23 NOVEMBRE 2023. - Arrêté royal relatif à l'accès direct des services de renseignement et de sécurité aux données à caractère personnel et informations de la Banque de données Nationale Générale visée à l'article 44/7 de la loi sur la fonction de police

RAPPORT AU ROI Sire, Introduction Le présent projet d'arrêté concerne les conditions afférentes à l'accès direct des services de renseignement et de sécurité à la Banque de données Nationale Générale (B.N.G.) visée à l'article 44/7 de la loi sur la fonction de police.

Les dispositions légales qui permettent l'accès direct des services de renseignement et de sécurité à la B.N.G. sont les articles 14 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité, 44/11/8bis et 44/11/12 de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police.

Cet accès direct n'empêche en rien les services de renseignement et de sécurité de s'adresser aux services de police afin d'étayer les données qui sont disponibles dans la B.N.G. Le présent projet d'arrêté est commun aux deux services de renseignement et de sécurité. Dans la foulée, un protocole spécifique sera conclu entre chaque service de renseignement et de sécurité et la Direction de l'information policière et des moyens ICT de la police fédérale pour déterminer, dans le détail, les modalités d'accès de chaque service.

Par ailleurs, l'article 44/11/8bis de la loi sur la fonction de police prévoit également le principe de réciprocité, c'est-à-dire la communication des données et informations gérées par les services de renseignement et de sécurité aux services de police.

Etant donné le degré de protection de certaines données et informations gérées par les services de renseignement et de sécurité et le fait que tous les membres de la police ne sont pas habilités à traiter des données et informations classifiées, un accès direct similaire de la police vers les services de renseignement et de sécurité est difficilement envisageable actuellement.

Cela n'empêche bien entendu pas que, les services de renseignement et de sécurité s'inscrivent totalement dans une logique d'échange le plus efficace possible avec la Police, dans le respect des contraintes mutuelles et des principes de bonne coopération tels qu'inscrits déjà dans les articles 19 et 20 de la Loi organique des services de renseignement et de sécurité (30/06/1998).

Ceci concerne en premier lieu les échanges de fond où une des finalités des services de renseignement et de sécurité doit être de valoriser, exploiter et enrichir les données policières en vue de réaliser sa mission de détection et de réduction des menaces. En mettant en perspective les données policières à l'aide des données classifiées issues de la collecte nationale ou internationale du renseignement, les services de renseignement et de sécurité seront en mesure de retourner vers les services de Police avec des hypothèses solides qui peuvent être des leviers à des actions de police administrative et judiciaire.

Cela signifie à la fois que des données sont communiquées d'initiative par les services de renseignement et de sécurité à la Police et qu'ils répondent aux demandes d'informations formulées par la Police Le contenu que doit avoir le projet d'arrêté est par ailleurs précisé au paragraphe 2 de l'article 44/11/12 de la loi sur la fonction de police, à savoir : a) le besoin d'en connaître (voir article 2) ; b) les catégories de membres du personnel qui, sur la base de l'exécution de leurs missions, disposent d'un accès direct à la B.N.G. (voir article 2) ; c) les traitements automatisés qui sont effectués sur la base des données et informations de la B.N.G. (voir article 7) ; d) l'obligation du respect du secret professionnel par toutes les personnes qui prennent directement ou indirectement connaissance des données et informations de la B.N.G. (voir article 3) ; e) les mesures de sécurité dont notamment : 1° la sécurité des infrastructures et des réseaux (voir article 4) ;2° l'obligation d'effectuer une journalisation de toutes les transactions et de conserver ces données de journalisation pendant minimum dix ans (voir article 6) ;f) l'obligation de suivre une formation préalablement à l'obtention de l'accès direct (voir article 2) ;g) l'évaluation de la fiabilité, du milieu et des antécédents des membres du personnel visés au point b) (voir article 2). Force est de constater que les droits en matière de traitements à effectuer dans la B.N.G. conférés aux agents des services de renseignement et de sécurité, qui ont le besoin d'en connaître, sont d'emblée limités dans la loi (articles 44/11/8bis et 44/11/12), puisqu'il s'agit uniquement de leur conférer un droit d'accès direct à la B.N.G. Il ne saurait être question dans le présent projet de leur attribuer des droits directs de modification, de création ou d'effacement des données de la B.N.G..

Dans le même ordre d'idée, comme le rappelle l'Organe de contrôle dans son avis sur le projet de cet arrêté (avis DA230004 du 25.04.2023) les outils d'exploitation doivent se limiter à pouvoir consulter les données de la B.N.G. L'Organe de contrôle se demande cependant quels outils d'exploitation peuvent être utilisés ou pas pour consulter la B.N.G. (point 16 de son avis).

Dans les points 5 et 6 de son avis 2/CPR/2023 du 8 juin 2023, le Comité permanent R se pose des questions similaires : « Peut-on uniquement chercher des noms individuels ?(1) Des listes de noms peuvent-elles être corrélées (ponctuellement/sur une période déterminée/permanente) ?(2) Des recherches peuvent-elles être effectuées à partir de critères d'évaluation prédéterminés et quels peuvent être ces critères ?(3) ».

Il n'est bien entendu pas dans l'optique du gouvernement de reprendre le mode d'emploi d'une banque de données et de déterminer dans le corps d'un arrêté royal délibéré en Conseil des Ministres les types de possibilités pour consulter une banque de données.

De manière classique, cette consultation peut se dérouler - en introduisant une à une des données comme par exemple un nom, prénom, et date de naissance, un numéro RRN, numéro de compte (...) ou- à l'aide de liste de noms/prénom, numéros de compte, ... pour gagner du temps et éviter les erreurs manuelles, - ou encore à l'aide de l'option fuzzy search.

Cependant, dès lors qu'il s'agit de consulter la B.N.G. avec des critères préétablis, le gouvernement estime que des règles de précaution supplémentaires s'appliquent pour entourer ces accès et éviter tout arbitraire.

Ces règles, précisées à l'article 2 de l'arrêté royal sont les suivantes : 1) l'accès à la B.N.G. sur la base de critères préétablis fait l'objet d'une décision écrite motivée du dirigeant du service de renseignement et de sécurité concerné ou de son délégué. 2) en cas d'urgence, le dirigeant du service ou son délégué peut décider verbalement de procéder à l'accès sur la base de critères préétablis.Cette décision verbale est confirmée par une décision écrite, le premier jour ouvrable qui suit la date de la décision verbale. 3) la décision du dirigeant du service ou de son délégué et sa motivation sont transmises au Comité permanent R dans les meilleurs délais.4) la décision peut porter sur un ensemble de données relatives à une enquête de renseignement spécifique.Dans ce cas, une liste des accès ponctuels est communiquée une fois par mois au Comité permanent R. 5) le Comité permanent R interdit aux services de renseignement et de sécurité d'exploiter les données recueillies dans des conditions qui ne respectent pas les dispositions légales. Ces critères préétablis permettent d'effectuer des recherches sur une période de temps et/ou dans des lieux (enregistrés en B.N.G.) alors que l'identité des personnes ou l'identification des données à caractère personnel recherchées (véhicule par exemple) ne sont pas stipulées de manière précise dans la recherche (la question).

Ces recherches à l'aide de critères préétablis doivent par exemple permettre de fournir toutes les personnes enregistrées pour des faits de terrorisme en B.N.G. du 1/1/ 2020 au 1/1/2023 sur l'arrondissement judiciaire d'Anvers ou encore de donner la liste de tous les véhicules enregistrés en BNG qui sont liés à des faits de terrorisme du 1/1/2020 au 1/1/2023.

Par ailleurs, le gouvernement précise, si c'était encore nécessaire, que l'accès direct n'a pas pour objectif ou comme corollaire de permettre aux services de renseignement et de sécurité de créer de nouvelles informations dans la B.N.G. Dans le cadre des échanges réciproques, les éventuels enrichissements d'une donnée issue de la B.N.G. par le traitement ultérieur des services de renseignement et de sécurité seront le cas échéant apportés dans la B.N.G. par les services de police eux-mêmes.

Enfin, l'objet de ce projet d'arrêté royal est de fournir un cadre général sur l'accès direct des services de renseignement et de sécurité et non d'en préciser les procédures fonctionnelles et techniques qui seront, elles, détaillées dans des protocoles fonctionnels et techniques.

Article 1er.L'article 1er reprend les définitions qui sont pertinentes dans le présent projet d'arrêté.

Art. 2.L'article 2 détermine, conformément à l'article 83, 2° de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et à l'article 44/11/12, § 2 de la loi sur la fonction de police, les agents des services de renseignement et de sécurité qui jouissent d'un accès direct à la B.N.G. Afin d'assurer une bonne gestion des accès, les agents des services de renseignement et de sécurité habilités à consulter directement la B.N.G. seront mentionnés sur une liste gérée par le service de renseignement et de sécurité concerné et mise à la disposition du Comité permanent R. Pour répondre à la recommandation du Comité permanent R dans les points 8 et 9 de son avis, il est bien entendu que l'accès du Comité permanent R à l'historique des listes nominatives et aux versions antérieures de ces listes est garanti, puisque le Comité permanent R a accès aux archives des services de renseignement et de sécurité et que ceux-ci sont en outre tenus par une obligation de conserver la journalisation des traitements dans la B.N.G. pendant 30 ans.

Vu que cette liste constitue `une photo' des accès accordés par chaque service de renseignement et de sécurité, elle devra être actualisée en permanence. Cela sera par exemple nécessaire lorsqu'un agent part à la pension ou change d'activité.

Cette liste permettra d'effectuer un contrôle a priori du besoin d'en connaître, vu qu'elle mentionnera les tâches spécifiques dévolues à chaque agent disposant d'un accès et justifiant son accès.

Compte tenu de la protection due à l'identité des agents des services de renseignement et à leurs enquêtes, en vertu de l'article 47 de la loi précitée du 30 juillet 2018, la liste ne sera pas transmise à la direction qui gère les accès à la B.N.G. Elle sera conservée au sein du service de renseignement et de sécurité concerné. Cela ne signifie pas pour autant que les consultations des services de renseignement et de sécurité ne seront soumises à aucun contrôle. L'article 6 du présent projet d'arrêté prévoit en effet un mécanisme de contrôle adapté aux spécificités des services de renseignement et de sécurité.

En ce qui concerne le contrôle en matière de protection des données à l'égard des traitements des services de renseignement et de sécurité, il n'y a pas lieu de prévoir une transmission de la liste susvisée vers l'Autorité de protection des données, à l'instar de ce qui est prévu dans les arrêtés royaux du 30 octobre 2015 relatifs à l'accès direct à la B.N.G. de l'Organe de contrôle, du Comité permanent P et du Comité permanent R, puisque c'est le Comité permanent R qui exerce ledit contrôle depuis l'entrée en vigueur de la loi précitée du 30 juillet 2018, en lieu et place de l'ancienne Commission de la protection de la vie privée. Les modalités d'accès, la liste des agents habilités à consulter la B.N.G.et les modalités de contrôle exercé en application de l'article 47 susvisé sont mises à la disposition du Comité permanent R, qui pourra effectuer les recommandations ou les contrôles qu'il estime nécessaires.

Cela étant, la direction qui gère la B.N.G sera immédiatement informée par le service de renseignement et de sécurité concerné, dans l'hypothèse où l'une de leurs consultations provoque un incident sur le plan de l'intégrité, de la fiabilité ou de la disponibilité de la B.N.G., afin de prendre les mesures appropriées pour rétablir l'intégrité, la fiabilité et la disponibilité de la B.N.G. dans les plus brefs délais (article 8).

L'article 2 précise aussi le besoin d'en connaître des agents des services de renseignement et de sécurité. Celui-ci découle logiquement de l'exécution de leurs missions légales définies dans les articles 7 et 11 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité.

Précisons d'emblée que la consultation effectuée directement par les services de renseignement dans la B.N.G. permet de cibler les données qui sont pertinentes pour le travail de renseignement et d'écarter toutes celles qui ne le sont pas dans le cadre des recherches en cours.

Le besoin d'en connaître des services de renseignement et de sécurité par rapport aux données de la B.N.G. se justifie donc certainement par le fait qu'ils soient les seuls aptes à pouvoir déterminer ce qui leur est utile au sens de l'article 74, 3° de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. C'est un exercice qui s'effectue in concreto dans chaque dossier et pas de manière théorique.

En d'autres termes, il s'agit d'un travail humain qui peut être guidé par des directives internes mais qui n'est pas automatisable.

Le besoin d'en connaître des agents des services de renseignement et de sécurité a déjà été illustré dans l'exposé des motifs de la loi du 22 mai 2019Documents pertinents retrouvés type loi prom. 22/05/2019 pub. 19/06/2019 numac 2019013125 source service public federal interieur Loi modifiant diverses dispositions en ce qui concerne la gestion de l'information policière fermer modifiant diverses dispositions en ce qui concerne la gestion de l'information policière. (doc 54 3697/001) : La question de l'étendue du besoin d'en connaître pour les services de renseignement y avait été explicitée.

Que la B.N.G. soit dans les fait composées de plusieurs containers techniques (la B.N.G. judiciaire, la B.N.G. de police administrative et la B.N.G. roulage,...) n'est in casu pas pertinent (voir point 16 de l'avis de l'organe de contrôle).

L'intention du législateur en 2019 est claire : l'ensemble des données et information contenues dans la B.N.G. doit pouvoir être accessible aux services de renseignement. C'est bien dans cette optique que la loi sur la fonction de police avait été modifiée.

Pour répondre à la demande de l'Organe de contrôle qui demande des précisions quant à l'étendue de l'accès, nous reprenons ce qui est mentionné dans l'exposé des motifs de la loi du 22 mai 2019Documents pertinents retrouvés type loi prom. 22/05/2019 pub. 19/06/2019 numac 2019013125 source service public federal interieur Loi modifiant diverses dispositions en ce qui concerne la gestion de l'information policière fermer.

Les passages les plus éclairants sont reproduits ici. « De manière générale, pour pouvoir réaliser leurs missions, les services de renseignement et de sécurité doivent pouvoir mettre en oeuvre leur loi organique, et en particulier son article 14, de la manière la plus efficace possible.

A cet égard, les données et informations policières contenues dans la B.N.G. sont essentielles aux services de renseignement et de sécurité pour réaliser leurs missions de protection, de détection, de prévention et d'entrave des menaces à la "sécurité nationale" ou à l'Etat, qu'il s'agisse de terrorisme ou d'espionnage et d'ingérence.

En effet, les menaces sur lesquelles travaille les services de renseignement et de sécurité trouvent souvent leurs prémisses dans des faits infractionnels ou de menaces à l'ordre public, référencés par la Police dans la B.N.G. et d'autre part, ces menaces peuvent avoir un impact potentiel sur la sécurité/l'ordre public L'information policière peut donc pour les services de renseignement et de sécurité, signifier le point de départ d'une enquête de renseignement dans des domaines où il y a notamment une responsabilité partagée (ex. terrorisme ou extrémisme).

Par ailleurs, l'information policière constitue pour les enquêtes de renseignement une information contextuelle historique indispensable des antécédents judiciaires et administratifs concernant des individus ou des données à caractère personnel permettant d'enrichir les informations du renseignement et de répondre aux questions investigatives visant à identifier des personnes, à les localiser (par exemple, tel individu a été verbalisé à tel endroit pour un excès de vitesse permet de le localiser à un moment précis), d'établir des liens entre elles et de définir leurs activités en vue d'évaluer si elles représentent une menace au sens de l'article 8 et de l'art. 11 de la Loi organique des services de renseignement et de sécurité du 30 novembre 1998 (LRS) et d'aider à la prise de décisions politiques, administratives et judiciaires.

D'un point de vue méthodologique, les finalités des services de renseignement et de sécurité impliquent que la formulation d'hypothèses de recherche est au départ très large et se restreint progressivement au travers de la sélection de données à chaque étape du questionnement investigatif pour détecter des targets et des menaces potentielles.

Pour les services de renseignement et de sécurité, c'est sur l'utilisation des données, leur sélection, au fil des étapes de la recherche qu'est évaluée la proportionnalité. C'est cette sélection de données pertinentes, dans le contexte de la recherche, qui doit être traitée par les services de renseignements et de sécurité avec la plus grande discrétion.

Nous pouvons en outre ajouter que des faits infractionnels sont très souvent commis en marge des menaces sur lesquelles travaillent les services de renseignement et de sécurité. La constatation de ces faits par des agents assermentés qui en dressent des rapports officiels et leur enregistrement dans la B.N.G. font de la B.N.G. une source très utile, dans la mesure où il s'agit d'une base de données de référence pour les missions de police. La consultation de la B.N.G. permet aux services de renseignement et de sécurité de recouper les informations qui sont en leur possession, et éventuellement les compléter, les corriger ou leur apporter un éclairage différent.

A côté des besoins opérationnels évidents décrits plus haut, ajoutons qu'un accès direct à la B.N.G. permet aussi d'éviter des lenteurs et des lourdeurs administratives. En effet, - dans le cadre des enquêtes de sécurité, la consultation des données policières par les services d'enquêtes des services de renseignement et de sécurité est déjà prévue par la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité. Sur demande des services de renseignement et de sécurité, les services de police fournissent les éléments qu'ils estiment pertinents. Un accès direct à la B.N.G supprimerait la lourdeur administrative et les charges de travail respectives ; - dans le cadre des vérifications de sécurité que les services de renseignement et de sécurité effectuent en tant qu'autorités de sécurité déléguées, l'accès aux données policières est également déjà prévu, mais jusqu'à présent cela s'effectue sur demande des services de renseignement et de sécurité. La consultation directe de la B.N.G facilitera le traitement des dossiers de part et d'autre : les services de police se voient allégés d'une charge de travail et les services de renseignement ne sont plus tributaires du délai de réponse ni de son contenu. Ils ont une vue d'ensemble sur tous les éléments leur permettant de vérifier si la personne concernée n'a pas adopté un comportement problématique au regard du niveau de sécurité recherché.

Comme la plupart des agents des services de renseignement et de sécurité ne sont pas issus à l'origine des services de police, le § 4 de cet article 2 du projet d'AR prévoit une formation préalable à l'accès direct à la B.N.G. pour les agents habilités.

Le protocole d'accord entre chaque service de renseignement et de sécurité et la Direction de l'information policière et des moyens ICT de la police fédérale précisera le contenu et les modalités pratiques de cette formation (qui sera chargé du cours, qui évaluera le suivi de la formation,...)..

Enfin, en exécution de l'article 44/11/12, § 2, g) de la loi sur la fonction de police, l'article 2, § 5 du projet d'arrêté entérine le fait que la possession d'une habilitation de sécurité de niveau TRES SECRET, dans le chef des agents des services de renseignement et de sécurité, répond aux exigences de fiabilité, du milieu et des antécédents des agents des services de renseignement et de sécurité ayant un accès direct aux données et informations de la B.N.G.

Art. 3.Le projet d'arrêté veut aussi mettre l'accent sur la responsabilité individuelle des agents des services de renseignement et de sécurité qui jouissent d'un accès direct à la B.N.G. Ainsi, afin de sensibiliser le personnel sur la responsabilité individuelle en matière de sécurité et de protection des données et de la vie privée afférente à l'accès direct à la B.N.G., chaque agent accédant à la B.N.G. prendra un engagement par écrit (article 3).

Cette responsabilité individuelle s'inscrit bien entendu dans un processus plus large, au niveau de l'institution, relatif à la gestion de la sécurité et de la protection des données. Ce processus global sera d'ailleurs détaillé dans la politique de sécurité de chaque service de renseignement et de sécurité, laquelle sera communiquée aux agents des services de renseignement et de sécurité et sera révisée régulièrement.

Le respect du secret professionnel visé à l'article 36 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité est en outre d'application aux agents des services de renseignement et de sécurité qui accèdent à la B.N.G. La violation de l'article 36 est sanctionnée par les peines énoncées à l'article 43 de la même loi.

Le secret professionnel prescrit par l'article 36 susvisé a un champ d'application plus large que le secret professionnel visé à l'article 458 du Code pénal. Il couvre à la fois les secrets confiés par des particuliers aux agents des services de renseignement, mais aussi l'identité des personnes qui prêtent leur collaboration à l'exécution de la loi et tous les secrets dont les agents ont connaissance dans le cadre de leurs missions.

Art. 4.Le conseiller en sécurité de l'information et le délégué à la protection des données désignés par chaque service de renseignement et de sécurité joueront aussi un rôle important tant préventif que curatif en matière de sécurité des accès à la B.N.G. octroyés aux agents des services de renseignement et de sécurité.

En amont, ils devront insérer dans la politique de sécurité, un volet préventif dédié aux règles de sécurité à appliquer lors de l'accès à la B.N.G. Ces règles de sécurité ne seront pas obligatoirement spécifiques à la B.N.G. Elles pourront être globales et valables pour tous les accès à des banques de données externes, pour autant qu'elles soient pertinentes au regard du degré de sensibilité des données et informations enregistrées dans la B.N.G. Ces règles de sécurité répondront en tout état de cause au niveau de garanties fixé par le gestionnaire de la B.N.G. (article 4, § 1er, 1° ).

Des modalités pratiques relatives à la communication des données de la B.N.G. vers ses partenaires telles que prévue à l'article 5 du projet d'AR devront également être décrites dans cette politique de sécurité.

Enfin, la politique de sécurité du service de renseignement et de sécurité devra inclure des règles internes visant à détecter et mettre fin à un incident de sécurité ou une violation de données.

Ces mesures viendront ainsi compléter les modalités relatives à la communication des incidents de sécurité et de violation de données visée à l'article 8 du projet d'AR. Un autre point important de ce projet d'arrêté concerne la sécurité des accès à la B.N.G. Le paragraphe 2 de l'article 4 est relatif à l'obligation de sécurisation du réseau permettant aux agents des services de renseignement et de sécurité d'accéder directement à la B.N.G. Les modalités concrètes de cette sécurisation n'y sont pas spécifiées, vu qu'elles sont susceptibles d'évoluer, notamment sur la base de l'état d'évolution de la technique et des moyens financiers disponibles.

Ces modalités fonctionnelles et techniques, bien qu'évolutives, sont cependant décrites dans le protocole d'accord entre le service de renseignement et de sécurité concerné et la direction de l'information policière et des moyens ICT de la police fédérale.

Elles sont accessibles au Comité permanent R qui pourra effectuer les recommandations ou les contrôles qu'il estime nécessaires.

Enfin, le paragraphe 3 de l'article 4 impose aux services de renseignement et de sécurité de prendre les mesures adéquates afin d'assurer la sécurité physique des lieux où des stations de travail des agents des services de renseignement et de sécurité peuvent accéder à la B.N.G. Les services de renseignement et de sécurité devront aussi s'engager à prendre les mesures de sécurité adéquates pour assurer la protection physique des stations de travail accédant à la B.N.G. Pour cette matière, intrinsèquement liée à l'état de l'évolution de la technique, il s'agit d'inscrire dans le projet d'arrêté une obligation générale de protection, mais pas d'en décrire les modalités concrètes, car celles-ci sont par essence évolutives. L'on peut en effet facilement imaginer que l'accès à la B.N.G., en fonction de l'évolution technique, ne se fasse pas exclusivement au sein des bâtiments des services de renseignement et de sécurité, mais puisse se dérouler dans d'autres lieux.

Vu que les règles relatives aux mesures de sécurité des stations de travail des agents des services de renseignement et de sécurité qui permettent l'accès à la B.N.G. sont liées à l'évolution technique de la B.N.G., il est important qu'avant d'adopter des mesures concrètes, les services de renseignement et de sécurité consultent le délégué à la protection des données désigné pour la B.N.G. et les conseillers en sécurité de l'information des services de renseignement et de sécurité. Ces derniers leur fourniront un avis, notamment sur la faisabilité technique de ces mesures et, s'il échet, leur coût éventuel.

Ces mesures sont transcrites dans le protocole d'accord entre chaque service de renseignement et de sécurité et la direction de l'information policière et des moyens ICT de la police fédérale et sont également mises à la disposition du Comité permanent R. Ensuite, chaque consultation de la B.N.G. doit faire l'objet d'une motivation par les agents des services de renseignement et de sécurité, de sorte que lorsque son service demande une justification, l'agent qui a consulté la B.N.G. puisse retracer la raison pour laquelle il a effectué la consultation de la B.N.G. L'agent qui veut consulter la B.N.G. doit, préalablement à chaque consultation, enregistrer cette motivation. De manière concrète, l'enregistrement de la motivation sera sauvegardé par une journalisation, conformément à l'article 3 de l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer et sera accessible selon les règles décrites à l'article 6 du projet d'AR. Les modalités de cet enregistrement sont décrites dans le protocole d'accord entre chaque service de renseignement et de sécurité et la direction de l'information policière et des moyens ICT de la police fédérale.

Des contrôles quant à la légitimité de cet accès devront être effectués régulièrement. Comme recommandé par le Comité permanent R dans son avis (point 11), le présent projet d'arrêté prévoit que ces contrôles réguliers feront l'objet d'un rapport, dont une copie sera adressée au Comité permanent R. Les données permettant le traçage des traitements effectués constituant elles-mêmes des données sensibles, elles ne pourront, conformément à l'article 6, être utilisées en dehors d'une finalité de contrôle que par le service de renseignement et de sécurité concerné.

Art. 5.Vu les missions dévolues aux services de renseignement et de sécurité, il se peut, comme indiqué à l'article 5, qu'ils soient en outre amenés à communiquer, essentiellement à travers leurs analyses, des données de la B.N.G. à une autorité publique, tant au niveau national qu'au niveau international. Cela sera notamment le cas, lors d'une communication vers les autorités judiciaires belges, dans le cadre d'enquêtes judiciaires, lorsque des données de la B.N.G. sont recoupées par des informations recueillies avec des méthodes de collecte différentes des services de renseignement et de sécurité.

Ce sera aussi le cas lors des échanges avec des correspondants étrangers, dans le cadre d'une enquête de renseignement ayant des ramifications sur le plan international, comme c'est souvent le cas, par exemple, dans le cadre de la prévention du terrorisme. Les données de la B.N.G. intégrées dans les notes d'analyse des services de renseignement seront transmises à des fins de « renseignement » et ne pourront pas être utilisées dans des procédures judiciaires sans autorisation préalable de l'autorité judiciaire. Elles seront revêtues d'un niveau de classification adapté, afin de protéger la confidentialité de ces données sensibles.

Les données de la B.N.G ne seront pas communiquées isolément, telles qu'elles sont enregistrées dans la B.N.G., mais seront intégrées dans l'analyse que les services de renseignement et de sécurité ont réalisée.

Le service de renseignement et de sécurité veillera donc à traiter/enrichir la donnée ou information issue de la B.N.G. avant de la communiquer. Cela signifie que le service de renseignement et de sécurité établit le lien entre la donnée émanant de la B.N.G. et une menace qu'il est lui-même chargé de surveiller dans le cadre de ses missions légales. En effet, la transmission d'une donnée brute risque, par une interprétation erronée, d'influencer la perception du destinataire et l'amener à prendre des décisions inadéquates.

En outre, il ne faudrait pas non plus que la donnée brute soit mise à la disposition des tiers, par l'intermédiaire du destinataire, alors qu'elle devrait bénéficier d'un accès limité au sein des services de police.

Cette communication est, au minimum, soumise aux mêmes conditions de sécurité que les autres données et informations contextualisées par les services de renseignement, est limitée au cadre strict des missions légales des services de renseignement et tient compte de la nature parfois très sensible de certaines données et informations enregistrées dans la B.N.G. (par exemple en matière de terrorisme).

Art. 6.Comme indiqué ci-avant, à propos de l'explication relative à la tenue d'une liste des agents qui ont accès à la B.N.G., les consultations effectuées par chaque service de renseignement et de sécurité feront l'objet de contrôles.

L'article 6 du projet d'arrêté est relatif à un mécanisme clef du contrôle « a posteriori » des accès, à savoir l'imputabilité des traitements effectués aux agents des services de renseignement et de sécurité habilités à consulter directement la B.N.G. C'est pour assurer cette imputabilité qu'un système de journalisation des accès est prévu pendant 30 ans à partir du traitement effectué. Ce système de journalisation doit permettre d'établir de manière irrévocable quel agent des services de renseignement et de sécurité a réalisé quel traitement, à quel moment et pour quelle raison.

Ces données de journalisation faisant le lien entre la consultation effectuée et l'agent du service de renseignement et de sécurité qui l'a réalisée étant par essence sensibles, elles ne seront accessibles qu'au service de renseignement et de sécurité concerné. En revanche, les données de journalisation faisant le lien entre la consultation et le service de renseignement et de sécurité concerné sont accessibles, de manière limitée, dans les conditions fixées à l'article 47 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer.

En d'autres termes, du côté de la police, chaque transaction sera loggée de sorte que les personnes autorisées puissent voir que la VSSE ou le SGRS a accédé à telle ou telle donnée sans toutefois identifier un agent de cette institution. Et du côté de la VSSE et du SGRS, l'identité de l'agent qui a effectué le traitement sera jointe aux données de journalisation. Il ne s'agit pas d'un double système de journalisation, mais d'un continuum de journalisation avec des accès différenciés aux données des logs (avec ou sans identification des agents).

En outre, ce système permet également le contrôle complet de tous les traitements effectués dans le cadre de cet accès. Une collaboration entre le Comité permanent R et l'Organe de contrôle de l'information policière permettra à ces instances d'optimiser les contrôles qu'ils seront amenés à effectuer dans le cadre de leurs compétences, à l'instar de ce qui est actuellement pratiqué pour la banque de données commune Terrorist Fighters.

Cette collaboration s'inscrit pleinement dans le protocole de coopération entre les autorités de contrôle fédérales belges en matière de protection des données.

L'article 47 susvisé organise le contrôle qui peut être exercé à l'égard des traitements de données à caractère personnel que les services de renseignement et de sécurité effectuent dans des banques de données externes, comme ce sera le cas en l'occurrence pour la B.N.G. La journalisation de ces traitements des services de renseignement et de sécurité, prévue à l'article 6 du présent projet, est accessible à la personne désignée par le(s) responsable(s) du traitement pour la B.N.G. et au DPO désigné pour la B.N.G., d'une part, et, d'autre part, au service de renseignement et de sécurité concerné, bien entendu. L'accès à la journalisation des traitements et à son contenu n'est autorisé que pour une finalité de contrôle. Un accès pour une autre finalité n'est pas exclu dans la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer. Cette finalité, autre que le contrôle, doit alors être précisée dans un protocole d'accord.

Si pour une raison ou une autre, une consultation effectuée par les services de renseignement et de sécurité paraît problématique, un contrôle sera alors exercé en application de l'article 47 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer et la personne déléguée par le(s) responsable(s) du traitement pour la B.N.G. et/ou le délégué à la protection des données pour la B.N.G. se concertent dans les meilleurs délais avec le dirigeant du service de renseignement concerné et/ou avec le délégué à la protection des données dudit service, pour prendre les mesures appropriées. Les modalités du contrôle exercé sur la base des données de la journalisation sont décrites dans le protocole d'accord mentionné plus haut.

A côté des contrôles effectués en application de l'article 47 susvisé, le Comité permanent R peut, à tout moment et en tous lieux, d'initiative ou à la suite d'une plainte ou d'une requête déposée par un particulier, effectuer des contrôles dans le cadre de ses compétences, d'une part, d'organe de contrôle général du fonctionnement des services de renseignement et de sécurité ( loi du 18 juillet 1991Documents pertinents retrouvés type loi prom. 18/07/1991 pub. 04/04/2018 numac 2018030682 source service public federal interieur Loi organique du contrôle des services de police et de renseignement et de l'Organe de coordination pour l'analyse de la menace. - Coordination officieuse en langue allemande fermer organique du contrôle des services de police et de renseignement et de l'Organe de coordination pour l'analyse de la menace) et, d'autre part, d'autorité de contrôle en matière de protection des données contextualisées par les services de renseignement et de sécurité.

Art. 7.L'article 7 est relatif aux traitements automatisés qui peuvent être effectués sur la base des données de la B.N.G. (exécution de l'article 44/11/12, § 2, c) de la loi sur la fonction de police).

Il se peut en effet que les données de la B.N.G. utiles dans le cadre des missions de renseignement soient enregistrées dans une banque de données gérée par un service de renseignement et de sécurité.

Le projet d'arrêté prévoit que les données émanant de la B.N.G. doivent être contextualisées lorsqu'elles sont enregistrées dans une banque de données gérées par un service de renseignement et de sécurité. Cela signifie que le service de renseignement et de sécurité concerné doit établir un lien entre la donnée de la B.N.G. et une menace qu'il est lui-même chargé de surveiller dans le cadre de ses compétences légales.

Les banques de données des services de sécurité et de renseignement dans lesquelles sont enregistrées des données de la B.N.G. doivent être entourées de garanties assurant un niveau de sécurité similaire à celui qui est en vigueur pour la B.N.G. Il va par ailleurs de soi que conformément à l'article 75 de la loi cadre en matière de protection des données les services de renseignement sont tenus avant d'utiliser de l'information de la B.N.G. enregistrées dans leurs banques de données de consulter à nouveau la B.N.G. afin de mettre à jour ces informations.

Art. 8.Enfin, en cas de violation de données ou d'incident en matière de sécurité, il revient à chaque service de renseignement et de sécurité de prendre immédiatement les mesures les plus appropriées pour mettre fin à cette violation ou incident. Il peut s'agir du retrait de l'accès de l'agent concerné, comme d'une limitation de son accès. Tout dépend de la violation ou de l'incident qui est constaté.

Le cas échéant, le service de renseignement et de sécurité concerné prendra les mesures disciplinaires qui s'imposent. Il devra aussi évaluer si des suites pénales doivent être données conséquemment à la violation des règles en matière d'accès. Par incident de sécurité, il faut par exemple comprendre une coupure de l'accès à la B.N.G. ou la transmission indue de données de la B.N.G. Cela étant, il va de soi que, même en cas d'incident de sécurité grave, l'accès des services de renseignement et de sécurité aux données de la B.N.G. ne peut être empêché. En effet, la combinaison des articles 14 et 20 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité et 92 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel pose clairement le principe selon lequel il ne peut y avoir d'interruption dans la communication de données vers les services de renseignement et de sécurité. En fonction du type d'incident de sécurité, un moyen de communication autre que l'accès direct peut temporairement être utilisé, jusqu'à ce qu'il soit mis fin à l'incident de sécurité.

Afin de minimaliser les impacts que pourrait engendrer l'incident sur le bon déroulement des missions exécutées par les services de police ou de remédier aux impacts de la violation sur l'intégrité, la fiabilité ou la disponibilité de la B.N.G., en ce compris l'accès des services de renseignement et de sécurité à la B.N.G., une intervention rapide est souhaitable et il convient de communiquer le problème au gestionnaire de la B.N.G. et son délégué à la protection des données.

En effet, une intervention technique et/ou fonctionnelle sera peut-être nécessaire.

Les modalités relatives à cette communication seront décrites dans le protocole d'accord entre chaque service de renseignement et de sécurité et la Direction de l'information policière et des moyens ICT de la police fédérale.

J'ai l'honneur d'être, Sire, de Votre Majesté le très respectueux et très fidèle serviteur, Donné à Bruxelles, 23 novembre 2023.

PHILIPPE Par le Roi : Le Ministre de la Justice, P. VAN TIGCHELT La Ministre de l'Intérieur, A. VERLINDEN La Ministre de la Défense, L. DEDONDER 23 NOVEMBRE 2023. - Arrêté royal relatif à l'accès direct des services de renseignement et de sécurité aux données à caractère personnel et informations de la Banque de données Nationale Générale visée à l'article 44/7 de la loi sur la fonction de police PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu la loi sur la fonction de police du 5 août 1992, notamment l'article 44/11/12, § 1er, 1°, et § 2, Vu l'avis de l'Inspecteur des Finances auprès de la police fédérale, donné le 23 décembre 2022 ;

Vu l'avis de l'Inspecteur des Finances auprès du ministre de la Justice, donné le 16 janvier 2023 ;

Vu l'accord de la Secrétaire d'Etat au Budget, donné le 1er février 2023 ;

Vu l'avis 73.145/2 du Conseil d'Etat, donné le 20 mars 2023, en application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973 ;

Vu l'avis de l'Organe de contrôle de l'information policière, donné le 25 avril 2023 ;

Vu l'avis du Comité Permanent R, en sa qualité d'Autorité de contrôle compétente, donné le 9 juin 2023 ;

Vu l'exemption d'analyse d'impact visée à l'article 8, § 2, 1° de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative fermer portant des dispositions diverses concernant la simplification administrative ;

Considérant la loi organique sur les services de renseignement et de sécurité du 30 novembre 1998, notamment les articles 7, 8, 11, 13, 14, 20, 21, et 36 ;

Considérant la loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel du 30 juillet 2018, notamment les titres II et III ;

Sur la proposition des Ministres de l'Intérieur, de la Justice et de la Défense, et de l'avis des Ministres qui en ont délibéré en Conseil, Nous avons arrêté et arrêtons :

Article 1er.Pour l'application du présent arrêté, il faut entendre par : 1° « la loi sur la fonction de police » : la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer relative à la fonction de police ; 2° « la B.N.G. » : la Banque de données Nationale Générale visée à l'article 44/7 de la loi sur la fonction de police ; 3° « la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer » : la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité ;4° « le Comité permanent R » : le Comité permanent de contrôle des services de renseignement et de sécurité visé dans la loi du 18 juillet 1991Documents pertinents retrouvés type loi prom. 18/07/1991 pub. 04/04/2018 numac 2018030682 source service public federal interieur Loi organique du contrôle des services de police et de renseignement et de l'Organe de coordination pour l'analyse de la menace. - Coordination officieuse en langue allemande fermer organique du contrôle des services de police et de renseignement et de l'Organe de coordination pour l'analyse de la menace ;5° « la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer » : la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ; 6° « la journalisation » : le mécanisme permettant la traçabilité des consultations de données effectués dans la B.N.G.

Art. 2.§ 1er. Dans l'intérêt de l'exercice de leurs missions visées dans la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer ou pour l'exécution de toutes autres missions qui leur sont confiées par ou en vertu de la loi, les agents des services de renseignement et de sécurité ont un accès direct à l'ensemble des informations et des données à caractère personnel de la B.N.G., visées à l'article 44/5 de la loi sur la fonction de police. § 2. Lorsque cet accès direct s'effectue sur la base de critères préétablis, il fait l'objet d'une décision écrite motivée du dirigeant du service de renseignement et de sécurité concerné ou de son délégué.

En cas d'urgence, le dirigeant du service ou son délégué peut décider verbalement de procéder à l'accès sur la base de critères préétablis.

Cette décision verbale est confirmée par une décision écrite, le premier jour ouvrable qui suit la date de la décision verbale.

La décision du dirigeant du service ou de son délégué et sa motivation sont transmises au Comité permanent R dans les meilleurs délais.

La décision peut porter sur un ensemble de données relatives à une enquête de renseignement spécifique. Dans ce cas, une liste des accès ponctuels est communiquée une fois par mois au Comité permanent R. Le Comité permanent R interdit aux services de renseignement et de sécurité d'exploiter les données recueillies dans des conditions qui ne respectent pas les dispositions légales. § 3. Le dirigeant de chaque service de renseignement et de sécurité désigne les agents autorisés à accéder aux données et informations dans la B.N.G., dans la mesure où celles-ci sont utiles dans l'exercice de leur fonction ou de leur mission.

Le dirigeant du service concerné tient en permanence à la disposition du Comité permanent R la liste nominative des agents désignés, avec indication de leur titre et de leur fonction. Le dirigeant du service concerné tient la liste à jour. § 4. Les agents désignés conformément au paragraphe 3 suivent une formation préalablement à l'obtention de l'accès direct dont les modalités pratiques sont déterminées dans un protocole d'accord entre chaque service de renseignement et de sécurité et la Direction de l'information policière et des moyens ICT de la police fédérale. § 5. La possession d'une habilitation de sécurité de niveau « très secret », telle que visée par la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité, dans le chef des agents des services de renseignement et de sécurité, répond aux exigences de fiabilité, du milieu et des antécédents des agents visés à l'article 44/11/12, § 2, g) de la loi sur la fonction de police.

Art. 3.Les agents visés à l'article 2 s'engagent par écrit à veiller à la sécurité et à la confidentialité des données auxquelles ils ont accès. Cet engagement est versé dans leur dossier personnel.

Ils sont en outre soumis au secret professionnel tel que visé à l'article 36 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer.

Art. 4.§ 1er. Le conseiller en sécurité de l'information et le délégué à la protection des données de chaque service de renseignement et de sécurité sont chargés : 1° d'inclure dans la politique de sécurité un volet relatif aux : a) règles de sécurité à appliquer par les agents visés à l'article 2 en matière d'accès ;b) règles applicables aux communications visées à l'article 5 ;c) mesures à prendre en interne afin de pouvoir détecter et mettre fin à un incident de sécurité ou une violation de données tels que visés à l'article 8. 2° des contacts avec le Comité permanent R pour ce qui concerne les traitements des données issues de la B.N.G. § 2. Les modalités fonctionnelles et techniques des accès sont spécifiées dans le protocole d'accord visé à l'article 2, § 4. Ces modalités sont transmises au Comité permanent R. § 3. Chaque service de renseignement et de sécurité veille à ce que les stations de travail qui accèdent directement à la B.N.G. soient sécurisées par des mesures adéquates et ce, en tous lieux où l'accès est possible.

Ces mesures sont détaillées dans le protocole d'accord visé à l'article 2, § 4. § 4. Les conseillers en sécurité de l'information des services de renseignement et de sécurité et les délégués à la protection des données désignés respectivement pour la B.N.G. et par les services de renseignement et de sécurité sont consultés lors de l'élaboration des mesures visées au paragraphe 3. § 5. Les agents visés à l'article 2 enregistrent la motivation pour chaque consultation directe des données et informations dans la B.N.G. en vue d'un éventuel contrôle ultérieur. Cette motivation doit être conforme aux missions légales du service de renseignement et de sécurité concerné. § 6. Chaque service de renseignement et de sécurité vérifie à échéances régulières la conformité des consultations des données et informations de la B.N.G. effectuées par les agents visés à l'article 2 et en dresse un rapport. Une copie de ce rapport est adressée au Comité permanent R.

Art. 5.Conformément aux articles 19 et 20 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer, les services de renseignement et de sécurité peuvent, dans le cadre strict de leurs missions légales, communiquer à une autorité publique les données et informations de la B.N.G. qu'ils ont préalablement contextualisées.

Art. 6.Toutes les consultations réalisées dans la B.N.G. par les services de renseignement et de sécurité font l'objet d'une journalisation. Les données de cette journalisation sont conservées pendant 30 ans à partir du traitement réalisé.

Les données et informations de la journalisation visée à l'alinéa 1er sont conservées auprès de la direction qui gère les accès à la B.N.G. et au sein de chaque service de renseignement et de sécurité, chacun en ce qui le concerne.

La journalisation des consultations des services de renseignement et de sécurité dans la B.N.G. effectuée par la direction qui gère les accès à la B.N.G. permet d'assurer la traçabilité de la consultation réalisée par le service de renseignement et de sécurité dans la B.N.G. Conformément à l'article 47 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer et à l'article 3 de l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer, les données de journalisation permettant l'identification des agents des services de renseignement et de sécurité qui consultent la B.N.G. ainsi que la motivation de chaque consultation, ne sont enregistrées, conservées et accessibles que dans la journalisation effectuée par le service de renseignement et de sécurité concerné.

La journalisation visée à l'alinéa 3 est uniquement accessible à la personne déléguée par les responsables du traitement de la B.N.G. et au délégué à la protection des données désigné pour la B.N.G., pour remplir une finalité de contrôle et ce, conjointement avec le responsable du traitement des traitements du service de renseignement et le délégué à la protection des données du service de renseignement et de sécurité concerné.

Le traitement des données de la journalisation visée aux alinéas 3 et 4 aux fins de contrôle est détaillé dans le protocole d'accord visé à l'article 2, § 4.

La journalisation et les mesures de sécurité y afférentes visées à l'alinéa 4 sont mises à la disposition du Comité permanent R dans le cadre de ses missions de contrôle.

Art. 7.Pour autant que cela soit utile, les données et informations de la B.N.G., contextualisées dans le cadre des missions des services de renseignement et de sécurité sont enregistrées par le service de renseignement et de sécurité concerné dans la documentation visée à l'article 13 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer.

Préalablement à toute utilisation, les services de renseignement et de sécurité vérifient dans la B.N.G. que ces données et informations enregistrées dans leur documentation respective sont à jour.

Cette documentation fait l'objet de garanties assurant au minimum un niveau de sécurité similaire à celui qui est en vigueur pour la B.N.G.

Art. 8.Sans préjudice des articles 61 et 89 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer, en cas d'incident en matière de sécurité de l'information ou de violation de données à caractère personnel, le service de renseignement et de sécurité concerné prend les mesures nécessaires dans les meilleurs délais afin d'en limiter les conséquences.

En outre, si l'incident présente un risque pour l'exécution des missions légales des services de police ou requiert l'intervention de la direction qui gère les accès à la B.N.G. ou si la violation a un impact sur l'intégrité, la fiabilité ou la disponibilité de la B.N.G., le service de renseignement et de sécurité concerné en informe immédiatement la direction qui gère les accès à la B.N.G. et le délégué à la protection des données désigné pour la B.N.G. Les modalités de cette communication sont détaillées dans le protocole d'accord visé à l'article 2, § 4.

Art. 9.Le ministre ayant l'Intérieur dans ses attributions, le ministre ayant la Justice dans ses attributions et le ministre ayant la Défense dans ses attributions sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.

Donné à Bruxelles, PHILIPPE Par le Roi : Le Ministre de la Justice, P. VAN TIGCHELT La Ministre de l'Intérieur, A. VERLINDEN La Ministre de la Défense, L. DEDONDER Protocole Réciprocité entre la Sûreté de l'Etat et la Police intégrée dans le cadre de l'accès direct de la Sûreté de l'Etat à la Banque de données Nationale Générale. : principes généraux Suite à la mise en place d'un accès effectif à la B.N.G. de la Police intégrée pour la VSSE, comme prévu par l'article 14, alinéa 4 de la loi des services de renseignement et de sécurité et l'article 44/11/8bis LFP, une réciprocité en termes de communication d'informations doit être octroyée (cf. alinéa 2 de la même disposition LFP) afin d'assurer un équilibre dans la collaboration entre les deux autorités et de faciliter l'échange d'informations et la coordination des enquêtes concernant les entités reprises en BNG. Il s'agira également d'assurer un échange d'expertise respective.

Cela signifie que la VSSE fournit, d'une part, des données à la police de sa propre initiative et, d'autre part, répond aux demandes d'information de la police de la manière la plus appropriée. [...] Relation Zones de Police - VSSE : Dans ce cadre, la VSSE a mis sur pied une section spécialisée pour gérer les relations avec ses partenaires belges. Cette section [...] chargés de veiller à la création et au maintien d'une relation de confiance entre la VSSE et les acteurs locaux tels que les Zones de Police Locale. [...] ils doivent, d'une part, assurer la transmission des informations pertinentes de la VSSE vers ces Zones de Police et, d'autre part, être le relais pour leurs questions et demandes adressées à la VSSE. Il s'agit dès lors d'assurer un flux bidirectionnel des informations qui permettra de faciliter la coordination des enquêtes et assurer que l'information pertinente se trouve au bon endroit. [...] Relation Police Fédérale - VSSE : A l'instar de ce qui est prévu ci-dessus pour les contacts entre les Zones de Police et la VSSE, les relations entre la Police fédérale et la VSSE sont aussi organisées via des points de contact privilégiés permettant d'assurer un flux d'information entre les deux partenaires le plus efficace et cohérent possible. [...].

Pour la Police intégrée Pour la Sûreté de l'Etat Eric Snoeck Francisca Bostyn