30 OCTOBRE 2015. - Arrêté royal relatif à l'accès direct de l'Organe de contrôle aux données et informations de la Banque de données Nationale Générale visée à l'article 44/7 de la loi sur la fonction de police

RAPPORT AU ROI Sire, Ce présent projet concerne les conditions afférentes à l'accès direct de l'Organe de contrôle à la Banque de données Nationale Générale visée à l'article 44/7 de la loi sur la fonction de police.

Le contenu que doit avoir le présent projet d'arrêté est par ailleurs précisé au paragraphe 2 de l'article 44/11/12, à savoir : a) le besoin d'en connaître (voir article 2); b) les catégories de membres du personnel qui sur la base de l'exécution de leurs missions disposent d'un accès direct à la B.N.G. ou d'une possibilité de l'interroger directement (voir article 2, § 1er); c) les traitements automatisés qui sont effectués sur la base des données et informations de la B.N.G.; d) l'obligation du respect du secret professionnel par toutes les personnes qui prennent directement ou indirectement connaissance des données et informations de la B.N.G. (voir article 3); e) les mesures de sécurité dont notamment : 1° la sécurité des infrastructures et des réseaux (article 4, § 2);2° l'obligation d'effectuer une journalisation de toutes les transactions et de conserver ces données de journalisation pendant dix ans minimum (voir article 7);f) l'obligation de suivre une formation préalablement à l'obtention de l'accès direct ou du droit à l'interrogation directe (voir article 2, § 2). Force est de constater que les droits en matière de traitements à effectuer dans la B.N.G. conférés aux membres de l'Organe de contrôle qui ont le besoin d'en connaître, sont d'emblée limités dans la loi puisqu'il s'agit uniquement de leur conférer un droit d'accès direct à la B.N.G. Il ne saurait donc être question dans le présent projet d'arrêté, de leur attribuer des droits directs en matière de modification, de création ou d'effacement des données de la B.N.G. Un profil d'accès particulier limité à cette possibilité de consulter les données de la B.N.G. leur sera donc attribué.

L'article 1er reprend les définitions qui sont pertinentes dans le présent projet d'arrêté.

L'article 2 précise, conformément à l'article 16, § 2, 2° de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et à l'article 44/11/12, § 2, de la loi sur la fonction de police, les membres du personnel au sein de l'Organe de contrôle qui jouissent d'un accès direct à la B.N.G. Il peut s'agir tant des membres issus des services de police que des experts.

Ce faisant, le "besoin d'en connaître" des membres de l'Organe de contrôle est aussi précisé. Celui-ci découle en effet de l'exécution de leurs missions légales précisées notamment dans les articles 36ter/9 et 36ter/10 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, que celles-ci soient effectuées d'initiative, à la demande de la Commission de la protection de la vie privée, des autorités judiciaires ou administratives, du Ministre de la Justice ou du Ministre de l'Intérieur ou de la Chambre des Représentants.

Le besoin d'en connaître des membres de l'Organe de contrôle peut être illustré de la sorte : - évaluer si une personne/un service alimente correctement et dans les délais voulus la B.N.G., conformément à l'article 44/7, al. 3 de la loi sur la fonction de police; - contrôler le fait qu'il n'est techniquement ou fonctionnellement pas possible d'enregistrer certaines données dans la B.N.G. et qu'il est donc nécessaire de créer une banque de données particulière.

Comme certains membres de l'Organe de contrôle (les experts de l'Organe) peuvent provenir d'autres administrations ou du monde scientifique, une formation préalable à l'accès direct à la B.N.G. doit leur être dispensée (article 2, § 2).

Le protocole d'accord entre la direction qui gère les accès à la B.N.G. et l'Organe de contrôle précisera le contenu et les modalités pratiques de cette formation (qui sera chargé du cours, qui évaluera le suivi de la formation, ...).

Afin d'assurer une bonne gestion des accès, les membres de l'Organe de contrôle habilités à consulter directement la B.N.G. seront mentionnés sur une liste gérée sous l'autorité de l'Organe de contrôle et transmise à la direction gérant les accès à la B.N.G. Vu que cette liste constitue `une photo' des accès accordés par l'Organe de contrôle, elle devra dès lors être actualisée en permanence. Cela sera par exemple nécessaire lorsqu'un membre de cet Organe part à la pension, ou change d'activité. La liste originelle et ses modifications successives devront être transmises dans les meilleurs délais à la direction chargée de gérer les accès à la B.N.G. Le protocole d'accord peut mentionner les modalités de transmission de cette liste.

Cette liste permettra d'effectuer un contrôle "a priori" du besoin d'en connaître vu qu'elle mentionnera les tâches spécifiques dévolues à chaque membre du personnel et justifiant son accès.

Cette liste actualisée des accès devra aussi être transmise par l'Organe de contrôle à la Commission de la protection de la vie privée.

Le projet d'arrêté veut aussi mettre l'accent sur la responsabilité individuelle des membres de l'Organe de contrôle jouissant d'un accès direct à la B.N.G. Afin d'insister sur la responsabilité individuelle en matière de sécurité et de protection de la vie privée afférente à l'accès direct à la B.N.G., chaque membre de l'Organe de contrôle accédant à la B.N.G. prendra un engagement par écrit (article 3).

Ensuite, les membres de l'Organe de contrôle accédant à la B.N.G. doivent, le cas échéant, pouvoir justifier du bien-fondé de leur accès.

C'est dans cette optique que chaque consultation de la B.N.G. doit faire l'objet d'une motivation par les membres de l'Organe de contrôle de sorte que, le membre du personnel puisse la retrouver sur la base de la motivation qu'il a inscrite (article 4, § 5).

Des contrôles quant à la légitimité de ces accès devront être effectués régulièrement.

Les données permettant le traçage des traitements effectués constituant elles-mêmes des données sensibles, elles ne pourront, conformément à l'article 7, être vérifiées que par l'Organe de contrôle.

Cette responsabilité individuelle s'inscrit bien entendu dans un processus plus large, au niveau de l'institution, relatif à la gestion de la sécurité et de la protection des données. Ce processus global sera d'ailleurs détaillé dans la politique de sécurité de l'Organe de contrôle, qui sera communiquée aux membres de l'Organe de contrôle et sera révisé régulièrement.

Le respect du secret professionnel visé à l'article 458 du Code pénal est en outre d'application aux membres de l'Organe de contrôle qui accèdent à la B.N.G. Enfin, le conseiller en sécurité et en protection de la vie privée qui sera désigné par l'Organe de contrôle jouera aussi un rôle important tant préventif que `curatif' en matière de sécurité des accès à la B.N.G. dispensés aux membres de l'Organe de contrôle.

En amont, il devra inclure dans sa politique de sécurité un volet préventif dédié à l'accès à la B.N.G. et en aval, en cas d'incidents de sécurité en matière d'accès, il devra sans délai en faire part au conseiller en sécurité et protection de la vie privée désigné pour la direction qui gère les accès à la B.N.G. Afin de minimiser les impacts des incidents de sécurité et de rétablir un accès normal, une intervention rapide du conseiller en sécurité est en effet souhaitable. Par incident de sécurité, il faut par exemple comprendre une coupure de l'accès à la B.N.G. ou la transmission indue de données de la B.N.G. Le conseiller en sécurité et en protection de la vie privée visé à l'article 4 du présent projet peut être choisi au sein de l'Organe de contrôle ou dans d'autres institutions (au sein de la Commission de la protection de la vie privée ou du Parlement, par exemple) pour autant qu'il dispose de l'indépendance et du temps requis pour exercer sa fonction.

Un autre point important de cet arrêté concerne la sécurité des accès à la B.N.G. Le paragraphe 2 de l'article 4 est relatif à l'obligation de sécurisation du réseau permettant aux membres de l'Organe de contrôle d'accéder directement à la B.N.G. Si les finalités sont inscrites dans le projet d'arrêté à savoir, sécuriser l'accès direct à la B.N.G., les modalités concrètes de cette sécurisation n'y sont pas spécifiées vu qu'elles sont susceptibles d'évoluer notamment sur la base de l'état d'évolution de la technique et des moyens financiers disponibles.

Ces modalités fonctionnelles et techniques, bien qu'évolutives sont cependant décrites dans un protocole d'accord entre la direction qui gère les accès à la B.N.G. et l'Organe de contrôle.

Elles sont accessibles à la Commission de la protection de la vie privée qui pourra effectuer les recommandations ou les contrôles qu'elle estime nécessaires.

Enfin le paragraphe 3 de l'article 4 impose à l'Organe de contrôle de prendre les mesures adéquates afin d'assurer la protection physique des lieux où des stations de travail des membres de l'Organe de contrôle peuvent accéder à la B.N.G. L'Organe de contrôle devra aussi s'engager à prendre les mesures adéquates pour assurer la protection physique des stations de travail accédant à la B.N.G. Pour cette matière, intrinsèquement liée à l'état d'évolution de la technique, il s'agit d'inscrire dans le projet d'arrêté une obligation générale mais pas d'en décrire les modalités concrètes car celles-ci sont par essence évolutives.

L'on peut en effet facilement imaginer que l'accès à la B.N.G., en fonction de l'évolution technique, ne se fasse pas exclusivement au sein des bâtiments de l'Organe de contrôle mais puisse se dérouler dans d'autres lieux.

Ces mesures sont transcrites dans le protocole d'accord entre la direction qui gère les accès à la B.N.G. et l'Organe de contrôle. Elle sont également transmises à la Commission de la protection de la vie privée.

Si les membres de l'Organe de contrôle qui ont le besoin d'en connaître disposent d'un accès direct à la B.N.G., ils doivent, le cas échéant, pouvoir communiquer spontanément certaines données et informations aux membres du secrétariat de la Commission de la protection de la vie privée. Un membre de celle-ci siège d'ailleurs en son sein.

Si l'article 36ter/8 de la loi du 8 décembre 1992 prévoit que la Commission de la protection de la vie privée peut demander à l'Organe de contrôle de commencer un dossier, il faut que les membres de cet Organe qui seraient par exemple confrontés à un dossier où il est question de violation de la vie privée suite à la consultation irrégulière de données de la B.N.G., puissent le transmettre d'initiative au Secrétariat de la Commission de la protection de la vie privée.

Comme la Commission de la protection de la vie privée le relève au point 28 de son avis 44/2014 du 30 avril 2014, la Commission pourra notamment mettre en branle l'Organe de contrôle en cas de manquements graves ou récurrents constatés dans le cadre du traitement des demandes d'accès indirect visés à l'article 13 de la loi du 8 décembre 1992 (article 36ter, § 4 de la loi du 8 décembre 1992). Il se peut donc que dans ce cadre des données soient échangées entre ces deux organes.

Enfin, vu les missions dévolues à l'Organe de contrôle, il se peut, comme c'est indiqué à l'article 6, qu'il soit en outre amené à communiquer, essentiellement à travers ses rapports et ses analyses, des données de la B.N.G. à une autorité publique. Cela sera notamment le cas, suite à une analyse effectuée par l'Organe de contrôle dans un dossier où des infractions judiciaires ont été constatées et qui sera alors transmis au procureur du Roi compétent.

A l'issue d'une enquête de contrôle, un rapport peut également être adressé à un chef de corps, à un bourgmestre, au commissaire général, ou aux Ministres compétents. Dans cette dernière hypothèse, ces documents sont dépersonnalisés, mais dans certains cas, il est nécessaire, pour la bonne compréhension du dossier de citer certaines données personnalisées.

Dans son avis 44/2014 (point 35), la Commission de la protection de la vie privée insiste pour que la communication de données à caractère personnel dans les rapports soit limitée au strict minimum.

L'article 7 du présent arrêté est relatif à un mécanisme clef du contrôle a posteriori des accès, à savoir l'imputabilité des traitements effectués aux membres de l'Organe de contrôle habilités à consulter directement la B.N.G. C'est pour assurer cette imputabilité qu'un système de journalisation des accès est prévu pendant 10 ans à partir de la transaction effectuée. Ce système de journalisation doit permettre d'établir de manière irrévocable quel membre de l'Organe de contrôle a réalisé quel traitement à quel moment et pour quelle raison.

Ces données de journalisation étant par essence sensibles, elles ne seront accessibles qu'à l'Organe de contrôle.

Enfin, en cas d'abus en matière d'accès, il revient à l'Organe de contrôle de faire procéder au retrait de l'accès notamment en donnant l'ordre à la direction qui gère les accès de les supprimer. Le cas échéant, l'Organe de contrôle prendra les mesures disciplinaires qui s'imposent. Il devra aussi évaluer si des suites pénales doivent être données conséquemment à la violation des règles en matière d'accès.

Aucun traitement automatisé de données sur la base de données ou informations issues de la B.N.G. n'est réalisé par l'Organe de contrôle.

Nous avons l'honneur d'être, Sire, de Votre Majesté les très respectueux et très fidèles serviteurs, Le Vice-Premier Ministre et Ministre de la Sécurité et de l'Intérieur, J. JAMBON Le Ministre de la Justice, K. GEENS

AVIS 57.797/2/V DU 10 AOUT 2015 DU CONSEIL D'ETAT, SECTION DE LEGISLATION, SUR UN PROJET D'ARRETE ROYAL `RELATIF A L'ACCES DIRECT DE L'ORGANE DE CONTROLE AUX DONNEES ET INFORMATIONS DE LA BANQUE DE DONNEES NATIONALE GENERALE VISEE A L'ARTICLE 44/7 DE LA LOI SUR LA FONCTION DE POLICE' Le 2 juillet 2015, le Conseil d'Etat, section de législation, a été invité par le Vice-Premier Ministre et Ministre de la Sécurité et de l'Intérieur à communiquer un avis, dans un délai de trente jours, prorogé de plein droit (1) jusqu'au 18 août 2015, sur un projet d'arrêté royal `relatif à l'accès direct de l'Organe de contrôle aux données et informations de la Banque de données Nationale Générale visée à l'article 44/7 de la loi sur la fonction de police'.

Le projet a été examiné par la deuxième chambre des vacations le 10 août 2015.

La chambre était composée de Pierre Lienardy, président de chambre, président, Philippe Quertainmont, président de chambre, Jacques Jaumotte, conseiller d'Etat, Yves De Cordt, assesseur, et Colette Gigot, greffier.

Le rapport a été présenté par Roger Wimmer, premier auditeur.

La concordance entre la version française et la version néerlandaise a été vérifiée sous le contrôle de Pierre Lienardy.

L'avis, dont le texte suit, a été donné le 10 août 2015.

Comme la demande d'avis est introduite sur la base de l'article 84, § 1er, alinéa 1er, 2°, des lois coordonnées sur le Conseil d'Etat, la section de législation limite son examen au fondement juridique du projet, à la compétence de l'auteur de l'acte ainsi qu'à l'accomplissement des formalités préalables, conformément à l'article 84, § 3, des lois coordonnées précitées.

Sur ces trois points, le projet appelle les observations suivantes.

Observations particulières 1. L'arrêté en projet trouve son seul fondement juridique dans l'article 44/11/12, § 1er, 1°, de la loi sur la fonction de police, inséré par la loi du 18 mars 2014Documents pertinents retrouvés type loi prom. 18/03/2014 pub. 28/03/2014 numac 2014000253 source service public federal interieur Loi relative à la gestion de l'information policière et modifiant la loi du 5 août 1992 sur la fonction de police, la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et le Code d'instruction criminelle fermer. Au préambule, il convient d'adapter l'alinéa 1er et d'omettre l'alinéa 2. 2. Conformément à l'article 44/11/12, § 1er, de la loi sur la fonction de police, l'arrêté en projet doit être délibéré en Conseil des ministres.Cette délibération a eu lieu le 21 mai 2015.

A l'alinéa 7 du préambule, devenant l'alinéa 6, il faut donc insérer les mots "et de l'avis des Ministres qui en ont délibéré en Conseil" après les mots "Ministre de la Justice" (2). 3. A l'article 1er, 3 (lire : 3° ) (3) du projet, la définition sera omise car il est inutile de figer la référence à la loi sur la fonction de police à sa modification par la loi du 18 mars 2014Documents pertinents retrouvés type loi prom. 18/03/2014 pub. 28/03/2014 numac 2014000253 source service public federal interieur Loi relative à la gestion de l'information policière et modifiant la loi du 5 août 1992 sur la fonction de police, la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et le Code d'instruction criminelle fermer.Par ailleurs, l'intitulé abrégé officiel se suffit à lui seul (4). 4. A l'article 2, § 3 du projet, afin d'assurer la cohérence du système (5), il est suggéré de remplacer les deux derniers alinéas du paragraphe 3 par un alinéa unique rédigé comme suit : "Cette liste et toute modification y apportée ultérieurement sont communiquées par l'Organe de contrôle à la direction qui gère les accès à la B.N.G. et à la Commission de la protection de la vie privée".

La division de l'article 2 en paragraphes devient inutile. 5. A l'article 8 du projet, dans la version française, il y a lieu de remplacer les mots "fait procéder" par le mot "procède".6. Il résulte de l'article 9 du projet que l'arrêté entrera immédiatement en vigueur le jour de sa publication au Moniteur belge. A moins d'une raison spécifique justifiant une dérogation au délai usuel d'entrée en vigueur, fixé par l'article 6, alinéa 1er, de la loi du 31 mai 1961 `relative à l'emploi des langues en matière législative, à la présentation, à la publication et à l'entrée en vigueur des textes légaux et réglementaires', il faut renoncer, en principe, à l'entrée en vigueur immédiate afin d'accorder à chacun un délai raisonnable pour prendre connaissance des nouvelles règles.

Observation finale Plusieurs dispositions du projet (6) mentionnent un "protocole d'accord entre la direction qui gère les accès à la B.N.G. et l'Organe de contrôle".

Si telle est l'intention de l'auteur du projet et comme l'a observé l'Inspecteur des Finances, il est suggéré de mentionner de manière uniforme "le protocole d'accord à conclure entre ...".

Le greffier, C. Gigot.

Le président, P. Liénardy. _______ Notes (1) Ce délai résulte de l'article 84, § 1er, alinéa 1er, 2°, in fine, des lois coordonnées sur le Conseil d'Etat qui précise que ce délai est prolongé de plein droit de quinze jours lorsqu'il prend cours du 15 juillet au 31 juillet ou lorsqu'il expire entre le 15 juillet et le 15 août. (2) Principes de technique législative - Guide de rédaction des textes législatifs et réglementaires, www.raadvst-consetat.be, onglet "Technique législative", recommandation n° 42 et formule F 3-9-1. (3) Ibid., recommandation n° 58, b). (4) Voir l'article 53ter de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer, inséré par la loi du 7 décembre 1998.(5) Voir en ce sens le rapport au Roi.(6) Voir l'article 2, § 2, l'article 4, § 2, alinéa 1er et l'article 7, alinéa 2. 30 OCTOBRE 2015. - Arrêté royal relatif à l'accès direct de l'Organe de contrôle aux données et informations de la Banque de données Nationale Générale visée à l'article 44/7 de la loi sur la fonction de police PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police, l'article 44/11/12, § 1er, 1° inséré par la loi du 18 mars 2014Documents pertinents retrouvés type loi prom. 18/03/2014 pub. 28/03/2014 numac 2014000253 source service public federal interieur Loi relative à la gestion de l'information policière et modifiant la loi du 5 août 1992 sur la fonction de police, la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et le Code d'instruction criminelle fermer;

Vu l'avis n° 44/2014 de la Commission de la protection de la vie privée, rendu le 30 avril 2014;

Vu l'avis de l'Inspecteur général des Finances, donné le 16 avril 2014;

Vu l'accord du Ministre du Budget, donné le 12 mai 2015;

Vu l'avis 57.797/2/V du Conseil d'Etat, donné le 10 août 2015, en application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973;

Sur la proposition du Ministre de l'Intérieur et du Ministre de la Justice, et de l'avis des Ministres qui en ont délibéré en Conseil, Nous avons arrêté et arrêtons :

Article 1er.Pour l'application du présent arrêté, il faut entendre par : 1° "la loi du 8 décembre 1992" : la loi relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;2° "l'Organe de contrôle" : l'Organe de contrôle visé à l'article 36ter de la loi du 8 décembre 1992;3° "la loi sur la fonction de police" : la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police; 4° "la B.N.G." : la Banque de données Nationale Générale visée à l'article 44/7 de la loi sur la fonction de police; 5° "la direction qui gère les accès à la B.N.G." : la direction visée à l'article 44/11, § 1er de la loi sur la fonction de police; 6° "la journalisation" : le mécanisme permettant le traçage des traitements de données effectués dans la B.N.G.; 7° "la Commission de la protection de la vie privée" : la Commission visée à l'article 23 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.

Art. 2.§ 1er. Les membres de l'Organe de contrôle agissant dans le cadre de leurs missions légales visées dans la loi du 8 décembre 1992 ont un accès direct aux données et informations de la B.N.G. § 2. Les membres de l'Organe de contrôle suivent une formation préalablement à l'obtention de l'accès direct dont les modalités pratiques sont déterminées dans le protocole d'accord à conclure entre la direction qui gère les accès à la B.N.G. et l'Organe de contrôle. § 3. L`Organe de contrôle tient à jour la liste des membres autorisés à accéder à la B.N.G. sur la base du paragraphe 1er.

Cette liste mentionne les noms, prénoms, la date de naissance, les grades et fonctions des personnes ayant accès ainsi que le motif justifiant cet accès.

Cette liste et toute modification y apportée ultérieurement sont communiquées par l'Organe de contrôle à la direction qui gère les accès à la B.N.G. et à la Commission de la protection de la vie privée.

Art. 3.Les membres de l'Organe de contrôle désignés en application du présent arrêté s'engagent par écrit à veiller à la sécurité et à la confidentialité des données auxquelles ils ont accès. Cet engagement est versé dans leur dossier personnel.

Ils sont en outre soumis au secret professionnel tel que visé à l'article 458 du Code Pénal.

Art. 4.§ 1er. L'Organe de contrôle désigne un conseiller en sécurité et en protection de la vie privée, qui est chargé : 1. d'inclure dans sa politique de sécurité un volet relatif à : a) l'accès à la B.N.G. par les membres de l'Organe de contrôle; b) la communication visée aux articles 5 et 6; 2. des contacts avec la Commission de la protection de la vie privée pour ce qui concerne les traitements des données issues de la B.N.G.; 3. de communiquer au conseiller en sécurité et en protection de la vie privée désigné pour la direction qui gère les accès à la B.N.G. les incidents dont il a connaissance et qui risquent de mettre en péril l'intégrité, la fiabilité ou la disponibilité de la B.N.G. ou des données reprises dans ce système d'information. § 2. Les modalités fonctionnelles et techniques des accès sont spécifiées dans le protocole d'accord à conclure entre la direction qui gère les accès à la B.N.G. et l'Organe de contrôle.

Ces modalités sont transmises à la Commission de la protection de la vie privée. § 3. L'Organe de contrôle veille à ce que les stations de travail qui accèdent directement à la B.N.G. soient sécurisées par des mesures adéquates et ce en tous lieux où l'accès est possible. § 4. Le conseiller en sécurité et en protection de la vie privée désigné pour la direction qui gère les accès à la B.N.G. est consulté lors de l'élaboration des mesures visées au paragraphe 3.

Elles sont détaillées dans le protocole d'accord visé au paragraphe 2, alinéa 1er. § 5. Le membre de l'Organe de contrôle motive chaque consultation directe des données et informations de la B.N.G. § 6. L'Organe de contrôle ou la personne qu'il désigne vérifie à échéances régulières la conformité des consultations des données et informations de la B.N.G. effectuées par les membres de l'Organe de contrôle.

Art. 5.Les membres de l'Organe de contrôle peuvent d'office ou à la demande communiquer les données de la B.N.G., pertinentes pour l'exécution de leurs missions visées par la loi du 8 décembre 1992 aux membres du secrétariat de la Commission de la protection de la vie privée qui ont le besoin d'en connaître.

Ceux-ci sont soumis au secret professionnel tel que visé à l'article 458 du Code Pénal.

Art. 6.Sans préjudice de l'article 5, seules sont autorisées les communications de données de la B.N.G. à une autorité publique dans le cadre des missions dévolues à l'Organe de contrôle.

Art. 7.Tous les traitements réalisés par les membres de l'Organe de contrôle dans la B.N.G. font l'objet d'une journalisation qui est conservée pendant 10 ans à partir de la transaction réalisée.

La direction qui gère les accès à la B.N.G. fournit l'appui nécessaire à cette fin, qui est précisé dans le protocole d'accord à conclure entre l'Organe de contrôle et la direction qui gère les accès à la B.N.G. Cette journalisation est uniquement accessible à la demande de l'Organe de contrôle.

Art. 8.En cas de violation des règles en matière de sécurité et de protection de la vie privée, l'Organe de contrôle procède au retrait immédiat de l'accès.

Art. 9.Le ministre qui a l'Intérieur dans ses attributions et le ministre qui a la Justice dans ses attributions sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.

Donné à Bruxelles, le 30 octobre 2015.

PHILIPPE Par le Roi : Le Vice-Premier Ministre et Ministre de la Sécurité et de l'Intérieur, J. JAMBON Le Ministre de la Justice, K. GEENS