Etaamb.openjustice.be
Meertalige weergave van Besluit Van De Vlaamse Regering van 15/05/2009
← Terug naar "Besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer "
Besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer Arrêté du Gouvernement flamand relatif aux conseillers en sécurité, visés à l'article 9 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives
VLAAMSE OVERHEID 15 MEI 2009. - Besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer De Vlaamse Regering, AUTORITE FLAMANDE 15 MAI 2009. - Arrêté du Gouvernement flamand relatif aux conseillers en sécurité, visés à l'article 9 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives Le Gouvernement flamand,
Gelet op het decreet van 18 juli 2008 betreffende het elektronische Vu le décret du 18 juillet 2008 relatif à l'échange électronique de
bestuurlijke gegevensverkeer, artikel 9; données administratives;
Gelet op het akkoord van de Vlaamse minister, bevoegd voor de begroting, gegeven op 6 maart 2009; Vu l'accord du Ministre flamand chargé du budget, donné le 6 mars 2009;
Gelet op het advies 09/2009 van de Commissie voor de bescherming van Vu l'avis 09/2009 de la Commission de la protection de la vie privée,
de persoonlijke levenssfeer, gegeven op 8 april 2009; rendu le 8 avril 2009;
Gelet op advies 45.258/1 van de Raad van State, gegeven op 7 april Vu l'avis 45 258/1 du Conseil d'Etat, rendu le 7 avril 2009, en
2009, met toepassing van artikel 84, § 1, eerste lid, 1°, van de application de l'article 84, § 1er, alinéa premier, 1°, des lois
gecoördineerde wetten op de Raad van State; coordonnées sur le Conseil d'Etat;
Op voorstel van de Vlaamse minister van Institutionele Hervormingen,
Bestuurszaken, Buitenlands Beleid, Media, Toerisme, Havens, Landbouw, Sur la proposition du Ministre flamand des Réformes institutionnelles,
Zeevisserij en Plattelandsbeleid, en de Vlaamse minister van des Affaires administratives, de la Politique extérieure, des Médias,
Binnenlands Bestuur, Stedenbeleid, Wonen en Inburgering; du Tourisme, des Ports, de l'Agriculture, de la Pêche en mer et de la Ruralité;
Na beraadslaging, Après délibération,
Besluit : Arrête :

Artikel 1.In dit besluit wordt verstaan onder :

Article 1er.Dans le présent arrêté, on entend par :

1° het decreet van 18 juli 2008 : het decreet van 18 juli 2008 1° le décret du 18 juillet 2008 : le décret du 18 juillet 2008 relatif
betreffende het elektronische bestuurlijke gegevensverkeer; à l'échange électronique de données administratives;
2° de toezichtcommissie : de Vlaamse toezichtcommissie voor het 2° la commission de contrôle : la commission de contrôle flamande pour
elektronische bestuurlijke gegevensverkeer, vermeld in artikel 10 van l'échange électronique de données administratives, visée à l'article
het decreet van 18 juli 2008. 10 du décret du 18 juillet 2008;

Art. 2.§ 1. Iedere instantie die een authentieke gegevensbron beheert

Art. 2.§ 1er. Toute instance qui gère une source authentique de

die persoonsgegevens bevat, iedere instantie die elektronische données contenant des données à caractère personnel, toute instance
persoonsgegevens ontvangt of uitwisselt, en iedere entiteit die qui reçoit ou échange des données à caractère personnel électroniques,
overeenkomstig artikel 4, § 3, van het decreet van 18 juli 2008 et toute entité qui est désignée conformément à l'article 4, § 3 du
aangewezen is en persoonsgegevens verwerkt, wijst elk, al dan niet décret du 18 juillet 2008, et traite des données à caractère
onder haar medewerkers, een veiligheidsconsulent aan. De personnel, désigne un conseiller en sécurité parmi ses collaborateurs
veiligheidsconsulent kan zich door een of meer adjuncten laten ou en dehors de son personnel. Le conseiller en sécurité peut se faire
bijstaan. assister par un ou plusieurs adjoints.
§ 2. Behalve als de persoon in kwestie al is aangewezen als consulent § 2. A moins que la personne concernée n'ait déjà été désignée comme
inzake informatieveiligheid en bescherming van de persoonlijke conseiller en sécurité de l'information et en protection de la vie
levenssfeer overeenkomstig artikel 10 en 16 van de wet van 8 augustus privée conformément aux articles 10 et 16 de la loi du 8 août 1983
1983 tot regeling van een Rijksregister van de natuurlijke personen of organisant un registre national des personnes physiques ou
overeenkomstig artikel 4, § 5, of artikel 24, 25 en 46 van de wet van conformément à l'article 4, § 5 ou aux articles 24, 25 et 46 de la loi
15 januari 1990 houdende oprichting en organisatie van een du 15 janvier 1990 relative à l'institution et à l'organisation d'une
Kruispuntbank van de sociale zekerheid, worden de veiligheidsconsulent Banque-carrefour de la sécurité sociale, le conseiller en sécurité et
en zijn adjuncten door de respectieve instantie of entiteit pas ses adjoints ne sont désignés par l'instance ou l'entité respectives
aangesteld na gunstig advies van de toezichtcommissie. Voor de qu'après avis favorable de la commission de contrôle. Avant de rendre
toezichtcommissie advies uitbrengt, moet ze nagaan of de kandidaat : son avis, la commission de contrôle doit vérifier si le candidat :
1° voldoende gevormd is om zijn functie van veiligheidsconsulent uit 1° est suffisamment qualifié pour exercer sa fonction de conseiller en
te oefenen; sécurité;
2° over de vereiste tijd beschikt om zijn veiligheidsopdrachten uit te 2° dispose du temps nécessaire pour mettre en oeuvre ses missions de
voeren; sécurité;
3° geen activiteiten uitoefent die onverenigbaar zijn met de functie 3° n'exerce pas d'activités qui soient incompatibles avec la fonction
van veiligheidsconsulent. de conseiller en sécurité.
De identiteit van de veiligheidsconsulent en zijn eventuele adjuncten, L'identité du conseiller en sécurité et de ses adjoints éventuels, y
met inbegrip van de personen die al zijn aangewezen als consulent compris celle des personnes qui ont déjà été désignées comme
inzake informatieveiligheid en bescherming van de persoonlijke conseiller en sécurité de l'information et en protection de la vie
levenssfeer als vermeld in het eerste lid, wordt na hun aanstelling privée, visé à l'alinéa premier, est communiquée à la commission de
onmiddellijk door de respectieve instantie of entiteit aan de contrôle par l'instance ou l'entité respectives sitôt après leur
toezichtcommissie meegedeeld. désignation.

Art. 3.De veiligheidsconsulent is, met het oog op de veiligheid van

Art. 3.En vue de la sécurité des données, le conseiller en sécurité

de gegevens, ermee belast om : est chargé de :
1° op eigen initiatief of op verzoek van de verantwoordelijke voor het 1° rendre des avis et recommandations accrédités au responsable de la
dagelijks bestuur van de instantie of entiteit deskundige adviezen en
aanbevelingen te verstrekken aan de verantwoordelijke voor het
dagelijks bestuur van de instantie of de entiteit in kwestie over alle gestion journalière de l'instance ou de l'entité concernées sur tous
aspecten op het vlak van de informatieveiligheid. De adviezen worden les aspects dans le domaine de la sécurité de l'information, sur sa
schriftelijk en gemotiveerd uitgebracht, tenzij de risico's niet propre initiative ou à la demande du responsable de la gestion
voldoende ernstig zijn. Binnen de periode, vereist door de journalière. Les avis sont rendus par voie écrite et de façon motivée,
omstandigheden, van maximaal drie maanden beslist de verantwoordelijke à moins que les risques ne soient pas suffisamment graves. Endéans la
voor het dagelijks bestuur het advies al dan niet te volgen en deelt période, requise par les circonstances, d'au maximum trois mois, le
hij de veiligheidsconsulent de genomen beslissing mee. Als de responsable de la gestion journalière décide de suivre ou non l'avis,
beslissing afwijkt van een schriftelijk advies van de laquelle décision il communique au conseiller en sécurité. Lorsque la
veiligheidsconsulent, wordt ze schriftelijk en op gemotiveerde wijze décision déroge à un avis écrit du conseiller en sécurité, elle est
aan de veiligheidsconsulent meegedeeld; communiquée par voie écrite et de façon motivée au conseiller en
2° opdrachten uit te voeren die aan hem worden toevertrouwd door de sécurité; 2° mettre en oeuvre les missions qui lui sont confiées par le
verantwoordelijke voor het dagelijks bestuur van de instantie of de responsable de la gestion journalière de l'instance ou de l'entité
entiteit in kwestie. concernées.

Art. 4.De veiligheidsconsulent neemt altijd ongeacht of hij in een of

Art. 4.Le conseiller en sécurité observe toujours de l'objectivité,

meer instanties of entiteiten een veiligheidsfunctie vervult, de de l'impartialité et de l'indépendance nécessaires lors de la
nodige objectiviteit, onpartijdigheid en onafhankelijkheid in acht bij formulation d'avis et de recommandations, qu'il remplisse ou non une
de formulering van adviezen en aanbevelingen. De adviezen en fonction de sécurité dans une ou plusieurs instances ou entités. Les
aanbevelingen worden met de vereiste deskundigheid ter zake gegeven. avis et recommandations sont rendus avec l'expertise requise en la matière.

Art. 5.De veiligheidsconsulent houdt alle informatie die aan hem

Art. 5.Le conseiller en sécurité garde toute information qui lui est

wordt toevertrouwd of die hij kan inzien, horen of lezen in het kader confiée ou qu'il peut consulter, entendre ou lire dans le cadre de ses
van zijn opdrachten of beroepsactiviteiten, strikt vertrouwelijk, missions ou de ses activités professionnelles strictement
zowel de informatie die op zijn opdracht betrekking heeft als de confidentielle, tant l'information afférente à sa mission que celle
informatie over zijn vakgenoten. De veiligheidsconsulent mag van die algemene regel van vertrouwelijkheid van informatie alleen in de volgende twee gevallen afwijken : 1° in de door of krachtens een wets-, decretale of reglementsbepaling vastgelegde gevallen; 2° nadat hij het schriftelijke akkoord heeft gekregen van de derde die door de onthulling zal worden getroffen. De veiligheidsconsulent waakt erover dat de verplichte vertrouwelijkheid, vermeld in het eerste lid, wordt nageleefd door zijn medewerkers en door iedere persoon die onder zijn verantwoordelijkheid optreedt in het kader van een opdracht. Elke schending van de vertrouwelijkheidsverplichting wordt gestraft afférente à ses collègues. Le conseiller en sécurité ne peut déroger à cette règle générale de confidentialité de l'information que dans les deux cas suivants : 1° dans les cas stipulés par ou en vertu d'une disposition légale, décrétale ou réglementaire; 2° après avoir obtenu l'accord écrit du tiers qui sera affecté par la révélation. Le consultant en sécurité veille à ce que la confidentialité obligatoire, visée à l'alinéa premier, soit observée par ses collaborateurs et par chaque personne agissant sous sa responsabilité dans le cadre d'une mission. Toute infraction contre la confidentialité obligatoire est punie
overeenkomstig artikel 458 van het Strafwetboek. conformément à l'article 458 du Code pénal.

Art. 6.De veiligheidsconsulent bevordert en ziet toe op de naleving

Art. 6.Le conseiller en sécurité encourage et veille au respect des

van de veiligheidsvoorschriften, opgelegd door of krachtens een wets-, prescriptions de sécurité, imposées par ou en vertu d'une disposition
decretale of reglementsbepaling, en controleert of de personen die in légale, décrétale ou réglementaire et vérifie si les personnes qui
de instantie of de entiteit persoonsgegevens verwerken, een veiligheidsgedrag vertonen. traitent des données à caractère personnel au sein de l'instance ou de
De veiligheidsconsulent legt de nodige documentatie aan over de l'entité, font preuve d'un comportement favorisant la sécurité.
informatieveiligheid. Alle vastgestelde overtredingen worden Le conseiller en sécurité réunit la documentation nécessaire sur la
schriftelijk en uitsluitend aan de verantwoordelijke voor het sécurité de l'information. Toutes les infractions constatées sont
dagelijks bestuur van de instantie of de entiteit meegedeeld, en de communiquées par écrit au responsable de la gestion journalière de
nodige adviezen worden bijgevoegd om dergelijke overtredingen in de l'instance ou de l'entité exclusivement, assorties des avis
toekomst te vermijden. nécessaires pour prévenir de telles infractions à l'avenir.

Art. 7.De veiligheidsconsulent en zijn eventuele adjuncten kunnen

Art. 7.Le conseiller en sécurité et ses adjoints éventuels ne peuvent

niet uit hun functie worden ontheven wegens meningen die zij uiten of être relevés de leur fonction en raison des opinions qu'ils émettent
daden die zij stellen in het kader van de goede uitoefening van hun ou des actes qu'ils accomplissent dans le cadre de l'exercice correct
functie. de leur fonction.

Art. 8.De veiligheidsconsulent werkt onder het rechtstreekse

Art. 8.Le conseiller en sécurité relève de l'autorité directe

functionele gezag van de verantwoordelijke voor het dagelijks bestuur fonctionnelle du responsable de la gestion journalière de l'instance
van de instantie of de entiteit in kwestie. Hij werkt nauw samen met ou de l'entité concernées. Il collabore étroitement avec les services
de diensten waarin zijn optreden vereist is of kan zijn, inzonderheid où son intervention est ou peut être exigée, notamment avec le service
met de informaticadienst en de preventieadviseur van de instantie of d'informatique et le conseiller en prévention de l'instance ou de
de entiteit in kwestie. l'entité concernées.

Art. 9.De veiligheidsconsulent bezit een gedegen kennis van de

Art. 9.Le conseiller en prévention a une connaissances solide de

informaticaomgeving van de instantie of de entiteit in kwestie en van l'environnement informatique de l'instance ou de l'entité concernées
de informatieveiligheid. Hij houdt die kennis permanent op peil. et de la sécurité de l'information. Il ne cesse d'entretenir cette

Art. 10.De veiligheidsconsulent stelt voor de verantwoordelijke voor

connaissance.

Art. 10.Le conseiller en sécurité établit un projet de plan de

het dagelijks bestuur een ontwerp van veiligheidsplan op voor een
termijn van drie jaar, met vermelding van de middelen op jaarbasis die sécurité pour un délai de trois ans, dans lequel sont mentionnés les
vereist zijn om het plan uit te voeren. Dat ontwerp wordt minstens moyens annuels requis pour la mise en oeuvre du plan et le soumet au
eenmaal per jaar herzien en zo nodig aangepast. Het ontwerp van responsable de la gestion journalière. Ce plan est révisé au moins une
veiligheidsplan wordt beschouwd als een advies als vermeld in artikel fois par an et ajusté si nécessaire. Le projet de plan de sécurité est
3, 1°. considéré comme un avis tel que visé à l'article 3, 1°.

Art. 11.De veiligheidsconsulent stelt voor de verantwoordelijke voor

Art. 11.Le conseiller en sécurité établit un rapport annuel à

het dagelijks bestuur van de instantie of de entiteit in kwestie l'attention du responsable de la gestion journalière de l'instance ou
jaarlijks een verslag op. Dat jaarverslag omvat minstens : de l'entité concernées. Ce rapport annuel reprend au moins :
1° een algemeen overzicht van de veiligheidstoestand, de ontwikkeling in het afgelopen jaar en de nog te realiseren doelstellingen; 2° een samenvatting van de schriftelijke adviezen die aan de verantwoordelijke voor het dagelijks bestuur werden bezorgd en het gevolg dat eraan werd gegeven; 3° een overzicht van de werkzaamheden, verricht door de veiligheidsconsulent; 4° een overzicht van de resultaten van de controles, uitgevoerd door de veiligheidsconsulent, met weergave van alle vastgestelde voorvallen die de informatieveiligheid van de instantie of de entiteit in kwestie in het gedrang hadden kunnen brengen; 1° un aperçu général de la situation de sécurité, des développements dans l'année écoulée et des objectifs qui restent à réaliser; 2° une synthèse des avis écrits qui ont été remis au responsable de la gestion journalière et de la suite qui y a été réservée; 3° un aperçu des activités effectuées par le conseiller en sécurité; 4° un aperçu des résultats des contrôles effectués par le conseiller en sécurité, détaillant tous les cas constatés susceptibles d'avoir mis en péril la sécurité de l'information de l'instance ou de l'entité concernées;
5° een overzicht van de gevoerde campagnes ter bevordering van de 5° un aperçu des campagnes qui ont été menées à la promotion de la
veiligheid; sécurité;
6° een overzicht van alle gevolgde opleidingen en van de geplande 6° un aperçu de toutes les formations suivies et des formations
opleidingen. planifiées.

Art. 12.De opdrachten van de veiligheidsconsulent hebben ook

Art. 12.Les missions du conseiller en sécurité ont aussi trait à la

betrekking op de bewaring, de verwerking of de uitwisseling van garde, au traitement ou à l'échange de données à caractère personnel,
persoonsgegevens die voor rekening van de instantie of de entiteit in effectués par des tiers pour le compte de l'instance ou de l'entité
kwestie door derden worden uitgevoerd. concernées.

Art. 13.Dit besluit treedt in werking op de datum van de

Art. 13.Le présent arrêté entre en vigueur à la date d'entrée en

inwerkingtreding van het decreet van 18 juli 2008. vigueur du décret du 18 juillet 2008.

Art. 14.De Vlaamse minister, bevoegd voor het reguleringsmanagement,

Art. 14.Le Ministre flamand chargé de la gestion de la

de administratieve vereenvoudiging en het het e-government, en de réglementation, de la simplification administrative et du
Vlaamse minister, bevoegd voor de binnenlandse aangelegenheden, zijn, e-gouvernement et le Ministre flamand chargé des affaires intérieures
ieder wat hem of haar betreft, belast met de uitvoering van dit sont chargés, chacun en ce qui le concerne, de l'exécution du présent
besluit. arrêté.
Brussel, 15 mei 2009. Bruxelles, le 15 mai 2009.
Le Ministre-Président du Gouvernement flamand, Ministre flamand des
De minister-president van de Vlaamse Regering, Vlaams minister van Réformes institutionnelles, des Affaires administratives, de la
Institutionele Hervormingen, Bestuurszaken, Buitenlands Beleid, Media, Politique extérieure, des Médias, du Tourisme, des Ports, de
Toerisme, Havens, Landbouw, Zeevisserij en Plattelandsbeleid, l'Agriculture, de la Pêche en mer et de la Ruralité,
K. PEETERS K. PEETERS
De Vlaamse minister van Binnenlands Bestuur, Stedenbeleid, Wonen en Le Ministre flamand des Affaires intérieures, de la Politique des
Inburgering, Villes, du Logement et de l'Intégration civique,
M. KEULEN M. KEULEN
^