← Retour vers "Arrêté royal portant exécution de l'article 4, alinéa 3, de la loi du 3 août 2012 portant dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions "
| Arrêté royal portant exécution de l'article 4, alinéa 3, de la loi du 3 août 2012 portant dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions | Koninklijk besluit houdende uitvoering van artikel 4, derde lid, van de wet van 3 augustus 2012 houdende bepalingen betreffende de verwerking van persoonsgegevens door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten |
|---|---|
| SERVICE PUBLIC FEDERAL FINANCES | FEDERALE OVERHEIDSDIENST FINANCIEN |
| 10 DECEMBRE 2017. - Arrêté royal portant exécution de l'article 4, | 10 DECEMBER 2017. - Koninklijk besluit houdende uitvoering van artikel |
| alinéa 3, de la loi du 3 août 2012 portant dispositions relatives aux | 4, derde lid, van de wet van 3 augustus 2012 houdende bepalingen |
| traitements de données à caractère personnel réalisés par le Service | betreffende de verwerking van persoonsgegevens door de Federale |
| public fédéral Finances dans le cadre de ses missions | Overheidsdienst Financiën in het kader van zijn opdrachten |
| PHILIPPE, Roi des Belges, | FILIP, Koning der Belgen, |
| A tous, présents et à venir, Salut. | Aan allen die nu zijn en hierna wezen zullen, Onze Groet. |
| Vu la loi du 3 août 2012 portant dispositions relatives aux | Gelet op de wet van 3 augustus 2012 houdende bepalingen betreffende de |
| traitements de données à caractère personnel réalisés par le Service | verwerking van persoonsgegevens door de Federale Overheidsdienst |
| public fédéral Finances dans le cadre de ses missions, l'article 4, | Financiën in het kader van zijn opdrachten, artikel 4, derde lid; |
| alinéa 3 ; Vu l'arrêté royal du 27 mars 2015 portant exécution de l'article 4, | Gelet op het koninklijk besluit van 27 maart 2015 houdende uitvoering |
| alinéa 1er de la loi 3 août 2012 portant dispositions relatives aux | van artikel 4, eerste lid van de wet van 3 augustus 2012 houdende |
| traitements de données à caractère personnel réalisés par le Service | bepalingen betreffende de verwerking van persoonsgegevens door de |
| Federale Overheidsdienst Financiën in het kader van zijn opdrachten ; | |
| public fédéral Finances dans le cadre de ses missions ; | Gelet op het advies van het sectoraal comité voor de Federale overheid |
| Vu l'avis du comité sectoriel pour l'autorité fédérale donné le 20 | van 20 februari 2014; |
| février 2014; Vu l'avis 62.161/3 du Conseil d'Etat, donné le 17 octobre 2017, en | Gelet op advies 62.161/3 van de Raad van State, gegeven op 17 oktober |
| application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le | 2017, met toepassing van artikel 84, § 1, eerste lid, 2°, van de |
| Conseil d'Etat, coordonnées le 12 janvier 1973; | wetten op de Raad van State, gecoördineerd op 12 januari 1973; |
| Sur la proposition du Ministre des Finances, chargé de la Lutte contre | Op de voordracht van de Minister van Financiën, belast met bestrijding |
| la fraude fiscale, | van de fiscale fraude |
| Nous avons arrêté et arrêtons : | Hebben Wij besloten en besluiten Wij : |
Article 1er.Le règlement du 6 février 2017 adopté par l'instance, |
Artikel 1.Het reglement van 6 februari 2017 dat werd goedgekeurd door |
| comme prévu à l'article 4, alinéa 3 de la loi du 3 août 2012 portant | de instantie bedoeld in artikel 4, derde lid van de wet van 3 augustus |
| dispositions relatives aux traitements de données à caractère | 2012 houdende bepalingen betreffende de verwerking van |
| personnel réalisés par le Service public fédéral Finances dans le | persoonsgegevens door de Federale Overheidsdienst Financiën in het |
| cadre de ses missions, est approuvé par Nous et est joint en annexe à | kader van zijn opdrachten, wordt door Ons goedgekeurd en als bijlage |
| cet arrêté. | bijgevoegd bij dit besluit. |
Art. 2.Le ministre qui a les Finances dans ses attributions est |
Art. 2.De minister bevoegd voor Financiën is belast met de uitvoering |
| chargé de l'exécution du présent arrêté. | van dit besluit. |
| Donné à Bruxelles, le 10 décembre 2017. | Gegeven te Brussel, 10 december 2017. |
| PHILIPPE | FILIP |
| Par le Roi : | Van Koningswege : |
| Le Ministre des Finances, chargé de la Lutte contre la fraude fiscale, | De Minister van Financiën, belast met Bestrijding van de fiscale fraude, |
| J. VAN OVERTVELDT | J. VAN OVERTVELDT |
| Annexe à l'arrêté royal du 10 décembre 2017 pris en exécution de | Bijlage bij het koninklijk besluit van 10 december 2017 genomen in |
| l'article 4, alinéa 3, de la loi du 3 août 2012 portant dispositions | uitvoering van artikel 4, derde lid, van de wet van 3 augustus 2012 |
| relatives aux traitements de données à caractère personnel réalisés | houdende bepalingen betreffende de verwerking van persoonsgegevens |
| par le Service public fédéral Finances dans le cadre de ses missions : | door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten: |
| Règlement décrivant d'une part le processus de demande d'accès aux | Reglement m.b.t. enerzijds de procedure inzake de aanvraag tot toegang |
| données à caractère personnel détenues par une administration et, ou | tot persoonsgegevens bijgehouden door een administratie, en/of |
| services du Service public fédéral Finances et d'autre part, la | diensten van de Federale Overheidsdienst Financiën en anderzijds de |
| procédure selon laquelle cet échange a lieu. | procedure volgens dewelke de uitwisseling zal plaatsvinden |
| 1. Introduction | 1. Inleiding |
| Dans le cadre de l'exercice de ses différentes missions légales, le | In het kader van de uitoefening van zijn verschillende wettelijke |
| Service Public fédéral Finances (SPF Finances) collecte des données à | opdrachten, verzamelt de Federale Overheidsdienst Financiën (FOD |
| caractère personnel. | Financiën) persoonsgegevens. |
| Le traitement de ces données à caractère personnel tombe sous le champ | De verwerking van deze persoonsgegevens valt onder het |
| d'application de la loi du 8 décembre 1992 relative à la protection de | toepassingsgebied van de wet van 8 december 1992 betreffende de |
| la vie privée à l'égard des traitements de données à caractère | bescherming van de persoonlijke levenssfeer ten opzichte van de |
| personnel et de la loi du 3 août 2012 portant dispositions relatives | verwerking van persoonsgegevens en de wet van 3 augustus 2012 houdende |
| aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions. Ce traitement de données à caractère personnel comporte deux aspects : un aspect individuel lorsque l'agent a un accès automatisé aux données en raison de son profil et le traitement de masse via l'échange de fichiers. Afin d'assurer l'exécution de ses différentes missions, le SPF Finances dispose d'administrations et de services (1) qui doivent pouvoir s'échanger entre eux les données ainsi collectées. Ces échanges sont visés par l'article 4 de la loi du 3 août 2012 qui prévoit que « Les administrations et, ou services du Service public fédéral Finances s'échangent des données à caractère personnel sur autorisation d'une instance interne au Service public fédéral Finances désignée par arrêté royal après avis du Comité sectoriel pour l'Autorité fédérale. Cette instance décide quels types de données à caractère personnel peuvent faire l'objet d'un échange entre administrations et, ou services du Service public fédéral Finances, de façon systématique ou ponctuelle et pour l'exécution de finalités déterminées, après avoir vérifié leur caractère adéquat, pertinent et non excessif. Elle adopte un règlement décrivant d'une part le processus de demande d'accès aux données à caractère personnel détenues par une administration et, ou service du Service public fédéral Finances et d'autre part, la procédure selon laquelle cet échange a lieu. Ce règlement est approuvé par le Roi, après avis du Comité sectoriel pour l'Autorité fédérale. » C'est le Président du comité de direction qui est désigné comme l'instance susmentionnée par l'arrêté royal du 27 mars 2015 portant | bepalingen betreffende de verwerking van persoonsgegevens door de FOD Financiën zelf. Deze verwerking van persoonsgegevens bevat twee aspecten: een eerste, individueel aspect: de ambtenaar heeft een geautomatiseerde toegang tot de gegevens op basis van zijn profiel en een tweede : de massaverwerking via de uitwisseling van bestanden. Om de uitvoering van zijn verschillende opdrachten te verzekeren beschikt de FOD Financiën over administraties en diensten(1) welke in de mogelijkheid dienen gesteld te worden om de verkregen, verwerkte gegevens onderling uit te wisselen. Het is deze uitwisseling van gegevens welke bepaald is in artikel 4 van de wet van 3 augustus 2012 welk het volgende bepaalt: "De administraties en/of diensten van de Federale Overheidsdienst Financiën wisselen persoonsgegevens uit op basis van een toelating van een instantie binnen de Federale Overheidsdienst Financiën aangewezen door een koninklijk besluit, na advies van het Sectoraal Comité voor de Federale Overheid." Deze instantie beslist welke soorten persoonsgegevens voorwerp mogen uitmaken van een uitwisseling tussen administraties en/of diensten van de FOD Financiën, op een systematische of precieze wijze, voor welbepaalde doeleinden en dit na te hebben nagegaan of die gegevens toereikend, ter zake dienend en niet overmatig zijn. Zij stelt een reglement op waarin enerzijds het proces van aanvraag tot toegang tot de persoonsgegevens gehouden door een administratie en/of dienst van de FOD Financiën en anderzijds de procedure volgens dewelke deze uitwisseling plaats zal vinden uitgewerkt en beschreven wordt. Dit regelement wordt goedgekeurd door de Koning, na advies van het" Sectoraal Comité voor de Federale Autoriteit." Het is de Voorzitter van het directiecomité die aangewezen wordt zoals de hogervermelde instantie bij Koninklijk besluit houdende uitvoering |
| exécution de l'article 4, alinéa 1er de la loi du 3 août 2012 portant | van artikel 4, eerste lid van de wet van 3 augustus 2012 houdende |
| dispositions relatives aux traitements de données à caractère | bepalingen betreffende de verwerking van persoonsgegevens door de |
| personnel réalisés par le Service public fédéral Finances dans le | Federale Overheidsdienst Financiën in het kader van zijn opdrachten. |
| cadre de ses missions. | Het is dus door middel van dit reglement dat de Voorzitter van het |
| Ainsi, via ce règlement, le Président du comité de direction fixe le | Directiecomité het toegangskader vastlegt en de voorwaarden en |
| cadre de l'autorisation ainsi que les conditions et procédures devant | procedures voorschrijft welke nagekomen en gevolgd dienen te worden |
| être respectées lors des opérations d'échanges de données entre les | wanneer er uitwisseling van persoonsgegevens plaatsvindt tussen de |
| administrations et, ou services du Service public fédéral Finances | algemene administraties en/of diensten van de FOD Financiën. |
| Ce règlement concerne les échanges automatisés de données à caractère | Dit reglement is alleen van toepassing op de geautomatiseerde |
| personnel. Les échanges de données concernant des cas individuels, | uitwisseling van persoonsgegevens. De uitwisseling van gegevens met |
| ponctuels ou sur format papier ne sont donc pas concernés. Ceux-ci | betrekking tot individuele zaken, éénmalig of op papier worden niet |
| font l'objet de la décision du Président du comité de direction du 6 février 2017. | bedoelt. Zij maken deel uit van de beslissing van de Voorzitter van het directiecomité van 6 februari 2017. |
| 2. Principe relatif à l'échange interne de données au sein des | 2. Beginsel betreffende de interne uitwisseling van gegevens binnen de |
| administrations et, ou services en application de l'article 4 de la | administraties en/of diensten in toepassing van artikel 4 van de wet |
| loi du 3 août 2012 | van 3 augustus 2012 |
| En application de l'article 4 de la loi du 3 août 2012, toute | In toepassing van artikel 4 van de wet van 3 augustus 2012 stelt elke |
| administration et, ou service du Service public fédéral Finances met à | algemene administratie en/of dienst van de FOD Financiën alle |
| disposition des autres administrations et, ou services toutes les | gegevens, noodzakelijk voor de uitoefening van zijn wettelijke |
| données nécessaires à l'exécution de ses missions légales. | opdrachten, ter beschikking van de andere algemene administraties |
| en/of diensten. | |
| Cette mise à disposition, qui constitue un échange de données pour ce | Deze terbeschikkingstelling, die een gegevensuitwisseling is volgens |
| règlement, est autorisée par le Président du comité de direction | het reglement, wordt toegestaan door de Voorzitter van het |
| moyennant le respect de trois procédures décrites ci-après : la | Directiecomité met toepassing van één van de drie hieronder beschreven |
| création d'une matrice d'accès, la demande d'accès exceptionnel et | procedures: toegangsmatrix, aanvraag om uitzonderlijke toegang en |
| l'accès aux données en vue d'un traitement de gestion de risques. | toegang tot de gegevens van de datawarehouse. |
| Chaque procédure permet l'examen de la finalité, de la | Iedere procedure laat toe om het doel, de evenredigheid en de |
| proportionnalité et de la sécurité et garantit ainsi un accès aux données adéquates et pertinentes et non excessives. En effet, l'administration ou le service doit concrètement justifier de l'intérêt fonctionnel qu'a tout ou partie de ses agents et ainsi justifier que les renseignements échangés sont adéquats, pertinents et non excessifs par rapport à l'exercice de leurs missions légales. Cet examen tient compte des autorisations préalables du Comité sectoriel pour l'autorité fédérale ou toute autre autorité compétente ainsi que des dispositions réglementaires internationales ou européennes. Nonobstant cette autorisation-cadre, le Président du comité de direction peut demander l'avis du Comité sectoriel pour l'Autorité | veiligheid van de aanvraag te onderzoeken en garandeert aldus een toereikende, ter zake dienende en niet overmatige toegang tot de gegevens. Immers, de algemene administratie of de dienst moet concreet het functioneel belang rechtvaardigen ten overstaande van het geheel of een deel van zijn ambtenaren alsook rechtvaardigen dat de uitgewisselde inlichtingen evenredig, pertinent en niet buitensporig zijn ten opzichte van hun wettelijke opdrachten. Dit onderzoek houdt rekening met de voorafgaandelijke toestemmingen van het Sectoraal Comité voor de Federale Overheid of enig andere bevoegde overheid evenals met de internationale en Europese reglementaire bepalingen. Ondanks het bepaalde toegangskader kan de Voorzitter van het Directiecomité, voor alle vragen van gegevensverwerking, het advies |
| fédérale sur toute demande d'échange de données. | vragen van het Sectoraal Comité voor de Federale Overheid. |
| Le Président du comité de direction peut déléguer sa compétence | De Voorzitter van het Directiecomité kan zijn bevoegdheid m.b.t. tot |
| d'autorisation moyennent avis préalable du Comité de direction. | toestemming overdragen na voorafgaand advies van het Directiecomité |
| Il peut, après avis du Comité de direction, adopter une décision | De Voorzitter van het Directiecomité kan, na advies van het |
| d'autorisation générale et par principe qui dispense de l'un des types | Directiecomité, een algemene en principiële machtiging verlenen |
| de formalisation décrits ci-après. | gebruik makend van één van de hieronder beschreven procedures. |
| 3. Accès via un système de gestion des identités et une matrice | 3. Toegang via een beheersysteem van de identiteiten en een |
| d'accès | toegangsmatrix |
| En vertu de l'article 10 de la loi du 3 août 2012 précitée, le droit d'accès est octroyé aux utilisateurs individuellement et personnellement sur base d'un profil. L'accès ne peut pas être transféré. Chaque utilisateur du réseau interne du Service public fédéral Finances à qui un compte d'accès personnel est attribué, est personnellement responsable de son utilisation. Tout accès aux dossiers, données ou applications électroniques fait l'objet d'une vérification par le système de gestion de l'identité de la personne qui sollicite l'accès et de sa correspondance au profil défini. Chaque accès ou tentative d'accès aux données est loggé et fait l'objet d'un enregistrement automatisé. Une matrice d'accès est créée pour chaque application selon un processus standard tenant compte tant des aspects business que des aspects techniques. Cette matrice d'accès contient les règles d'accès permettant de répondre à ces questions "qui-où-quand-en quelle qualité", "qui-peut obtenir-quoi", "quoi-où". Le standard actuel est le système d'Identity & Access management (IAM). Il s'agit d'un outil informatique dans lequel chaque nouvelle | Krachtens artikel 10 van de voornoemde wet van 3 augustus 2012 wordt het toegangsrecht individueel en persoonlijk toegekend op basis van een profiel. De toegang mag niet overgedragen worden. Iedere gebruiker van het interne net van de Federale Overheidsdienst aan wie een persoonlijke toegang verstrekt werd, is persoonlijk verantwoordelijk voor het gebruik ervan. Elke toegang tot de dossiers, gegevens of electronische applicaties zal door het beheerssysteem gecontroleerd worden op vlak van de identiteit van de persoon die toegang vraagt en op vlak van de overeenstemming met zijn profiel. Elke toegang of poging tot toegang tot de gegevens wordt gelogd en maakt het voorwerp uit van een automatische registratie. Voor elke toepassing wordt een toegangsmatrix gecreëerd volgens een standaardprocedure rekening houdend met zakelijke en technische aspecten. Deze toegangsmatrix bevat de toegangsregels welke een antwoord kunnen geven op de vragen : "wie mag wat, waar, wanneer en in welke hoedanigheid", " wie krijgt inzage in wat" en "wat-waar". De huidige standaard is het Identity & Access managementsysteem (IAM). Het betreft een informaticatool waarin elke nieuwe toepassing die |
| application développée au sein du SPF doit s'intégrer. Ce système | binnen de FOD wordt ontwikkeld, moet worden opgenomen. Dit systeem |
| offre un système d'identification, d'authentification, d'autorisation | biedt een identificatie-, authenticatie-, machtigings-, login- en |
| et de login et d'audit. | auditsysteem. |
| Dans le standard IAM, le Président du comité de direction charge le | Volgens de IAM-standaard belast de Voorzitter van het Directiecomité |
| Service de Sécurité de l'information et de Protection de la vie privée | de Dienst voor informatieveiligheid en Bescherming van de Persoonlijke |
| levenssfeer (DIVBPL) met de controle, door middel van het | |
| (SSIPVP) d'examiner, au moyen du document d'intégration business, en | integratiedocument business, in samenwerking met ICT en de |
| concertation avec ICT, le responsable de l'application et le service | verantwoordelijke van de toepassing en de dienst van toezicht, de |
| de surveillance, la matrice d'accès ainsi que les mesures de login | toegangsmatrix evenals de maatregelen met betrekking tot de login, |
| prises afin de vérifier la finalité, la proportionnalité et les | genomen ter controle van het doel, de evenredigheid en de |
| mesures de sécurité des accès octroyés. Le SSIPVP rend un avis qui est | veiligheidsmaatregelen van de verleende toegangen. De DIVBPL maakt |
| zijn advies met betrekking tot het wel of niet verlenen van de | |
| communiqué au Président du Comité de direction pour octroi ou non. | machtiging over aan de Voorzitter van het Directiecomité. Wanneer er |
| Celui-ci est tacite par l'absence de remarques endéans les 7 jours de | binnen de 7 dagen na overmaking van het advies geen opmerkingen |
| la communication de l'avis. | geformuleerd worden door de Voorzitter van het Directiecomité wordt de |
| machtiging geacht stilzwijgend verleend te zijn. | |
| Chaque responsable d'application (« Business Owner ») est tenu de | Elke toepassingsverantwoordelijke ("Business Owner") wordt geacht alle |
| gérer toute la documentation relative à la création de la matrice | gegevens met betrekking tot het aanmaken en de aanpassingen van de |
| d'accès et à ses modifications. Dans ce cadre, l'historique des demandes d'accès exceptionnel prévu au point suivant est également conservé. 4. Procédure de demande d'accès exceptionnel Le processus de demande d'accès exceptionnel concerne un accès qui n'est pas prévu dans la matrice d'accès originale. Cette procédure est utilisée lorsqu'un service constate que pour exécuter ses missions légales, il a besoin d'un accès à des données supplémentaires. Il introduit alors une demande d'accès à l'administration ou au service concernés au moyen d'un formulaire interne. Ce formulaire, complété, est transmis au SSIPVP à qui le Président du comité de direction confie la tâche d'examiner la finalité, la proportionnalité de la demande d'accès au regard du document d'intégration de l'application. Le SSIPVP rend un avis qui est communiqué au Président du Comité de direction pour autorisation. | toegangsmatrix te bewaren. Dit geldt eveneens voor de historiek van de uitzonderlijke toegangsaanvragen zoals voorzien in het volgende punt. 4. Procedure voor de aanvraag om uitzonderlijke toegang De procedure voor de aanvraag tot uitzonderlijke toegang betreft een toegang die niet is voorzien in de oorspronkelijke toegangsmatrix. Deze procedure wordt gebruikt wanneer een dienst vaststelt dat hij toegang tot bijkomende gegevens nodig heeft om zijn wettelijke opdracht uit te voeren. Deze toegang dient door middel van een intern formulier aangevraagd te worden bij de betrokken algemene administratie en/of dienst. Het ingevulde formulier wordt overgemaakt aan de DIVBPL aan wie de Voorzitter van het Directiecomité de taak toevertrouwd heeft om het doel en de evenredigheid van de toegangsaanvraag in het licht van het integratiedocument van de toepassing na te gaan. De DIVBPL maakt zijn advies, met betrekking tot de toelating, over aan de Voorzitter van het Directiecomité. Bij ontstentenis van een beslissing van de Voorzitter van het |
| Celle-ci est tacite par l'absence de remarques endéans les 7 jours de la communication de l'avis. L'examen de finalité et de proportionnalité peut être réalisé par l'Administrateur général/Directeur ou son délégué lorsque l'accès est demandé par l'un de ses services et ne concerne que les applications et données élaborées et collectées pour son administration et, ou service ou est la mise en oeuvre d'une décision générale et par principe prévue au point 2. Le résultat de cet examen est alors notifié au SSIPVP. Ces échanges sont documentés afin de permettre un contrôle a | Directiecomité binnen de 7 dagen na overmaking van het advies wordt de toelating geacht stilzwijgend verleend te zijn. Het onderzoek naar het doel en de evenredigheid kan uitgevoerd worden door de Administrateur-Generaal/directeur of zijn afgevaardigde op voorwaarde dat de toegang gevraagd wordt door één van zijn diensten en enkel toegang gevraagd wordt met betrekking tot toepassingen en gegevens ontwikkeld en verzameld voor zijn algemene administratie en/of dienst of wanneer het een uitvoering is van een algemene en principiële machtiging zoals voorzien in punt 2. Het resultaat van dat onderzoek wordt overgemaakt aan de DIVBPL. De uitwisselingen worden opgeslagen in functie van een controle à |
| posteriori de la demande. | posteriori van de toegangsaanvraag. |
| En cas d'autorisation, l'octroi est concrétisé par la modification du | Wanneer de toegang verleend wordt, wordt deze geconcretiseerd door de |
| système de gestion d'identité et/ou de la matrice d'accès de | aanpassing van het beheerssysteem van de identiteiten en/of de |
| l'application concernée. | toegangsmatrix van de betrokken toepassing. |
| 5. Traitement particulier, mise en oeuvre de l'article 5 de la loi du | 5. Bijzondere verwerking, inwerkingtreding van artikel 5 van de wet |
| 3 août 2012 | van 3 augustus 2012. |
| Lorsque dans le cadre de l'application de l'article 5 de la loi du 3 août 2012, la mise en commun de données de plusieurs administrations et, ou services s'avère nécessaire, elle est alors considérée comme un traitement particulier d'échange interne de données. Ce traitement est effectué pour permettre à ces services d'une part, de réaliser des contrôles ciblés sur la base d'indicateurs de risque et d'autre part, d'effectuer des analyses sur des données relationnelles provenant des différentes administrations et, ou services du Service public fédéral Finances. Cet accès est strictement réservé aux analystes de données et aux gestionnaires des données et est octroyé uniquement après une demande | Wanneer in het kader van de toepassing van artikel 5 van de wet van 3 augustus 2012 blijkt dat het gemeenschappelijk gebruiken van gegevens van verschillende algemene administraties en/of diensten noodzakelijk blijkt, dan wordt dit beschouwd als een bijzondere verwerking inzake interne uitwisseling van gegevens. Deze interne uitwisseling vindt plaats opdat enerzijds deze diensten doelgerichte controles zouden kunnen uitvoeren op basis van risico-indicatoren en anderzijds opdat deze diensten analyses zouden kunnen uitvoeren op gerelateerde gegevens afkomstig van verschillende administraties en/of diensten van de FOD Financiën. Deze toegang is strikt voorbehouden aan gegevensanalisten, dataminers en gegevensbeheerders en wordt uitsluitend toegekend na een gewettigde |
| formalisée dans un document conçu à cet effet : la Fiche Data & Access | aanvraag door middel van een daartoe voorzien document: de fiche Data |
| Management (fiche DAM). | & Access Management (fiche DAM). |
| Cette fiche reprend les éléments nécessaires à la vérification de la | Deze fiche herneemt de noodzakelijke elementen met betrekking tot de |
| proportionnalité, des mesures de sécurité et de l'aspect documentaire, | controle van de evenredigheid, veiligheidsmaatregelen en het |
| à savoir quels sont les objectifs poursuivis et la méthodologie employée. | documentaire aspect dit om de nagestreefde doelstellingen en de |
| Elle est remplie par l'équipe de projet responsable de l'analyse et de | gebruikte methodologie te onderkennen. |
| la mise en oeuvre du projet en collaboration avec les analystes et les | Deze fiche wordt ingevuld door het projectteam dat verantwoordelijk is |
| gestionnaires de données. | voor de analyse en de uitwerking van het project in samenwerking met |
| Le Président du Comité de direction confie l'examen de cette fiche à | de gegevensanalisten en de gegevensbeheerders. |
| De Voorzitter van het Directiecomité vertrouwt het onderzoek van deze | |
| ICT en ce qui concerne les aspects techniques et sécurité et au SSIPVP | fiche toe aan ICT voor wat betreft de technische en |
| en ce qui concerne les aspects finalité et proportionnalité. Le SSIPVP | veiligheidsaspecten en aan de DIVBPL voor wat betreft de het doel en |
| rend un avis, qui intègre l'avis ICT, et le communique au Président du | de evenredigheid. De DIVBPL maakt zijn advies welke het advies van de |
| Comité de direction pour autorisation. Celle-ci est tacite par | ICT bevat over aan de Voorzitter van het comité voor machtiging. De |
| machtiging wordt geacht stilzwijgend verleend te zijn wanneer er geen | |
| l'absence de remarques endéans les 7 jours de la communication de | opmerkingen geformuleerd werden binnen de 7 dagen na overmaking van |
| l'avis. | het advies. |
| L'examen de la fiche, en ce qui concerne les aspects finalité et | Het onderzoek van de fiche in functie van het doel en de evenredigheid |
| kan uitgevoerd worden door de Administrateur-generaal/Directeur of | |
| proportionnalité, peut être réalisé par l'Administrateur | zijn afgevaardigde op voorwaarde dat de toegang gevraagd wordt voor |
| général/Directeur ou son délégué lorsque l'accès est demandé par l'un | een van zijn diensten en enkel met betrekking tot gegevens van zijn |
| de ses services et ne concerne que les données de son | administratie en/of stafdienst of wanneer het de uitvoering is van een |
| administration/service d'encadrement ou est la mise en oeuvre d'une | algemene en principiële machtiging zoals voorzien in punt 2. |
| décision générale et par principe prévue au point 2. Dans ce cas, | In dit geval dient het advies overgemaakt te worden aan DIVBPL welke |
| l'avis est notifié au SSIPVP qui le communique au Président du comité | het op zijn beurt overmaakt aan de Voorzitter van het Directiecomité. |
| de direction. | Wanneer de toegang verleend wordt gebeurt de verwerking van de |
| En cas d'autorisation, le traitement est effectué sous le contrôle du | gegevens onder toezicht van de controledienst bedoeld in artikel 9 van |
| Service de surveillance visé à l'article 9 de la loi du 3 août 2013. | de wet van 3 augustus 2012. |
| 6. Contrôle a posteriori des accès individuels | 6. A posteriori controle van individuele toegangen |
| Conformément à l'article 10 § 4 de la loi du 3 août 2012, chaque accès | Overeenkomstig artikel 10 § 4 van de wet van 3 augustus 2012, wordt |
| ou tentative d'accès aux données fait l'objet d'un enregistrement | elke toegang of poging tot toegang tot de gegevens automatisch |
| automatisé (log). Cet enregistrement est conservé et son accès fait | geregistreerd (log). Deze registratie wordt bewaard en zijn toegang is |
| l'objet d'une procédure interne. | het voorwerp van een interne procedure. |
| Un formulaire spécifique, disponible sur l'intranet, doit être | Een specifiek formulier, beschikbaar op het Intranet, moet worden |
| complété par les personnes désignées à savoir le procureur du roi, un | ingevuld door de aangewezen personen, zijnde : de procureur des |
| juge d'instruction, la police qui fournit une apostille, les services | Konings, een onderzoeksrechter, de politie die een kantschrift |
| ICT, le Service Desk et toute autorité compétente pour formuler une | aflevert, de ICT-diensten, de Service Desk en elke autoriteit bevoegd |
| proposition de peine disciplinaire (Arrêté ministériel du 17 décembre | om een voorstel tot tuchtstraf te formuleren. (Ministerieel besluit |
| 2012 portant désignation des supérieurs hiérarchiques compétents pour | van 17 december 2012 tot aanwijzing van de hiërarchische meerderen die |
| formuler une proposition provisoire de peine disciplinaire). | bevoegd zijn om een voorlopig voorstel van tuchtstraf te formuleren). |
| Le Président du comité de direction charge le SSIPVP de traiter le | De Voorzitter van het Directiecomité belast de dienst DIVBPL met de |
| formulaire complété. Dans le cadre d'une demande ne provenant pas d'un | behandeling van het ingevulde formulier. In het geval een aanvraag |
| agent du SPF Finances, ce service vérifie l'existence officielle d'une | niet afkomstig is van een agent van de FOD Financiën, beoordeelt deze |
| dienst de validiteit/eigenheid van de aanvraag en kan deze meehelpen | |
| demande et peut aider à déterminer les applications et données | bij het bepalen van de toepassingen en de betreffende gegevens, |
| concernées avant de transmettre la demande aux services ICT pour | alvorens de aanvraag over te maken aan de ICT- diensten. Indien de |
| exécution. Dans le cadre d'une demande provenant d'un agent du SPF | aanvraag afkomstig is van een agen van de FOD Financiën zal deze |
| Finances, ce service procède à un examen de la motivation et de la | dienst de motivering en de evenredigheid van de gevraagde gegevens |
| proportionnalité des données demandées (type, durée, nombre d'agents | (type, duur, aantal betrokken ambtenaren) onderzoeken. Bij een gunstig |
| concernés). En cas d'avis favorable, la demande est transférée aux | advies, wordt de aanvraag ter uitvoering overgemaakt aan de |
| services ICT pour exécution. Le résultat des recherches est | ICT-diensten. Het resultaat van het onderzoek wordt via de DIVBPL aan |
| communiqué, via le SSIPVP au demandeur pour suite utile. | de aanvrager meegedeeld voor verder gevolg. |
| Bruxelles, le 6 février 2017. | Brussel, 6 februari 2017. |
| H. D'Hondt | H. D'Hondt |
| Vu pour être annexé à Notre arrêté du 10 décembre 2017. | Gezien om te worden gevoegd bij Ons besluit van 10 december 2017. |
| PHILIPPE | FILIP |
| Par le Roi : | Van Koningswege : |
| Le Ministres des Finances, | De Minister van Financiën, |
| J. VAN OVERTVELDT | J. VAN OVERTVELDT |
| _______ | _______ |
| Nota | Nota |
| (1) Le SPF Finances est composé de différents services opérationnels | (1) De FOD Financiën bestaat uit verschillende operationele en |
| niet-operationele diensten. Onder "administratie en/of andere diensten | |
| van de FOD Financiën " verstaan we de operationele diensten en de | |
| diensten andere dan de operationele diensten bepaald bij de organieke | |
| et non opérationnels (arrêté royal du 3 décembre 2009 organique des | Koninklijke besluiten van 3 december 2009 houdende regeling van de |
| services opérationnels du Service public fédéral Finances et l'arrêté | operationele diensten van de Federale Overheidsdienst Financiën en het |
| royal du 19 juillet 2013 fixant le règlement organique du Service | Koninklijk besluit van 19 juli 2013 welke bepalingen met betrekking |
| public fédéral Finances ainsi que les dispositions particulières | |
| applicables aux agents statutaires). C'est ainsi que l'on entend par | |
| "administrations et, ou services du Service public fédéral Finances", | tot het organiek reglement van de Federale Overheidsdienst bevat naast |
| les services opérationnels et les services autres qu'opérationnels | bepalingen specifiek voor de statutaire ambtenaren |
| prévus par ces arrêtés royaux. | |