FEDERALE OVERHEIDSDIENST JUSTITIE

Gemeenschappelijke bindende richtlijn van de Ministers van Justitie en van Binnenlandse Zaken met betrekking tot de toegangsregels van de leden van de politiediensten tot de algemene nationale gegevensbank en de basis-, bijzondere en technische gegevensbanken Aan de Dames en Heren Burgemeesters, Aan de Commissaris-generaal van de federale politie.

Ter kennisgeving van: De Dames en Heren Procureurs-generaal, Mevrouw en Heren Provinciegouverneurs, De Heer Minister-President van het Brussels Hoofdstedelijk Gewest, De Heer Federaal procureur en de Dames en Heren Magistraten van het federaal parket, Dames en Heren Arrondissementscommissarissen, De Heer Voorzitter van de Vaste Commissie van de lokale politie, De Dames en Heren Korpschefs van de lokale politie, Mevrouw en Heren Voorzitters van het Controleorgaan op de politionele informatie, het Vast Comité van Toezicht op de politiediensten en de Algemene inspectie van de federale politie en van de lokale politie.

Mevrouw de Burgemeester, Mijnheer de Burgemeester, Mijnheer de Commissaris-generaal, I. ALGEMEEN KADER Het artikel 44/4, § 3 van de wet op het politieambt (hierna "WPA") vormt de wettelijke basis voor de onderhavige richtlijn aangaande de toegangsregels voor de leden van de politiediensten tot de Algemene Nationale Gegevensbank (hierna "ANG"), tot de basis-, bijzondere en technische gegevensbanken.

Conform dit artikel bepalen de ministers van Binnenlandse Zaken en van Justitie, elk binnen het kader van hun bevoegdheden en onverminderd de bevoegdheden van de gerechtelijke overheden, bij algemene en bindende richtlijn gepubliceerd in het Belgisch Staatsblad, de toegangsregels voor de leden van de politiediensten tot de gegevensbanken bedoeld in artikel 44/2, §§ 1 en 3.

Wat de gegevens van gerechtelijke politie betreft, moeten de regels van de gerechtelijke overheden en strafprocedure ook worden nageleefd, inzonderheid wat betreft het geheim van het opsporings- en het gerechtelijk onderzoek.

Op 22 mei 2019 werd de WPA gewijzigd in het licht van de nieuwe bepalingen inzake gegevensbescherming. Voordien dienden de toegangsregels van de leden van de politiediensten niet gepubliceerd te worden in het Belgisch Staatsblad. De richtlijnen ter zake werden aldus opgenomen in het niet gepubliceerde deel van de omzendbrief MFO-3.

Het advies van de raad van burgemeesters werd op 12 augustus 2020 uitgebracht, dat van het Controleorgaan op de politionele informatie op 22 september 2020 en dat van het College van procureurs-generaal op 04 maart 2021.

II. DE TOEGANGSREGELS TOT DE ANG EN DE BASIS-, BIJZONDERE EN TECHNISCHE GEGEVENSBANKEN. De leden van de politiediensten hebben toegang tot de ANG, de basis-, bijzondere en technische gegevensbanken (hierna "gegevensbanken") om opdrachten van bestuurlijke en gerechtelijke politie te vervullen.

De toegang tot deze gegevensbanken en tot de gegevens die zij bevatten wordt hun verleend omdat zij de nood hebben om er kennis van te nemen.

Om deze reden moet de toegang noodzakelijk zijn om de toegekende taken uit te voeren.

De leden van de politiediensten worden voorafgaandelijk elke toegang tot de gegevensbanken en de gegevens die ze bevatten geïdentificeerd en geauthentiseerd en elke toegang wordt gelogd1.

De korpschef, voor de lokale politie, de commissaris-generaal, de directeurs-generaal en directeurs, voor de federale politie, hierna "de overheid", beslissen voor de leden van hun personeel welke toegang noodzakelijk is om de hun toevertrouwde taken uit te voeren.

Om te bepalen of een toegang tot een gegevensbank noodzakelijk is, steunt de overheid zich op de doeleinden bepaald in de WPA voor deze categorie van gegevensbank2.

Als de taak één van de doeleinden beoogt, dan is de toegang tot de gegevensbank noodzakelijk.

De overheid zal bijzonder waakzaam zijn bij de toepassing van deze regel wanneer zij besluit toegang te verlenen tot gegevens in verband met onderzoeken en het beheer daarvan. Deze toegang is immers gerechtvaardigd voor leden van de politiediensten die zich daadwerkelijk met deze gespecialiseerde taken bezighouden en maakt om die reden deel uit van een specifiek profiel.

Om te bepalen of een toegang tot een categorie van gegevens noodzakelijk is, steunt de overheid zich op de volgende criteria: 1) de categorie(ën) van personen bedoeld in artikel 44/5 van de WPA. De categorieën van getuigen en slachtoffers worden met grote omzichtigheid onderzocht. 2) het evaluatieniveau van de gegevens3 op basis van hun bron, van de kwaliteit van het gegeven en het gebruik dat ervan kan worden gemaakt;4) het validatieniveau van de gegevens.De gegevens zijn ofwel gevalideerd, ofwel niet gevalideerd.

Om te bepalen of een toegang tot persoonsgegevens betreffende de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, het lidmaatschap van een vakvereniging, de gezondheid, seksueel gedrag of seksuele gerichtheid en indien de verwerking van genetische of biometrische gegevens4 gerechtvaardigd is voor een lid van de politiediensten, moet bovendien worden nagegaan dat deze behoort tot de categorieën van personen aangesteld door de verwerkingsverantwoordelijke voor een dergelijke toegang of verwerking5.

Om het recht tot noodzakelijke toegang te bepalen, neemt de overheid de te bereiken verwerking van gegevens in beschouwing: eenvoudige raadpleging of raadpleging op grond van parameters (lezen), registratie (schrijven), overdracht, validatie, wijziging, archivering, uitwissing of enige andere verwerking van gegevens.

Om een besluitvorming met kennis van zaken mogelijk te maken, bevatten de interne richtlijnen voor de geïntegreerde politie de volgende informatie over gegevensbanken en technische toepassingen: 1) de doeleinden;2) de categorieën van personen bedoeld in artikel 44/5 van de WPA;3) het evaluatieniveau van de gegevens;4) het validatieniveau van de gegevens;5) het vereiste profiel om er toegang toe te krijgen;6) het toegangsrechten en wat zij toelaten. Deze richtlijnen worden ter beschikking gesteld van het Controleorgaan op de politionele informatie.

De toepassing van deze regels is bedoeld om de toegang voor leden van de politiediensten te individualiseren.

De overheid beslist voor de leden van haar personeel voor welke duur de toegang wordt verleend. Voor een tijdelijke taak is geen permanente toegang vereist. Bijvoorbeeld in geval van detachering of herplaatsing in een andere politiezone, dan zal de toegang tot ISLP van deze zone toegekend worden voor de duur van deze detachering of herplaatsing.

Anderzijds kan de toegang tot de ANG permanent zijn en actief blijven zolang het personeelslid van de politiedienst gerechtelijke of bestuurlijke politieopdrachten uitvoert, voor zover de ANG de gegevensbank is die alle politiediensten nodig hebben om hun opdrachten uit te voeren.

De overheid zorgt ervoor dat haar personeelsleden over de nodige kennis beschikken om toegang te krijgen tot de gegevensbanken en de gegevens die deze bevatten evenals om de verwerkingsactiviteiten uit te voeren die zijn voorzien voor het verleende toegangsrecht.

De overheid beschikt over een toegangsbeleid dat de voorgeschreven regels weerspiegelt in overeenstemming met haar lokale situatie waarvoor zij verantwoordelijk is. Voor de toegang tot de bijzondere en de lokale technische gegevensbanken kan de verwerkingsverantwoordelijke van sommige van deze regels afwijken in zoverre dat het geen of zeer weinig invloed heeft op het te bereiken doel. Het gaat er bijgevolg om hetzelfde doel na te streven, maar door gebruik van andere middelen. In dit geval is het noodzakelijk om de reden hiervoor te kunnen verantwoorden en deze bij te houden teneinde hun aanpak toe te lichten in geval van een controle door de bevoegde diensten. Dit is in de eerste plaats het Controleorgaan op de politionele informatie.

De toegang van de leden van de diensten tot de ANG, tot de basisgegevensbanken, bijzondere gegevensbanken en technische gegevensbanken wordt dus geregeld door de onderhavige richtlijn, door interne richtlijnen van de geïntegreerde politie en door het toegangsbeleid van de overheid. Elk niveau is dus betrokken en neemt de verantwoordelijkheden op zich die nodig zijn om te zorgen voor de juiste toepassing van de toegangsregels en het goede beheer daarvan.

III. HET BEHEER VAN DE TOEGANGEN De regels worden ingevoerd in het raam van een algemeen toegangsbeheer met procedures en systemen voor het beheer van de toegangen.

De procedures voor het aanvragen en verlenen van toegang maken het voorwerp uit van interne richtlijnen binnen de geïntegreerde politie.

Deze worden ter beschikking gesteld van het Controleorgaan op de politionele Informatie.

Tenzij naar behoren gemotiveerde uitzonderingen, wordt het toegangsbeheer ondersteund door een op rollen gebaseerd rechtensysteem. Dit is het centrale register van profielen en toegangen.

Voor de bijzondere en de lokale technische gegevensbanken wordt het register lokaal georganiseerd door de verwerkingsverantwoordelijke en volgt deze dezelfde regels.

Het doel van het register is om: 1) beslissingen te bevatten betreffende de toegang en de profielen van de leden van de politiediensten;2) een permanent zicht te hebben op de toegangen en profielen die individueel werden toegekend;3) rekenschap af te leggen, globaal of individueel, aangaande de toegangen en de profielen.Met name om toegangsprofielen en de identificatie van personen met toegang ter beschikking te stellen van het Controleorgaan op de politionele Informatie.

De registratie van beslissingen, de toegang en de profielen en hun actualisatie in het centrale register gebeurt lokaal op het niveau dat het dichtst bij de beslissing ligt. De overheid kan beslissen deze taak te delegeren.

Bij wijze van uitzondering, voert de directie die de ANG beheert en ontwikkelt de registratie uit, bijvoorbeeld, wegens de bijzondere gevoeligheid6 van de gegevens of wanneer het om een bepaald profiel gaat.

De persoonsgegevens van de leden van de politiediensten worden automatisch bijgewerkt in het register door verbinding te maken met de authentieke bron voor het personeelsbeheer van de geïntegreerde politie. De bijwerking zorgt er met name voor dat personeelsleden die met pensioen zijn gegaan geen toegang meer hebben tot de gegevensbanken.

Toegangsbeheer is een dynamisch proces met regelmatige updates, zodat alleen de noodzakelijke toegangen actief zijn. Bovendien dragen wij elke autoriteit op ten minste eenmaal per jaar na te gaan of de gegevens in het register nog actueel zijn. De toegangen moeten noodzakelijk en geautoriseerd blijven. Controles en bijwerkingen zijn belangrijk, bijvoorbeeld omdat de taken van een lid van de politiediensten zijn veranderd.

IV. DE PROFIELEN Om technische en logische redenen gebonden aan de werkprocessen worden er profielen aangemaakt. Ze uniformiseren de overeenstemming tussen de taken en de noodzakelijke toegangen.

Een profiel is in overeenstemming met de wet als kan worden aangetoond dat bij de bepaling ervan rekening werd gehouden met de in punt II ontwikkelde toegangsregels.

De overheid beslist voor haar personeelsleden welk profiel noodzakelijk is om de taken die ze aan hen toevertrouwt uit te voeren.

Hierdoor geeft ze de toestemming voor de toegang.

Omdat de profielen kunnen evolueren in functie van het politionele werk, zijn ze in interne richtlijnen van de geïntegreerde politie bepaald. Deze richtlijnen worden ter beschikking gesteld van het Controleorgaan op de Politionele Informatie.

V. IDENTIFICATIE, AUTHENTICATIE EN LOGBESTANDEN (LOGGING) De identificatie- en authenticatieregel is van toepassing op elke toegang tot de gegevensbanken en de gegevens die ze bevatten.

Met de identificatie wordt technisch nagegaan of de persoon die verbinding maakt om toegang tot de gegevensbanken te hebben, effectief lid is van de politiediensten en of zijn of haar hiërarchische overheid deze toegang heeft goedgekeurd.

De garantie dat men een personeelslid van de politiediensten is, wordt gegeven door het raadplegen van de authentieke bron voor het personeelsbeheer van de geïntegreerde politie.

Authenticatie garandeert technisch gezien dat het lid van de politiediensten die zich heeft geïdentificeerd en de vereiste toegang heeft, wel degelijk het juiste lid is.

De multifactor7 authenticatie is de standaard voor IT-oplossingen die na deze richtlijn worden geïmplementeerd.

De identificatiecode en de wijze van authenticatie zijn strikt persoonlijk.

De toegang tot de gegevensbanken en de verwerking van de gegevens die daarin zijn opgenomen, maken het voorwerp uit van een logbestand (logging), waarbij a posteriori wordt vastgesteld wie toegang heeft gehad en welke verwerking heeft uitgevoerd, van welke gegevens, wanneer en, begrijpelijk geformuleerd, waarom.

Een onregelmatige raadpleging kan een strafbaar feit vormen, dat leidt tot de opstelling van een proces-verbaal, en kan dus ook een tuchtrechtelijke overtreding inhouden.

Wanneer de verwerking een mededeling van gegevens is, worden in het logbestand ook de systemen vastgesteld die de gegevens hebben meegedeeld, de categorieën ontvangers van de persoonsgegevens en, indien mogelijk, de identiteit van de ontvangers van deze gegevens.

Tenzij er een naar behoren gerechtvaardigde afwijking wordt gemaakt, wordt het logbestand ondersteund door een systeem dat "het centraal register van de logbestanden" wordt genoemd.

Voor de bijzondere en lokale technische gegevensbanken wordt het register lokaal georganiseerd door de verwerkingsverantwoordelijke en volgt dezelfde regels.

De logbestanden worden in het register bewaard voor een periode van: 1) 30 jaar na verwerking in de ANG;2) 15 jaar na verwerking in de basisgegevensbanken;3) ten minste 10 jaar na verwerking in de bijzondere gegevensbanken. De verwerkingsverantwoordelijke kan besluiten deze periode te verlengen tot maximaal 20 jaar, mits motivatie van deze beslissing. 4) 10 jaar na verwerking in de technische gegevensbanken. De logbestanden worden alleen gebruikt om de rechtmatigheid van de verwerking te controleren, voor zelfcontrole door de politiediensten, om de integriteit en de veiligheid van de persoonsgegevens te waarborgen en in het raam van strafrechtelijke procedures en voor toezichtdoeleinden door het Controleorgaan op de politionele informatie of andere toezichthoudende instanties.

De toegang tot de logbestanden wordt geregeld door middel van interne procedures die de noodzaak, de evenredigheid en de veiligheid van de toegang waarborgen. Deze zijn onderworpen aan het advies van het Controleorgaan op de Politionele Informatie.

De procedures voor het opvragen van logbestanden en de verwerking van verzoeken maken het voorwerp uit van interne richtlijnen van de geïntegreerde politie. Deze worden ter beschikking gesteld van het Controleorgaan op de Politionele Informatie. _______ Nota's 1 Punt V definieert deze begrippen en hun doelstellingen. 2 Voor de ANG op artikel 44/7; de basisgegevensbanken op artikel 44/11/2 § 1er; de bijzondere gegevensbanken op artikel 44/11/3 § 2; de technische gegevensbanken op artikel 44/11/3 septies. 3 De evaluatieniveaus van gegevens worden bepaald in niet gepubliceerde richtlijnen. 4 Het gaat over de bijzondere categorieën van personen bedoeld in artikel 34 van de wet dd 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. 5 Het gaat over de toepassing van artikel 44/1 § 2, lid 3 van de wet op het politieambt. 6 De gevoeligheid zou bij voorbeeld de biometrische gegevens of nog de gegevens in verband met de gezondheid kunnen betreffen. 7 Authenticatie gebaseerd op verschillende factoren of "Multi-Factor Authentication" (M.F.A.). is gebaseerd op ten minste twee van de volgende drie elementen: een element "kennis" (iets dat alleen de gebruiker weet), een element "bezit" (iets dat alleen de ondertekenaar heeft) en een element "hoedanigheid" (iets dat de gebruiker is)