15 AUGUSTUS 2012. - Wet houdende oprichting en organisatie van een federale dienstenintegrator(NOTA : Raadpleging van vroegere versies vanaf 29-08-2012 en tekstbijwerking tot 31-05-2024)
HOOFDSTUK 1. - Algemene bepalingen
Art. 1-2
HOOFDSTUK 2. - Federale dienstenintegrator
Afdeling 1. - Oprichting van de federale dienstenintegrator
Art. 3
Afdeling 2. - Opdrachten van de federale dienstenintegrator [1 ...]1
Art. 4-7
HOOFDSTUK 3. - Werking van de federale dienstenintegrator
Art. 8-13
HOOFDSTUK 4. - Bescherming van gegevens binnen het kader van dienstenintegratie
Afdeling 1. - Beveiliging van gegevens
Art. 14
Afdeling 2. - Verwerking van gegevens
Art. 15-16
Afdeling 3. - Beroepsgeheim
Art. 17
Afdeling 4. - Vernietiging van gegevensbanken
Art. 18-19
Afdeling 5. [1 - Informatieveiligheid]1
Art. 20-23
HOOFDSTUK 5. - Organisatie
Afdeling 1. - Coördinatiecomité
Art. 24-29
Afdeling 2. - Overlegcomité van de dienstenintegratoren
Art. 30-35
Afdeling 3. [1 - Kamer federale overheid van het informatieveiligheidscomité]1
Art. 35/1, 35/2, 35/3, 35/4, 35/5
HOOFDSTUK 6. - Controle en strafbepalingen
Art. 36-43
HOOFDSTUK 7. - Overgangs- en slotbepalingen
Art. 44-46, 46/1, 47
HOOFDSTUK 1. - Algemene bepalingen
Artikel 1. Deze wet regelt een aangelegenheid als bedoeld in artikel 78 van de Grondwet.
Art.2.Voor de toepassing van deze wet wordt verstaan onder :
1° " dienstenintegrator " : een instantie die door of krachtens de wet belast is, binnen een bepaald overheidsniveau of in een bepaalde sector met dienstenintegratie;
2° " dienstenintegratie " : de organisatie van elektronische gegevensuitwisseling over instanties heen en de geïntegreerde ontsluiting van deze gegevens;
3° " gegeven " : elektronische informatie die voorgesteld is op een wijze die geschikt is voor verwerking in de zin van deze wet;
4° " gegevensbank " : geordende verzameling van gegevens;
5° " authentiek gegeven " : gegeven dat door een instantie ingezameld en beheerd wordt in een gegevensbank en geldt als uniek en oorspronkelijk gegeven over de desbetreffende persoon of rechtsfeit, zodanig dat andere instanties ditzelfde gegeven niet meer hoeven in te zamelen;
6° " authentieke bron " : gegevensbank waarin authentieke gegevens gehouden worden;
7° " persoon " : een natuurlijke persoon, rechtspersoon of vereniging, al dan niet met rechtspersoonlijkheid;
8° " netwerk " : het geheel van de gegevensbanken, authentieke bronnen, informaticasystemen en netwerkverbindingen van de [1 gebruikers]1 en de federale dienstenintegrator die via de federale dienstenintegrator onderling met elkaar in verbinding staan;
9° [1 ...]1
10° [1 "gebruikers": alle hierna vermelde instanties en personen, met uitzondering van deze bedoeld in het tweede lid:
a) de federale overheidsdiensten en de programmatorische federale overheidsdiensten en de diensten die ervan afhangen bedoeld in artikel 1, 1°, van de wet van 22 juli 1993 houdende bepaalde maatregelen inzake ambtenarenzaken;
b) de diensten behorende tot Defensie;
c) de diensten bedoeld in artikel 2, 2° en 3°, van de wet van 7 december 1998 tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus, het Vast Comité van Toezicht op de politiediensten, het Vast Comité van Toezicht op de inlichtingen- en veiligheidsdiensten, het Coördinatieorgaan voor de Dreigingsanalyse;
d) de rechterlijke orde, met inbegrip van de diensten die de leden ervan bijstaan;
e) de rechtspersonen van publiek recht bedoeld in artikel 1, 3°, van de wet van 22 juli 1993 houdende bepaalde maatregelen inzake ambtenarenzaken;
f) de natuurlijke personen of rechtspersonen aan wie bij wet taken van openbare dienst of algemeen belang zijn toevertrouwd en die niet vallen onder het toepassingsgebied van de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven;
g) elke persoon en instantie die volgens de federale of Europese regelgeving en volgens de voorwaarden verbonden aan de gegevens in de authentieke bronnen of gegevensbanken van de gebruikers bedoeld in de bepalingen onder a) tot f), gerechtigd is deze gegevens te raadplegen of te ontvangen;]1
11° " federale dienstenintegrator " : de dienstenintegrator die als taak heeft om de gegevensuitwisseling te vereenvoudigen en te optimaliseren tussen enerzijds de [1 gebruikers]1 onderling en tussen de [1 gebruikers]1 en de andere dienstenintegratoren anderzijds;
[1 12° "geïntegreerd register van verwerkingsactiviteiten": een geïntegreerde kopie van de inhoud van de registers bedoeld in artikel 30 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) en gehouden door de gebruikers bedoeld in de bepaling onder 10°, a) tot f), samengesteld en voor het publiek toegankelijk gemaakt door de federale dienstenintegrator;
13° "register van authentieke bronnen": een register dat de lijst van de authentieke bronnen ter beschikking gesteld door de door de gebruikers bedoeld in de bepaling onder 10°, a) tot f), een omschrijving van de gegevens die ze omvatten en de verwijzing naar de toepasselijke wetgeving bevat, samengesteld en voor het publiek toegankelijk gemaakt door de federale dienstenintegrator;
14° "federale open data portaal": federale portaalsite die een overzicht biedt van documenten en gegevens die voor hergebruik ter beschikking worden gesteld zoals bedoeld in de wet van 4 mei 2016 inzake open data en het hergebruik van overheidsinformatie en in Verordening (EU) 2022/868 van het Europees Parlement en de Raad van 30 mei 2022 betreffende Europese datagovernance en tot wijziging van Verordening (EU) 2018/1724 en die verwijst naar de open data websites van de deelstaten, lokale overheden en van Europa;
15° "integratie": het proces waarin de gegevens uit verschillende gegevensbanken worden samengevoegd;
16° "aggregatie": het proces waarbij gegevens worden verwerkt tot berekende of samengevoegde gegevens, bijvoorbeeld door onderliggende gegevens te groeperen, door het gemiddelde te berekenen of op te tellen;
17° "transformatie": het proces waarbij de gegevens van een bepaald formaat en vorm naar een ander formaat en vorm worden geconverteerd;
18° "verrijking": het proces waarbij de gegevens worden verrijkt door het verbeteren of het actualiseren van bestaande gegevens of het toevoegen van nieuwe gegevens;
19° "filtering": het proces waarbij slechts een deel van de gegevens worden doorgestuurd naar de gebruikers;
20° "anonimisering": het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens nooit meer aan een geïdentificeerde of identificeerbare natuurlijke persoon kunnen worden gekoppeld;
21° "pseudonimisering": het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om te waarborgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;
22° "veralgemening": het proces waarbij persoonsgegevens worden gegeneraliseerd door ze minder specifiek te maken zodat de koppelbaarheid van gegevens aan een persoon wordt bemoeilijkt;
23° "randomisering": het proces waarbij de waarheidsgetrouwheid van persoonsgegevens wordt gewijzigd met het doel die gegevens los te koppelen van de persoon zodat ze willekeurig zijn en ze moeilijk te herleiden zijn tot een specifieke persoon.]1
[1 Zijn geen gebruikers bedoeld in het eerste lid, 10° :
a) de federale overheidsdiensten bevoegd voor Sociale Zekerheid, Volksgezondheid, Veiligheid van de Voedselketen, Leefmilieu, Werkgelegenheid, Arbeid en Sociaal Overleg en de programmatorische overheidsdiensten die van deze federale overheidsdiensten afhangen;
b) de openbare instellingen van sociale zekerheid in de zin van het koninklijk besluit van 3 april 1997 houdende maatregelen met het oog op de responsabilisering van de openbare instellingen van sociale zekerheid, met toepassing van artikel 47 van de wet van 26 juli 1996 tot modernisering van de sociale zekerheid en tot vrijwaring van de leefbaarheid van de wettelijke pensioenstelsels, de in artikel 2, eerste lid, 2°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid bedoelde instellingen van sociale zekerheid en de instellingen waartoe bepaalde rechten en plichten zijn uitgebreid overeenkomstig artikel 18 van de voornoemde wet van 15 januari 1990;
c) de federale dienstenintegrator.]1
----------
(1)<W 2024-05-13/03, art. 2, 006; Inwerkingtreding : 31-05-2024>
HOOFDSTUK 2. - Federale dienstenintegrator
Afdeling 1. - Oprichting van de federale dienstenintegrator
Art.3.De Federale Overheidsdienst bevoegd voor [1 Digitalisering]1 vervult de opdracht van federale dienstenintegrator.
----------
(1)<W 2024-05-13/03, art. 3, 006; Inwerkingtreding : 31-05-2024>
Afdeling 2. - Opdrachten van de federale dienstenintegrator [1 ...]1
----------
(1)
Art.4.[1 De federale dienstenintegrator heeft de volgende opdrachten]1 :
1. [1 het ontvangen, tijdelijk bewaren met het uitsluitend doeleinde van betrouwbare ontsluiting, en gevolg geven aan de aanvragen tot raadpleging en tot mededeling van de gegevens opgenomen in één of meerdere gegevensbanken of het geïntegreerd mededelen ervan evenals het attesteren van deze gegevens;]1
2. het uitwerken van de wijzen waarop de toegangsrechten tot de gegevensbanken door de federale dienstenintegrator technisch en organisatorisch gecontroleerd worden;
3. het bevorderen en het waken over de homogeniteit van de toegangsrechten tot de gegevensbanken;
4. [1 het uitwerken van de technische modaliteiten en de voorwaarden om de toegangskanalen tot gegevensbanken, waaronder webdiensten, mobiele applicaties, de Europese portemonnee voor digitale identiteit en online portalen, zo efficiënt en veilig mogelijk uit te bouwen, met elkaar te verbinden en ter beschikking te stellen;]1
5. het uitwerken van de technische modaliteiten [1 en de voorwaarden]1 betreffende de communicatie tussen de gegevensbanken of de authentieke bronnen en het netwerk;
6. het bevorderen van een gecoördineerd veiligheidsbeleid voor het netwerk;
7. het bevorderen en het begeleiden van de omvorming van gegevensbanken tot authentieke bronnen;
8. [1 het ontwikkelen en het ter beschikking stellen van herbruikbare diensten die nuttig zijn voor de integratie, de aggregatie, de transformatie, de verrijking, de filtering, de anonimisering, de pseudonimisering, de veralgemening, de schrapping, de randomisering, de beveiligde bewaring, de terbeschikkingstelling en de uitwisseling van in de gegevensbanken opgeslagen gegevens;]1
[1 9. het samenstellen en het ter beschikking stellen aan het publiek van het register van authentieke bronnen, van het geïntegreerd register van verwerkingsactiviteiten en van het federale open data portaal;
10. het ontwikkelen en het ter beschikking stellen van elektronische aanmeldingsdiensten voor overheidstoepassingen binnen de authenticatiedienst, overeenkomstig artikel 9 van de wet van 18 juli 2017 inzake elektronische identificatie, en van toepassingen en systemen die noodzakelijk zijn om deze authenticatiedienst en de identificatiesystemen te laten functioneren, zoals bepaald in Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG;
11. het ontwikkelen en het ter beschikking stellen van de toepassingen en de systemen voor de uitwisseling van gegevens ter realisatie van de doelstellingen bedoeld in de artikelen 6 en 14 van Verordening (EU) 2018/1724 van het Europees Parlement en de Raad tot oprichting van één digitale toegangspoort voor informatie, procedures en diensten voor ondersteuning en probleemoplossing en houdende wijziging van Verordening (EU) nr. 1024/2012;
12. het ontwikkelen, het testen, het onderhouden, het verbeteren en het ter beschikking stellen van de toepassingen en de systemen om de voorgaande opdrachten te realiseren en de verwerking van de gegevens uit de gegevensbanken die daarvoor nodig zijn;
13. het vervullen van de rollen van centraal informatiepunt en van bevoegd orgaan voor de technische bijstand bedoeld respectievelijk in de artikelen 8 en 7 van Verordening (EU) 2022/868 van het Europees Parlement en de Raad van 30 mei 2022 betreffende Europese datagovernance en tot wijziging van Verordening (EU) 2018/1724. Voor zover noodzakelijk voor de uitoefening van deze rollen kan de federale dienstenintegrator samenwerkingsprotocollen afsluiten;
14. het ontwerpen en het ter beschikking stellen van een Europese portemonnee voor digitale identiteit bedoeld in artikel 3, punt 42, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG, zoals gewijzigd door Verordening (EU) 2024/1183 van het Europees Parlement en de Raad van 11 april 2024 tot wijziging van Verordening (EU) nr. 910/2014, wat betreft de vaststelling van het Europees kader voor digitale identiteit, en via de Europese portemonnee voor digitale identiteit het ontsluiten van gegevens opgenomen in gegevensbanken en het attesteren van gegevens;
15. het uitwisselen van gegevens met de andere dienstenintegratoren die de integratie van gegevensverwerkende processen en de geïntegreerde ontsluiting van gegevens organiseren binnen hun eigen netwerk;
16. het ontwikkelen en het aanbieden van technische middelen en diensten voor de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), om, onverminderd hun verantwoordelijkheid als verwerkingsverantwoordelijken van de gegevensbanken en de authentieke bronnen, de betrokkenen hun rechten bedoeld in de artikelen 15 en 16 van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), ten opzichte van de verwerkingsverantwoordelijken van de gegevensbanken en de authentieke bronnen, te laten uitoefenen.]1
----------
(1)<W 2024-05-13/03, art. 5, 006; Inwerkingtreding : 31-05-2024>
Art.5.§ 1. Voor de uitvoering van zijn opdracht heeft de federale dienstenintegrator het recht om het identificatienummer van de natuurlijke personen opgenomen in het Rijksregister te gebruiken.
§ 2. [1 De modaliteiten van de tussenkomst van de federale dienstenintegrator worden vastgelegd in een gebruiksovereenkomst tussen de federale dienstenintegrator en de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), en in gebruiksvoorwaarden ten aanzien van de gebruikers bedoeld in artikel 2, eerste lid, 10°, g).
Door het afsluiten van een gebruiksovereenkomst of het opleggen van gebruiksvoorwaarden zijn de federale dienstenintegrator en de gebruiker vrijgesteld van het afsluiten van een protocol zoals bedoeld in artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.]1
----------
(1)<W 2024-05-13/03, art. 6, 006; Inwerkingtreding : 31-05-2024>
Art.6.
<Opgeheven bij W 2024-05-13/03, art. 7, 006; Inwerkingtreding : 31-05-2024>
Art.7.
<Opgeheven bij W 2024-05-13/03, art. 8, 006; Inwerkingtreding : 31-05-2024>
HOOFDSTUK 3. - Werking van de federale dienstenintegrator
Art.8.§ 1. [2 Onverminderd andersluidende specifieke wetgeving delen de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), en de andere dienstenintegratoren aan de federale dienstenintegrator]2 langs elektronische weg alle elektronisch beschikbare gegevens mee, die deze nodig heeft voor de uitvoering van zijn [2 opdrachten bedoeld in artikel 4]2.
§ 2. De federale dienstenintegrator deelt aan de [2 gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 en de andere dienstenintegratoren langs elektronische weg alle elektronisch beschikbare gegevens mee die deze nodig hebben voor de uitvoering van hun opdrachten, voor zover zij [2 aan de geldende wettelijke voorwaarden voldoen]2.
[2 De federale dienstenintegrator deelt aan de gebruikers bedoeld in artikel 2, eerste lid, 10°, g), langs elektronische weg alle elektronisch beschikbare gegevens mee waartoe zij gerechtigd zijn voor zover de desbetreffende dienstverlening beschikbaar is.
Indien de mededeling van persoonsgegevens tussen gebruikers overeenkomstig de geldende wettelijke voorwaarden een overeenkomst of een toelating van een bevoegde instantie vereist, deelt de federale dienstenintegrator de gevraagde persoonsgegevens mee voor zover een overeenkomst of een toelating aanwezig is, ook indien de uitwisseling via de federale dienstenintegrator daarin niet expliciet is voorzien.]2
[1 § 3. De [2 gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 zamelen, nadat zij hiervoor [2 aan de geldende wettelijke voorwaarden hebben voldaan,]2 de elektronisch beschikbare gegevens die worden aangeboden via de federale dienstenintegrator in bij deze laatste.
De [2 gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 zamelen gegevens waarover ze beschikken in uitvoering van het eerste lid niet meer in bij de betrokkene, zijn lasthebber of zijn wettelijke vertegenwoordiger.
[2 Gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 die beschikken over een rechtstreekse toegang tot een authentieke bron hergebruiken de gegevens die erin beschikbaar zijn en mogen deze gegevens niet langer inwinnen bij de betrokkene, zijn lasthebber of wettelijke vertegenwoordiger.
§ 4. Zodra de betrokkene, zijn lasthebber of wettelijke vertegenwoordiger vaststelt dat de [2 gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f),]2 of de federale dienstenintegrator over onvolledige of onjuiste gegevens beschikken over de betrokkene, meldt hij de nodige verbeteringen of aanvullingen onverwijld aan de [2 gebruiker in kwestie]2 of aan de federale dienstenintegrator.
§ 5. De toepassing van de bepalingen van dit artikel kan, onverminderd de toepassing van de geldende regels inzake verjaring en stuiting, er in geen geval toe leiden dat onterecht ontvangen rechten of uitkeringen die gesteund zijn op onvolledige of onjuiste gegevens niet van de burger of de onderneming kunnen worden teruggevorderd of dat verschuldigde betalingen die gesteund zijn op onvolledige of onjuiste gegevens niet door de burger of de onderneming moeten worden betaald.]1
[2 § 6. De federale dienstenintegrator heeft toegang tot alle gegevens van het Rijksregister, het Register van de Identiteitskaarten en het Register van de Vreemdelingenkaarten, met inbegrip van de foto, in het kader van de uitvoering van zijn opdrachten zoals vastgelegd in artikel 4.]2
----------
(1)<W 2014-05-05/06, art. 13, 003; Inwerkingtreding : 14-06-2014>
(2)<W 2024-05-13/03, art. 9, 006; Inwerkingtreding : 31-05-2024>
Art.9.[1 De federale dienstenintegrator verifieert, in overleg met de betreffende gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), die gegevens ter beschikking stelt, bij elk verzoek tot raadpleging of mededeling, alvorens te voldoen aan het verzoek, of de aanvragende gebruiker en het desbetreffende verzoek voldoen aan de regels voor de desbetreffende gegevensbank of authentieke bron, of aan de regels die van toepassing zijn op de systemen die de federale dienstenintegrator beheert in het kader van zijn opdrachten zoals vastgelegd in artikel 4.]1
----------
(1)<W 2024-05-13/03, art. 10, 006; Inwerkingtreding : 31-05-2024>
Art.10. De federale dienstenintegrator voorziet in technische middelen voor de integratie van gegevens op basis van gegevens opgenomen in één of meerdere authentieke bronnen.
Art.11. De federale dienstenintegrator voorziet in gepaste technische middelen waarmee een aanvrager in naam of voor rekening van een andere persoon inzage of mededeling van gegevens verkrijgt via de federale dienstenintegrator.
Art.12.[1 § 1. De gegevens meegedeeld via de federale dienstenintegrator genieten een bewijskracht tot bewijs van het tegendeel ongeacht de drager waarop de mededeling verwezenlijkt is. Deze bepaling is eveneens van toepassing wanneer de federale dienstenintegrator gegevens uit een gegevensbanken of authentieke bronnen ontsluit door middel van de afgifte van een attestering zoals bepaald in artikel 4, 1., aan een gebruiker bedoeld in artikel 2, eerste lid, 10°, g).
§ 2. Wanneer een attestering die wordt uitgegeven overeenkomstig paragraaf 1 overeenstemt met een attestering op papieren drager die wordt uitgegeven door een gebruiker bedoeld in artikel 2, eerste lid, 10°, dan geniet deze attestering een bewijskracht tot bewijs van het tegendeel, en dan heeft zij dezelfde rechtsgevolgen als wettelijk uitgegeven attesteringen op papieren drager.]1
----------
(1)<W 2024-05-13/03, art. 11, 006; Inwerkingtreding : 31-05-2024>
Art.13.[1 Behoudens andersluidende wettelijke bepalingen, verleent de federale dienstenintegrator geen aanvullende rechten aan personen of gebruikers tot raadpleging, mededeling of enige andere verwerking van gegevens bovenop de toepasselijke wettelijke bepalingen.]1
----------
(1)<W 2024-05-13/03, art. 12, 006; Inwerkingtreding : 31-05-2024>
HOOFDSTUK 4. - Bescherming van gegevens binnen het kader van dienstenintegratie
Afdeling 1. - Beveiliging van gegevens
Art.14.[1 Voor elke gegevensuitwisseling via de federale dienstenintegrator wordt tussen de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), en de federale dienstenintegrator in de gebruiksovereenkomst bedoeld in artikel 5, § 2, vastgelegd]1 :
1. wie welke authenticatie van de identiteit, verificaties en controles verricht aan de hand van welke middelen en daarover de verantwoordelijkheid draagt;
2. hoe tussen de [1 federale dienstenintegrator en de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f),]1 de resultaten van de verrichte authenticaties van de identiteit, verificaties en controles op een veilige wijze elektronisch worden bewaard en uitgewisseld;
3. wie welke registratie van toegang, poging tot toegang tot de diensten van de dienstenintegratoren of enige andere verwerking van gegevens via een dienstenintegrator bijhoudt;
4. hoe [1 de federale dienstenintegrator en de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), garanderen]1 dat bij onderzoek, op initiatief van een betrokken instantie of een controle-orgaan of naar aanleiding van een klacht, een volledige reconstructie kan geschieden van welke natuurlijke persoon welke dienst heeft gebruikt met betrekking tot welke persoon, wanneer en voor welke doeleinden;
5. de bewaringstermijn van de geregistreerde informatie, die minstens tien jaar moet bedragen, evenals de wijze waarop deze door een rechthebbende kan worden geconsulteerd.
----------
(1)<W 2024-05-13/03, art. 13, 006; Inwerkingtreding : 31-05-2024>
Afdeling 2. - Verwerking van gegevens
Art.15.[1 Behoudens andersluidende uitdrukkelijke bepalingen, doet deze wet geen afbreuk aan Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) of aan specifieke wettelijke bepalingen omtrent de bescherming van persoonsgegevens.
De federale dienstenintegrator is verwerkingsverantwoordelijke in de zin van artikel 4, lid 7, van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), voor de verwerkingen van persoonsgegevens met als doel de uitvoering van de opdrachten bedoeld in artikel 4.
Behoudens andersluidende bepalingen, is de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), die verantwoordelijk is voor het beheer van de authentieke bronnen of gegevensbanken, verwerkingsverantwoordelijke voor de verwerkingen bestaande uit het inzamelen, het opslaan, het beheer en het ontsluiten van de persoonsgegevens die zich in de bronnen bevinden.
De gebruiker die via de federale dienstenintegrator gegevens ontvangt uit authentieke bronnen of gegevensbanken is verwerkingsverantwoordelijke voor de verwerking van de ontvangen gegevens.]1
----------
(1)<W 2024-05-13/03, art. 14, 006; Inwerkingtreding : 31-05-2024>
Art.16.§ 1. [2 ...]2
§ 2. [2 De federale dienstenintegrator voorziet in een toepassing zodat eenieder kan kennisnemen van de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), die, gedurende de laatste twaalf maanden,]2 zijn gegevens via het netwerk hebben geraadpleegd of bijgewerkt, met uitzondering van de bestuurlijke en gerechtelijke overheden of diensten die belast zijn met het toezicht of de opsporing of vervolging of bestraffing van misdrijven, de federale politie, [2 de lokale politie,]2 het Vast Comité van Toezicht op de Politiediensten en het Vast Comité van Toezicht op de Inlichtingendiensten en hun respectievelijke enquêtedienst, het Coördinatieorgaan voor de Dreigingsanalyse [1 , de Veiligheid van de Staat, de Algemene Dienst Inlichtingen en Veiligheid]1 en de Algemene Inspectie van de federale politie en van de lokale politie.
[2 De federale dienstenintegrator en de gebruikers bedoeld in artikel 2, eerste lid, 10°, a) tot f), voorzien gepaste technische middelen om de uitvoering van de schriftelijke afspraken in toepassing van artikel 14 te verzekeren.]2
----------
(1)<W 2014-03-14/29, art. 2, 002; Inwerkingtreding : 12-05-2014>
(2)<W 2024-05-13/03, art. 15, 006; Inwerkingtreding : 31-05-2024>
Afdeling 3. - Beroepsgeheim
Art.17.§ 1. Eenieder die uit hoofde van zijn functies betrokken is bij de inzameling, raadpleging, mededeling, gebruik of enige andere verwerking van gegevens die krachtens wettelijke of reglementaire bepalingen onder een beroepsgeheim vallen, is voor de verwerking van deze gegevens onderworpen aan deze wettelijke of reglementaire bepalingen.
§ 2. Eenieder die bij de [1 gebruikers die onder het toepassingsgebied van deze wet vallen]1 en de federale dienstenintegrator uit hoofde van zijn functies betrokken is bij de inzameling, raadpleging, mededeling, het gebruik of enige andere verwerking van gegevens via het netwerk, verbindt zich ertoe het vertrouwelijke karakter van de gegevens te bewaren.
----------
(1)<W 2024-05-13/03, art. 16, 006; Inwerkingtreding : 31-05-2024>
Afdeling 4. - Vernietiging van gegevensbanken
Art.18. Bij een besluit vastgesteld na overleg in de Ministerraad wijst de Koning de personen aan die in oorlogstijd, in omstandigheden daarmee gelijkgesteld krachtens artikel 7 van de wet van 12 mei 1927 op de militaire opeisingen of tijdens de bezetting van het grondgebied door de vijand, belast worden om de toegang tot het netwerk te verhinderen en de gegevensbanken bij de federale dienstenintegrator geheel of gedeeltelijk te vernietigen of te doen vernietigen.
Art.19. De Koning bepaalt de voorwaarden en de nadere regels van zulke toegangsverhindering of vernietiging.
Afdeling 5. [1 - Informatieveiligheid]1
----------
(1)
Art.20.[1 De federale dienstenintegrator en iedere gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), met uitzondering van de natuurlijke personen, is ertoe gehouden, al dan niet onder zijn personeel, een veiligheidsadviseur aan te duiden. De gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), deelt de identiteit van zijn veiligheidsadviseur en van zijn functionaris voor gegevensbescherming mee aan de federale dienstenintegrator.]1
----------
(1)<W 2024-05-13/03, art. 18, 006; Inwerkingtreding : 31-05-2024>
Art.21.De veiligheidsadviseur staat onder het rechtstreekse gezag van de leidinggevende [1 van de gebruiker]1 of van de federale dienstenintegrator.
----------
(1)<W 2024-05-13/03, art. 19, 006; Inwerkingtreding : 31-05-2024>
Art.22.Met het oog op de beveiliging van de gegevens waarvoor [1 zijn organisatie als gebruiker]1 of als dienstenintegrator optreedt, staat de veiligheidsadviseur in voor :
1. het verstrekken van deskundige adviezen aan [1 de organisatie en het sensibiliseren van de organisatie betreffende informatiebeveiliging]1, met een bijzondere aandacht voor de veiligheid van de gegevens en van het netwerk;
2. het samenwerken met de veiligheidsadviseur [1 en de functionaris voor gegevensbescherming]1 van andere [1 gebruikers]1 en dienstenintegratoren om te komen tot een coherente benadering van informatiebeveiliging;
3. het uitvoeren van opdrachten die hem worden toevertrouwd inzake informatiebeveiliging.
[1 ...]1
----------
(1)<W 2024-05-13/03, art. 20, 006; Inwerkingtreding : 31-05-2024>
Art.23.De Koning kan [1 ...]1 het statuut van de veiligheidsadviseur bepalen, evenals de regels volgens dewelke de veiligheidsadviseurs hun opdrachten uitvoeren.
----------
(1)<W 2024-05-13/03, art. 21, 006; Inwerkingtreding : 31-05-2024>
HOOFDSTUK 5. - Organisatie
Afdeling 1. - Coördinatiecomité
Art.24.Er wordt een coördinatiecomité opgericht dat is samengesteld uit de [1 leidinggevende]1 van elke [1 gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f)]1, de [1 leidinggevende]1 van elke dienstenintegrator in de zin van artikel 2, 1°, de [1 leidinggevende]1 [1 ...]1 en de voorzitter van het Directiecomité van de Federale Overheidsdienst [1 Beleid en Ondersteuning]1.
----------
(1)<W 2024-05-13/03, art. 22, 006; Inwerkingtreding : 31-05-2024>
Art.25.Het voorzitterschap en het secretariaat van het coördinatiecomité worden waargenomen door de Federale Overheidsdienst bevoegd voor [1 Digitalisering]1.
----------
(1)<W 2024-05-13/03, art. 23, 006; Inwerkingtreding : 31-05-2024>
Art.26. Het coördinatiecomité wordt minstens jaarlijks bijeengeroepen op initiatief van het voorzitterschap of telkens wanneer één van de leden van het comité daarom verzoekt.
Art.27.§ 1. Het coördinatiecomité, in overeenstemming met de bepalingen van deze wet, brengt aan de federale dienstenintegrator advies uit over :
1. de mogelijke ontsluiting via de federale dienstenintegrator van gegevensbanken of authentieke bronnen;
2. de mogelijke aanpassing van de geselecteerde authentieke bronnen zodat, voor zover mogelijk, enkel authentieke gegevens worden ontsloten;
3. het gebruik van verwijzingen naar het authentiek gegeven in de authentieke bron wat gegevens betreft die geheel of gedeeltelijk overlappen met een authentiek gegeven in een authentieke bron;
4. [1 ...]1
5. de verdeling van aansprakelijkheid tussen de federale dienstenintegrator, de [1 gebruikers]1 en de andere dienstenintegratoren rekening houdend met de bevoegdheden die hen door deze wet zijn toegewezen.
Het coördinatiecomité [1 geeft advies]1 over initiatieven ter bevordering en ter bestendiging van de samenwerking binnen het netwerk, en over initiatieven die kunnen bijdragen tot een rechtmatige en vertrouwelijke behandeling van de gegevens opgenomen in het netwerk.
Het coördinatiecomité verstrekt tevens adviezen of formuleert aanbevelingen inzake informatisering of aanverwante problemen, doet voorstellen omtrent of werkt mee aan de organisatie van opleidingscursussen op het vlak van informatica ten behoeve van het personeel van de overheidsdiensten en onderzoekt hoe de rationele uitwisseling van gegevens binnen het netwerk kan worden bevorderd.
§ 2. [1 Gegevens zijn authentiek indien zij voldoen aan de volgende criteria:
1. de inzameling, de creatie of de registratie van de gegevens en de mededeling ervan vloeien voort uit opdrachten toegewezen door een wet, een decreet of een ordonnantie;
2. de gebruiker bedoeld in artikel 2, eerste lid, 10°, a) tot f), die belast is met de inzameling, de creatie of de registratie van de gegevens voorziet en respecteert procedures om ervoor te zorgen dat de gegevens blijvend juist, volledig, beveiligd, leesbaar en beschikbaar zijn en informeert het coördinatiecomité hierover periodiek.
Op voorstel van het coördinatiecomité publiceert de federale dienstenintegrator de omschrijving van de authentieke gegevens in het register voor authentieke bronnen.]1
----------
(1)<W 2024-05-13/03, art. 24, 006; Inwerkingtreding : 31-05-2024>
Art.28. Het coördinatiecomité richt in zijn schoot werkgroepen op waaraan het bijzondere taken toevertrouwt.
Art.29. De Koning bepaalt in welke gevallen de raadpleging van het coördinatiecomité verplicht is.
Afdeling 2. - Overlegcomité van de dienstenintegratoren
Art.30. Een overlegcomité van de dienstenintegratoren in de zin van artikel 2, 1°, wordt opgericht. Het wordt samengesteld uit een vertegenwoordiger van de federale dienstenintegrator en een vertegenwoordiger van de onderscheiden andere dienstenintegratoren.
Art.31.Het overlegcomité van de dienstenintegratoren kiest in zijn schoot een voorzitter. Het secretariaat wordt waargenomen door de Federale Overheidsdienst bevoegd voor [1 Digitalisering]1.
----------
(1)<W 2024-05-13/03, art. 25, 006; Inwerkingtreding : 31-05-2024>
Art.32. Het overlegcomité van de dienstenintegratoren wordt minstens één keer per jaar bijeengeroepen op initiatief van het voorzitterschap of telkens wanneer één van de leden daarom verzoekt.
Art.33.Het overlegcomité van de dienstenintegratoren beraadslaagt over initiatieven ter bevordering en ter bestendiging van de samenwerking tussen de dienstenintegratoren.
Het overlegcomité van de dienstenintegratoren verstrekt tevens adviezen en formuleert aanbevelingen inzake informatisering of aanverwante problemen.
[1 ...]1
Het overlegcomité van dienstenintegratoren legt jaarlijks een planning vast van de projecten betreffende dienstenintegratie die zullen worden gerealiseerd, met afspraken rond de taakverdeling tussen de onderscheiden dienstenintegratoren.
[1 Het overlegcomité van dienstenintegratoren streeft ernaar de onderlinge verbindingen tussen de dienstenintegratoren optimaal en efficiënt te organiseren zodat instanties slechts beroep dienen te doen op één dienstenintegrator.]1
----------
(1)<W 2024-05-13/03, art. 26, 006; Inwerkingtreding : 31-05-2024>
Art.34. Het overlegcomité van de dienstenintegratoren kan in zijn schoot werkgroepen oprichten waaraan het bijzondere taken toevertrouwt.
Art.35. De Koning bepaalt, bij een besluit vastgesteld na overleg in Ministerraad, in welke gevallen de raadpleging van het overlegcomité van de dienstenintegratoren verplicht is.
Afdeling 3. [1 - Kamer federale overheid van het informatieveiligheidscomité]1
----------
(1)
Art. 35/1.[1 § 1. De mededeling van persoonsgegevens door overheidsdiensten en openbare instellingen van de federale overheid aan andere derden dan de instellingen van sociale zekerheid bedoeld in artikel 2, eerste lid, 2°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid, vergt een voorafgaande beraadslaging van de kamer federale overheid van het informatieveiligheidscomité bedoeld in de wet van 5 september 2018 tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG, voor zover de verwerkingsverantwoordelijken van de meedelende instantie en de ontvangende instanties, in uitvoering van artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, niet tot een akkoord komen over de mededeling of minstens één van die verwerkingsverantwoordelijken om een beraadslaging verzoekt en de andere verwerkingsverantwoordelijken daarvan in kennis heeft gesteld. In vermelde gevallen wordt de aanvraag ambtshalve gezamenlijk ingediend door de betrokken verwerkingsverantwoordelijken.
De in het eerste lid bedoelde mededeling vergt geen voorafgaande beraadslaging voor zover andere reglementaire normen de modaliteiten van de mededeling, waaronder de doeleinden, de categorieën van gegevens en de bestemmelingen preciseren of voor zover het een punctuele mededeling van gegevens betreft, in overeenstemming met vermelde verordening (EU) 2016/679, aan personen of instellingen die gerechtigd zijn deze te verkrijgen krachtens een wettelijke opdracht.
De mededeling van persoonsgegevens door overheidsdiensten en openbare instellingen van de federale overheid aan instellingen van sociale zekerheid bedoeld in artikel 2, eerste lid, 2°, a), van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid vergt een voorafgaande beraadslaging van de verenigde kamers van het informatieveiligheidscomité voor zover de verwerkingsverantwoordelijken van de meedelende instantie, de ontvangende instantie en de Kruispuntbank van de sociale zekerheid, in uitvoering van artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, niet tot een akkoord komen over de mededeling of minstens één van die verwerkingsverantwoordelijken om een beraadslaging verzoekt en de andere verwerkingsverantwoordelijken daarvan in kennis heeft gesteld. In vermelde gevallen wordt de aanvraag ambtshalve gezamenlijk ingediend door betrokken verwerkingsverantwoordelijken.
De mededeling van persoonsgegevens door overheidsdiensten en openbare instellingen van de federale overheid aan instellingen van sociale zekerheid bedoeld in artikel 2, eerste lid, 2°, b) tot f), van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid vergt een voorafgaande beraadslaging van de verenigde kamers van het informatieveiligheidscomité.
De kamer federale overheid van het informatieveiligheidscomité is niet bevoegd voor de mededeling van persoonsgegevens uit de gegevensbanken van de overheden bedoeld in de titels 2 en 3 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
Voor de toepassing van het eerste lid worden beschouwd als derden: instanties andere dan de betrokkene, de verantwoordelijke voor de verwerking, de verwerker en de personen die onder het rechtstreeks gezag van de verantwoordelijke voor de verwerking of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.
Voor zover een aanvraag alle noodzakelijke elementen bevat om een beraadslaging te verlenen en als dusdanig wordt ingediend binnen de dertig kalenderdagen vóór een bepaalde vergadering, wordt zij in beginsel behandeld tijdens de vergadering die op de voormelde vergadering volgt. De aanvrager ontvangt binnen een week een ontvangstmelding met de vermelding of de ingediende aanvraag al dan niet volledig is.
Voor zover het informatieveiligheidscomité een beraadslaging verleent voor de mededeling van persoonsgegevens door de federale overheid is die, in afwijking van artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, vrijgesteld van de verplichting om dienaangaande met de bestemmeling van de persoonsgegevens een protocol op te stellen.
§ 2. De kamer federale overheid van het informatieveiligheidscomité verleent in voorkomend geval een beraadslaging voor het gebruik van het identificatienummer van het Rijksregister van de natuurlijke personen door de betrokken instanties indien dat noodzakelijk is in het kader van de beoogde mededeling.
§ 3. Voor zover die bevoegdheid niet uitdrukkelijk aan de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité werd toegewezen, staat de kamer federale overheid van het informatieveiligheidscomité in voor de inhoudelijke ondersteuning van de functionarissen voor gegevensbescherming die worden aangeduid door de overheidsdiensten en openbare instellingen van de federale overheid, onder andere door het aanbieden van een passende voortdurende vorming en het formuleren van aanbevelingen, onder meer op het technische vlak.
§ 4. [2 De beraadslagingen van het informatieveiligheidscomité worden met redenen omkleed, mogen niet in strijd zijn met hogere rechtsnormen en de partijen die deelnemen aan de mededeling van de persoonsgegevens leven de maatregelen vervat in de beraadslaging na.
De beraadslagingen van het informatieveiligheidscomité hebben een beperkte en technische draagwijdte en beschrijven voor een bepaalde situatie en voor een bepaalde tijd de toepassing van de essentiële elementen van de verwerking, die bepaald worden in de rechtsgronden bedoeld in artikel 6 van de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.
De bevoegde minister bedoeld in paragraaf 6 wijst een vertegenwoordiger aan die de vergaderingen van het informatieveiligheidscomité bijwoont. Als de bevoegde minister vaststelt dat een beraadslaging van het informatieveiligheidscomité niet in overeenstemming is met de bepalingen van deze wet en van elke andere regelgeving tot bescherming van de persoonlijke levenssfeer, in het bijzonder voormelde Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 en de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, kan hij binnen tien werkdagen volgend op de vergadering van het informatieveiligheidscomité op een met redenen omklede wijze en met inachtneming van de geldende regelgeving aan het informatieveiligheidscomité opleggen om de beraadslaging aan te passen op de punten die hij aangeeft.
De beraadslaging van het informatieveiligheidscomité treedt in werking na afloop van de termijn bedoeld in het derde lid, tenzij de bevoegde minister voor het verstrijken van deze termijn laat weten dat de beraadslaging niet hoeft te worden aangepast.
De beraadslagingen van het informatieveiligheidscomité zijn bestuurlijke maatregelen die kunnen worden aangevochten bij de afdeling bestuursrechtspraak van de Raad van State op basis van artikel 14 van de gecoördineerde wetten op de Raad van State.]2
§ 5. De kamer federale overheid van het informatieveiligheidscomité staat in voor het bijhouden en publiceren, op de website van de Federale Overheidsdienst Beleid en Ondersteuning, van de lijst van de beraadslagingen die zij verleent.
Zij publiceert jaarlijks, op de website van de Federale Overheidsdienst Beleid en Ondersteuning, een beknopt verslag over de vervulling van haar opdrachten tijdens het afgelopen jaar, met bijzondere aandacht voor de dossiers waarover niet tijdig beslist kon worden.]1
[2 § 6. Het secretariaat van het informatieveiligheidscomité verstuurt vooraf, op elektronische wijze, de uitnodigingen voor de vergaderingen, vergezeld van de agenda en de beschikbare documenten aan de minister bevoegd voor Digitale Agenda, en aan de vertegenwoordiger bedoeld in paragraaf 4, derde lid.
Het secretariaat van het informatieveiligheidscomité verstuurt de beraadslagingen op elektronische wijze, uiterlijk de eerste werkdag (zijnde een weekdag, waarbij zaterdagen, zon- en feestdagen niet worden meegerekend) volgend op de vergadering van het informatieveiligheidscomité, aan de minister bevoegd voor Digitale Agenda, en aan de vertegenwoordiger bedoeld in paragraaf 4, derde lid.
De kamer federale overheid van het informatieveiligheidscomité doet in de volgende gevallen verslag aan de Kamer van volksvertegenwoordigers, alsmede aan de Gegevensbeschermingsautoriteit:
1° na afloop van de termijn bedoeld in paragraaf 4, vierde lid, door het meedelen van de beraadslagingen bedoeld in de paragrafen 1 en 2;
2° jaarlijks, door het meedelen van het beknopt verslag bedoeld in paragraaf 5, tweede lid, uiterlijk tegen eind februari.
De in het derde lid bedoelde verslagen worden systematisch op elektronische wijze verzonden aan de voorzitter van de Kamer van volksvertegenwoordigers, alsmede ter informatieve titel aan de Gegevensbeschermingsautoriteit, of aan de persoon die zij aanwijzen, met een verwijzing in voorkomend geval naar de website bedoeld in paragraaf 5.]2
----------
(1)<Ingevoegd bij W 2018-09-05/01, art. 86, 004; Inwerkingtreding : 10-09-2018>
(2)<W 2023-11-23/12, art. 13, 005; Inwerkingtreding : 06-12-2023>
Art. 35/2. [1 De kamer federale overheid van het informatieveiligheidscomité is gevestigd en heeft zijn vergaderingen bij de Federale Overheidsdienst Beleid en Ondersteuning, die de kantoren en de kantooruitrusting ter beschikking stelt die nodig zijn voor de werking en het voorzitterschap en gespecialiseerd personeel, voor zover daar nood aan is om de taken van de kamer federale overheid van het informatieveiligheidscomité tot een goed einde te brengen. De voorzitter van het informatieveiligheidscomité draagt de functionele verantwoordelijkheid over dat personeel wat betreft de opdrachten die het voor het informatieveiligheidscomité uitvoert.]1
----------
(1)<Ingevoegd bij W 2018-09-05/01, art. 86, 004; Inwerkingtreding : 10-09-2018>
Art. 35/3. [1 De werkingskosten van de kamer federale overheid van het informatieveiligheidscomité, met inbegrip van de aan de voorzitter en de andere leden uitgekeerde vergoedingen en terugbetalingen van kosten voor zover die betrekking hebben op de uitvoering van de opdrachten van deze kamer, worden gedragen door de Federale Overheidsdienst Beleid en Ondersteuning.]1
----------
(1)<Ingevoegd bij W 2018-09-05/01, art. 86, 004; Inwerkingtreding : 10-09-2018>
Art. 35/4. [1 De Federale Overheidsdienst Beleid en Ondersteuning stelt een juridisch en technisch advies op over elke aanvraag aangaande de mededeling van persoonsgegevens waarvan hij van het informatieveiligheidscomité een afschrift ontvangt.
Voor zover de kamer federale overheid van het informatieveiligheidscomité een beraadslaging moet verlenen voor de toegang tot het Rijksregister van de natuurlijke personen of indien deze, wat het gebruik van het identificatienummer van het Rijksregister van de natuurlijke personen betreft, gevat wordt, stellen de diensten van de Federale Overheidsdienst Binnenlandse Zaken die bevoegd zijn voor het Rijksregister van de natuurlijke personen dienaangaande een juridisch en technisch advies op.]1
----------
(1)<Ingevoegd bij W 2018-09-05/01, art. 86, 004; Inwerkingtreding : 10-09-2018>
Art. 35/5. [1 De kamer federale overheid van het informatieveiligheidscomité stelt zijn huishoudelijk reglement vast, dat onder meer de nadere regels met betrekking tot het indienen van aanvragen bevat en wordt bekrachtigd bij een besluit vastgesteld na overleg in de Ministerraad.]1
----------
(1)<Ingevoegd bij W 2018-09-05/01, art. 86, 004; Inwerkingtreding : 10-09-2018>
HOOFDSTUK 6. - Controle en strafbepalingen
Art.36.
<Opgeheven bij W 2024-05-13/03, art. 27, 006; Inwerkingtreding : 31-05-2024>
Art.37.Worden gestraft met geldboete van honderd tot tweeduizend euro, zij die wetens en willens :
1. niet de vereiste maatregelen hebben genomen om de beveiliging van de gegevens te verzekeren, in overeenstemming met de bepalingen van deze wet en de uitvoeringsbesluiten ervan;
2. derden toegang hebben verleend tot het netwerk, of hen op enige andere wijze in staat hebben gesteld kennis te nemen of gebruik te maken van de gegevens op het netwerk, indien deze derden deze handelingen zelf niet konden verrichten of laten verrichten op basis van de bepalingen [1 van deze wet of haar uitvoeringsbesluiten]1.
----------
(1)<W 2024-05-13/03, art. 28, 006; Inwerkingtreding : 31-05-2024>
Art.38. Worden gestraft met gevangenisstraf van acht dagen tot zes maanden en met geldboete van honderd euro tot vijfduizend euro, of met één van die straffen alleen, zij die, op al dan niet regelmatige wijze, raadpleging of mededeling hebben bekomen van gegevens en ze wetens en willens hebben aangewend voor andere doeleinden dan deze bepaald door of krachtens deze wet.
Art.39. Worden gestraft met gevangenisstraf van drie maanden tot één jaar en geldboete van tweehonderd euro tot tienduizend euro, of met één van die straffen alleen :
1. zij die in strijd met de bepalingen van artikel 17 het vertrouwelijk karakter van de gegevens niet hebben geëerbiedigd bij de inzameling, raadpleging, mededeling, het gebruik of enige andere verwerking van gegevens;
2. de personen, hun aangestelden of lasthebbers, door de Koning aangewezen op grond van artikel 18 om de toegang tot de gegevens en de gegevensbanken te verhinderen of deze te vernietigen of te doen vernietigen, die met opzet hun opdracht hetzij niet hebben uitgevoerd hetzij hebben uitgevoerd zonder de vastgestelde voorwaarden en nadere regels na te leven.
Art.40. In geval van inbreuk op een bepaling van deze wet of van haar uitvoeringsbesluiten binnen drie jaar volgend op de definitieve correctionele beslissing, kan de straf op het dubbele van het maximum worden gebracht.
Art.41. De strafvordering verjaart door verloop van drie jaar te rekenen van de dag waarop de inbreuk is gepleegd.
Art.42. De straf verjaart door verloop van drie jaar te rekenen van de dagtekening van het arrest of van het in laatste aanleg gewezen vonnis, of te rekenen van de dag waarop het in eerste aanleg gewezen vonnis niet meer kan worden bestreden bij wege van hoger beroep.
Art.43. Onverminderd het bepaalde in de artikelen 40, 41 en 42, zijn alle bepalingen van Boek I van het Strafwetboek, met inbegrip van hoofdstuk 7 en artikel 85, doch met uitzondering van hoofdstuk 5 en artikel 92, van toepassing op de inbreuken omschreven in deze wet.
HOOFDSTUK 7. - Overgangs- en slotbepalingen
Art.44.De Koning kan, bij een besluit vastgesteld na overleg in de Ministerraad, de taken van de in Hoofdstuk 5 genoemde organen, evenals de verdere nadere regels van de samenwerking tussen de federale dienstenintegrator en de [1 gebruikers]1, regelen.
----------
(1)<W 2024-05-13/03, art. 29, 006; Inwerkingtreding : 31-05-2024>
Art.45. § 1. De Koning, bij een besluit vastgesteld na overleg in de Ministerraad, heft de bestaande wettelijke en reglementaire bepalingen op, vult deze aan, wijzigt of vervangt deze om de tekst ervan in overeenstemming te brengen met de bepalingen van deze wet.
§ 2. Het ontwerp van het in § 1 bedoelde koninklijk besluit zal voor advies worden voorgelegd aan het comité van de dienstenintegratoren, bedoeld in artikel 30.
§ 3. De besluiten genomen overeenkomstig § 1 en § 2 houden op uitwerking te hebben op het einde van de dertiende maand volgend op hun inwerkingtreding, tenzij zij vóór die dag bij wet zijn bekrachtigd.
Art.46.
<Opgeheven bij W 2024-05-13/03, art. 30, 006; Inwerkingtreding : 31-05-2024>
Art.46/1. [1 Onder de voorwaarden en volgens de nadere regels bepaald door de Gewesten en de Gemeenschappen en in overleg met de federale dienstenintegrator kunnen de Gewesten, de Gemeenschappen, de lokale overheden en de instanties die van hen afhangen, via de bevoegde dienstenintegratoren gebruik maken van de diensten van de federale dienstenintegrator.]1
----------
(1)<Ingevoegd bij W 2024-05-13/03, art. 31, 006; Inwerkingtreding : 31-05-2024>
Art. 47.De Koning bepaalt, bij een besluit vastgesteld na overleg in de Ministerraad, voor elk van de bepalingen van deze wet de datum van inwerkingtreding.
(NOTA : inwerkingtreding van art. 20 tot en met 23 vastgesteld op 01-06-2013 door KB 2013-03-17/04, art. 11) (NOTA : inwerkingtreding van art. 1 tot en met 16, § 1, 17 tot en met 19 en 24 tot en met 47 vastgesteld op 02-11-2013 door KB 2013-10-07/03, art. 1) (NOTA: inwerkingtreding van art.16,§2 vastgesteld op 31-05-2024 door W 2024-05-13/03, art. 32)