van de controle van de operator mogen het Instituut alsook de inspecteur-generaal en de door de inspecteur-generaal aangewezen inspecteurs binnen de Gegevensbeschermingsautoriteit, bedoeld in artikel 66, § 1, van de wet van 3 december 2017 tot oprichting van de Gegevensbeschermingsautoriteit, dat logboek raadplegen of een kopie van een deel of van het geheel van dat logboek eisen.
  § 5. Indien het Instituut over aanwijzingen beschikt die zouden kunnen duiden op een inbreuk van een operator op paragraaf 2, 3 of 4, dan kan het de operator verplichten om zich te onderwerpen aan een veiligheidscontrole door een gekwalificeerde onafhankelijke instantie die de operator ter goedkeuring voorlegt aan het Instituut.
  Die instantie neemt geen kennis van de verzoeken van de autoriteiten jegens de operatoren, inclusief het logboek bedoeld in paragraaf 4.
  Het rapport en de resultaten van deze veiligheidscontrole worden bezorgd aan het Instituut. De kosten van de controle worden door de operator gedragen.".

Art.15. In dezelfde wet wordt een artikel 127/3 ingevoegd, luidende:
  "Art. 127/3. § 1. Bij elke operator wordt een Coördinatie-cel opgericht, belast met het verstrekken aan de wettelijk bevoegde autoriteiten, op hun verzoek, van de elektronische-communicatiegegevens.
  Enkel de leden van de Coördinatiecel mogen antwoorden op de verzoeken van de autoriteiten met betrekking tot de gegevens bedoeld in het eerste lid. Ze mogen echter, onder hun toezicht en binnen de grenzen van het strikt noodzakelijke, technische hulp krijgen van aangestelden van de operator.
  Deze autoriteiten richten hun verzoeken tot deze cel.
  In voorkomend geval kunnen verscheidene operatoren een gemeenschappelijke Coördinatiecel oprichten. In dergelijk geval neemt elke operator de nodige maatregelen opdat deze gemeenschappelijke Coördinatiecel in staat is om te antwoorden op de verzoeken die eraan worden gericht.
  De Koning bepaalt, na advies van de autoriteiten bevoegd voor de bescherming van de gegevens en van het Instituut, de vereisten waaraan de Coördinatiecel moet beantwoorden, in het bijzonder op het vlak van beschikbaarheid en bereikbaarheid.
  § 2. De leden van de Coördinatiecel en de aangestelden die technische bijstand verlenen, zijn onderworpen aan het beroepsgeheim. Deze leden delen aan de aangestelden enkel de gegevens mee die strikt noodzakelijk zijn om die bijstand te krijgen.
  Elke operator waakt over de vertrouwelijkheid van de gegevens die worden behandeld door de Coördinatiecel.
  De leden van de Coördinatiecel beschikken over een positief en niet-achterhaald veiligheidsadvies bedoeld in artikel 22quinquies/1 van de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen.
  De administratieve instantie die bevoegd is voor de behandeling van de adviezen is de minister van Justitie.
  De Koning bepaalt alternatieve veiligheidsmaatregelen die passend zijn voor de personen voor wie een veiligheidsadvies niet kan worden verstrekt wegens gebrek aan voldoende informatie.
  In afwijking van het derde lid kan een in het vijfde lid bedoelde persoon deel uitmaken van de Coördinatiecel, wanneer deze alternatieve veiligheidsmaatregelen in acht worden genomen en zonder over een veiligheidsadvies te beschikken.
  De Koning bepaalt, na advies van de autoriteiten bevoegd voor de bescherming van de gegevens en van het Instituut, het volgende:
  1° voor de andere operatoren dan diegene die reeds over een veiligheidsofficier beschikken wegens andere activiteiten dan de Coördinatiecel, de categorieën van operatoren die vrijgesteld zijn van de verplichting om een dergelijke officier aan te stellen in functie van het aantal verzoeken ontvangen vanwege de gerechtelijke autoriteiten, alsook de regels die van toepassing zijn bij gebrek aan een dergelijke officier;
  2° de vereisten waaraan een lid van de Coördinatiecel moet beantwoorden, inzonderheid wat het gebruik van de talen betreft;
  3° de regels voor de toegang van de gemachtigde Belgische autoriteiten tot de contactgegevens van de Coördinatiecel en zijn leden.
  § 3. Elke operator stelt een interne procedure vast voor het beantwoorden van de verzoeken vanwege de autoriteiten om toegang tot de persoonsgegevens van eindgebruikers. Hij verstrekt aan het Instituut, op verzoek, gegevens over deze procedures, het aantal ontvangen verzoeken, de aangevoerde wettelijke grondslag en zijn antwoord.
  Elke operator wordt beschouwd als verwerkingsverantwoordelijke in de zin van de AVG, voor de gegevens verwerkt op basis van de artikelen 122, 123, 126, 126/1, 126/2, 126/3 en 127.
  § 4. De Koning bepaalt, na advies van de autoriteiten bevoegd voor de bescherming van de gegevens en van het Instituut, de regels voor de samenwerking van de operatoren met de Belgische autoriteiten of met sommige van hen. Zo worden onder andere, in voorkomend geval en per betrokken autoriteit, de volgende zaken geregeld:
  a) de overdrachtsmodus, de vorm en de inhoud van de verzoeken en antwoorden;
  b) het dringendheidsniveau voor de behandeling van de verzoeken;
  c) de antwoordtermijn;
  d) de vereiste beschikbaarheid van de dienst;
  e) de nadere regels voor het testen van de samenwerking;
  f) de tarieven voor de vergoeding van die samenwerking.
  Indien nodig en voor de toepassing van dit artikel, kan de Koning verschillende regels bepalen voor verschillende categorieën van operatoren, met name in functie van het aantal vorderingen dat zij ontvangen van de gerechtelijke autoriteiten en de inlichtingen- en veiligheidsdiensten, de plaats van vestiging en of zij al dan niet een elektronische-communicatienetwerk aanbieden in België.".

Art.16. In artikel 133, § 1, vijfde lid, van dezelfde wet, gewijzigd bij de wet van 26 november 2021, worden de woorden "de vrije, specifieke en op informatie berustende wilsuiting" vervangen door de woorden "de toestemming in de zin van artikel 4, 11), van de AVG".

Art.17. In artikel 145 van dezelfde wet, laatstelijk gewijzigd bij de wet van 21 december 2021, worden de volgende wijzigingen aangebracht:
  1° paragraaf 1 wordt vervangen als volgt:
  " § 1. Met een geldboete van 50 euro tot 100 000 euro wordt gestraft de persoon die de artikelen 15, 32, 33, 35, 41, 42, 45, 46, 106/2, 107/5, 124, 126 tot 127/3, 133 en de ter uitvoering van de artikelen 9, § 7, 32, 39, § 3, 47, 106/2, 126 tot 126/3, 127, 127/2 en 127/3 genomen besluiten overtreedt.";
  2° in de plaats van paragraaf 3ter, ingevoegd bij artikel 7 van de wet 29 mei 2016, zelf vernietigd bij arrest nr. 57/2021 van het Grondwettelijk Hof, wordt een als volgt luidende paragraaf 3ter ingevoegd:
  " § 3ter. Met een geldboete van 50 euro tot 50 000 euro en met een gevangenisstraf van zes maanden tot drie jaar of met één van die straffen alleen wordt gestraft:
  1° iedere persoon die, naar aanleiding van de uitoefening van zijn functie, buiten de gevallen die de wet bepaalt of zonder inachtneming van de vormen die zij voorschrijft, met bedrieglijk opzet of met het oogmerk om te schaden, de door de operator voor de autoriteiten bewaarde gegevens op enige manier overneemt, bij zich houdt of er enig gebruik van maakt;
  2° hij die, terwijl hij weet dat de gegevens bekomen zijn door het plegen van het misdrijf bedoeld in de bepaling onder 1°, deze gegevens bij zich houdt, aan een andere persoon onthult of verspreidt, of er enig gebruik van maakt.".

Art.18. Artikel 8 van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren, gewijzigd bij de wet van 15 juli 2018, wordt aangevuld met een lid, luidende:
  "De ADCC bezorgt na de aanduiding van een kritieke infrastructuur en minstens jaarlijks aan de door de Koning aangewezen dienst de gemeente waarin de kritieke infrastructuur zich bevindt of in voorkomend geval een lijst van gemeenten waarin de kritieke infrastructuren zich bevinden voor de toepassing van artikel 126/3 van de wet van 13 juni 2005 betreffende de elektronische communicatie.".

Art.19. Artikel 2, eerste lid, van de wet van 17 januari 2003 met betrekking tot het statuut van de regulator van de Belgische post- en telecommunicatiesector, gewijzigd bij de wet van 25 april 2007, wordt aangevuld met de bepalingen onder 5° en 6°, luidende:
  "5° verzoek om identificatiegegevens: verzoek van het Instituut of van zijn officieren van gerechtelijke politie gericht aan een operator of een andere rechtspersoon om andere gegevens te verstrekken dan deze bewaard krachtens de artikelen 126/1 en 126/3 van de wet van 13 juni 2005 betreffende de elektronische communicatie en met het oog op de identificatie van:
  - de abonnee of de gewoonlijke gebruiker van de elektronische-communicatiedienst, zijn eindapparatuur of de hardware of software die is ingebouwd in deze eindapparatuur of is geïnstalleerd bij de abonnee met het oog op de verstrekking van de elektronische-communicatiedienst, of;
  - de elektronische-communicatiediensten waarop een bepaald persoon geabonneerd is of die door een bepaald persoon gewoonlijk gebruikt worden;
  6° verzoek om metagegevens: verzoek van het Instituut of van zijn officieren van gerechtelijke politie gericht aan een operator om andere elektronische-communicatiemetagegevens te verstrekken dan deze bewaard krachtens de artikelen 126/1 en 126/3 van de wet van 13 juni 2005 betreffende de elektronische communicatie en dat geen verzoek om identificatiegegevens is, teneinde met name:
  a) de metagegevens in verband met een elektronische communicatie te bepalen;
  b) de eindapparatuur te lokaliseren;
  c) te bepalen of de eindapparatuur is ingeschakeld of uitgeschakeld.".

Art.20. In artikel 14, § 1, 3°, van dezelfde wet, vervangen bij de wet van 7 april 2019 en laatstelijk gewijzigd bij de wet van 17 februari 2022, wordt in de bepaling onder d) het cijfer "15" ingevoegd tussen de woorden "de artikelen 14, § 2, 2°, " en de woorden "en 21, §§ 5 tot 7".

Art.21. In dezelfde wet wordt artikel 15, opgeheven bij de wet van 16 maart 2015, hersteld als volgt:
  "Art. 15. § 1. Wanneer het noodzakelijk is om het Instituut in staat te stellen een van zijn opdrachten inzake toepassing en controle van de bepalingen opgesomd in artikel 14, § 1, 3°, a) en g) tot i) uit te voeren, mag het Instituut van een operator, schriftelijk en met redenen omkleed, eisen dat hij antwoordt op een verzoek om identificatiegegevens. Het Instituut bepaalt de termijn waarbinnen de gevraagde gegevens moeten worden meegedeeld.
  § 2. Wanneer het noodzakelijk is om het Instituut in staat te stellen een van zijn opdrachten inzake toepassing en controle van de bepalingen opgesomd in artikel 14, § 1, 3°, a) en g) tot i) uit te voeren, mag het Instituut van een operator, schriftelijk en met redenen omkleed, eisen dat hij antwoordt op een verzoek om metagegevens. Het Instituut bepaalt de termijn waarbinnen de gevraagde gegevens moeten worden meegedeeld.
  Tenzij in geval van een naar behoren gerechtvaardigde hoogdringendheid en tenzij anonieme metagegevens worden gevraagd aan de operator, mag het Instituut het verzoek aan de operator pas richten na het voorleggen van een met redenen omkleed en schriftelijk verzoek aan de Gegevensbeschermingsautoriteit en na het ontvangen van de schriftelijke toestemming van deze laatste.
  In geval van een naar behoren gerechtvaardigde hoogdringendheid deelt het Instituut na de verzending van het verzoek naar de operator onverwijld een kopie van dat verzoek, de motivering van het verzoek, alsook de rechtvaardiging van de hoogdringendheid mee aan de Gegevensbeschermingsautoriteit. De Gegevensbeschermingsautoriteit voert daarna een controle uit.
  Wanneer na deze latere controle de Gegevensbeschermingsautoriteit weigert de geldigheid te bevestigen van het verzoek dat door het Instituut naar de operator is verstuurd, laat het Instituut dat onverwijld aan de betrokken operator weten en wist het de ontvangen metagegevens.
  Voor de toepassing van deze paragraaf vraagt het Instituut aan de operator geanonimiseerde of gepseudonimiseerde metagegevens tenzij, op basis daarvan niet aan het beoogde doel kan worden beantwoord.
  § 3. In afwijking van de paragrafen 1 en 2 en om de naleving door een operator van de artikelen 122, 123, 126, 126/1, 126/2, 126/3 of 127 van de wet van 13 juni 2005 betreffende de elektronische communicatie of van een besluit ter uitvoering van een van deze artikelen te controleren, kan het Instituut met een schriftelijk en met redenen omkleed verzoek van een operator eisen om aan het Instituut toegang te verlenen zodat het een databank kan raadplegen die een van deze artikelen of een van deze uitvoeringsbesluiten ten uitvoer legt.
  Het eerste lid is wat betreft de artikelen 126, 126/1, 126/2, 126/3 en 127 van de voormelde wet van 13 juni 2005 en de uitvoeringsbesluiten ervan slechts van toepassing voor zover het Instituut op basis van de informatie meegedeeld door de procureur des Konings met toepassing van artikel 21/1, ermee belast wordt de operator te sanctioneren.
  Het aan de operator gerichte verzoek vermeldt nauwkeurig de naam van de personeelsleden van het Instituut die deze databank mogen raadplegen.
  Deze personeelsleden mogen enkel een kopie nemen van de gegevens en documenten die worden geraadpleegd in het kader van het eerste lid teneinde inbreuken vast te stellen gepleegd door de operator.
  § 4. Voor de toepassing van de paragrafen 1 tot 3, moet de motivering van het verzoek gericht aan de operator of aan de Gegevensbeschermingsautoriteit uitgewerkt zijn in het licht van de omstandigheden.
  Voor de toepassing van de paragrafen 1 en 2, motiveert het Instituut:
  1° het verband tussen de gevraagde gegevens en de aan het Instituut toegewezen opdracht;
  2° dat het niet meer gegevens vraagt dan die welke strikt nodig zijn in het kader van die opdracht.
  Voor de toepassing van paragraaf 2 geeft het Instituut in het verzoek gericht aan de Gegevensbeschermingsautoriteit het volgende aan:
  1° de reden waarom de verstrekking door de operator van geanonimiseerde metagegevens niet volstaat om het nagestreefde doel te bereiken;
  2° de reden waarom de verstrekking door de operator van gepseudonimiseerde metagegevens niet volstaat om het nagestreefde doel te bereiken, behalve wanneer het verzoek preciseert dat de operator dergelijke gegevens moet verstrekken.
  Worden opgenomen in een inventaris die bij het Instituut wordt bijgehouden:
  1° de verzoeken gericht aan de operatoren en aan de Gegevensbeschermingsautoriteit;
  2° de motivering van het verzoek en de rechtvaardiging van de hoogdringendheid die meegedeeld zijn aan de Gegevensbeschermingsautoriteit overeenkomstig paragraaf 2, derde lid;
  3° de toestemmingen verleend door de Gegevens-beschermingsautoriteit.".

Art.22. Artikel 24 van dezelfde wet, vervangen bij de wet van 21 december 2021, waarvan de huidige tekst paragraaf 1 wordt, wordt aangevuld met een paragraaf 2, luidende:
  " § 2. De Koning wijst onder de in paragraaf 1 bedoelde officieren van gerechtelijke politie van het Instituut diegenen aan die belast worden met de controle van de in artikel 25/1, §§ 1 en 3, beoogde verzoeken.
  Onverminderd artikel 25, § 5, voeren de officieren van gerechtelijke politie van het Instituut die krachtens het eerste lid door de Koning aangesteld zijn, hun opdracht volledig onafhankelijk uit. Zij mogen niet worden onderworpen aan een ondergeschikt verband ten opzichte van de andere officieren van gerechtelijke politie van het Instituut.".

Art.23. In artikel 25 van dezelfde wet, gewijzigd bij de wet van 21 december 2021, worden de volgende wijzigingen aangebracht:
  1° in paragraaf 1, eerste lid, worden de woorden "personeelsleden vermeld in artikel 24 in hun hoedanigheid van officier van gerechtelijke politie" vervangen door de woorden "officieren van gerechtelijke politie van het Instituut";
  2° in paragraaf 3, eerste lid, worden de woorden "personeelsleden vermeld in artikel 24 in hun hoedanigheid van officier van gerechtelijke politie" vervangen door de woorden "officieren van gerechtelijke politie van het Instituut";
  3° in de paragrafen 4, 5, 6 en 7 worden de woorden "van het Instituut" telkens ingevoegd na de woorden "officieren van gerechtelijke politie".

Art.24. In hoofdstuk III, afdeling 4, onderafdeling 1, van dezelfde wet wordt een artikel 25/1 ingevoegd, luidende:
  "Art. 25/1. § 1. Om een inbreuk bedoeld in artikel 145, § 3 of § 3bis, van de wet van 13 juni 2005 betreffende de elektronische communicatie of in artikel 24, § 1, 2°, te kunnen opsporen, vaststellen of vervolgen, kan een officier van gerechtelijke politie van het Instituut, schriftelijk:
  1° van een operator eisen om te antwoorden op een verzoek om identificatiegegevens, dat voor deze doeleinden noodzakelijk is;
  2° de medewerking vorderen van de personen en instellingen bedoeld in artikel 46quater, § 1, van het Wetboek van strafvordering en van verenigingen die hen vertegenwoordigen, op basis van het kenmerk van de onlinebetaling specifiek voor een elektronische-communicatiedienst die voorafgaandelijk meegedeeld is door een operator overeenkomstig de bepaling onder 1°, om de persoon te identificeren die de dienst heeft betaald;
  3° de medewerking vorderen van de gesloten centra of woonunits in de zin van de artikelen 74/8 en 74/9 van de wet van 15 december 1980 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, waar de inschrijving van de abonnee op een elektronische-communicatiedienst heeft plaatsgevonden, op basis van de contactgegevens van het centrum of de woonunit die voorafgaandelijk meegedeeld zijn door een operator overeenkomstig de bepaling onder 1°, om de abonnee te identificeren;
  4° de medewerking vorderen van alle andere rechtspersonen die abonnee zijn van een operator, of die intekenen in naam en voor rekening van natuurlijke personen op een elektronische-communicatiedienst, op basis van de gegevens die voorafgaandelijk meegedeeld zijn door een operator overeenkomstig de bepaling onder 1°, om de abonnee of de gewoonlijke gebruiker van de dienst te identificeren.
  Een in het eerste lid bedoeld verzoek mag aan een in het eerste lid bedoelde actor pas worden doorgestuurd na de schriftelijke toestemming van een in artikel 24, § 2, bedoelde officier van gerechtelijke politie. Deze toestemming mag maar worden verleend op schriftelijk en met redenen omkleed verzoek gericht aan deze officier overeenkomstig paragraaf 5.
  § 2. Ten behoeve van de vervulling van zijn opdrachten kan een officier van gerechtelijke politie van het Instituut van een operator schriftelijk eisen om te antwoorden op een verzoek om metagegevens, die nodig zijn om een inbreuk bedoeld in artikel 145, § 3, of § 3bis, van de wet van 13 juni 2005 betreffende de elektronische communicatie of in artikel 24, § 1, 2°, te kunnen opsporen, vaststellen of vervolgen.
  Tenzij in geval van een naar behoren gerechtvaardigde hoogdringendheid, mag de officier van gerechtelijke politie van het Instituut het verzoek aan de operator pas richten na het voorleggen van een schriftelijk en met redenen omkleed verzoek aan de onderzoeksrechter en na schriftelijke toestemming van deze laatste.
  In geval van een naar behoren gerechtvaardigde hoogdringendheid zoals bedoeld in het tweede lid, deelt de officier van gerechtelijke politie van het Instituut na de verzending van het verzoek naar de operator onverwijld een kopie van dit verzoek, de motivering van het verzoek alsook de rechtvaardiging van de hoogdringendheid mee aan de onderzoeksrechter. De onderzoeksrechter voert daarna een controle uit.
  Wanneer na deze latere controle de onderzoeksrechter weigert de geldigheid te bevestigen van het verzoek dat door de officier van gerechtelijke politie van het Instituut naar de operator is verstuurd, laat deze officier dat onverwijld aan de betrokken operator weten en wist hij de ontvangen metagegevens.
  § 3. In afwijking van de paragrafen 1 en 2, teneinde de naleving te controleren van de artikelen 126, 126/1, 126/2, 126/3 of 127 van de wet van 13 juni 2005 betreffende de elektronische communicatie en van de uitvoeringsbesluiten ervan en op schriftelijk en met redenen omkleed verzoek van een officier van gerechtelijke politie van het Instituut, verleent een operator binnen de termijn die vastgesteld is in de vordering toegang zodat zijn databanken die een van deze artikelen of een van deze uitvoeringsbesluiten uitvoeren, geraadpleegd kunnen worden.
  Een in het eerste lid bedoeld verzoek mag pas naar een operator worden doorgestuurd na de schriftelijke toestemming van een in artikel 24, § 2, bedoelde officier van gerechtelijke politie van het Instituut. Deze toestemming mag maar worden verleend op schriftelijk en met redenen omkleed verzoek overeenkomstig paragraaf 5.
  Het aan de operator gerichte verzoek vermeldt nauwkeurig de naam van de officieren van gerechtelijke politie van het Instituut die de databank kunnen raadplegen.
  Deze officieren mogen enkel een kopie nemen van de gegevens en documenten die worden geraadpleegd in het kader van het eerste lid teneinde inbreuken vast te stellen gepleegd door de operator.
  § 4. Voor de toepassing van de paragrafen 1 en 2, delen de actoren bedoeld in paragraaf 1, eerste lid, aan wie een officier van gerechtelijke politie van het Instituut gegevens gevraagd heeft, de gevraagde gegevens mee in werkelijke tijd of, in voorkomend geval, op het tijdstip bepaald in de vordering.
  Voor de toepassing van de paragrafen 1 tot 3, is iedere persoon die uit hoofde van zijn functie kennis krijgt van de maatregel of daaraan zijn medewerking verleent, tot geheimhouding verplicht. Iedere schending van de geheimhoudingsplicht wordt gestraft overeenkomstig artikel 458 van het Strafwetboek.
  Iedere persoon die de gegevens weigert mee te delen of niet meedeelt in werkelijke tijd of, in voorkomend geval, op het tijdstip bepaald in de vordering, wordt gestraft met een geldboete van zesentwintig euro tot tienduizend euro.
  Iedere persoon die weigert de raadpleging van de databank mogelijk te maken overeenkomstig paragraaf 3 of die deze raadpleging niet mogelijk maakt binnen de termijn bepaald in de vordering, wordt gestraft met een geldboete van zesentwintig euro tot tienduizend euro.
  § 5. Voor de toepassing van de paragrafen 1 tot 3 moet de motivering van het verzoek gericht aan de officier van gerechtelijke politie bedoeld in artikel 24, § 2, of aan de onderzoeksrechter uitgewerkt zijn in het licht van de omstandigheden van het onderzoek.
  Voor de toepassing van de paragrafen 1 en 2 vermeldt deze motivering:
  1° het verband tussen de gevraagde gegevens en het doel van de opsporing, vaststelling of de vervolging van de specifieke inbreuk dat het verzoek rechtvaardigt;
  2° de strikt noodzakelijke aard van de gegevens die worden gevraagd in het kader van het onderzoek.
  § 6. De officieren van gerechtelijke politie van het Instituut nemen op in een inventaris:
  1° alle verzoeken bedoeld in de paragrafen 1, 2 en 3;
  2° de motivering van het verzoek en de rechtvaardiging van de hoogdringendheid die meegedeeld zijn aan de onderzoeksrechter overeenkomstig paragraaf 2, derde lid;
  3° de in de paragrafen 1, 2 en 3 bedoelde toestemmingen.".

Art.25. In het Wetboek van strafvordering wordt een artikel 39quinquies ingevoegd, luidende:
  "Art. 39quinquies. § 1. Bij het opsporen van de misdaden en de wanbedrijven kan de procureur des Konings, wanneer er ernstige aanwijzingen zijn dat de misdrijven een correctionele hoofdgevangenisstraf van een jaar of een zwaardere straf tot gevolg kunnen hebben, bij een met redenen omklede en schriftelijke beslissing aan een of meerdere van de actoren bedoeld in het tweede lid bevelen de gegevens bedoeld in artikel 88bis, § 1, eerste lid, die hij noodzakelijk acht en die door hen worden gegenereerd of verwerkt in het kader van de verstrekking van de betrokken communicatiediensten, te bewaren.
  Het bevel bedoeld in het eerste lid kan, rechtstreeks of via de door de Koning aangewezen politiedienst, gegeven worden aan:
  - de operator van een elektronische communicatienetwerk; en
  - iedereen die binnen het Belgisch grondgebied, op welke wijze ook, een dienst beschikbaar stelt of aanbiedt, die bestaat in het overbrengen van signalen via elektronische communicatienetwerken, of er in bestaat gebruikers toe te laten via een elektronische communicatienetwerk informatie te verkrijgen, te ontvangen of te verspreiden. Hieronder wordt ook de verstrekker van een elektronische communicatiedienst begrepen.
  De met redenen omklede en schriftelijke beslissing vermeldt:
  - de naam van de procureur des Konings die de bewaring beveelt;
  - het strafbare feit waarop het bevel betrekking heeft;
  - de feitelijke omstandigheden van de zaak die de bewaring van de gegevens rechtvaardigen;
  - de precieze aanduiding van één of meerdere van de volgende elementen: de persoon of de personen, de communicatiemiddelen of de plaatsen waarop de bewaring betrekking heeft;
  - in voorkomend geval, de categorieën van verkeers- en locatiegegevens die bewaard moeten worden;
  - de duur van de maatregel, die niet langer kan zijn dan twee maanden te rekenen vanaf het bevel, onverminderd een hernieuwing;
  - de duur van bewaring van deze gegevens, die niet langer mag zijn dan zes maanden. Deze termijn kan schriftelijk worden verlengd.
  In spoedeisende gevallen kan het bevel tot bewaring mondeling worden gegeven. Het bevel moet zo spoedig mogelijk worden bevestigd in de vorm bepaald in het derde lid.
  § 2. De actoren bedoeld in paragraaf 1, tweede lid, zorgen ervoor dat de integriteit, de kwaliteit en de beschikbaarheid van de gegevens gewaarborgd is en dat de gegevens op een veilige manier bewaard worden.
  § 3. Iedere persoon die uit hoofde van zijn bediening kennis krijgt van de maatregel of daaraan zijn medewerking verleent, is tot geheimhouding verplicht. Iedere schending van het geheim wordt gestraft overeenkomstig artikel 458 van het Strafwetboek.
  Iedere persoon die weigert mee te werken, of die de bewaarde gegevens doet verdwijnen, vernietigt of wijzigt, wordt gestraft met een gevangenisstraf van zes maanden tot een jaar en met een geldboete van zesentwintig euro tot twintigduizend euro of met één van die straffen alleen.
  § 4. De toegang tot de overeenkomstig dit artikel bewaarde gegevens is slechts mogelijk met toepassing van artikel 88bis.".

Art.26. In artikel 46bis van hetzelfde Wetboek, laatstelijk gewijzigd bij de wet van 25 december 2016, worden de volgende wijzigingen aangebracht:
  1° in paragraaf 1 wordt tussen het tweede en het derde lid een lid ingevoegd, luidende:
  "Met het oog op de identificatie van de abonnee of de gewoonlijke gebruiker van een dienst bedoeld in het tweede lid, tweede streepje, kan hij ook, rechtstreeks of via de door de Koning aangewezen politiedienst, de medewerking vorderen van:
  - de personen of instellingen bedoeld in artikel 46quater, § 1, op basis van de referentie van een elektronische banktransactie die voorafgaandelijk meegedeeld is door een van de actoren bedoeld in het tweede lid, eerste en tweede streepje, met toepassing van het eerste lid;
  - de gesloten centra of woonunits in de zin van de artikelen 74/8 en 74/9 van de wet van 15 december 1980 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, op basis van de contactgegevens van het centrum of de woonunit waar de intekening door de abonnee op een mobiele elektronische communicatiedienst heeft plaatsgevonden, die voorafgaandelijk meegedeeld zijn door een van de actoren bedoeld in het tweede lid, eerste en tweede streepje, met toepassing van het eerste lid;
  - andere rechtspersonen die de abonnee zijn van een van de actoren bedoeld in het tweede lid, eerste of tweede streepje, of die zich in naam en voor rekening van natuurlijke personen abonneren op een elektronische communicatiedienst, op basis van gegevens die voorafgaandelijk meegedeeld zijn door een van de actoren bedoeld in het tweede lid, eerste en tweede streepje, met toepassing van het eerste lid.";
  2° in paragraaf 2 worden het derde en het vierde lid opgeheven;
  3° het artikel wordt aangevuld met de paragrafen 3 en 4, luidende:
  " § 3. De actoren bedoeld in paragraaf 1, derde lid, eerste tot derde streepje, van wie de identificatie van de abonnee of de gewoonlijke gebruiker van een dienst bedoeld in paragraaf 1, tweede lid, tweede streepje, gevorderd wordt, verstrekken de procureur des Konings of de officier van gerechtelijke politie de gegevens in werkelijke tijd of, in voorkomend geval, op het tijdstip bepaald in de vordering.
  § 4. Iedere persoon die uit hoofde van zijn bediening kennis krijgt van de maatregel of daaraan zijn medewerking verleent, is tot geheimhouding verplicht. Iedere schending van het geheim wordt gestraft overeenkomstig artikel 458 van het Strafwetboek.
  Iedere persoon die de gegevens weigert mee te delen of niet meedeelt in werkelijke tijd of, in voorkomend geval, op het tijdstip bepaald in de vordering, wordt gestraft met geldboete van zesentwintig euro tot tienduizend euro.".

Art.27. In artikel 88bis van hetzelfde Wetboek, ingevoegd bij de wet van 11 februari 1991, vervangen bij de wet van 10 juni 1998 en laatstelijk gewijzigd bij de wet van 5 mei 2019, worden de volgende wijzigingen aangebracht:
  1° paragraaf 2, vervangen bij artikel 9 van de wet van 29 mei 2016, zelf vernietigd door arrest n° 57/2021 van het Grondwettelijk Hof, wordt vervangen als volgt:
  " § 2. Wat betreft de toepassing van de maatregel bedoeld in paragraaf 1, eerste lid, op de verkeers- of lokalisatiegegevens die worden bewaard krachtens de artikelen 126/1 en 126/3 van de wet van 13 juni 2005 betreffende de elektronische communicatie, zijn de volgende bepalingen van toepassing:
  - voor een strafbaar feit bedoeld in boek II, titel Iter, van het Strafwetboek mag de onderzoeksrechter in zijn bevelschrift de gegevens opvragen voor een periode van twaalf maanden voorafgaand aan het bevelschrift;
  - voor een ander strafbaar feit bedoeld in artikel 90ter, §§ 2 tot 4, dat niet bedoeld is in het eerste gedachtestreepje, of een strafbaar feit dat gepleegd is in het kader van een criminele organisatie als bedoeld in artikel 324bis van het Strafwetboek, of een strafbaar feit dat een hoofdgevangenisstraf van vijf jaar of een zwaardere straf tot gevolg kan hebben, kan de onderzoeksrechter in zijn bevelschrift de gegevens vorderen voor een periode van negen maanden voorafgaand aan het bevelschrift;
  - voor andere strafbare feiten kan de onderzoeksrechter de gegevens slechts vorderen voor een periode van zes maanden voorafgaand aan het bevelschrift.";
  2° in de plaats van paragraaf 3, ingevoegd bij artikel 9 van de wet van 25 mei 2016, zelf vernietigd bij arrest nr. 57/2021 van het Grondwettelijk Hof, wordt de als volgt luidende paragraaf 3 ingevoegd:
  " § 3. De maatregel kan alleen betrekking hebben op de elektronische communicatiemiddelen van een advocaat of een arts, indien deze er zelf van verdacht worden een strafbaar feit bedoeld in paragraaf 1 te hebben gepleegd of eraan deelgenomen te hebben, of, indien precieze feiten doen vermoeden dat derden die ervan verdacht worden een strafbaar feit bedoeld in paragraaf 1 te hebben gepleegd, gebruik maken van diens elektronische communicatiemiddelen.
  De maatregel mag niet ten uitvoer worden gelegd zonder dat, naar gelang het geval, de stafhouder of de vertegenwoordiger van de provinciale orde van geneesheren ervan op de hoogte werd gebracht. Dezelfde personen zullen door de onderzoeksrechter in kennis worden gesteld van hetgeen volgens hem onder het beroepsgeheim valt. Deze gegevens worden niet opgenomen in het proces-verbaal. Deze personen zijn tot geheimhouding verplicht. Iedere schending van het geheim wordt gestraft overeenkomstig artikel 458 van het Strafwetboek.".

Art.28. Artikel 42 van de wet van 5 augustus 1992 op het politieambt, gewijzigd bij de wet van 12 november 2017, waarvan de huidige tekst paragraaf 1 zal vormen, wordt aangevuld met de paragrafen 2 en 3, luidende:
  " § 2. Een officier van gerechtelijke politie van de Cel Vermiste Personen van de federale politie kan, in het kader van zijn opdracht tot het verlenen van hulp aan personen in nood en de opsporing van personen van wie de verdwijning onrustwekkend is, en wanneer er ernstige vermoedens of aanwijzingen bestaan dat de fysieke integriteit van de vermiste persoon in onmiddellijk gevaar is, gegevens met betrekking tot de elektronische communicatie betreffende de vermiste persoon opvorderen.
  Enkel de gegevens ter identificatie van de gebruiker of de abonnee en de communicatiemiddelen en met betrekking tot de toegang tot en de verbinding van de eindapparatuur met het netwerk en met de dienst en met betrekking tot de plaats van die apparatuur, inclusief het netwerkaansluitpunt, betreffende de vermiste persoon en bewaard gedurende de 48 uur voorafgaand aan de opvordering, worden meegedeeld.
  De vordering wordt via de officier van gerechtelijke politie bedoeld in het eerste lid, gericht aan:
  - de operator van een elektronische communicatienetwerk; of
  - iedereen die binnen het Belgisch grondgebied, op welke wijze ook, een dienst beschikbaar stelt of aanbiedt, die bestaat in het overbrengen van signalen via elektronische communicatienetwerken, of er in bestaat gebruikers toe te laten via een elektronische communicatienetwerk informatie te verkrijgen, te ontvangen of te verspreiden. Hieronder wordt ook de verstrekker van een elektronische communicatiedienst begrepen.
  § 3. De Cel Vermiste Personen stelt het Controleorgaan uiterlijk binnen 48 uur na de vordering in kennis van de vordering en de motivering ervan.
  Indien het Controleorgaan van oordeel is dat niet aan de voorwaarden voor de uitvoering van deze vordering is voldaan, beveelt zij, met opgave van redenen, dat de aldus verkregen gegevens niet mogen worden gebruikt en vernietigd moeten worden.
  Deze met redenen omklede beslissing wordt door het Controleorgaan zo spoedig mogelijk meegedeeld aan de Cel Vermiste Personen.".

Art.29. In artikel 3 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten, laatstelijk gewijzigd bij de wet van 30 maart 2017, wordt de bepaling onder 10° aangevuld met de woorden ", ongeacht de aard van de afzender of de ontvanger".

Art.30. In de inleidende zin van artikel 7 van dezelfde wet, laatstelijk gewijzigd bij de wet van 21 april 2016, worden de woorden ", belast met de nationale veiligheid," ingevoegd tussen de woorden "Veiligheid van de Staat" en "heeft als opdracht".

Art.31. In artikel 11, § 1, van dezelfde wet, laatstelijk gewijzigd bij de wet van 30 maart 2017, worden de woorden ", belast met de nationale veiligheid," ingevoegd tussen de woorden "Inlichting en Veiligheid" en "heeft als opdracht".

Art.32. In hoofdstuk III van dezelfde wet wordt een afdeling 3/1 ingevoegd, luidende "Vorderingen tot bewaring".

Art.33. In afdeling 3/1, ingevoegd bij artikel 32, wordt een artikel 13/6 ingevoegd, luidende:
  "Art. 13/6. § 1. De inlichtingen- en veiligheidsdiensten kunnen, in het belang van de uitoefening van hun opdrachten, de medewerking vorderen van een operator van een elektronisch communicatienetwerk of een verstrekker van een elektronische communicatiedienst om over te gaan tot:
  1° de bewaring van de verkeers- en lokalisatiegegevens van elektronische communicatiemiddelen waarover hij beschikt op het tijdstip van de vordering;
  2° de bewaring van de verkeers- en lokalisatiegegevens die hij op basis van de vordering genereert en verwerkt.
  De in het eerste lid bedoelde vordering is gebaseerd op een schriftelijke en met redenen omklede beslissing van het diensthoofd of zijn gedelegeerde.
  § 2. De in paragraaf 1, eerste lid, bedoelde vordering vermeldt:
  1° de aard van de verkeers- en lokalisatiegegevens die moeten worden bewaard;
  2° de personen, groeperingen, geografische gebieden, communicatiemiddelen en/of gebruikswijze waarvan de verkeers- en lokalisatiegegevens moeten bewaard worden;
  3° voor de maatregel bedoeld in paragraaf 1, eerste lid, 1°, de bewaartermijn van de gegevens, die niet langer mag zijn dan zes maanden, te rekenen vanaf de datum van de vordering, onverminderd de mogelijkheid tot verlenging volgens dezelfde procedure;
  4° voor de maatregel bedoeld in paragraaf 1, eerste lid, 2° :
  - de duur van de maatregel, die niet langer mag zijn dan zes maanden, te rekenen vanaf de datum van de vordering, onverminderd de mogelijkheid tot verlenging volgens dezelfde procedure;
  - de bewaartermijn van gegevens, die niet langer mag zijn dan zes maanden, te rekenen vanaf de datum van de communicatie, onverminderd de mogelijkheid tot verlenging volgens dezelfde procedure;
  5° de datum van de vordering;
  6° de handtekening van het diensthoofd of van zijn gedelegeerde.
  § 3. In geval van hoogdringendheid kan het diensthoofd of zijn gedelegeerde de bewaring mondeling vorderen. Deze mondelinge vordering wordt schriftelijk bevestigd uiterlijk op de eerstvolgende werkdag.
  § 4. De inlichtingen- en veiligheidsdiensten houden een register bij van alle vorderingen tot bewaring.
  Elke beslissing tot vordering en de motivering ervan worden ter kennis gebracht van het Vast Comité I. Indien het Vast Comité I een onwettigheid vaststelt, maakt het een einde aan de vordering.
  Indien de vordering voortijdig wordt beëindigd, wordt de gevorderde operator van een elektronisch communicatienetwerk of de verstrekker van een elektronische communicatiedienst daarvan zo spoedig mogelijk op de hoogte gebracht.
  § 5. Voor de uitvoering van de vordering kan het diensthoofd of zijn gedelegeerde de medewerking vorderen van het Instituut bedoeld in artikel 2, 1°, van de wet van 13 juni 2005 betreffende de elektronische communicatie, alsook van de personen waarvan hij veronderstelt dat zij over een nuttige technische deskundigheid beschikken. Deze vordering gebeurt schriftelijk en vermeldt de wettelijke grondslag.
  § 6. Eenieder die weigert zijn medewerking te verlenen aan de in de paragrafen 1 en 5 bedoelde vorderingen, wordt gestraft met een geldboete van zesentwintig euro tot twintigduizend euro.
  § 7. De Koning kan, op voorstel van de minister van Justitie, de minister van Landsverdediging en de minister bevoegd voor de Elektronische Communicatie, de nadere regels bepalen voor de samenwerking van de operatoren van een elektronisch communicatienetwerk of de verstrekkers van een elektronische communicatiedienst.".

Art.34. In dezelfde afdeling wordt een artikel 13/7 ingevoegd, luidende:
  "Art. 13/7. § 1. De inlichtingen- en veiligheidsdiensten kunnen, in het belang van de uitoefening van hun opdrachten en in geval van een reële en actuele of voorzienbare ernstige dreiging tegen de nationale veiligheid, de medewerking vorderen van de operatoren van een elektronisch communicatienetwerk en de verstrekkers van een elektronische communicatiedienst om over te gaan tot de algemene en ongedifferentieerde bewaring van de door hen gegenereerde en verwerkte verkeers- en lokalisatiegegevens van elektronische communicatiemiddelen.
  § 2. De in paragraaf 1 bedoelde vordering kan enkel ingesteld worden mits een voorafgaand schriftelijk akkoord van de commissie. De commissie geeft haar akkoord binnen vier dagen na ontvangst van de schriftelijke en gemotiveerde vraag van het diensthoofd.
  § 3. De vraag van het diensthoofd om een vordering tot bewaring in te stellen vermeldt, op straffe van onwettigheid:
  1° de ernstige dreiging tegen de nationale veiligheid die reëel en actueel of voorzienbaar is;
  2° de feitelijke omstandigheden die de ongedifferentieerde en algemene bewaring van de verkeers- en lokalisatiegegevens rechtvaardigen;
  3° de aard van de verkeers- en lokalisatiegegevens die moeten worden bewaard;
  4° de duur van de bewaringsmaatregel, die niet langer mag zijn dan zes maanden, te rekenen vanaf de datum van de vordering. Hij kan volgens dezelfde procedure worden verlengd;
  5° de bewaartermijn van de gegevens, die niet langer mag zijn dan zes maanden, te rekenen vanaf de datum van de communicatie. Hij kan volgens dezelfde procedure worden verlengd;
  6° in voorkomend geval, de redenen die de in paragraaf 5 bedoelde hoogdringendheid rechtvaardigen;
  7° de datum van de vraag;
  8° de handtekening van het diensthoofd.
  § 4. De in paragraaf 1 bedoelde vordering vermeldt:
  1° de datum van het akkoord van de commissie;
  2° de aard van de verkeers- en lokalisatiegegevens die moeten worden bewaard;
  3° de duur van de maatregel en de bewaartermijn van de gegevens;
  4° de datum van de vordering;
  5° de handtekening van het diensthoofd of zijn gedelegeerde.
  § 5. In geval van hoogdringendheid vraagt het diensthoofd vooraf om het mondelinge akkoord van de voorzitter van de commissie of, indien deze niet beschikbaar is, een ander lid van de commissie. De auteur van het akkoord informeert onmiddellijk de andere commissieleden. Het diensthoofd bevestigt zijn vraag schriftelijk binnen vierentwintig uur volgend op het akkoord. De voorzitter of het gecontacteerde lid bevestigt eveneens zo spoedig mogelijk schriftelijk zijn akkoord. Dit akkoord is gedurende vijf dagen geldig.
  § 6. De vordering tot een algemene en ongedifferentieerde bewaring wordt bevestigd bij koninklijk besluit.
  Het koninklijk besluit vermeldt enkel:
  1° de datum van het akkoord van de commissie;
  2° de datum van de vordering;
  3° de aard van de verkeers- en lokalisatiegegevens die moeten worden bewaard;
  4° de duur van de maatregel en de bewaartermijn van de gegevens.
  Bij gebrek aan bevestiging bij koninklijk besluit binnen een maand na de vordering, eindigt deze vordering.
  De gevorderde operatoren van een elektronisch communicatienetwerk en verstrekkers van een elektronische communicatiedienst worden hiervan zo spoedig mogelijk op de hoogte gebracht.
  § 7. Voor de uitvoering van de vordering kan het diensthoofd de medewerking vorderen van het Instituut bedoeld in artikel 2, 1°, van de wet van 13 juni 2005 betreffende de elektronische communicatie, alsook van de personen waarvan hij veronderstelt dat zij over een nuttige technische deskundigheid beschikken. Deze vordering gebeurt schriftelijk en vermeldt de wettelijke grondslag en het akkoord van de commissie.
  § 8. Eenieder die weigert zijn medewerking te verlenen aan de in de paragrafen 1 en 7 bedoelde vorderingen wordt gestraft met een geldboete van zesentwintig euro tot twintigduizend euro.
  § 9. De commissie geeft onverwijld de vraag van het diensthoofd en haar akkoord door aan het Vast Comité I.
  § 10. De inlichtingen- en veiligheidsdienst brengt om de twee weken verslag uit aan de commissie over de evolutie van de dreiging. Dit verslag belicht de elementen die ofwel de handhaving van de algemene en ongedifferentieerde bewaring, ofwel de beëindiging ervan, rechtvaardigen.
  § 11. Het diensthoofd beëindigt de vordering, niettegenstaande de bevestiging bij koninklijk besluit, wanneer de bewaring niet langer van nut is voor de bestrijding van de reële en actuele of voorzienbare ernstige dreiging tegen de nationale veiligheid, wanneer deze dreiging is verdwenen of wanneer hij een onwettigheid vaststelt.
  Wanneer de commissie of het Vast Comité I een onwettigheid vaststelt, wordt een einde gemaakt aan de vordering niettegenstaande de bevestiging bij koninklijk besluit.
  Indien de vordering voortijdig wordt beëindigd, worden de gevorderde operatoren van een elektronisch communicatienetwerk of de verstrekkers van een elektronische communicatiedienst daarvan zo spoedig mogelijk op de hoogte gebracht.
  § 12. De Koning bepaalt, op voorstel van de minister van Justitie, de minister van Landsverdediging en de minister bevoegd voor de Elektronische Communicatie, de nadere regels voor de samenwerking van de operatoren van een elektronisch communicatienetwerk of de verstrekkers van een elektronische communicatiedienst.".

Art.35. In artikel 16/2, § 2, van dezelfde wet, ingevoegd bij de wet van 1 september 2016, worden de volgende wijzigingen aangebracht:
  a) het eerste lid wordt vervangen als volgt:
  "De inlichtingen- en veiligheidsdiensten kunnen, in het belang van de uitoefening van hun opdrachten en met het oog op de identificatie van de abonnee of de gewoonlijke gebruiker van een elektronische communicatiedienst, de medewerking vorderen van:
  1° de personen of instellingen bedoeld in artikel 5, § 1, eerste lid, 3° tot 22° van de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten en van de personen of instellingen die, binnen het Belgisch grondgebied, diensten beschikbaar stellen of aanbieden met betrekking tot virtuele waarden die toelaten dat gereglementeerde betaalmiddelen in virtuele waarden worden uitgewisseld, op basis van de referentie van een elektronische banktransactie die voorafgaandelijk meegedeeld is door een operator of verstrekker met toepassing van paragraaf 1;
  2° andere rechtspersonen die de abonnee zijn van een operator of verstrekker zoals bedoeld in paragraaf 1 of die zich in naam en voor rekening van natuurlijke personen abonneren op een elektronische communicatiedienst, op basis van gegevens die voorafgaand meegedeeld zijn door een operator of verstrekker in toepassing van paragraaf 1.";
  b) in het derde lid worden de woorden "Iedere bank en iedere financiële instelling" vervangen door de woorden "Iedere persoon en iedere instelling".

Art.36. In artikel 18/7 van dezelfde wet, ingevoegd bij de wet van 4 februari 2010 en gewijzigd bij de wetten van 5 februari 2016 en 30 maart 2017, worden de volgende wijzigingen aangebracht:
  1° in de inleidende zin van paragraaf 1 worden de woorden "In het belang van de uitoefening van de opdrachten, kan het diensthoofd, bij schriftelijke beslissing, "vervangen door de woorden "De inlichtingen- en veiligheidsdiensten kunnen, in het belang van de uitoefening van hun opdrachten,";
  2° in paragraaf 1 worden in de bepaling onder 2° de woorden "de mededeling van de facturen met betrekking tot de geïdentificeerde abonnementen," ingevoegd tussen de woorden "tot het bekomen van" en de woorden "de gegevens betreffende de betalingswijze";
  3° in paragraaf 3, tweede lid, worden de woorden "het diensthoofd" vervangen door de woorden "de betrokken dienst".

Art.37. Artikel 18/8 van dezelfde wet, ingevoegd bij de wet van 4 februari 2010 en gewijzigd bij artikel 14 van de wet van 29 mei 2016, zelf vernietigd bij het arrest nr. 57/2021 van het Grondwettelijk Hof, en bij de wet van 30 maart 2017, wordt vervangen als volgt:
  "Art. 18/8. § 1. De inlichtingen- en veiligheidsdiensten kunnen, in het belang van de uitoefening van hun opdrachten, zo nodig door daartoe de medewerking van de operator van een elektronisch communicatienetwerk of van de verstrekker van een elektronische communicatiedienst te vorderen, overgaan of doen overgaan tot:
  1° het opsporen van de verkeersgegevens van elektronische communicatiemiddelen van waaruit of waarnaar elektronische communicaties worden of werden gedaan;
  2° het lokaliseren van de oorsprong of de bestemming van elektronische communicaties.
  In de gevallen bedoeld in het eerste lid worden voor elk elektronisch communicatiemiddel waarvan de verkeersgegevens worden opgespoord of waarvan de oorsprong of de bestemming van de elektronische communicatie wordt gelokaliseerd de dag, het tijdstip en de duur en indien nodig de plaats van de elektronische communicatie aangegeven en vastgelegd in een verslag.
  De aard van de beslissing wordt meegedeeld aan de gevorderde operator van het elektronisch communicatienetwerk of aan de verstrekker van de elektronische communicatiedienst die wordt gevorderd.
  § 2. [...]
  § 3. Iedere operator van een elektronisch communicatienetwerk en iedere verstrekker van een elektronische communicatiedienst die verzocht wordt de in paragraaf 1 bedoelde gegevens mee te delen, verstrekt het diensthoofd de gevraagde gegevens binnen een termijn en overeenkomstig de nadere regels te bepalen bij koninklijk besluit genomen op voorstel van de minister van Justitie, de minister van Landsverdediging en de minister bevoegd voor de Elektronische Communicatie.
  Elke in het eerste lid bedoelde persoon die weigert zijn technische medewerking te verlenen aan de vorderingen bedoeld in dit artikel wordt gestraft met geldboete van zesentwintig euro tot twintigduizend euro.
  § 4. [...]".

Art.38. In artikel 18/14, § 1, eerste lid, van dezelfde wet, ingevoegd bij de wet van 4 februari 2010 en gewijzigd bij de wet van 30 maart 2017, worden de woorden "In het belang van de uitoefening van hun opdrachten kunnen de inlichtingen- en veiligheidsdiensten" vervangen door de woorden "De inlichtingen- en veiligheidsdiensten kunnen, in het belang van de uitoefening van hun opdrachten,".

Art.39. In artikel 18/17, § 1, van dezelfde wet ingevoegd bij de wet van 4 februari 2010 en gewijzigd bij de wet van 30 maart 2017, worden de woorden "In het belang van de uitvoering van hun opdrachten kunnen de inlichtingen- en veiligheidsdiensten", vervangen door de woorden "De inlichtingen- en veiligheidsdiensten kunnen, in het belang van de uitoefening van hun opdrachten,".

Art.40. In artikel 81 van de wet van 2 augustus 2002 betreffende het toezicht op de financiële sector en de financiële diensten, hersteld bij de wet van 2 mei 2007 en gewijzigd bij de wetten van 25 april 2014 en 31 juli 2017, worden de volgende wijzigingen aangebracht:
  1° in paragraaf 1 worden in het derde lid de woorden "bedoeld in het eerste lid" ingevoegd tussen de woorden "in zijn beslissing" en de woorden "opgave van";
  2° paragraaf 1 wordt aangevuld met een lid, luidende:
  "Met het oog op de identificatie van de abonnee of de gewoonlijke gebruiker van een in het tweede lid, 2°, bedoelde dienst, kan de auditeur, of, in zijn afwezigheid, de adjunct-auditeur, ook de medewerking vorderen van:
  - de personen of instellingen bedoeld in artikel 5, § 1, eerste lid, 3° tot 22°, van de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten, op basis van de referentie van een elektronische banktransactie die voorafgaandelijk meegedeeld is door een van de actoren bedoeld in het tweede lid, in toepassing van het eerste lid;
  - de gesloten centra of woonunits bedoeld in de artikelen 74/8 en 74/9 van de wet van 15 december 1980 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, op basis van de contactgegevens van het centrum of de woonunit waar de intekening door de abonnee op een mobiele elektronische communicatiedienst heeft plaatsgevonden, die voorafgaandelijk meegedeeld zijn door een van de actoren bedoeld in het tweede lid, in toepassing van het eerste lid;
  - andere rechtspersonen die de abonnee zijn van een van de actoren bedoeld in het tweede lid, of die zich in naam en voor rekening van natuurlijke personen abonneren op een elektronische communicatiedienst, op basis van gegevens die voorafgaand meegedeeld zijn door een van de actoren bedoeld in het tweede lid, in toepassing van het eerste lid.";
  3° in paragraaf 2, tweede lid, worden de woorden "de in het eerste lid bedoelde actoren" vervangen door de woorden "de actoren bedoeld in paragraaf 1, tweede lid, en de personen en instellingen bedoeld in paragraaf 1, vierde lid,".

Art.41. In artikel 84 van dezelfde wet, hersteld bij de wet van 2 mei 2007 en gewijzigd bij de wetten van 25 april 2014 en 31 juli 2017, wordt een paragraaf 1bis/1 ingevoegd, luidende:
  " § 1bis/1. Voor inbreuken op de artikelen 14 of 15 van de Verordening 596/2014, of de bepalingen genomen op basis of in uitvoering ervan, kan de auditeur, of, in zijn afwezigheid, de adjunct-auditeur, de in paragraaf 1, tweede lid, bedoelde actoren bevelen om de gegevens bedoeld in paragraaf 1, eerste lid, die riskeren te worden verwijderd of anoniem gemaakt, te bewaren totdat hij de toestemming van een onderzoeksrechter heeft bekomen om de mededeling van deze gegevens te vorderen.
  Paragrafen 1, vierde en vijfde lid, en 3, zijn van overeenkomstige toepassing op het in het eerste lid bedoelde bevel.
  De in paragraaf 1, tweede lid, bedoelde actoren zorgen ervoor dat de integriteit, de kwaliteit en de beschikbaarheid van de gegevens gewaarborgd is en dat de gegevens op een veilige manier bewaard worden.
  De auditeur, of, in zijn afwezigheid, de adjunct-auditeur, verzoekt onverwijld de voorafgaande toestemming van een onderzoeksrechter om de mededeling te vorderen van de in paragraaf 1, eerste lid, bedoelde gegevens die het voorwerp uitmaken van een in het eerste lid bedoeld bevel tot bewaring en bezorgt dit bevel aan de onderzoeksrechter. Wanneer de onderzoeksrechter de toestemming weigert om de mededeling te vorderen van de gegevens waarop het bevel tot bewaring betrekking heeft of oordeelt dat dit bevel niet wettig of niet gerechtvaardigd was, vervalt het bevel. In dat geval brengt de auditeur, of, in zijn afwezigheid, de adjunct-auditeur, de bestemmeling van het bevel tot bewaring er onverwijld van op de hoogte dat het vervallen is.".

Art.42. Artikel 62 van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid wordt vervangen als volgt:
  "Art. 62. § 1. In het kader van de uitoefening van zijn bevoegdheden neemt het nationale CSIRT alle passende maatregelen om de in de artikelen 60 en 61 bepaalde doelstellingen te verwezenlijken. Deze maatregelen moeten evenredig zijn met die doelstellingen en in overeenstemming met de beginselen van objectiviteit, transparantie en non-discriminatie.
  § 2. Indien dat strikt noodzakelijk is voor de uitvoering van zijn taken opgesomd in artikel 60, eerste lid, a) tot e), kan het nationale CSIRT identificatiegegevens bedoeld in artikel 2, eerste lid, 5°, van de wet van 17 januari 2003 met betrekking tot het statuut van de regulator van de Belgische post- en telecommunicatiesector of elektronische-communicatiemetagegevens als bedoeld in artikel 2, 93°, van de wet van 13 juni 2005 betreffende de elektronische communicatie verkrijgen van een operator als bedoeld in artikel 2, 11°, van de voormelde wet van 13 juni 2005, die deze gegevens bewaart.
  De doeleinden van voornoemde taken zijn:
  - het voorkomen van ernstige bedreigingen voor de openbare veiligheid;
  - het onderzoeken van beveiligingsproblemen bij elektronische-communicatienetwerken of -diensten of informatiesystemen;
  - het voorkomen, onderzoeken en opsporen van misdrijven die online of via een elektronische-communicatienetwerk of -dienst worden gepleegd, met inbegrip van zware criminele feiten.
  Indien het nationale CSIRT een operator een verzoek om identificatiegegevens bedoeld in artikel 2, eerste lid, 5°, van de wet van 17 januari 2003 met betrekking tot het statuut van de regulator van de Belgische post- en telecommunicatiesector stuurt, wordt dat verzoek toegestaan door de hiërarchische meerdere.
  Indien het nationale CSIRT een operator een verzoek om elektronische-communicatiemetagegevens als bedoeld in artikel 2, 93°, van de wet van 13 juni 2005 betreffende de elektronische communicatie die geen in het derde lid bedoelde gegevens zijn, stuurt, wordt dat verzoek vooraf gecontroleerd door de Gegevensbeschermingsautoriteit.
  In dringende en naar behoren met redenen omklede gevallen kan het nationale CSIRT optreden zonder de voorafgaande controle bedoeld in het vierde lid, en de gegevens rechtstreeks opvragen. Dit verzoek wordt onverwijld naar de in het vierde lid bedoelde overheid gestuurd om een latere controle mogelijk te maken.
  Indien de Gegevensbeschermingsautoriteit, na de in het vijfde lid bedoelde controle, weigert de geldigheid van het in het vierde lid bedoelde verzoek om elektronische-communicatiemetagegevens te bevestigen, stelt het nationale CSIRT de betrokken operator daarvan onverwijld in kennis en verwijdert het de ontvangen metagegevens.
  De directeur van het nationale CSIRT wijst uitdrukkelijk de personen aan die gemachtigd zijn om deze elektronische-communicatiegegevens te verwerken.
  Het nationale CSIRT brengt de betrokken natuurlijke personen voor zover mogelijk op de hoogte van de toegang tot hun elektronische-communicatiegegevens als de uitvoering van zijn taken of van een lopend onderzoek hierdoor niet meer in het gedrang kan komen en als deze personen kunnen worden geïdentificeerd.
  § 3. Bij de verwezenlijking van die doelstellingen mag het nationale CSIRT alle beschikbare gegevens onder zich houden, aan een andere persoon onthullen of verspreiden, of er enig gebruik van maken, zelfs als die gegevens voortkomen uit een ongerechtigde toegang tot een informaticasysteem door een derde.
  § 4. Het nationale CSIRT vervult zijn opdrachten met de nodige behoedzaamheid die verwacht mag worden van een overheid, waarbij er steeds bij voorrang voor wordt gezorgd dat de werking van het informaticasysteem niet wordt verstoord en alle redelijke voorzorgen worden genomen om te voorkomen dat het informaticasysteem materiële schade oploopt.
  De leidende ambtenaren van het nationale CSIRT zorgen voor de naleving van de in dit artikel vermelde voorwaarden. Daartoe werken zij interne procedures uit.".

Art.43. In artikel 65, § 2, van dezelfde wet worden de woorden "elektronische communicatiegegevens," ingevoegd tussen de woorden "verbindingsgegevens of -identificatoren," en de woorden "locatie-gegevens".

Art.44. Artikel 11, § 1, van de wet van 24 januari 1977 betreffende de bescherming van de gezondheid van de verbruikers op het stuk van de voedingsmiddelen en andere produkten, vervangen bij de wet van 10 april 2014, wordt aangevuld met vier leden, luidende:
  "Zij mogen natuurlijke en rechtspersonen identificeren aan de hand van het telefoonnummer van de betrokkene of het IP-adres dat aan de bron van de elektronische communicatie ligt.
  Hiertoe mogen zij op met redenen omkleed verzoek de verstrekking van de identificatiedocumenten en -gegevens vorderen van:
  1° de operator van een elektronische-communicatienetwerk; en
  2° iedereen die binnen het Belgisch grondgebied, op welke wijze ook een dienst beschikbaar stelt of aanbiedt, die bestaat in het overbrengen van signalen via elektronische-communicatienetwerken, of er in bestaat gebruikers toe te laten via een elektronische-communicatienetwerk informatie te verkrijgen, te ontvangen of te verspreiden. Hieronder wordt ook de verstrekker van een elektronische-communicatiedienst begrepen.
  Onverminderd een eventuele delegatie, dient elk identificatieverzoek voorafgaandelijk door het diensthoofd van de Inspectiedienst Consumptieproducten van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu schriftelijk goedgekeurd te worden.
  Met het oog op de identificatie van de betrokkene kan het diensthoofd van de Inspectiedienst Consumptieproducten de medewerking vorderen van de personen of instellingen bedoeld in artikel 5, § 1, eerste lid, 3° tot 22°, van de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten, op basis van de referentie van een elektronische banktransactie die voorafgaandelijk meegedeeld is door een operator in de zin van artikel 2, 11°, van de wet van 13 juni 2005 betreffende de elektronische communicatie.".

Art.45. De gerichte gegevensbewaring op basis van de criteria bedoeld in artikel 126/3, §§ 3 tot 5, van de wet van 13 juni 2005 betreffende de elektronische communicatie treedt in werking op de door de Koning bij een besluit vastgesteld na overleg in de Ministerraad bepaalde datum en uiterlijk op 1 januari 2027.
  Bij de eerste toepassing van artikel 126/3, §§ 3 tot 5, van de wet van 13 juni 2005 betreffende de elektronische communicatie, maken de in artikel 126/3, § 6, tweede lid, van dezelfde wet bedoelde bevoegde autoriteiten de nodige informatie over aan de de door de Koning aangewezen dienst op een datum die vastgesteld wordt bij het in het eerste lid bedoelde koninklijk besluit en uiterlijk op 1 januari 2026.

Art.46. De ministers van Justitie en van Binnenlandse Zaken bepalen de bewaartermijn van de gegevens bedoeld in artikel 126/2, § 2, van de wet van 13 juni 2005 betreffende de elektronische communicatie, per gerechtelijk arrondissement en per politiezone, en op basis van de criteria bedoeld in artikel 126/3, § 1, van dezelfde wet, die zal gelden vanaf de inwerkingtreding van deze wet tot de publicatie van het ministerieel besluit bedoeld in artikel 126/3, § 1, tiende lid, van dezelfde wet.

Art.47. Uiterlijk op de eerste dag die volgt op de afloop van een termijn van twee jaar die ingaat op de dag waarop deze wet wordt bekendgemaakt in het Belgisch Staatsblad, bewaren de operatoren de volgende gegevens:
  1° het MAC-adres, "Media Access Control address", bedoeld in de artikelen 126, § 1, eerste lid, 16°, derde streepje, en 126/2, § 2, 2°, van de wet van 13 juni 2005 betreffende de elektronische communicatie;
  2° de gegevens die de identificatie en de lokalisatie van de cellen of andere netwerkaansluitpunten van het mobiele netwerk mogelijk maken, die werden gebruikt tijdens de communicatie, waarvan sprake in artikel 126/2, § 2, eerste lid, 6°, van de wet van 13 juni 2005 betreffende de elektronische communicatie;
  3° de gegevens bedoeld in artikel 126/2, § 2, 8° en 9°, van de wet van 13 juni 2005 betreffende de elektronische communicatie.

Art. 48. De wijzigingen van artikel 127 van de wet van 13 juni 2005 betreffende de elektronische communicatie, vervangen bij artikel 12, zijn enkel van toepassing voor de identificaties door de operatoren van de abonnees die gebeuren na de inwerkingtreding van deze wet.
  Artikel 127, § 6, tweede lid, van de voormelde wet van 13 juni 2005 wordt van kracht twee jaar na de bekendmaking van deze wet.
  Tussen de inwerkingtreding van deze wet en de in het tweede lid vastgestelde datum maken de in artikel 127, § 6, tweede lid, van de voormelde wet van 13 juni 2005 bedoelde operatoren het voor de abonnees mogelijk om zich te identificeren aan de hand van de documenten bedoeld in artikel 127, § 6, eerste lid, 1° tot 18°, 20° tot 24°, 26°, 28°, en 31°, van diezelfde wet, in het kader van minstens één identificatiemethode van hun keuze.
  De operatoren leggen artikel 127, § 7, van de voormelde wet van 13 juni 2005 uiterlijk 24 maanden na de bekendmaking van deze wet ten uitvoer.
  Wanneer een operator de indirecte identificatiemethode bedoeld in artikel 127, § 10, eerste lid, 3°, van de voormelde wet van 13 juni 2005 ten uitvoer legt, bewaart hij de gegevens die erin worden beoogd uiterlijk 24 maanden na de bekendmaking van deze wet.
  De operatoren leggen artikel 127, § 10, eerste lid, 6°, en tweede lid, van de voormelde wet van 13 juni 2005 uiterlijk 24 maanden na de bekendmaking van deze wet ten uitvoer. De in deze bepalingen bedoelde rechtspersonen verkrijgen de erkenning uiterlijk 24 maanden na de bekendmaking van deze wet.