← Retour vers "Arrêté royal déterminant d'une part, les mesures réglementaires, administratives, techniques et organisationnelles spécifiques afin d'assurer le respect des prescriptions relatives à la protection des données à caractère personnel ou relatives à des entités individuelles et de secret statistique et d'autre part, fixant les conditions auxquelles l'Institut national de Statistique peut agir en qualité d'organisation intermédiaire en vue d'un traitement ultérieur à des fins statistiques "
| Arrêté royal déterminant d'une part, les mesures réglementaires, administratives, techniques et organisationnelles spécifiques afin d'assurer le respect des prescriptions relatives à la protection des données à caractère personnel ou relatives à des entités individuelles et de secret statistique et d'autre part, fixant les conditions auxquelles l'Institut national de Statistique peut agir en qualité d'organisation intermédiaire en vue d'un traitement ultérieur à des fins statistiques | Koninklijk besluit tot vaststelling van, enerzijds, de specifieke reglementaire, administratieve, technische en organisatorische maatregelen teneinde de naleving van de voorschriften over de bescherming van individuele gegevens of de gegevens over individuele eenheden en over de statistische geheimhouding te verzekeren en van, anderzijds, de voorwaarden waaronder het Nationaal Instituut voor de Statistiek kan handelen als tussenpersoon bij een latere verwerking voor statistische doeleinden |
|---|---|
| SERVICE PUBLIC FEDERAL ECONOMIE, P.M.E., CLASSES MOYENNES ET ENERGIE | FEDERALE OVERHEIDSDIENST ECONOMIE, K.M.O., MIDDENSTAND EN ENERGIE |
| 13 JUIN 2014. - Arrêté royal déterminant d'une part, les mesures | 13 JUNI 2014. - Koninklijk besluit tot vaststelling van, enerzijds, de |
| réglementaires, administratives, techniques et organisationnelles | specifieke reglementaire, administratieve, technische en |
| spécifiques afin d'assurer le respect des prescriptions relatives à la | organisatorische maatregelen teneinde de naleving van de voorschriften |
| protection des données à caractère personnel ou relatives à des | over de bescherming van individuele gegevens of de gegevens over |
| entités individuelles et de secret statistique et d'autre part, fixant | individuele eenheden en over de statistische geheimhouding te |
| les conditions auxquelles l'Institut national de Statistique peut agir | verzekeren en van, anderzijds, de voorwaarden waaronder het Nationaal |
| en qualité d'organisation intermédiaire en vue d'un traitement | Instituut voor de Statistiek kan handelen als tussenpersoon bij een |
| ultérieur à des fins statistiques | latere verwerking voor statistische doeleinden |
| PHILIPPE, Roi des Belges, | FILIP, Koning der Belgen, |
| A tous, présents et à venir, Salut. | Aan allen die nu zijn en hierna wezen zullen, Onze Groet. |
| Vu la loi du 4 juillet 1962 relative à la statistique publique, | Gelet op de wet van 4 juli 1962 betreffende de openbare statistiek, |
| l'article 17quater, inséré par la loi du 22 mars 2006; | artikel 17quater, ingevoegd bij de wet van 22 maart 2006; |
| Vu la loi du 22 mars 2006 modifiant la loi du 4 juillet 1962 relative | Gelet op de wet van 22 maart 2006 tot wijziging van de wet van 4 juli |
| à la statistique publique et la loi du 8 août 1983 organisant un | 1962 betreffende de openbare statistiek en van de wet van 8 augustus |
| Registre national des personnes physiques, l'article 42; | 1983 tot regeling van een Rijskregister van de natuurlijke personen, |
| Vu l'avis de la Commission de la protection de la vie privée loco le | artikel 42; Gelet op het advies van de Commissie voor de bescherming van de |
| Comité de surveillance statistique, donnée le 18 décembre 2013; | persoonlijke levenssfeer, loco het Statistisch Toezichtscomité, gegeven op 18 december 2013; |
| Vu l'avis du Conseil supérieur de Statistique, donné le 24 février | Gelet op het advies van de Hoge Raad voor de Statistiek, gegeven op 24 |
| 2014; | februari 2014; |
| Vu l'analyse d'impact de la réglementation réalisée conformément aux | Gelet op de impactanalyse van de regelgeving uitgevoerd overeenkomstig |
| articles 6 et 7 de la loi du 15 décembre 2013 portant des dispositions | artikels 6 en 7 van de wet van 15 december 2013 houdende diverse |
| diverses en matière de simplification administrative; | bepalingen inzake administratieve vereenvoudiging; |
| Vu l'avis 55.848/1 du Conseil d'Etat, donné le 24 avril 2014, en | Gelet op het advies 55.848/1 van de Raad van State, gegeven op 24 |
| application de l'article 84, § 1er, alinéa 1er, 2°, des lois | april 2014 met toepassing van artikel 84, § 1, eerste lid, 2°, van de |
| coordonnées sur le Conseil d'Etat; | gecoördineerde wetten op de Raad van State; |
| Sur la proposition du Ministre de l'Economie, | Op de voordracht van de Minister van Economie, |
| Nous avons arrêté et arrêtons : | Hebben Wij besloten en besluiten Wij : |
| CHAPITRE 1er. - Mesures réglementaires, administratives, techniques et organisationnelles de référence applicables à tout traitement de données
Article 1er.Pour assurer la confidentialité des données qui lui sont transmises ou qu'il collecte lui-même, l'Institut national de Statistique rédige une politique de sécurité qui se fonde sur les lignes directrices pour la sécurité de l'information de données à caractère personnel édictées par la Commission de la protection de la vie privée. |
HOOFSDTUK 1. - Reglementaire, administratieve, technische en organisatorische standaardmaatregelen die bij iedere verwerking van gegevens moeten toegepast worden Artikel 1.Om de vertrouwelijkheid van de gegevens die eraan verstrekt worden of die erdoor verzameld worden te verzekeren, bouwt het Nationaal Instituut voor de Statistiek een veiligheidsbeleid uit. Dit beleid berust op de richtsnoeren met betrekking tot de informatiebeveiliging van persoonsgegevens die voorgeschreven worden door de Commissie voor de bescherming van persoonlijke levenssfeer. |
Art. 2.Pour sécuriser tous les traitements de données, l'Institut |
Art. 2.Om de verwerking van gegevens te beveiligen neemt het |
| national de Statistique prend des mesures spécifiques: | Nationaal Instituut voor de Statistiek specifieke maatregelen : |
| 1° les mesures techniques passent par la classification des données, | 1° de technische maatregelen bestaan uit de classificatie van |
| la gestion des accès aux données classifiées, les mesures | gegevens, het beheer van de toegang tot geclassificeerde gegevens, de |
| particulières pour les données à caractère personnel avec identifiants | specifieke maatregelen betreffende de persoonsgegevens met directe |
| directs, l'information et la formation du personnel, le codage des | identificatienummers, de voorlichting en opleiding van het personeel, |
| données, le contrôle des clés logiques : | de codering van gegevens en de controle van de logische sleutels : |
| 1.1. la Classification des données | 1.1. classificatie van gegevens |
| L'information détenue par l'Institut national de Statistique fait | De gegevens waarover het Nationaal Instituut voor de Statistiek |
| l'objet d'une classification. | beschikt worden geclassificeerd. |
| Les différents niveaux de la classification sont : | De verschillende niveaus van classificatie zijn : |
| - données globales et anonymes | - globale en anonieme gegevens |
| - données globales non anonymes | - globale en niet-anonieme gegevens |
| - données d'étude codées d'entreprises | - gecodeerde studiegegevens van ondernemingen |
| - données d'étude codées à caractère personnel | - gecodeerde studiegegevens met betrekking tot personen |
| - données d'entreprises avec identifiants directs | - gegevens van ondernemingen met directe identificatienummers |
| - données à caractère personnel avec identifiant directs | - persoonsgegevens met directe identificatienummers |
| - données sensibles | - gevoelige gegevens |
| La classification des informations définit le niveau de protection des | De classificatie van gegevens bepaalt het niveau van |
| données; | gegevensbescherming; |
| 1.2. gestion des accès aux données classifiées | 1.2. beheer van de toegang tot geclassificeerde gegevens |
| A l'exception des données globales et anonymes, toutes les données | Met uitzondering van de globale en anonieme gegevens worden alle |
| font l'objet d'un contrôle d'accès. Les accès sont gérés « au plus | gegevens onderworpen aan een toegangscontrole. De toegang wordt "zo |
| près ». Cela implique : - que les accès ne sont accordés qu'aux personnes « ayant le besoin d'en connaître » ; toute demande d'accès aux données individuelles est validée par le supérieur hiérarchique direct et le délégué à la protection des données - que sont supprimées les permissions d'accès des utilisateurs dès qu'ils ne sont plus autorisés à accéder à une ressource (suite à un changement de service, départ à la pension,...). L'Institut national de Statistique veille à limiter au maximum l'accès aux données à caractère personnel, avec identifiants directs ; 1.3. mesures particulières pour les données à caractère personnel avec identifiants directs Les accès aux données à caractère personnel avec identifiants directs font l'objet de mesures de protection particulières: tous les accès à ces banques de données sont journalisés. L'Institut national de Statistique doit donc être en mesure d'enregistrer de façon permanente l'identité des personnes ayant accédé à ces données. La journalisation des accès des utilisateurs inclut leur identifiant, | dichtbij mogelijk" beheerd. Dit houdt in : - dat de toegang slechts verleend wordt aan de personen die ervan op de hoogte moeten zijn, dat elke toegangsaanvraag tot individuele gegevens goedgekeurd wordt door de directe hiërarchische meerdere en door de afgevaardigde voor de gegevensbescherming - dat de toegangsrechten aan gebruikers verwijderd worden zodra zij geen toegang meer hebben tot een bron (ten gevolge van een verandering van dienst, een pensionering...). Het Nationaal Instituut voor de Statistiek zorgt ervoor dat de toegang tot persoonsgegevens met directe identificatienummers zoveel mogelijk beperkt wordt; 1.3. specifieke maatregelen betreffende de persoonsgegevens met directe identificatienummers De toegang tot persoonsgegevens met directe identificatienummers wordt onderworpen aan specifieke beschermingsmaatregelen: elke toegang tot deze databanken wordt vastgelegd. Bijgevolg moet het Nationaal Instituut voor de Statistiek de identiteit van de personen die toegang hebben gehad tot die gegevens permanent kunnen opnemen. Het loggingsysteem voor de toegang van gebruikers omvat hun |
| la date et l'heure de leur connexion, la date et l'heure de leur | identificatienummer, de datum en het uur van aanmelding, de datum en |
| déconnexion et l'ensemble des requêtes (queries) exécutées sur ces | het uur van afmelding en alle queries die uitgevoerd werden op deze |
| données entre le début et la fin de la connexion. Les utilisateurs | gegevens tussen het begin en het einde van de verbinding. De |
| seront informés de l'existence du système de journalisation. Le délégué à la protection des données doit informer les personnes concernées et le fonctionnaire dirigeant des accès frauduleux dont il aura pu prendre connaissance; 1.4. information et Formation du personnel L'Institut national de Statistique veille à ce que son personnel soit correctement informé de ses devoirs en matière de confidentialité. L'Institut national de Statistique met à disposition de son personnel une charte informatique qui définit les conditions d'utilisation et d'accès aux ressources informatiques. Les bénéficiaires d'un accès aux données individuelles sont amenés à | gebruikers zullen in kennis gesteld worden van het loggingsysteem. De afgevaardigde voor de gegevensbescherming brengt de betrokken personen en de leidende ambtenaar op de hoogte van frauduleuze toegang waarvan hij weet heeft; 1.4. voorlichting en opleiding van het personeel Het Nationaal Instituut voor de Statistiek zorgt ervoor dat zijn personeelsleden voldoende ingelicht worden over hun plichten inzake vertrouwelijkheid. Het Nationaal Instituut voor de Statistiek stelt zijn personeelsleden een informaticacode ter beschikking die de gebruiks- en toegangsvoorwaarden betreffende informaticamiddelen omschrijft. De personeelsleden die toegang hebben tot individuele gegevens dienen |
| suivre des séances de formation et de sensibilisation à la sécurité de | opleidings- en sensibiliseringssessies over de veiligheid van |
| l'information; | informatie te volgen; |
| 1.5. codage des données | 1.5. codering van gegevens |
| Les données sensibles sont codées dès leur réception. Les données à | De gevoelige gegevens worden gecodeerd vanaf hun ontvangst. De |
| caractère personnel sont codées dès la fin des opérations de collecte, | persoonsgegevens worden gecodeerd zodra de verzamelings-, controle- en |
| de contrôle ou d'appariement. Les données d'entreprise peuvent être | koppelingsprocessen afgerond zijn. De gegevens van ondernemingen |
| codées plus tardivement, si cela se justifie; 1.6. contrôle des clés logiques Le délégué à la protection des données veille, d'une manière indépendante, au contrôle de l'utilisation des clés logiques permettant la réidentification des données, pour éviter tout risque d'utilisation à des fins autres que statistiques. Par mesure de sécurité, les clés logiques sont chiffrées avant d'être archivées. Le chiffrement/déchiffrement des clés logiques est contrôlé par le délégué à la protection des données; 1.7. codage des données communiquées dans le cadre de l'article 15 de la loi du 4 juillet 1962 relative à la statistique publique Une clé secrète distincte est utilisée pour chaque communication. Une même unité statistique se verra donc attribuer des codes arbitraires différents, d'une communication à l'autre. Cette règle générale admettra toutefois quelques exceptions, notamment lorsque le suivi des unités au cours du temps est requis (enquête par panel et études longitudinales); | kunnen, indien gerechtvaardigd, later gecodeerd worden; 1.6. controle van logische sleutels De afgevaardigde voor de gegevensbescherming zorgt voor een onafhankelijke controle op het gebruik van de logische sleutels waarmee de gegevens opnieuw kunnen worden geïdentificeerd, om te vermijden dat ze voor andere dan statistische doeleinden gebruikt worden. Om veiligheidsredenen worden de logische sleutels gecodeerd alvorens ze worden gearchiveerd. De codering/decodering van de logische sleutels wordt gecontroleerd door de afgevaardigde voor de gegevensbescherming; 1.7. codering van de gegevens die medegedeeld worden uit hoofde van artikel 15 van de wet van 4 juli 1962 betreffende de openbare statistiek Er wordt een aparte geheime sleutel gebruikt bij elke mededeling van gegevens. Eenzelfde statistische eenheid zal dus willekeurige codes krijgen, die verschillen van de ene doorgave tot de andere. Die algemene regel brengt weliswaar enkele uitzonderingen met zich mee, vooral wanneer er opvolging van de eenheden nodig is (panelenenquête en longitudinale studies); |
| 2° les mesures organisationnelles : | 2° organisatorische maatregelen : |
| l'Institut national de Statistique possède un centre de collecte, | het Nationaal Instituut voor de Statistiek beschikt over een centrum |
| chargé de la collecte primaire et secondaire des données et des directions thématiques, responsable des traitements des données à des fins statistiques. Le centre de collecte est habilité à travailler avec toutes les classes de données individuelles. Les directions thématiques sont habilitées à travailler avec des données d'étude codées et avec toutes les classes de données d'entreprises. Le délégué à la protection des données veille, d'une manière indépendante, au contrôle de l'utilisation des clés logiques permettant la réidentification des données, pour éviter tout risque d'utilisation à des fins autres que statistiques. Le couplage de données se fait sous le contrôle du délégué à la protection des données. Le délégué à la protection des données, placé sous l'autorité directe du fonctionnaire dirigeant de l'Institut national de Statistique, est indépendant du centre de collecte et des directions thématiques. Le délégué à la protection des données fait un rapport annuel au | voor gegevensverzameling, dat verantwoordelijk is voor de primaire en secundaire gegevensverzameling en over thematische directies, die zorgen voor de verwerking van gegevens voor statistische doeleinden. Het centrum voor gegevensverzameling is ertoe gemachtigd met alle klassen van individuele gegevens te werken. De thematische directies zijn ertoe gemachtigd met gecodeerde studiegegevens en met alle klassen van gegevens van ondernemingen te werken. De afgevaardigde voor de gegevensbescherming zorgt voor een onafhankelijke controle op het gebruik van de logische sleutels waarmee de gegevens opnieuw geïdentificeerd kunnen worden, om te vermijden dat ze voor andere dan statistische doeleinden gebruikt worden. De gegevenskoppeling wordt verricht onder toezicht van de afgevaardigde voor de gegevensbescherming. De afgevaardigde voor de gegevensbescherming, die onder het directe gezag van de leidende ambtenaar van het Nationaal Instituut voor de Statistiek staat, is niet afhankelijk van het centrum voor gegevensverzameling en van de thematische directies. De afgevaardigde voor de gegevensbescherming rapporteert jaarlijks aan |
| ministre qui a l'Institut national de Statistique dans ses | de minister bevoegd voor het Nationaal Instituut voor de Statistiek en |
| attributions et au Comité de surveillance statistique. Le rapport du | aan het Statistisch Toezichtscomité. Het rapport van de afgevaardigde |
| délégué présente l'état de la situation en matière de protection des | beschrijft de stand van zaken omtrent de gegevensbescherming en geeft |
| données ainsi qu'un descriptif des travaux réalisés en cours d'année | een overzicht van de werkzaamheden die uitgevoerd werden in de loop |
| afin d'améliorer cette situation; | van het jaar om die stand te verbeteren; |
| 3° les mesures juridiques : | 3° juridische maatregelen : |
| afgezien van het feit dat alle personeelsleden van het Nationaal | |
| outre le fait que tous les membres de l'Institut national de | Instituut voor de Statistiek gebonden zijn door de statistische |
| Statistique sont soumis au secret statistique, chaque agent signe un | geheimhouding, ondertekent elke medewerker een |
| engagement de confidentialité concernant les données. | vertrouwelijkheidscontract. |
| CHAPITRE 2. - Conditions auxquelles l'Institut national de Statistique | HOOFDSTUK 2. - Voorwaarden waaronder het Nationaal Instituut voor de |
| peut agir en qualité d'organisation intermédiaire en vue d'un | Statistiek kan handelen als tussenpersoon bij een latere verwerking |
| traitement ultérieur à des fins statistiques | voor statistische doeleinden |
Art. 3.Lorsque la recherche scientifique et/ou statistique nécessite |
Art. 3.Als het wetenschappelijke en/of statistische onderzoek |
| des données qui sont le résultat du couplage de données issues de | gegevens vereist die uit het koppelen van gegevens uit verschillende |
| différentes banques de données, l'Institut national de Statistique agit en sa qualité d'organisation intermédiaire pour générer des données d'étude codées pour ses propres besoins ou pour les besoins de tiers. L'Institut national de Statistique a la faculté de coupler ses propres données avec les données provenant d'autres sources. En sa qualité d'organisation intermédiaire, l'Institut national de Statistique peut intervenir dans trois cas de figure : soit pour coupler plusieurs bases de données externes, soit pour coupler des bases de données externes avec ses propres bases de données, soit coupler ses propres bases de données. Le codage des données à caractère personnel se fait au sein d'un service placé sous l'autorité du délégué à la protection des données. | databanken resulteren, handelt het Nationaal Instituut voor de Statistiek als tussenpersoon om gecodeerde studiegegevens voor eigen behoeften of behoeften van derden te produceren. Het Nationaal Instituut voor de Statistiek mag zijn eigen gegevens met gegevens uit andere bronnen koppelen. Het Nationaal Instituut voor de Statistiek kan als tussenpersoon handelen in drie omstandigheden : om verschillende externe databanken te koppelen, om externe databanken aan zijn eigen databanken te koppelen, of om zijn eigen databanken te koppelen. De codering van persoonsgegevens wordt verricht door een dienst die onder het gezag van de afgevaardigde voor de gegevensbescherming staat. |
Art. 4.Le délégué à la protection des données contrôle l'utilisation |
Art. 4.De afgevaardigde voor de gegevensbescherming controleert het |
| de toutes les clés logiques. | gebruik van alle logische sleutels. |
Art. 5.L'Institut national de Statistique ne peut pas utiliser les |
Art. 5.Het Nationaal Instituut voor de Statistiek mag de gegevens die |
| données qu'elle a traitées dans le cadre de sa fonction d'organisation | het als tussenpersoon heeft verwerkt niet gebruiken voor andere |
| intermédiaire pour d'autres finalités que les finalités spécifiques | doeleinden dan voor de specifieke doeleinden die het kreeg |
| qui lui ont été confiées par la loi du 4 juillet 1962 relative à la | toevertrouwd krachtens de wet van 4 juli 1962 betreffende de openbare |
| statistique publique ou par l'autorisation du Comité de surveillance statistique. | statistiek of door de toestemming van het Statistisch Toezichtscomité. |
Art. 6.Les traitements effectués par l'Institut national de |
Art. 6.Het Nationaal Instituut moet de verwerkingen op een |
| transparante manier uitvoeren. | |
| Statistique se déroulent de manière transparente. | Het Nationaal Instituut voor de Statistiek stelt een register met alle |
| L'Institut national de Statistique tient à la disposition de la | koppelingen die uitgevoerd werden door derden ter beschikking van de |
| Commission de la protection de la vie privé un registre détaillant | Commissie voor de bescherming van de persoonlijke levenssfeer. |
| tous les couplages réalisées pour les tiers. | |
| CHAPITRE 3. - Dispositions finales | HOOFDSTUK 3. - Slotbepalingen |
Art. 7.Entrent en vigueur le jour de la publication du présent arrêté |
Art. 7.Treden in werking de dag waarop dit besluit in het Belgisch |
| au Moniteur belge : | Staatsblad wordt bekendgemaakt : |
| 1° les articles 10, 11, 12, 16, 19 à 25, 29, 30, 39 2°, 3°, 4° et 40 | 1° de artikelen 10, 11, 12, 16, 19 à 25, 29, 30, 39 2°, 3°, 4° et 40 |
| de la loi du 22 mars 2006 modifiant la loi du 4 juillet 1962 relative | van de wet van 22 maart 2006 tot wijziging van de wet van 4 juli 1962 |
| à la statistique publique et la loi du 8 août 1983 organisant un | betreffende de openbare statistiek en van de wet van 8 augustus 1983 |
| Registre national des personnes physiques; | tot regeling van een Rijksregister van de natuurlijke personen; |
| 2° le présent arrêté. | 2° dit besluit. |
Art. 8.Le ministre ayant l'Economie dans ses attributions est chargé |
Art. 8.De minister bevoegd voor Economie is belast met de uitvoering |
| de l'exécution du présent arrêté. | van dit besluit. |
| Donné à Bruxelles, 13 juin 2014. | Gegeven te Brussel, 13 juni 2014. |
| PHILIPPE | FILIP |
| Par le Roi : | Van Koningswege : |
| Le Ministre de l'Economie, | De Minister van Economie, |
| J. VANDE LANOTTE | J. VANDE LANOTTE |