gepubliceerd op 18 juni 2018
Uittreksel uit arrest nr. 29/2018 van 15 maart 2018 Rolnummer 6552 In zake : het beroep tot gedeeltelijke vernietiging van de wet van 13 mei 2016 « tot wijziging van de programmawet van 29 maart 2012 betreffende de controle op het misbrui(...) Het Grondwettelijk Hof, samengesteld uit de voorzitters A. Alen en J. Spreutels, de rechters L. (...)
Uittreksel uit arrest nr. 29/2018 van 15 maart 2018 Rolnummer 6552 In zake : het beroep tot gedeeltelijke vernietiging van de wet van 13 mei 2016 « tot wijziging van de programmawet (I) van 29 maart 2012 betreffende de controle op het misbruik van fictieve adressen door de gerechtigden van sociale prestaties, met het oog op de invoering van het systematisch doorzenden naar de KSZ van bepaalde verbruiksgegevens van nutsbedrijven en distributienetbeheerders tot verbetering van de datamining en de datamatching in de strijd tegen de sociale fraude », ingesteld door de vzw « Ligue des Droits de l'Homme ».
Het Grondwettelijk Hof, samengesteld uit de voorzitters A. Alen en J. Spreutels, de rechters L. Lavrysen, J.-P. Moerman, E. Derycke en F. Daoût, en, overeenkomstig artikel 60bis van de bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof, emeritus voorzitter E. De Groot, bijgestaan door de griffier P.-Y. Dutilleux, onder voorzitterschap van emeritus voorzitter E. De Groot, wijst na beraad het volgende arrest : I. Onderwerp van het beroep en rechtspleging Bij verzoekschrift dat aan het Hof is toegezonden bij op 28 november 2016 ter post aangetekende brief en ter griffie is ingekomen op 29 november 2016, heeft de vzw « Ligue des Droits de l'Homme », bijgestaan en vertegenwoordigd door Mr. R. Jespers, advocaat bij de balie te Antwerpen, beroep tot gedeeltelijke vernietiging ingesteld van de wet van 13 mei 2016 « tot wijziging van de programmawet (I) van 29 maart 2012 betreffende de controle op het misbruik van fictieve adressen door de gerechtigden van sociale prestaties, met het oog op de invoering van het systematisch doorzenden naar de KSZ van bepaalde verbruiksgegevens van nutsbedrijven en distributienetbeheerders tot verbetering van de datamining en de datamatching in de strijd tegen de sociale fraude » (bekendgemaakt in het Belgisch Staatsblad van 27 mei 2016). (...) II. In rechte (...) Ten aanzien van de context van de bestreden bepalingen B.1.1. De bestreden wet van 13 mei 2016 « tot wijziging van de programmawet (I) van 29 maart 2012 betreffende de controle op het misbruik van fictieve adressen door de gerechtigden van sociale prestaties, met het oog op de invoering van het systematisch doorzenden naar de KSZ van bepaalde verbruiksgegevens van nutsbedrijven en distributienetbeheerders tot verbetering van de datamining en de datamatching in de strijd tegen de sociale fraude » (hierna : programmawet (I) van 29 maart 2012) regelt, in het kader van de strijd tegen de sociale domiciliefraude, ten eerste de gegevensuitwisseling tussen, enerzijds, nutsbedrijven en distributienetbeheerders en, anderzijds, overheidsdiensten en ten tweede de analyse van een grote verzameling van sociale gegevens. KSZ staat voor Kruispuntbank van de Sociale Zekerheid.
B.1.2. Met de bestreden wet heeft de wetgever willen tegemoetkomen aan zijn duidelijk voornemen in het regeerakkoord en navolgende beleidsplannen om een nieuwe stap te zetten in de strijd tegen sociale fraude. De wetgever beoogde in verschillende stappen geleidelijk de strijd tegen sociale domiciliefraude op te voeren en effectiever te maken met nieuwe instrumenten in het kader van de controle op misbruiken (Parl. St., Kamer, 2011-2012, DOC 53-2081/017, p. 22; Parl.
St., Kamer, 2015-2016, DOC 54-1554/001, p. 8; Parl. St., Kamer, 2015-2016, DOC 54-1554/005, p. 54).
B.1.3. Vóór de programmawet (I) van 29 maart 2012 werden de gerechtigden van sociale prestaties in het kader van een controle verzocht om hun verbruiksgegevens inzake water, gas en elektriciteit in voorkomend geval voor te leggen. Bij de voormelde programmawet werd de wettelijke mogelijkheid gecreëerd voor de sociale inspectie om die verbruiksgegevens bij nutsbedrijven of distributienetbeheerders op te vragen (het zogenaamde « pull »-systeem).
Artikel 101 van de programmawet (I) van 29 maart 2012, vóór de wijziging ervan bij het bestreden artikel 2, bepaalde : « Indien de sociaal inspecteurs op basis van andere elementen in het kader van een onderzoek vermoeden dat een gerechtigde gebruik maakt van een fictief adres om aanspraak te maken op sociale prestaties waarop hij geen aanspraak kan maken, kunnen zij de verbruiksgegevens van water, elektriciteit en gas opvragen bij de nutsbedrijven of de distributienetbeheerders.
Deze verbruiksgegevens kunnen gebruikt worden als bijkomende aanwijzing om aan te tonen dat het adres fictief is ».
Dat artikel is in de parlementaire voorbereiding toegelicht als volgt : « Deze afdeling beoogt, in uitvoering van de notificatie van de begrotingsopmaak 2012, enkele nieuwe instrumenten aan te reiken aan de controle-instanties om de fraudebestrijding bij uitkeringen vanwege de overheid aan te scherpen. Het wil een aanzet vormen voor een betere handhaving van de uitkeringen. Het doel is te bewerkstelligen dat aan elke sociaal [verzekerde] de correcte uitkering wordt betaald.
In concreto krijgen de sociale inspecteurs de mogelijkheid om de verbruiksgegevens van water, elektriciteit en gas van personen die recht hebben op een sociale prestatie op te vragen bij de nutsbedrijven en de distributiebeheerders.
Deze laatste zijn verplicht om op een dergelijk verzoek in te gaan en de gegevens te verschaffen » (Parl. St., Kamer, 2011-2012, DOC 53-2081/001, p. 71). « Sociale inspecteurs krijgen het recht om de verbruiksgegevens van nutsvoorzieningen (water, elektriciteit en gas) op te vragen bij nutsbedrijven en distributienetbeheerders indien zij op basis van andere elementen vermoeden dat een gerechtigde van sociale prestaties domiciliefraude pleegt. Voor de nutsbedrijven en distributienetbeheerders, die tot nu toe niet in alle gevallen op een informatieverzoek ingaan, zal een verplichting gelden om op dergelijk verzoek in te gaan en de gegevens te verschaffen. De aangereikte informatie kan een bijkomende indicatie van misbruik, doch geen sluitend bewijs opleveren.
Deze maatregel is een eerste stap, maar zorgt niet voor een integrale oplossing van het probleem. Andere hervormingen zijn in de toekomst nodig om domiciliefraude te beteugelen » (Parl. St., Kamer, 2011-2012, DOC 53-2081/017, p. 22).
B.1.4. Dat zogenaamde « pull »-systeem is nooit in de praktijk toegepast (Parl. St., Kamer, 2015-2016, DOC 54-0020/063, p. 14).
B.2.1. De bestreden wet vervangt het voormelde « pull »-systeem door het zogenaamde « push »-systeem en voorziet in nieuwe mogelijkheden betreffende « data mining » in de strijd tegen sociale domiciliefraude.
B.2.2. Inzake de overgang naar het « push »-systeem van gegevensuitwisseling vermeldt de parlementaire voorbereiding : « Het bestaande zogenaamde ' pull ' systeem, waarbij nutsbedrijven en de distributienetbeheerders deze verbruiksgegevens op vraag van de inspectiediensten moeten overmaken, wordt omgezet in een ' push ' systeem. Dit betekent dat de nutsbedrijven en distributienetbeheerders de bedoelde verbruiksgegevens voortaan automatisch elektronisch sturen naar de [Kruispuntbank van de Sociale Zekerheid; hierna : KSZ]. Deze gegevens zullen dienen als bijkomende indicatoren om de sociale inspectiediensten toe te laten domiciliefraude beter te detecteren. In concreto zullen de verbruiksgegevens door de KSZ aangewend worden bij datamatching en, in een latere fase, als extra indicatoren bij de datamining. Op deze manier komt de regering tegemoet aan punt 31 van het advies van de Commissie ter bescherming van de persoonlijke levenssfeer (CBPL) dat geen bijkomende gegevens noch over het sociaal statuut van de betrokkene, noch over de gezinssamenstelling, worden doorgegeven aan de nutsbedrijven en distributienetbeheerders » (Parl.
St., Kamer, 2015-2016, DOC 54-1554/001, pp. 5-6).
Wat de overgang naar het nieuwe systeem betreft, wordt nog het volgende vermeld : « Het in 2012 ingevoerde pull-systeem was een stap in de goede richting. Nu is het nodig om over te gaan naar het meer doeltreffende push-systeem, in eerste instantie in het kader van een testfase die toelaat om de methode te verbeteren » (Parl. St., Kamer, 2015-2016, DOC 54-1554/005, p. 54).
In de parlementaire voorbereiding wordt vervolgens de meerwaarde van het « push »-systeem toegelicht : « De meerwaarde van deze beleidsverschuiving ligt in het feit dat de push van extreem laag of extreem hoog verbruik ten opzichte van het gemiddelde verbruik, afhankelijk van de gezinssamenstelling, een knipperlicht activeert in de gevallen waar er nog geen vermoeden van fraude is. Daar ligt ook de toegevoegde waarde van de datamining: de controles meer efficiënt en gerichter maken. Bij het ' pull ' systeem is deze toegevoegde waarde zeer beperkt aangezien men op basis van een concreet dossier met een vermoeden van fraude bijkomende gegevens opvraagt » (Parl. St., Kamer, 2015-2016, DOC 54-1554/001, p. 6).
B.2.3.1. Met betrekking tot de door de wetgever nagestreefde doelstellingen, vermeldt de parlementaire voorbereiding : « Overeenkomstig de begrotingsnotificatie die door de Ministerraad op 3 april 2015 (blz. 39-40) goedgekeurd werd, is het doel van dit ontwerp van wet om het mogelijk te maken verbruiksgegevens van particulieren systematisch door te zenden van nutsbedrijven naar de Kruispuntbank van de sociale zekerheid. Dit moet de controle op de correcte toekenning van sociale prestaties versterken.
Meer en meer groeit het bewustzijn dat uitkeringsfraude een hypotheek legt op onze sociale zekerheid. Deze kan maar bestaan in zoverre zij een breed draagvlak heeft dat wordt gedragen door de solidariteit.
Uitkeringsfraude treft onze sociale zekerheid in het hart. Zij ondermijnt immers één van haar basisbeginselen, met name de solidariteit. Dit principe vormt één van de grondslagen van ons stelsel.
Tal van burgers betalen hun bijdragen eerlijk en ontvangen hun uitkeringen rechtmatig. Slechts een bepaalde groep respecteert de regels niet en benadeelt zo de andere burgers die wel correct bijdragen aan het regime van de sociale zekerheid en die er van genieten wanneer ze er recht op hebben.
In verschillende takken van de sociale zekerheid, zoals de werkloosheid en de ziekte- en invaliditeitsverzekering, worden sommige prestaties met een verhoging/toeslag immers toegekend in functie van de familiale situatie van de sociaal verzekerde.
Fictieve domiciliëring is een fraudemechanisme dat hierop inspeelt doordat de sociaal verzekerde bewust zijn werkelijke domicilie en/of familiale situatie niet aangeeft om op ongeoorloofde wijze een hogere uitkering te krijgen dan diegene waarop hij recht heeft.
Rekening houdende met de impact hiervan, is de aan de fictieve domiciliëring verbonden sociale fraude een fenomeen waaraan de inspectiediensten bijzondere aandacht besteden.
In het kader van een versterking van de strijd tegen de sociale fraude, werden externe maatregelen (versterking van de samenwerking met de magistraten, de politie en de andere openbare instellingen van sociale zekerheid) alsook interne maatregelen (invoering van nieuwe administratieve procedures) uitgewerkt en ingevoerd.
Er werd eveneens beslist om een globale strategie voor de bestrijding van fictieve domiciliëring te voorzien waarbij alle instellingen van sociale zekerheid en de organismen voor toekenning van sociale voordelen zijn betrokken en dit door opsporings- en vervolgingsrichtlijnen voor te schrijven met respect voor de privacy.
Het College van Procureurs-generaal heeft een omzendbrief uitgevaardigd over dit sociaal fraudefenomeen bestaande uit fictieve inschrijvingen. Deze omzendbrief van het College (COL PG 17/2013) en het bijhorend vademecum zijn in voege getreden op 2 september 2013 » (Parl. St., Kamer, 2015-2016, DOC 54-1554/001, pp. 4-5).
B.2.3.2. Daaruit blijkt dat de wetgever, uitgaande van het standpunt dat uitkeringsfraude de solidariteit als fundament van de sociale zekerheid ondermijnt, de strijd tegen sociale fraude als een belangrijke maatschappelijke aangelegenheid heeft beschouwd. Met het oog op die strijd werden reeds meerdere maatregelen genomen. In het bijzonder wordt met de bestreden regeling de aandacht gericht op de sociale domiciliefraude, gelet op de nauwe band tussen de hoogte van de sociale uitkeringen, de domicilie- en de gezinssituatie.
B.3.1. Aldus beoogt de wetgever de strijd tegen sociale domiciliefraude te versterken door gebruik te maken van moderne verwerkingstechnieken zonder dat de geselecteerde en doorgestuurde verbruiksgegevens, de zogenaamde fraudeknipperlichten, determinerend zijn om uit te maken of een sociaal gerechtigde gebruik maakt van een fictief adres.
De bestreden wet strekt er derhalve toe de overheidsdiensten, te dezen de sociaal inspecteurs en de openbare instellingen van sociale zekerheid (hierna : OISZ's) meer effectieve en efficiëntere instrumenten te geven om hun wettelijke taken in de sociale zekerheid uit te voeren. Sociaal inspecteurs zijn de ambtenaren die onder het gezag staan van de ministers tot wier bevoegdheid de werkgelegenheid en arbeid, de sociale zekerheid, de sociale zaken en volksgezondheid behoren of die onder het gezag staan van de openbare instellingen die ervan afhangen, en die zijn belast met het toezicht op de naleving van de sociale wetten (artikel 16, 1°, van het Sociaal strafwetboek).
OISZ's zijn de overheidsdiensten die belast zijn met de toepassing van de wetgeving betreffende de sociale zekerheid.
B.3.2. De wetgever heeft onder meer ingevolge de mogelijkheden van « profiling »-technieken, die steunen op « data warehousing », « data matching » en « data mining », geoordeeld dat, enerzijds, het automatisch en systematisch aan de in B.3.1 vermelde overheidsdiensten ter beschikking stellen van geselecteerde adres- en verbruiksgegevens met betrekking tot water, gas en elektriciteit en, anderzijds, het analyseren van de beschikbare samengevoegde gegevens en het zoeken naar risico-indicatoren daarin door die diensten, nuttige instrumenten zijn in de strijd tegen sociale domiciliefraude.
B.3.3. De « profiling » verloopt in drie te onderscheiden fases waarbij wordt gezocht naar of op basis van patronen en modellen (zogenaamde profielen) : een eerste fase waarbij informatie met betrekking tot het gedrag of kenmerken van personen op grote schaal wordt verzameld en bewaard (« data warehousing »); een tweede en een derde fase waarin die gegevens worden geanalyseerd en diepgaand onderzocht om verbanden tussen gedragingen en karakteristieken vast te stellen, en waarin op basis van de voormelde vastgestelde verbanden voorheen onbekende of verborgen (bestaande, toekomstige dan wel vroegere) karakteristieken en gedragingen voor personen uit de gegevens worden afgeleid (« data mining »).
B.3.4. Die « profiling »-techniek strekt er derhalve toe op basis van een profiel, een geheel van kenmerken dat een categorie van personen karakteriseert (bv. fraudeurs), een individueel persoon te detecteren met het oog op, enerzijds, het nemen van beslissingen (bv. het starten van een onderzoek) ten aanzien van die persoon en, anderzijds, het analyseren of voorspellen van zijn persoonlijke voorkeuren, gedragingen en houding (punt 1, d. en e., van de aanbeveling nr. (2010)13 van het Comité van Ministers aan de verdragsstaten van 23 november 2010 inzake de bescherming van personen ten opzichte van de geautomatiseerde verwerking van persoonsgegevens in de context van « profiling » (hierna : aanbeveling (2010)13).
B.3.5. Het is evenwel van groot belang dat bij die techniek de juiste selectiecriteria (geheel van karakteristieken) worden gebruikt om de strijd tegen sociale fraude te versterken (het zgn. fraudeknipperlicht of de zgn. risico-indicatoren). Er zijn immers, a fortiori in de beginfase van het opzet, ernstige gebreken verbonden aan die techniek, met name vals positieve en vals negatieve resultaten, hetgeen noopt tot een permanente opvolging en evaluatie van de criteria (zie Privacycommissie, advies 24/2015, p. 7; advies 05/2016, p. 6).
B.4. Uit de parlementaire voorbereiding van de bestreden wet blijkt dat de door de wetgever nagestreefde doelstelling wordt geïmplementeerd door een wettelijke basis te verschaffen aan de versterkte controle op sociale domiciliefraude via automatische gegevensuitwisseling tussen dienstenverstrekkers en overheidsdiensten en aan de moderne technieken van onderzoek in grote gegevensverzamelingen (« data warehousing »), zoals « data matching » en « data mining », zonder afbreuk te doen aan de vereisten inzake de bescherming van de privacy (zie artikel 104 van de programmawet (I) van 29 maart 2012) : « Het ontwerp voorziet daarom in een wettelijke basis om bepaalde verbruiksgegevens van water, gas en elektriciteit en adresgegevens van bepaalde particulieren elektronisch over te maken aan de Kruispuntbank van de sociale zekerheid (KSZ) » (Parl. St., Kamer, 2015-2016, DOC 54-1554/001, p. 5). « De Commissie [voor de bescherming van de persoonlijke levenssfeer] adviseerde een gelijkaardige algemene wettelijke basis voor het gebruik van ' datamining ' en ' datamatching ' aan de hand van de relevante databanken, zoals gebruikt door onder meer het platform OASIS. Hoewel de Commissie duidelijk stelt dat deze aanbeveling het huidige dossier overstijgt, wordt met de toevoeging van deze paragraaf reeds tegemoetgekomen aan deze aanbeveling van de Commissie voor wat betreft de energiegegevens en wordt hiervoor een wettelijke basis voor datamining ingesteld » (Parl. St., Kamer, 2015-2016, DOC 54-1554/004, p. 9). « Met respect voor de privacy zal er zodoende, zoals dit reeds in Nederland het geval is, op automatische wijze kunnen worden nagegaan of de opgegeven verbruiksgegevens al dan niet matchen met domiciliegegevens. Deze gegevenskruising kan knipperlichten doen branden waardoor verder onderzoek noodzakelijk is. De energiegegevens worden vandaag al effectief aangewend in de strijd tegen woningleegstand in Brussel, bijvoorbeeld.
Om dit alles te realiseren wordt de bestaande wetgeving, opgenomen in de artikelen 100 tot en met 105 van de programmawet van 29 maart 2012, aangepast. Deze wet bevat reeds een bepaling die de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens van toepassing maakt. Deze bepaling blijft uiteraard behouden in het nieuwe systeem » (Parl. St., Kamer, 2015-2016, DOC 54-1554/001, p. 6).
B.5.1. De maatregelen waarmee de wetgever zijn doelstelling beoogt te verwezenlijken, zijn vervat in de artikelen 2 en 3 van de bestreden wet.
B.5.2. Artikel 2 van de bestreden wet stelt een « push »-systeem in - dat in meerdere fasen met een zeer specifieke doelstelling verloopt - waarbij verbruiksgegevens van water, gas en elektriciteit en adresgegevens van bepaalde particulieren elektronisch worden doorgestuurd naar de KSZ, die ze filtert en kruist (« data matching ») met andere gegevens om ze te bezorgen aan de belanghebbende OISZ's en sociaal inspecteurs teneinde de strijd tegen uitkeringsfraude te versterken en efficiënter te maken (Parl. St., Kamer, 2015-2016, DOC 54-1554/001, p. 5).
In een eerste fase worden de nutsbedrijven en de distributienetbeheerders verplicht om verbruiks- en adresgegevens te verzamelen. Zij dienen vervolgens bepaalde gegevens minimaal eenmaal per jaar aan de KSZ te bezorgen. Die gegevens worden geselecteerd omdat het verbruik ten minste 80 pct. afwijkt van het gemiddelde verbruik op grond van de officieel meegedeelde gezinssamenstelling (artikel 101, § 1, eerste lid, van de programmawet (I) van 29 maart 2012, zoals vervangen door artikel 2 van de bestreden wet). De gezinstypes en het gemiddelde verbruik per gezinstype worden jaarlijks bepaald door het beheerscomité van de KSZ in overleg met de nutsbedrijven en de distributienetbeheerders (artikel 101, § 1, tweede lid, van de programmawet (I) van 29 maart 2012, zoals vervangen door artikel 2 van de bestreden wet).
In een tweede fase worden de aldus verzamelde en ontvangen gegevens door de KSZ, na kruising met het Rijksregister om te achterhalen wie op de doorgegeven adressen woont, bezorgd aan de OISZ's en de sociaal inspecteurs in zoverre zij de gerechtigde op wie de gegevens betrekking hebben een sociale uitkering toekennen of enige vorm van toezicht uitoefenen op de naleving van wetten die een voordeel toekennen (« data matching »; artikel 101, § 1, derde lid, van de programmawet (I) van 29 maart 2012, zoals vervangen door artikel 2 van de bestreden wet).
De sociale inspectie of een OISZ kan vervolgens, na machtiging door het sectoraal comité van de sociale zekerheid en van de gezondheid op basis van de ontvangen gegevens, in combinatie met andere (persoons)gegevens uit de sociale gegevensbanken, de KSZ en het Rijksregister, controleren of een sociale uitkeuring wordt toegekend op basis van een fictief adres (« data mining »; artikel 101, § 1, derde lid, van de programmawet (I) van 29 maart 2012, zoals vervangen door artikel 2 van de bestreden wet).
Evenwel kunnen de toegezonden verbruiks- en adresgegevens op zichzelf niet leiden tot het oordeel dat de betrokken gerechtigde sociale domiciliefraude heeft gepleegd (artikel 102 van de programmawet (I) van 29 maart 2012, zoals vervangen door artikel 4 van de bestreden wet).
B.5.3. Daarnaast laat artikel 3 het onderzoek toe naar verbanden en risico-indicatoren met betrekking tot sociale domiciliefraude in samengevoegde gegevens uit relevante sociale databanken (« data mining ») door een OISZ. In deze derde fase kan een OISZ, waaronder ook de sociale inspectie ressorteert, de ontvangen verbruiks- en adresgegevens samenvoegen met andere gegevens waarover zij beschikt met het oog op het uitvoeren van analyses op relationele gegevens teneinde de diensten in staat te stellen om gerichte fraudecontroles uit te voeren op basis van risico-indicatoren inzake de toekenning van steun op basis van een fictief adres (artikel 101/1 van de programmawet (I) van 29 maart 2012, zoals ingevoegd door artikel 3 van de bestreden wet). Die analyse gebeurt op basis van gecodeerde gegevens die slechts worden gedecodeerd nadat ze zijn afgezonderd indien uit de analyse het risico op een gebruik van een fictief adres blijkt.
B.6. De wetgever heeft er voorts voor gekozen de uitvoeringsregels met betrekking tot het ingestelde systeem op te dragen aan het beheerscomité van de KSZ. Die delegatie wordt in de parlementaire voorbereiding toegelicht als volgt : « Er wordt tevens voorzien dat niet de Koning, maar wel het beheerscomité van de Kruispuntbank van de sociale zekerheid het gemiddelde verbruik per gezinstype zal moeten bepalen. Het beheerscomité moet dit doen in overleg met de actoren op het terrein, namelijk de nutsbedrijven en distributienetbeheerders. Deze aanpak maakt het volgens de regering mogelijk om de meest adequate grenswaarden vast te leggen en deze, indien nodig, snel aan te passen aan de veranderende omstandigheden op het terrein om domiciliefraude efficiënt te kunnen bestrijden. Domiciliefraude is immers een evolutief gegeven en bovendien wenst de regering uiteraard in geen geval bonafide gerechtigden te treffen. Aan deze bekommernis wordt tegemoetgekomen door de voorziene delegatie aan het beheerscomité » (Parl. St., Kamer, 2015-2016, DOC 54-1554/001, pp. 7-8).
Ten aanzien van de bestreden bepalingen B.7.1.1. Artikel 2 van de bestreden wet vervangt artikel 101 van de programmawet (I) van 29 maart 2012 als volgt : « § 1. In functie van de periodiciteit van hun gegevensinzameling en minstens één maal per kalenderjaar bezorgen de nutsbedrijven en distributienetbeheerders bepaalde verbruiks- en adresgegevens van bepaalde van hun particuliere klanten op elektronische wijze aan de Kruispuntbank van de Sociale Zekerheid. Het betreft de gegevens door de nutsbedrijven en distributienetbeheerders geselecteerd omdat het verbruik van de particuliere klant ten minste 80 % in neerwaartse of opwaartse zin afwijkt van een gemiddeld verbruik waarbij rekening gehouden wordt met de officieel meegedeelde gezinssamenstelling.
De gezinstypes en het gemiddelde verbruik per gezinstype worden jaarlijks bepaald door het beheerscomité van de Kruispuntbank van de Sociale Zekerheid in overleg met de nutsbedrijven en distributienetbeheerders.
De Kruispuntbank van de Sociale Zekerheid bezorgt de in het eerste lid bedoelde gegevens na kruising met de gegevens die zijn opgeslagen in het Rijksregister, bedoeld in de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, aan de openbare instellingen van sociale zekerheid en de sociaal inspecteurs op voorwaarde dat de bedoelde instellingen aan de gerechtigde op wie deze gegevens betrekking hebben een sociale uitkering toekennen, hetzij op basis van de sociale zekerheid, hetzij op basis van een regeling voor maatschappelijke bijstand, of van andere voordelen toegekend door de reglementeringen waarop de sociaal inspecteurs toezicht uitoefenen.
Dat moet hen in staat stellen om, na machtiging van het sectoraal comité van de Sociale Zekerheid en van de gezondheid, in combinatie met andere sociale gegevens en sociale gegevens van persoonlijke aard die beschikbaar zijn in het netwerk, zoals bedoeld in de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid, te controleren of de sociale uitkering wordt toegekend op basis van een fictief adres. § 2. Voor de gegevensverwerkingen als bedoeld in § 1 wordt als verantwoordelijke voor de verwerking als bedoeld in artikel 1, § 4, van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, de Kruispuntbank van de Sociale Zekerheid aangeduid ».
B.7.1.2. De parlementaire voorbereiding bij de eerste paragraaf van de nieuwe bepaling vermeldt : « Dit artikel verplicht de nutsbedrijven en distributienetbeheerders om in functie van de periodiciteit van hun eigen gegevensinzameling, maar minstens één maal per kalenderjaar bepaalde verbruiks- en adresgegevens van bepaalde van hun particuliere klanten op elektronische wijze aan de Kruispuntbank van de sociale zekerheid te bezorgen. Dit betekent dus dat de gegevens voortaan ' gepusht ' worden. Dit moet dus minstens één maal per jaar, maar indien het voor bepaalde nutsbedrijven en distributienetbeheerders mogelijk is, kunnen de gegevens ook meermaals per jaar doorgestuurd worden. Het gaat om de gegevens die door de nutsbedrijven en distributienetbeheerders geselecteerd worden omdat ze minstens 80 % in neerwaartse of opwaartse zin afwijken van een gemiddeld verbruik waarbij rekening gehouden wordt met [de] officieel meegedeelde gezinssamenstelling. De gezinstypes en het gemiddeld verbruik per gezinstype worden jaarlijks bepaald door het beheerscomité van de Kruispuntbank van de sociale zekerheid in overleg met de nutsbedrijven en distributienetbeheerders.
In het voorontwerp van wet was voorzien dat de mededeling van verbruiksgegevens zou gebeuren op basis van bepaalde grenswaarden die kunnen wijzen op een te laag of te hoog verbruik in functie van de officieel meegedeelde gezinssamenstelling. Deze grenswaarden zouden worden vastgesteld door de Koning bij een besluit vastgesteld na overleg in de Ministerraad. De Raad van State heeft in punt 8.2. van zijn advies echter opgemerkt dat deze delegatie aan de Koning te uitgebreid is. Gelet op deze opmerking heeft de regering geoordeeld dat het raadzaam is om inderdaad reeds in de wet zelf een beperking te voorzien. Daarom wordt de 80 % regel in de wet zelf ingeschreven. Er wordt tevens voorzien dat niet de Koning, maar wel het beheerscomité van de Kruispuntbank van de sociale zekerheid het gemiddelde verbruik per gezinstype zal moeten bepalen. Het beheerscomité moet dit doen in overleg met de actoren op het terrein, namelijk de nutsbedrijven en distributienetbeheerders. Deze aanpak maakt het volgens de regering mogelijk om de meest adequate grenswaarden vast te leggen en deze, indien nodig, snel aan te passen aan de veranderende omstandigheden op het terrein om domiciliefraude efficiënt te kunnen bestrijden.
Domiciliefraude is immers een evolutief gegeven en bovendien wenst de regering uiteraard in geen geval bonafide gerechtigden te treffen. Aan deze bekommernis wordt tegemoetgekomen door de voorziene delegatie aan het beheerscomité.
Daarnaast moet volgens de CBPL beter verantwoord worden waarom wordt overgestapt van een ' pull ' naar een ' push ' model. Aangezien verschillende openbare instellingen van sociale zekerheid (OISZ) uitkeringen toekennen die variëren in functie van de gezinssamenstelling, is het voor hen van belang om zo goed mogelijk te kunnen controleren of de opgegeven gezinssamenstelling wel correct is.
Momenteel doen de inspectiediensten dit onder andere door middel van controles ter plaatse in het opgegeven domicilie of door het opvragen van de verbruiksgegevens bij de sociaal verzekerde zelf of bij de nutsbedrijven of distributienetbeheerders. Het voorgestelde push model dient deze bestaande instrumenten te versterken en de controle dus meer sluitend en performanter te maken. Tijdens de bespreking in de Nationale Arbeidsraad heeft de Rijksdienst voor Arbeidsvoorziening bijvoorbeeld aangegeven dat dit systeem hun sociale inspecteurs inderdaad beter in staat zal stellen om de naleving van de regels van de werkloosheidsreglementering gerichter en doeltreffender te controleren.
Bovendien vraagt de CBPL ook waarom zowel een te laag als te hoog verbruik geviseerd wordt. Gelet op het voorgaande is het logisch dat beide uitersten in aanmerking genomen worden. Het is immers mogelijk dat beide partners van een koppel een uitkering genieten. Om hun beider uitkeringen te verhogen verklaren ze beide alleenstaande te zijn. Om dit te staven hebben ze een apart domicilie. Hierdoor kunnen ze beide een uitkering als alleenstaande genieten. Deze bedraagt uiteraard meer dan een uitkering als samenwonende. In de feiten wonen ze echter nog steeds samen. In het ene domicilie zal het werkelijk verbruik dus in principe lager zijn dan het gemiddelde verbruik van een alleenstaande. In het andere domicilie in principe te hoog.
Dankzij deze maatregel kunnen beide vormen van uitkeringsfraude gedetecteerd worden.
Tevens wordt de finaliteit van deze verplichting vastgelegd. Deze gegevens moeten de bevoegde sociaal inspecteurs in staat stellen om na te gaan of de betaalde sociale zekerheids- of bijstandsuitkeringen terecht toegekend werden.
Om dit te kunnen doen moeten deze gegevens gecombineerd worden met andere gegevens waar de bevoegde diensten over beschikken of toegang toe hebben.
Om toegang te krijgen tot de verbruiksgegevens en om ze te mogen combineren met de andere gegevens moeten de geïnteresseerde diensten, zoals steeds, een machtiging vragen van het sectoraal comité van de sociale zekerheid en van de gezondheid.
Ingevolge opmerking 9.4 van de Raad van State werd de tekst aangepast om duidelijker tot uiting te laten komen dat de afwijkende verbruiksgegevens enkel worden meegedeeld door de KSZ indien de betrokken personen uitkeringen ontvangen van de betrokken instellingen.
Deze aanpassing biedt meteen ook een antwoord op de bemerking van de CBPL dat de private bedrijven (nutsbedrijven en distributienetbeheerders) geen aanvullende informatie over de sociaal verzekerde mogen krijgen van de sociale inspectie of het rijksregister. Het gaat zeer duidelijk om éénrichtingsverkeer. De private bedrijven moeten informatie verschaffen. Ze krijgen er geen » (Parl. St., Kamer, 2015-2016, DOC 54-1554/001, pp. 7-9).
Bij de tweede paragraaf vermeldt de parlementaire voorbereiding : « In de adviezen van 17 juni 2015 en 3 februari 2016 wijst de Privacycommissie erop dat de verantwoordelijke voor de verwerking niet uitdrukkelijk is aangewezen in het ontwerp. Daar er bij de door het wetsontwerp beoogde aanpak van sociale fraude een groot aantal spelers betrokken zal zijn (distributienetbeheerders, KSZ, sociale inspectie, eventuele verwerkers,...) zal vroeg of laat de vraag rijzen wie de verantwoordelijke is of de verwerker voor de diverse bewerking(en) die het wetsontwerp beoogt. Omdat voor al deze verwerkingen de actuele en toekomstige rechten en plichten moeten worden nageleefd door elke verantwoordelijke onder de WVP en de GDPR, is het belangrijk dat dienaangaande verduidelijking wordt verschaft. Het advies van de Privacycommissie stelt zelf dat deze aanduiding ook op een precieze wijze kan geschieden in de machtigingen tot gegevensuitwisseling. Om de transparantie te verhogen zal de verantwoordelijke voor de verwerking ook duidelijk in de wet worden vermeld. Voor wat betreft de ' datamatching ' wordt de ' Kruispuntbank van de Sociale Zekerheid ' aangewezen als de verantwoordelijke voor de verwerking » (Parl. St., Kamer, 2015-2016, DOC 54-1554/004, p. 7).
B.7.2.1. Artikel 3 van de bestreden wet voegt een nieuw artikel 101/1 in de programmawet (I) van 29 maart 2012 in, dat bepaalt : « § 1. Elke openbare instelling van sociale zekerheid (OISZ) kan de overeenkomstig artikel 101 van dezelfde wet ingezamelde gegevens samenvoegen met andere gegevens waar de OISZ's over beschikken met het oog op het uitvoeren van analyses op relationele gegevens waarmee deze diensten in staat worden gesteld om gerichte controles uit te voeren op basis van risico-indicatoren voor de toekenning van steun berekend op basis van een fictief adres. De analyse gebeurt op basis van gecodeerde gegevens. De gegevens waar een risico op het gebruik van een fictief adres uit blijkt, worden afgezonderd en gedecodeerd. § 2. Elke categorie van gegevens die aan een OISZ doorgegeven wordt in het kader van artikel 101, § 1 is onderworpen aan een machtiging van een sectoraal comité ingesteld binnen de Commissie voor de bescherming van de persoonlijke levenssfeer. De machtiging bepaalt de voorwaarden in verband met de bewaringstermijn van de gecodeerde en gedecodeerde gegevens. § 3. De in artikel 101, § 1, bedoelde analyses op relationele gegevens hebben als verantwoordelijke voor de verwerking, als bedoeld in artikel 1, § 4, van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, de OISZ die de analyse op relationele gegevens uitvoert ».
B.7.2.2. De parlementaire voorbereiding bij de eerste paragraaf van deze bepaling vermeldt : « Het advies van 3 februari 2016 van de Privacycommissie verwijst naar artikel 5, § 1, van de wet van 3 augustus 2012 houdende bepalingen betreffende de verwerking van persoonsgegevens door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten, die stelt : ' § 1. De Federale Overheidsdienst Financiën kan de overeenkomstig artikel 3 ingezamelde gegevens samenvoegen met het oog op de oprichting van een datawarehouse waarmee zijn diensten enerzijds in staat worden gesteld om gerichte controles uit te voeren op basis van risico-indicatoren en anderzijds analyses kunnen uitvoeren op relationele gegevens afkomstig van verschillende administraties en, of diensten van de Federale Overheidsdienst Financiën. ' De Commissie adviseerde een gelijkaardige algemene wettelijke basis voor het gebruik van ' datamining ' en ' datamatching ' aan de hand van de relevante databanken, zoals gebruikt door onder meer het platform OASIS. Hoewel de Commissie duidelijk stelt dat deze aanbeveling het huidige dossier overstijgt, wordt met de toevoeging van deze paragraaf reeds tegemoetgekomen aan deze aanbeveling van de Commissie voor wat betreft de energiegegevens en wordt hiervoor een wettelijke basis voor datamining ingesteld » (Parl. St., Kamer, 2015-2016, DOC 54-1554/004, p. 9). Wat de tweede paragraaf betreft, wordt vermeld : « In de adviezen van 17 juni 2015 en 3 februari 2016 stelt de Privacycommissie de vraag naar een gepaste bewaringstermijn voor de gegevens, rekening houdend met artikel 4, § 1, 4°, van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (WVP). De Commissie stelt dat de vaststelling van een bewaringstermijn op precieze wijze kan geschieden in de machtigingen tot gegevensuitwisseling. In paragraaf 2 wordt vastgelegd dat deze machtigingen bewaringstermijnen moeten bevatten voor gecodeerde en gedecodeerde gegevens » (ibid.).
De derde paragraaf wordt toegelicht als volgt : « Voor wat betreft de ' datamining ' wordt de ' OISZ die de analyse op relationele gegevens uitvoert ' aangewezen als de verantwoordelijke voor de verwerking » (Parl. St., Kamer, 2015-2016, DOC 54-1554/004, p. 10).
B.7.3.1. Artikel 4 van de bestreden wet vervangt artikel 102 van de programmawet (I) van 29 maart 2012 als volgt : « De gegevens bedoeld in artikel 101 kunnen enkel als bijkomend element gebruikt worden om uit te maken of een gerechtigde gebruik maakt van een fictief adres ».
B.7.3.2. De parlementaire voorbereiding bij deze bepaling vermeldt : « Dit artikel bepaalt dat de gegevens enkel als bijkomend element gebruikt kunnen worden om uit te maken of een gerechtigde gebruik maakt van een fictief adres.
Het is inderdaad niet de bedoeling om louter op basis van verbruiksgegevens te besluiten dat er fraude in het spel is. Daarvoor zijn deze gegevens op zichzelf genomen niet voldoende doorslaggevend » (Parl. St., Kamer, 2015-2016, DOC 54-1554/001, pp. 9-10).
B.7.4. Artikel 5 van de bestreden wet vervangt het woord « opvragen » in artikel 103 van de programmawet (I) van 29 maart 2012 door het woord « gebruiken ».
B.7.5.1. Artikel 6 van de bestreden wet vervangt artikel 105 van de programmawet (I) van 29 maart 2012 als volgt : « Het beheerscomité van de Kruispuntbank van de Sociale Zekerheid bepaalt de nadere regels, onder meer de structuur en inhoud van de berichten waarmee de gegevens worden bezorgd, de wijze en het tijdstip waarop de verbruiks- en adresgegevens worden bezorgd ».
B.7.5.2. De parlementaire voorbereiding bij die bepaling vermeldt : « Dit artikel voorziet in een delegatie aan het beheerscomité van de Kruispuntbank van de sociale zekerheid.
Het beheerscomité dient de nadere regels te bepalen om de maatregel in de praktijk te implementeren. Het gaat onder meer om de structuur en inhoud van de berichten en de wijze en het tijdstip waarop de verbruiks- en adresgegevens moeten worden overgemaakt. Dergelijke delegatie aan het beheerscomité is niet nieuw en wordt verantwoord door het feit dat het gaat om vaak technische aspecten waarvoor het noodzakelijk is om in een snel veranderende informatica-omgeving kort op de bal te kunnen spelen » (Parl. St., Kamer, 2015-2016, DOC 54-1554/001, pp. 9-10).
Ten aanzien van de ontvankelijkheid van het beroep B.8.1. Vermits de verzoekende partij uitsluitend grieven aanvoert tegen de artikelen 2, 3 en 4 van de bestreden wet, is het beroep slechts ontvankelijk in zoverre het is gericht tegen die artikelen.
B.8.2.1. De Ministerraad betwist de ontvankelijkheid van de meeste grieven van het enige middel omdat zij niet voldoende zouden zijn uiteengezet of geen relevantie zouden hebben. Bovendien werpt hij meermaals op dat een grief geheel of ten dele niet ontvankelijk zou zijn omdat het Hof niet bevoegd is om rechtstreeks te toetsen aan verdragsbepalingen, wetskrachtige bepalingen (wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens; hierna : Privacywet), wetgevingshandelingen van de Europese Unie (richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna : richtlijn 95/46/EG) en verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)) en algemene beginselen van noodzakelijkheid, subsidiariteit, evenredigheid, transparantie, opslagbeperking, verantwoordingsplicht, integriteit en veiligheid.
B.8.2.2. Het Hof is bevoegd om wetskrachtige normen te toetsen aan de regels die de bevoegdheden verdelen tussen de federale Staat, de gemeenschappen en de gewesten, alsook aan de artikelen van titel II (« De Belgen en hun rechten ») en de artikelen 143, § 1, 170, 172 en 191 van de Grondwet.
Alle grieven zijn afgeleid uit de schending van één of meer van die regels waarvan het Hof de naleving waarborgt.
In zoverre de verzoekende partij daarnaast verdragsbepalingen, wetgevingshandelingen van de Europese Unie, wetskrachtige bepalingen en algemene beginselen vermeldt, onderzoekt het Hof die enkel in zoverre een schending wordt aangevoerd van de voormelde grondwetsbepalingen, in samenhang gelezen met de voormelde bepalingen, handelingen en beginselen. In die mate zijn de grieven ontvankelijk.
B.8.3. Om te voldoen aan de vereisten van artikel 6 van de bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof moeten de middelen van het verzoekschrift niet alleen te kennen geven welke van de regels waarvan het Hof de naleving waarborgt, zouden zijn geschonden, maar ook welke de bepalingen zijn die deze regels zouden schenden, en uiteenzetten in welk opzicht die regels door de bedoelde bepalingen zouden zijn geschonden.
Het Hof onderzoekt de grieven van het enige middel in zoverre zij aan de voormelde vereisten voldoen.
B.8.4. De excepties worden verworpen.
Ten aanzien van het recht op eerbiediging van het privéleven B.9. Het enige middel is in hoofdzaak, zij het niet uitsluitend, afgeleid uit de schending van het recht op eerbiediging van het privéleven, gewaarborgd bij artikel 22 van de Grondwet, in samenhang gelezen met artikel 8 van het Europees Verdrag voor de rechten van de mens, met artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten en met de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie.
B.10.1. Artikel 22 van de Grondwet bepaalt : « Ieder heeft recht op eerbiediging van zijn privéleven en zijn gezinsleven, behoudens in de gevallen en onder de voorwaarden door de wet bepaald.
De wet, het decreet of de in artikel 134 bedoelde regel waarborgen de bescherming van dat recht ».
B.10.2. Artikel 8 van het Europees Verdrag voor de rechten van de mens bepaalt : « 1. Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn gezinsleven, zijn huis en zijn briefwisseling. 2. Geen inmenging van enig openbaar gezag is toegestaan met betrekking tot de uitoefening van dit recht dan voor zover bij de wet is voorzien en in een democratische samenleving nodig is in het belang van 's lands veiligheid, de openbare veiligheid, of het economisch welzijn van het land, de bescherming van de openbare orde en het voorkomen van strafbare feiten, de bescherming van de gezondheid of de goede zeden, of voor de bescherming van de rechten en vrijheden van anderen ». B.10.3. De Grondwetgever heeft gestreefd naar een zo groot mogelijke concordantie tussen artikel 22 van de Grondwet en artikel 8 van het voormelde Europees Verdrag (Parl. St., Kamer, 1992-1993, nr. 997/5, p. 2).
De draagwijdte van dat artikel 8 is analoog aan die van de voormelde grondwetsbepaling, zodat de waarborgen die beide bepalingen bieden, een onlosmakelijk geheel vormen.
B.10.4. Artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten bepaalt : « 1. Niemand mag worden onderworpen aan willekeurige of onwettige inmenging in zijn privé-leven, zijn gezinsleven, zijn huis en zijn briefwisseling, noch aan onwettige aantasting van zijn eer en goede naam. 2. Eenieder heeft recht op bescherming door de wet tegen zodanige inmenging of aantasting ». B.10.5. De artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie bepalen : «
Art. 7.Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn communicatie ». «
Art. 8.1. Eenieder heeft recht op bescherming van zijn persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet.Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd ». Bij de toetsing aan de voormelde artikelen 7 en 8, dient rekening te worden gehouden met artikel 52, lid 1, van het Handvest, dat bepaalt : « Beperkingen op de uitoefening van de in dit Handvest erkende rechten en vrijheden moeten bij wet worden gesteld en de wezenlijke inhoud van die rechten en vrijheden eerbiedigen. Met inachtneming van het evenredigheidsbeginsel kunnen slechts beperkingen worden gesteld, indien zij noodzakelijk zijn en daadwerkelijk beantwoorden aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden van anderen ».
B.11. Het recht op eerbiediging van het privéleven, zoals gewaarborgd in de voormelde grondwets- en verdragsbepalingen, heeft als essentieel doel de personen te beschermen tegen inmengingen in hun privéleven.
Dat recht heeft een ruime draagwijdte en omvat, onder meer, de bescherming van persoonsgegevens en van persoonlijke informatie. De rechtspraak van het Europees Hof voor de Rechten van de Mens doet ervan blijken dat, onder meer, de volgende gegevens en informatie betreffende personen vallen onder de bescherming van dat recht : de naam, het adres, de professionele activiteiten, de persoonlijke relaties, digitale vingerafdrukken, camerabeelden, foto's, communicatiegegevens, DNA-gegevens, gerechtelijke gegevens (veroordeling of verdenking), financiële gegevens en informatie over bezittingen (zie onder meer EHRM, 23 maart 1987, Leander t. Zweden, § § 47-48; grote kamer, 4 december 2008, S. en Marper t. Verenigd Koninkrijk, § § 66-68; 17 december 2009, B.B. t. Frankrijk, § 57; 10 februari 2011, Dimitrov-Kazakov t. Bulgarije, § § 29-31; 18 oktober 2011, Khelili t. Zwitserland, § § 55-57; 9 oktober 2012, Alkaya t.
Turkije, § 29; 18 april 2013, M.K. t. Frankrijk, § 26; 18 september 2014, Brunet t. Frankrijk, § 31).
B.12. De rechten die bij artikel 22 van de Grondwet en bij artikel 8 van het Europees Verdrag voor de rechten van de mens worden gewaarborgd, zijn evenwel niet absoluut.
Zij sluiten een overheidsinmenging in het recht op eerbiediging van het privéleven niet uit, maar vereisen dat zij wordt toegestaan door een voldoende precieze wettelijke bepaling, dat zij beantwoordt aan een dwingende maatschappelijke behoefte in een democratische samenleving en dat zij evenredig is met de daarmee nagestreefde wettige doelstelling. Die bepalingen houden voor de overheid bovendien de positieve verplichting in om maatregelen te nemen die een daadwerkelijke eerbiediging van het privéleven verzekeren, zelfs in de sfeer van de onderlinge verhoudingen tussen individuen (EHRM, 27 oktober 1994, Kroon e.a. t. Nederland, § 31; grote kamer, 12 oktober 2013, Söderman t. Zweden, § 78).
B.13.1. Doordat artikel 22 van de Grondwet aan de bevoegde wetgever de bevoegdheid voorbehoudt om vast te stellen in welke gevallen en onder welke voorwaarden afbreuk kan worden gedaan aan het recht op eerbiediging van het privéleven, waarborgt het aan elke burger dat geen enkele inmenging in dat recht kan plaatsvinden dan krachtens regels die zijn aangenomen door een democratisch verkozen beraadslagende vergadering.
Een delegatie aan een andere macht is evenwel niet in strijd met het wettigheidsbeginsel voor zover de machtiging voldoende nauwkeurig is omschreven en betrekking heeft op de tenuitvoerlegging van maatregelen waarvan de essentiële elementen voorafgaandelijk door de wetgever zijn vastgesteld.
B.13.2. Naast de formele wettigheidsvereiste legt artikel 22 van de Grondwet eveneens de verplichting op dat de inmenging in het recht op eerbiediging van het privéleven in duidelijke en voldoende nauwkeurige bewoordingen wordt geformuleerd die het mogelijk maken de hypothesen te voorzien waarin de wetgever een dergelijke inmenging in het recht op eerbiediging van het privéleven toestaat.
Evenzo houdt de vereiste van voorzienbaarheid waaraan de wet moet voldoen om in overeenstemming te zijn met artikel 8 van het Europees Verdrag voor de rechten van de mens, in dat de formulering ervan voldoende precies is zodat eenieder - desnoods met gepast advies - in de gegeven omstandigheden in redelijke mate de gevolgen van een bepaalde handeling kan voorzien (EHRM, grote kamer, 4 mei 2000, Rotaru t. Roemenië, § 55;grote kamer, 17 februari 2004, Maestri t. Italië, § 30). De wetgeving moet eenieder een voldoende indicatie geven over de omstandigheden waarin en de voorwaarden waaronder de overheden gebruik mogen maken van maatregelen die raken aan de rechten gewaarborgd door het Verdrag (EHRM, grote kamer, 12 juni 2014, Fernà ndez Martinez t.
Spanje, § 117).
Meer in het bijzonder wanneer het optreden van de overheid een geheim karakter vertoont, dient de wet voldoende waarborgen te bieden tegen willekeurige inmengingen in het recht op eerbiediging van het privéleven, namelijk door de beoordelingsbevoegdheid van de betrokken overheden op voldoende duidelijke wijze af te bakenen, enerzijds, en door te voorzien in procedures die een effectief jurisdictioneel toezicht toelaten, anderzijds (EHRM, grote kamer, 4 mei 2000, Rotaru t. Roemenië, § 55;6 juni 2006, Segerstedt-Wiberg t. Zweden, § 76; 4 juli 2006, Lupsa t. Roemenië, § 34).
B.13.3. Uit artikel 8 van het Europees Verdrag voor de rechten van de mens en artikel 22 van de Grondwet volgt aldus dat voldoende precies moet worden bepaald in welke omstandigheden een verwerking van persoonsgegevens is toegelaten (EHRM, grote kamer, 4 mei 2000, Rotaru t. Roemenië, § 57;grote kamer, 12 januari 2010, S. en Marper t.
Verenigd Koninkrijk, § 99).
De vereiste graad van precisie van de betrokken wetgeving - die niet in elke hypothese kan voorzien - is, volgens het Europees Hof voor de Rechten van de Mens, onder meer afhankelijk van het domein dat wordt gereguleerd en van het aantal en de hoedanigheid van de personen tot wie de wet is gericht (EHRM, grote kamer, 12 januari 2010, S. en Marper t. Verenigd Koninkrijk, § § 95 en 96). Zo heeft het Europees Hof voor de Rechten van de Mens geoordeeld dat de vereiste van voorzienbaarheid in domeinen die te maken hebben met de nationale veiligheid, niet dezelfde draagwijdte kan hebben als in andere domeinen (EHRM, 26 maart 1987, Leander t. Zweden, § 51; 4 juli 2006, Lupsa t. Roemenië, § 33).
B.14.1. Een overheidsinmenging in het recht op eerbiediging van het privéleven dient niet alleen te steunen op een voldoende precieze wettelijke bepaling, maar ook te beantwoorden aan een dwingende maatschappelijke behoefte in een democratische samenleving en evenredig te zijn met de daarmee nagestreefde wettige doelstelling.
De wetgever beschikt ter zake over een appreciatiemarge. Die appreciatiemarge is evenwel niet onbegrensd : opdat een wettelijke regeling verenigbaar is met het recht op eerbiediging van het privéleven, is vereist dat de wetgever een billijk evenwicht heeft ingesteld tussen alle rechten en belangen die in het geding zijn.
B.14.2. Bij de beoordeling van dat evenwicht houdt het Europees Hof voor de Rechten van de Mens onder meer rekening met de bepalingen van het Verdrag van de Raad van Europa van 28 januari 1981 « tot bescherming van personen ten opzichte van de geautomatiseerde verwerking van persoonsgegevens » (hierna : Verdrag nr. 108) (EHRM, 25 februari 1997, Z t. Finland, § 95; grote kamer, 12 januari 2010, S. en Marper t. Verenigd Koninkrijk, § 103).
Dat Verdrag bevat onder meer de beginselen inzake de verwerking van persoonsgegevens : rechtmatigheid, behoorlijkheid, transparantie, doelbinding, evenredigheid, juistheid, opslagbeperking, integriteit en vertrouwelijkheid, en verantwoordingsplicht.
Te dezen dient bij de invulling ervan in het bijzonder rekening te worden gehouden met de inhoud van de aanbeveling (2010)13.
B.14.3. Een inmenging in het recht op eerbiediging van het privéleven door middel van een verwerking van persoonsgegevens, te dezen door een toegang van overheidsdiensten tot en het gebruik van bepaalde persoonsgegevens via bijzondere technieken (EHRM, 23 maart 1987, Leander t. Zweden, § 48; grote kamer, 4 mei 2000, Rotaru t. Roemenië, § 46; HvJ, grote kamer, 8 april 2014, C-293/12, Digital Rights Ireland Ltd, en C-594/12, Kärntner Landesregierung e.a.), moet derhalve berusten op een redelijke verantwoording en dient evenredig te zijn met de door de wetgever nagestreefde doelstellingen.
B.14.4. Wat de evenredigheid betreft, houden het Europees Hof voor de Rechten van de Mens en het Hof van Justitie van de Europese Unie rekening met het al dan niet aanwezig zijn van de in B.13.2 vermelde materiële en procedurele waarborgen in de betrokken regeling.
Bij de beoordeling van de evenredigheid van maatregelen met betrekking tot de verwerking van persoonsgegevens, dient aldus rekening te worden gehouden met, onder meer, het geautomatiseerde karakter ervan, de gebruikte technieken, de accuraatheid, de pertinentie en het al dan niet buitensporige karakter van de gegevens die worden verwerkt, het al dan niet voorhanden zijn van maatregelen die de duur van de bewaring van de gegevens beperken, het al dan niet voorhanden zijn van een systeem van onafhankelijk toezicht dat toelaat na te gaan of de bewaring van de gegevens nog langer is vereist, het al dan niet voorhanden zijn van afdoende controlerechten en rechtsmiddelen voor de betrokkenen, het al dan niet voorhanden zijn van waarborgen ter voorkoming van stigmatisering van de personen van wie de gegevens worden verwerkt, het onderscheidend karakter van de regeling en het al dan niet voorhanden zijn van waarborgen ter voorkoming van foutief gebruik en misbruik van de verwerkte persoonsgegevens door de overheidsdiensten (EHRM, grote kamer, 4 mei 2000, Rotaru t. Roemenië, § 59; beslissing, 29 juni 2006, Weber en Saravia t. Duitsland, § 135; 28 april 2009, K.H. e.a. t. Slowakije, § § 60-69; grote kamer, 12 januari 2010, S. en Marper t. Verenigd Koninkrijk, § § 101-103, 119, 122 en 124; 18 april 2013, M.K. t. Frankrijk, § § 37 en 42-44; 18 september 2014, Brunet t. Frankrijk, § § 35-37; 12 januari 2016, Szabó en Vissy t. Hongarije, § 68; HvJ, grote kamer, 8 april 2014, C-293/12, Digital Rights Ireland Ltd, en C-594/12, Kärntner Landesregierung e.a., punten 56-66).
B.15.1. De artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie hebben, wat de verwerking van persoonsgegevens betreft, een draagwijdte die analoog is aan die van artikel 8 van het Europees Verdrag voor de rechten van de mens (HvJ, grote kamer, 9 november 2010, C-92/09 en C-93/09, Volker und Markus Schecke GbR e.a.) en van artikel 22 van de Grondwet. Hetzelfde geldt voor artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten.
B.15.2. De bestaanbaarheid van wetskrachtige bepalingen met de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie, in samenhang gelezen met analoge grondwetsbepalingen of met de artikelen 10 en 11 van de Grondwet, kan slechts door het Hof worden onderzocht in zoverre de bestreden bepalingen het Unierecht ten uitvoer brengen (HvJ, grote kamer, 26 februari 2013, C-617/10, Aklagaren, punten 17 e.v.).
Te dezen dient rekening te worden gehouden met de richtlijn 95/46/EG en de algemene verordening gegevensbescherming.
B.15.3. Vermits de bestreden bepalingen betrekking hebben op de verwerking van persoonsgegevens die onder het toepassingsgebied van die wetgevingshandelingen van de Unie vallen, worden de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie in samenhang gelezen met analoge grondwetsbepalingen of met de artikelen 10 en 11 van de Grondwet.
Ten aanzien van het enige middel B.16. De grieven van de verzoekende partij hebben in hoofdorde betrekking op de bestaanbaarheid van diverse aspecten van het « push »-systeem en de vooropgestelde « data mining » met het recht op eerbiediging van het privéleven.
Wat de voorzienbaarheid van de wet betreft B.17. De verzoekende partij vordert de vernietiging van de artikelen 2, 3 en 4 van de bestreden wet omdat de inmenging in het recht op eerbiediging van het privéleven niet bestaanbaar zou zijn met de in B.9 vermelde bepalingen doordat er geen of een onvoldoende precieze wettelijke grondslag voor de door de wetgever beoogde inmenging zou zijn en doordat de artikelen 3 en 4 onvoldoende precies zouden zijn.
B.18. Eenieder dient voldoende precies te weten in welke omstandigheden en onder welke voorwaarden een inmenging in zijn privéleven, in het bijzonder door de geautomatiseerde verwerking van persoonsgegevens, is toegelaten. Derhalve moet eenieder een voldoende duidelijk inzicht hebben in de gegevens die worden verwerkt, de betrokkenen bij, de voorwaarden voor en de doeleinden van de verwerking.
Gelet op de artikelen 5, b), en 9, lid 2, van het Verdrag nr. 108 en het beginsel 3.4 van de aanbeveling (2010)13, geldt dit vereiste des te meer wanneer persoonsgegevens door overheidsdiensten verder worden verwerkt voor andere doeleinden dan die waarvoor ze oorspronkelijk werden verkregen.
B.19. De wetgever heeft in het bestreden artikel 2 bepaald dat verbruiks- en adresgegevens dienen te worden verzameld en doorgestuurd aan de KSZ door de nutsbedrijven en de distributienetbeheerders op basis van het overschrijden van een afwijkingsdrempel met betrekking tot het gemiddelde verbruik voor een bepaalde gezinssamenstelling, dat die gegevens door de KSZ worden gefilterd, gekruist met andere gegevens om na te gaan of de betrokkene is gekend als sociaal gerechtigde, en ten slotte dat ze worden doorgestuurd aan de OISZ's en de sociaal inspecteurs zodat deze laatsten op basis van de ontvangen gegevens, in combinatie met gegevens in het netwerk zoals bedoeld in de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid (hierna : KSZ-Wet), na machtiging van het sectoraal comité van de sociale zekerheid en van de gezondheid, kunnen onderzoeken of een sociale uitkering wordt toegekend op basis van een fictief adres. De wetgever heeft in het bestreden artikel 4 duidelijk bepaald dat de verbruiksgegevens slechts een bijkomend en geen determinerend element kunnen zijn om tot fraude door een gerechtigde op sociale prestaties te besluiten.
De wetgever heeft in het bestreden artikel 3 de mogelijkheid gecreëerd voor OISZ's om gegevens samen te voegen met het oog op analyses van die gegevens teneinde zo meer gerichte controles uit te voeren op basis van risico-indicatoren voor sociale domiciliefraude.
Artikel 104 van de programmawet (I) van 29 maart 2012 bepaalt voorts dat de bepalingen van de Privacywet blijven gelden, zodat de algemene voorwaarden voor de verwerking van persoonsgegevens in artikel 4 van die wet ook gelden in het kader van de thans bestreden inmenging.
B.20. Uit hetgeen voorafgaat, in het bijzonder rekening houdend met de in B.4 vermelde parlementaire voorbereiding, volgt dat de inmenging berust op een wettelijke grondslag, zodat eenieder op voldoende precieze wijze de omstandigheden en de voorwaarden betreffende de verwerking van zijn persoonsgegevens kan kennen. De inmenging in het recht op bescherming van het privéleven beantwoordt derhalve aan de in B.13.2 vermelde vereisten.
B.21. Rekening houdend evenwel met de bewoordingen van het bestreden artikel 3, in het bijzonder de verwijzing naar « gecodeerde » en « gedecodeerde » gegevens, en met de in B.7.2.2 vermelde parlementaire voorbereiding en de daaruit voortvloeiende wil om zich te inspireren op de regeling voor de verwerking van persoonsgegevens door de FOD Financiën, is de verwijzing naar artikel 101 in de paragrafen 2 en 3 van dat artikel klaarblijkelijk een materiële vergissing.
In artikel 101/1, § § 2 en 3, van de programmawet (I) van 29 maart 2012, ingevoegd bij het bestreden artikel 3, dienen de woorden « in het kader van artikel 101, § 1 », respectievelijk « in artikel 101, § 1, bedoelde » te worden vernietigd.
Wat het wettigheidsbeginsel betreft De bewaringstermijn van de gegevens B.22. De verzoekende partij voert aan dat met betrekking tot de bij de bestreden artikelen 2 en 3 ingestelde inmenging niet alle voorwaarden waaronder afbreuk kan worden gedaan aan het recht op eerbiediging van het privéleven door de wetgever zijn vastgesteld, doordat de precieze bewaringstermijn door het sectoraal comité van de sociale zekerheid en van de gezondheid zou worden bepaald.
B.23. Artikel 4, § 1, 4° en 5°, van de Privacywet bepaalt dat de persoonsgegevens niet langer dan noodzakelijk voor het verwezenlijken van de doelstelling mogen worden bewaard en dat ze in voorkomend geval dienen te worden verbeterd of gewist. Rekening houdend met het feit dat de wetgever niet voor alle specifieke gevallen in afzonderlijke en precieze regels kan voorzien, vermocht hij de vereisten inzake de bewaring van persoonsgegevens en de duur van die bewaring op een algemene wijze te regelen.
Uit het voorgaande volgt dat de wetgever de essentiële elementen inzake de duur van de bewaring heeft geregeld.
De in B.22 aangevoerde grief is niet gegrond.
Wat het evenredigheidsbeginsel betreft Het « push »-systeem B.24. De verzoekende partij vordert de vernietiging van het bestreden artikel 2 omdat het daarin vervatte « push »-systeem verder zou gaan dan hetgeen noodzakelijk is voor de bestrijding van sociale domiciliefraude en de waarborgen inzake de bewaringstermijnen, het optreden van het sectoraal comité van de sociale zekerheid en van de gezondheid, de controlerechten van de betrokkenen, de procedure en de veiligheid, zouden ontbreken of niet voldoen.
B.25. Gelet op het feit dat het « push »-systeem ingevolge de omvang en de techniek van de verwerking van persoonsgegevens, een ernstige inmenging in het privéleven inhoudt, dient die inmenging niet alleen een wettelijke grondslag te hebben, maar dient zij ook te beantwoorden aan de in B.14 vermelde vereisten.
B.26. Zoals reeds in B.2 is vermeld, beoogde de wetgever de sociale fraude, die nauw verband houdt met het gebruik van een fictieve woonplaats, effectiever en efficiënter te bestrijden.
Aldus streefde de wetgever met de bestreden maatregel een legitieme doelstelling na.
B.27. De wetgever dient die doelstelling ook met een adequate maatregel na te streven.
B.28. De wetgever vermocht redelijkerwijs te oordelen dat het « push »-systeem adequaat is om het nagestreefde doel te bereiken daar het toelaat om, zonder dat er a priori een vermoeden van fraude is lastens een specifieke gerechtigde, verbruiksgegevens op basis van afwijkend verbruik als een autonoom signaal voor mogelijke domiciliefraude te hanteren, hetgeen toelaat om met een beperkte personeelscapaciteit toch meer het gebruik van potentieel fictieve adressen te detecteren en vervolgens ook gerichte controles uit te oefenen.
B.29. Wat de noodzakelijkheid van de inmenging in het recht op eerbiediging van het privéleven bij de verwerking van persoonsgegevens betreft, dient te worden nagegaan welke impact de bestreden regeling, rekening houdend met de bestaande waarborgen, heeft op dat privéleven en of die regeling geen onevenredige afbreuk doet aan de in B.14 vermelde waarborgen.
B.30.1. De overheden, diensten, instellingen of personen die persoonsgegevens, via het in de bestreden wet beoogde systeem selecteren, doorgeven of ontvangen, dienen de toepasselijke bepalingen van de Privacywet te eerbiedigen.
B.30.2. Te dezen heeft de wetgever met de Privacywet ervoor gekozen een algemene wettelijke regeling, die zowel voor de publieke als private sector geldt, aan te nemen (Parl. St., Kamer, 1990-1991, nr. 1610/1, p. 3), waarbij desalniettemin rekening wordt gehouden met de eigenheden van bepaalde sectoren en het verzoenen van allerlei belangen. Om die reden heeft de wetgever in artikel 104 van de programmawet (I) van 29 maart 2012 uitdrukkelijk de gelding van de Privacywet voor het « push »-systeem bevestigd.
B.30.3. De Privacywet bevat de regels die essentieel zijn voor de bescherming van het recht op eerbiediging van het privéleven : onder meer individuele waarborgen (artikel 4) op het stuk van de registratie van gegevens van gevoelige aard (artikelen 6 tot 8), het recht op toegang en verbetering (artikelen 10 en 12), de vertrouwelijkheid en beveiliging (artikel 16, § 4), de openbaarheid van de verwerkingen en de ruime informatieverstrekking aan de betrokken personen (artikelen 5 en 9) en de controle door een onafhankelijk orgaan (artikel 31) en door de hoven en rechtbanken (artikel 14). Op de door de wetgever aangewezen verantwoordelijke voor de verwerking rusten bijgevolg verschillende verplichtingen.
B.31. Desalniettemin kunnen de ernst, de aard en de omvang van de door de wetgever ingestelde verwerking van persoonsgegevens nopen tot specifieke of bijkomende waarborgen.
Rekening houdend met het gegeven dat het bestreden systeem erin bestaat automatisch - dit is zonder enig voorafgaand vermoeden van de overheidsdiensten jegens individuele gerechtigden van sociale prestaties - vermoedens van domiciliefraude te signaleren, heeft de wetgever ervoor gekozen verbruikers van gas, water of elektriciteit aan « profiling » te onderwerpen. Het is inherent aan die techniek dat gebruik wordt gemaakt van bepaalde parameters om in verbruiksgegevens van een ongedifferentieerd aantal personen een bepaald gedrag (fraude) als signaal te detecteren of om zulk gedrag te voorspellen op basis van een analyse van die massa gegevens. Het voormelde signaal wordt te dezen gedestilleerd uit de vergelijking van het reële verbruik van water, gas en elektriciteit op een bepaald adres met het gemiddelde verbruik voor de officieel meegedeelde gezinssamenstelling op datzelfde adres.
Die verwerkingstechniek houdt desalniettemin risico's voor het recht op bescherming van het privéleven van de betrokkenen in (zie het Explanatory Memorandum bij de aanbeveling (2010)13, punten 50-64) doordat onder meer verkeerde verbanden tussen kenmerken van een bepaald gedrag en personen kunnen worden gelegd. Derhalve dient de wetgever te voorzien in voldoende waarborgen.
B.32.1. De verzoekende partij voert aan dat niet voor alle fases van het « push »-systeem een verantwoordelijke voor de verwerking werd aangewezen.
B.32.2. Voorafgaand aan het « push »-systeem gebeurt de verwerking van de verbruiks- en adresgegevens in het kader van de normale bedrijfsvoering door de nutsbedrijven en de distributienetbeheerders overeenkomstig de bepalingen van de Privacywet, die daarvoor een verantwoordelijke in de zin van artikel 1, § 4, van de Privacywet dienen aan te wijzen.
Wat de selectie van de door te sturen gegevens en de eigenlijke gegevensstroom in het kader van het bestreden systeem betreft, heeft de wetgever er echter voor gekozen de KSZ als verantwoordelijke voor de verwerking aan te wijzen.
Bijgevolg heeft de wetgever bepaald dat de in B.30 vermelde verplichtingen in het kader van het « push »-systeem in de eerste plaats rusten op de KSZ, die ook verantwoordelijk is voor de naleving ervan bij de verwerker in de zin van artikel 1, § 5, van de Privacywet, te dezen de nutsbedrijven en de distributienetbeheerders.
De in B.32.1 aangevoerde grief is niet gegrond.
B.33.1. De verzoekende partij voert aan dat de verwerking van de persoonsgegevens via het bestreden systeem niet minimaal is.
B.33.2. De wetgever verplicht de nutsbedrijven en de distributienetbeheerders om in het kader van het bestreden systeem enkel verbruiks- en de daaraan gekoppelde adresgegevens verplicht te verzamelen. De aldus opgelegde verplichting is beperkt tot twee gegevens die voor de normale bedrijfsvoering worden aangewend.
De nutsbedrijven en de distributienetbeheerders worden vervolgens verplicht de verbruiks- en adresgegevens door te sturen naar de KSZ. Het doorzenden is door de wetgever wel afhankelijk gemaakt van een zwaarwichtigheidsdrempel, namelijk de afwijking van meer dan 80 pct. ten opzichte van het gemiddelde verbruik voor de officieel meegedeelde gezinssamenstelling.
B.33.3. Het is aannemelijk dat er een verband bestaat tussen de gezinssamenstelling en het verbruik van water, gas en elektriciteit.
Aldus kan op basis van de verbruiksgegevens een afwijking ten opzichte van het verwachte gemiddelde verbruik voor het officieel meegedeelde gezinstype worden afgeleid. Rekening houdend met hetgeen in B.3.5 is vermeld en met de beleidsmarge van de wetgever bij complexe beoordelingen, blijkt niet dat de voormelde drempel kennelijk onredelijk zou zijn.
B.34. Die drempel laat immers toe het aantal personen van wie de gegevens dienen te worden doorgestuurd naar de KSZ te beperken tot diegenen voor wie er redelijke gronden aanwezig zijn voor verder onderzoek, des te meer daar het gaat om een significante afwijking.
B.35. Alvorens de ontvangen gegevens te bezorgen aan de sociale inspectie of een OISZ wordt door de KSZ via het personenrepertorium (artikel 6 van de KSZ-Wet), na kruising met gegevens in het Rijksregister nagegaan of de verbruiks- en adresgegevens betrekking hebben op een gerechtigde van sociale prestaties, hetgeen ertoe leidt dat in de laatste fase uiteindelijk enkel de gegevens van de gerechtigden voor wie een vermoeden van sociale domiciliefraude bestaat, worden doorgestuurd.
B.36. Uit hetgeen voorafgaat, volgt dat de wetgever erin heeft voorzien dat de structurele en omvangrijke gegevensstroom wordt gefilterd en beperkt tot hetgeen noodzakelijk is in de strijd tegen sociale domiciliefraude.
Aldus hebben de overheidsdiensten via het « push »-systeem slechts toegang tot de gegevens die zij voor hun controle op het al dan niet fictieve karakter van de woonplaats van een sociaal gerechtigde nodig hebben. Die verwerking heeft derhalve geen onevenredige gevolgen.
De in B.33.1 aangevoerde grief is niet gegrond.
B.37.1. De verzoekende partij voert aan dat de controlerechten van de betrokkenen bij de verwerking van hun persoonsgegevens worden miskend doordat de rechtstreekse uitoefening ervan wordt uitgesloten.
B.37.2. Artikel 3, § 5, 3°, van de Privacywet bepaalt dat de artikelen 9, 10, § 1, en 12 van diezelfde wet (recht op informatie, toegang, verbetering en uitwissing) niet van toepassing zijn op de bij koninklijk besluit met het oog op de uitoefening van hun opdrachten van bestuurlijke politie aangewezen openbare overheden. Ter uitvoering van artikel 3, § 5, 3°, van de Privacywet bepaalt artikel 1 van het koninklijk besluit van 11 maart 2015 : « § 1. De artikelen 9, 10, § 1, en 12 van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens zijn niet van toepassing op de sociale inspecteurs en op de ambtenaren van de openbare overheden opgesomd in § 2, in het raam van hun opdrachten van bestuurlijke politie bedoeld in Boek 1, Titel 2 en Titel 4, Hoofdstuk 3 van het Sociaal Strafwetboek. § 2. Deze overheden zijn : - Federale Overheidsdienst Werkgelegenheid, Arbeid en Sociaal Overleg; - Rijksdienst voor Arbeidsvoorziening; - Rijksdienst voor Sociale Zekerheid; - Rijksdienst voor Jaarlijkse Vakantie; - Rijksinstituut voor Ziekte- en Invaliditeitsverzekering; - Federaal Agentschap voor de Kinderbijslag; - Dienst voor de Bijzondere Socialezekerheidsstelsels; - Fonds voor Arbeidsongevallen; - Fonds voor de Beroepsziekten; - Controledienst voor de Ziekenfondsen en de Landsbonden van ziekenfondsen; - Rijksdienst voor Pensioenen; - Rijksinstituut voor de sociale verzekeringen der zelfstandigen ».
Aldus kan een betrokkene zijn controlerechten met betrekking tot de verwerking door sociaal inspecteurs en de OISZ's, in zoverre die verwerking past in het kader van de uitoefening van hun opdrachten van bestuurlijke politie, niet rechtstreeks uitoefenen.
B.37.3. Artikel 13 van de Privacywet bepaalt evenwel : « Eenieder die zijn identiteit bewijst, is gerechtigd zich kosteloos tot de Commissie voor de bescherming van de persoonlijke levenssfeer te wenden, teneinde de in de artikelen 10 en 12 bedoelde rechten uit te oefenen ten aanzien van de verwerkingen van persoonsgegevens bedoeld in artikel 3, § § 4, 5, 6 en 7.
De Koning bepaalt, na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer en bij een in Ministerraad overlegd besluit, de wijze waarop deze rechten worden uitgeoefend.
De Commissie voor de bescherming van de persoonlijke levenssfeer deelt uitsluitend aan de betrokkene mede dat de nodige verificaties werden verricht.
Evenwel bepaalt de Koning, na advies van de commissie voor de bescherming van de persoonlijke levenssfeer, bij een in Ministerraad overlegd besluit, welke informatie de commissie aan de betrokkene mag meedelen indien het verzoek van de betrokkene een verwerking van persoonsgegevens betreft door politiediensten met het oog op identiteitscontrole ».
Een betrokkene kan aldus zijn controlerechten via de Privacycommissie uitoefenen.
B.38.1. Krachtens artikel 9, lid 2, van het Verdrag nr. 108 kan van de in artikel 8 van dat Verdrag vermelde controlerechten worden afgeweken, in zoverre een wet daarin voorziet en in zoverre die afwijking noodzakelijk is in een democratische samenleving ten behoeve van de bescherming van de veiligheid van de Staat, de openbare veiligheid, de geldelijke belangen van de Staat, de bestrijding van strafbare feiten, de bescherming van de betrokkene en de bescherming van de rechten en vrijheden van anderen.
B.38.2. De effectiviteit en de efficiëntie van de strijd tegen fraude - en dus de bescherming van de geldelijke belangen van de Staat en de rechten van anderen in een sociaal systeem - kunnen rechtvaardigen dat de controlerechten van de betrokkenen op de verwerking van hun persoonsgegevens worden beperkt in zoverre die beperking van de toegang in het kader van de bestuurlijke politie enkel betrekking heeft op de gegevens van sociaal gerechtigden en de uitsluiting van de rechtstreekse toegang niet langer duurt dan nodig is voor het onderzoek.
Uit hetgeen in B.37 is vermeld, volgt dat de niet-toepassing van de artikelen 9, 10 en 12 van de Privacywet alsook de indirecte toegang, waarin is voorzien bij artikel 13 van de Privacywet, is beperkt tot de gegevens die door de twaalf bedoelde overheden en de sociaal inspecteurs worden verwerkt in het raam van hun opdrachten van bestuurlijke politie. Met betrekking tot gegevens die door die openbare overheden en de sociaal inspecteurs worden verwerkt voor andere opdrachten of doeleinden, zijn zij ertoe gehouden de artikelen 9, 10 en 12 van de Privacywet na te leven.
Indien evenwel de noden van een onderzoek het niet meer rechtvaardigen, is het zonder redelijke verantwoording de betrokkene de rechtstreekse toegang tot en de controle van zijn persoonsgegevens te ontzeggen.
B.38.3. Onder voorbehoud van hetgeen in B.38.2, laatste alinea, is vermeld, is de in B.37.1 aangevoerde grief niet gegrond.
B.39.1. De verzoekende partij voert aan dat er onvoldoende waarborgen met betrekking tot de veiligheid en de vertrouwelijkheid zijn.
B.39.2. Artikel 16, § 4, van de Privacywet bepaalt dat de verantwoordelijke voor de verwerking alsmede de verwerker zelf gepaste organisatorische en technische maatregelen moeten nemen die nodig zijn voor de bescherming van de persoonsgegevens, rekening houdend met de stand van de techniek en met de aard van de te beveiligen gegevens en de potentiële risico's. De wetgever heeft uitdrukkelijk bepaald met welke risico's rekening dient te worden gehouden bij het nemen van die veiligheidsmaatregelen (toevallige vernietiging van gegevens, toevallig verlies van gegevens, ongeoorloofde wijziging van gegevens, enz.).
B.39.3. Naast de waarborgen in de Privacywet heeft de wetgever ook in waarborgen voorzien in de KSZ-Wet inzake het beroepsgeheim, de aanstelling van een veiligheidsconsulent en veiligheidsmaatregelen (artikelen 22, 23, 24, 25 en 28 van de KSZ-Wet). Ook wat de sociale inspectie betreft, waarborgt artikel 58 van het Sociaal Strafwetboek de vertrouwelijkheid van sociale gegevens waarmee de sociale inspectie in aanraking komt. De wetgever heeft eveneens in sancties voorzien in de artikelen 213 tot 215 van het Sociaal Strafwetboek bij miskenning van de vertrouwelijkheid van gegevens of bij het niet-nemen van de vereiste veiligheidsmaatregelen.
B.39.4. Uit hetgeen voorafgaat, blijkt dat de wetgever heeft voorzien in waarborgen om de veiligheid en de vertrouwelijkheid van de verwerkte persoonsgegevens te waarborgen.
De in B.39.1 aangevoerde grief is niet gegrond.
B.40. De verzoekende partij voert de ontstentenis aan van procedurele waarborgen zoals die bijvoorbeeld vervat liggen in de wet van 3 augustus 2012 « houdende bepalingen betreffende de verwerking van persoonsgegevens door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten ».
B.41. De gegevens die in het kader van het « push »-systeem worden verwerkt, kunnen door de overheidsdiensten slechts worden gebruikt als bijkomend element om uit te maken of een sociaal gerechtigde domiciliefraude heeft gepleegd (artikel 102 van de programmawet (I) van 29 maart 2012, zoals vervangen bij artikel 4 van de bestreden wet), hetgeen een onmiddellijke nadelige impact voor de betrokkene tegengaat. De bevoegde overheidsinstanties dienen immers in voorkomend geval over andere elementen te beschikken om een nadelige beslissing (bv. sancties in geval van fraude) ten aanzien van een sociaal gerechtigde te nemen. De wetgever heeft in artikel 103 van de programmawet (I) van 29 maart 2012, zoals gewijzigd bij artikel 5 van de bestreden wet, bepaald dat de sociaal inspecteurs de betrokkene of een derde inlichten over de mogelijkheid dat zijn verbruiksgegevens kunnen worden gebruikt in een administratief onderzoek. Krachtens artikel 79 van het Sociaal Strafwetboek hebben de betrokkenen ook toegang tot het administratief dossier.
B.42. Indien er uiteindelijk een « vaststelling » van domiciliefraude zou volgen als resultaat van het « push »-systeem, kan de betrokken sociaal gerechtigde bovendien alle feitelijke en juridische elementen aanvoeren om aan te tonen dat er geen sprake is van domiciliefraude.
De betrokkene geniet krachtens de algemene beginselen van behoorlijk bestuur of de regels inzake de strafrechtspleging waarborgen met betrekking tot zijn rechten van verdediging.
B.43. Artikel 14 van de Privacywet bepaalt dat de voorzitter van de rechtbank van eerste aanleg, zitting houdende zoals in kort geding, kennis neemt van de vorderingen betreffende het door of krachtens de wet verleende recht om kennis te krijgen van persoonsgegevens, alsook van de vorderingen tot verbetering, tot verwijdering of tot het verbieden van de aanwending van onjuiste persoonsgegevens of van gegevens die gelet op het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel waarvan de registratie, de mededeling of de bewaring verboden is, tegen de verwerking waarvan de betrokkene zich heeft verzet of die langer bewaard werden dan de toegestane duur.
Krachtens artikel 32, § 3, van de Privacywet, kan de voorzitter van de Commissie voor de bescherming van de persoonlijke levenssfeer, in voorkomend geval na een klacht van een betrokkene, ieder geschil aangaande de toepassing van die wet en haar uitvoeringsmaatregelen aan de rechtbank van eerste aanleg voorleggen.
Een betrokkene beschikt derhalve over rechtsmiddelen om de inmenging in zijn recht op bescherming van het privéleven door de verwerking van persoonsgegevens aan de rechter ter controle voor te leggen.
B.44. Uit hetgeen voorafgaat blijkt dat de bestreden wet voldoende procedurele waarborgen biedt.
De in B.40 aangevoerde grief is niet gegrond.
B.45. De verzoekende partij voert aan dat er onvoldoende specifieke bewaringstermijnen door de wetgever zijn vastgesteld.
B.46. Krachtens artikel 4, § 1, 3°, 4° en 5°, van de Privacywet geldt voor elke fase in het licht van de specifieke doelstelling de verplichting om persoonsgegevens die niet (meer) relevant of foutief zijn niet langer te verwerken, ze te verbeteren dan wel uit te wissen en ze in ieder geval niet langer te bewaren dan nodig is voor de nagestreefde specifieke doelstelling, te dezen de verzameling en de doorzending van verbruiksgegevens aan de KSZ, de koppeling en het doorzenden van die gegevens door de KSZ aan de belanghebbende overheidsdiensten. Voor de OISZ's en sociaal inspecteurs geldt eveneens dat zij de gegevens niet langer mogen bewaren dan nodig is voor het uitvoeren van controles op het gebruik van een fictief adres in het kader van uitkeringsfraude, hetgeen impliceert dat zij in ieder geval niet langer dan de verjaringstermijn in geval van fraude mogen worden bewaard.
De in B.45 aangevoerde grief is niet gegrond.
B.47. De verzoekende partij voert nog aan dat de wetgever niet heeft gekozen voor de minst verregaande maatregel om de strijd tegen de sociale domiciliefraude te versterken.
B.48. Uit de in B.2 vermelde parlementaire voorbereiding blijkt dat de wetgever twee alternatieven betreffende de wijze om verbruiksgegevens te betrekken in de strijd tegen sociale domiciliefraude in overweging heeft genomen : het « pull »-systeem (status quo) en het « push »-systeem (nieuw instrument).
B.49. In beide systemen krijgen de overheidsdiensten, met het oog op controle op sociale domiciliefraude, in geval van een vermoeden van fraude enkel kennis van de verbruiksgegevens van gerechtigden op sociale prestaties.
Het wezenlijk verschil tussen de beide systemen betreft de wijze waarop de overheid tot het voormelde vermoeden van fraude komt. In het bestreden systeem wordt dat vermoeden gevoed door technologische processen waarbij verbruiksgegevens van alle consumenten structureel en automatisch worden gescreend om aan de hand van een profiel fraudeknipperlichten te laten afgaan terwijl in het « pull »-systeem geen gegevens van derden worden betrokken.
B.50. Gelet op het feit dat de strijd tegen sociale domiciliefraude een permanente strijd is waarvoor blijvende inspanningen noodzakelijk zijn, alsook dat frauduleus handelen en de strijd daartegen onderhevig zijn aan veranderingen in het sociaal gedrag, en in het bijzonder op de voorhanden zijnde technische hulpmiddelen, kon de wetgever redelijkerwijs oordelen dat de strijd tegen sociale fraude effectiever en efficiënter kan worden gevoerd in het kader van het « push »-systeem.
B.51. Uit de uiteenzetting van het « pull »-systeem in B.1.3 blijkt dat dit systeem een enorme inzet van personeel en middelen vereist om met enige slagkracht de strijd tegen sociale domiciliefraude aan te gaan. Gelet op de beperkte actieradius ervan lijkt dat systeem niet in staat om dezelfde aantallen van sociaal gerechtigden aan een onderzoek te onderwerpen en bijgevolg ook niet om dezelfde aantallen vermoedelijke fraudegevallen als in het bestreden « push »-systeem te detecteren. Hetzelfde geldt mutatis mutandis eveneens voor de door de verzoekende partij aangevoerde onderzoeksinstrumenten zoals het huisbezoek, het inwinnen van informatie en het verhoor (artikelen 24, 26 en 27 van het Sociaal Strafwetboek). Gelet op de specifieke en individuele opvraging van gegevens, is het « pull »-systeem ook van dien aard dat het een stigmatiserende werking ten aanzien van de betrokkenen - enerzijds, als sociaal gerechtigde en, anderzijds, als vermoedelijke fraudeur - kan hebben en derhalve een nadelige impact op het privéleven kan teweegbrengen.
B.52. Het « push »-systeem verhindert door de rol van de KSZ dat de nutsbedrijven en de distributienetbeheerders zouden weten welke consumenten gerechtigden op sociale prestaties zijn, hetgeen de inmenging in het privéleven van de sociaal gerechtigden beperkt tot het strikt noodzakelijke. Uit hetgeen in B.29 tot B.44 is vermeld, blijkt eveneens dat de wetgever heeft voorzien in de nodige materiële en procedurele voorwaarden en waarborgen inzake de inmenging in het privéleven.
B.53. Uit hetgeen voorafgaat en inzonderheid rekening houdend met hetgeen in B.1.2 en B.52 is vermeld, alsook met de verschillen tussen de beide systemen, blijkt dat de wetgever redelijkerwijs kon oordelen dat het « push »-systeem, zoals ingesteld bij het bestreden artikel 2, niet verder gaat dan hetgeen voor het effectief en efficiënt detecteren, ontraden en aanpakken van sociale domiciliefraude noodzakelijk is.
De in B.47 vermelde grief is niet gegrond.
B.54. Het Hof dient nog na te gaan of het bestreden « push »-systeem, dat, zoals in B.3 is toegelicht, « profiling » en de verwerkingstechniek « data mining » impliceert, geen onevenredige gevolgen met zich meebrengt.
B.55. Gelet op het nagestreefde doel om onder meer de tot dan toe onmogelijk of zeer moeilijk vast te stellen vermoedelijke gevallen van domiciliefraude te detecteren, en rekening houdend met het ontradende karakter van het « push »-systeem, met de wijzigingen in het gedrag van personen in de doelgroep en met de onvoorspelbaarheid van het frauduleus handelen en van het aantal gevallen, is het niet zonder redelijke verantwoording dat de wetgever bij de vaststelling van de maatregel geen allesomvattende en definitieve inschattingen kan maken over de opbrengsten en de kosten verbonden aan het systeem en dus over de efficiëntie ervan.
De in B.54 vermelde grief is niet gegrond.
De « datawarehouse » en de « data mining » B.56. De verzoekende partij vordert de vernietiging van artikel 3 omdat de samenvoeging en analyse van beschikbare gegevens door de OISZ's verder zou gaan dan hetgeen noodzakelijk is voor de bestrijding van sociale domiciliefraude, en omdat waarborgen zoals de vereiste van een machtiging door het sectoraal comité van de sociale zekerheid en van de gezondheid, en inzake integriteit en vertrouwelijkheid zouden ontbreken of onvoldoende zouden zijn.
B.57. Het samenvoegen van gegevens waarover de OISZ's en de eventueel daaronder ressorterende sociale inspectie kunnen beschikken, alsook het zoeken in die gegevens naar mogelijke verbanden en indicatoren met betrekking tot het risico op het gebruik van een fictief adres kunnen redelijkerwijs als een geschikt middel om de strijd tegen sociale domiciliefraude te versterken worden beschouwd.
B.58. Zoals blijkt uit hetgeen in B.30 is vermeld, gelden de waarborgen van de Privacywet ook in het kader van de verwerking, die voortvloeit uit het bestreden artikel 3.
B.59. De verzoekende partij voert aan dat er in het bestreden artikel 3 geen machtiging van een sectoraal comité van de sociale zekerheid en van de gezondheid wordt vereist voor wat het doorgeven van gegevens aan de sociaal inspecteurs betreft.
B.60. Rekening houdend met de in B.21 vermelde vernietiging en met de tot de OISZ's beperkte draagwijdte van het bestreden artikel is de in B.59 vermelde grief niet gegrond.
B.61. De verzoekende partij voert ten slotte aan dat het bestreden artikel 3 de beginselen inzake integriteit en vertrouwelijkheid schendt doordat er onvoldoende waarborgen zijn.
B.62. Artikel 16, § 4, van de Privacywet legt de OISZ's als verantwoordelijken voor de verwerking op om gepaste organisatorische en technische maatregelen te nemen die nodig zijn voor de bescherming van de persoonsgegevens, rekening houdend met de stand van de techniek en met de aard van de te beveiligen gegevens en de potentiële risico's. De wetgever heeft daarbij uitdrukkelijk bepaald met welke risico's rekening dient te worden gehouden bij het nemen van die veiligheidsmaatregelen (toevallige vernietiging van gegevens, toevallig verlies van gegevens, ongeoorloofde wijziging van gegevens, enz.).
De in B.61 vermelde grief is niet gegrond.
B.63. Uit hetgeen voorafgaat blijkt, mede rekening houdend met het initiële gecodeerde karakter van de beoogde analyses, dat artikel 3 van de bestreden wet niet verdergaat dan noodzakelijk is om de strijd tegen sociale domiciliefraude te versterken. Het detecteren van de verbanden en nieuwe indicatoren is bovendien noodzakelijk voor het opvolgen van evoluties in het frauduleus handelen en het opsporen van potentiële fraudegevallen.
De in B.56 vermelde grieven zijn niet gegrond.
Om die redenen, het Hof - vernietigt in de paragrafen 2 en 3 van artikel 101/1 van de programmawet (I) van 29 maart 2012, zoals ingevoegd bij artikel 3 van de wet van 13 mei 2016 « tot wijziging van de programmawet (I) van 29 maart 2012 betreffende de controle op het misbruik van fictieve adressen door de gerechtigden van sociale prestaties, met het oog op de invoering van het systematisch doorzenden naar de KSZ van bepaalde verbruiksgegevens van nutsbedrijven en distributienetbeheerders tot verbetering van de datamining en de datamatching in de strijd tegen de sociale fraude » de woorden « in het kader van artikel 101, § 1 », respectievelijk « in artikel 101, § 1, bedoelde »; - verwerpt het beroep voor het overige, onder voorbehoud van hetgeen is vermeld in B.38.2, laatste alinea.
Aldus gewezen in het Nederlands, het Frans en het Duits, overeenkomstig artikel 65 van de bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof, op 15 maart 2018.
De griffier, P.-Y. Dutilleux De voorzitter, E. De Groot