publié le 12 février 2019
Arrêté royal relatif à l'exécution de la loi du 25 décembre 2016 relative au traitement des données des passagers, reprenant les obligations pour les transporteurs par bus
3 FEVRIER 2019. - Arrêté royal relatif à l'exécution de la loi du 25 décembre 2016Documents pertinents retrouvés type loi prom. 25/12/2016 pub. 25/01/2017 numac 2017010166 source service public federal interieur Loi relative au traitement des données des passagers fermer relative au traitement des données des passagers, reprenant les obligations pour les transporteurs par bus
RAPPORT AU ROI Sire, Le projet d'arrêté que nous avons l'honneur de soumettre à la signature de Votre Majesté est adopté conformément aux articles 3, § 2, 7, § 3 et 54 de la
loi du 25 décembre 2016Documents pertinents retrouvés
type
loi
prom.
25/12/2016
pub.
25/01/2017
numac
2017010166
source
service public federal interieur
Loi relative au traitement des données des passagers
fermer relative au traitement des données des passagers.
Le présent arrêté royal a pour but, en exécution de la loi du 25 décembre 2016Documents pertinents retrouvés type loi prom. 25/12/2016 pub. 25/01/2017 numac 2017010166 source service public federal interieur Loi relative au traitement des données des passagers fermer, de détailler les obligations applicables aux transporteurs par bus. En préparation de cet arrêté ont eu lieu plusieurs consultations avec l'association professionnelle belge du secteur des bus (FBAA) ainsi qu'avec plusieurs transporteurs par bus séparément.
Plusieurs définitions des termes apparaissant dans le présent arrêté royal ont été reprises dans le premier chapitre. En ce qui concerne la définition des documents d'identité, on remarque que sont visés les documents d'identité qui sont acceptés dans les différents pays et qui sont émis par les autorités de ces pays.
Le deuxième chapitre précise les obligations imposées aux transporteurs par bus. Il est ainsi précisé quelles sont les données qui doivent être transmises, dans la mesure où les transporteurs par bus en disposent.
Ce chapitre précise d'autre part les moments durant lesquels les données des passagers, dont les transporteurs par bus disposent à ces moments, sont transférées vers l'UIP via la méthode push. Cela n'empêche en aucune manière les réservations de dernière minute et les changements de dernière minute.
Dans le paragraphe quatre de l'article 2 du présent arrêté royal, il est fait mention d'un accès aux données des passagers dans le cas où cela serait nécessaire pour répondre à une menace précise et réelle liée à des infractions terroristes ou à des formes graves de criminalité. Le Comité R ainsi que le COC ont indiqué dans leurs avis que, d'une part, cette terminologie est trop vague et laisse de la marge d'interprétation et, d'autre part, il doit être référé aux objectifs qui figurent dans l'article 8 de la loi PNR. Ces remarques du Comité R et du COC ne peuvent pas être suivies car la terminologie utilisée au paragraphe 4 est celle qui vient de la Directive PNR et qui a été transposée ainsi dans l'Arrêté Royal du 18 juillet 2017 relatif à l'exécution de la loi du 25 décembre 2016Documents pertinents retrouvés type loi prom. 25/12/2016 pub. 25/01/2017 numac 2017010166 source service public federal interieur Loi relative au traitement des données des passagers fermer relative au traitement des données des passagers, reprenant les obligations pour les compagnies aériennes.
Ensuite, exécution est donnée à l'obligation reprise à l'article 7, § 1 de la loi, de vérifier la concordance entre l'identité et les documents de voyage du passager: le contrôle de conformité. Le contrôle de conformité décrit à l'article 4 du présent arrêté royal vise à vérifier si la personne qui dispose du document de voyage pour un transport précis est effectivement la personne qui monte à bord du bus. Ceci se fera en comparant le nom et le prénom mentionnés sur le document de voyage avec le nom et le prénom, si mentionnés, sur le document d'identité. Le transfert des données des passagers et le traitement de celles-ci n'ont aucun sens s'il n'existe aucune certitude que les passagers sont bien montés à bord du bus.
L'exécution du contrôle de conformité contribue à l'exactitude des données. De plus, le contrôle de conformité comporte un important avantage `sécurité', celui de permettre aux transporteurs de savoir qui est à bord. Cela peut être crucial, par exemple, en cas d' accident. Cet avantage a été reconnu en tant que tel par les opérateurs.
Enfin, si les transporteurs par bus constatent que les données visées à l'article 9, § 1er, 18° de la loi dont elles disposent, ne sont pas actuelles, pas exactes ou incomplètes, elles prennent les mesures nécessaires afin de corriger ces données au plus tard au moment du dernier transfert. Il faut entendre par données des passagers comme visées à l'article 9, § 1er, 18° de la loi, les données énumérées à l'article 9, § 2 de la loi, à savoir les données d'enregistrement et d'embarquement, transférées par les transporteurs par bus lorsqu'ils en disposent. Les données visées à l'article 9, § 1er, 18° visent aussi les champs similaires repris dans le même paragraphe (comme le nom et le prénom à l'article 9, § 1er, 4° de la loi).
Le présent arrêté opte pour le système de la double notification dans lequel les transporteurs par bus recevront une première lettre de notification, signée par le Ministre de la Sécurité et de l'Intérieur et par le Ministre de la Mobilité et accompagnée par un document de `Directives d'Implémentation'. Les transporteurs par bus recevront une deuxième lettre de notification, signée par le Ministre de la Sécurité et de l'Intérieur et par le Ministre de la Mobilité, pour l'obligation d'effectuer le contrôle de conformité qui sera accompagnée par un document `Directives d'Implémentation'. Cette deuxième lettre de notification sera soumise à l'approbation du Conseil des Ministres.
Le troisième chapitre contient les modalités du transfert des données des passagers, telles que la possibilité de l'envoi d'un "delta" (tel que décrit dans l'article 6), les moyens de transmission des données par voie électronique ainsi que la sécurisation des données. Dans l'article 7, il est indiqué que les moyens électroniques avec lesquels les transporteurs par bus envoient les données des passagers vers l'UIP seront convenus de manière bilatérale entre l'UIP et le transporteur, selon les modalités prévues dans l'article 22 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, après l'avis des délégués à la protection des données concernés. L'article 22 stipule que la décision de poursuivre la mise en oeuvre du transfert des données des passagers via les moyens électroniques convenus de manière contraire à l'avis du (des) délégué(s) à la protection des données, doit être motivée. Les raisons pour lesquelles l'avis n'est pas suivi doivent également être mentionnées dans la motivation.
L'accord concernant les moyens électroniques doit être tenu à disposition de l'autorité de contrôle compétente.
Le dernier chapitre clarifie l'entrée en vigueur de la loi à l'égard des transporteurs par bus.
Avis du Conseil d'Etat
3 FEVRIER 2019. - Arrêté royal relatif à l'exécution de la loi du 25 décembre 2016Documents pertinents retrouvés type loi prom. 25/12/2016 pub. 25/01/2017 numac 2017010166 source service public federal interieur Loi relative au traitement des données des passagers fermer relative au traitement des données des passagers, reprenant les obligations pour les transporteurs par bus PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.
Vu la loi du 25 décembre 2016Documents pertinents retrouvés type loi prom. 25/12/2016 pub. 25/01/2017 numac 2017010166 source service public federal interieur Loi relative au traitement des données des passagers fermer relative au traitement des données des passagers, les articles 3, § 2, 7, § 3 et 54 ;
Vu l'avis de l'inspecteur des finances, rendu le 22 juin 2018 ;
Vu l'accord du Ministre du Budget, rendu le 6 juillet 2018 ;
Vu l'association des gouvernements des Régions ;
Vu l'avis 64.078/2/V du Conseil d'Etat, donné le 10 septembre 2018, en application de l'article 84, § 1er, alinéa 1er,2°, des lois coordonnées sur le Conseil d'Etat ;
Vu l'avis 85/2018 de l'Autorité de protection des données rendu le 26 septembre 2018 ;
Vu l'avis 001/VCI-BTA/2018 du Comité I rendu le 26 septembre 2018 ;
Vu l'avis COC-DPA-A n° 005/2018 de l'Organe de contrôle de l'information policière, rendu le 1er octobre 2018 ;
Vu l'article 8 de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative type loi prom. 15/12/2013 pub. 24/12/2013 numac 2013024436 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi portant dispositions diverses en matière d'agriculture fermer portant des dispositions diverses en matière de simplification administrative, le présent arrêté royal est exempté d'analyse d'impact de la réglementation, s'agissant de dispositions traitant de la sécurité nationale et de l'ordre public ;
Sur la proposition du Vice-Premier Ministre et Ministre de la Sécurité et de l'Intérieur et du Ministre de la Mobilité et de l'avis de nos Ministres qui en ont délibéré en Conseil, Nous avons arrêté et arrêtons : CHAPITRE 1er. - Définitions
Article 1er.Pour l'application du présent arrêté, il faut entendre par : 1° « la loi » : la loi du 25 décembre 2016Documents pertinents retrouvés type loi prom. 25/12/2016 pub. 25/01/2017 numac 2017010166 source service public federal interieur Loi relative au traitement des données des passagers fermer relative au traitement des données des passagers ;2° « transporteurs par bus » : entreprises qui effectuent le transport routier tel que visé à l'article 4, 4° de la loi ;3° « méthode push » : la méthode par laquelle les transporteurs par bus transfèrent les données PNR vers l'UIP ;4° « documents d'identité » : documents, établis par une autorité officielle, sur base desquels l'identité des passagers peut être définie, à savoir les cartes d'identité nationales, les passeports internationalement reconnus ou les documents remplaçants légaux ;5° « documents de voyage » : documents qui octroient au passager un titre pour le transport visé à l'article 4, 4° de la loi ;6° « document « Directives d'Implémentation » » : document émis par l'UIP qui fournit aux transporteurs par bus l'information en ce qui concerne l'exécution des obligations imposées dans la loi et le présent arrêté royal. CHAPITRE 2. - Obligations des transporteurs par bus
Art. 2.§ 1er. Les transporteurs par bus envoient toutes les données des passagers énumérées dans l'article 9, § 1er de la loi dont ils disposent vers l'UIP. § 2. Les transporteurs par bus envoient par la méthode push les données des passagers visées au § 1, dont ils disposent, vers l'UIP aux moments suivants: 1° 48 heures avant l'heure de départ programmée du bus ;et 2° immédiatement après la clôture du bus, c'est-à-dire dès que les passagers ont embarqué à bord du bus prêt à partir et qu'ils ne peuvent plus embarquer ou débarquer. § 3. Lorsque l'accès à des données des passagers est nécessaire pour répondre à une menace précise et réelle liée à des infractions terroristes ou à des formes graves de criminalité, les transporteurs par bus transfèrent, au cas par cas, des données des passagers à d'autres moments que ceux mentionnés au paragraphe 2, à la demande de l'UIP.
Art. 3.Dans le cadre du transfert des données des passagers visé à l'article 2, § 2, les transporteurs par bus contrôlent, en exécution de l'article 7, § 1er de la loi, au moment où les passagers montent à bord du bus, si l'identité de chaque passager, comme indiquée sur son document d'identité, et ses données personnelles, comme indiquées sur son document de voyage, correspondent.
Art. 4.Si les transporteurs par bus constatent que les données des passagers visées à l'article 9, § 1er, 18° de la loi dont ils disposent ne sont pas actuelles, pas exactes ou pas complètes, ils prennent les mesures nécessaires afin de corriger ces données au plus tard au moment du transfert visé à l'article 2, § 2, 2°.
Art. 5.§ 1er. Les obligations prévues aux articles 2 et 4, exécutant l'article 7 de la loi, entrent en vigueur à la date mentionnée dans la lettre de notification des Ministres de la Sécurité et de l'Intérieur et de la Mobilité. Cette lettre de notification sera accompagnée d'un document "Directives d'Implémentation". § 2. L'obligation prévue à l'article 3, exécutant l'article 7 de la loi, entre en vigueur à la date mentionnée dans la lettre de notification des Ministres de la Sécurité et de l'Intérieur et de la Mobilité. Cette lettre de notification sera soumise à l'approbation du Conseil des Ministres et sera accompagnée d'un document "Directives d'Implémentation". CHAPITRE 3. - Modalités de transmission des données des passagers
Art. 6.§ 1er. Si les données des passagers envoyées lors du transfert visé à l'article 2, § 2, 2° sont identiques aux données des passagers envoyées lors du transfert visé à l'article 2, § 2, 1°, le transporteur par bus peut soit transférer à nouveau toutes les données des passagers, soit se limiter à l'envoi d'un message qui confirme le caractère identique des données des passagers. § 2. Si les données des passagers envoyées lors du transfert visé à l'article 2, § 2, 2° ne sont pas identiques aux données des passagers envoyées lors du transfert visé à l'article 2, § 2, 1°, les transporteurs par bus peuvent soit transférer à nouveau toutes les données des passagers, soit limiter le transfert visé à l'article 2, § 2, 2° aux mises à jour du transfert visé à l'article 2, § 2, 1°.
Art. 7.Le transporteur par bus envoie les données des passagers à l'UIP par voie électronique en utilisant des moyens électroniques qui offrent des garanties suffisantes concernant les mesures de sécurité techniques et qui sont convenus de manière bilatérale. Ces moyens électroniques sont convenus après avis du délégué à la protection des données de l'UIP et du transporteur par bus concerné et ceci conformément à l'article 22 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. L'accord concernant les moyens électroniques est tenu à disposition de l'autorité de contrôle compétente.
Art. 8.Le transporteur par bus assure l'organisation technique de la transmission des données des passagers.
Art. 9.En cas de perturbation technique, les transporteurs par bus utilisent d'autres moyens appropriés qui garantissent un niveau approprié de protection des données pour envoyer les données des passagers, après une concertation avec l'UIP à ce sujet. CHAPITRE 4. - Diverses dispositions
Art. 10.En ce qui concerne les transporteurs par bus, la loi entre en vigueur le même jour que le présent arrêté royal.
Art. 11.Le ministre qui a la Sécurité et l'Intérieur dans ses attributions, et le ministre qui a la Mobilité dans ses attributions, sont, chacun en ce qui le concerne, chargés de l'exécution de cet arrêté.
Le 3 février 2019.
PHILIPPE Par le Roi : Le Ministre de la Sécurité et de l'Intérieur, J. JAMBON Le Ministre de la Mobilité, Fr. BELLOT