Etaamb.openjustice.be
Décret du 08 juin 2018
publié le 26 juin 2018

Décret contenant l'ajustement des décrets au règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (1)

source
autorite flamande
numac
2018012874
pub.
26/06/2018
prom.
08/06/2018
ELI
eli/decret/2018/06/08/2018012874/moniteur
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
liens
Conseil d'État (chrono)
Document Qrcode

8 JUIN 2018. - Décret contenant l'ajustement des décrets au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (1)


Le PARLEMENT FLAMAND a adopté et Nous, GOUVERNEMENT, sanctionnons ce qui suit : Décret portant ajustement des décrets au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 concernant la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) CHAPITRE 1. - Disposition préliminaire

Article 1er.Le présent décret règle une matière communautaire et régionale.

Art. 2.Ce décret prévoit l'exécution partielle du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). CHAPITRE 2. - Dispositions modificatives Section 1re. - Modifications de la réglementation du domaine politique

de la Chancellerie et de la Gouvernance publique Sous-section 1re. - Modification du décret du 2 mars 1999 autorisant la participation à une société coopérative à responsabilité limitée chargée de l'exécution des tâches relatives au recrutement et à la sélection des fonctionnaires

Art. 3.Un quatrième à neuvième alinéas sont ajoutés à l'article 5ter, § 3, du décret du 2 mars 1999 autorisant la participation à une société coopérative à responsabilité limitée compétente pour l'exécution des tâches relatives au recrutement et à la sélection des fonctionnaires, inséré par le décret du 29 mai 2015, comme suit : « Conformément à l'article 23, paragraphe 1, e) et h) du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), Audit Vlaanderen peut décider que les obligations et droits, visés aux articles 12 à 22 du règlement précité ne s'appliquent pas au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 5 à 9 sont remplies.

La possibilité visée au quatrième alinéa ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires s'y rapportant, dans le cadre des missions légales et réglementaires d'Audit Vlaanderen, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et les droits visés aux articles 12 à 22 des statuts précités ne soient pas appliqués.

Audit Vlaanderen justifie, le cas échéant, la décision visée au quatrième alinéa à la demande de l'autorité de contrôle compétente dans le domaine de la protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données personnelles visées au quatrième alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, Audit Vlaanderen ne peut répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, le cas échéant, le juge d'instruction a confirmé à Audit Vlaanderen qu'une réponse ne met pas en péril ou pourrait mettre en péril l'enquête.

Si, dans le cas visé au quatrième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au cinquième alinéa, Audit Vlaanderen renvoie la personne concernée à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées. » Sous-section 2. - Modification du décret-cadre sur la politique administrative du 18 juillet 2003

Art. 4.A l'article 34, § 2, du décret-cadre sur la politique administrative du 18 juillet 2003, remplacé par le décret du 5 juillet 2013, un deuxième à septième alinéas sont ajoutés, libellés comme suit : « Conformément à l'article 23, alinéa premier, e) et h) du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), Audit Vlaanderen peut décider que les obligations et droits, visés aux articles 12 à 22 du règlement susmentionné, ne s'appliquent pas au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 3 à 7 inclus sont remplies.

La possibilité visée au deuxième alinéa ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires y afférentes, dans le cadre des missions légales et réglementaires d'Audit Vlaanderen, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Audit Vlaanderen justifie, le cas échéant, la décision visée au deuxième alinéa à la demande de l'autorité de contrôle compétente dans le domaine de la protection des données.

Une fois l'enquête terminée, les obligations et droits visés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données personnelles visées au deuxième alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, Audit Vlaanderen ne peut répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, le cas échéant, le juge d'instruction a confirmé à Audit Vlaanderen qu'une réponse ne met pas en péril ou pourrait mettre en péril l'enquête.

Si, dans le cas visé au deuxième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au troisième alinéa, Audit Flandre renvoie la personne concernée à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées. » Sous-section 3. - Modifications du décret du 26 mars 2004 relatif à la publicité de l'administration

Art. 5.A l'article 16 du décret du 26 mars 2004 relatif à l'accès du public aux documents officiels, la phrase « si une personne constate qu'un document de gestion contient des informations incorrectes ou incomplètes à son sujet, la personne concernée peut obliger l'autorité compétente à corriger ou à compléter les informations, à condition qu'elle puisse fournir les pièces justificatives nécessaires » est remplacé par la phrase « Si une personne découvre qu'un document de gestion contient des informations inexactes ou incomplètes à son sujet, la personne concernée peut, sans préjudice de l'application des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, demander à l'autorité compétente de rectifier ou de compléter les informations, à condition que la personne concernée puisse fournir les éléments de preuve nécessaires. »

Art. 6.A l'article 20, § 3, troisième alinéa du même décret, le membre de phrase « sans préjudice de l'application de l'article 12, alinéa 5, et de l'article 15, alinéa 3 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » est ajouté.

Sous-section 4. - Modifications apportées au Décret provincial du 9 décembre 2005

Art. 7.A l'article 30, § 1, du Décret provincial du 9 décembre, inséré par le décret du 30 avril 2009, le membre de phrase « sans préjudice de l'application de l'article 12, alinéa 5, et de l'article 15, alinéa 3, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » est ajouté.

Art. 8.A l'article 256 du même décret, modifié par les décrets des 30 avril 2009, 29 juin 2012 et 5 juillet 2013, les modifications suivantes sont apportées : 1° au troisième alinéa, la phrase suivante est ajoutée : « Conformément à l'article 23, alinéa premier, point i), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), la personne concernée par le rapport n'a pas accès à ces déclarations, sauf avec le consentement de la personne qui a signalé l'irrégularité.» ; 2° sont ajoutés un quatrième à neuvième alinéas, libellés comme suit : « Conformément à l'article 23, alinéa premier, points e) et h), du règlement précité, Audit Vlaanderen peut décider de ne pas appliquer les obligations et droits énoncés aux articles 12 à 22 du règlement précité au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 5 à 9 sont remplies. La possibilité visée au quatrième alinéa ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires s'y rapportant, dans le cadre des missions légales et réglementaires d'Audit Vlaanderen, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 des statuts précités ne soient pas appliqués.

Audit Vlaanderen justifie, le cas échéant, la décision visée au paragraphe 4 à la demande de l'autorité de contrôle compétente dans le domaine de la protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données personnelles visées au quatrième alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, Audit Vlaanderen ne peut répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, le cas échéant, le juge d'instruction a confirmé à Audit Vlaanderen qu'une réponse ne met pas en péril ou ne pourrait mettre en péril l'enquête.

Si, dans le cas visé au quatrième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au cinquième alinéa, Audit Vlaanderen renverra la personne concernée à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées. » Sous-section 5. - Modification du décret du 25 mai 2007 harmonisant l'octroi des droits de préemption

Art. 9.Dans l'intitulé du chapitre II du décret du 25 mai 2007 harmonisant les procédures d'octroi des droits de préemption, le terme « AGIV » est remplacé par les termes « l'Agence ».

Sous-section 6. - Modifications du décret KLIP du 14 mars 2008

Art. 10.A l'article 16, alinéa premier, du décret KLIP du 14 mars 2008, tel que modifié par la décision du gouvernement flamand du 18 mars 2016, le membre de phrase « responsable du traitement au sens de l'article 1er, § 4, alinéa premier, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par le membre de phrase « responsable du traitement au sens de l'article 4, 7) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ».

Sous-section 7. - Modifications apportées au décret du 18 juillet 2008 relatif à l'échange électronique de données administratives

Art. 11.A l'article 2 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives, modifié par le décret du 13 juillet 2012, les modifications suivantes sont apportées : 1° le point 4° est remplacé par ce qui suit : « 4° règlement général sur la protection des données : le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » ;2° le point 5° est abrogé ;3° au point 6°, le membre de phrase « tout traitement tel que visé à l'article 1, § 2, de la loi sur la vie privée » est remplacé par le membre de phrase « le traitement visé à l'article 4, point 2), du règlement général sur la protection des données » ;4° au point 7°, le membre de phrase « un ou plusieurs actes tels que visés à l'article 1, § 2, de la loi sur la vie privée » est remplacé par le membre de phrase « une ou plusieurs opérations telles que visées à l'article 4, point 2), du règlement général sur la protection des données » ;5° le point 8° est abrogé ;6° au point 14°, le membre de phrase « les données à caractère personnel, visées à l'article 1 de la loi sur la vie privée » est remplacé par le membre de phrase « les données à caractère personnel visées à l'article 4, point 1), du règlement général sur la protection des données ».

Art. 12.A l'article 4 du même décret, modifié par le décret du 23 décembre 2016, le paragraphe 3 est abrogé.

Art. 13.A l'article 6, § 1er, du même décret, les modifications suivantes sont apportées : 1° au point 1° et au point 2°, les mots « loi sur la vie privée » sont remplacés par les mots « règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel » ;2° les points 4° et 5° sont abrogés.

Art. 14.Dans le même décret, l'intitulé du chapitre 3 est remplacé par ce qui suit : « Chapitre 3. La protection des personnes physiques à l'égard du traitement des données à caractère personnel et la Commission de contrôle flamande du traitement des données à caractère personnel ».

Art. 15.Au chapitre 3 du même décret, l'intitulé de la section 1ère est remplacé par ce qui suit : « Section 1ère. La protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 16.L'article 8 du même décret est remplacé par ce qui suit : «

Art. 8.§ 1. Toute communication électronique de données à caractère personnel par une autorité à une autre autorité ou à une autorité extérieure nécessite un protocole conclu entre les autorités concernées.

En tout état de cause, ce protocole prévoit ce qui suit : 1° l'identification des responsables du traitement ;2° les finalités pour lesquelles les données personnelles sont communiquées ;3° les catégories et l'étendue des données personnelles communiquées conformément au principe de proportionnalité ;4° les catégories de destinataires et de tiers qui peuvent également obtenir les données ;5° la base juridique de la communication et de la collecte des données ;6° les mesures de sécurité de la communication, en tenant compte de l'état de la technique, des coûts de mise en oeuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement, et des différents risques pour les droits et libertés des individus en termes de probabilité et de gravité ;7° la périodicité de la communication ;8° la durée de la communication ;9° les sanctions en cas de non-respect du protocole ;10° la description des finalités exactes pour lesquelles les données ont été collectées à l'origine par l'organisme qui gère les données demandées ;11° en cas de traitement ultérieur des données collectées, indication de l'analyse de compatibilité des finalités de ce traitement avec la finalité pour laquelle les données ont été initialement collectées conformément à l'article 6, quatrième alinéa du Règlement général sur la protection des données ;12° les accords concernant la garantie de la qualité des données et, le cas échéant, le respect du cadre juridique régissant l'accès à la source authentique des données ;13° des mesures spécifiques encadrant la communication des données telles que le choix du format de communication, l'enregistrement des accès afin qu'il soit possible de vérifier qui a eu accès à quelles données et quand et pourquoi et l'instauration d'un registre de référence en cas de communication automatique des changements apportés aux données. Le protocole est conclu par les responsables du traitement concernés après avoir obtenu l'avis du délégué à la protection des données de toutes les autorités compétentes et est ensuite immédiatement publié sur le site internet de toutes les autorités compétentes.

Avant la conclusion d'un protocole, l'avis de la Commission de contrôle flamande visée à l'article 10 ou 10/1 peut être sollicité à la demande d'une partie concernée. La Commission de contrôle flamande rend son avis dans un délai de trente jours après que toutes les informations nécessaires à cet effet lui ont été communiquées. Dans les cas urgents pour lesquels des raisons particulières ont été données, le délai peut être ramené à 15 jours. Les avis de la Commission de contrôle flamande sont écrits et motivés. Ils sont communiqués à l'organisme concerné et publiés sur le site internet de la Commission de contrôle flamande. § 2. La communication de données à caractère personnel, visé au paragraphe 1, ne requiert pas de protocole si le Comité de sécurité de l'information, constitué en application de l'article 2 de la loi créant le Comité de sécurité de l'information et modifiant diverses lois relatives à l'exécution du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, est compétent pour délibérer relativement à cette communication. § 3. La communication de données à caractère personnel au sein d'une autorité est soumise à la décision du responsable du traitement de cette autorité, après avis préalable du délégué à la protection des données de cette autorité. Le délégué à la protection des données indique au responsable du traitement quels types de données à caractère personnel peuvent être communiquées entre les entités au sein de l'instance concernée, à quelles fins spécifiques et comment cette communication doit avoir lieu. Cette fin, le délégué à la protection des données examine si les données sont adéquates et pertinentes, et limitées à ce qui est nécessaire aux fins pour lesquelles elles sont communiquées. Si le délégué à la protection des données considère que la communication, compte tenu de la nature, de la portée, du contexte et des objectifs de la communication, constitue probablement un risque élevé pour les droits et libertés des personnes physiques dont les données doivent être communiquées, l'avis de la Commission de contrôle flamande visé à l'article 10/1 peut être sollicité avant la communication ».

Art. 17.L'article 9 du même décret est remplacé par ce qui suit : «

Art. 9.Conformément à l'article 37 du règlement général sur la protection des données, chaque autorité traitant des données à caractère personnel désigne un délégué à la protection des données.

Le gouvernement flamand détermine de manière plus détaillée les tâches et le mode de désignation de ces délégués à la protection des données.

Lorsque l'autorité fait appel à un sous-traitant visé à l'article 4, point 8), du règlement général sur la protection des données, le sous-traitant désigne également un délégué à la protection des données.

Les conseillers à la sécurité désignés par les autorités conformément à l'article 9 du décret du 18 juillet 2008 sur l'échange électronique de données administratives et au décret du gouvernement flamand du 15 mai 2009 sur les conseillers à la sécurité, visés à l'article 9 du décret du 18 juillet 2008 sur l'échange électronique de données administratives, applicable au plus tard le 24 mai 2018, peuvent inclure le poste de délégué à la protection des données s'ils satisfont aux exigences énoncées à l'article 37, cinquième alinéa, du règlement général sur la protection des données ».

Art. 18.Au chapitre 3 du même décret, l'intitulé de la section 2 est remplacé par ce qui suit : « Section 2. La Commission de contrôle flamande pour le traitement des données à caractère personnel ».

Art. 19.A l'article 10 du même décret, modifié par les décrets des 24 juillet 2009 et 8 janvier 2010, les modifications suivantes sont apportées : 1° au paragraphe 1, le mot « six » est chaque fois remplacé par le mot « trois » ;2° l'alinéa premier du paragraphe 1 est complété par la phrase suivante : « Les trois membres sont respectivement un juriste, un informaticien et une personne ayant une expérience professionnelle dans la gestion des données à caractère personnel » ;3° le paragraphe 2 est remplacé par ce qui suit : « § 2.La Commission de contrôle flamande demande à la Commission pour la protection de la vie privée, visée à l'article 114, § 1, deuxième alinéa, de la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer instituant l'Autorité de protection des données, d'envoyer un membre pour assister à chaque délibération de la Commission de contrôle flamande de l'échange électronique de données administratives en tant qu'observateur ».

Art. 20.Dans le même décret, il est inséré un article 10/1, libellé comme suit : «

Art. 10/1.§ 1er. Il est institué une Commission de contrôle flamande du traitement des données à caractère personnel. La Commission de contrôle flamande est un service autonome doté de la personnalité juridique et, en tant qu'autorité de contrôle du traitement des données à caractère personnel, elle est chargée de contrôler l'application de la réglementation générale en matière de protection des données par les organes.

En termes d'organisation, de structure juridique et de prise de décision, la Commission de contrôle flamande est autonome et indépendante, sur le plan fonctionnel, des organes dont il supervise le traitement des données.

La Commission de contrôle flamande est le successeur légal de la Commission de contrôle flamande, instituée par l'article 10 du décret du 18 juillet 2008 sur l'échange électronique de données administratives.

Tous les actes officiels, annonces officielles ou autres documents officiels émis par la Commission de contrôle flamande doivent mentionner le nom du service, avec la mention « service autonome doté de la personnalité juridique » lisiblement et par écrit immédiatement avant ou après. § 2. Elle se compose de trois membres effectifs et trois membres suppléants.

La Commission de contrôle flamande demande à l'Autorité de protection des données visée à l'article 3 de la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer instituant l'Autorité de protection des données de déléguer un membre pour assister à chaque délibération de la Commission de contrôle flamande en qualité d'observateur. § 3. Les membres de la Commission de contrôle flamande ainsi qu'un suppléant pour chacun d'eux sont nommés par le Gouvernement flamand, à la suite d'un appel public à candidatures et sur la base d'une sélection comparative, pour une durée de six ans.

L'appel public à candidatures indique le nombre de sièges vacants, les conditions de nomination et les modalités de présentation des candidatures. § 4. Les membres de la Commission de contrôle flamande sont nommés sur la base de leurs qualifications, de leur expérience et de leurs compétences dans le domaine de l'expertise juridique et technologique en matière de traitement et de protection des données à caractère personnel.

Le Gouvernement flamand désigne un président parmi ses membres. § 5. Pour pouvoir être et rester membre, le candidat doit satisfaire aux conditions suivantes : 1° être citoyen d'un Etat membre de l'Espace économique européen ;2° jouir des droits civils et politiques ;3° ne pas être membre du Parlement européen, du Sénat, de la Chambre des Représentants, du Parlement flamand ou de tout autre parlement communautaire ou régional, du conseil provincial, du conseil de district, du conseil municipal et du conseil de la protection sociale ;4° ne pas être membre du gouvernement fédéral et d'un gouvernement régional ou communautaire, secrétaire régional, gouverneur provincial, sous-gouverneur, vice-gouverneur, membre de la Députation, conseil de district, bourgmestre de district, bourgmestre ou échevin et ne pas être membre d'une députation permanente ou d'un collège des bourgmestre et échevins ;5° n'exercer aucune fonction dans un cabinet ou une cellule politique d'une institution visée aux points 3° et 4° ;6° offrir toutes les garanties en vue de l'exercice indépendant de sa mission ;7° être titulaire d'un diplôme donnant accès à un poste de niveau A dans les services du Gouvernement flamand ou équivalent par expérience ;8° avoir au moins cinq ans d'expérience professionnelle utile dans les domaines juridique, administratif ou informatique ;9° pendant la durée de son mandat, conformément à l'article 52, troisième alinéa, du règlement général sur la protection des données, ne commettre aucun acte incompatible avec ses fonctions ».

Art. 21.Dans le même décret, il est inséré un article 10/2, libellé comme suit : «

Art. 10/2.§ 1er. Les membres de la Commission de contrôle flamande peuvent exercer au maximum deux mandats, consécutifs ou non. Les mandats ne sont pas renouvelés automatiquement. Le Gouvernement flamand entame la procédure de nomination au plus tard six mois avant l'expiration des mandats.

Si le mandat d'un membre expire avant la date fixée, le Gouvernement flamand entame la procédure de sélection dès que possible en vue de la nomination d'un nouveau membre. Le nouveau membre termine le mandat de son prédécesseur. § 2. Dans les limites de ses compétences, la Commission de contrôle flamande est totalement indépendante et neutre et elle ne peut, pas plus que ses membres ni son personnel, ni solliciter ni recevoir d'instructions ou d'ordres du Parlement flamand ou de toute autre entité publique ou privée, directement ou indirectement, comme prévu à l'article 52, deuxième alinéa, du règlement général sur la protection des données. La Commission de contrôle flamande exerce ses fonctions et ses pouvoirs de manière impartiale, objective et transparente.

Il ne peut être mis fin au mandat des membres de la Commission de contrôle de flamande en raison d'avis ou d'actes accomplis dans l'exercice normal de leurs fonctions. § 3. Le mandat du membre de la Commission de contrôle flamande prend fin de plein droit lorsqu'il est déclaré en incapacité de travail permanente.

Le Gouvernement flamand met fin au mandat du membre de la Commission de contrôle flamande : 1° à la demande du membre ;2° quand le membre ne satisfait plus aux conditions visées à l'article 7. Le Gouvernement flamand peut mettre fin au mandat du membre de la Commission de contrôle flamande : 1° lorsque le membre atteint l'âge de 67 ans ;2° si le membre a commis une faute grave dans l'exercice de ses fonctions. § 4. Avant de prendre une décision sur la fin du mandat visé au paragraphe 3, troisième alinéa, 2°, la personne concernée est entendue pour les motifs invoqués.

Avant l'audience, le Gouvernement flamand constitue un dossier contenant tous les documents relatifs aux motifs invoqués.

Au moins cinq jours avant l'audience, la personne concernée est convoqué par lettre recommandée, indiquant au moins 1° les motifs graves invoqués ;2° le fait que l'abrogation d'un mandat est envisagée ;3° le lieu, la date et l'heure de l'audience ;4° le droit de la personne concernée de se faire assister d'une personne de son choix ;5° le lieu et le délai dans lequel le dossier peut être consulté ;6° le droit de faire citer des témoins à comparaître. La personne concernée et la personne qui l'assiste ont accès au dossier à partir du jour de l'envoi de l'avis d'audience jusqu'à la veille de l'audience.

L'audition est consignée dans un procès-verbal. § 5. Il est interdit aux membres d'assister à toute délibération ou décision sur des questions dans lesquelles ils ont un intérêt personnel ou direct.

Avant le début de leur mandat, ils doivent remplir et signer une déclaration certifiant qu'il n'y a pas de conflit d'intérêts. Cette déclaration est conservée au secrétariat de la Commission de contrôle flamande pendant toute la durée de leur mandat. § 6. Sauf exceptions légales, les membres et le personnel du comité de surveillance flamand sont tenus, pendant et après l'exercice de leurs mandats, statuts et accords respectifs, de préserver le caractère confidentiel des faits, actes ou informations dont ils ont eu connaissance en raison de leur position. § 7. La Commission de contrôle flamande peut conclure des protocoles sur l'obligation de confidentialité avec des organismes tiers afin de garantir l'échange des données nécessaires à l'exercice de ses tâches et pouvoirs ».

Art. 22.Dans le même décret, il est inséré un article 10/3, libellé comme suit : «

Art. 10/3.§ 1er. Le président de la Commission de contrôle flamande dirige les travaux de la Commission de contrôle flamande.

La Commission de contrôle flamande adopte des règles internes qui contiennent en tout état de cause d'autres règles relatives à la gestion financière et à l'organisation administrative ainsi qu'aux méthodes et procédures de travail en vue de l'exercice correct et prudent des différentes tâches et compétences visées aux articles 57 et 58 du règlement général sur la protection des données.

Le règlement intérieur est soumis à l'approbation du Gouvernement flamand et, après approbation, est publié au Moniteur belge et sur le site Internet de la Commission de contrôle flamande. § 2. La Commission de contrôle flamande dispose d'un personnel mis à disposition par les services du Gouvernement flamand compétents pour l'échange électronique de données administratives. A la date de la dissolution de la Commission flamande de contrôle de l'échange électronique de données administratives, le personnel statutaire et contractuel mis à la disposition de la Commission flamande de contrôle de l'échange électronique de données administratives sera transféré à la Commission flamande de contrôle du traitement des données personnelles, au moins en conservant leur capacité et leurs droits, leur ancienneté, leurs salaires, allocations et avantages et autres avantages qui leur ont été accordés conformément à la réglementation ou au contrat de travail. § 3. Le personnel de la Commission de contrôle flamande est placé sous la direction et l'autorité du président de la Commission de contrôle flamande. § 4. Le personnel de la Commission de contrôle flamande est soumis aux dispositions légales applicables au personnel des services du Gouvernement flamand. § 5. Le président suppléant et les membres permanents ou suppléants ont droit à un jeton de présence de 294,55 euros (indice 1,67374). Ce montant est lié à l'évolution de l'indice des prix à la consommation.

Le président a droit à une fois et demie le jeton de présence. Tous les membres ont droit à des indemnités de déplacement et de séjour conformément aux dispositions applicables au personnel des ministères. § 6. La Commission de contrôle flamande est régie par les dispositions reprises au titre 3, à l'exception des articles 48 et 49, titre 4 et 6, du décret du 8 juillet 2011 réglant le budget, la comptabilité, l'attribution de subventions et le contrôle de leur utilisation, et le contrôle par la Cour des Comptes.

La Commission de contrôle flamande joint un plan de travail à sa proposition de budget annuel. § 7. Conformément à l'article 59 du règlement général sur la protection des données, la Commission de contrôle flamande établit un rapport d'activité et le transmet au Gouvernement flamand, à la Commission européenne, au Conseil européen de la protection des données et à l'Autorité fédérale de protection des données.

Le rapport est publié sur le site web de la Commission de contrôle flamande. § 8. Le président de la Commission de contrôle flamande ou, le cas échéant, l'un des autres membres de la Commission de contrôle flamande, peut à sa propre demande ou non, être entendu à tout moment par le Gouvernement flamand ».

Art. 23.Dans le même décret, il est inséré un article 10/4, libellé comme suit : «

Art. 10/4.§ 1er. La Commission de contrôle flamande rend, soit de sa propre initiative, soit à la demande du Parlement flamand ou du Gouvernement flamand, des avis sur toute question relative au traitement des données à caractère personnel.

La Commission de contrôle flamande rend son avis dans un délai de trente jours après que toutes les informations nécessaires à cet effet lui ont été communiquées. Dans les cas urgents pour lesquels des raisons particulières ont été données, le délai peut être ramené à 15 jours.

Les avis de la Commission de contrôle flamande sont écrits et motivés.

Ils sont communiquée à l'autorité concernée. § 2. Les avis et recommandations concernant les questions relatives au traitement des données à caractère personnel sont publiés sur le site web de la Commission de contrôle flamande. Dans ses avis et recommandations, la Commission de contrôle flamande tient compte de l'état de l'art, des coûts de mise en oeuvre, ainsi que de la nature, de l'étendue, du contexte et des finalités du traitement, et des risques pour les droits et libertés des personnes qui varient en termes de probabilité et de gravité. § 3. Conformément à l'article 35, paragraphe 4, du règlement général sur la protection des données, la Commission de contrôle flamande établit une liste des types de traitements pour lesquels une évaluation de l'impact sur la protection des données par les autorités est obligatoire et la rend accessible au public sur son site web ».

Art. 24.Dans le même décret, il est inséré un article 10/5, libellé comme suit : «

Art. 10/5.Lorsque la personne concernée, visée à l'article 4, point 1), du règlement général sur la protection des données, présente une demande sur la base des articles 12 à 22 du règlement précité dans le cadre d'une enquête la concernant conformément aux dispositions spécifiques prévues par la loi en application de l'article 23, alinéa premier, points e) et h) du règlement précité, la Commission de contrôle flamande effectue les vérifications nécessaires et examine en particulier s'il a été décidé correctement, en application de la disposition précitée du règlement, de ne pas appliquer les obligations et droits visés aux articles 12 à 22 du règlement précité au traitement des données à caractère personnel.

La Commission de contrôle flamande saisit l'autorité concernée et, si le dossier a entre-temps été soumis par l'autorité au ministère public ou au juge d'instruction, la Commission de contrôle flamande saisit également le ministère public ou le juge d'instruction afin d'effectuer les vérifications nécessaires.

La Commission de contrôle flamande informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées. Si nécessaire, la Commission de contrôle flamande ordonne à l'autorité compétente d'accéder aux demandes de la personne concernée pour exercer les droits que lui confère le règlement général sur la protection des données, conformément à l'article 58, deuxième alinéa, point c), du règlement général sur la protection des données ».

Art. 25.Dans le même décret, il est inséré un article 10/6, libellé comme suit : «

Art. 10/6.§ 1er. La Commission de contrôle flamande peut charger un ou plusieurs de ses membres d'effectuer une enquête sur place. Ces personnes disposent des pouvoirs d'enquête visés à l'article 58, alinéa premier, du règlement général sur la protection des données. § 2. La Commission de contrôle flamande a accès, sans préavis, de jour comme de nuit, aux sites, structures, bâtiments et locaux, y compris tous les équipements, supports de données, systèmes informatiques et moyens de traitement des données.

Lorsque l'entrée dans ces lieux présente les caractéristiques d'une perquisition, celle-ci ne peut être effectuée qu'à la condition que l'occupant ait donné son consentement écrit préalable ou qu'elle ait été autorisée par le tribunal de police.

A la demande de l'occupant, la Commission de contrôle flamande qui souhaite procéder à une visite sur place doit immédiatement montrer l'autorisation accordée à cette fin. § 3. En tout état de cause, les autorités sont tenues de soutenir la Commission de contrôle flamande dans l'exercice de ses fonctions, de fournir des informations et de permettre l'accès à tous les fichiers et systèmes informatiques chaque fois que la Commission de contrôle flamande en fait la demande. § 4. La Commission de contrôle flamande a le droit : 1° d'inclure l'identité et d'arrêter les personnes à identifier à cette fin ;2° d'exiger la présentation de documents d'identité ;3° à condition que l'identité ne puisse être établie conformément au point 1° ou 2°, d'établir l'identité par d'autres moyens. Les documents sont restitués à la personne concernée immédiatement après que l'identité a été vérifiée. § 5. Dans l'exercice de leurs fonctions d'enquête, les membres de la Commission de contrôle flamande investis des pouvoirs de contrôle et d'inspection présentent leur carte d'authentification. La Commission de contrôle flamande décide du modèle de carte d'authentification. § 6. Toute personne qui refuse de coopérer à l'exercice des pouvoirs d'enquête visés aux paragraphes 1 à 4 est passible d'une peine d'emprisonnement de six mois à un an et d'une amende de 26 à 20.000 euros, ou d'une seule de ces sanctions ».

Art. 26.Dans le même décret, il est inséré un article 10/7, libellé comme suit : «

Art. 10/7.§ 1er. La Commission de contrôle flamande prend les mesures correctives conformément à l'article 58, deuxième alinéa, du règlement général sur la protection des données. Lorsqu'elle envisage une mesure corrective, la Commission de contrôle flamande tient compte de la politique de sécurité de l'information et de l'état de la technique, des coûts de mise en oeuvre, ainsi que de la nature, de l'étendue, du contexte et des finalités du traitement, et des risques pour les droits et libertés des personnes qui varient en termes de probabilité et de gravité.

Si la Commission de contrôle flamande estime qu'il existe des éléments suffisants pour imposer l'une quelconque de ces mesures correctives, elle en informe l'autorité concernée et, le cas échéant, l'invite à exercer son droit à la défense par écrit dans un délai de dix jours ouvrables.

Si la Commission de contrôle flamande, après avoir pris connaissance de la défense écrite communiquée en temps utile, est toujours d'avis que la vie privée est violée, elle doit imposer la mesure corrective appropriée.

Une invitation préalable à exercer les droits de la défense n'est pas requise lorsque cela rendrait la mesure proposée inefficace ou lorsque tout retard ou retard supplémentaire porterait gravement atteinte à la protection de la vie privée. § 2. La Commission de contrôle flamande ne peut pas infliger d'amende administrative conformément à l'article 83, alinéas 1 et 2, du règlement général sur la protection des données pour les infractions visées à l'article 83, alinéas 4, 5 et 6, du règlement général sur la protection des données. § 3. La Commission de contrôle flamande a le pouvoir de notifier les infractions à la réglementation générale sur la protection des données aux autorités judiciaires et, le cas échéant, d'intenter une action contre ces infractions ou d'engager une action en justice afin d'assurer le respect des dispositions de la réglementation générale sur la protection des données.

La Commission de contrôle flamande est représentée en matière judiciaire et extrajudiciaire par le président et les autres membres, ou par l'un d'entre eux.

La Commission de contrôle flamande coopère avec d'autres commissions de contrôle et la Commission européenne conformément au chapitre VII du règlement général sur la protection des données. § 4. La Commission de contrôle flamande organise une procédure de réclamation conformément aux exigences de l'article 57, alinéa premier, point f), et deuxième alinéa, du règlement général sur la protection des données. La Commission de contrôle flamande détermine les autres modalités de cette procédure de réclamation par le biais d'un règlement d'ordre intérieur ».

Art. 27.A l'article 11 du même décret, modifié par le décret du 6 décembre 2013, les modifications suivantes sont apportées : 1° au paragraphe 1er, les deuxième et troisième alinéas sont supprimés ;2° au paragraphe 1er, le deuxième alinéa est supprimé ;3° le paragraphe 3 est supprimé.

Art. 28.Les article 12/1 à 12/5 du même décret, insérés par le décret du 6 décembre 2013, sont abrogés.

Sous-section 8. - Modifications du décret GDI du 20 février 2009

Art. 29.L'article 2, deuxième alinéa, du décret GDI du 20 février 2009, le membre de phrase « la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel et le décret du 18 juillet 2008 relatif à l'échange électronique des données administratives » est remplacé par les mots « le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 30.A l'article 18, § 2, alinéa premier, du même décret, les modifications suivantes sont apportées : 1° le membre de phrase « les données à caractère personnel au sens de l'article 1, § 1, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par le membre de phrase « données à caractère personnel au sens de l'article 4, point 1), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ».2° le membre de phrase « conformément aux articles 8 et 9 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives » est remplacé par le membre de phrase « en application des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicables à la communication de données à caractère personnel, telles que sont ou seront précisées, le cas échéant, au niveau fédéral ou flamand ». Sous-section 9. - Modification du décret du 27 mars 2009 relatif à la radiodiffusion et à la télévision

Art. 31.A l'article 33, § 2, du décret du 27 mars 2009 relatif à la radiodiffusion et à la télévision, remplacé par le décret du 5 juillet 2013, sont ajoutés un deuxième à septième paragraphes, libellés comme suit : « En application de l'article 23, alinéa premier, points e) et h) du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), Audit Vlaanderen peut décider de ne pas appliquer les obligations et droits visés aux articles 12 à 22 des statuts susmentionnés, au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 3 à 7 inclus sont remplies.

La possibilité visée au deuxième alinéa ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires s'y rapportant, dans le cadre des missions légales et réglementaires d'Audit Vlaanderen, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et les droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Audit Vlaanderen justifie, le cas échéant, la décision visée au deuxième alinéa à la demande de l'autorité de contrôle compétente dans le domaine de la protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données personnelles visées au deuxième alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, Audit Vlaanderen ne peut répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, le cas échéant, le juge d'instruction a confirmé à Audit Vlaanderen qu'une réponse ne met pas en péril ou ne pourrait mettre en péril l'enquête.

Si, dans le cas visé au deuxième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 de la législation susmentionnée pendant la période visée au troisième paragraphe, Audit Vlaanderen renverra la personne concernée à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées. » Sous-section 10. - Modifications du décret CRAB du 8 mai 2009

Art. 32.A l'article 2 du décret CRAB du 8 mai 2009, modifié par l'arrêté du Gouvernement flamand du 18 mars 2016 et par le décret du 23 décembre 2016, les modifications suivantes sont apportées : 1° le point 12° est remplacé par ce qui suit : « 12° règlement général sur la protection des données : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » ;2° au point 13°, le membre de phrase « tout traitement tel que visé à l'article 1, § 2, de la Loi sur la vie privée » est remplacé par le membre de phrase « le traitement visé à l'article 4, point 2), du règlement général sur la protection des données » ;3° le point 14° est remplacé par ce qui suit : « 14° Communication : un ou plusieurs des traitements énumérés à l'article 4, point 2), du règlement général sur la protection des données, qui concernent la fourniture de données par transmission, diffusion et toute autre forme de mise à disposition de données, si cela est fait de manière systématique et organisée.La communication aux personnes auxquelles les données se rapportent, à leurs représentants légaux, ainsi qu'à ceux qui ont été expressément autorisés par eux à traiter les données, n'est pas considérée comme une communication au sens du présent décret ».

Art. 33.A l'article 4, 4° du même décret, les mots « loi sur la vie privée » sont remplacés par les mots « règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 34.A l'article 6, deuxième alinéa, du même décret, tel que modifié par le décret du 23 décembre 2016, le membre de phrase « la Commission de surveillance conformément à l'article 11, § 1, alinéa premier, du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives » est remplacé par le membre de phrase « la Commission de contrôle flamande conformément à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives ».

Art. 35.A l'article 10, deuxième alinéa, du même décret, tel que modifié par le décret du 23 décembre 2016, le membre de phrase « la Commission de surveillance conformément à l'article 11, § 1, alinéa premier, du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives » est remplacé par le membre de phrase « la Commission de contrôle flamande conformément à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives ».

Art. 36.A l'article 22 du même décret, le membre de phrase « responsable du traitement visé à l'article 1er, § 4, alinéa premier, de la Loi sur la vie privée » est remplacé par le membre de phrase « responsable du traitement visé à l'article 4, point 7), du règlement général sur la protection des données ».

Sous-section 11. - Modification du Décret sur les archives du 9 juillet 2010

Art. 37.A l'article 14, § 3, du Décret sur les archives du 9 juillet 2010, le point 5° est remplacé par ce qui suit : « 5° les modalités de traitement de certaines catégories de données à caractère personnel conformément à l'article 9 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ».

Sous-section 12. - Modifications du décret du 13 juillet 2012 portant la création et l'organisation d'un Intégrateur de services flamand

Art. 38.A l'article 2 du décret du 13 juillet 2012 portant la création et l'organisation d'un Intégrateur de services flamand, modifié par le décret du 23 décembre 2016, les modifications suivantes sont apportées : 1° le point 2° est remplacé par ce qui suit : « 2° la Commission de contrôle flamande : la Commission de contrôle flamande, instituée par l'article 10/1 du décret du 18 juillet 2008 sur l'échange électronique de données administratives » ;2° les points 7° et 8° sont abrogés ;3° il est ajouté un point 11°, libellé comme suit : « 11° règlement général sur la protection des données : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ».

Art. 39.A l'article 4 du même décret, modifié par le décret du 23 décembre 2016, les modifications suivantes sont apportées : 1° au point 6°, le membre de phrase « la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par les mots « le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».2° au point 14°, les mots « après autorisation de la Commission de contrôle flamande ou d'un comité sectoriel au sein de la Commission pour la protection de la vie privée » sont remplacés par le membre de phrase « en application de la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicable à la communication des données à caractère personnel, telle qu'elle est ou sera précisée au niveau fédéral ou flamand, selon le cas ».

Art. 40.A l'article 7 du même décret, les paragraphes 3 et 4 sont remplacés par ce qui suit : « § 3. Toute communication électronique de données personnelles par ou à la VDI sera effectuée en application de la réglementation sur la protection des personnes physiques à l'égard du traitement des données personnelles qui s'applique à la communication de données personnelles, telle qu'elle est ou sera précisée au niveau fédéral ou flamand, le cas échéant. § 4. Une communication électronique de données personnelles a lieu en application de la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicable en ce qui concerne la communication de données à caractère personnel, telle qu'elle est ou sera spécifiée au niveau fédéral ou flamand, le cas échéant ».

Art. 41.A l'article 14 du même décret, le membre de phrase « la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel ou des dispositions légales, législatives ou réglementaires spécifiques relatives à la protection des données et des données à caractère personnel applicables à certaines sources de données » est remplacé par les mots « le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 42.A l'article 15 du même décret, les modifications suivantes sont apportées : 1° un nouveau paragraphe 1er est inséré devant le paragraphe 1 qui devient ainsi le paragraphe 1/1.Il est libellé comme suit : « § 1. Le VDI, en consultation avec les autorités compétentes et les autorités extérieures, et en particulier celles qui gèrent des sources de données authentiques, met au point les moyens techniques pour fournir aux citoyens un accès consolidé et axé sur les citoyens à leurs données et services auxquels les autorités, directement ou, le cas échéant, par l'intermédiaire d'autorités extérieures, ont accès » ; 2° dans le paragraphe 1 existant, qui devient le paragraphe 1/1, le membre de phrase « article 12 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par le membre de phrase « article 16 du règlement général sur la protection des données » ;3° au paragraphe 2, alinéa premier, les mots « ainsi que la sûreté de l'Etat et le service général de l'information et de la sécurité des forces armées » sont remplacés par le membre de phrase « en tant que sûreté de l'Etat et le service général de l'information et de la sécurité des forces armées, et sans préjudice de la possibilité pour les organes et les autorités extérieures d'appliquer l'article 23, alinéa premier, points e) et h) du règlement général sur la protection des données, de ne pas appliquer les obligations et les droits énoncés aux articles 12 à 22 du règlement précité au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique identifiée conformément aux dispositions spécifiques du décret-loi mettant en oeuvre la disposition susmentionnée » ;4° au paragraphe 2, deuxième alinéa, le mot « déterminé » est remplacé par le mot « conseillé » ;5° sont ajoutés un paragraphe 3 et un paragraphe 4, libellés comme suit : « § 3.Si nécessaire, la VDI peut, en consultation avec les autorités concernées et les autorités extérieures, faire une copie des données qu'elle traite en tant qu'intermédiaire, dans le seul but de rendre plus efficace la fourniture ultérieure de ces données, à condition que la VDI : 1° ne modifie pas les données ;2° mette à jour les données conformément aux règles établies en consultation avec les organismes concernés et les autorités extérieures ;3° efface ou empêche l'accès aux données stockées immédiatement, dès que le VDI a effectivement connaissance que les données ont été effacées de l'emplacement d'origine, que l'accès aux données a été désactivé, ou dès qu'une autorité administrative ou judiciaire a ordonné l'effacement ou le refus d'accès aux données. § 4. Afin d'informer les citoyens sur les données les concernant, la VDI peut, si nécessaire, collecter les données personnelles nécessaires auprès des autorités et des autorités extérieures et les conserver pendant une certaine période de temps, et uniquement dans le but de les communiquer au citoyen ».

Art. 43.Dans le même décret, modifié par le décret du 24 avril 2014, l'arrêté du Gouvernement flamand du 18 mars 2016 et le décret du 23 décembre 2016, l'intitulé du chapitre 7 est remplacé par ce qui suit : « Chapitre 7. Délégué à la protection des données ».

Art. 44.L'article 19 du même décret est remplacé par ce qui suit : «

Art. 19.§ 1. Le VDI désigne un délégué à la protection des données parmi son personnel, conformément à l'article 37 du règlement général sur la protection des données. § 2. Le délégué à la protection des données de la VDI, visé au paragraphe 1er, exécute ses tâches conformément aux règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel afin d'assurer la sécurité des données traitées ou échangées par la VDI et la protection de la vie privée des personnes auxquelles les données se rapportent.

Le délégué à la protection des données de la VDI, visé au paragraphe 1er, collabore avec les délégués à la protection des données d'autres instances, autorités extérieures et intégrateurs de services pour assurer une approche cohérente de la sécurité de l'information. Le délégué à la protection des données de la VDI sensibilise également les autorités compétentes à la sécurité de l'information. Le Gouvernement flamand peut imposer des obligations supplémentaires au délégué à la protection des données du VDI. § 3. Le consultant en sécurité désigné par le VDI conformément à l'article 9 du décret du 18 juillet 2008 sur l'échange électronique de données administratives, tel qu'il s'applique au plus tard le 24 mai 2018, et le décret du Gouvernement flamand du 15 mai 2009 sur les consultants en sécurité, tel qu'il s'applique au plus tard le 24 mai 2018, peut prendre le poste de délégué à la protection des données s'il satisfait aux exigences énoncées à l'article 37, cinquième alinéa, du règlement général sur la protection des données ».

Sous-section 13. - Modifications du décret GIPOD du 4 avril 2014

Art. 45.A l'article 15, deuxième alinéa, du décret GIPOD du 4 avril 2014, tel que modifié par le décret du gouvernement flamand du 18 mars 2016, le membre de phrase « le responsable du traitement visé à l'article 1er, § 4, alinéa premier, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par le membre de phrase « le responsable du traitement, visé à l'article 4, point 7), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ».

Art. 46.Dans le même décret, modifié par le décret du 18 mars 2016, il est inséré un article 15/1 libellé comme suit : «

Art. 15/1.En application de l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), l'Agence peut décider de ne pas appliquer des obligations et droits, visés aux articles 12 à 22 du règlement précité, au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou de travaux préparatoires dans le cadre des missions légales et réglementaires de l'Agence, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et les droits visés aux articles 12 à 22 des statuts susmentionnés ne soient pas appliqués.

L'Agence justifie, le cas échéant, la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données personnelles visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, l'agence ne peut répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, le cas échéant, le juge d'instruction a confirmé à l'agence qu'une réponse ne met pas en péril ou ne pourrait mettre en péril l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné au cours de la période visée au deuxième alinéa, l'Agence renvoie la personne concernée à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées. » Sous-section 14. - Modifications du décret du 4 avril 2014 relatif à l'organisation et à la procédure de certaines juridictions administratives flamandes

Art. 47.A l'article 26 du décret du 4 avril 2014 relatif à l'organisation et à la procédure de certaines juridictions administratives flamandes, modifié par le décret du 3 juillet 2015, le troisième alinéa est remplacé par ce qui suit : « Conformément à l'article 23, alinéa premier, point i), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les personnes concernées peuvent consulter le dossier au greffe dans les huit jours suivant la notification des décisions du Conseil sur les litiges électoraux ».

Art. 48.A l'article 28 du même décret, modifié par le décret du 3 juillet 2015, l'alinéa premier est remplacé par ce qui suit : « Les personnes à informer de la décision du Conseil sur les litiges électoraux peuvent, conformément à l'article 23, alinéa premier, point i), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), examiner le dossier au greffe dans les huit jours suivant la notification ou la notification de l'expiration du délai de quarante jours et introduire un recours auprès du Conseil d'Etat dans le même délai ».

Sous-section 15. - Modification du décret du 17 juin 2016 relatif aux normes auxquelles la communication de l'Autorité flamande doit répondre

Art. 49.A l'article 11, troisième alinéa, du décret du 17 juin 2016 relatif aux normes auxquelles la communication de l'Autorité flamande doit répondre, le membre de phrase « sans préjudice de l'application de l'article 12, alinéa 5, et de l'article 15, alinéa 3, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » est ajouté.

Sous-section 16. - Modifications du décret du 22 décembre 2017 sur l'administration locale

Art. 50.A l'article 29, § 1, alinéa premier, du décret du 22 décembre 2017 sur l'administration locale, le membre de phrase « sans préjudice de l'application de l'article 12, alinéa 5, et de l'article 15, alinéa 3, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » est ajouté.

Art. 51.A l'article 75 du même décret, le membre de phrase « sans préjudice de l'application de l'article 12, alinéa 5, et de l'article 15, alinéa 3 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » est ajouté.

Art. 52.A l'article 223 du même décret, les modifications suivantes sont apportées : 1° au troisième alinéa, la phrase suivante est ajoutée : « Conformément à l'article 23, alinéa premier, point i), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), la personne concernée par le rapport n'a pas accès à ces déclarations, sauf avec le consentement de la personne qui a signalé l'irrégularité » ;2° sont ajoutés un quatrième à neuvième alinéas, libellés comme suit : « En application de l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), Audit Vlaanderen peut décider de ne pas appliquer des obligations et droits, visés aux articles 12 à 22 du règlement précité, au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 5 à 9 inclus sont remplies. La possibilité visée au quatrième alinéa ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires s'y rapportant, dans le cadre des missions légales et réglementaires d'Audit Vlaanderen, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et les droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Audit Vlaanderen justifie, le cas échéant, la décision visée au quatrième alinéa à la demande de l'autorité de contrôle compétente dans le domaine de la protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données personnelles visées au quatrième alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, Audit Vlaanderen ne peut répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, le cas échéant, le juge d'instruction a confirmé à Audit Vlaanderen qu'une réponse ne met pas en péril ou ne pourrait mettre en péril l'enquête.

Si, dans le cas visé au quatrième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au cinquième alinéa, Audit Vlaanderen renverra la personne concernée à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées. » Section 2. - Modifications des règlements du domaine politique

Finances et budget Sous-section 1re. - Modifications du décret du 21 juin 2013 relatif à la coopération administrative dans le domaine fiscal

Art. 53.A l'article 19, alinéa premier, du décret du 21 juin 2013 relatif à la coopération administrative dans le domaine fiscal, le membre de phrase « les dispositions de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par les mots « le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 54.A l'article 30, deuxième alinéa, du même décret, le membre de phrase « loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par les mots « règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Sous-section 2. - Modifications du Code flamand de la Fiscalité du 13 décembre 2013

Art. 55.A l'article 3.1.0.0.3 du Code flamand de la Fiscalité du 13 décembre 2013, dont le texte existant constituera le paragraphe premier, il est ajouté un paragraphe 2, libellé comme suit : « § 2. L'entité compétente de l'administration flamande peut traiter les données à caractère personnel si cela est nécessaire à l'exécution d'une mission d'intérêt général, plus précisément pour assurer la perception et le recouvrement corrects de toutes les taxes visées dans le présent code ».

Art. 56.Dans le même code, modifié en dernier lieu par le décret du 30 juin 2017, il est inséré un article 3.13.1.1.5, libellé comme suit : « Art. 3.13.1.1.5. En application de l'article 23, alinéa premier, points e) et h) du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), l'entité compétente de l'administration flamande peut décider de ne pas appliquer les obligations et droits, visés aux articles 12 à 22 du règlement précité, au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou de travaux préparatoires dans le cadre des missions légales et réglementaires de l'entité compétente de l'administration flamande, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

L'entité compétente de l'administration flamande justifie, le cas échéant, la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente dans le domaine de la protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données personnelles visées au premier paragraphe a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, l'entité compétente de l'administration flamande ne peut répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, le cas échéant, le juge d'instruction a confirmé à l'entité compétente de l'administration flamande qu'une réponse ne met pas en péril ou ne pourrait mettre en péril l'enquête.

Si, dans le cas visé à l'alinéa premier, au cours de la période visée au deuxième alinéa, la personne concernée présente une demande sur la base des articles 12 à 22 du règlement susmentionné, l'entité compétente de l'administration flamande le renvoie à l'autorité de contrôle compétente dans le domaine de la protection des données.

L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées. » Section 3. - Modifications des règlements du domaine de la politique

internationale flamande Sous-section 1re. - Modification du Décret sur le Commerce des armes du 15 juin 2012

Art. 57.A l'article 46 du Décret sur le Commerce des armes du 15 juin 2012, remplacé par le décret du 30 juin 2017, il est ajouté un paragraphe 5, libellé comme suit : « § 5. En application de l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les autorités de contrôle peuvent décider de ne pas appliquer des obligations et des droits, visés aux articles 12 à 22 du règlement précité, au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou de travaux préparatoires dans le cadre des missions légales et réglementaires des autorités de contrôle, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

Les autorités de contrôle justifient la décision visée à l'alinéa premier, le cas échéant, à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données personnelles visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les autorités de contrôle ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, le cas échéant, le juge d'instruction a confirmé aux autorités de contrôle qu'une réponse ne met pas en péril ou ne pourrait mettre en péril l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné au cours de la période visée au deuxième alinéa, les autorités de contrôle renvoient la personne concernée à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées. » Sous-section 2. - Modification du décret du 5 février 2016 relatif à l'hébergement touristique

Art. 58.Dans le décret du 5 février 2016 relatif à l'hébergement touristique, modifié par le décret du 10 mars 2017, il est inséré un article 14/1 libellé comme suit : «

Art. 14/1.Afin d'exercer leurs compétences, les personnes autorisées par le Gouvernement flamand à superviser et à contrôler le respect des dispositions du présent décret et de ses décrets d'application ont accès à toutes les informations et documents, quel que soit le support utilisé, ainsi qu'à tous les bâtiments, locaux et installations où s'exercent des tâches ou des compétences de l'administration flamande. Les personnes précitées peuvent demander à tout membre du personnel les informations qu'elles estiment nécessaires pour mener à bien leurs missions. Chaque membre du personnel est tenu de répondre de manière exhaustive et de fournir la totalité des informations et documents pertinents.

En application de l'article 23, aliéna premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les personnes mentionnées à l'alinéa premier peuvent décider de ne pas appliquer des obligations et des droits, visés aux articles 12 à 22 du règlement précité, au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 3 à 7 inclus sont remplies.

La possibilité visée au deuxième alinéa ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires s'y rapportant, dans le cadre des missions légales et réglementaires des personnes visées à l'alinéa premier, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et les droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Les personnes visées à l'alinéa premier justifient, le cas échéant, la décision visée au deuxième alinéa à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données personnelles visées au deuxième alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les personnes visées à l'alinéa premier ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, le cas échéant, le juge d'instruction a confirmé aux personnes précitées qu'une réponse ne met pas en péril ou ne pourrait mettre en péril l'enquête.

Si, dans le cas visé au deuxième alinéa et pendant la période visée au troisième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné, les personnes visées à l'alinéa premier le renvoient à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ». Section 4. - Modifications des règlements du domaine politique

Economie, Science et Innovation Sous-section 1re. - Modification de la loi du 22 janvier 1945Documents pertinents retrouvés type loi prom. 22/01/1945 pub. 20/09/2016 numac 2016000546 source service public federal interieur Loi sur la réglementation économique et les prix. - Coordination officieuse en langue allemande de la version fédérale fermer sur la réglementation économique et les prix

Art. 59.Dans la loi du 22 janvier 1945Documents pertinents retrouvés type loi prom. 22/01/1945 pub. 20/09/2016 numac 2016000546 source service public federal interieur Loi sur la réglementation économique et les prix. - Coordination officieuse en langue allemande de la version fédérale fermer sur la réglementation économique et les prix, il est inséré un article 7bis, libellé comme suit : «

Art. 7bis.Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les fonctionnaires et autres agents visés à l'article 6 de la présente loi peuvent décider de ne pas appliquer les obligations et droits énoncés aux articles 12 à 22 du règlement susmentionné au traitement des données à caractère personnel dans le cadre d'une enquête qui concerne une personne physique spécifique, si les conditions énoncées aux alinéas 2 à 7 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires s'y rapportant, dans le cadre des missions légales et réglementaires des fonctionnaires et agents visés à l'article 6 de la présente loi, et à condition que cela soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

Les fonctionnaires et agents visés à l'article 6 de la présente loi doivent justifier la décision visée à l'alinéa premier, le cas échéant, à la demande de l'autorité de contrôle compétente dans le domaine de la protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées au premier alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les fonctionnaires et autres agents visés à l'article 6 de la présente loi, ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement susmentionné qu'après que le ministère public ou, selon le cas, le juge d'instruction a confirmé aux fonctionnaires et agents visés à l'article 6 de la présente loi qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, au cours de la période visée au deuxième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné, les fonctionnaires et agents visés à l'article 6 de la présente loi le renvoient à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 2. - Modification de la loi du 25 juin 1993 sur l'exercice et l'organisation des activités ambulantes et foraines

Art. 60.A l'article 11 de la loi du 25 juin 1993 sur l'exercice et l'organisation des activités ambulantes et foraines, modifiée en dernier lieu par la loi du 4 juillet 2005, est ajouté un alinéa 4 libellé comme suit : « § 4. En application de l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les fonctionnaires visés au paragraphe 1, peuvent décider de ne pas appliquer les obligations et droits énoncés à l'article 12 à 22 du règlement susmentionné au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique spécifique si les conditions énoncées aux alinéas 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des travaux préparatoires y afférents, dans le cadre des obligations légales et réglementaires des fonctionnaires visés au paragraphe 1, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Les fonctionnaires visés au paragraphe 1 doivent, le cas échéant, justifier la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées au premier alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les fonctionnaires visés au paragraphe 1 ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, selon le cas, le juge d'instruction a confirmé aux fonctionnaires visés à l'article 12 à 22 du règlement susmentionné qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au deuxième alinéa, les fonctionnaires visés à l'alinéa premier renvoient la personne concernée à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 3. - Modification de la loi-programme du 10 février 1998Documents pertinents retrouvés type loi-programme prom. 10/02/1998 pub. 21/02/1998 numac 1998016046 source ministere des classes moyennes et de l'agriculture Loi-programme pour la promotion de l'entreprise indépendante fermer pour la promotion de l'entreprise indépendante

Art. 61.A l'article 15 du décret du 10 février 1998 pour la promotion de l'entreprise indépendante, modifié en dernier lieu par le décret du 24 février 2017, il est ajouté un paragraphe 5, libellé comme suit : « § 5. En application de l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les fonctionnaires visés au paragraphe 1, peuvent décider de ne pas appliquer les obligations et droits énoncés à l'article 12 à 22 du règlement susmentionné au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique spécifique si les conditions énoncées aux alinéas 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des travaux préparatoires y afférents, dans le cadre des obligations légales et réglementaires des fonctionnaires visés au paragraphe 1, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et les droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Les fonctionnaires visés au paragraphe 1 doivent, le cas échéant, justifier la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les fonctionnaires visés au paragraphe 1 ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, selon le cas, le juge d'instruction a confirmé aux fonctionnaires visés à l'article 12 à 22 du règlement susmentionné qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au deuxième alinéa, les fonctionnaires visés paragraphe 1er renvoient la personne concernée à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 4. - Modification de la loi du 13 août 2004Documents pertinents retrouvés type loi prom. 13/08/2004 pub. 05/10/2004 numac 2004011378 source service public federal economie, p.m.e., classes moyennes et energie et service public federal finances Loi relative à l'autorisation d'implantations commerciales fermer relative à l'autorisation d'implantations commerciales

Art. 62.A l'article 14 de la loi du 13 août 2004Documents pertinents retrouvés type loi prom. 13/08/2004 pub. 05/10/2004 numac 2004011378 source service public federal economie, p.m.e., classes moyennes et energie et service public federal finances Loi relative à l'autorisation d'implantations commerciales fermer relative à l'autorisation d'implantations commerciales, il est ajouté un paragraphe 5, libellé comme suit : « § 5. En application de l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les fonctionnaires visés au paragraphe 1, peuvent décider de ne pas appliquer les obligations et droits énoncés à l'article 12 à 22 du règlement susmentionné au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique spécifique si les conditions énoncées aux alinéas 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des travaux préparatoires y afférents, dans le cadre des obligations légales et réglementaires des fonctionnaires visés au paragraphe 1, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Les fonctionnaires visés au paragraphe 1 doivent, le cas échéant, justifier la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les fonctionnaires visés au paragraphe 1 ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, selon le cas, le juge d'instruction a confirmé aux fonctionnaires visés à l'article 12 à 22 du règlement susmentionné qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au deuxième alinéa, les fonctionnaires visés à l'alinéa premier renvoient la personne concernée à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 5. - Modifications du décret du 25 juin 2010 transposant partiellement la directive 2006/123/CE du Parlement européen et du Conseil du 12 décembre 2006 relative aux services dans le marché intérieur

Art. 63.Les adaptations suivantes sont apportées à l'article 22 du décret du 25 juin 2010 transposant partiellement la directive 2006/123/CE du Parlement européen et du Conseil du 12 décembre 2006 relative aux services dans le marché intérieur : 1° le membre de phrase « la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par les mots « le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel » ;2° le membre de phrase « les dispositions du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives » est remplacé par le membre de phrase « les règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicables à la communication de données à caractère personnel, telles qu'elles sont ou seront précisées, le cas échéant, au niveau fédéral ou flamand.» Sous-section 6. - Modification du décret du 15 juillet 2016 relatif à la politique d'implantation commerciale intégrale

Art. 64.A l'article 15 du décret du 15 juillet 2016 relatif à la politique d'implantation intégrale, il est inséré un paragraphe 5 libellé comme suit : « § 5. En application de l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les fonctionnaires visés au paragraphe 1, peuvent décider de ne pas appliquer les obligations et droits énoncés à l'article 12 à 22 du règlement susmentionné au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique spécifique si les conditions énoncées aux alinéas 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des travaux préparatoires y afférents, dans le cadre des obligations légales et réglementaires des membres du personnel visés au paragraphe 1, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et es droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Les membres du personnel visés au paragraphe 1 doivent, le cas échéant, justifier la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les membres du personnel visés au paragraphe 1 ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, selon le cas, le juge d'instruction a confirmé aux membres du personnel visés à l'article 12 à 22 du règlement susmentionné qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au deuxième alinéa, les membres du personnel visés au premier alinéa renvoient la personne concernée à l'autorité de contrôle compétente en matière de protection des données.

L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 7. - Modifications du décret du 24 février 2017 transposant partiellement la directive 2005/36/CE du Parlement européen et du Conseil du 7 septembre 2005 relative à la reconnaissance des qualifications professionnelles

Art. 65.Les modifications suivantes sont apportées à l'article 13 du décret du 24 février 2017 transposant partiellement la directive 2005/36/CE du Parlement européen et du Conseil du 7 septembre 2005 relative à la reconnaissance des qualifications professionnelles : 1° au paragraphe 2, alinéa premier, le membre de phrase « la protection des données à caractère personnel et notamment les dispositions de ou en application de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par les mots « la protection des personnes physiques à l'égard du traitement des données à caractère personnel » ;2° au paragraphe 4, alinéa premier, le membre de phrase « la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par les mots « le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».3° au paragraphe5, alinéa premier, le membre de phrase « la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par le membre de phrase « article 15 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » ;4° au paragraphe 6, le membre de phrase « responsable du traitement tel que visé à l'article 1, § 4, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par le membre de phrase « responsable du traitement tel que visé à l'article 4, point 7), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ».

Art. 66.A l'article 37, alinéa premier, du même décret, le membre de phrase « loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par les mots « le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 67.A l'article 38, quatrième alinéa, du même décret, le membre de phrase « loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par les mots « le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ». Section 5. - Modifications des règlements du domaine politique

Education et Formation Sous-section 1re. - Modifications du décret relatif à l'enseignement fondamental du 25 février 1997

Art. 68.A l'article 37 du décret relatif à l'enseignement fondamental du 25 février 1997, modifié pour la dernière fois par le décret du 17 juin 2016, les modifications suivantes sont apportées : 1° au paragraphe 2, 7°, la phrase « Si l'école réclame une indemnité pour cela, celle-ci est prévue dans le régime de contribution du règlement d'école » est supprimée ;2° au paragraphe 2, 7°, la phrase « Au cas où certaines données concernent également un tiers et la consultation complète des données par les parents porterait préjudice au droit du tiers à la protection de sa vie privée, l'accès à ces données est accordé par le biais d'un entretien, d'une consultation partielle ou d'un rapportage ;» est remplacée par la phrase « En application de l'article 23, alinéa premier, point i), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), l'accès aux données sous forme d'entretiens, d'accès partiel ou de rapports est accordé lorsque l'accès total porterait atteinte aux droits des tiers » ; 3° au paragraphe 3, 11°, la phrase « Si l'école réclame une indemnité pour cela, celle-ci est prévue dans le régime de contribution du règlement d'école » est supprimée ;4° au paragraphe 3, 11°, la phrase « Au cas où certaines données concernent également un tiers et la consultation complète des données par les parents porterait préjudice au droit du tiers à la protection de sa vie privée, l'accès à ces données est accordé par le biais d'un entretien, d'une consultation partielle ou d'un rapportage ;» est remplacée par la phrase « En application de l'article 23, alinéa premier, point i), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), l'accès aux données sous forme d'entretiens, d'accès partiel ou de rapports est accordé lorsque l'accès total porterait atteinte aux droits des tiers ».

Sous-section 2. - Modification du décret du 8 juin 2007 relatif à l'aide financière aux études de la Communauté flamande

Art. 69.A 'article 8, alinéa premier, du décret du 8 juin 2007 relatif à l'aide financière aux études de la Communauté flamande, remplacé par le décret du 21 décembre 2012 et modifié par le décret du 17 juin 2016, le membre de phrase « la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacée par les mots « le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Sous-section 3. - Modification du décret du 30 avril 2009 relatif à la structure des certifications

Art. 70.Dans l'article 20, cinquième alinéa, du décret du 30 avril 2009 relatif à la structure des certifications, la phrase « La valorisation de cette base de données est assurée par la Cellule de coordination e-gouvernement flamand qui veille à la communication de données de la base de données de titres d'apprentissage et de compétence professionnelle à condition de respecter l'article 8 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives » est remplacée par la phrase « Cette base de données est valorisée par l'intermédiaire de l'intégrateur de services flamand visé à l'article 3 du décret du 13 juillet 2012 portant création et organisation d'un intégrateur de services flamand, qui intervient dans la communication des données de la base de données d'apprentissage et d'expérience en application de la réglementation sur la protection des personnes physiques à l'égard du traitement des données personnelles applicable à la communication des données personnelles, telle que est ou sera précisée au niveau fédéral ou flamand, selon le cas ».

Sous-section 4. - Modifications du décret du 8 mai 2009 relatif à la qualité de l'enseignement

Art. 71.A l'article 12/2, quatrième alinéa, du décret du 8 mai 2009 relatif à la qualité de l'enseignement, inséré par le décret du 19 juin 2015, les modifications suivantes sont apportées : 1° le membre de phrase « sous réserve de l'autorisation de la communication de données personnelles sur la base de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données personnelles ou du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives » est remplacé par le membre de phrase « en application des règles relatives à la protection des personnes physiques à l'égard du traitement des données personnelles applicables à la communication de données personnelles, telles qu'elles sont ou seront précisées au niveau fédéral ou flamand selon le cas » ;2° les mots « responsable du traitement des données » sont remplacés par le membre de phrase « responsable du traitement tel que visé à l'article 4, point 7), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ». Sous-section 5. - Modifications du Code de l'Enseignement secondaire du 17 décembre 2010

Art. 72.A l'article 123/7 du Code de l'Enseignement secondaire du 17 décembre 2010, inséré par le décret du 4 avril 2014, les modifications suivantes sont apportées : 1° au deuxième alinéa, le membre de phrase « le cas échéant contre le remboursement demandé par l'école, le centre d'enseignement secondaire professionnel à temps partiel ou le centre de formation des travailleurs indépendants et des petites et moyennes entreprises, qui est prévu dans la section `régime de contribution financière' du règlement de l'école ou du centre » est supprimé ;2° le troisième alinéa est remplacé par ce qui suit : « En application de l'article 23, alinéa premier, point i), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), l'accès aux données sous forme d'entretiens, d'accès partiel ou de rapports est accordé lorsque l'accès total porterait atteinte aux droits des tiers ». Section 6. - Modifications à la réglementation du domaine politique

Aide sociale, Santé publique et Famille, en ce qui concerne le Département Bien-être, Santé publique et Famille Sous-section 1re. - Modifications du décret du 7 mai 2004 relatif au statut du mineur dans l'aide intégrale à la jeunesse

Art. 73.A l'article 2, § 1, du décret du 7 mai 2004 relatif au statut du mineur dans l'aide intégrale à la jeunesse, modifié par les décrets des 12 juillet 2013, 15 juillet 2016 et 3 février 2017, il est ajouté un point 19° et un point 20° libellés comme suit : « 19° règlement général sur la protection des données : le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » ; 20° données relatives à la santé : les données relatives à la santé visées à l'article 4, point 15), du règlement général sur la protection des données ».

Art. 74.A 'article 3, § 2, du même décret, le membre de phrase « , sans préjudice de l'application des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des exceptions prévues par le présent décret en application de ces dernières règles » est ajouté.

Art. 75.A l'article 20, deuxième alinéa, du même décret, les modifications suivantes sont apportées : 1° les mots « législation concernant » sont remplacés par les mots « législation concernant la protection des personnes physiques dans » ;2° le membre de phrase « , sans préjudice de l'application des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des exceptions qui peuvent y être prévues » est ajouté.

Art. 76.A l'article 21 du même décret, les modifications suivantes sont apportées : 1° les mots « données personnelles concernant » sont remplacés par les mots « données sur » ;2° les mots « législation visant à protéger la vie privée à l'égard de » sont remplacés par les mots « règlement relatif à la protection des personnes physiques à l'égard de ».

Art. 77.A l'article 22 du même décret, les modifications suivantes sont apportées : 1° au paragraphe 1, les mots « données personnelles concernant » sont remplacés par les mots « données sur » ;2° au paragraphe 2, deuxième alinéa, la phrase introductive est remplacée par ce qui suit : « En application de l'article 23, alinéa premier, point i), du règlement général sur la protection des données, les droits et obligations énoncés aux articles 12 à 22 du règlement général sur la protection des données ne s'appliquent pas aux données suivantes : » ;3° au paragraphe 2, le quatrième alinéa est remplacé par ce qui suit : « En application de l'article 23, alinéa premier, point i), dudit règlement et par dérogation à l'article 12, alinéa 3, dudit règlement, le droit d'accès et le droit d'être entendu sont accordés au plus tard dans les quinze jours suivant la réception de la demande » ;4° au paragraphe 5, l'alinéa 3 est remplacé par ce qui suit : « En application de l'article 23, alinéa premier, point i), du règlement général sur la protection des données, les droits et obligations énoncés aux articles 12 à 22 du règlement général sur la protection des données - y compris le droit d'accès - des parents agissant en vertu du présent paragraphe ne s'appliquent pas aux données suivantes : 1° les données contextuelles concernant l'enfant et une personne autre que le parent lui-même ;2° les données visées à l'article 23 du présent décret ;5° au paragraphe 7, l'alinéa premier est remplacé par ce qui suit : « Le mineur a le droit d'obtenir une copie des informations figurant dans son dossier auxquelles il a accès par le biais d'une inspection. Conformément à l'article 23, alinéa premier, point i), du règlement général sur la protection des données, le mineur n'a le droit d'obtenir un rapport que pour les données auxquelles il a accès par tout autre moyen que la consultation ».

Sous-section 2. - Modifications du décret du 8 mai 2009 relatif à l'aide sociale générale

Art. 78.A l'article 10 du même décret, les modifications suivantes sont apportées : 1° à l'alinéa premier, le membre de phrase « les articles 6, 7 et 8 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par le membre de phrase « l'article 9, alinéa premier, et l'article 10 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » ;2° au deuxième alinéa, le membre de phrase « loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard de » est remplacé par les mots « règlement relatif à la protection des personnes physiques à l'égard de » ;3° au deuxième alinéa, 4°, les mots « donner un consentement éclairé et durable à l'échange d'informations aux moments et de la manière déterminés par le Gouvernement flamand » sont remplacés par le membre de phrase « donner son consentement à l'échange d'informations de la manière déterminée par le Gouvernement flamand » ;4° un alinéa est inséré entre les alinéas 2 et 3, libellé comme suit : « Au deuxième alinéa, 4°, le consentement s'entend : toute expression libre, spécifique, éclairée et expresse de volonté ».

Art. 79.A l'article 18 du même décret, il est inséré entre les premier et deuxième alinéas, un alinéa qui s'énonce comme suit : « A l'alinéa premier, on entend par données personnelles codées : les données personnelles qui ne peuvent être reliées par un code qu'à une personne identifiée ou identifiable ».

Sous-section 3. - Modifications du décret du 8 mars 2013 relatif à l'organisation de la prestation d'aide et de services au profit des détenus

Art. 80.A l'article 14 du décret du 8 mars 2013 relatif à l'organisation de la prestation d'aide et de services au profit des détenus, modifié par le décret du 15 juillet 2016, les modifications suivantes sont apportées : 1° à l'alinéa premier, le membre de phrase « loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard de » est remplacé par les mots « règlement relatif à la protection des personnes physiques à l'égard de » ;2° au deuxième alinéa, le membre de phrase « loi précitée du 8 décembre 1992 » est remplacé par les mots « règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel » ;3° au troisième alinéa, le membre de phrase « Sans préjudice de l'autorisation nécessaire prévue à l'article 8 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives » est remplacé par le membre de phrase « Sans préjudice de l'application des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicables à la communication des données à caractère personnel, telles qu'elles sont ou seront précisées au niveau fédéral ou flamand, selon le cas ».

Art. 81.A l'article 16 du même décret, modifié par le décret du 15 juillet 2016, les modifications suivantes sont apportées : 1° au deuxième alinéa, les mots « responsable du traitement des données à caractère personnel » sont remplacés par les mots « responsable du traitement » ;2° un alinéa est inséré entre les alinéas 2 et 3, libellé comme suit : « Au deuxième alinéa, il faut entendre par responsable du traitement : le responsable du traitement, visé à l'article 4, point 7), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ». Sous-section 4. - Modifications du décret du 25 avril 2014 relatif à l'organisation du réseau pour le partage de données entre acteurs des soins

Art. 82.A l'article 2 du décret du 25 avril 2014 relatif à l'organisation du réseau pour le partage de données entre acteurs des soins, modifié par le décret du 24 juin 2016, les modifications suivantes sont apportées : 1° les points 5°, 14° et 15° sont abrogés ;2° le point 16° est remplacé par ce qui suit : « 16° la Commission de contrôle flamande : la Commission de contrôle flamande pour le traitement de données à caractère personnel, instituée par l'article 10/1, § 1, du décret du 18 juillet 2008 sur l'échange électronique de données administratives ».

Art. 83.A l'article 11 du même décret, les modifications suivantes sont apportées : 1° au paragraphe 1, alinéa premier, le membre de phrase « après avis favorable du comité de surveillance conformément à l'article 2, § 2, de la décision du Gouvernement flamand du 15 mai 2009 relative aux consultants en sécurité visée à l'article 9 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives » est remplacé par le membre de phrase « conformément à l'article 9 du décret du 18 juillet 2008 relatif à l'échange électronique de données et à ses dispositions d'application » ;2° au paragraphe 1er, le deuxième alinéa est supprimé.

Art. 84.A l'article 13 du même décret, les modifications suivantes sont apportées : 1° l'alinéa premier est remplacé par la disposition suivante : « Toute communication de données à caractère personnel via le réseau doit se faire conformément à la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel qui s'applique à la communication de données à caractère personnel, telle qu'elle est ou sera précisée au niveau fédéral ou flamand, le cas échéant » ;2° le deuxième alinéa est supprimé.

Art. 85.A l'article 16 du même décret, modifié par le décret du 24 juin 2016, les mots « Commission pour la protection de la vie privée » sont à chaque fois remplacés par les mots « la Commission de contrôle ».

Art. 86.A l'article 17, § 2 et § 3 du même décret, modifié par le décret du 24 juin 2016, les mots « Commission pour la protection de la vie privée » sont à chaque fois remplacés par les mots « la Commission de contrôle ».

Art. 87.A l'article 21, deuxième alinéa, du même décret, les mots « Commission pour la protection de la vie privée » sont remplacés par les mots « la Commission de contrôle ».

Art. 88.A l'article 22, § 1 et § 5 du même décret, les mots « Commission pour la protection de la vie privée » sont remplacés par les mots « la Commission de contrôle ».

Art. 89.A l'article 25 du même décret, les modifications suivantes sont apportées : 1° au point 2° et au point 3°, le membre de phrase « après autorisation de la section Santé du Comité sectoriel de la Sécurité sociale et de la Santé » est remplacé par les mots « conformément aux règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicables à la communication de données à caractère personnel, telles qu'elles sont ou seront précisées, le cas échéant, au niveau fédéral ou flamand » ;2° au point 7°, les mots « et les comités sectoriels compétents » sont supprimés.

Art. 90.A l'article 32, deuxième alinéa, du même décret, le point 2° est remplacé par ce qui suit : « 2° ne pas être membre de la Commission de contrôle et de l'Autorité de protection des données, visée à l'article 3 de la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer instituant l'Autorité de protection des données ».

Art. 91.A l'article 43 du même décret, les modifications suivantes sont apportées : 1° aux deuxième et troisième alinéas, les mots « après autorisation du Comité sectoriel du Registre national » sont remplacés par le membre de phrase « conformément à la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicable à la communication des données à caractère personnel, telle qu'elle est ou sera précisée au niveau fédéral ou flamand, selon le cas » ;2° au sixième alinéa, le membre de phrase « , le Comité sectoriel du Registre national » est abrogé. Sous-section 5. - Modifications du décret du 19 janvier 2018 relatif au contrôle public dans le cadre de la politique de la santé et de l'aide sociale

Art. 92.A l'article 5 du décret du 19 janvier 2018 relatif au contrôle public dans le cadre de la politique de la santé et de l'aide sociale, les modifications suivantes sont apportées : 1° le deuxième alinéa du paragraphe 2 est abrogé ;2° il est inséré un paragraphe 2/1, libellé comme suit : « § 2/1.En application de l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les inspecteurs peuvent décider de ne pas appliquer des obligations et des droits, visés aux articles 12 à 22 du règlement précité, au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou de travaux préparatoires dans le cadre des missions légales et réglementaires des inspecteurs susmentionnés, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 des statuts susmentionnés ne soient pas appliqués.

Les inspecteurs susmentionnés justifient, le cas échéant, la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les inspecteurs susmentionnés ne peuvent répondre à la demande de la personne concernée qu'à la demande de celle-ci conformément aux articles 12 à 22 du règlement susmentionné après que le ministère public ou, le cas échéant, le juge d'instruction, a confirmé aux inspecteurs qu'une réponse ne compromet pas ou ne pourrait pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné au cours de la période visée au deuxième alinéa, les inspecteurs susmentionnés la renvoient à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ». Section 7. - Modifications à la réglementation du domaine de politique

Aide sociale, Santé publique et Famille, en ce qui concerne l'agence Soins et Santé Sous-section 1re. - Modification du décret du 18 mai 1999 relatif au secteur de la santé mentale

Art. 93.Dans l'article 14 du décret du 18 mai 1999 relatif au secteur de la santé mentale, les mots « la protection de la vie privée » sont remplacés par les mots « les règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Sous-section 2. - Modification du décret du 17 octobre 2003 relatif à la qualité des structures de soins de santé et d'aide sociale

Art. 94.L'article 7, § 1, troisième alinéa, du décret du 17 octobre 2003 relatif à la qualité des structures de soins de santé et d'aide sociale, les mots « sans préjudice de l'application de la législation sur la protection de la vie privée à l'égard du traitement des données à caractère personnel » sont remplacés par les mots « sans préjudice de l'application de la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Sous-section 3. - Modifications du décret du 21 novembre 2003 relatif à la politique de santé préventive

Art. 95.L'article 34 du décret du 21 novembre 2003 relatif à la politique de santé préventive, remplacé par le décret du 16 juin 2006, les mots « les dispositions du décret sur le système d'information sanitaire » sont remplacés par les mots « la réglementation relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 96.A l'article 45, § 1, du même décret, tel que modifié par le décret du 18 juillet 2008, le membre de phrase « une chambre de la Commission de contrôle visée à l'article 10 du décret du 18 juillet 2008 sur l'échange électronique de données administratives, qui contrôle spécifiquement la protection de la vie privée à l'égard du traitement des données à caractère personnel concernant la santé » est à chaque fois remplacé par le membre de phrase « la Commission de contrôle flamande, telle que visée à l'article 10/1 du décret du 18 juillet 2008 sur l'échange électronique de données administratives ».

Art. 97.A l'article 45, § 2, deuxième alinéa, du même décret, les mots « identité des personnes concernées ne puisse pas être établie » sont remplacés par les mots « les personnes concernées ne soient pas ou plus identifiables ».

Sous-section 4. - Modification du décret sur les Soins et le logement du 13 mars 2009

Art. 98.A l'article 67 du décret sur les Soins et le logement du 13 mars 2009, le deuxième alinéa est remplacé par ce qui suit : « Le gouvernement flamand arrête les règles de l'enregistrement et du traitement des données, visées à l'alinéa premier, y compris les catégories particulières de données à caractère personnel, visées à l'article 9, alinéa 1, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), dans le souci de la protection de la vie privée des usagers et des intervenants de proximité ».

Sous-section 5. - Modifications du décret du 24 juin 2016 relatif à la protection sociale flamande

Art. 99.A l'article 20, alinéa premier, du décret 24 juin 2016 relatif à la protection sociale flamande, les mots « la réglementation relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » sont remplacés par les mots « la réglementation relative à la protection de la vie privée et la réglementation relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 100.A l'article 41 du même décret, les modifications suivantes sont apportées : 1° à l'alinéa premier, le point 3° est remplacé par ce qui suit : « 3° règlement général sur la protection des données : le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE » ;2° au deuxième alinéa, le membre de phrase « visés aux articles 6 et 7 de la loi du 8 décembre 1992 » est remplacé par le membre de phrase « visés à l'article 9 du règlement général sur la protection des données ». Sous-section 6. - Modifications du décret du 15 juillet 2016 portant diverses dispositions relatives au domaine politique de l'Aide sociale, Santé publique et Famille

Art. 101.A l'article 108 du décret du 15 juillet 2016 portant diverses mesures du domaine de politique Aide sociale, Santé publique et Famille, les modifications suivantes sont apportées : 1° au paragraphe 1er, le point 3° est remplacé par ce qui suit : « 3° données anonymes : données qui ne concernent pas une personne physique identifiée ou identifiable ou qui concernent des données à caractère personnel rendues anonymes de telle sorte que la personne concernée n'est pas ou plus identifiable » ;2° au paragraphe 1er, le point 5° est abrogé ;3° au paragraphe 2, les mots « les règles régissant la protection de la vie privée » sont remplacés par les mots « les règles régissant la protection des personnes physiques à l'égard du traitement des données à caractère personnel », les mots « les données à caractère personnel relatives à la santé » sont remplacés par le membre de phrase « les données relatives à la santé visées à l'article 4, point 15), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » et le membre de phrase « et à condition que, dans le cas des données relatives à la santé, elles soient couvertes par une autorisation de principe accordée par le comité sectoriel conformément à l'article 42, § 2, 3° de la loi du 13 décembre 2006Documents pertinents retrouvés type loi prom. 13/12/2006 pub. 22/12/2006 numac 2006023386 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi portant dispositions diverses en matière de santé fermer contenant diverses dispositions relatives à la santé » est remplacé par le membre de phrase « et, dans le cas des données relatives à la santé, par l'application de la réglementation relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicable en ce qui concerne la communication des données à caractère personnel, telle qu'elle peut est ou sera précisée, selon le cas, au niveau fédéral ou flamand ». Section 8. - Modifications des règlements du domaine politique Aide

sociale, Santé publique et Famille en ce qui concerne l'Agence de protection de la jeunesse Sous-section 1re. - Modifications du décret du 29 juin 2012 portant organisation du placement familial

Art. 102.A l'article 20, alinéa premier, du décret du 29 juin 2012 portant organisation du placement familial, le membre de phrase « données visées aux articles 6, 7 et 8 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par le membre de phrase « les catégories particulières de données à caractère personnel visées aux articles 9 et 10 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ».

Art. 103.A l'article 21, deuxième alinéa, du même décret, le membre de phrase « loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par les mots « le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Sous-section 2. - Modifications du décret du 12 juillet 2013 relatif à l'aide intégrale à la jeunesse

Art. 104.A l'article 2, § 1, du décret du 12 juillet 2013 relatif à l'aide intégrale à la jeunesse, modifié par le décret du 15 juillet 2016, les modifications suivantes sont apportées : 1° il est inséré un point 3° /1, libellé comme suit : « 3° /1 règlement général sur la protection des données : le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » ;2° il est inséré un point 15° /2, libellé comme suit : « 15° /2 données rendues anonymes : données qui ne concernent pas une personne physique identifiée ou identifiable ou qui concernent des données à caractère personnel rendues anonymes de telle sorte que la personne concernée n'est pas ou plus identifiable » ;3° il est inséré un point 15° /3, libellé comme suit : « 15° /3 données à caractère personnel codées : les données à caractère personnel qui ne peuvent être associées qu'avec un code à une personne identifiée ou identifiable » ;4° il est inséré un point 22° /1, libellé comme suit : « 22° /1 vote : toute expression libre, spécifique, éclairée et expresse de volonté ».

Art. 105.A l'article 70, troisième alinéa, du même décret, les mots « responsable du traitement de données à caractère personnel » sont remplacés par le membre de phrase « responsable du traitement visé à l'article 4, point 7), du règlement général sur la protection des données ».

Art. 106.A l'article 72 du même décret, les modifications suivantes sont apportées : 1° au paragraphe 1er, alinéa premier, le membre de phrase « les données visées aux articles 6 et 7 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par le membre de phrase « les catégories particulières de données à caractère personnel visées à l'article 9, alinéa premier, du règlement général sur la protection des données » ;2° au paragraphe 1er, troisième alinéa, le membre de phrase « les dispositions de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par les mots « le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel » ;3° au paragraphe 3, les mots « responsable du traitement de données à caractère personnel » sont remplacés par le membre de phrase « responsable du traitement visé à l'article 4, point 7), du règlement général sur la protection des données ».

Art. 107.A l'article 74, deuxième alinéa, du même décret, le membre de phrase « loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par les mots « le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 108.A l'article 76 du même décret, les modifications suivantes sont apportées : 1° à l'alinéa premier, le membre de phrase « application de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par les mots « application de la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel » et le membre de phrase « données visées aux articles 6 et 7 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par le membre de phrase « les catégories particulières de données à caractère personnel visées à l'article 9, alinéa premier, du règlement général sur la protection des données » ;2° le deuxième alinéa est remplacé par ce qui suit : « Lors du traitement de données à caractère personnel dans le cadre de la mission visée à l'alinéa premier, l'information du mineur concerné, de ses parents ou, le cas échéant, de ses responsables de l'éducation, est reportée, conformément à l'article 23, alinéa premier, point i), du règlement précité, si l'information immédiate n'est pas dans l'intérêt du mineur concerné.La décision sera prise par le centre de soutien ou le centre de confiance compétent en matière de maltraitance des enfants » ; 3° au troisième alinéa, le point 3° est remplacé par ce qui suit : « 3° est communiqué, conformément à l'article 23, alinéa premier, point i), du règlement précité, dans les meilleurs délais au mineur concerné, à ses parents et, le cas échéant, à ses responsables de l'éducation, au plus tard dans les 30 jours ouvrables suivant l'obtention de l'information, à moins que cela ne soit contraire à l'intérêt supérieur du mineur concerné ».

Art. 109.A l'article 77 du même décret, les modifications suivantes sont apportées : 1° au paragraphe 1er, le deuxième alinéa est remplacé par ce qui suit : « Conformément à l'article 23, alinéa premier, point i), du règlement général sur la protection des données, les obligations et les droits énoncés aux articles 12 à 22 dudit règlement ne s'appliquent pas aux données fournies par des tiers sans y être tenus et qu'ils ont désignées comme confidentielles, à moins qu'ils n'acceptent d'y avoir accès.Si le titulaire du dossier estime que la protection de la confidentialité ne l'emporte pas sur la protection du droit d'accès, le règlement susmentionné s'applique en conséquence » ; 2° au paragraphe 2, l'alinéa premier est remplacé par ce qui suit : « Conformément à l'article 23, alinéa premier, point i), du règlement général sur la protection des données, le droit d'accès est accordé, par dérogation à l'article 12, alinéa 3, dudit règlement, au plus tard dans les quinze jours suivant la réception de la demande » ;3° au paragraphe 5, le troisième alinéa est remplacé par ce qui suit : « En application de l'article 23, alinéa premier, point i), du règlement général sur la protection des données, les obligations et droits énoncés aux articles 12 à 22 du règlement précité ne s'appliquent pas aux représentants légaux agissant dans le cadre du présent paragraphe aux données contextuelles concernant le mineur et une personne autre que le représentant légal lui-même » ;4° au paragraphe 7, l'alinéa premier est remplacé par ce qui suit : « Les personnes concernées ont le droit d'obtenir une copie des informations contenues dans le dossier auquel elles ont accès par le biais d'une inspection.Conformément à l'article 23, alinéa premier, point i), du règlement général sur la protection des données, les personnes concernées n'ont droit à un rapport sur les données auxquelles elles ont accès que par tout autre moyen que l'inspection » ; 5° le paragraphe 8 est remplacé par ce qui suit : « § 8.Conformément à l'article 23, alinéa premier, point i), du règlement général sur la protection des données, les obligations et droits énoncés aux articles 12 à 22 du règlement précité ne s'appliquent pas aux données suivantes détenues par les services sociaux : 1° les données mises à la disposition du juge de la jeunesse ;2° les données qui, si on pouvait y accéder, violeraient le secret de l'enquête visé à l'article 28quinquies, § 1, du Code de procédure pénale ». Section 9. - Modifications des règlements du domaine politique Aide

sociale, Santé publique et Famille en ce qui concerne l'Agence Kind en Gezin Sous-section 1re. - Modifications du décret du 30 avril 2004 portant création de l'agence autonomisée interne dotée de la personnalité juridique « Kind en Gezin »

Art. 110.A l'article 10 du décret du 30 avril 2004 portant création de l'agence autonomisée interne dotée de la personnalité juridique Kind en Gezin, modifié par le décret du 15 juillet 2016, les modifications suivantes sont apportées : 1° dans le cinquième alinéa, la phrase « Les flux de données concrètes nécessaires à cette fin doivent d'abord être autorisés par le comité sectoriel compétent ou par une autre autorité ou autorité de contrôle compétente dans le cadre de l'application de la réglementation sur la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacée par la phrase « Les flux de données concrètes nécessaires à cette fin doivent être conformes à la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicable en ce qui concerne la communication des données à caractère personnel, telle qu'elle est ou sera précisée au niveau fédéral ou flamand, le cas échéant » ;2° au septième alinéa, les mots « de la protection de la vie privée à l'égard du traitement des données à caractère personnel » sont remplacés par les mots « de protection des personnes physiques à l'égard du traitement des données à caractère personnel ». Sous-section 2. - Modifications du décret du 20 janvier 2012 réglant l'adoption internationale d'enfants

Art. 111.A l'article 20, § 4, sixième alinéa, du décret du 20 janvier 2012 réglant l'adoption internationale d'enfants, les mots « de protection de la vie privée à l'égard des traitements des données à caractère personnel » sont remplacés par les mots « de protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 112.A l'article 25 du même décret, modifié par le décret du 21 juin 2013, les modifications suivantes sont apportées : 1° un nouveau paragraphe 1er est inséré devant le paragraphe 1er qui devient ainsi le paragraphe 1/1.Il est libellé comme suit : « § 1. Dans le présent article, il faut entendre par règlement général sur la protection des données : le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » ; 2° dans le paragraphe 1er existant, qui devient le paragraphe 1/1, les mots « données à caractère personnel relatives à la santé » sont remplacés par le membre de phrase « données relatives à la santé visées à l'article 4, point 15), du règlement général sur la protection des données » ;3° au paragraphe 4, deuxième alinéa, le membre de phrase « en application de l'article 23, alinéa premier, point i) du règlement général sur la protection des données » est ajouté.4° au paragraphe 5, la phrase « Dans un mois de la réception de la demande, le fonctionnaire flamand à l'adoption donne accès au dossier ou communique au demandeur son refus motivé » est remplacée par la phrase « Dans un délai d'un mois à compter de la réception de la demande, le fonctionnaire flamand à l'adoption accorde l'accès au dossier ou notifie au demandeur le refus motivé conformément au règlement général sur la protection des données ». Sous-section 3. - Modifications du décret du 20 avril 2012 organisation de l'accueil de bébés et de bambins

Art. 113.A l'article 24 du même décret, modifié par le décret du 7 juillet 2017, les modifications suivantes sont apportées : 1° à l'alinéa premier, 1°, point a), les mots « données médicales » sont remplacés par le membre de phrase « les données relatives à la santé, visées à l'article 4, point 15), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » ;2° à l'alinéa premier, 2°, point a), les mots « données médicales et judiciaires » sont remplacés par le membre de phrase « données relatives à la santé visées à l'article 4, point 15) du règlement précité, et les données à caractère personnel visées à l'article 10 du règlement précité » ;3° au deuxième alinéa, 1°, point a), les mots « données médicales » sont remplacés par le membre de phrase « données relatives à la santé, visées à l'article 4, point 15), du règlement précité » ;4° au deuxième alinéa, 2°, point a), les mots « données médicales et judiciaires » sont remplacés par le membre de phrase « données relatives à la santé, visées à l'article 4, point 15) du règlement précité, et les données à caractère personnel, visées à l'article 10 du règlement précité ». Sous-section 4. - Modification du décret du 29 novembre 2013 portant organisation du soutien préventif aux familles

Art. 114.A l'article 19, deuxième alinéa, du décret du 29 novembre 2013 portant organisation du soutien préventif aux familles, les mots « responsable du traitement » sont remplacés par le membre de phrase « responsable du traitement, visé à l'article 4, point 7), du règlement général sur la protection des données ».

Sous-section 5. - Modifications du décret Adoption nationale du 3 juillet 2015

Art. 115.A l'article 25 du décret Adoption nationale du 3 juillet 2015, les modifications suivantes sont apportées : 1° au paragraphe 2, la phrase « Dans un mois de la réception de la demande, le service d'adoption nationale donne accès au dossier contenant des informations sur l'adopté, ou communique au demandeur son refus motivé de donner accès à certaines parties du dossier.» est remplacée par la phrase « Dans un délai d'un mois à compter de la réception de la demande, le service national d'adoption donne accès au dossier contenant des informations sur la personne adoptée ou notifie au demandeur son refus motivé d'accorder l'accès à certaines parties du dossier conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » ; 2° au paragraphe 4, les mots « législation sur le respect de la vie privée » sont remplacés par les mots « règles relatives à la protection de la vie privée et à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ». Section 10. - Modifications des règlements du domaine de politique

Aide sociale, Santé publique et Famille en ce qui concerne l'Agence flamande pour les Personnes handicapées Sous-section 1re. - Modifications du décret du 7 mai 2004 portant création de l'agence autonomisée interne dotée de la personnalité juridique « Vlaams Agentschap voor Personen met een Handicap » (Agence flamande pour les Personnes handicapées)

Art. 116.A l'article 11, quatrième alinéa, du décret du 7 mai 2004 portant création de l'agence indépendante dotée de la personnalité juridique Vlaams Agentschap voor Personen met een Handicap, les mots « sans préjudice de l'application de la réglementation de protection de la vie privée à l'égard des traitements de données à caractère personnel » sont remplacés par les mots « sans préjudice de l'application du règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 117.A l'article 23, deuxième alinéa, du même décret, inséré par le décret du 25 avril 2014, le membre de phrase « sans préjudice de l'application des dispositions de la loi du 8 décembre 1992 relative à la protection de la vie privée » est remplacé par les mots « sans préjudice de l'application du règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Sous-section 2. - Modifications du décret du 25 avril 2014 portant le financement qui suit la personne pour des personnes handicapées et portant réforme du mode de financement des soins et du soutien pour des personnes handicapées

Art. 118.à l'article 7 du décret du 25 avril 2014 portant le financement qui suit la personne pour des personnes handicapées et portant réforme du mode de financement des soins et du soutien pour des personnes handicapées, modifié par le décret du 24 juin 2016, les modifications suivantes sont apportées : 1° à l'alinéa premier, il est ajouté un point 3°, libellé comme suit : « 3° règlement général sur la protection des données : le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » ;2° au deuxième alinéa, le membre de phrase « y compris les données visées aux articles 6 et 7 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est à chaque fois remplacé par le membre de phrase « y compris les catégories particulières de données à caractère personnel, visées à l'article 9, alinéa premier, du règlement général sur la protection des données ».

Art. 119.A l'article 20, alinéa premier, du même décret, le membre de phrase « les dispositions de la loi du 8 décembre 1992 relative à la protection de la vie privée » est remplacé par les mots « le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ». Section 11. - Modifications de la réglementation relevant du domaine

politique de la Culture, de la Jeunesse, des Sports et des Médias Sous-section 1re. - Modification du décret du 24 janvier 2003 portant protection du patrimoine culturel mobilier présentant un intérêt exceptionnel

Art. 120.Dans le décret du 24 janvier 2003 portant protection du patrimoine culturel mobilier présentant un intérêt exceptionnel, modifié par les décrets des 30 avril 2009, 12 juillet 2013, 25 avril 2014, 9 mai 2014, 3 juillet 2015 et 15 juillet 2017, est inséré un article 21bis, libellé comme suit : «

Art. 21bis.Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les fonctionnaires visés à l'article 20 du présent décret peuvent décider de ne pas appliquer les obligations et droits énoncés aux articles 12 à 22 du règlement susmentionné au traitement des données à caractère personnel dans le cadre d'une enquête qui concerne une personne physique spécifique, si les conditions énoncées aux alinéas deux à six sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires s'y rapportant, dans le cadre des missions légales et réglementaires des fonctionnaires visés à l'article 20 du présent décret, et à condition que cela soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

Les fonctionnaires visés à l'article 20 du présent décret doivent justifier la décision visée à l'alinéa premier, si nécessaire, à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les fonctionnaires visés à l'article 20 du présent décret, ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, selon le cas, le juge d'instruction a confirmé aux fonctionnaires visés à l'article 20 du présent décret qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 de la réglementation susmentionnée pendant la période visée au deuxième alinéa, les fonctionnaires visés à l'article 20 du présent décret la renvoient à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 2. - Modifications du décret Antidopage du 25 mai 2012

Art. 121.A l'article 2, 4°, du décret Antidopage du 25 mai 2012, remplacé par le décret du 19 décembre 2014, les mots « législation sur la protection des données » sont remplacés par les mots « règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 122.A l'article 48, § 2, du même décret, le membre de phrase « , et conformément à la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel » est supprimé.

Art. 123.Dans le même décret, modifié par les décrets du 19 décembre 2014 et du 4 décembre 2015, il est inséré un article 48/1, libellé comme suit : «

Art. 48/1.En application de l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ONAD Flandre peut décider de ne pas appliquer des obligations et droits, visés aux articles 12 à 22 du règlement susmentionné, au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou de travaux préparatoires dans le cadre des missions légales et réglementaires de l'ONAD Flandre, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

L'ONAD Flandre justifie, le cas échéant, la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente dans le domaine de la protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données personnelles visées au deuxième alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, ONAD Flandre ne peut répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, le cas échéant, le juge d'instruction a confirmé à ONAD Flandre qu'une réponse ne met pas en péril ou ne pourrait mettre en péril l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné au cours de la période visée au deuxième alinéa, ONAD Flandre renvoie la personne concernée à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Art. 124.A l'article 72, deuxième alinéa, du même décret, les mots « à des ingérences dans le droit au respect de la vie privée » sont remplacés par les mots « au traitement de données à caractère personnel ».

Art. 125.A l'article 72, deuxième alinéa, du même décret, les mots « la Commission pour la protection de la vie privée » sont remplacés par le membre de phrase « la Commission de contrôle flamande, visée à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives ». Section 12. - Modifications des règlements du domaine politique

Travail et Economie sociale Sous-section 1re. - Modification du décret du 30 avril 2004 portant la Charte du demandeur d'emploi

Art. 126.A l'article 5 du décret du 30 avril 2004 portant la Charte du demandeur d'emploi, il est inséré un paragraphe 4 libellé comme suit : « § 4. Le présent article s'applique au Vlaamse Dienst voor Arbeidsbemiddeling en Beroepsopleiding (Office flamand de l'Emploi et de la Formation professionnelle) sous réserve de l'article 4/1 du décret du 7 mai 2004 relatif à la création de l'agence autonomisée externe de droit public « Vlaamse Dienst voor Arbeidsbemiddeling en Beroepsopleiding ».

Sous-section 2. - Modifications du décret relatif au contrôle des lois sociales du 30 avril 2004

Art. 127.A l'article 7, 2°, points b) et e), du décret relatif au contrôle des lois sociales du 30 avril 2004, les modifications suivantes sont apportées : 1° les mots « relative à la vie privée » sont remplacés par les mots « relative à la protection de la vie privée » ;2° le membre de phrase « et la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel et ses arrêtés d'exécution » est remplacé par les mots « et le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 128.A l'article 8, § 1er, du même décret, les modifications suivantes sont apportées : 1° les mots « relative à la vie privée » sont remplacés par les mots « relative à la protection de la vie privée » et les mots « et la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel et ses décrets d'application » sont remplacés par les mots « et la réglementation en matière de protection des personnes physiques à l'égard du traitement des données à caractère personnel » ;2° sont ajoutés un deuxième à neuvième alinéas, libellés comme suit : « Conformément à l'article 23, aliéna premier, points e) et h), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les inspecteurs de la sécurité sociale peuvent décider que les obligations et droits, visés aux articles 12 à 22 du règlement susmentionné, ne s'appliquent pas au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 2 à 7 inclus sont remplies. La possibilité visée au deuxième alinéa ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou de travaux préparatoires dans le cadre des missions légales et réglementaires des inspecteurs de la sécurité sociale, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 des statuts susmentionnés ne soient pas appliqués.

Les inspecteurs de la sécurité sociale justifient, le cas échéant, la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées au deuxième alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les inspecteurs de la sécurité sociale ne peuvent répondre à la demande de la personne concernée qu'à la demande de celle-ci conformément aux articles 12 à 22 du règlement susmentionné après que le ministère public ou, le cas échéant, le juge d'instruction, a confirmé aux inspecteurs de la sécurité sociale qu'une réponse ne compromet pas ou ne pourrait pas compromettre l'enquête.

Si, dans le cas visé au deuxième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné au cours de la période visée au troisième alinéa, les inspecteurs de la sécurité sociale la renvoient à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 3. - Modifications du décret du 7 mai 2004 relatif à la création de l'agence autonomisée externe de droit public « Vlaamse Dienst voor Arbeidsbemiddeling en Beroepsopleiding » (Office flamand de l'Emploi et de la Formation professionnelle)

Art. 129.Dans le décret du 7 mai 2004 relatif à la création de l'agence autonomisée externe de droit public Vlaamse Dienst voor Arbeidsbemiddeling en Beroepsopleiding » (Office flamand de l'Emploi et de la Formation professionnelle), modifié en dernier lieu par le décret du 23 décembre 2016, il est inséré un article 4/1, libellé comme suit : «

Art. 4/1.Le VDAB traite les données personnelles des demandeurs d'emploi afin d'assurer, d'organiser et de promouvoir le placement, l'orientation et la formation en vue d'une intégration durable et tout au long de la vie sur le marché du travail. Les données suivantes sont traitées : 1° les données d'identification ;2° les études et l'histoire professionnelle ;3° les qualifications professionnelles, en indiquant, le cas échéant, le ou les titres de compétence professionnelle obtenus ;4° les aspirations professionnelles ;5° l'expérience et les compétences acquises ;6° des éléments pour évaluer la distance par rapport au marché du travail, la disponibilité pour le marché du travail, l'évaluation du cheminement vers le travail et les conditions cadres qui entravent la recherche d'un emploi. Le VDAB échange des données à caractère personnel avec les prestataires de services visés à l'article 22/2, quatrième alinéa.

Pour l'échange de données, le VDAB et les prestataires de services visés à l'article 22/2, quatrième alinéa, utilisent les moyens d'identification suivants : 1° le numéro d'identification du Registre national, s'il s'agit de données relatives à une personne physique inscrite au Registre national ;2° le numéro d'identification de la Banque Carrefour de la Sécurité Sociale, mentionnée dans la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer portant création et organisation d'une Banque Carrefour de la Sécurité Sociale, s'il s'agit de données relatives à une personne physique non inscrite au Registre national ».

Art. 130.A l'article 22/2 du même décret, inséré par le décret du 23 novembre 2012, le troisième alinéa est remplacé par ce qui suit : « Si une personne demande certains services en matière d'emploi, d'orientation professionnelle, d'orientation professionnelle ou de perfectionnement des compétences, les fournisseurs de services, y compris le VDAB, peuvent exiger que la personne crée un dossier personnel ».

Art. 131.A l'article 22/3, deuxième alinéa, du même décret, inséré par le décret du 23 novembre 2012, la phrase « Le Gouvernement flamand arrête les données qui peuvent être reprises du fichier personnel dans le dossier de base » est supprimée.

Art. 132.L'article 22/8 du même décret, inséré par le décret du 23 novembre 2012, est supprimé.

Sous-section 4. - Modifications du décret du 10 décembre 2010 relatif au placement privé

Art. 133.A l'article 5, 8° du décret du 10 décembre 2010 relatif au placement privé, les mots « relative à la protection de la vie privée » sont remplacés par les mots « relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 134.A l'article 24, 4° du même décret, les mots « relative à la protection de la vie privée » sont remplacés par les mots « relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Sous-section 5. - Modifications du décret du 25 avril 2014 portant les parcours de travail et de soins

Art. 135.A l'article 39 du décret du 25 avril 2014 portant les parcours de travail et de soins, les mots « respectent et protègent la vie privée » sont remplacés par les mots « respectent le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 136.A l'article 40 du même décret, le point 3° est abrogé.

Sous-section 6. - Modification du décret du 10 juin 2016 réglant certains aspects des formations en alternance

Art. 137.A l'article 11, 8° du décret du 10 juin 2016 réglant certains aspects des formations en alternance, les mots « relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » sont remplacés par les mots « relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Sous-section 7. - Modification du décret du 7 juillet 2017 sur le travail de district et diverses dispositions dans le cadre de la sixième réforme de l'Etat

Art. 138.A l'article 17, deuxième alinéa, du décret du 7 juillet 2017 sur le travail de district et diverses dispositions dans le cadre de la sixième réforme de l'Etat, le mot « vie privée » est remplacé par les mots « protection de la vie privée ». Section 13. - Modifications des règlements du domaine politique

Agriculture et Pêche Sous-section 1re. - Modifications du décret du 28 juin 2013 relatif à la politique de l'agriculture et de la pêche

Art. 139.A l'article 7 du décret du 28 juin 2013 relatif à la politique de l'agriculture et de la pêche, les modifications suivantes sont apportées : 1° au paragraphe 2, il est ajouté un quatrième alinéa, libellé comme suit : « Les entités du domaine politique Agriculture et Pêche peuvent demander directement à des tiers les données nécessaires à la gestion du réseau de surveillance agricole et à la fourniture d'un soutien politique, y compris la préparation d'études, de rapports et de chiffres » ;2° au paragraphe 4, le membre de phrase « sous réserve de l'autorisation de la communication de données personnelles sur la base de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données personnelles ou du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives » est remplacé par le membre de phrase « sous réserve des règles relatives à la protection des personnes physiques à l'égard du traitement des données personnelles applicables à la communication de données personnelles, telles qu'elles sont ou seront précisées au niveau fédéral ou flamand, selon le cas ».

Art. 140.Dans le même décret, modifié par le décret du 30 juin 2017, il est inséré un article 45/1 libellé comme suit : «

Art. 45/1.Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le contrôleur compétent ou l'organe de contrôle compétent, visé au chapitre 3 du présent décret, peut décider de ne pas appliquer les obligations et droits énoncés aux articles 12 à 22 du règlement susmentionné au traitement des données à caractère personnel dans le cadre d'une enquête qui concerne une personne physique spécifique, si les conditions énoncées aux alinéas deux à six sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires s'y rapportant, dans le cadre des missions légales et réglementaires du contrôleur compétent ou de l'organe de contrôle compétent, visé au chapitre 3 du présent décret, et à condition que cela soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

Le contrôleur compétent ou l'organe de contrôle compétent visé au chapitre 3 du présent décret justifie, le cas échéant, la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente dans le domaine de la protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, le contrôleur compétent ou l'organe de contrôle compétent, visé au chapitre 3 du présent décret, peut ne répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, selon le cas, le juge d'instruction, a confirmé au contrôleur compétent ou à l'organe de contrôle compétent, visé au chapitre 3 du présent décret, qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au deuxième alinéa, le contrôleur compétent ou l'organe de contrôle compétent, visé au chapitre 3 du présent décret, renvoie la personne concernée à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 2. - Modification du décret du 3 avril 2009 portant l'organisation de la coexistence de cultures génétiquement modifiées et de cultures conventionnelles et biologiques

Art. 141.Dans le décret du 3 avril 2009 portant l'organisation de la coexistence de cultures génétiquement modifiées et de cultures conventionnelles et biologiques, modifié par le décret du 1er mars 2013 et du 18 décembre 2015, il est inséré un article 16/1, libellé comme suit : «

Art. 16/1.Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le contrôleur compétent peut décider de ne pas appliquer les obligations et droits, visés aux articles 12 à 22 du règlement précité, au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux paragraphes 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou de travaux préparatoires dans le cadre des missions légales et réglementaires du contrôleur compétent, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

Le contrôleur compétent justifie la décision visée à l'alinéa premier, le cas échéant, à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, le contrôleur compétent ne peut répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement susmentionné qu'après que le ministère public ou, le cas échéant, le juge d'instruction, a confirmé au contrôleur compétent qu'une réponse ne compromet pas ou ne pourrait pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier et pendant la période visée au deuxième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné, le contrôleur compétent la renvoie à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ». Section 14. - Modifications des règlements du domaine politique

Mobilité et Travaux publics Sous-section 1re. - Modification de la loi du 16 mars 1968Documents pertinents retrouvés type loi prom. 16/03/1968 pub. 21/10/1998 numac 1998000446 source ministere de l'interieur Loi relative à la police de la circulation routière, coordonnée par l'arrêté royal du 16 mars 1968 portant coordination des lois relatives à la police de la circulation routière . - Traduction allemande Le texte q(...) - la loi du 10 octobre 1967 contenant le Code judiciaire (Moniteur belge du 31 octobre 1967); - (...) fermer relative à la police de la circulation routière

Art. 142.A l'article 62 de la loi du 16 mars 1968Documents pertinents retrouvés type loi prom. 16/03/1968 pub. 21/10/1998 numac 1998000446 source ministere de l'interieur Loi relative à la police de la circulation routière, coordonnée par l'arrêté royal du 16 mars 1968 portant coordination des lois relatives à la police de la circulation routière . - Traduction allemande Le texte q(...) - la loi du 10 octobre 1967 contenant le Code judiciaire (Moniteur belge du 31 octobre 1967); - (...) fermer relative à la police de la circulation routière, modifiée par les lois du 4 août 1996, 7 février 2003, 9 mars 2014 et 28 avril 2016, les modifications suivantes sont apportées : 1° les mots « la Commission pour la protection de la vie privée » sont remplacés par le membre de phrase « la Commission de contrôle flamande, visée à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives, ci-après dénommée la Commission de contrôle flamande » ;2° le mot « Commission » est remplacé par les mots « la Commission de contrôle flamande ». Sous-section 2. - Modification de la loi du 5 juin 1972 sur la sécurité des bâtiments de navigation

Art. 143.A l'article 17septies de la loi du 5 juin 1972 sur la sécurité des bâtiments de navigation, modifiée par la loi du 22 janvier 2007, il est ajouté un paragraphe 3, libellé comme suit : « § 3. Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les agents chargés du contrôle de la navigation désignés à cet effet peuvent décider que les obligations et droits, visés aux articles 12 à 22 du règlement précité, ne s'appliquent pas au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des travaux préparatoires y afférents, dans le cadre des missions légales et réglementaires des agents chargés du contrôle de la navigation désignés à cet effet, et à condition que cela soit ou puisse être nécessaire au bon déroulement de l'enquête que les obligations et les droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

Les agents chargés du contrôle de la navigation désignés à cet effet justifient, le cas échéant, la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données personnelles visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et qu'il y a un manque de clarté quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les agents chargés du contrôle de la navigation désignés à cet effet ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, le cas échéant, le juge d'instruction, a confirmé aux agents chargés du contrôle de la navigation désignés à cet effet qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier et pendant la période visée au deuxième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné, les agents chargés du contrôle de la navigation désignés à cet effet la renvoie à l'autorité de contrôle compétente en matière de protection des données.

L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 3. - Modification de la loi du 21 juin 1985Documents pertinents retrouvés type loi prom. 21/06/1985 pub. 15/02/2012 numac 2012000076 source service public federal interieur Loi relative aux conditions techniques auxquelles doivent répondre tout véhicule de transport par terre, ses éléments ainsi que les accessoires de sécurité. - Coordination officieuse en langue allemande fermer relative aux conditions techniques auxquelles doivent répondre tout véhicule de transport par terre, ses éléments ainsi que les accessoires de sécurité

Art. 144.A l'article 3 de la loi du 21 juin 1985Documents pertinents retrouvés type loi prom. 21/06/1985 pub. 15/02/2012 numac 2012000076 source service public federal interieur Loi relative aux conditions techniques auxquelles doivent répondre tout véhicule de transport par terre, ses éléments ainsi que les accessoires de sécurité. - Coordination officieuse en langue allemande fermer relative aux conditions techniques auxquelles doit répondre tout véhicule de transport par terre, ses éléments ainsi que les accessoires de sécurité, modifiée par la loi du 9 mars 2014, est ajouté un paragraphe 4, libellé comme suit : « § 4. Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les fonctionnaires visés au paragraphe 1er peuvent décider que les obligations et droits énoncés aux articles 12 à 22 du règlement précité ne s'appliquent pas au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 2 à 6 sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des travaux préparatoires y afférents, dans le cadre des obligations légales et réglementaires des fonctionnaires visés au paragraphe 1er, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Les fonctionnaires visés au paragraphe 1er doivent, le cas échéant, justifier la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les fonctionnaires visés au paragraphe 1er ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, selon le cas, le juge d'instruction a confirmé aux fonctionnaires visés à l'article 12 à 22 du règlement susmentionné qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au deuxième alinéa, les fonctionnaires visés au paragraphe 1er la renvoient à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 4. - Modification de la loi du 21 mai 1991Documents pertinents retrouvés type loi prom. 21/05/1991 pub. 13/07/2012 numac 2012203809 source service public federal interieur Loi établissant certaines relations entre des régimes belges de pension et ceux d'institutions de droit international public. - Coordination officieuse en langue allemande fermer relative à l'instauration d'un brevet de conduite pour la navigation sur les voies navigables du Royaume

Art. 145.A l'article 6 de la loi du 21 mai 1991Documents pertinents retrouvés type loi prom. 21/05/1991 pub. 13/07/2012 numac 2012203809 source service public federal interieur Loi établissant certaines relations entre des régimes belges de pension et ceux d'institutions de droit international public. - Coordination officieuse en langue allemande fermer relative à l'instauration d'un brevet de conduite pour la navigation sur les voies navigables du Royaume, sont ajoutés un quatrième à neuvième alinéas, libellés comme suit : « Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les fonctionnaires et agents visés à l'alinéa premier, peuvent décider que les obligations et droits visés à l'article 12 jusqu'à 22 du règlement précité ne s'appliquent pas au traitement des données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions visées aux cinquième à neuvième alinéas sont remplies.

La possibilité visée au quatrième alinéa ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires s'y rapportant, dans le cadre des missions légales et réglementaires des fonctionnaires et agents visés à l'alinéa premier, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Les fonctionnaires et agents visés à l'alinéa premier justifient, le cas échéant, la décision visée au quatrième alinéa à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées au quatrième alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les fonctionnaires et agents visés à l'alinéa premier, ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement susmentionné qu'après que le ministère public ou, selon le cas, le juge d'instruction, a confirmé aux fonctionnaires et agents visés à l'alinéa premier qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé au quatrième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au cinquième alinéa, les fonctionnaires et agents visés à l'alinéa premier la renvoient à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 5. - Modifications du décret du 20 avril 2001 relatif à l'organisation du transport de personnes par la route

Art. 146.A l'article 64, § 2, du décret du 20 avril 2001 relatif à l'organisation du transport de personnes par la route, modifié par le décret du 13 février 2004, sont ajoutés un deuxième à septième alinéas, libellés comme suit : « Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les membres du personnel visés au paragraphe 1er peuvent décider que les obligations et droits énoncés aux articles 12 à 22 du règlement précité ne s'appliquent pas au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 3 à 6 sont remplies.

La possibilité visée au deuxième alinéa ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des travaux préparatoires y afférents, dans le cadre des obligations légales et réglementaires des membres du personnel visés au paragraphe 1er, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Les membres du personnel visés au paragraphe 1er doivent, le cas échéant, justifier la décision visée au deuxième alinéa à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les membres du personnel visés au paragraphe 1er ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, selon le cas, le juge d'instruction a confirmé aux membres du personnel visés au paragraphe 1er qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé au deuxième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au troisième alinéa, les membres du personnel visés au paragraphe 1er la renvoient à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 6. - Modification du décret du 16 juin 2006 relatif à l'assistance à la navigation sur les voies d'accès maritimes et à l'organisation du « Maritiem Reddings- en Coördinatiecentrum » (Centre de coordination et de sauvetage maritimes)

Art. 147.A l'article 54, § 2, du décret du 16 juin 2006 relatif à l'assistance à la navigation sur les voies d'accès maritimes et à l'organisation du « Maritiem Reddings- en Coördinatiecentrum » (Centre de coordination et de sauvetage maritimes), sont ajoutés un troisième à huitième alinéas, libellés comme suit : « Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les membres du personnel de l'autorité compétente, visés au paragraphe 1er, peuvent décider que les obligations et droits énoncés aux articles 12 à 22 du règlement précité ne s'appliquent pas au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux quatrième à huitième alinéas sont remplies.

La possibilité visée au troisième alinéa ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou de travaux préparatoires en rapport avec celle-ci, dans le cadre des obligations légales et réglementaires des membres du personnel de l'autorité compétente, visés au paragraphe 1er, et à condition que cela soit ou puisse être nécessaire au bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Les membres du personnel de l'autorité compétente, visés au paragraphe 1er, doivent, le cas échéant, justifier la décision visée au troisième alinéa à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées au troisième alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, le personnel de l'autorité compétente, visé au paragraphe 1er, peut ne répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, selon le cas, le juge d'instruction a confirmé au personnel de l'autorité compétente, visé au paragraphe 1er, qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé au troisième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au quatrième alinéa, le personnel de l'autorité compétente, visé au paragraphe 1er, la renvoie à l'autorité de contrôle compétente en matière de protection des données.

L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 7. - Modification du décret du 16 mai 2008 relatif aux règlements supplémentaires sur la circulation routière et sur la pose et le coût de la signalisation routière

Art. 148.A l'article 10/2 du décret du 16 mai 2008 relatif aux règlements supplémentaires sur la circulation routière et sur la pose et le coût de la signalisation routière, inséré par le décret du 9 juillet 2010, le deuxième alinéa est remplacé par ce qui suit : « Le Gouvernement flamand, les villes et communes et leurs concessionnaires ainsi que les agences communales autonomisées doivent, conformément à la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicable à la communication de données à caractère personnel, telle qu'elle est ou sera précisée, le cas échéant, au niveau fédéral ou flamand, demander l'identité du titulaire de la plaque d'immatriculation auprès de l'autorité responsable de l'immatriculation des véhicules ».

Sous-section 8. - Modification du décret du 19 décembre 2008 relatif aux Services d'information fluviale sur les voies navigables intérieures

Art. 149.A l'article 6, § 4, du décret du 19 décembre 2008 relatif aux services d'information fluviale sur les voies navigables intérieures, les mots « règles relatives à la protection de la vie privée » sont remplacés par les mots « règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Sous-section 9. - Modifications du décret du 8 mai 2009 portant établissement et réalisation des alignements

Art. 150.A l'article 19 du décret du 8 mai 2009 portant établissement et réalisation des alignements, sont ajoutés un troisième à huitième alinéas, libellés comme suit : « Conformément à l'article 23, alinéa premier, points e) et h) du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les fonctionnaires désignés par le Gouvernement flamand, visés à l'alinéa premier, peuvent décider que les obligations et droits visés à l'article 12 jusqu'à 22 du règlement précité ne s'appliquent pas au traitement des données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions visées aux quatrième à huitième alinéas sont remplies.

La possibilité visée au troisième alinéa ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires y afférentes, dans le cadre des missions légales et réglementaires des fonctionnaires désignés par le gouvernement flamand, visés à l'alinéa premier, et à condition qu'elle soit ou puisse être nécessaire au bon déroulement de l'enquête que les obligations et les droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Les fonctionnaires désignés par le gouvernement flamand, visés à l'alinéa premier, sont tenus, le cas échéant, de justifier la décision visée au troisième alinéa à la demande de l'autorité de contrôle compétente dans le domaine de la protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées au troisième alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les fonctionnaires désignés par le gouvernement flamand, visés à l'alinéa premier, ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement susmentionné qu'après que le ministère public ou, selon le cas, le juge d'instruction, a confirmé aux fonctionnaires désignés par le gouvernement flamand, tels que visés à l'alinéa premier, qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé au troisième alinéa, la personne concernée présente une demande sur la base des articles 12 à 22 du règlement susmentionné au cours de la période visée au quatrième alinéa, les fonctionnaires désignés par le gouvernement flamand, tels que visés à l'alinéa premier, la renvoient à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 10. - Modification du décret du 8 mai 2009 relatif à l'interdiction d'accès aux véhicules de la « Vlaamse Vervoermaatschappij (VVM) » (Société des Transports flamande)

Art. 151.A l'article 20, deuxième et troisième alinéas, du décret du 8 mai 2009 concernant l'interdiction d'accès aux véhicules de la VVM, les mots « la Commission pour la protection de la vie privée » sont remplacés par les mots « la Commission de contrôle flamande, visée à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives ».

Art. 152.A l'article 21, deuxième et troisième alinéas, du même décret, les mots « la Commission pour la protection de la vie privée » sont remplacés par le membre de phrase « la Commission de contrôle flamande, visée à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives ».

Sous-section 11. - Modification du décret du 6 juillet 2012 relatif au transport des marchandises dangereuses par voie de navigation intérieure

Art. 153.A l'article 8 du décret du 6 juillet 2012 relatif au transport des marchandises dangereuses par voie de navigation intérieure, sont ajoutés un cinquième à dixième alinéas, libellés comme suit : « Conformément à l'article 23, alinéa premier, points e) et h) du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les fonctionnaires désignés par le Gouvernement flamand, visés à l'alinéa premier, peuvent décider que les obligations et droits visés à l'article 12 jusqu'à 22 du règlement précité ne s'appliquent pas au traitement des données à caractère personnel dans le cadre d'une enquête qui concerne une personne physique spécifique, si les conditions visées au sixième à dixième alinéa inclus sont remplies.

La possibilité visée au cinquième alinéa ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires y afférentes, dans le cadre des missions légales et réglementaires des fonctionnaires désignés par le Gouvernement flamand, visés à l'alinéa premier, et à condition que cela soit ou puisse être nécessaire au bon déroulement de l'enquête que les obligations et les droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

Les fonctionnaires désignés par le gouvernement flamand, visés à l'alinéa premier, justifient, le cas échéant, la décision visée au cinquième alinéa à la demande de l'autorité de contrôle compétente dans le domaine de la protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées au cinquième alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les fonctionnaires désignés par le gouvernement flamand, visés à l'alinéa premier, ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement susmentionné qu'après que le ministère public ou, selon le cas, le juge d'instruction, a confirmé aux fonctionnaires désignés par le Gouvernement flamand, tels que visés à l'alinéa premier, qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé au cinquième alinéa, la personne concernée présente une demande sur la base des articles 12 à 22 du règlement susmentionné au cours de la période visée au sixième alinéa, les fonctionnaires désignés par le Gouvernement flamand, visés à l'alinéa premier, la renvoient à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 12. - Modification du décret du 3 mai 2013 relatif à la protection de l'infrastructure routière dans le cas du transport routier exceptionnel

Art. 154.A l'article 16 du décret du 3 mai 2013 relatif à la protection de l'infrastructure routière dans le cas du transport routier exceptionnel, sont ajoutés un cinquième à dixième alinéas, libellés comme suit : « En vertu de l'article 23, alinéa premier, points e) et h) du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les inspecteurs routiers peuvent décider que les obligations et droits, visés aux articles 12 à 22 du règlement précité, ne s'appliquent pas au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 6 à 10 sont remplies.

La possibilité visée au cinquième alinéa ne s'applique que pendant la période pendant laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou de travaux préparatoires en rapport avec celle-ci, dans le cadre des tâches légales et réglementaires des inspecteurs routiers, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

Les inspecteurs routiers justifient, le cas échéant, la décision visée au cinquième alinéa à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées au cinquième alinéa a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les inspecteurs routiers ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement susmentionné qu'après que le ministère public ou, le cas échéant, le juge d'instruction, a confirmé aux inspecteurs routiers qu'une réponse ne met pas ou ne pourrait pas mettre en danger l'enquête.

Si, dans le cas visé au cinquième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné au cours de la période visée au sixième alinéa, les inspecteurs routiers la renvoie à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 13. - Modification de la loi du 15 juillet 2013Documents pertinents retrouvés type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014761 source service public federal mobilite et transports Loi relative au transport de voyageurs par route et portant exécution du Règlement n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route, et abrogeant la Directive 96/26/CE du Conseil, et portant exécution du Règlement (CE) n° 1073/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché international des services de transport par autocars et autobus, et modifiant le Règlement (CE) n° 561/2006 (1) type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014763 source service public federal mobilite et transports Loi relative au transport de marchandises par route et portant exécution du Règlement n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route, et abrogeant la Directive 96/26/CE du Conseil et portant exécution du Règlement (CE) n° 1072/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché du transport international de marchandises par route (1) type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014762 source service public federal mobilite et transports Loi relative à l'eRegistre des entreprises de transport par route fermer relative au transport de voyageurs par route et portant exécution du Règlement (CE) n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route et abrogeant la directive 96/26/CE du Conseil et portant exécution du Règlement (CE) n° 1073/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché international des services de transport par autocars et autobus, et modifiant le Règlement (CE) n° 561/2006 Art.155. A l'article 23 de la loi du 15 juillet 2013Documents pertinents retrouvés type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014761 source service public federal mobilite et transports Loi relative au transport de voyageurs par route et portant exécution du Règlement n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route, et abrogeant la Directive 96/26/CE du Conseil, et portant exécution du Règlement (CE) n° 1073/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché international des services de transport par autocars et autobus, et modifiant le Règlement (CE) n° 561/2006 (1) type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014763 source service public federal mobilite et transports Loi relative au transport de marchandises par route et portant exécution du Règlement n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route, et abrogeant la Directive 96/26/CE du Conseil et portant exécution du Règlement (CE) n° 1072/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché du transport international de marchandises par route (1) type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014762 source service public federal mobilite et transports Loi relative à l'eRegistre des entreprises de transport par route fermer relative au transport de voyageurs par route et portant application du règlement (CE) n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route et abrogeant la directive 96/26/CE du Conseil et portant exécution du Règlement (CE) n° 1073/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché international des services de transport par autocars et autobus, et modifiant le règlement (CE) n° 561/2006, un paragraphe 12 est ajouté, libellé comme suit : « § 12.Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les fonctionnaires visés à l'article 22, peuvent décider que les obligations et droits visés à l'article 12 jusqu'à 22 du règlement susmentionné ne s'appliquent pas au traitement de données à caractère personnel dans le cadre d'une enquête qui concerne une personne physique spécifique, si les conditions visées aux alinéas 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des travaux préparatoires y afférents, dans le cadre des obligations légales et réglementaires des fonctionnaires visés à l'article 22, et à condition qu'il soit ou puisse être nécessaire, pour le bon déroulement de l'enquête, que les obligations et droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Les fonctionnaires visés à l'article 22 justifient, le cas échéant, la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les fonctionnaires visés à l'article 22 ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement susmentionné qu'après que le ministère public ou, selon le cas, le juge d'instruction, a confirmé aux fonctionnaires visés à l'article 22 qu'une réponse ne compromet pas ou ne pourrait pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au deuxième alinéa, les fonctionnaires visés à l'article 22 la renvoient à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 14. - Modification de la loi du 15 juillet 2013Documents pertinents retrouvés type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014761 source service public federal mobilite et transports Loi relative au transport de voyageurs par route et portant exécution du Règlement n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route, et abrogeant la Directive 96/26/CE du Conseil, et portant exécution du Règlement (CE) n° 1073/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché international des services de transport par autocars et autobus, et modifiant le Règlement (CE) n° 561/2006 (1) type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014763 source service public federal mobilite et transports Loi relative au transport de marchandises par route et portant exécution du Règlement n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route, et abrogeant la Directive 96/26/CE du Conseil et portant exécution du Règlement (CE) n° 1072/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché du transport international de marchandises par route (1) type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014762 source service public federal mobilite et transports Loi relative à l'eRegistre des entreprises de transport par route fermer relative aux transports de marchandises par route et portant application du Règlement (CE) n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route et abrogeant la directive 96/26/CE du Conseil et portant exécution du Règlement (CE) n° 1072/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché du transport international de marchandises par route

Art. 156.A l'article 33 de la loi du 15 juillet 2013Documents pertinents retrouvés type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014761 source service public federal mobilite et transports Loi relative au transport de voyageurs par route et portant exécution du Règlement n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route, et abrogeant la Directive 96/26/CE du Conseil, et portant exécution du Règlement (CE) n° 1073/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché international des services de transport par autocars et autobus, et modifiant le Règlement (CE) n° 561/2006 (1) type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014763 source service public federal mobilite et transports Loi relative au transport de marchandises par route et portant exécution du Règlement n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route, et abrogeant la Directive 96/26/CE du Conseil et portant exécution du Règlement (CE) n° 1072/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché du transport international de marchandises par route (1) type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014762 source service public federal mobilite et transports Loi relative à l'eRegistre des entreprises de transport par route fermer relative au transport de marchandises par route et portant exécution du Règlement (CE) n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route et abrogeant la directive 96/26/CE du Conseil et portant exécution du Règlement (CE) n° 1072/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché du transport international de marchandises par route, un paragraphe 12 est ajouté, libellé comme suit : « § 12.Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les fonctionnaires visés à l'article 32, peuvent décider que les obligations et droits visés aux articles 12 à 22 du règlement susmentionné ne s'appliquent pas au traitement de données à caractère personnel dans le cadre d'une enquête qui concerne une personne physique spécifique, si les conditions visées aux alinéas 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des travaux préparatoires y afférents, dans le cadre des obligations légales et réglementaires des fonctionnaires visés à l'article 23, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Les fonctionnaires visés à l'article 32 justifient, le cas échéant, la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les fonctionnaires visés à l'article 32 ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité, qu'après que le ministère public ou, selon le cas, le juge d'instruction, a confirmé aux fonctionnaires visés à l'article 32 qu'une réponse ne compromet pas ou ne pourrait pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au deuxième alinéa, les fonctionnaires visés à l'article 32 la renvoient à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 15. - Modifications de la loi du 15 juillet 2013Documents pertinents retrouvés type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014761 source service public federal mobilite et transports Loi relative au transport de voyageurs par route et portant exécution du Règlement n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route, et abrogeant la Directive 96/26/CE du Conseil, et portant exécution du Règlement (CE) n° 1073/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché international des services de transport par autocars et autobus, et modifiant le Règlement (CE) n° 561/2006 (1) type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014763 source service public federal mobilite et transports Loi relative au transport de marchandises par route et portant exécution du Règlement n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route, et abrogeant la Directive 96/26/CE du Conseil et portant exécution du Règlement (CE) n° 1072/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché du transport international de marchandises par route (1) type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014762 source service public federal mobilite et transports Loi relative à l'eRegistre des entreprises de transport par route fermer relative à l'e-Registre des entreprises de transport par route

Art. 157.A l'article 2 de la loi du 15 juillet 2013Documents pertinents retrouvés type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014761 source service public federal mobilite et transports Loi relative au transport de voyageurs par route et portant exécution du Règlement n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route, et abrogeant la Directive 96/26/CE du Conseil, et portant exécution du Règlement (CE) n° 1073/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché international des services de transport par autocars et autobus, et modifiant le Règlement (CE) n° 561/2006 (1) type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014763 source service public federal mobilite et transports Loi relative au transport de marchandises par route et portant exécution du Règlement n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route, et abrogeant la Directive 96/26/CE du Conseil et portant exécution du Règlement (CE) n° 1072/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l'accès au marché du transport international de marchandises par route (1) type loi prom. 15/07/2013 pub. 18/02/2014 numac 2013014762 source service public federal mobilite et transports Loi relative à l'eRegistre des entreprises de transport par route fermer relative à l'e-Registre des entreprises de transport par route, les modifications suivantes sont apportées : 1° le point 3° est remplacé par ce qui suit : « 3° règlement général sur la protection des données : le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » ;2° le point 4° est remplacé par ce qui suit : « 4° responsable du traitement : le responsable du traitement visé à l'article 4, point 7), du règlement général sur la protection des données » ;3° au point 7°, le membre de phrase « toute opération ou ensemble d'opérations relatives à des données à caractère personnel, comme définie à l'article 1er, § 2, de la loi du 8 décembre 1992 » est remplacé par le membre de phrase « le traitement, tel que prévu à l'article 4, point 2) du règlement général sur la protection des données » ;4° le point 8° est remplacé par ce qui suit : « 8° la Commission de contrôle flamande : la Commission de contrôle flamande, instituée par l'article 10/1 du décret du 18 juillet 2008 sur l'échange électronique de données administratives » ;5° le point 9° est abrogé.

Art. 158.L'article 3 de la même loi est abrogé.

Art. 159.A l'article 6, § 2, de la même loi, le mot « Commission » est remplacé par les mots « la Commission de contrôle flamande ».

Art. 160.A l'article 7 de la même loi, les modifications suivantes sont apportées : 1° dans la version néerlandaise, les mots « verantwoordelijke voor de verwerking » sont à chaque fois remplacés par le mot « verwerkingsverantwoordelijke » ;2° au troisième alinéa, le membre de phrase « article 9 de la loi du 8 décembre 1992 » est remplacé par le membre de phrase « articles 13 et 14 du règlement général sur la protection des données » ;3° au troisième alinéa, le mot « Commission » est remplacé par les mots « la Commission de contrôle flamande ».

Art. 161.A l'article 8, alinéa premier, de la même loi, le mot « Commission » est remplacé par les mots « la Commission de contrôle flamande ».

Art. 162.A l'article 8 de la même loi, dans la version néerlandaise, les mots « verantwoordelijke voor de verwerking » sont à chaque fois remplacés par le mot « verwerkingsverantwoordelijke ».

Art. 163.A l'article 10, deuxième alinéa, de la même loi, le mot « Commission » est remplacé par les mots « la Commission de contrôle flamande ».

Art. 164.A l'article 12 de la même loi, les modifications suivantes sont apportées : 1° le paragraphe 1er est remplacé par ce qui suit : « § 1er.L'accès au registre électronique est soumis à la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel qui s'applique à la communication de données à caractère personnel, telle qu'elle est ou sera précisée au niveau fédéral ou flamand, le cas échéant » ; 2° au paragraphe 2, 1°, les mots « le comité sectoriel » sont remplacés par le membre de phrase « la Commission de contrôle flamande, visée à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données » ;3° au paragraphe 2, 2°, le mot « Commission » est remplacé par les mots « la Commission de contrôle flamande ».

Art. 165.A l'article 13, § 1er, de la même loi, dans la version néerlandaise, les mots « verantwoordelijke voor de verwerking » sont à chaque fois remplacés par le mot « verwerkingsverantwoordelijke ».

Art. 166.A l'article 14 de la même loi, les modifications suivantes sont apportées : 1° le paragraphe 1er est remplacé par ce qui suit : « § 1er.Sans préjudice de l'application du droit d'opposition prévu à l'article 21 du règlement général sur la protection des données, toute personne peut demander au responsable du traitement la rectification, sans frais, de toute inexactitude la concernant, ainsi que la suppression, sans frais, de toute donnée la concernant qui a été enregistrée, stockée, gérée ou mise à disposition en violation des règles communautaires, de la présente loi ou de ses décrets d'application, ou des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personne » ; 2° dans la version néerlandaise, les mots « verantwoordelijke voor de verwerking » sont à chaque fois remplacés par le mot « verwerkingsverantwoordelijke ».

Art. 167.A l'article 15 de la même loi, le mot « Commission » est remplacé par les mots « la Commission de contrôle flamande ».

Art. 168.A l'article 17 de la même loi, le paragraphe 1er est remplacé par ce qui suit : « § 1er. Le responsable du traitement désigne un délégué à la protection des données au sens de l'article 37 du règlement général sur la protection des données, au sein ou en dehors de son personnel ».

Art. 169.A l'article 18 de la même loi, dans la version néerlandaise, les mots « verantwoordelijke voor de verwerking » sont à chaque fois remplacés par le mot « verwerkingsverantwoordelijke ». Section 15. - Modifications des règlements du domaine politique

Environnement Sous-section 1re. - Modifications de la loi du 14 août 1986 relative à la protection et au bien-être des animaux

Art. 170.A l'article 3 de la loi du 14 août 1986 relative à la protection et au bien-être des animaux, modifiée en dernier lieu par la loi du 27 décembre 2012, est ajouté un point 23, libellé comme suit : « 23. Service : le service désigné par le Gouvernement flamand comme compétent en matière de bien-être animal ».

Art. 171.Dans la même loi, modifié en dernier lieu par le décret du 7 février 2014, il est inséré un article 34bis, libellé comme suit : «

Art. 34bis.En vertu de l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les membres du personnel compétents du Service peuvent décider que les obligations et droits, visés aux articles 12 à 22 du règlement précité ne s'appliquent pas au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux paragraphes 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période pendant laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des travaux préparatoires s'y rapportant, dans le cadre des missions légales et réglementaires du personnel compétent du Service, et à condition qu'il soit ou puisse être nécessaire pour la bonne conduite de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Le membre compétent du personnel du Service doit, le cas échéant, justifier la décision visée à l'alinéa premier sur la base des demandes de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, le membre du personnel compétent du Service ne peut répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité, qu'après que le ministère public ou, le cas échéant, le juge d'instruction a confirmé au personnel contractuel ou statutaire compétent qu'une réponse ne compromet pas ou ne pourrait pas compromettre l'enquête Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au deuxième alinéa, le membre du personnel compétent du Service la renvoie à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 2. - Modifications du décret du 5 avril 1995 contenant des dispositions générales concernant la politique de l'environnement

Art. 172.Dans le décret du 5 avril 1995 contenant des dispositions générales concernant la politique de l'environnement, modifié en dernier lieu par le décret du 22 décembre 2017, il est inséré un article 16.3.11bis libellé comme suit : « Art. 16.3.11bis. Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les entités compétentes auxquelles contrôleurs visés à l'article 16.3.1., § 1, du présent décret appartiennent, peuvent décider de ne pas appliquer les obligations et droits visés aux articles 12 à 22 du règlement précité au traitement des données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 2 à 6 sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période pendant laquelle la personne concernée est soumise à un audit, à une enquête ou aux activités préparatoires y afférentes, dans le cadre des missions légales et réglementaires des entités compétentes auxquelles appartiennent les contrôleurs visés à l'article 16.3.1, § 1, du présent décret, et à condition qu'il soit ou puisse être nécessaire au bon déroulement de l'enquête que les obligations et les droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

L'entité compétente à laquelle appartient le contrôleur visé à l'article 16.3.1, § 1, du présent décret doit, le cas échéant, justifier la décision visée à l'alinéa premier à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant à la confidentialité de l'enquête sous la direction du ministère public ou d'un juge d'instruction, l'entité compétente à laquelle appartient le contrôleur visé à l'article 16.3.1, § 1, du présent décret ne peut répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité, qu'après que le ministère public ou, selon le cas, le juge d'instruction, a confirmé à l'autorité de contrôle compétente visée à l'article 16.3.1, § 1, du présent décret qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, au cours de la période visée au deuxième alinéa, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement précité, l'entité compétente à laquelle appartient le contrôleur visé à l'article 16.3.1, § 1, du présent décret la renvoie à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Art. 173.A l'article 16.3.19 du même décret, inséré par le décret du 21 décembre 2007, le membre de phrase « en matière de la vie privée telle qu'entre autres définie à l'article 8 de la Convention européenne des droits de l'homme et par la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel et ses décrets d'application » est remplacé par le membre de phrase « relatif à la protection de la vie privée, y compris l'article 8 CEDH, et le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Sous-section 3. - Modifications du Code flamand du Logement du 15 juillet 1997

Art. 174.A l'article 2 du Code flamand du Logement du 15 juillet 1997, modifié pour la dernière fois par le décret du 22 décembre 2017, les modifications suivantes sont apportées : 1° au paragraphe 5, deuxième alinéa, le membre de phrase « Sans préjudice de l'application de la procédure d'autorisation prévue par la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel ou par le décret du 18 juillet 2008 relatif à l'échange de données administratives électroniques » est remplacé par le membre de phrase « Sans préjudice de l'application de la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicable à la communication des données à caractère personnel, telle qu'elle est ou sera précisée au niveau fédéral ou flamand, selon le cas » ;2° il est ajouté un paragraphe 8, libellé comme suit : « § 8.En application de l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les fonctionnaires visés à l'article 20, § 2, du présent décret, et les contrôleurs visés à l'article 29bis du présent décret, peuvent décider de ne pas appliquer les obligations et droits visés aux articles 12 à 22 du règlement précité au traitement des données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions visées aux paragraphes 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires s'y rapportant, dans le cadre des missions légales et réglementaires des fonctionnaires visés à l'article 20 du présent décret, ou des contrôleurs visés à l'article 29bis du présent décret, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

Les fonctionnaires visés à l'article 20, § 2, du présent décret, et les contrôleurs visés à l'article 29bis du présent décret doivent justifier la décision visée à l'alinéa premier, si nécessaire, à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les fonctionnaires visés à l'article 20, § 2, du présent décret, ainsi que les contrôleurs visés à l'article 29 bis du présent décret, ne peuvent répondre à une demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, selon le cas, le juge d'instruction a confirmé aux fonctionnaires visés à l'article 20, § 2, du présent décret et aux contrôleurs visés à l'article 29 bis du présent décret qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 du règlement susmentionné pendant la période visée au deuxième alinéa, les fonctionnaires visés à l'article 20, § 2, du présent décret et les contrôleurs visés à l'article 29bis du présent décret la renvoient à l'autorité de contrôle compétente dans le domaine de la protection des données.

L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Art. 175.A l'article 24, § 1, troisième alinéa, du même décret, inséré par le décret du 31 mai 2013, le membre de phrase « sous réserve de l'autorisation de la communication de données à caractère personnel sur la base de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel ou du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives » est remplacé par le membre de phrase « conformément aux règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicables à la communication de données à caractère personnel, telles qu'elles sont ou seront précisées au niveau fédéral ou flamand, selon le cas ».

Art. 176.A l'article 33, § 1, septième alinéa, du même décret, inséré par le décret du 29 avril 2011, la phrase « Il peut en même temps définir les mesures organisationnelles et techniques qui doivent être prises afin de garantir la qualité, la confidentialité et la sécurité des données » est supprimée.

Sous-section 4. - Modifications du décret du 16 juin 2006 portant création d'une « Vlaamse Grondenbank » (Banque foncière flamande) et portant modification de diverses dispositions

Art. 177.A l'article 9, deuxième alinéa, du décret du 16 juin 2006 concernant la création de la banque foncière flamande et modifiant diverses dispositions, la phrase « Les autorités administratives de la Région flamande et de l'Etat fédéral restent responsables de toute information qu'elles fournissent ou ne fournissent pas » est remplacée par la phrase « Sans préjudice de l'application de la réglementation relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, les autorités administratives de la Région flamande et de l'Etat fédéral restent responsables des informations qu'elles fournissent ou ne fournissent pas ».

Sous-section 5. - Modifications du décret relatif aux Engrais du 22 décembre 2006

Art. 178.L'article 4, § 4, alinéa premier, du décret du 22 décembre 2006 relatif aux engrais, inséré par le décret du 6 mai 2011 et modifié par le décret du 12 juin 2015, le membre de phrase « les dispositions de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel » est remplacé par les mots « les dispositions du règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Sous-section 6. - Modification du décret du 27 mars 2009 relatif à la politique foncière et immobilière

Art. 179.A l'article 4.3.3, deuxième alinéa, du décret du 27 mars 2009 relatif à la politique foncière et immobilière, le point 2° est remplacé par ce qui suit : « 2° des mesures techniques et organisationnelles appropriées concernant le respect de la vie privée et la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Sous-section 7. - Modifications apportées au Décret sur l'énergie du 8 mai 2009

Art. 180.A l'article 4/1.2.2, § 3, deuxième alinéa, du Décret sur l'énergie du 8 mai 2009, inséré par le décret du 10 mars 2017, les mots « législation sur la protection des données » sont remplacés par les mots « règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 181.A l'article 7.8.1, § 3, deuxième alinéa, du même décret, inséré par le décret du 14 mars 2014, les mots « législation sur la protection des données » sont remplacés par les mots « règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ».

Art. 182.Dans le même décret, modifié en dernier lieu par le décret du 22 décembre 2017, il est inséré un article 13.1.1/1, libellé comme suit : « Art. 13.1.1/1. Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les contrôleurs compétents visés dans ce chapitre peuvent décider que les obligations et droits énoncés aux articles 12 à 22 du règlement précité ne s'appliquent pas au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 2 à 6 sont remplies. La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des travaux préparatoires y afférents, dans le cadre des obligations légales et réglementaires du contrôleur compétent visé dans ce chapitre, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement précité ne soient pas appliqués.

Le contrôleur compétent visé au présent chapitre justifie, le cas échéant, la décision visée à l'alinéa premier sur la base d'une demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, le contrôleur compétent visé dans ce chapitre ne peut répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement susmentionné qu'après que le ministère public ou, le cas échéant, le juge d'instruction, a confirmé au contrôleur compétent visé dans ce chapitre qu'une réponse ne compromet pas ou ne pourrait pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 de la réglementation susmentionnée pendant la période visée au deuxième alinéa, le contrôleur compétent visé dans ce chapitre la renvoie à l'autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 8. - Modifications du Code flamand de l'aménagement du territoire

Art. 183.Dans le Code flamand de l'aménagement du territoire, modifié en dernier lieu par le décret du 24 février 2017, il est inséré un article 6.6.4, libellé comme suit : « Art. 6.6.4. § 1er. Aux fins du présent article, on entend par « autorité compétente » le personnel chargé de l'exécution et les entités visées à l'article 6.1.1, 1°, 2°, 3°, 4°, 7° et 8° exerçant leurs pouvoirs en vertu du titre VI, ainsi que les autres autorités auxquelles le titre VI assigne directement des tâches d'exécution, y compris le bourgmestre. § 2. Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), l'autorité habilitée à le faire peut décider de ne pas appliquer les obligations et droits, visés aux articles 12 à 22 des statuts, au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique déterminée, si les conditions énoncées aux alinéas 2 à 6 inclus sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires y afférentes, dans le cadre des missions légales et réglementaires de l'autorité habilitée à la faire, et à condition qu'il soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

L'autorité habilitée à le faire justifie, le cas échéant, la décision visée à l'alinéa premier sur la base des demandes de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, l'autorité habilitée à le faire ne peut répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement susmentionné qu'après que le ministère public ou, le cas échéant, le juge d'instruction, a confirmé à l'autorité habilitée à le faire qu'une réponse ne compromet pas ou ne pourrait pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 de la réglementation susmentionnée au cours de la période visée au deuxième alinéa, l'autorité habilitée à le faire la renvoient à l'autorité de contrôle compétente dans le domaine de la protection des données. L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 9. - Modification du décret relatif au Patrimoine immobilier du 12 juillet 2013

Art. 184.Dans le décret relatif au Patrimoine immobilier du 12 juillet 2013, modifié en dernier lieu par le décret du 7 juillet 2017, il est inséré un article 11.7.2, libellé comme suit : « Art. 11.7.2. Conformément à l'article 23, alinéa premier, points e) et h), du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les verbalisants visés à l'article 11.3.3 du présent décret, et l'entité à laquelle ils appartiennent, peuvent décider de ne pas appliquer les obligations et droits énoncés aux articles 12 à 22 du règlement susmentionné au traitement des données à caractère personnel dans le cadre d'une enquête qui concerne une personne physique spécifique, si les conditions énoncées aux alinéas deux à six sont remplies.

La possibilité visée à l'alinéa premier ne s'applique que pendant la période au cours de laquelle la personne concernée fait l'objet d'une inspection, d'une enquête ou des activités préparatoires s'y rapportant, dans le cadre des missions légales et réglementaires des verbalisants visés à l'article 11.3.3 du présent décret, et des entités auxquelles ils appartiennent, et à condition que cela soit ou puisse être nécessaire pour le bon déroulement de l'enquête que les obligations et droits visés aux articles 12 à 22 du règlement susmentionné ne soient pas appliqués.

Les verbalisants visés à l'article 11.3.3 du présent décret, ainsi que l'entité à laquelle ils appartiennent, doivent justifier la décision visée à l'alinéa premier, si nécessaire, à la demande de l'autorité de contrôle compétente en matière de protection des données.

Une fois l'enquête terminée, les droits énoncés aux articles 13 à 22 du règlement précité sont, le cas échéant, appliqués à nouveau conformément à l'article 12 du règlement précité.

Si un dossier contenant des données à caractère personnel visées à l'alinéa premier a été transmis au ministère public et peut conduire à des activités sous la direction du ministère public ou d'un juge d'instruction, et s'il existe une incertitude quant au secret de l'enquête sous la direction du ministère public ou d'un juge d'instruction, les verbalisants visés à l'article 11.3.3 du présent décret, ainsi que l'entité à laquelle ils appartiennent, ne peuvent répondre à la demande de la personne concernée conformément aux articles 12 à 22 du règlement précité qu'après que le ministère public ou, selon le cas, le juge d'instruction a confirmé aux verbalisants visés à l'article 11.3.3 du présent décret, ainsi qu'à l'entité à laquelle ils appartiennent qu'une réponse ne compromet pas ou ne peut pas compromettre l'enquête.

Si, dans le cas visé à l'alinéa premier, la personne concernée soumet une demande sur la base des articles 12 à 22 de la réglementation susmentionnée pendant la période visée au deuxième alinéa, les verbalisants visés à l'article 11.3.3 du présent décret, ainsi que l'entité à laquelle ils appartiennent la renvoient à l'autorité de contrôle compétente dans le domaine de la protection des données.

L'autorité de contrôle compétente en matière de protection des données informe uniquement la personne concernée que les vérifications nécessaires ont été effectuées ».

Sous-section 10. - Modifications du décret du 27 novembre 2015 relatif aux zones de basses émissions

Art. 185.A l'article 5, troisième alinéa, et à l'article 9 du décret du 27 novembre 2015 relatif aux zones de basses émissions, le membre de phrase « loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel et le décret du 18 juillet 2008 relatif à l'échange électronique de données administratives » est remplacé par le membre de phrase « règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicable à la communication des données à caractère personnel, telle qu'elle est ou sera précisée au niveau fédéral ou flamand, selon le cas ».

Art. 186.A l'article 8, § 4, 3°, du même décret, le membre de phrase « la réglementation en matière de la vie privée telle qu'entre autres définie à l'article 8 de la Convention européenne des Droits de l'Homme et par la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et ses arrêtes d'exécution » est remplacé par le membre de phrase « la réglementation relative à la protection de la vie privée telle qu'entre autres définie à l'article 8 de la Convention européenne des Droits de l'Homme et la réglementation relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ». CHAPITRE 3. - Dispositions finales

Art. 187.Dans le décret du 18 juillet 2008 relatif à l'échange électronique de données administratives, les articles 10, 11, 12 et 32 sont abrogés.

Art. 188.Les trois membres de la Commission de contrôle flamande et leurs suppléants qui ont été nommés conformément à l'article 10, § 2, deuxième alinéa, du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives, tel qu'applicable au plus tard le 24 mai 2018, restent membres de la Commission de contrôle flamande de l'échange trafic électronique de données administratives.

Le Gouvernement flamand désigne le président parmi ces membres.

Le mandat de ces membres prend fin à la date de publication au Moniteur belge de la composition de la Commission de contrôle flamande visée à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives.

Le mandat des trois membres de la Commission de contrôle flamande et de leurs suppléants désignés conformément à l'article 10, § 2, aliéna premier, du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives, tel qu'applicable le 24 mai 2018 au plus tard, prend fin le 25 mai 2018.

Art. 189.Sans préjudice des pouvoirs de contrôle de la Commission de contrôle flamande du traitement des données à caractère personnel, visés à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données, les autorisations, avis et recommandations donnés par la Commission de contrôle flamande de l'échange électronique de données administratives, visés à l'article 10 du décret du 18 juillet 2008 relatif à l'échange trafic électronique de données, restent valables.

Après l'entrée en vigueur du présent article, l'adhésion à une autorisation générale accordée par délibération de la Commission de contrôle flamande de l'échange électronique de données administratives restera possible. A cette fin, la Commission de contrôle flamande du traitement des données à caractère personnel, visée à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données, examinera la demande d'adhésion à l'autorisation générale en question.

Les demandes d'avis en cours adressées avant l'entrée en vigueur du présent article à la Commission de contrôle flamande de l'échange électronique de données administratives, visée à l'article 10 du décret du 18 juillet 2008 relatif à l'échange électronique de données, seront traitées par la Commission de contrôle flamande du traitement des données à caractère personnel, visée à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données.

La Commission de contrôle flamande du traitement des données à caractère personnel, visée à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données, peut modifier, remplacer, supprimer ou retirer les avis et recommandations émis par la Commission de contrôle flamande de l'échange électronique de données administratives.

Art. 190.Le Gouvernement flamand est chargé de modifier, compléter, remplacer ou abroger les dispositions législatives et réglementaires existantes afin de les mettre en conformité avec le règlement (UE)2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et la législation fédérale et flamande adoptée ou à adopter en application et dans le cadre du règlement précité sans prévoir de nouvelles restrictions ou des mesures plus ambitieuses.

Les décisions adoptées en vertu du présent article cessent d'avoir effet si elles n'ont pas été ratifiées par décret deux ans après la date de leur entrée en vigueur. La ratification remonte à cette dernière date.

La compétence visée à l'alinéa premier expire deux ans après l'entrée en vigueur du présent décret.

Après la date visée au troisième alinéa, les décisions adoptées et ratifiées en vertu du présent article ne peuvent être modifiées, complétées, remplacées ou annulées que par décret.

Art. 191.Le présent décret en vigueur le 25 mai 2018, à l'exception : 1° des articles 7 à 8, qui entrent en vigueur le 3 décembre 2018 ;2° des articles 14, 18, 21 à 26, 34, 35, 38, 1°, 42, 4°, 82, 2°, 85, 86, 87, 88, 96, 125, 142, 151, 152, 157, 4°, 159, 160, 3°, 161, 163, 164, 2° et 3°, 167, 187 et 189, qui entrent en vigueur à la date de publication au Moniteur belge de la composition de la Commission de contrôle flamande du traitement des données à caractère personnel, visée à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives ;3° des articles 16 et 27, 2°, qui entreront en vigueur à la date de la publication du présent décret du Moniteur belge;4° des articles 50 à 52 et de l'article 92, qui entrent en vigueur le 1er janvier 2019 ;5° des articles 151 et 152 qui produisent leurs effets à la date d'entrée en vigueur respective des articles 20 et 21 du décret du 8 mai 2009 relatif à l'interdiction d'accès aux véhicules de la « Vlaamse Vervoermaatschappij (VVM) » (Société des Transports flamande) ; 6° de l'article 180 qui produit ses effets à la date d'entrée en vigueur de l'article 4/1.2.2, § 3, deuxième alinéa, du décret sur l'Energie du 8 mai 2009.

Promulguons le présent décret, ordonnons qu'il soit publié au Moniteur belge.

Bruxelles, le 8 juin 2018.

Le Ministre-Président du Gouvernement flamand, Le Ministre flamand de la Politique étrangère et du Patrimoine immobilier, G. BOURGEOIS La Ministre flamande de l'Enseignement, H. CREVITS Le Ministre flamand du Budget, des Finances et de l'Energie, B. TOMMELEIN La Ministre flamande de l'Administration intérieure, de l'Insertion civique, du Logement, de l'Egalité des Chances et de la Lutte contre la Pauvreté, L. HOMANS Le Ministre flamand de la Mobilité, des Travaux publics, de la Périphérie flamande de Bruxelles, du Tourisme et du Bien-Etre des Animaux, B. WEYTS Le Ministre flamand du Bien-Etre, de la Santé publique et de la Famille, J. VANDEURZEN Le Ministre flamand de l'Emploi, de l'Economie, de l'Innovation et des Sports, Ph. MUYTERS La Ministre flamande de l'Environnement, de l'Aménagement du Territoire, de la Nature et de l'Agriculture, J. SCHAUVLIEGE Le Ministre flamand de la Culture, des Médias, de la Jeunesse et des Affaires bruxelloises, S. GATZ _______ Note (1) Session 2017-2018 Documents : - Projet de décret : 1556 - N° 1 - Amendements : 1556 - N° 2 et 3 - Rapport : 1556 - N° 4 - Amendements proposés après dépôt du rapport : 1556 - N° 5 - Texte adopté en séance plénière : 1556 - N° 6 Annales.- Discussion et adoption : Séance du 30 mai 2018.

^