Etaamb.openjustice.be
Vue multilingue de Arrêté Du Gouvernement Flamand du 15/05/2009
← Retour vers "Arrêté du Gouvernement flamand relatif aux conseillers en sécurité, visés à l'article 9 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives "
Arrêté du Gouvernement flamand relatif aux conseillers en sécurité, visés à l'article 9 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives Besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer
AUTORITE FLAMANDE 15 MAI 2009. - Arrêté du Gouvernement flamand relatif aux conseillers en sécurité, visés à l'article 9 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives Le Gouvernement flamand, VLAAMSE OVERHEID 15 MEI 2009. - Besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer De Vlaamse Regering,
Vu le décret du 18 juillet 2008 relatif à l'échange électronique de Gelet op het decreet van 18 juli 2008 betreffende het elektronische
données administratives; bestuurlijke gegevensverkeer, artikel 9;
Vu l'accord du Ministre flamand chargé du budget, donné le 6 mars 2009; Gelet op het akkoord van de Vlaamse minister, bevoegd voor de begroting, gegeven op 6 maart 2009;
Vu l'avis 09/2009 de la Commission de la protection de la vie privée, Gelet op het advies 09/2009 van de Commissie voor de bescherming van
rendu le 8 avril 2009; de persoonlijke levenssfeer, gegeven op 8 april 2009;
Vu l'avis 45 258/1 du Conseil d'Etat, rendu le 7 avril 2009, en Gelet op advies 45.258/1 van de Raad van State, gegeven op 7 april
application de l'article 84, § 1er, alinéa premier, 1°, des lois 2009, met toepassing van artikel 84, § 1, eerste lid, 1°, van de
coordonnées sur le Conseil d'Etat; gecoördineerde wetten op de Raad van State;
Op voorstel van de Vlaamse minister van Institutionele Hervormingen,
Sur la proposition du Ministre flamand des Réformes institutionnelles, Bestuurszaken, Buitenlands Beleid, Media, Toerisme, Havens, Landbouw,
des Affaires administratives, de la Politique extérieure, des Médias, Zeevisserij en Plattelandsbeleid, en de Vlaamse minister van
du Tourisme, des Ports, de l'Agriculture, de la Pêche en mer et de la Ruralité; Binnenlands Bestuur, Stedenbeleid, Wonen en Inburgering;
Après délibération, Na beraadslaging,
Arrête : Besluit :

Article 1er.Dans le présent arrêté, on entend par :

Artikel 1.In dit besluit wordt verstaan onder :

1° le décret du 18 juillet 2008 : le décret du 18 juillet 2008 relatif 1° het decreet van 18 juli 2008 : het decreet van 18 juli 2008
à l'échange électronique de données administratives; betreffende het elektronische bestuurlijke gegevensverkeer;
2° la commission de contrôle : la commission de contrôle flamande pour 2° de toezichtcommissie : de Vlaamse toezichtcommissie voor het
l'échange électronique de données administratives, visée à l'article elektronische bestuurlijke gegevensverkeer, vermeld in artikel 10 van
10 du décret du 18 juillet 2008; het decreet van 18 juli 2008.

Art. 2.§ 1er. Toute instance qui gère une source authentique de

Art. 2.§ 1. Iedere instantie die een authentieke gegevensbron beheert

données contenant des données à caractère personnel, toute instance die persoonsgegevens bevat, iedere instantie die elektronische
qui reçoit ou échange des données à caractère personnel électroniques, persoonsgegevens ontvangt of uitwisselt, en iedere entiteit die
et toute entité qui est désignée conformément à l'article 4, § 3 du overeenkomstig artikel 4, § 3, van het decreet van 18 juli 2008
décret du 18 juillet 2008, et traite des données à caractère aangewezen is en persoonsgegevens verwerkt, wijst elk, al dan niet
personnel, désigne un conseiller en sécurité parmi ses collaborateurs onder haar medewerkers, een veiligheidsconsulent aan. De
ou en dehors de son personnel. Le conseiller en sécurité peut se faire veiligheidsconsulent kan zich door een of meer adjuncten laten
assister par un ou plusieurs adjoints. bijstaan.
§ 2. A moins que la personne concernée n'ait déjà été désignée comme § 2. Behalve als de persoon in kwestie al is aangewezen als consulent
conseiller en sécurité de l'information et en protection de la vie inzake informatieveiligheid en bescherming van de persoonlijke
privée conformément aux articles 10 et 16 de la loi du 8 août 1983 levenssfeer overeenkomstig artikel 10 en 16 van de wet van 8 augustus
organisant un registre national des personnes physiques ou 1983 tot regeling van een Rijksregister van de natuurlijke personen of
conformément à l'article 4, § 5 ou aux articles 24, 25 et 46 de la loi overeenkomstig artikel 4, § 5, of artikel 24, 25 en 46 van de wet van
du 15 janvier 1990 relative à l'institution et à l'organisation d'une 15 januari 1990 houdende oprichting en organisatie van een
Banque-carrefour de la sécurité sociale, le conseiller en sécurité et Kruispuntbank van de sociale zekerheid, worden de veiligheidsconsulent
ses adjoints ne sont désignés par l'instance ou l'entité respectives en zijn adjuncten door de respectieve instantie of entiteit pas
qu'après avis favorable de la commission de contrôle. Avant de rendre aangesteld na gunstig advies van de toezichtcommissie. Voor de
son avis, la commission de contrôle doit vérifier si le candidat : toezichtcommissie advies uitbrengt, moet ze nagaan of de kandidaat :
1° est suffisamment qualifié pour exercer sa fonction de conseiller en 1° voldoende gevormd is om zijn functie van veiligheidsconsulent uit
sécurité; te oefenen;
2° dispose du temps nécessaire pour mettre en oeuvre ses missions de 2° over de vereiste tijd beschikt om zijn veiligheidsopdrachten uit te
sécurité; voeren;
3° n'exerce pas d'activités qui soient incompatibles avec la fonction 3° geen activiteiten uitoefent die onverenigbaar zijn met de functie
de conseiller en sécurité. van veiligheidsconsulent.
L'identité du conseiller en sécurité et de ses adjoints éventuels, y De identiteit van de veiligheidsconsulent en zijn eventuele adjuncten,
compris celle des personnes qui ont déjà été désignées comme met inbegrip van de personen die al zijn aangewezen als consulent
conseiller en sécurité de l'information et en protection de la vie inzake informatieveiligheid en bescherming van de persoonlijke
privée, visé à l'alinéa premier, est communiquée à la commission de levenssfeer als vermeld in het eerste lid, wordt na hun aanstelling
contrôle par l'instance ou l'entité respectives sitôt après leur onmiddellijk door de respectieve instantie of entiteit aan de
désignation. toezichtcommissie meegedeeld.

Art. 3.En vue de la sécurité des données, le conseiller en sécurité

Art. 3.De veiligheidsconsulent is, met het oog op de veiligheid van

est chargé de : de gegevens, ermee belast om :
1° rendre des avis et recommandations accrédités au responsable de la 1° op eigen initiatief of op verzoek van de verantwoordelijke voor het
dagelijks bestuur van de instantie of entiteit deskundige adviezen en
aanbevelingen te verstrekken aan de verantwoordelijke voor het
gestion journalière de l'instance ou de l'entité concernées sur tous dagelijks bestuur van de instantie of de entiteit in kwestie over alle
les aspects dans le domaine de la sécurité de l'information, sur sa aspecten op het vlak van de informatieveiligheid. De adviezen worden
propre initiative ou à la demande du responsable de la gestion schriftelijk en gemotiveerd uitgebracht, tenzij de risico's niet
journalière. Les avis sont rendus par voie écrite et de façon motivée, voldoende ernstig zijn. Binnen de periode, vereist door de
à moins que les risques ne soient pas suffisamment graves. Endéans la omstandigheden, van maximaal drie maanden beslist de verantwoordelijke
période, requise par les circonstances, d'au maximum trois mois, le voor het dagelijks bestuur het advies al dan niet te volgen en deelt
responsable de la gestion journalière décide de suivre ou non l'avis, hij de veiligheidsconsulent de genomen beslissing mee. Als de
laquelle décision il communique au conseiller en sécurité. Lorsque la beslissing afwijkt van een schriftelijk advies van de
décision déroge à un avis écrit du conseiller en sécurité, elle est veiligheidsconsulent, wordt ze schriftelijk en op gemotiveerde wijze
communiquée par voie écrite et de façon motivée au conseiller en aan de veiligheidsconsulent meegedeeld;
sécurité; 2° mettre en oeuvre les missions qui lui sont confiées par le 2° opdrachten uit te voeren die aan hem worden toevertrouwd door de
responsable de la gestion journalière de l'instance ou de l'entité verantwoordelijke voor het dagelijks bestuur van de instantie of de
concernées. entiteit in kwestie.

Art. 4.Le conseiller en sécurité observe toujours de l'objectivité,

Art. 4.De veiligheidsconsulent neemt altijd ongeacht of hij in een of

de l'impartialité et de l'indépendance nécessaires lors de la meer instanties of entiteiten een veiligheidsfunctie vervult, de
formulation d'avis et de recommandations, qu'il remplisse ou non une nodige objectiviteit, onpartijdigheid en onafhankelijkheid in acht bij
fonction de sécurité dans une ou plusieurs instances ou entités. Les de formulering van adviezen en aanbevelingen. De adviezen en
avis et recommandations sont rendus avec l'expertise requise en la matière. aanbevelingen worden met de vereiste deskundigheid ter zake gegeven.

Art. 5.Le conseiller en sécurité garde toute information qui lui est

Art. 5.De veiligheidsconsulent houdt alle informatie die aan hem

confiée ou qu'il peut consulter, entendre ou lire dans le cadre de ses wordt toevertrouwd of die hij kan inzien, horen of lezen in het kader
missions ou de ses activités professionnelles strictement van zijn opdrachten of beroepsactiviteiten, strikt vertrouwelijk,
confidentielle, tant l'information afférente à sa mission que celle zowel de informatie die op zijn opdracht betrekking heeft als de
afférente à ses collègues. Le conseiller en sécurité ne peut déroger à cette règle générale de confidentialité de l'information que dans les deux cas suivants : 1° dans les cas stipulés par ou en vertu d'une disposition légale, décrétale ou réglementaire; 2° après avoir obtenu l'accord écrit du tiers qui sera affecté par la révélation. Le consultant en sécurité veille à ce que la confidentialité obligatoire, visée à l'alinéa premier, soit observée par ses collaborateurs et par chaque personne agissant sous sa responsabilité dans le cadre d'une mission. Toute infraction contre la confidentialité obligatoire est punie informatie over zijn vakgenoten. De veiligheidsconsulent mag van die algemene regel van vertrouwelijkheid van informatie alleen in de volgende twee gevallen afwijken : 1° in de door of krachtens een wets-, decretale of reglementsbepaling vastgelegde gevallen; 2° nadat hij het schriftelijke akkoord heeft gekregen van de derde die door de onthulling zal worden getroffen. De veiligheidsconsulent waakt erover dat de verplichte vertrouwelijkheid, vermeld in het eerste lid, wordt nageleefd door zijn medewerkers en door iedere persoon die onder zijn verantwoordelijkheid optreedt in het kader van een opdracht. Elke schending van de vertrouwelijkheidsverplichting wordt gestraft
conformément à l'article 458 du Code pénal. overeenkomstig artikel 458 van het Strafwetboek.

Art. 6.Le conseiller en sécurité encourage et veille au respect des

Art. 6.De veiligheidsconsulent bevordert en ziet toe op de naleving

prescriptions de sécurité, imposées par ou en vertu d'une disposition van de veiligheidsvoorschriften, opgelegd door of krachtens een wets-,
légale, décrétale ou réglementaire et vérifie si les personnes qui decretale of reglementsbepaling, en controleert of de personen die in
traitent des données à caractère personnel au sein de l'instance ou de de instantie of de entiteit persoonsgegevens verwerken, een veiligheidsgedrag vertonen.
l'entité, font preuve d'un comportement favorisant la sécurité. De veiligheidsconsulent legt de nodige documentatie aan over de
Le conseiller en sécurité réunit la documentation nécessaire sur la informatieveiligheid. Alle vastgestelde overtredingen worden
sécurité de l'information. Toutes les infractions constatées sont schriftelijk en uitsluitend aan de verantwoordelijke voor het
communiquées par écrit au responsable de la gestion journalière de dagelijks bestuur van de instantie of de entiteit meegedeeld, en de
l'instance ou de l'entité exclusivement, assorties des avis nodige adviezen worden bijgevoegd om dergelijke overtredingen in de
nécessaires pour prévenir de telles infractions à l'avenir. toekomst te vermijden.

Art. 7.Le conseiller en sécurité et ses adjoints éventuels ne peuvent

Art. 7.De veiligheidsconsulent en zijn eventuele adjuncten kunnen

être relevés de leur fonction en raison des opinions qu'ils émettent niet uit hun functie worden ontheven wegens meningen die zij uiten of
ou des actes qu'ils accomplissent dans le cadre de l'exercice correct daden die zij stellen in het kader van de goede uitoefening van hun
de leur fonction. functie.

Art. 8.Le conseiller en sécurité relève de l'autorité directe

Art. 8.De veiligheidsconsulent werkt onder het rechtstreekse

fonctionnelle du responsable de la gestion journalière de l'instance functionele gezag van de verantwoordelijke voor het dagelijks bestuur
ou de l'entité concernées. Il collabore étroitement avec les services van de instantie of de entiteit in kwestie. Hij werkt nauw samen met
où son intervention est ou peut être exigée, notamment avec le service de diensten waarin zijn optreden vereist is of kan zijn, inzonderheid
d'informatique et le conseiller en prévention de l'instance ou de met de informaticadienst en de preventieadviseur van de instantie of
l'entité concernées. de entiteit in kwestie.

Art. 9.Le conseiller en prévention a une connaissances solide de

Art. 9.De veiligheidsconsulent bezit een gedegen kennis van de

l'environnement informatique de l'instance ou de l'entité concernées informaticaomgeving van de instantie of de entiteit in kwestie en van
et de la sécurité de l'information. Il ne cesse d'entretenir cette de informatieveiligheid. Hij houdt die kennis permanent op peil.
connaissance.

Art. 10.Le conseiller en sécurité établit un projet de plan de

Art. 10.De veiligheidsconsulent stelt voor de verantwoordelijke voor

het dagelijks bestuur een ontwerp van veiligheidsplan op voor een
sécurité pour un délai de trois ans, dans lequel sont mentionnés les termijn van drie jaar, met vermelding van de middelen op jaarbasis die
moyens annuels requis pour la mise en oeuvre du plan et le soumet au vereist zijn om het plan uit te voeren. Dat ontwerp wordt minstens
responsable de la gestion journalière. Ce plan est révisé au moins une eenmaal per jaar herzien en zo nodig aangepast. Het ontwerp van
fois par an et ajusté si nécessaire. Le projet de plan de sécurité est veiligheidsplan wordt beschouwd als een advies als vermeld in artikel
considéré comme un avis tel que visé à l'article 3, 1°. 3, 1°.

Art. 11.Le conseiller en sécurité établit un rapport annuel à

Art. 11.De veiligheidsconsulent stelt voor de verantwoordelijke voor

l'attention du responsable de la gestion journalière de l'instance ou het dagelijks bestuur van de instantie of de entiteit in kwestie
de l'entité concernées. Ce rapport annuel reprend au moins : jaarlijks een verslag op. Dat jaarverslag omvat minstens :
1° un aperçu général de la situation de sécurité, des développements dans l'année écoulée et des objectifs qui restent à réaliser; 2° une synthèse des avis écrits qui ont été remis au responsable de la gestion journalière et de la suite qui y a été réservée; 3° un aperçu des activités effectuées par le conseiller en sécurité; 4° un aperçu des résultats des contrôles effectués par le conseiller en sécurité, détaillant tous les cas constatés susceptibles d'avoir mis en péril la sécurité de l'information de l'instance ou de l'entité concernées; 1° een algemeen overzicht van de veiligheidstoestand, de ontwikkeling in het afgelopen jaar en de nog te realiseren doelstellingen; 2° een samenvatting van de schriftelijke adviezen die aan de verantwoordelijke voor het dagelijks bestuur werden bezorgd en het gevolg dat eraan werd gegeven; 3° een overzicht van de werkzaamheden, verricht door de veiligheidsconsulent; 4° een overzicht van de resultaten van de controles, uitgevoerd door de veiligheidsconsulent, met weergave van alle vastgestelde voorvallen die de informatieveiligheid van de instantie of de entiteit in kwestie in het gedrang hadden kunnen brengen;
5° un aperçu des campagnes qui ont été menées à la promotion de la 5° een overzicht van de gevoerde campagnes ter bevordering van de
sécurité; veiligheid;
6° un aperçu de toutes les formations suivies et des formations 6° een overzicht van alle gevolgde opleidingen en van de geplande
planifiées. opleidingen.

Art. 12.Les missions du conseiller en sécurité ont aussi trait à la

Art. 12.De opdrachten van de veiligheidsconsulent hebben ook

garde, au traitement ou à l'échange de données à caractère personnel, betrekking op de bewaring, de verwerking of de uitwisseling van
effectués par des tiers pour le compte de l'instance ou de l'entité persoonsgegevens die voor rekening van de instantie of de entiteit in
concernées. kwestie door derden worden uitgevoerd.

Art. 13.Le présent arrêté entre en vigueur à la date d'entrée en

Art. 13.Dit besluit treedt in werking op de datum van de

vigueur du décret du 18 juillet 2008. inwerkingtreding van het decreet van 18 juli 2008.

Art. 14.Le Ministre flamand chargé de la gestion de la

Art. 14.De Vlaamse minister, bevoegd voor het reguleringsmanagement,

réglementation, de la simplification administrative et du de administratieve vereenvoudiging en het het e-government, en de
e-gouvernement et le Ministre flamand chargé des affaires intérieures Vlaamse minister, bevoegd voor de binnenlandse aangelegenheden, zijn,
sont chargés, chacun en ce qui le concerne, de l'exécution du présent ieder wat hem of haar betreft, belast met de uitvoering van dit
arrêté. besluit.
Bruxelles, le 15 mai 2009. Brussel, 15 mei 2009.
Le Ministre-Président du Gouvernement flamand, Ministre flamand des
Réformes institutionnelles, des Affaires administratives, de la De minister-president van de Vlaamse Regering, Vlaams minister van
Politique extérieure, des Médias, du Tourisme, des Ports, de Institutionele Hervormingen, Bestuurszaken, Buitenlands Beleid, Media,
l'Agriculture, de la Pêche en mer et de la Ruralité, Toerisme, Havens, Landbouw, Zeevisserij en Plattelandsbeleid,
K. PEETERS K. PEETERS
Le Ministre flamand des Affaires intérieures, de la Politique des De Vlaamse minister van Binnenlands Bestuur, Stedenbeleid, Wonen en
Villes, du Logement et de l'Intégration civique, Inburgering,
M. KEULEN M. KEULEN
^