J U S T E L     -     Geconsolideerde wetgeving
Einde Eerste woord Laatste woord Wijziging(en) Aanhef
Parlementaire werkzaamheden Inhoudstafel 2 uitvoeringbesluiten 3 gearchiveerde versies
Erratum Handtekening Einde Franstalige versie
 
belgiëlex . be     -     Kruispuntbank Wetgeving
Raad van State Kamer van volksvertegenwoordigers Senaat
ELI - Navigatie systeem via een Europese identificatiecode voor wetgeving
http://www.ejustice.just.fgov.be/eli/wet/2012/08/15/2012002044/justel

Titel
15 AUGUSTUS 2012. - Wet houdende oprichting en organisatie van een federale dienstenintegrator
(NOTA : Raadpleging van vroegere versies vanaf 29-08-2012 en tekstbijwerking tot 10-09-2018)

Bron : INFORMATIE- EN COMMUNICATIETECHNOLOGIE
Publicatie : 29-08-2012 nummer :   2012002044 bladzijde : 53170       PDF :   originele versie    
Dossiernummer : 2012-08-15/06
Inwerkingtreding : onbepaald

Inhoudstafel Tekst Begin
HOOFDSTUK 1. - Algemene bepalingen
Art. 1-2
HOOFDSTUK 2. - Federale dienstenintegrator
Afdeling 1. - Oprichting van de federale dienstenintegrator
Art. 3
Afdeling 2. - Opdrachten van de federale dienstenintegrator en de participerende overheidsdiensten
Art. 4-7
HOOFDSTUK 3. - Werking van de federale dienstenintegrator
Art. 8-13
HOOFDSTUK 4. - Bescherming van gegevens binnen het kader van dienstenintegratie
Afdeling 1. - Beveiliging van gegevens
Art. 14
Afdeling 2. - Verwerking van gegevens
Art. 15-16
Afdeling 3. - Beroepsgeheim
Art. 17
Afdeling 4. - Vernietiging van gegevensbanken
Art. 18-19
Afdeling 5. - Veiligheidsadviseur
Art. 20-23
HOOFDSTUK 5. - Organisatie
Afdeling 1. - Coördinatiecomité
Art. 24-29
Afdeling 2. - Overlegcomité van de dienstenintegratoren
Art. 30-35
Afdeling 3. [1 - Kamer federale overheid van het informatieveiligheidscomité]1
Art. 35/1, 35/2, 35/3, 35/4, 35/5
HOOFDSTUK 6. - Controle en strafbepalingen
Art. 36-43
HOOFDSTUK 7. - Overgangs- en slotbepalingen
Art. 44-47

Tekst Inhoudstafel Begin
HOOFDSTUK 1. - Algemene bepalingen

  Artikel 1. Deze wet regelt een aangelegenheid als bedoeld in artikel 78 van de Grondwet.

  Art. 2. Voor de toepassing van deze wet wordt verstaan onder :
  1° " dienstenintegrator " : een instantie die door of krachtens de wet belast is, binnen een bepaald overheidsniveau of in een bepaalde sector met dienstenintegratie;
  2° " dienstenintegratie " : de organisatie van elektronische gegevensuitwisseling over instanties heen en de geďntegreerde ontsluiting van deze gegevens;
  3° " gegeven " : elektronische informatie die voorgesteld is op een wijze die geschikt is voor verwerking in de zin van deze wet;
  4° " gegevensbank " : geordende verzameling van gegevens;
  5° " authentiek gegeven " : gegeven dat door een instantie ingezameld en beheerd wordt in een gegevensbank en geldt als uniek en oorspronkelijk gegeven over de desbetreffende persoon of rechtsfeit, zodanig dat andere instanties ditzelfde gegeven niet meer hoeven in te zamelen;
  6° " authentieke bron " : gegevensbank waarin authentieke gegevens gehouden worden;
  7° " persoon " : een natuurlijke persoon, rechtspersoon of vereniging, al dan niet met rechtspersoonlijkheid;
  8° " netwerk " : het geheel van de gegevensbanken, authentieke bronnen, informaticasystemen en netwerkverbindingen van de participerende overheidsdiensten en de federale dienstenintegrator die via de federale dienstenintegrator onderling met elkaar in verbinding staan;
  9° " regelbank " : de verzameling van regels die voor de gegevensbank of authentieke bron de voorwaarden vastlegt voor raadpleging of mededeling van bepaalde gegevens;
  10° " participerende overheidsdienst " : elke federale overheidsdienst, elke federale programmatorische overheidsdienst, de federale politie, het Ministerie van Landsverdediging en elke instantie of elke dienst, al dan niet met rechtspersoonlijkheid, die van de federale overheid afhangt, en elke persoon en instantie door de Koning aangewezen in uitvoering van artikel 46, die één of meerdere authentieke bronnen of gegevensbronnen ontsluit of die gegevens ophaalt via de federale dienstenintegrator.
  Zijn geen participerende diensten :
  a) de federale overheidsdiensten bevoegd voor Sociale Zekerheid, Volksgezondheid, Veiligheid van de Voedselketen, Leefmilieu, Werkgelegenheid, Arbeid en Sociaal Overleg en de programmatorische overheidsdiensten die van deze federale overheidsdiensten afhangen;
  b) de openbare instellingen van sociale zekerheid in de zin van het koninklijk besluit houdende maatregelen met het oog op de responsabilisering van de openbare instellingen van sociale zekerheid, met toepassing van artikel 47 van de wet van 26 juli 1996 tot modernisering van de sociale zekerheid en tot vrijwaring van de leefbaarheid van de wettelijke pensioenstelsels, de in artikel 2, eerste lid, 2°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid bedoelde instellingen van sociale zekerheid en de instellingen waartoe bepaalde rechten en plichten zijn uitgebreid overeenkomstig artikel 18 van de voornoemde wet van 15 januari 1990;
  c) de federale dienstenintegrator;
  11° " federale dienstenintegrator " : de dienstenintegrator die als taak heeft om de gegevensuitwisseling te vereenvoudigen en te optimaliseren tussen enerzijds de participerende overheidsdiensten onderling en tussen de participerende overheidsdiensten en de andere dienstenintegratoren anderzijds.

  HOOFDSTUK 2. - Federale dienstenintegrator

  Afdeling 1. - Oprichting van de federale dienstenintegrator

  Art. 3. De Federale Overheidsdienst bevoegd voor Informatie- en Communicatietechnologie vervult de opdracht van federale dienstenintegrator.

  Afdeling 2. - Opdrachten van de federale dienstenintegrator en de participerende overheidsdiensten

  Art. 4. De federale dienstenintegrator heeft, in samenspraak met de participerende overheidsdiensten en de andere dienstenintegratoren, als opdracht de integratie van gegevensverwerkende processen, en in dat kader de geďntegreerde ontsluiting van gegevens. Daartoe staat de federale dienstenintegrator, met betrekking tot het netwerk, in voor :
  1. het ontvangen en gevolg geven aan de aanvragen tot raadpleging en tot mededeling van de gegevens opgenomen in één of meerdere gegevensbanken of het geďntegreerd mededelen ervan;
  2. het uitwerken van de wijzen waarop de toegangsrechten tot de gegevensbanken door de federale dienstenintegrator technisch en organisatorisch gecontroleerd worden;
  3. het bevorderen en het waken over de homogeniteit van de toegangsrechten tot de gegevensbanken;
  4. het uitwerken van de technische modaliteiten om de toegangskanalen zo efficiënt en veilig mogelijk uit te bouwen;
  5. het uitwerken van de technische modaliteiten betreffende de communicatie tussen de gegevensbanken of de authentieke bronnen en het netwerk;
  6. het bevorderen van een gecoördineerd veiligheidsbeleid voor het netwerk;
  7. het bevorderen en het begeleiden van de omvorming van gegevensbanken tot authentieke bronnen;
  8. het eventuele ontwikkelen op hun gezamenlijke vraag voor meerdere participerende overheidsdiensten van toepassingen die nuttig zijn voor de integratie van in de gegevensbanken opgeslagen gegevens.

  Art. 5. § 1. Voor de uitvoering van zijn opdracht heeft de federale dienstenintegrator het recht om het identificatienummer van de natuurlijke personen opgenomen in het Rijksregister te gebruiken.
  § 2. De verwerkingsprincipes vastgelegd in artikel 4, § 1, van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens zijn op de federale dienstenintegrator van toepassing voor al de gegevens die door hem verwerkt worden in het kader van zijn opdrachten, zoals vastgelegd in deze wet.

  Art. 6. Onverminderd specifieke wetgeving daaromtrent, deelt de Koning, bij een besluit vastgesteld na overleg in de Ministerraad, de inzameling en de opslag van authentieke gegevens functioneel op. De instanties belast met de opslag van authentieke gegevens zijn in dat geval verplicht de gegevens, waarvan hen de opslag is toevertrouwd, in een authentieke bron bij te houden en te ontsluiten via het netwerk.

  Art. 7. Als een mededeling van persoonsgegevens in het kader van de opdracht van dienstenintegratie van de federale dienstenintegrator een machtiging door onderscheiden sectorale comités binnen de Commissie ter bescherming van de persoonlijke levenssfeer vereist, coördineert hij de afgifte van de verschillende machtigingen of duidt aan welk comité belast is met het verstrekken van de machtiging, na advies van de andere bevoegde sectorale comités.
  De beheersinstelling van het bevoegde of aangeduide sectoraal comité wordt belast met het opstellen van het juridisch en technisch advies en zendt dit aan het comité over binnen dertig dagen na de ontvangst van de aanvraag en voor zover het dossier in gereedheid is.

  HOOFDSTUK 3. - Werking van de federale dienstenintegrator

  Art. 8.§ 1. De participerende overheidsdiensten en de dienstenintegratoren delen aan de federale dienstenintegrator langs elektronische weg alle elektronisch beschikbare gegevens mee, die deze nodig heeft voor de uitvoering van zijn opdracht van dienstenintegratie.
  § 2. De federale dienstenintegrator deelt aan de participerende federale overheidsdiensten en de andere dienstenintegratoren langs elektronische weg alle elektronisch beschikbare gegevens mee die deze nodig hebben voor de uitvoering van hun opdrachten, voor zover zij daartoe over de nodige machtigingen beschikken.
  [1 § 3. De participerende overheidsdiensten zamelen, nadat zij hiervoor de nodige machtigingen verworven hebben, de elektronisch beschikbare gegevens die worden aangeboden via de federale dienstenintegrator in bij deze laatste.
   De participerende overheidsdiensten zamelen gegevens waarover ze beschikken in uitvoering van het eerste lid niet meer in bij de betrokkene, zijn lasthebber of zijn wettelijke vertegenwoordiger.
   Participerende overheidsdiensten die beschikken over een rechtstreekse toegang tot een authentieke bron hergebruiken de gegevens die erin beschikbaar zijn en mogen deze gegevens niet langer inwinnen bij de betrokkene, zijn lasthebber of wettelijke vertegenwoordiger.
   § 4. Zodra de betrokkene, zijn lasthebber of wettelijke vertegenwoordiger vaststelt dat de participerende overheidsdiensten of de federale dienstenintegrator over onvolledige of onjuiste gegevens beschikken over de betrokkene, meldt hij de nodige verbeteringen of aanvullingen onverwijld aan de participerende overheidsdienst of aan de federale dienstenintegrator.
   § 5. De toepassing van de bepalingen van dit artikel kan, onverminderd de toepassing van de geldende regels inzake verjaring en stuiting, er in geen geval toe leiden dat onterecht ontvangen rechten of uitkeringen die gesteund zijn op onvolledige of onjuiste gegevens niet van de burger of de onderneming kunnen worden teruggevorderd of dat verschuldigde betalingen die gesteund zijn op onvolledige of onjuiste gegevens niet door de burger of de onderneming moeten worden betaald.]1
  ----------
  (1)<W 2014-05-05/06, art. 13, 003; Inwerkingtreding : 14-06-2014>

  Art. 9. De federale dienstenintegrator onderzoekt bij elk verzoek tot raadpleging of mededeling of de aanvrager en het desbetreffende verzoek voldoen aan de regels voor de desbetreffende gegevensbank of authentieke bron, zoals vastgelegd in de relevante regelbank.

  Art. 10. De federale dienstenintegrator voorziet in technische middelen voor de integratie van gegevens op basis van gegevens opgenomen in één of meerdere authentieke bronnen.

  Art. 11. De federale dienstenintegrator voorziet in gepaste technische middelen waarmee een aanvrager in naam of voor rekening van een andere persoon inzage of mededeling van gegevens verkrijgt via de federale dienstenintegrator.

  Art. 12. De gegevens meegedeeld via de federale dienstenintegrator genieten een bewijskracht tot bewijs van het tegendeel ongeacht de drager waarop de mededeling verwezenlijkt is.

  Art. 13. Behoudens andersluidende wettelijke of reglementaire bepalingen, verleent de federale dienstenintegrator geen aanvullende rechten aan personen of participerende overheidsdiensten tot raadpleging, mededeling of enige andere verwerking van gegevens bovenop de andere toepasselijke wettelijke en reglementaire bepalingen.

  HOOFDSTUK 4. - Bescherming van gegevens binnen het kader van dienstenintegratie

  Afdeling 1. - Beveiliging van gegevens

  Art. 14. Het in artikel 30 bedoelde overlegcomité van de dienstenintegratoren bepaalt voor elke gegevensuitwisseling via de federale dienstenintegrator :
  1. wie welke authenticatie van de identiteit, verificaties en controles verricht aan de hand van welke middelen en daarover de verantwoordelijkheid draagt;
  2. hoe tussen de betrokken instanties de resultaten van de verrichte authenticaties van de identiteit, verificaties en controles op een veilige wijze elektronisch worden bewaard en uitgewisseld;
  3. wie welke registratie van toegang, poging tot toegang tot de diensten van de dienstenintegratoren of enige andere verwerking van gegevens via een dienstenintegrator bijhoudt;
  4. hoe ervoor wordt gezorgd dat bij onderzoek, op initiatief van een betrokken instantie of een controle-orgaan of naar aanleiding van een klacht, een volledige reconstructie kan geschieden van welke natuurlijke persoon welke dienst heeft gebruikt met betrekking tot welke persoon, wanneer en voor welke doeleinden;
  5. de bewaringstermijn van de geregistreerde informatie, die minstens tien jaar moet bedragen, evenals de wijze waarop deze door een rechthebbende kan worden geconsulteerd.

  Afdeling 2. - Verwerking van gegevens

  Art. 15. Behoudens andersluidende uitdrukkelijke bepalingen, doet deze wet geen afbreuk aan de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens of aan bijzondere wettelijke of reglementaire bepalingen omtrent de bescherming van gegevens en persoonsgegevens die van toepassing zijn op bepaalde authentieke bronnen.

  Art. 16.§ 1. Eenieder is gerechtigd alle onjuiste gegevens die op hem betrekking hebben kosteloos te doen verbeteren.
  Verzoeken tot aanpassing van gegevens worden ingediend via de toegangskanalen bepaald door de federale dienstenintegrator en de participerende overheidsdiensten.
  De federale dienstenintegrator onderzoekt bij elk verzoek tot aanpassing via de federale dienstenintegrator of de aanvrager en het verzoek voldoen aan de voorwaarden vastgelegd in de relevante regelbanken.
  § 2. Eenieder heeft recht op kennisname van alle overheden, instellingen en personen die, gedurende de laatste zes maanden, zijn gegevens via het netwerk hebben geraadpleegd of bijgewerkt, met uitzondering van de bestuurlijke en gerechtelijke overheden of diensten die belast zijn met het toezicht of de opsporing of vervolging of bestraffing van misdrijven, de federale politie, het Vast Comité van Toezicht op de Politiediensten en het Vast Comité van Toezicht op de Inlichtingendiensten en hun respectievelijke enquętedienst, het Coördinatieorgaan voor de Dreigingsanalyse [1 , de Veiligheid van de Staat, de Algemene Dienst Inlichtingen en Veiligheid]1 en de Algemene Inspectie van de federale politie en van de lokale politie.
  De federale dienstenintegrator voorziet gepaste technische middelen om de uitvoering van de beslissingen van het overlegcomité in toepassing van artikel 14 te verzekeren.
  ----------
  (1)<W 2014-03-14/29, art. 2, 002; Inwerkingtreding : 12-05-2014>

  Afdeling 3. - Beroepsgeheim

  Art. 17. § 1. Eenieder die uit hoofde van zijn functies betrokken is bij de inzameling, raadpleging, mededeling, gebruik of enige andere verwerking van gegevens die krachtens wettelijke of reglementaire bepalingen onder een beroepsgeheim vallen, is voor de verwerking van deze gegevens onderworpen aan deze wettelijke of reglementaire bepalingen.
  § 2. Eenieder die bij de participerende overheidsdiensten en de federale dienstenintegrator uit hoofde van zijn functies betrokken is bij de inzameling, raadpleging, mededeling, het gebruik of enige andere verwerking van gegevens via het netwerk, verbindt zich ertoe het vertrouwelijke karakter van de gegevens te bewaren.

  Afdeling 4. - Vernietiging van gegevensbanken

  Art. 18. Bij een besluit vastgesteld na overleg in de Ministerraad wijst de Koning de personen aan die in oorlogstijd, in omstandigheden daarmee gelijkgesteld krachtens artikel 7 van de wet van 12 mei 1927 op de militaire opeisingen of tijdens de bezetting van het grondgebied door de vijand, belast worden om de toegang tot het netwerk te verhinderen en de gegevensbanken bij de federale dienstenintegrator geheel of gedeeltelijk te vernietigen of te doen vernietigen.

  Art. 19. De Koning bepaalt de voorwaarden en de nadere regels van zulke toegangsverhindering of vernietiging.

  Afdeling 5. - Veiligheidsadviseur

  Art. 20. De federale dienstenintegrator en iedere participerende overheidsdienst wijst, al dan niet onder zijn personeel, een veiligheidsadviseur aan, en deelt diens identiteit mee aan het daartoe bevoegde sectoraal comité opgericht in de schoot van de Commissie voor de bescherming van de persoonlijke levenssfeer. Dit sectoraal comité kan de aanstelling van de veiligheidsadviseur bij met redenen omklede beslissing weigeren. Deze weigering dient te worden meegedeeld aan de federale dienstenintegrator of de participerende overheidsdienst binnen de maand na voorstelling van de veiligheidsadviseur. In dit geval stelt de federale dienstenintegrator of de participerende overheidsdienst een andere persoon aan.

  Art. 21. De veiligheidsadviseur staat onder het rechtstreekse gezag van de leidinggevende ambtenaar van de betreffende overheidsdienst of van de federale dienstenintegrator.

  Art. 22. Met het oog op de beveiliging van de gegevens waarvoor zijn overheidsdienst als participerende overheidsdienst of als dienstenintegrator optreedt, staat de veiligheidsadviseur in voor :
  1. het verstrekken van deskundige adviezen aan de overheidsdienst en het sensibiliseren van de overheidsdienst betreffende informatiebeveiliging, met een bijzondere aandacht voor de veiligheid van de gegevens en van het netwerk;
  2. het samenwerken met de veiligheidsadviseur van andere overheidsdiensten en dienstenintegratoren om te komen tot een coherente benadering van informatiebeveiliging;
  3. het uitvoeren van opdrachten die hem worden toevertrouwd inzake informatiebeveiliging.
  Naast zijn in het eerste lid genoemde taken, zal de door de federale dienstenintegrator aangestelde veiligheidsadviseur instaan voor de sensibilisering betreffende informatiebeveiliging van de participerende overheidsdiensten.

  Art. 23. De Koning kan, na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, het statuut van de veiligheidsadviseur bepalen, evenals de regels volgens dewelke de veiligheidsadviseurs hun opdrachten uitvoeren.

  HOOFDSTUK 5. - Organisatie

  Afdeling 1. - Coördinatiecomité

  Art. 24. Er wordt een coördinatiecomité opgericht dat is samengesteld uit de leidend ambtenaar van elke participerende overheidsdienst, de leidend ambtenaar van elke dienstenintegrator in de zin van artikel 2, 1°, de leidend ambtenaar van de Dienst voor de Administratieve Vereenvoudiging en de voorzitter van het Directiecomité van de Federale Overheidsdienst Informatie- en Communicatietechnologie.

  Art. 25. Het voorzitterschap en het secretariaat van het coördinatiecomité worden waargenomen door de Federale Overheidsdienst bevoegd voor Informatie- en Communicatietechnologie.

  Art. 26. Het coördinatiecomité wordt minstens jaarlijks bijeengeroepen op initiatief van het voorzitterschap of telkens wanneer één van de leden van het comité daarom verzoekt.

  Art. 27. § 1. Het coördinatiecomité, in overeenstemming met de bepalingen van deze wet, brengt aan de federale dienstenintegrator advies uit over :
  1. de mogelijke ontsluiting via de federale dienstenintegrator van gegevensbanken of authentieke bronnen;
  2. de mogelijke aanpassing van de geselecteerde authentieke bronnen zodat, voor zover mogelijk, enkel authentieke gegevens worden ontsloten;
  3. het gebruik van verwijzingen naar het authentiek gegeven in de authentieke bron wat gegevens betreft die geheel of gedeeltelijk overlappen met een authentiek gegeven in een authentieke bron;
  4. het vastleggen van een regelbank voor één of meerdere gegevensbanken;
  5. de verdeling van aansprakelijkheid tussen de federale dienstenintegrator, de participerende overheidsdiensten en de andere dienstenintegratoren rekening houdend met de bevoegdheden die hen door deze wet zijn toegewezen.
  Het coördinatiecomité beraadslaagt over initiatieven ter bevordering en ter bestendiging van de samenwerking binnen het netwerk, en over initiatieven die kunnen bijdragen tot een rechtmatige en vertrouwelijke behandeling van de gegevens opgenomen in het netwerk.
  Het coördinatiecomité verstrekt tevens adviezen of formuleert aanbevelingen inzake informatisering of aanverwante problemen, doet voorstellen omtrent of werkt mee aan de organisatie van opleidingscursussen op het vlak van informatica ten behoeve van het personeel van de overheidsdiensten en onderzoekt hoe de rationele uitwisseling van gegevens binnen het netwerk kan worden bevorderd.
  § 2. De Koning bepaalt, op voorstel van het coördinatiecomité en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer als het persoonsgegevens betreft, bij een besluit vastgesteld na overleg in Ministerraad :
  a) de criteria op basis waarvan gegevens als authentieke gegevens kwalificeren;
  b) welke gegevens kwalificeren als authentieke gegevens in de zin van deze wet.

  Art. 28. Het coördinatiecomité richt in zijn schoot werkgroepen op waaraan het bijzondere taken toevertrouwt.

  Art. 29. De Koning bepaalt in welke gevallen de raadpleging van het coördinatiecomité verplicht is.

  Afdeling 2. - Overlegcomité van de dienstenintegratoren

  Art. 30. Een overlegcomité van de dienstenintegratoren in de zin van artikel 2, 1°, wordt opgericht. Het wordt samengesteld uit een vertegenwoordiger van de federale dienstenintegrator en een vertegenwoordiger van de onderscheiden andere dienstenintegratoren.

  Art. 31. Het overlegcomité van de dienstenintegratoren kiest in zijn schoot een voorzitter. Het secretariaat wordt waargenomen door de Federale Overheidsdienst bevoegd voor Informatie- en Communicatietechnologie.

  Art. 32. Het overlegcomité van de dienstenintegratoren wordt minstens één keer per jaar bijeengeroepen op initiatief van het voorzitterschap of telkens wanneer één van de leden daarom verzoekt.

  Art. 33. Het overlegcomité van de dienstenintegratoren beraadslaagt over initiatieven ter bevordering en ter bestendiging van de samenwerking tussen de dienstenintegratoren.
  Het overlegcomité van de dienstenintegratoren verstrekt tevens adviezen en formuleert aanbevelingen inzake informatisering of aanverwante problemen.
  Het overlegcomité van de dienstenintegratoren legt de in artikel 14 bedoelde beveiligingsmaatregelen vast.
  Het overlegcomité van dienstenintegratoren legt jaarlijks een planning vast van de projecten betreffende dienstenintegratie die zullen worden gerealiseerd, met afspraken rond de taakverdeling tussen de onderscheiden dienstenintegratoren.

  Art. 34. Het overlegcomité van de dienstenintegratoren kan in zijn schoot werkgroepen oprichten waaraan het bijzondere taken toevertrouwt.

  Art. 35. De Koning bepaalt, bij een besluit vastgesteld na overleg in Ministerraad, in welke gevallen de raadpleging van het overlegcomité van de dienstenintegratoren verplicht is.

  Afdeling 3. [1 - Kamer federale overheid van het informatieveiligheidscomité]1
  ----------
  (1)<Ingevoegd bij W 2018-09-05/01, art. 86, 004; Inwerkingtreding : 10-09-2018>
  

  Art. 35/1. [1 § 1. De mededeling van persoonsgegevens door overheidsdiensten en openbare instellingen van de federale overheid aan andere derden dan de instellingen van sociale zekerheid bedoeld in artikel 2, eerste lid, 2°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid, vergt een voorafgaande beraadslaging van de kamer federale overheid van het informatieveiligheidscomité bedoeld in de wet van 5 september 2018 tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG, voor zover de verwerkingsverantwoordelijken van de meedelende instantie en de ontvangende instanties, in uitvoering van artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, niet tot een akkoord komen over de mededeling of minstens één van die verwerkingsverantwoordelijken om een beraadslaging verzoekt en de andere verwerkingsverantwoordelijken daarvan in kennis heeft gesteld. In vermelde gevallen wordt de aanvraag ambtshalve gezamenlijk ingediend door de betrokken verwerkingsverantwoordelijken.
   De in het eerste lid bedoelde mededeling vergt geen voorafgaande beraadslaging voor zover andere reglementaire normen de modaliteiten van de mededeling, waaronder de doeleinden, de categorieën van gegevens en de bestemmelingen preciseren of voor zover het een punctuele mededeling van gegevens betreft, in overeenstemming met vermelde verordening (EU) 2016/679, aan personen of instellingen die gerechtigd zijn deze te verkrijgen krachtens een wettelijke opdracht.
   De mededeling van persoonsgegevens door overheidsdiensten en openbare instellingen van de federale overheid aan instellingen van sociale zekerheid bedoeld in artikel 2, eerste lid, 2°, a), van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid vergt een voorafgaande beraadslaging van de verenigde kamers van het informatieveiligheidscomité voor zover de verwerkingsverantwoordelijken van de meedelende instantie, de ontvangende instantie en de Kruispuntbank van de sociale zekerheid, in uitvoering van artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, niet tot een akkoord komen over de mededeling of minstens één van die verwerkingsverantwoordelijken om een beraadslaging verzoekt en de andere verwerkingsverantwoordelijken daarvan in kennis heeft gesteld. In vermelde gevallen wordt de aanvraag ambtshalve gezamenlijk ingediend door betrokken verwerkingsverantwoordelijken.
   De mededeling van persoonsgegevens door overheidsdiensten en openbare instellingen van de federale overheid aan instellingen van sociale zekerheid bedoeld in artikel 2, eerste lid, 2°, b) tot f), van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid vergt een voorafgaande beraadslaging van de verenigde kamers van het informatieveiligheidscomité.
   De kamer federale overheid van het informatieveiligheidscomité is niet bevoegd voor de mededeling van persoonsgegevens uit de gegevensbanken van de overheden bedoeld in de titels 2 en 3 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
   Voor de toepassing van het eerste lid worden beschouwd als derden: instanties andere dan de betrokkene, de verantwoordelijke voor de verwerking, de verwerker en de personen die onder het rechtstreeks gezag van de verantwoordelijke voor de verwerking of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.
   Voor zover een aanvraag alle noodzakelijke elementen bevat om een beraadslaging te verlenen en als dusdanig wordt ingediend binnen de dertig kalenderdagen vóór een bepaalde vergadering, wordt zij in beginsel behandeld tijdens de vergadering die op de voormelde vergadering volgt. De aanvrager ontvangt binnen een week een ontvangstmelding met de vermelding of de ingediende aanvraag al dan niet volledig is.
   Voor zover het informatieveiligheidscomité een beraadslaging verleent voor de mededeling van persoonsgegevens door de federale overheid is die, in afwijking van artikel 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, vrijgesteld van de verplichting om dienaangaande met de bestemmeling van de persoonsgegevens een protocol op te stellen.
   § 2. De kamer federale overheid van het informatieveiligheidscomité verleent in voorkomend geval een beraadslaging voor het gebruik van het identificatienummer van het Rijksregister van de natuurlijke personen door de betrokken instanties indien dat noodzakelijk is in het kader van de beoogde mededeling.
   § 3. Voor zover die bevoegdheid niet uitdrukkelijk aan de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité werd toegewezen, staat de kamer federale overheid van het informatieveiligheidscomité in voor de inhoudelijke ondersteuning van de functionarissen voor gegevensbescherming die worden aangeduid door de overheidsdiensten en openbare instellingen van de federale overheid, onder andere door het aanbieden van een passende voortdurende vorming en het formuleren van aanbevelingen, onder meer op het technische vlak.
   § 4. De beraadslagingen van het informatieveiligheidscomité worden met redenen omkleed en hebben een algemene bindende draagwijdte tussen partijen en jegens derden. Ze mogen niet in strijd zijn met hogere rechtsnormen.
   De Gegevensbeschermingsautoriteit kan elke beraadslaging van het informatieveiligheidscomité te allen tijde, ongeacht wanneer zij werd verleend, toetsen aan hogere rechtsnormen. Onverminderd haar andere bevoegdheden kan zij, als ze op een gemotiveerde wijze vaststelt dat een beraadslaging niet in overeenstemming is met een hogere rechtsnorm, het informatieveiligheidscomité vragen om die beraadslaging op de punten die ze aangeeft binnen de vijfenveertig dagen en uitsluitend voor de toekomst te heroverwegen. In voorkomend geval legt het informatieveiligheidscomité de gewijzigde beraadslaging ter advies voor aan de Gegevensbeschermingsautoriteit. Voor zover die niet binnen de vijfenveertig dagen bijkomende opmerkingen formuleert, wordt de gewijzigde beraadslaging geacht definitief te zijn.
   § 5. De kamer federale overheid van het informatieveiligheidscomité staat in voor het bijhouden en publiceren, op de website van de Federale Overheidsdienst Beleid en Ondersteuning, van de lijst van de beraadslagingen die zij verleent.
   Zij publiceert jaarlijks, op de website van de Federale Overheidsdienst Beleid en Ondersteuning, een beknopt verslag over de vervulling van haar opdrachten tijdens het afgelopen jaar, met bijzondere aandacht voor de dossiers waarover niet tijdig beslist kon worden.]1
  ----------
  (1)<Ingevoegd bij W 2018-09-05/01, art. 86, 004; Inwerkingtreding : 10-09-2018>
  

  Art. 35/2. [1 De kamer federale overheid van het informatieveiligheidscomité is gevestigd en heeft zijn vergaderingen bij de Federale Overheidsdienst Beleid en Ondersteuning, die de kantoren en de kantooruitrusting ter beschikking stelt die nodig zijn voor de werking en het voorzitterschap en gespecialiseerd personeel, voor zover daar nood aan is om de taken van de kamer federale overheid van het informatieveiligheidscomité tot een goed einde te brengen. De voorzitter van het informatieveiligheidscomité draagt de functionele verantwoordelijkheid over dat personeel wat betreft de opdrachten die het voor het informatieveiligheidscomité uitvoert.]1
  ----------
  (1)<Ingevoegd bij W 2018-09-05/01, art. 86, 004; Inwerkingtreding : 10-09-2018>
  

  Art. 35/3. [1 De werkingskosten van de kamer federale overheid van het informatieveiligheidscomité, met inbegrip van de aan de voorzitter en de andere leden uitgekeerde vergoedingen en terugbetalingen van kosten voor zover die betrekking hebben op de uitvoering van de opdrachten van deze kamer, worden gedragen door de Federale Overheidsdienst Beleid en Ondersteuning.]1
  ----------
  (1)<Ingevoegd bij W 2018-09-05/01, art. 86, 004; Inwerkingtreding : 10-09-2018>
  

  Art. 35/4. [1 De Federale Overheidsdienst Beleid en Ondersteuning stelt een juridisch en technisch advies op over elke aanvraag aangaande de mededeling van persoonsgegevens waarvan hij van het informatieveiligheidscomité een afschrift ontvangt.
   Voor zover de kamer federale overheid van het informatieveiligheidscomité een beraadslaging moet verlenen voor de toegang tot het Rijksregister van de natuurlijke personen of indien deze, wat het gebruik van het identificatienummer van het Rijksregister van de natuurlijke personen betreft, gevat wordt, stellen de diensten van de Federale Overheidsdienst Binnenlandse Zaken die bevoegd zijn voor het Rijksregister van de natuurlijke personen dienaangaande een juridisch en technisch advies op.]1
  ----------
  (1)<Ingevoegd bij W 2018-09-05/01, art. 86, 004; Inwerkingtreding : 10-09-2018>
  

  Art. 35/5. [1 De kamer federale overheid van het informatieveiligheidscomité stelt zijn huishoudelijk reglement vast, dat onder meer de nadere regels met betrekking tot het indienen van aanvragen bevat en wordt bekrachtigd bij een besluit vastgesteld na overleg in de Ministerraad.]1
  ----------
  (1)<Ingevoegd bij W 2018-09-05/01, art. 86, 004; Inwerkingtreding : 10-09-2018>
  

  HOOFDSTUK 6. - Controle en strafbepalingen

  Art. 36. Het daartoe bevoegde sectoraal comité opgericht in de schoot van de Commissie voor de bescherming van de persoonlijke levenssfeer is belast met het organiseren van de controle op regelmatige basis van het naleven door de federale dienstenintegrator, de aanvragers en de participerende overheidsdiensten van de verplichtingen in deze wet.

  Art. 37. Worden gestraft met geldboete van honderd tot tweeduizend euro, zij die wetens en willens :
  1. niet de vereiste maatregelen hebben genomen om de beveiliging van de gegevens te verzekeren, in overeenstemming met de bepalingen van deze wet en de uitvoeringsbesluiten ervan;
  2. derden toegang hebben verleend tot het netwerk, of hen op enige andere wijze in staat hebben gesteld kennis te nemen of gebruik te maken van de gegevens op het netwerk, indien deze derden deze handelingen zelf niet konden verrichten of laten verrichten op basis van de bepalingen van deze wet, haar uitvoeringsbesluiten of de relevante regelbank.

  Art. 38. Worden gestraft met gevangenisstraf van acht dagen tot zes maanden en met geldboete van honderd euro tot vijfduizend euro, of met één van die straffen alleen, zij die, op al dan niet regelmatige wijze, raadpleging of mededeling hebben bekomen van gegevens en ze wetens en willens hebben aangewend voor andere doeleinden dan deze bepaald door of krachtens deze wet.

  Art. 39. Worden gestraft met gevangenisstraf van drie maanden tot één jaar en geldboete van tweehonderd euro tot tienduizend euro, of met één van die straffen alleen :
  1. zij die in strijd met de bepalingen van artikel 17 het vertrouwelijk karakter van de gegevens niet hebben geëerbiedigd bij de inzameling, raadpleging, mededeling, het gebruik of enige andere verwerking van gegevens;
  2. de personen, hun aangestelden of lasthebbers, door de Koning aangewezen op grond van artikel 18 om de toegang tot de gegevens en de gegevensbanken te verhinderen of deze te vernietigen of te doen vernietigen, die met opzet hun opdracht hetzij niet hebben uitgevoerd hetzij hebben uitgevoerd zonder de vastgestelde voorwaarden en nadere regels na te leven.

  Art. 40. In geval van inbreuk op een bepaling van deze wet of van haar uitvoeringsbesluiten binnen drie jaar volgend op de definitieve correctionele beslissing, kan de straf op het dubbele van het maximum worden gebracht.

  Art. 41. De strafvordering verjaart door verloop van drie jaar te rekenen van de dag waarop de inbreuk is gepleegd.

  Art. 42. De straf verjaart door verloop van drie jaar te rekenen van de dagtekening van het arrest of van het in laatste aanleg gewezen vonnis, of te rekenen van de dag waarop het in eerste aanleg gewezen vonnis niet meer kan worden bestreden bij wege van hoger beroep.

  Art. 43. Onverminderd het bepaalde in de artikelen 40, 41 en 42, zijn alle bepalingen van Boek I van het Strafwetboek, met inbegrip van hoofdstuk 7 en artikel 85, doch met uitzondering van hoofdstuk 5 en artikel 92, van toepassing op de inbreuken omschreven in deze wet.

  HOOFDSTUK 7. - Overgangs- en slotbepalingen

  Art. 44. De Koning kan, bij een besluit vastgesteld na overleg in de Ministerraad, de taken van de in Hoofdstuk 5 genoemde organen, evenals de verdere nadere regels van de samenwerking tussen de federale dienstenintegrator en de participerende overheidsdiensten, regelen.

  Art. 45. § 1. De Koning, bij een besluit vastgesteld na overleg in de Ministerraad, heft de bestaande wettelijke en reglementaire bepalingen op, vult deze aan, wijzigt of vervangt deze om de tekst ervan in overeenstemming te brengen met de bepalingen van deze wet.
  § 2. Het ontwerp van het in § 1 bedoelde koninklijk besluit zal voor advies worden voorgelegd aan het comité van de dienstenintegratoren, bedoeld in artikel 30.
  § 3. De besluiten genomen overeenkomstig § 1 en § 2 houden op uitwerking te hebben op het einde van de dertiende maand volgend op hun inwerkingtreding, tenzij zij vóór die dag bij wet zijn bekrachtigd.

  Art. 46. Onder de voorwaarden en volgens de nadere regels die Hij bepaalt, kan de Koning, bij een besluit vastgesteld na overleg in de Ministerraad, op voorstel van het overlegcomité van de dienstenintegratoren en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, het geheel of een deel van de rechten en plichten voortvloeiend uit deze wet en haar uitvoeringsmaatregelen uitbreiden tot andere personen of instanties dan de participerende overheidsdiensten. Dergelijke uitbreiding van de rechten en plichten betreft geen taken die behoren tot het werkingsgebied van een andere dienstenintegrator.

  Art. 47.De Koning bepaalt, bij een besluit vastgesteld na overleg in de Ministerraad, voor elk van de bepalingen van deze wet de datum van inwerkingtreding.
  
  (NOTA : inwerkingtreding van art. 20 tot en met 23 vastgesteld op 01-06-2013 door KB 2013-03-17/04, art. 11)
  (NOTA : inwerkingtreding van art. 1 tot en met 16, § 1, 17 tot en met 19 en 24 tot en met 47 vastgesteld op 02-11-2013 door KB 2013-10-07/03, art. 1)

  

Handtekening Tekst Inhoudstafel Begin
   Kondigen deze wet af, bevelen dat zij met 's Lands zegel zal worden bekleed en door het Belgisch Staatsblad zal worden bekendgemaakt.
Gegeven te Châteauneuf-de-Grasse, 15 augustus 2012.
ALBERT
Van Koningswege :
De Vice-Eerste Minister en Minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken,
S. VANACKERE
De Minister van Justitie,
Mevr. A. TURTELBOOM
De Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten,
H. BOGAERT
Met 's Lands zegel gezegeld :
De Minister van Justitie,
Mevr. A. TURTELBOOM

Aanhef Tekst Inhoudstafel Begin
   ALBERT II, Koning der Belgen,
   Aan allen die nu zijn en hierna wezen zullen, Onze Groet.
   De Kamers hebben aangenomen en Wij bekrachtigen hetgeen volgt :
Erratum Tekst Begin

originele versie
2013002012
PUBLICATIE :
2013-03-19
bladzijde : 16379

Erratum



Wijziging(en) Tekst Inhoudstafel Begin
originele versie
  • WET VAN 05-09-2018 GEPUBL. OP 10-09-2018
    (GEWIJZIGD ART. : 35/1-35/5)
  • originele versie
  • WET VAN 05-05-2014 GEPUBL. OP 04-06-2014
    (GEWIJZIGD ART. : 8)
  • originele versie
  • WET VAN 14-03-2014 GEPUBL. OP 02-05-2014
    (GEWIJZIGD ART. : 16)

  • Parlementaire werkzaamheden Tekst Inhoudstafel Begin
        Zitting 2011-2012. Kamer : Stukken. - Wetsontwerp, nr. 53-2223-1. - Verslag, nr. 53-2223-2. - Tekst verbeterd door de commissie, nr. 53-2223-3. - Tekst aangenomen in plenaire vergadering en overgezonden aan de Senaat, nr. 53-2223-4. Integraal verslag : 28 juni 2012. Senaat : Stukken. - Ontwerp niet geëvoceerd door de Senaat, nr. 5-1687-1.

    Begin Eerste woord Laatste woord Wijziging(en) Aanhef
    Parlementaire werkzaamheden Inhoudstafel 2 uitvoeringbesluiten 3 gearchiveerde versies
    Erratum Franstalige versie