Artikel 1. Het opschrift van het koninklijk besluit van 13 juni 2014 tot vaststelling van, enerzijds, de specifieke reglementaire, administratieve, technische en organisatorische maatregelen teneinde de naleving van de voorschriften over de bescherming van individuele gegevens of de gegevens over individuele eenheden en over de statistische geheimhouding te verzekeren en van, anderzijds, de voorwaarden waaronder het Nationaal Instituut voor de Statistiek kan handelen als tussenpersoon bij een latere verwerking voor statistische doeleinden, wordt vervangen als volgt:
"Koninklijk besluit tot vaststelling van, enerzijds, de specifieke minimale reglementaire, administratieve, technische en organisatorische maatregelen teneinde de naleving van de voorschriften over de bescherming van individuele gegevens of de gegevens over individuele eenheden en over de statistische geheimhouding te verzekeren en van, anderzijds, de voorwaarden waaronder het Nationaal Instituut voor de Statistiek kan handelen als tussenpersoon bij een latere verwerking voor statistische doeleinden".
Nederlands (NL)
Français (FR)
Titre
17 DECEMBER 2023. - Koninklijk besluit tot wijziging van het koninklijk besluit van 13 juni 2014 tot vaststelling van, enerzijds, de specifieke reglementaire, administratieve, technische en organisatorische maatregelen teneinde de naleving van de voorschriften over de bescherming van individuele gegevens of de gegevens over individuele eenheden en over de statistische geheimhouding te verzekeren en van, anderzijds, de voorwaarden waaronder het Nationaal Instituut voor de Statistiek kan handelen als tussenpersoon bij een latere verwerking voor statistische doeleinden
Titre
17 DECEMBRE 2023. - Arrêté royal portant modification de l'arrêté royal du 13 juin 2014 déterminant d'une part, les mesures réglementaires, administratives, techniques et organisationnelles spécifiques afin d'assurer le respect des prescriptions relatives à la protection des données à caractère personnel ou relatives à des entités individuelles et de secret statistique et d'autre part, fixant les conditions auxquelles l'Institut national de Statistique peut agir en qualité d'organisation intermédiaire en vue d'un traitement ultérieur à des fins statistiques
Informations sur le document
Numac: 2023048650
Datum: 2023-12-17
Info du document
Numac: 2023048650
Date: 2023-12-17
Tekst (10)
Texte (10)
Article 1er. L'intitulé de l'arrêté royal du 13 juin 2014 déterminant d'une part, les mesures réglementaires, administratives, techniques et organisationnelles spécifiques afin d'assurer le respect des prescriptions relatives à la protection des données à caractère personnel ou relatives à des entités individuelles et de secret statistique et d'autre part, fixant les conditions auxquelles l'Institut national de Statistique peut agir en qualité d'organisation intermédiaire en vue d'un traitement ultérieur à des fins statistiques, est remplacé par ce qui suit :
" Arrêté royal déterminant d'une part, les mesures minimales de nature réglementaires, administratives, techniques et organisationnelles spécifiques afin d'assurer le respect des prescriptions relatives à la protection des données à caractère personnel ou relatives à des entités individuelles et de secret statistique et d'autre part, fixant les conditions auxquelles l'Institut national de Statistique peut agir en qualité d'organisation intermédiaire en vue d'un traitement ultérieur à des fins statistiques ".
" Arrêté royal déterminant d'une part, les mesures minimales de nature réglementaires, administratives, techniques et organisationnelles spécifiques afin d'assurer le respect des prescriptions relatives à la protection des données à caractère personnel ou relatives à des entités individuelles et de secret statistique et d'autre part, fixant les conditions auxquelles l'Institut national de Statistique peut agir en qualité d'organisation intermédiaire en vue d'un traitement ultérieur à des fins statistiques ".
Art.2. Het opschrift van hoofdstuk 1 van hetzelfde besluit wordt vervangen als volgt:
"Minimale reglementaire, administratieve, technische en organisatorische standaardmaatregelen die bij iedere verwerking van gegevens moeten toegepast worden".
"Minimale reglementaire, administratieve, technische en organisatorische standaardmaatregelen die bij iedere verwerking van gegevens moeten toegepast worden".
Art.2. L'intitulé du chapitre 1er du même arrêté, est remplacé par ce qui suit :
" Mesures minimales de nature réglementaires, administratives, techniques et organisationnelles de référence applicables à tout traitement de données ".
" Mesures minimales de nature réglementaires, administratives, techniques et organisationnelles de référence applicables à tout traitement de données ".
Art.3. In artikel 1 van hetzelfde besluit worden de woorden "berust op de richtsnoeren met betrekking tot de informatiebeveiliging van persoonsgegevens die voorgeschreven worden door de Commissie voor de bescherming van persoonlijke levenssfeer" vervangen door de woorden "wordt geüpdatet".
Art.3. A l'article 1er du même arrêté, les mots " qui se fonde sur les lignes directrices pour la sécurité de l'information de données à caractère personnel édictées par la Commission de la protection de la vie privée " sont remplacés par les mots " tenue à jour ".
Art.4. Artikel 2 van hetzelfde besluit wordt vervangen als volgt:
"Art. 2. § 1er. Om de verwerking van gegevens te beveiligen neemt het Nationaal Instituut voor de Statistiek specifieke maatregelen. Deze staan in verhouding tot het risico dat de dataset vertegenwoordigt. Het risico wordt beoordeeld op basis van de gegevensklasse, de gevoeligheid van de gegevens, het aantal statistische eenheden in de gegevensverzameling en de gedetailleerdheid van de gegevens.
§ 2. De technische maatregelen bestaan uit de classificatie van gegevens, het beheer van de toegang tot geclassificeerde gegevens, de specifieke maatregelen betreffende de persoonsgegevens met directe identificatienummers, de voorlichting en opleiding van het personeel, de pseudonimisering van gegevens, de maatregelen met betrekking tot de heridentificatie van gegevens, de bescherming van de concordantiesleutels waarmee onderzoeksgegevens opnieuw kunnen worden gekoppeld aan directe identificatiegegevens, en de maatregelen met betrekking tot de pseudonimisering van gegevens die medegedeeld worden uit hoofde van artikel 15 van de wet van 4 juli 1962 betreffende de openbare statistiek.
1° De classificatie van gegevens.
De gegevens waarover het Nationaal Instituut voor de Statistiek beschikt, worden geclassificeerd.
De verschillende classificatieniveaus zijn:
a) globale en anonieme gegevens;
b) globale niet-anonieme gegevens;
c) gepseudonimiseerde ondernemingsgegevens;
d) gepseudonimiseerde persoonsgegevens;
e) gepseudonimiseerde gevoelige gegevens in de zin van de artikelen 9 en 10 van Verordening (EU) nr. 2016/679 van het Europees Parlement en van de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG;
f) niet-gepseudonimiseerde ondernemingsgegevens;
g) niet-gepseudonimiseerde persoonsgegevens;
h) niet-gepseudonimiseerde gevoelige gegevens in de zin van de artikelen 9 en 10 van de Verordening (EU) nr. 2016/679 van het Europees Parlement en van de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.
De classificatie van gegevens bepaalt het niveau van gegevensbescherming.
2° Het beheer van de toegang tot geclassificeerde gegevens.
Met uitzondering van de globale en anonieme gegevens worden alle gegevens onderworpen aan een toegangscontrole. De toegang wordt "zo dichtbij mogelijk" beheerd. Dit houdt in dat:
a) de toegang slechts verleend wordt aan de personen die ervan op de hoogte moeten zijn, dat elke toegangsaanvraag tot individuele gegevens goedgekeurd wordt door de directe hiërarchische meerdere en na advies van de functionaris voor de gegevensbescherming;
b) de toegangsrechten aan gebruikers ontzegd worden zodra zij geen toegang meer hebben tot een bron.
Het Nationaal Instituut voor de Statistiek zorgt ervoor dat de toegang tot persoonsgegevens met directe identificatienummers zoveel mogelijk beperkt wordt.
3° De specifieke maatregelen betreffende de persoonsgegevens met directe identificatienummers.
De toegang tot persoonsgegevens met directe identificatienummers wordt onderworpen aan specifieke veiligheidsmaatregelen: elke toegang tot deze databanken wordt vastgelegd. Bijgevolg moet het Nationaal Instituut voor de Statistiek de identiteit van de personen die toegang hebben gehad tot die gegevens permanent kunnen opnemen.
Het loggingsysteem voor de toegang van gebruikers omvat hun identificatienummer, de datum en het uur van aanmelding, de datum en het uur van afmelding en alle queries die uitgevoerd werden op deze gegevens tussen het begin en het einde van de verbinding. De gebruikers zullen in kennis gesteld worden van het loggingsysteem.
De functionaris voor de gegevensbescherming brengt de betrokken personen en de leidende ambtenaar op de hoogte van frauduleuze toegang waarvan hij weet heeft.
4° De voorlichting en opleiding van het personeel.
Het Nationaal Instituut voor de Statistiek zorgt ervoor dat zijn personeelsleden voldoende ingelicht worden over hun plichten inzake vertrouwelijkheid.
Het Nationaal Instituut voor de Statistiek stelt zijn personeelsleden een deontologische code ICT ter beschikking die de gebruiks- en toegangsvoorwaarden betreffende informaticamiddelen omschrijft.
De personeelsleden die toegang hebben tot individuele gegevens dienen opleidings- en sensibiliseringssessies over de bescherming van persoonsgegevens te volgen, met inbegrip van garanties voor de rechten en vrijheden van de betrokkenen, informatiebeveiliging en de toepassing van statistische geheimhouding bij de productie van statistieken.
5° De gegevenspseudonimisering.
De gegevens worden op zodanige wijze verwerkt dat ze niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om te waarborgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.
6° De maatregelen over de heridentificatie van de gegevens.
De heridentificatie van de gegevens vereist het advies van de functionaris voor gegevensbescherming en de formele toestemming van de verwerkingsverantwoordelijke.
7° De bescherming van de concordantiesleutels.
Om veiligheidsredenen worden de concordantiesleutels gecodeerd alvorens ze worden gearchiveerd. De decodering van de concordantiesleutels mag slechts gebeuren na een advies van de functionaris voor gegevensbescherming.
8° De maatregelen met betrekking tot de pseudonimisering van gegevens die meegedeeld worden uit hoofde van artikel 15 van de wet van 4 juli 1962 betreffende de openbare statistiek.
Er wordt een aparte geheime sleutel gebruikt bij elke mededeling van gegevens. Dezelfde statistische eenheid krijgt dus van mededeling tot mededeling verschillende pseudoniemen, behalve wanneer statistische eenheden in de tijd moeten worden gevolgd.
§ 3. De volgende organisatorische maatregelen worden genomen:
1° het Nationaal Instituut voor de Statistiek beschikt over diensten die belast zijn met de gegevensverzameling die instaan voor de primaire en secundaire gegevensverzameling en die zich onderscheiden van de thematische diensten die de gegevens verwerken om statistieken op te stellen;
2° de diensten die belast zijn met gegevensverzameling zijn ertoe gemachtigd met alle klassen van individuele gegevens te werken. De thematische diensten zijn ertoe gemachtigd met gepseudonimiseerde persoonsgegevens en met alle klassen van gegevens van ondernemingen te werken;
3° het Nationaal Instituut voor de Statistiek zal toezicht houden op het gebruik van de concordantiesleutels waarmee gegevens opnieuw kunnen worden geïdentificeerd, om elk risico van gebruik voor andere doeleinden dan statistisch of wetenschappelijk onderzoek te vermijden;
4° de koppeling van de gegevens gebeurt na een advies van de functionaris voor de gegevensbescherming en met het formele akkoord van de verwerkingsverantwoordelijke;
5° de functionaris voor gegevensbescherming, die onder rechtstreeks gezag van de leidende ambtenaar van het Nationaal Instituut voor de Statistiek staat, handelt onafhankelijk van de diensten die belast zijn met de gegevensverzameling en van de thematische diensten.
§ 4. De volgende juridische maatregelen worden genomen:
1° de personeelsleden van het Nationaal Instituut voor de Statistiek zijn onderworpen aan het statistisch geheim. ;
2° de personeelsleden van het Nationaal Instituut voor de Statistiek ondertekenen een vertrouwelijkheidscontract over de gegevens;
3° de geheimhoudingsplicht waaraan de personeelsleden van het Nationaal Instituut voor de Statistiek zijn onderworpen, blijft ook gelden nadat zij hun werkzaamheden voor het Nationaal Instituut voor de Statistiek hebben stopgezet.
"Art. 2. § 1er. Om de verwerking van gegevens te beveiligen neemt het Nationaal Instituut voor de Statistiek specifieke maatregelen. Deze staan in verhouding tot het risico dat de dataset vertegenwoordigt. Het risico wordt beoordeeld op basis van de gegevensklasse, de gevoeligheid van de gegevens, het aantal statistische eenheden in de gegevensverzameling en de gedetailleerdheid van de gegevens.
§ 2. De technische maatregelen bestaan uit de classificatie van gegevens, het beheer van de toegang tot geclassificeerde gegevens, de specifieke maatregelen betreffende de persoonsgegevens met directe identificatienummers, de voorlichting en opleiding van het personeel, de pseudonimisering van gegevens, de maatregelen met betrekking tot de heridentificatie van gegevens, de bescherming van de concordantiesleutels waarmee onderzoeksgegevens opnieuw kunnen worden gekoppeld aan directe identificatiegegevens, en de maatregelen met betrekking tot de pseudonimisering van gegevens die medegedeeld worden uit hoofde van artikel 15 van de wet van 4 juli 1962 betreffende de openbare statistiek.
1° De classificatie van gegevens.
De gegevens waarover het Nationaal Instituut voor de Statistiek beschikt, worden geclassificeerd.
De verschillende classificatieniveaus zijn:
a) globale en anonieme gegevens;
b) globale niet-anonieme gegevens;
c) gepseudonimiseerde ondernemingsgegevens;
d) gepseudonimiseerde persoonsgegevens;
e) gepseudonimiseerde gevoelige gegevens in de zin van de artikelen 9 en 10 van Verordening (EU) nr. 2016/679 van het Europees Parlement en van de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG;
f) niet-gepseudonimiseerde ondernemingsgegevens;
g) niet-gepseudonimiseerde persoonsgegevens;
h) niet-gepseudonimiseerde gevoelige gegevens in de zin van de artikelen 9 en 10 van de Verordening (EU) nr. 2016/679 van het Europees Parlement en van de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.
De classificatie van gegevens bepaalt het niveau van gegevensbescherming.
2° Het beheer van de toegang tot geclassificeerde gegevens.
Met uitzondering van de globale en anonieme gegevens worden alle gegevens onderworpen aan een toegangscontrole. De toegang wordt "zo dichtbij mogelijk" beheerd. Dit houdt in dat:
a) de toegang slechts verleend wordt aan de personen die ervan op de hoogte moeten zijn, dat elke toegangsaanvraag tot individuele gegevens goedgekeurd wordt door de directe hiërarchische meerdere en na advies van de functionaris voor de gegevensbescherming;
b) de toegangsrechten aan gebruikers ontzegd worden zodra zij geen toegang meer hebben tot een bron.
Het Nationaal Instituut voor de Statistiek zorgt ervoor dat de toegang tot persoonsgegevens met directe identificatienummers zoveel mogelijk beperkt wordt.
3° De specifieke maatregelen betreffende de persoonsgegevens met directe identificatienummers.
De toegang tot persoonsgegevens met directe identificatienummers wordt onderworpen aan specifieke veiligheidsmaatregelen: elke toegang tot deze databanken wordt vastgelegd. Bijgevolg moet het Nationaal Instituut voor de Statistiek de identiteit van de personen die toegang hebben gehad tot die gegevens permanent kunnen opnemen.
Het loggingsysteem voor de toegang van gebruikers omvat hun identificatienummer, de datum en het uur van aanmelding, de datum en het uur van afmelding en alle queries die uitgevoerd werden op deze gegevens tussen het begin en het einde van de verbinding. De gebruikers zullen in kennis gesteld worden van het loggingsysteem.
De functionaris voor de gegevensbescherming brengt de betrokken personen en de leidende ambtenaar op de hoogte van frauduleuze toegang waarvan hij weet heeft.
4° De voorlichting en opleiding van het personeel.
Het Nationaal Instituut voor de Statistiek zorgt ervoor dat zijn personeelsleden voldoende ingelicht worden over hun plichten inzake vertrouwelijkheid.
Het Nationaal Instituut voor de Statistiek stelt zijn personeelsleden een deontologische code ICT ter beschikking die de gebruiks- en toegangsvoorwaarden betreffende informaticamiddelen omschrijft.
De personeelsleden die toegang hebben tot individuele gegevens dienen opleidings- en sensibiliseringssessies over de bescherming van persoonsgegevens te volgen, met inbegrip van garanties voor de rechten en vrijheden van de betrokkenen, informatiebeveiliging en de toepassing van statistische geheimhouding bij de productie van statistieken.
5° De gegevenspseudonimisering.
De gegevens worden op zodanige wijze verwerkt dat ze niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om te waarborgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.
6° De maatregelen over de heridentificatie van de gegevens.
De heridentificatie van de gegevens vereist het advies van de functionaris voor gegevensbescherming en de formele toestemming van de verwerkingsverantwoordelijke.
7° De bescherming van de concordantiesleutels.
Om veiligheidsredenen worden de concordantiesleutels gecodeerd alvorens ze worden gearchiveerd. De decodering van de concordantiesleutels mag slechts gebeuren na een advies van de functionaris voor gegevensbescherming.
8° De maatregelen met betrekking tot de pseudonimisering van gegevens die meegedeeld worden uit hoofde van artikel 15 van de wet van 4 juli 1962 betreffende de openbare statistiek.
Er wordt een aparte geheime sleutel gebruikt bij elke mededeling van gegevens. Dezelfde statistische eenheid krijgt dus van mededeling tot mededeling verschillende pseudoniemen, behalve wanneer statistische eenheden in de tijd moeten worden gevolgd.
§ 3. De volgende organisatorische maatregelen worden genomen:
1° het Nationaal Instituut voor de Statistiek beschikt over diensten die belast zijn met de gegevensverzameling die instaan voor de primaire en secundaire gegevensverzameling en die zich onderscheiden van de thematische diensten die de gegevens verwerken om statistieken op te stellen;
2° de diensten die belast zijn met gegevensverzameling zijn ertoe gemachtigd met alle klassen van individuele gegevens te werken. De thematische diensten zijn ertoe gemachtigd met gepseudonimiseerde persoonsgegevens en met alle klassen van gegevens van ondernemingen te werken;
3° het Nationaal Instituut voor de Statistiek zal toezicht houden op het gebruik van de concordantiesleutels waarmee gegevens opnieuw kunnen worden geïdentificeerd, om elk risico van gebruik voor andere doeleinden dan statistisch of wetenschappelijk onderzoek te vermijden;
4° de koppeling van de gegevens gebeurt na een advies van de functionaris voor de gegevensbescherming en met het formele akkoord van de verwerkingsverantwoordelijke;
5° de functionaris voor gegevensbescherming, die onder rechtstreeks gezag van de leidende ambtenaar van het Nationaal Instituut voor de Statistiek staat, handelt onafhankelijk van de diensten die belast zijn met de gegevensverzameling en van de thematische diensten.
§ 4. De volgende juridische maatregelen worden genomen:
1° de personeelsleden van het Nationaal Instituut voor de Statistiek zijn onderworpen aan het statistisch geheim. ;
2° de personeelsleden van het Nationaal Instituut voor de Statistiek ondertekenen een vertrouwelijkheidscontract over de gegevens;
3° de geheimhoudingsplicht waaraan de personeelsleden van het Nationaal Instituut voor de Statistiek zijn onderworpen, blijft ook gelden nadat zij hun werkzaamheden voor het Nationaal Instituut voor de Statistiek hebben stopgezet.
Art.4. L'article 2 du même arrêté est remplacé par ce qui suit :
" Art. 2. § 1er. Pour sécuriser tous les traitements de données, l'Institut national de Statistique prend des mesures spécifiques. Celles-ci sont proportionnelles au risque que représente l'ensemble de données. Le risque étant évalué sur base de la classe de données, de la sensibilité des données, du nombre d'unités statistiques reprises dans l'ensemble de données et du détail repris dans les données.
§ 2. Les mesures techniques passent par la classification des données, la gestion des accès aux données classifiées, les mesures particulières pour les données à caractère personnel avec identifiants directs, l'information et la formation du personnel, la pseudonymisation des données, les mesures relatives la réidentification des données, la protection des clés de concordance permettant de réassocier les données d'étude aux données d'identification directe ainsi que les mesures relatives à la pseudonymisation des données communiquées dans le cadre de l'article 15 de la loi du 4 juillet 1962 relative à la statistique publique.
1° La classification des données.
Les données détenues par l'Institut national de Statistique font l'objet d'une classification.
Les différents niveaux de classification sont :
a) données globales et anonymes ;
b) données globales non anonymes ;
c) données pseudonymisées d'entreprises ;
d) données à caractère personnel pseudonymisées ;
e) données sensibles pseudonymisées, au sens des articles 9 et 10 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;
f) données non pseudonymisées d'entreprises ;
g) données à caractère personnel non pseudonymisées ;
h) données sensibles non pseudonymisées, au sens des articles 9 et 10 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
La classification des informations définit le niveau de protection des données.
2° La gestion des accès aux données classifiées.
A l'exception des données globales et anonymes, toutes les données font l'objet d'un contrôle d'accès. Les accès sont gérés " au plus près ". Cela implique que :
a) les accès ne sont accordés qu'aux personnes ayant le besoin d'en connaître ; toute demande d'accès aux données individuelles est validée par le supérieur hiérarchique direct, après avis du délégué à la protection des données ;
b) les permissions d'accès des utilisateurs sont supprimées dès qu'ils ne sont plus autorisés à accéder à une ressource.
L'Institut national de Statistique veille à limiter au maximum l'accès aux données à caractère personnel, avec identifiants directs.
3° Les mesures particulières pour les données à caractère personnel avec identifiants directs.
Les accès aux données à caractère personnel avec identifiants directs font l'objet de mesures de protection particulières : tous les accès à ces banques de données sont journalisés. L'Institut national de Statistique doit donc être en mesure d'enregistrer de façon permanente l'identité des personnes ayant accédé à ces données.
La journalisation des accès des utilisateurs inclut leur identifiant, la date et l'heure de leur connexion, la date et l'heure de leur déconnexion et l'ensemble des requêtes (queries) exécutées sur ces données entre le début et la fin de la connexion. Les utilisateurs seront informés de l'existence du système de journalisation.
Le délégué à la protection des données informe les personnes concernées et le fonctionnaire dirigeant des accès frauduleux dont il aura pu prendre connaissance.
4° L'information et la formation du personnel.
L'Institut national de Statistique veille à ce que son personnel soit correctement informé de ses devoirs en matière de confidentialité.
L'Institut national de Statistique met à disposition de son personnel un code déontologique ICT qui définit les conditions d'utilisation et d'accès aux ressources informatiques.
Les bénéficiaires d'un accès aux données individuelles sont amenés à suivre des séances de formation et de sensibilisation à la protection des données à caractère personnel en ce compris les garanties pour les droits et libertés des personnes concernées, ainsi qu'à la sécurité de l'information et à l'application du secret statistique dans le processus de production des statistiques.
5° La pseudonymisation des données.
Les données sont traitées de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
6° Les mesures relatives à la réidentification des données.
La réidentification des données nécessite l'avis du délégué à la protection des données et après l'accord formel du responsable de traitement.
7° La protection des clés de concordance.
Par mesure de sécurité, les clés de concordance sont chiffrées lorsque leur archivage est nécessaire. Le déchiffrement des clés de concordance ne peut se faire qu'après avis du délégué à la protection des données.
8° Mesures relatives à la pseudonymisation des données communiquées dans le cadre de l'article 15 de la loi du 4 juillet 1962 relative à la statistique publique.
Une clé secrète distincte est utilisée pour chaque communication. Une même unité statistique se verra donc attribuer des pseudonymes différents, d'une communication à l'autre, hormis lorsque le suivi des unités statistiques au cours du temps est requis.
§ 3. Les mesures organisationnelles sont les suivantes :
1° l'Institut national de Statistique dispose de services chargés de la collecte des données, qui sont responsables de la collecte primaire et secondaire de données, et qui sont distincts des services thématiques, qui traitent eux les données afin de produire des statistiques ;
2° les services chargés de la collecte des données sont habilités à travailler avec toutes les classes de données individuelles. Les services thématiques sont habilités à travailler avec des données pseudonymisées à caractère personnel et avec toutes les classes de données d'entreprises ;
3° l'Institut national de Statistique veille au contrôle de l'utilisation des clés de concordance permettant la réidentification des données, pour éviter tout risque d'utilisation à des fins autres que statistiques ou de recherche scientifique ;
4° le couplage de données se fait après avis du délégué à la protection des données et avec l'accord formel du responsable de traitement ;
5° le délégué à la protection des données, placé sous l'autorité directe du fonctionnaire dirigeant de l'Institut national de Statistique, agit de manière indépendante des services chargés de la collecte des données et des services thématiques.
§ 4. Les mesures juridiques sont les suivantes :
1° les agents de l'Institut national de Statistique sont soumis au secret statistique. ;
2° les agents de l'Institut national de Statistique signent un engagement de confidentialité concernant les données ;
3° le devoir de confidentialité, auquel sont soumis les agents de l'Institut national de Statistique, demeure d'application et cela même après la cessation de leur fonction au sein de celui-ci. ".
" Art. 2. § 1er. Pour sécuriser tous les traitements de données, l'Institut national de Statistique prend des mesures spécifiques. Celles-ci sont proportionnelles au risque que représente l'ensemble de données. Le risque étant évalué sur base de la classe de données, de la sensibilité des données, du nombre d'unités statistiques reprises dans l'ensemble de données et du détail repris dans les données.
§ 2. Les mesures techniques passent par la classification des données, la gestion des accès aux données classifiées, les mesures particulières pour les données à caractère personnel avec identifiants directs, l'information et la formation du personnel, la pseudonymisation des données, les mesures relatives la réidentification des données, la protection des clés de concordance permettant de réassocier les données d'étude aux données d'identification directe ainsi que les mesures relatives à la pseudonymisation des données communiquées dans le cadre de l'article 15 de la loi du 4 juillet 1962 relative à la statistique publique.
1° La classification des données.
Les données détenues par l'Institut national de Statistique font l'objet d'une classification.
Les différents niveaux de classification sont :
a) données globales et anonymes ;
b) données globales non anonymes ;
c) données pseudonymisées d'entreprises ;
d) données à caractère personnel pseudonymisées ;
e) données sensibles pseudonymisées, au sens des articles 9 et 10 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;
f) données non pseudonymisées d'entreprises ;
g) données à caractère personnel non pseudonymisées ;
h) données sensibles non pseudonymisées, au sens des articles 9 et 10 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
La classification des informations définit le niveau de protection des données.
2° La gestion des accès aux données classifiées.
A l'exception des données globales et anonymes, toutes les données font l'objet d'un contrôle d'accès. Les accès sont gérés " au plus près ". Cela implique que :
a) les accès ne sont accordés qu'aux personnes ayant le besoin d'en connaître ; toute demande d'accès aux données individuelles est validée par le supérieur hiérarchique direct, après avis du délégué à la protection des données ;
b) les permissions d'accès des utilisateurs sont supprimées dès qu'ils ne sont plus autorisés à accéder à une ressource.
L'Institut national de Statistique veille à limiter au maximum l'accès aux données à caractère personnel, avec identifiants directs.
3° Les mesures particulières pour les données à caractère personnel avec identifiants directs.
Les accès aux données à caractère personnel avec identifiants directs font l'objet de mesures de protection particulières : tous les accès à ces banques de données sont journalisés. L'Institut national de Statistique doit donc être en mesure d'enregistrer de façon permanente l'identité des personnes ayant accédé à ces données.
La journalisation des accès des utilisateurs inclut leur identifiant, la date et l'heure de leur connexion, la date et l'heure de leur déconnexion et l'ensemble des requêtes (queries) exécutées sur ces données entre le début et la fin de la connexion. Les utilisateurs seront informés de l'existence du système de journalisation.
Le délégué à la protection des données informe les personnes concernées et le fonctionnaire dirigeant des accès frauduleux dont il aura pu prendre connaissance.
4° L'information et la formation du personnel.
L'Institut national de Statistique veille à ce que son personnel soit correctement informé de ses devoirs en matière de confidentialité.
L'Institut national de Statistique met à disposition de son personnel un code déontologique ICT qui définit les conditions d'utilisation et d'accès aux ressources informatiques.
Les bénéficiaires d'un accès aux données individuelles sont amenés à suivre des séances de formation et de sensibilisation à la protection des données à caractère personnel en ce compris les garanties pour les droits et libertés des personnes concernées, ainsi qu'à la sécurité de l'information et à l'application du secret statistique dans le processus de production des statistiques.
5° La pseudonymisation des données.
Les données sont traitées de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
6° Les mesures relatives à la réidentification des données.
La réidentification des données nécessite l'avis du délégué à la protection des données et après l'accord formel du responsable de traitement.
7° La protection des clés de concordance.
Par mesure de sécurité, les clés de concordance sont chiffrées lorsque leur archivage est nécessaire. Le déchiffrement des clés de concordance ne peut se faire qu'après avis du délégué à la protection des données.
8° Mesures relatives à la pseudonymisation des données communiquées dans le cadre de l'article 15 de la loi du 4 juillet 1962 relative à la statistique publique.
Une clé secrète distincte est utilisée pour chaque communication. Une même unité statistique se verra donc attribuer des pseudonymes différents, d'une communication à l'autre, hormis lorsque le suivi des unités statistiques au cours du temps est requis.
§ 3. Les mesures organisationnelles sont les suivantes :
1° l'Institut national de Statistique dispose de services chargés de la collecte des données, qui sont responsables de la collecte primaire et secondaire de données, et qui sont distincts des services thématiques, qui traitent eux les données afin de produire des statistiques ;
2° les services chargés de la collecte des données sont habilités à travailler avec toutes les classes de données individuelles. Les services thématiques sont habilités à travailler avec des données pseudonymisées à caractère personnel et avec toutes les classes de données d'entreprises ;
3° l'Institut national de Statistique veille au contrôle de l'utilisation des clés de concordance permettant la réidentification des données, pour éviter tout risque d'utilisation à des fins autres que statistiques ou de recherche scientifique ;
4° le couplage de données se fait après avis du délégué à la protection des données et avec l'accord formel du responsable de traitement ;
5° le délégué à la protection des données, placé sous l'autorité directe du fonctionnaire dirigeant de l'Institut national de Statistique, agit de manière indépendante des services chargés de la collecte des données et des services thématiques.
§ 4. Les mesures juridiques sont les suivantes :
1° les agents de l'Institut national de Statistique sont soumis au secret statistique. ;
2° les agents de l'Institut national de Statistique signent un engagement de confidentialité concernant les données ;
3° le devoir de confidentialité, auquel sont soumis les agents de l'Institut national de Statistique, demeure d'application et cela même après la cessation de leur fonction au sein de celui-ci. ".
Art.5. In artikel 3 van hetzelfde besluit worden de volgende wijzigingen aangebracht:
1° in het eerste lid wordt het woord "gecodeerde" vervangen door het woord "gepseudonimiseerde" ;
2° het vierde lid wordt vervangen als volgt:
"De koppeling van de gegevens gebeurt na een advies van de functionaris voor de gegevensbescherming en met het formele akkoord van de verwerkingsverantwoordelijke.";
3° het artikel wordt aangevuld met een lid, luidende:
"Wanneer het Nationaal Instituut voor de Statistiek optreedt als tussenpersoon, neemt het de rol van verwerkingsverantwoordelijke op zich.".
1° in het eerste lid wordt het woord "gecodeerde" vervangen door het woord "gepseudonimiseerde" ;
2° het vierde lid wordt vervangen als volgt:
"De koppeling van de gegevens gebeurt na een advies van de functionaris voor de gegevensbescherming en met het formele akkoord van de verwerkingsverantwoordelijke.";
3° het artikel wordt aangevuld met een lid, luidende:
"Wanneer het Nationaal Instituut voor de Statistiek optreedt als tussenpersoon, neemt het de rol van verwerkingsverantwoordelijke op zich.".
Art.5. A l'article 3 du même arrêté, les modifications suivantes sont apportées :
1° à l'alinéa premier, le mot " codées " est remplacé par le mot " pseudonymisées " ;
2° l'alinéa 4 est remplacé par ce qui suit :
" Le couplage des données s'effectue après avis du délégué à la protection des données et avec l'accord formel du responsable de traitement. " ;
3° l'article est complété par un alinéa rédigé comme suit : :
" Lorsqu'il agit en qualité d'organisation intermédiaire, l'Institut national de Statistique assume le rôle de responsable de traitement. ".
1° à l'alinéa premier, le mot " codées " est remplacé par le mot " pseudonymisées " ;
2° l'alinéa 4 est remplacé par ce qui suit :
" Le couplage des données s'effectue après avis du délégué à la protection des données et avec l'accord formel du responsable de traitement. " ;
3° l'article est complété par un alinéa rédigé comme suit : :
" Lorsqu'il agit en qualité d'organisation intermédiaire, l'Institut national de Statistique assume le rôle de responsable de traitement. ".
Art.6. Artikel 4 van hetzelfde besluit wordt vervangen als volgt:
"Art. 4. De functionaris voor gegevensbescherming ziet erop toe dat de concordantiesleutels enkel worden gebruikt voor statistische of wetenschappelijke onderzoeksdoeleinden en adviseert in dit kader het Nationaal Instituut voor de Statistiek.".
"Art. 4. De functionaris voor gegevensbescherming ziet erop toe dat de concordantiesleutels enkel worden gebruikt voor statistische of wetenschappelijke onderzoeksdoeleinden en adviseert in dit kader het Nationaal Instituut voor de Statistiek.".
Art.6. L'article 4 du même arrêté est remplacé par ce qui suit :
" Art. 4. Le délégué à la protection des données veille à ce que les clés de concordance ne soient utilisées que pour des finalités statistiques ou de recherches scientifique et conseille l'Institut national de Statistique dans ce cadre. ".
" Art. 4. Le délégué à la protection des données veille à ce que les clés de concordance ne soient utilisées que pour des finalités statistiques ou de recherches scientifique et conseille l'Institut national de Statistique dans ce cadre. ".
Art.7. Artikel 5 van hetzelfde besluit wordt vervangen als volgt:
"Art. 5. Wanneer het Nationaal Instituut voor de Statistiek optreedt als tussenpersoon voor derden, mag het de gegevens niet hergebruiken voor andere doeleinden dan voor de doeleinden die zijn opgenomen in het met die derden ondertekende contract.
Wanneer het Nationaal Instituut voor de Statistiek databanken koppelt voor eigen behoeften, doet het dit in overeenstemming met de overeenkomsten die met de gegevensbronnen zijn gesloten.".
"Art. 5. Wanneer het Nationaal Instituut voor de Statistiek optreedt als tussenpersoon voor derden, mag het de gegevens niet hergebruiken voor andere doeleinden dan voor de doeleinden die zijn opgenomen in het met die derden ondertekende contract.
Wanneer het Nationaal Instituut voor de Statistiek databanken koppelt voor eigen behoeften, doet het dit in overeenstemming met de overeenkomsten die met de gegevensbronnen zijn gesloten.".
Art.7. L'article 5 du même arrêté est remplacé par ce qui suit :
" Art. 5. Lorsque l'Institut national de Statistique agit en qualité d'organisme intermédiaire pour des tiers, il ne peut réutiliser les données pour d'autres finalités que celles reprises dans le contrat signé avec ces tiers.
Lorsque l'Institut national de Statistique couple des bases de données pour ses propres besoins, il le fait dans le respect des accords passés avec les sources de données. ".
" Art. 5. Lorsque l'Institut national de Statistique agit en qualité d'organisme intermédiaire pour des tiers, il ne peut réutiliser les données pour d'autres finalités que celles reprises dans le contrat signé avec ces tiers.
Lorsque l'Institut national de Statistique couple des bases de données pour ses propres besoins, il le fait dans le respect des accords passés avec les sources de données. ".
Art.8. In artikel 6, tweede lid, van hetzelfde besluit worden de woorden "ter beschikking van de Commissie voor de bescherming van de persoonlijke levenssfeer" opgeheven.
Art.8. A l'article 6, alinéa 2, du même arrêté, les mots " à la disposition de la Commission de la protection de la vie privé " sont abrogés.
Art.9. Dit besluit treedt in werking de dag waarop het in het Belgisch Staatsblad wordt bekendgemaakt.
Art.9. Le présent arrêté royal entre en vigueur le jour de sa publication au Moniteur belge.
Art. 10. De minister bevoegd voor Economie is belast met de uitvoering van dit besluit.
Art. 10. Le ministre qui a l'Economie dans ses attributions est chargé de l'exécution du présent arrêté.