← Terug naar "Gemeenschappelijke bindende richtlijn van de Ministers van Justitie en van Binnenlandse Zaken met betrekking
tot de toegangsregels van de leden van de politiediensten tot de algemene nationale gegevensbank en de
basis-, bijzondere en technische geg Aan de Dames en Heren Burgemeesters, Aan
de Commissaris-generaal van de federale politie. Ter(...)"
| Gemeenschappelijke bindende richtlijn van de Ministers van Justitie en van Binnenlandse Zaken met betrekking tot de toegangsregels van de leden van de politiediensten tot de algemene nationale gegevensbank en de basis-, bijzondere en technische geg Aan de Dames en Heren Burgemeesters, Aan de Commissaris-generaal van de federale politie. Ter(...) | Directive commune contraignante des Ministres de la Justice et de l'Intérieur relative aux règles d'accès des membres des services de police à la banque de données nationale générale, aux banques de données de base, particulières et techniques A Au Commissaire général de la police fédérale. Pour information à : Mesdames et Messieurs les (...) |
|---|---|
| FEDERALE OVERHEIDSDIENST JUSTITIE Gemeenschappelijke bindende richtlijn van de Ministers van Justitie en van Binnenlandse Zaken met betrekking tot de toegangsregels van de leden van de politiediensten tot de algemene nationale gegevensbank en de basis-, bijzondere en technische gegevensbanken Aan de Dames en Heren Burgemeesters, Aan de Commissaris-generaal van de federale politie. Ter kennisgeving van: De Dames en Heren Procureurs-generaal, Mevrouw en Heren Provinciegouverneurs, De Heer Minister-President van het Brussels Hoofdstedelijk Gewest, De Heer Federaal procureur en de Dames en Heren Magistraten van het federaal parket, Dames en Heren Arrondissementscommissarissen, De Heer Voorzitter van de Vaste Commissie van de lokale politie, De Dames en Heren Korpschefs van de lokale politie, Mevrouw en Heren Voorzitters van het Controleorgaan op de politionele informatie, het Vast Comité van Toezicht op de politiediensten en de Algemene inspectie van de federale politie en van de lokale politie. Mevrouw de Burgemeester, Mijnheer de Burgemeester, Mijnheer de Commissaris-generaal, I. ALGEMEEN KADER | SERVICE PUBLIC FEDERAL JUSTICE Directive commune contraignante des Ministres de la Justice et de l'Intérieur relative aux règles d'accès des membres des services de police à la banque de données nationale générale, aux banques de données de base, particulières et techniques A Mesdames et Messieurs les Bourgmestres, Au Commissaire général de la police fédérale. Pour information à : Mesdames et Messieurs les Procureurs généraux, Madame et Messieurs les Gouverneurs de province, Monsieur le Ministre-Président de la Région de Bruxelles-Capitale, Monsieur le Procureur fédéral et Mesdames et Messieurs les Magistrats du parquet fédéral, Mesdames et Messieurs les Commissaires d'arrondissement, Monsieur le Président de la Commission Permanente de la police locale, Mesdames et Messieurs les Chefs de corps de la police locale, Madame et Messieurs les Présidents de l'Organe de contrôle de l'information policière, du Comité permanent de contrôle des services de police et de l'Inspection générale de la police fédérale et de la police locale. Madame le Bourgmestre, Monsieur le Bourgmestre, Monsieur le Commissaire général, I. CADRE GENERAL |
| Het artikel 44/4, § 3 van de wet op het politieambt (hierna "WPA") | L'article 44/4, § 3 de la loi sur la fonction de police (ci-après « |
| vormt de wettelijke basis voor de onderhavige richtlijn aangaande de | LFP ») constitue la base légale pour la présente directive concernant |
| toegangsregels voor de leden van de politiediensten tot de Algemene | les règles d'accès des membres des services de police à la Banque de |
| Nationale Gegevensbank (hierna "ANG"), tot de basis-, bijzondere en | Données Nationale Générale (ci-après « BNG »), aux banques de données |
| technische gegevensbanken. | de base, particulières et techniques. |
| Conform dit artikel bepalen de ministers van Binnenlandse Zaken en van | Conformément à cet article, les ministres de l'Intérieur et de la |
| Justitie, elk binnen het kader van hun bevoegdheden en onverminderd de | Justice, chacun dans le cadre de leurs compétences et sans préjudice |
| bevoegdheden van de gerechtelijke overheden, bij algemene en bindende | des compétences des autorités judiciaires, déterminent par directive |
| richtlijn gepubliceerd in het Belgisch Staatsblad, de toegangsregels | générale et contraignante, publiée au Moniteur belge, les règles |
| voor de leden van de politiediensten tot de gegevensbanken bedoeld in | d'accès des membres des services de police aux banques de données |
| artikel 44/2, §§ 1 en 3. | visées à l'article 44/2, §§ 1er et 3. |
| Wat de gegevens van gerechtelijke politie betreft, moeten de regels | Pour ce qui concerne les données de police judiciaire, il y a lieu de |
| van de gerechtelijke overheden en strafprocedure ook worden nageleefd, | se conformer également aux règles des autorités judiciaires et de |
| inzonderheid wat betreft het geheim van het opsporings- en het | procédure pénale, en particulier en ce qui concerne le secret de |
| gerechtelijk onderzoek. | l'information et de l'instruction. |
| Op 22 mei 2019 werd de WPA gewijzigd in het licht van de nieuwe | Le 22 mai 2019, la LFP a été modifiée à la lumière des nouvelles |
| bepalingen inzake gegevensbescherming. Voordien dienden de | dispositions en matière de protection des données. Auparavant, les |
| toegangsregels van de leden van de politiediensten niet gepubliceerd | règles d'accès des membres des services de police ne devaient pas être |
| te worden in het Belgisch Staatsblad. De richtlijnen ter zake werden | publiées au Moniteur belge. De ce fait, les directives en la matière |
| aldus opgenomen in het niet gepubliceerde deel van de omzendbrief | étaient incluses dans la partie non publiée de la circulaire MFO-3. |
| MFO-3. Het advies van de raad van burgemeesters werd op 12 augustus 2020 | L'avis du Conseil des bourgmestres a été donne le 12 août 2020, celui |
| uitgebracht, dat van het Controleorgaan op de politionele informatie | de l'Organe de contrôle de l'information policière le 22 septembre |
| op 22 september 2020 en dat van het College van procureurs-generaal op 04 maart 2021. | 2020 et celui du Collège des Procureurs Généraux le 04 mars 2021. |
| II. DE TOEGANGSREGELS TOT DE ANG EN DE BASIS-, BIJZONDERE EN TECHNISCHE GEGEVENSBANKEN. De leden van de politiediensten hebben toegang tot de ANG, de basis-, bijzondere en technische gegevensbanken (hierna "gegevensbanken") om opdrachten van bestuurlijke en gerechtelijke politie te vervullen. De toegang tot deze gegevensbanken en tot de gegevens die zij bevatten wordt hun verleend omdat zij de nood hebben om er kennis van te nemen. Om deze reden moet de toegang noodzakelijk zijn om de toegekende taken uit te voeren. De leden van de politiediensten worden voorafgaandelijk elke toegang tot de gegevensbanken en de gegevens die ze bevatten geïdentificeerd en geauthentiseerd en elke toegang wordt gelogd1. De korpschef, voor de lokale politie, de commissaris-generaal, de directeurs-generaal en directeurs, voor de federale politie, hierna "de overheid", beslissen voor de leden van hun personeel welke toegang noodzakelijk is om de hun toevertrouwde taken uit te voeren. Om te bepalen of een toegang tot een gegevensbank noodzakelijk is, steunt de overheid zich op de doeleinden bepaald in de WPA voor deze categorie van gegevensbank2. Als de taak één van de doeleinden beoogt, dan is de toegang tot de gegevensbank noodzakelijk. De overheid zal bijzonder waakzaam zijn bij de toepassing van deze regel wanneer zij besluit toegang te verlenen tot gegevens in verband met onderzoeken en het beheer daarvan. Deze toegang is immers gerechtvaardigd voor leden van de politiediensten die zich daadwerkelijk met deze gespecialiseerde taken bezighouden en maakt om die reden deel uit van een specifiek profiel. Om te bepalen of een toegang tot een categorie van gegevens noodzakelijk is, steunt de overheid zich op de volgende criteria: | II. LES REGLES D'ACCES A LA BNG ET AUX BANQUES DE DONNEES DE BASE, PARTICULIERES ET TECHNIQUES Les membres des services de police ont un accès à la BNG, aux banques de données de base, particulières et techniques (ci-après « banques de données ») pour accomplir des missions de police administrative et de police judiciaire. L'accès à ces banques de données et aux données qu'elles contiennent leur est octroyé parce qu'ils ont le besoin d'en connaître. Pour cette raison, l'accès doit être nécessaire pour exécuter les tâches attribuées. Les membres des services de police s'identifient et sont authentifiés préalablement à chaque accès aux banques de données et aux données qu'elles contiennent et chaque accès fait l'objet d'une journalisation1. Les chefs de corps, pour la police locale, le commissaire général, les directeurs généraux et les directeurs, pour la police fédérale, ci-après "l'autorité", décident pour les membres de leur personnel quels accès sont nécessaires pour exécuter les tâches qu'ils leur confient. Pour déterminer si l'accès à une banque de données est nécessaire, l'autorité s'appuie sur les finalités définies dans la LFP pour cette catégorie de banque de données2. Si la tâche vise l'une des finalités, c'est que l'accès à la banque de données est nécessaire. L'autorité sera particulièrement vigilante lorsqu'elle appliquera cette règle pour décider de donner l'accès aux données relatives aux enquêtes et à la gestion de celles-ci. En effet, cet accès se justifie pour les membres des services de police réellement engagés dans ces tâches spécialisées et pour cette raison il fait partie d'un profil spécifique. Pour déterminer si l'accès à une catégorie de données est nécessaire, l'autorité s'appuie sur les critères suivants : |
| 1) de categorie(ën) van personen bedoeld in artikel 44/5 van de WPA. | 1) la ou les catégorie(s) de personnes visées à l'article 44/5 de la |
| De categorieën van getuigen en slachtoffers worden met grote | LFP. Les catégories des témoins et des victimes sont examinées avec la |
| omzichtigheid onderzocht. | plus grande rigueur. |
| 2) het evaluatieniveau van de gegevens3 op basis van hun bron, van de | 2) le niveau d'évaluation des données3 sur la base de sa source, de la |
| kwaliteit van het gegeven en het gebruik dat ervan kan worden gemaakt; | qualité de la donnée et de l'usage qui peut en être fait; |
| 4) het validatieniveau van de gegevens. De gegevens zijn ofwel | 3) le niveau de validation des données. Les données sont soit |
| gevalideerd, ofwel niet gevalideerd. | validées, soit non validées. |
| Om te bepalen of een toegang tot persoonsgegevens betreffende de | Pour déterminer si l'accès aux données à caractère personnel relatives |
| raciale of etnische afkomst, de politieke opvattingen, de | à l'origine raciale ou ethnique, aux opinions politiques, aux |
| godsdienstige of levensbeschouwelijke overtuiging, het lidmaatschap | convictions religieuses ou philosophiques, à l'appartenance syndicale, |
| van een vakvereniging, de gezondheid, seksueel gedrag of seksuele | à la santé ou à la vie ou l'orientation sexuelle et si le traitement |
| gerichtheid en indien de verwerking van genetische of biometrische gegevens4 gerechtvaardigd is voor een lid van de politiediensten, moet bovendien worden nagegaan dat deze behoort tot de categorieën van personen aangesteld door de verwerkingsverantwoordelijke voor een dergelijke toegang of verwerking5. Om het recht tot noodzakelijke toegang te bepalen, neemt de overheid de te bereiken verwerking van gegevens in beschouwing: eenvoudige raadpleging of raadpleging op grond van parameters (lezen), registratie (schrijven), overdracht, validatie, wijziging, archivering, uitwissing of enige andere verwerking van gegevens. Om een besluitvorming met kennis van zaken mogelijk te maken, bevatten de interne richtlijnen voor de geïntegreerde politie de volgende informatie over gegevensbanken en technische toepassingen: | de données génétiques ou biométriques4 est justifié pour un membre des services de police, il est en outre vérifié qu'il appartient à l'une des catégories de personnes désignées par le responsable du traitement pour un tel accès ou traitement5. Pour déterminer le droit d'accès nécessaire, l'autorité considère le traitement de données à réaliser : une consultation (lecture) simple ou sur la base de paramètres, un enregistrement (écriture), un transfert, une validation, une modification, un archivage, un effacement ou tout autre traitement de données. Afin de permettre une prise de décision en connaissance de cause, des directives internes à la police intégrée contiennent, pour les banques de données et les applications techniques, les informations suivantes : |
| 1) de doeleinden; | 1) les finalités; |
| 2) de categorieën van personen bedoeld in artikel 44/5 van de WPA; | 2) les catégories de personnes visées à l'article 44/5 de la LFP; |
| 3) het evaluatieniveau van de gegevens; | 3) le niveau d'évaluation des données; |
| 4) het validatieniveau van de gegevens; | 4) le niveau de validation des données; |
| 5) het vereiste profiel om er toegang toe te krijgen; | 5) le profil requis pour y accéder; |
| 6) het toegangsrechten en wat zij toelaten. | 6) les droits d'accès et ce qu'ils permettent. |
| Deze richtlijnen worden ter beschikking gesteld van het Controleorgaan | Ces directives sont tenues à la disposition de l'Organe de contrôle de |
| op de politionele informatie. | l'information policière. |
| De toepassing van deze regels is bedoeld om de toegang voor leden van | L'application de ces règles vise à individualiser les accès des |
| de politiediensten te individualiseren. | membres des services de police. |
| De overheid beslist voor de leden van haar personeel voor welke duur | L'autorité décide pour les membres de son personnel pour quelle durée |
| de toegang wordt verleend. Voor een tijdelijke taak is geen permanente | l'accès est accordé. Une tâche temporaire ne nécessite pas un accès |
| toegang vereist. Bijvoorbeeld in geval van detachering of herplaatsing | permanent. Par exemple, en cas de détachement ou de réaffectation dans |
| in een andere politiezone, dan zal de toegang tot ISLP van deze zone | une autre zone de police, l'accès à l'ISLP de la zone est accordé |
| toegekend worden voor de duur van deze detachering of herplaatsing. | pendant la durée du détachement ou de la réaffectation. En revanche un |
| Anderzijds kan de toegang tot de ANG permanent zijn en actief blijven | accès à la BNG peut être permanent et rester actif aussi longtemps que |
| zolang het personeelslid van de politiedienst gerechtelijke of | le membre des services de police est engagé dans des missions de |
| bestuurlijke politieopdrachten uitvoert, voor zover de ANG de | police judiciaire ou de police administrative dans la mesure où la BNG |
| gegevensbank is die alle politiediensten nodig hebben om hun | est la banque de données dont l'ensemble des services de police ont |
| opdrachten uit te voeren. | besoin pour exercer leurs missions. |
| De overheid zorgt ervoor dat haar personeelsleden over de nodige | L'autorité s'assure que les membres de son personnel ont les |
| kennis beschikken om toegang te krijgen tot de gegevensbanken en de | connaissances requises pour accéder aux banques de données et aux |
| gegevens die deze bevatten evenals om de verwerkingsactiviteiten uit | données qu'elles contiennent ainsi que pour effectuer les activités de |
| te voeren die zijn voorzien voor het verleende toegangsrecht. | traitement prévues pour le droit d'accès octroyé. |
| De overheid beschikt over een toegangsbeleid dat de voorgeschreven | L'autorité dispose d'une politique d'accès traduisant les règles en |
| regels weerspiegelt in overeenstemming met haar lokale situatie | fonction de la situation locale dont elle est responsable. Pour |
| waarvoor zij verantwoordelijk is. Voor de toegang tot de bijzondere en | l'accès aux banques de données particulières et techniques locales, le |
| de lokale technische gegevensbanken kan de | responsable du traitement peut déroger à certaines règles de la |
| verwerkingsverantwoordelijke van sommige van deze regels afwijken in | présente pour autant que l'objectif à atteindre par la règle ne soit |
| zoverre dat het geen of zeer weinig invloed heeft op het te bereiken | pas ou très peu impacté. Il s'agit par conséquent de poursuivre le |
| doel. Het gaat er bijgevolg om hetzelfde doel na te streven, maar door | même objectif mais en utilisant d'autres moyens. Dans ce cas, il faut |
| gebruik van andere middelen. In dit geval is het noodzakelijk om de | |
| reden hiervoor te kunnen verantwoorden en deze bij te houden teneinde | être en mesure d'en motiver la raison et de la conserver afin de |
| hun aanpak toe te lichten in geval van een controle door de bevoegde | pouvoir expliquer son approche en cas de contrôle par les services |
| diensten. Dit is in de eerste plaats het Controleorgaan op de | compétents. Il s'agit en premier lieu de l'Organe de contrôle de |
| politionele informatie. | l'information policière. |
| De toegang van de leden van de diensten tot de ANG, tot de | Les accès des membres des services à la BNG, aux banques de données de |
| basisgegevensbanken, bijzondere gegevensbanken en technische | base, particulières et techniques sont donc encadrés par la présente |
| gegevensbanken wordt dus geregeld door de onderhavige richtlijn, door | directive, par des directives internes à la police intégrée et par la |
| interne richtlijnen van de geïntegreerde politie en door het | |
| toegangsbeleid van de overheid. Elk niveau is dus betrokken en neemt | politique d'accès de l'autorité. Chaque niveau est ainsi impliqué et |
| de verantwoordelijkheden op zich die nodig zijn om te zorgen voor de | prend les responsabilités qui lui incombent pour permettre la bonne |
| juiste toepassing van de toegangsregels en het goede beheer daarvan. | application des règles d'accès et la bonne gestion de ceux-ci. |
| III. HET BEHEER VAN DE TOEGANGEN De regels worden ingevoerd in het raam van een algemeen toegangsbeheer met procedures en systemen voor het beheer van de toegangen. De procedures voor het aanvragen en verlenen van toegang maken het voorwerp uit van interne richtlijnen binnen de geïntegreerde politie. Deze worden ter beschikking gesteld van het Controleorgaan op de politionele Informatie. Tenzij naar behoren gemotiveerde uitzonderingen, wordt het toegangsbeheer ondersteund door een op rollen gebaseerd rechtensysteem. Dit is het centrale register van profielen en toegangen. Voor de bijzondere en de lokale technische gegevensbanken wordt het register lokaal georganiseerd door de verwerkingsverantwoordelijke en volgt deze dezelfde regels. Het doel van het register is om: 1) beslissingen te bevatten betreffende de toegang en de profielen van | III. LA GESTION DES ACCES Les règles sont mises en oeuvre dans le cadre d'une gestion globale des accès avec des procédures et des systèmes de gestion des accès. Les procédures de demande et d'autorisation d'accès font l'objet de directives internes à la police intégrée. Celles-ci sont tenues à la disposition de l'Organe de contrôle de l'information policière. Sauf dérogation dûment justifiée, la gestion des accès est supportée par un système de permissions basé sur des rôles. C'est le registre central des profils et des accès. Pour les banques de données particulières et techniques locales, le registre est organisé localement par le responsable du traitement et respecte les mêmes règles. Le registre a pour objectif de : 1) contenir les décisions portant sur les accès et les profils des |
| de leden van de politiediensten; | membres des services de police; |
| 2) een permanent zicht te hebben op de toegangen en profielen die | 2) connaître en permanence les accès et profils qui leur sont |
| individueel werden toegekend; | individuellement octroyés; |
| 3) rekenschap af te leggen, globaal of individueel, aangaande de | 3) rendre compte globalement ou individuellement sur les accès et les |
| toegangen en de profielen. Met name om toegangsprofielen en de | profils. Il s'agit notamment de tenir à la disposition de l'Organe de |
| identificatie van personen met toegang ter beschikking te stellen van | contrôle de l'information policière les profils d'accès et |
| het Controleorgaan op de politionele Informatie. | l'identification des personnes ayant accès. |
| De registratie van beslissingen, de toegang en de profielen en hun | L'enregistrement des décisions, des accès et des profils et leur mise |
| actualisatie in het centrale register gebeurt lokaal op het niveau dat | à jour dans le registre central se fait localement au niveau le plus |
| het dichtst bij de beslissing ligt. De overheid kan beslissen deze | proche de la décision. L'autorité peut décider de déléguer cette |
| taak te delegeren. | tâche. |
| Bij wijze van uitzondering, voert de directie die de ANG beheert en | Exceptionnellement, la direction qui gère et développe la BNG procède |
| ontwikkelt de registratie uit, bijvoorbeeld, wegens de bijzondere | à l'enregistrement, par exemple, en raison de la sensibilité6 |
| gevoeligheid6 van de gegevens of wanneer het om een bepaald profiel | particulière des données ou lorsqu'il s'agit de donner un profil |
| gaat. | déterminé. |
| De persoonsgegevens van de leden van de politiediensten worden | Les données à caractère personnel relatives aux membres des services |
| automatisch bijgewerkt in het register door verbinding te maken met de | de police sont automatiquement mises à jour dans le registre par la |
| authentieke bron voor het personeelsbeheer van de geïntegreerde | connexion avec la source authentique pour la gestion du personnel de |
| politie. De bijwerking zorgt er met name voor dat personeelsleden die | la police intégrée. La mise à jour garantit notamment que les membres |
| met pensioen zijn gegaan geen toegang meer hebben tot de | du personnel partis à la retraite n'aient plus d'accès aux banques de |
| gegevensbanken. | données. |
| Toegangsbeheer is een dynamisch proces met regelmatige updates, zodat | La gestion des accès est un processus dynamique avec des mises à jour |
| alleen de noodzakelijke toegangen actief zijn. Bovendien dragen wij | régulières de sorte que seuls les accès nécessaires soient actifs. |
| elke autoriteit op ten minste eenmaal per jaar na te gaan of de | Nous chargeons en plus chaque autorité de vérifier au moins une fois |
| gegevens in het register nog actueel zijn. De toegangen moeten | par an que les données du registre sont toujours à jour. Les accès |
| noodzakelijk en geautoriseerd blijven. Controles en bijwerkingen zijn belangrijk, bijvoorbeeld omdat de taken van een lid van de politiediensten zijn veranderd. IV. DE PROFIELEN Om technische en logische redenen gebonden aan de werkprocessen worden er profielen aangemaakt. Ze uniformiseren de overeenstemming tussen de taken en de noodzakelijke toegangen. Een profiel is in overeenstemming met de wet als kan worden aangetoond dat bij de bepaling ervan rekening werd gehouden met de in punt II ontwikkelde toegangsregels. De overheid beslist voor haar personeelsleden welk profiel noodzakelijk is om de taken die ze aan hen toevertrouwt uit te voeren. Hierdoor geeft ze de toestemming voor de toegang. Omdat de profielen kunnen evolueren in functie van het politionele werk, zijn ze in interne richtlijnen van de geïntegreerde politie bepaald. Deze richtlijnen worden ter beschikking gesteld van het | doivent en effet rester nécessaires et autorisés. Les contrôles et mises à jour sont importants, par exemple, parce que les tâches d'un membre des services de police ont changé. IV. LES PROFILS Pour des raisons techniques et logiques liées aux processus de travail, des profils sont créés. Ils rendent uniforme la correspondance entre des tâches et les accès nécessaires pour les exécuter. Un profil est conforme à la loi s'il peut être démontré que, lors de sa détermination, il a été tenu compte des règles d'accès développées au point II. L'autorité décide pour les membres de son personnel quel profil est nécessaire pour exécuter les tâches qu'elle leur confie. De ce fait, elle donne l'autorisation de l'accès. Comme les profils peuvent évoluer en fonction du travail policier et de la technologie, ils sont déterminés dans des directives internes à la police intégrée. Celles-ci sont tenues à la disposition de l'Organe |
| Controleorgaan op de Politionele Informatie. | de Contrôle de l'information policière. |
| V. IDENTIFICATIE, AUTHENTICATIE EN LOGBESTANDEN (LOGGING) | V. L'IDENTIFICATION, L'AUTHENTIFICATION ET LA JOURNALISATION (LOGGING) |
| De identificatie- en authenticatieregel is van toepassing op elke | La règle d'identification et d'authentification vaut pour chaque accès |
| toegang tot de gegevensbanken en de gegevens die ze bevatten. | aux banques de données et aux données qu'elles contiennent. |
| Met de identificatie wordt technisch nagegaan of de persoon die | L'identification vérifie techniquement que celui qui se connecte afin |
| verbinding maakt om toegang tot de gegevensbanken te hebben, effectief lid is van de politiediensten en of zijn of haar hiërarchische overheid deze toegang heeft goedgekeurd. De garantie dat men een personeelslid van de politiediensten is, wordt gegeven door het raadplegen van de authentieke bron voor het personeelsbeheer van de geïntegreerde politie. Authenticatie garandeert technisch gezien dat het lid van de politiediensten die zich heeft geïdentificeerd en de vereiste toegang heeft, wel degelijk het juiste lid is. De multifactor7 authenticatie is de standaard voor IT-oplossingen die na deze richtlijn worden geïmplementeerd. De identificatiecode en de wijze van authenticatie zijn strikt persoonlijk. De toegang tot de gegevensbanken en de verwerking van de gegevens die daarin zijn opgenomen, maken het voorwerp uit van een logbestand | d'accéder aux banques de données est bien un membre des services de police et que son autorité hiérarchique a autorisé cet accès. La garantie que l'on est un membre des services de police est donnée en consultant la source authentique pour la gestion du personnel de la police intégrée. L'authentification garantit techniquement que le membre des services de police qui s'est identifié et dispose de l'accès requis est bien le membre du personnel réellement concerné. L'authentification multifacteur7 est la norme pour les solutions informatiques déployées postérieurement à la présente directive. L'identifiant et le moyen d'authentification sont strictement personnels. L'accès aux banques de données et le traitement de données qu'elles contiennent font l'objet d'une journalisation (logging) qui établit, a |
| (logging), waarbij a posteriori wordt vastgesteld wie toegang heeft | posteriori, qui a eu accès et a fait quel traitement, de quelle |
| gehad en welke verwerking heeft uitgevoerd, van welke gegevens, wanneer en, begrijpelijk geformuleerd, waarom. Een onregelmatige raadpleging kan een strafbaar feit vormen, dat leidt tot de opstelling van een proces-verbaal, en kan dus ook een tuchtrechtelijke overtreding inhouden. Wanneer de verwerking een mededeling van gegevens is, worden in het logbestand ook de systemen vastgesteld die de gegevens hebben meegedeeld, de categorieën ontvangers van de persoonsgegevens en, indien mogelijk, de identiteit van de ontvangers van deze gegevens. Tenzij er een naar behoren gerechtvaardigde afwijking wordt gemaakt, wordt het logbestand ondersteund door een systeem dat "het centraal register van de logbestanden" wordt genoemd. Voor de bijzondere en lokale technische gegevensbanken wordt het register lokaal georganiseerd door de verwerkingsverantwoordelijke en volgt dezelfde regels. De logbestanden worden in het register bewaard voor een periode van: | donnée, quand et, formulé de façon compréhensible, pourquoi. Une consultation irrégulière peut constituer une infraction pénale, entraînant la rédaction d'un procès-verbal et est donc également susceptible de constituer une transgression disciplinaire. Lorsque le traitement est une communication de données, la journalisation établit aussi les systèmes qui les ont communiquées, les catégories de destinataires des données à caractère personnel, et, si possible, l'identité des destinataires de ces données. Sauf dérogation dûment justifiée, la journalisation est supportée par un système appelé « registre central des loggings ». Pour les banques de données particulières et techniques locales, le registre est organisé localement par le responsable du traitement et respecte les mêmes règles. Les données de journalisation sont conservées dans le registre pendant : |
| 1) 30 jaar na verwerking in de ANG; | 1) 30 ans à partir du traitement dans la BNG; |
| 2) 15 jaar na verwerking in de basisgegevensbanken; | 2) 15 ans à partir du traitement dans les banques de données de base; |
| 3) ten minste 10 jaar na verwerking in de bijzondere gegevensbanken. | 3) 10 ans, au minimum, à partir du traitement dans les banques de |
| De verwerkingsverantwoordelijke kan besluiten deze periode te | données particulières. Le responsable du traitement peut décider de |
| verlengen tot maximaal 20 jaar, mits motivatie van deze beslissing. | prolonger ce délai de maximum 20 ans en motivant sa décision. |
| 4) 10 jaar na verwerking in de technische gegevensbanken. | 4) 10 ans à partir du traitement dans les banques de données |
| De logbestanden worden alleen gebruikt om de rechtmatigheid van de | techniques. La journalisation est utilisée uniquement à des fins de vérification |
| verwerking te controleren, voor zelfcontrole door de politiediensten, | de la licéité du traitement, d'autocontrôle par les services de |
| om de integriteit en de veiligheid van de persoonsgegevens te | police, de garantie de l'intégrité et de la sécurité des données à |
| waarborgen en in het raam van strafrechtelijke procedures en voor | caractère personnel, à des fins de procédures pénales et à des fins de |
| toezichtdoeleinden door het Controleorgaan op de politionele | surveillance par l'Organe de contrôle de l'information policière ou |
| par d'autres instances de contrôle. | |
| informatie of andere toezichthoudende instanties. | L'accès au registre des loggings est réglé par des procédures internes |
| De toegang tot de logbestanden wordt geregeld door middel van interne | garantissant la nécessité, la proportionnalité et la sécurité de |
| procedures die de noodzaak, de evenredigheid en de veiligheid van de | l'accès. Celles-ci sont soumises à l'avis de l'Organe de contrôle de |
| toegang waarborgen. Deze zijn onderworpen aan het advies van het | l'information policière. |
| Controleorgaan op de Politionele Informatie. | Les procédures de demande de données de la journalisation et le |
| De procedures voor het opvragen van logbestanden en de verwerking van | traitement des demandes font l'objet de directives internes à la |
| verzoeken maken het voorwerp uit van interne richtlijnen van de | police intégrée. Celles-ci sont tenues à la disposition de l'Organe de |
| geïntegreerde politie. Deze worden ter beschikking gesteld van het | |
| Controleorgaan op de Politionele Informatie. | contrôle de l'information policière. |
| _______ | _______ |
| Nota's | Notes |
| 1 Punt V definieert deze begrippen en hun doelstellingen. | 1 Le point V définit ces notions et leurs objectifs. |
| 2 Voor de ANG op artikel 44/7; de basisgegevensbanken op artikel | 2 Pour la BNG à l'article 44/7; les banques de données de base à |
| 44/11/2 § 1er; de bijzondere gegevensbanken op artikel 44/11/3 § 2; de | l'article 44/11/2 § 1er; les banques de données particulières à |
| technische gegevensbanken op artikel 44/11/3 septies. | l'article 44/11/3 § 2; les banques de données techniques à l'article 44/11/3 septies. |
| 3 De evaluatieniveaus van gegevens worden bepaald in niet | 3 Les niveaux d'évaluation des données sont déterminés dans des |
| gepubliceerde richtlijnen. | directives non publiées. |
| 4 Het gaat over de bijzondere categorieën van personen bedoeld in | 4 Il s'agit des catégories particulières de données à caractère |
| artikel 34 van de wet dd 30 juli 2018 betreffende de bescherming van | personnel visées à l'article 34 de la loi du 30 juillet 2018 relative |
| natuurlijke personen met betrekking tot de verwerking van | à la protection des personnes physiques à l'égard des traitements de |
| persoonsgegevens. | données à caractère personnel. |
| 5 Het gaat over de toepassing van artikel 44/1 § 2, lid 3 van de wet | 5 Il s'agit de l'application de l'article 44/1 § 2, alinéa 3 de la loi |
| op het politieambt. | sur la fonction de police. |
| 6 De gevoeligheid zou bij voorbeeld de biometrische gegevens of nog de | 6 La sensibilité pourrait par exemple concerner des données |
| gegevens in verband met de gezondheid kunnen betreffen. | biométriques ou encore des données relatives à la santé. |
| 7 Authenticatie gebaseerd op verschillende factoren of "Multi-Factor | 7 Authentification basée sur plusieurs facteurs ou « Multi-Factor |
| Authentication" (M.F.A.). is gebaseerd op ten minste twee van de | Authentication » (M.F.A.) repose sur au moins deux des trois éléments |
| volgende drie elementen: een element "kennis" (iets dat alleen de | suivants : un élément "connaissance" (quelque chose que seul |
| gebruiker weet), een element "bezit" (iets dat alleen de ondertekenaar | l'utilisateur connaît), un élément "possession" (quelque chose que |
| heeft) en een element "hoedanigheid" (iets dat de gebruiker is) | seul le signataire possède) et un élément "inhérence" (quelque chose |
| que l'utilisateur est) |