← Terug naar "Koninklijk besluit houdende uitvoering van artikel 4, derde lid, van de wet van 3 augustus 2012 houdende bepalingen betreffende de verwerking van persoonsgegevens door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten "
| Koninklijk besluit houdende uitvoering van artikel 4, derde lid, van de wet van 3 augustus 2012 houdende bepalingen betreffende de verwerking van persoonsgegevens door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten | Arrêté royal portant exécution de l'article 4, alinéa 3, de la loi du 3 août 2012 portant dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions |
|---|---|
| FEDERALE OVERHEIDSDIENST FINANCIEN | SERVICE PUBLIC FEDERAL FINANCES |
| 10 DECEMBER 2017. - Koninklijk besluit houdende uitvoering van artikel | 10 DECEMBRE 2017. - Arrêté royal portant exécution de l'article 4, |
| 4, derde lid, van de wet van 3 augustus 2012 houdende bepalingen | alinéa 3, de la loi du 3 août 2012 portant dispositions relatives aux |
| betreffende de verwerking van persoonsgegevens door de Federale | traitements de données à caractère personnel réalisés par le Service |
| Overheidsdienst Financiën in het kader van zijn opdrachten | public fédéral Finances dans le cadre de ses missions |
| FILIP, Koning der Belgen, | PHILIPPE, Roi des Belges, |
| Aan allen die nu zijn en hierna wezen zullen, Onze Groet. | A tous, présents et à venir, Salut. |
| Gelet op de wet van 3 augustus 2012 houdende bepalingen betreffende de | Vu la loi du 3 août 2012 portant dispositions relatives aux |
| verwerking van persoonsgegevens door de Federale Overheidsdienst | traitements de données à caractère personnel réalisés par le Service |
| Financiën in het kader van zijn opdrachten, artikel 4, derde lid; | public fédéral Finances dans le cadre de ses missions, l'article 4, |
| Gelet op het koninklijk besluit van 27 maart 2015 houdende uitvoering | alinéa 3 ; Vu l'arrêté royal du 27 mars 2015 portant exécution de l'article 4, |
| van artikel 4, eerste lid van de wet van 3 augustus 2012 houdende | alinéa 1er de la loi 3 août 2012 portant dispositions relatives aux |
| bepalingen betreffende de verwerking van persoonsgegevens door de | traitements de données à caractère personnel réalisés par le Service |
| Federale Overheidsdienst Financiën in het kader van zijn opdrachten ; | |
| Gelet op het advies van het sectoraal comité voor de Federale overheid | public fédéral Finances dans le cadre de ses missions ; |
| van 20 februari 2014; | Vu l'avis du comité sectoriel pour l'autorité fédérale donné le 20 |
| Gelet op advies 62.161/3 van de Raad van State, gegeven op 17 oktober | février 2014; Vu l'avis 62.161/3 du Conseil d'Etat, donné le 17 octobre 2017, en |
| 2017, met toepassing van artikel 84, § 1, eerste lid, 2°, van de | application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le |
| wetten op de Raad van State, gecoördineerd op 12 januari 1973; | Conseil d'Etat, coordonnées le 12 janvier 1973; |
| Op de voordracht van de Minister van Financiën, belast met bestrijding | Sur la proposition du Ministre des Finances, chargé de la Lutte contre |
| van de fiscale fraude | la fraude fiscale, |
| Hebben Wij besloten en besluiten Wij : | Nous avons arrêté et arrêtons : |
Artikel 1.Het reglement van 6 februari 2017 dat werd goedgekeurd door |
Article 1er.Le règlement du 6 février 2017 adopté par l'instance, |
| de instantie bedoeld in artikel 4, derde lid van de wet van 3 augustus | comme prévu à l'article 4, alinéa 3 de la loi du 3 août 2012 portant |
| 2012 houdende bepalingen betreffende de verwerking van | dispositions relatives aux traitements de données à caractère |
| persoonsgegevens door de Federale Overheidsdienst Financiën in het | personnel réalisés par le Service public fédéral Finances dans le |
| kader van zijn opdrachten, wordt door Ons goedgekeurd en als bijlage | cadre de ses missions, est approuvé par Nous et est joint en annexe à |
| bijgevoegd bij dit besluit. | cet arrêté. |
Art. 2.De minister bevoegd voor Financiën is belast met de uitvoering |
Art. 2.Le ministre qui a les Finances dans ses attributions est |
| van dit besluit. | chargé de l'exécution du présent arrêté. |
| Gegeven te Brussel, 10 december 2017. | Donné à Bruxelles, le 10 décembre 2017. |
| FILIP | PHILIPPE |
| Van Koningswege : | Par le Roi : |
| De Minister van Financiën, belast met Bestrijding van de fiscale fraude, | Le Ministre des Finances, chargé de la Lutte contre la fraude fiscale, |
| J. VAN OVERTVELDT | J. VAN OVERTVELDT |
| Bijlage bij het koninklijk besluit van 10 december 2017 genomen in | Annexe à l'arrêté royal du 10 décembre 2017 pris en exécution de |
| uitvoering van artikel 4, derde lid, van de wet van 3 augustus 2012 | l'article 4, alinéa 3, de la loi du 3 août 2012 portant dispositions |
| houdende bepalingen betreffende de verwerking van persoonsgegevens | relatives aux traitements de données à caractère personnel réalisés |
| door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten: | par le Service public fédéral Finances dans le cadre de ses missions : |
| Reglement m.b.t. enerzijds de procedure inzake de aanvraag tot toegang | Règlement décrivant d'une part le processus de demande d'accès aux |
| tot persoonsgegevens bijgehouden door een administratie, en/of | données à caractère personnel détenues par une administration et, ou |
| diensten van de Federale Overheidsdienst Financiën en anderzijds de | services du Service public fédéral Finances et d'autre part, la |
| procedure volgens dewelke de uitwisseling zal plaatsvinden | procédure selon laquelle cet échange a lieu. |
| 1. Inleiding | 1. Introduction |
| In het kader van de uitoefening van zijn verschillende wettelijke | Dans le cadre de l'exercice de ses différentes missions légales, le |
| opdrachten, verzamelt de Federale Overheidsdienst Financiën (FOD | Service Public fédéral Finances (SPF Finances) collecte des données à |
| Financiën) persoonsgegevens. | caractère personnel. |
| De verwerking van deze persoonsgegevens valt onder het | Le traitement de ces données à caractère personnel tombe sous le champ |
| toepassingsgebied van de wet van 8 december 1992 betreffende de | d'application de la loi du 8 décembre 1992 relative à la protection de |
| bescherming van de persoonlijke levenssfeer ten opzichte van de | la vie privée à l'égard des traitements de données à caractère |
| verwerking van persoonsgegevens en de wet van 3 augustus 2012 houdende | personnel et de la loi du 3 août 2012 portant dispositions relatives |
| bepalingen betreffende de verwerking van persoonsgegevens door de FOD Financiën zelf. Deze verwerking van persoonsgegevens bevat twee aspecten: een eerste, individueel aspect: de ambtenaar heeft een geautomatiseerde toegang tot de gegevens op basis van zijn profiel en een tweede : de massaverwerking via de uitwisseling van bestanden. Om de uitvoering van zijn verschillende opdrachten te verzekeren beschikt de FOD Financiën over administraties en diensten(1) welke in de mogelijkheid dienen gesteld te worden om de verkregen, verwerkte gegevens onderling uit te wisselen. Het is deze uitwisseling van gegevens welke bepaald is in artikel 4 van de wet van 3 augustus 2012 welk het volgende bepaalt: "De administraties en/of diensten van de Federale Overheidsdienst Financiën wisselen persoonsgegevens uit op basis van een toelating van een instantie binnen de Federale Overheidsdienst Financiën aangewezen door een koninklijk besluit, na advies van het Sectoraal Comité voor de Federale Overheid." Deze instantie beslist welke soorten persoonsgegevens voorwerp mogen uitmaken van een uitwisseling tussen administraties en/of diensten van de FOD Financiën, op een systematische of precieze wijze, voor welbepaalde doeleinden en dit na te hebben nagegaan of die gegevens toereikend, ter zake dienend en niet overmatig zijn. Zij stelt een reglement op waarin enerzijds het proces van aanvraag tot toegang tot de persoonsgegevens gehouden door een administratie en/of dienst van de FOD Financiën en anderzijds de procedure volgens dewelke deze uitwisseling plaats zal vinden uitgewerkt en beschreven wordt. Dit regelement wordt goedgekeurd door de Koning, na advies van het" Sectoraal Comité voor de Federale Autoriteit." Het is de Voorzitter van het directiecomité die aangewezen wordt zoals de hogervermelde instantie bij Koninklijk besluit houdende uitvoering | aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions. Ce traitement de données à caractère personnel comporte deux aspects : un aspect individuel lorsque l'agent a un accès automatisé aux données en raison de son profil et le traitement de masse via l'échange de fichiers. Afin d'assurer l'exécution de ses différentes missions, le SPF Finances dispose d'administrations et de services (1) qui doivent pouvoir s'échanger entre eux les données ainsi collectées. Ces échanges sont visés par l'article 4 de la loi du 3 août 2012 qui prévoit que « Les administrations et, ou services du Service public fédéral Finances s'échangent des données à caractère personnel sur autorisation d'une instance interne au Service public fédéral Finances désignée par arrêté royal après avis du Comité sectoriel pour l'Autorité fédérale. Cette instance décide quels types de données à caractère personnel peuvent faire l'objet d'un échange entre administrations et, ou services du Service public fédéral Finances, de façon systématique ou ponctuelle et pour l'exécution de finalités déterminées, après avoir vérifié leur caractère adéquat, pertinent et non excessif. Elle adopte un règlement décrivant d'une part le processus de demande d'accès aux données à caractère personnel détenues par une administration et, ou service du Service public fédéral Finances et d'autre part, la procédure selon laquelle cet échange a lieu. Ce règlement est approuvé par le Roi, après avis du Comité sectoriel pour l'Autorité fédérale. » C'est le Président du comité de direction qui est désigné comme l'instance susmentionnée par l'arrêté royal du 27 mars 2015 portant |
| van artikel 4, eerste lid van de wet van 3 augustus 2012 houdende | exécution de l'article 4, alinéa 1er de la loi du 3 août 2012 portant |
| bepalingen betreffende de verwerking van persoonsgegevens door de | dispositions relatives aux traitements de données à caractère |
| Federale Overheidsdienst Financiën in het kader van zijn opdrachten. | personnel réalisés par le Service public fédéral Finances dans le |
| Het is dus door middel van dit reglement dat de Voorzitter van het | cadre de ses missions. |
| Directiecomité het toegangskader vastlegt en de voorwaarden en | Ainsi, via ce règlement, le Président du comité de direction fixe le |
| procedures voorschrijft welke nagekomen en gevolgd dienen te worden | cadre de l'autorisation ainsi que les conditions et procédures devant |
| wanneer er uitwisseling van persoonsgegevens plaatsvindt tussen de | être respectées lors des opérations d'échanges de données entre les |
| algemene administraties en/of diensten van de FOD Financiën. | administrations et, ou services du Service public fédéral Finances |
| Dit reglement is alleen van toepassing op de geautomatiseerde | Ce règlement concerne les échanges automatisés de données à caractère |
| uitwisseling van persoonsgegevens. De uitwisseling van gegevens met | personnel. Les échanges de données concernant des cas individuels, |
| betrekking tot individuele zaken, éénmalig of op papier worden niet | ponctuels ou sur format papier ne sont donc pas concernés. Ceux-ci |
| bedoelt. Zij maken deel uit van de beslissing van de Voorzitter van het directiecomité van 6 februari 2017. | font l'objet de la décision du Président du comité de direction du 6 février 2017. |
| 2. Beginsel betreffende de interne uitwisseling van gegevens binnen de | 2. Principe relatif à l'échange interne de données au sein des |
| administraties en/of diensten in toepassing van artikel 4 van de wet | administrations et, ou services en application de l'article 4 de la |
| van 3 augustus 2012 | loi du 3 août 2012 |
| In toepassing van artikel 4 van de wet van 3 augustus 2012 stelt elke | En application de l'article 4 de la loi du 3 août 2012, toute |
| algemene administratie en/of dienst van de FOD Financiën alle | administration et, ou service du Service public fédéral Finances met à |
| gegevens, noodzakelijk voor de uitoefening van zijn wettelijke | disposition des autres administrations et, ou services toutes les |
| opdrachten, ter beschikking van de andere algemene administraties | données nécessaires à l'exécution de ses missions légales. |
| en/of diensten. | |
| Deze terbeschikkingstelling, die een gegevensuitwisseling is volgens | Cette mise à disposition, qui constitue un échange de données pour ce |
| het reglement, wordt toegestaan door de Voorzitter van het | règlement, est autorisée par le Président du comité de direction |
| Directiecomité met toepassing van één van de drie hieronder beschreven | moyennant le respect de trois procédures décrites ci-après : la |
| procedures: toegangsmatrix, aanvraag om uitzonderlijke toegang en | création d'une matrice d'accès, la demande d'accès exceptionnel et |
| toegang tot de gegevens van de datawarehouse. | l'accès aux données en vue d'un traitement de gestion de risques. |
| Iedere procedure laat toe om het doel, de evenredigheid en de | Chaque procédure permet l'examen de la finalité, de la |
| veiligheid van de aanvraag te onderzoeken en garandeert aldus een toereikende, ter zake dienende en niet overmatige toegang tot de gegevens. Immers, de algemene administratie of de dienst moet concreet het functioneel belang rechtvaardigen ten overstaande van het geheel of een deel van zijn ambtenaren alsook rechtvaardigen dat de uitgewisselde inlichtingen evenredig, pertinent en niet buitensporig zijn ten opzichte van hun wettelijke opdrachten. Dit onderzoek houdt rekening met de voorafgaandelijke toestemmingen van het Sectoraal Comité voor de Federale Overheid of enig andere bevoegde overheid evenals met de internationale en Europese reglementaire bepalingen. Ondanks het bepaalde toegangskader kan de Voorzitter van het Directiecomité, voor alle vragen van gegevensverwerking, het advies | proportionnalité et de la sécurité et garantit ainsi un accès aux données adéquates et pertinentes et non excessives. En effet, l'administration ou le service doit concrètement justifier de l'intérêt fonctionnel qu'a tout ou partie de ses agents et ainsi justifier que les renseignements échangés sont adéquats, pertinents et non excessifs par rapport à l'exercice de leurs missions légales. Cet examen tient compte des autorisations préalables du Comité sectoriel pour l'autorité fédérale ou toute autre autorité compétente ainsi que des dispositions réglementaires internationales ou européennes. Nonobstant cette autorisation-cadre, le Président du comité de direction peut demander l'avis du Comité sectoriel pour l'Autorité |
| vragen van het Sectoraal Comité voor de Federale Overheid. | fédérale sur toute demande d'échange de données. |
| De Voorzitter van het Directiecomité kan zijn bevoegdheid m.b.t. tot | Le Président du comité de direction peut déléguer sa compétence |
| toestemming overdragen na voorafgaand advies van het Directiecomité | d'autorisation moyennent avis préalable du Comité de direction. |
| De Voorzitter van het Directiecomité kan, na advies van het | Il peut, après avis du Comité de direction, adopter une décision |
| Directiecomité, een algemene en principiële machtiging verlenen | d'autorisation générale et par principe qui dispense de l'un des types |
| gebruik makend van één van de hieronder beschreven procedures. | de formalisation décrits ci-après. |
| 3. Toegang via een beheersysteem van de identiteiten en een | 3. Accès via un système de gestion des identités et une matrice |
| toegangsmatrix | d'accès |
| Krachtens artikel 10 van de voornoemde wet van 3 augustus 2012 wordt het toegangsrecht individueel en persoonlijk toegekend op basis van een profiel. De toegang mag niet overgedragen worden. Iedere gebruiker van het interne net van de Federale Overheidsdienst aan wie een persoonlijke toegang verstrekt werd, is persoonlijk verantwoordelijk voor het gebruik ervan. Elke toegang tot de dossiers, gegevens of electronische applicaties zal door het beheerssysteem gecontroleerd worden op vlak van de identiteit van de persoon die toegang vraagt en op vlak van de overeenstemming met zijn profiel. Elke toegang of poging tot toegang tot de gegevens wordt gelogd en maakt het voorwerp uit van een automatische registratie. Voor elke toepassing wordt een toegangsmatrix gecreëerd volgens een standaardprocedure rekening houdend met zakelijke en technische aspecten. Deze toegangsmatrix bevat de toegangsregels welke een antwoord kunnen geven op de vragen : "wie mag wat, waar, wanneer en in welke hoedanigheid", " wie krijgt inzage in wat" en "wat-waar". De huidige standaard is het Identity & Access managementsysteem (IAM). Het betreft een informaticatool waarin elke nieuwe toepassing die | En vertu de l'article 10 de la loi du 3 août 2012 précitée, le droit d'accès est octroyé aux utilisateurs individuellement et personnellement sur base d'un profil. L'accès ne peut pas être transféré. Chaque utilisateur du réseau interne du Service public fédéral Finances à qui un compte d'accès personnel est attribué, est personnellement responsable de son utilisation. Tout accès aux dossiers, données ou applications électroniques fait l'objet d'une vérification par le système de gestion de l'identité de la personne qui sollicite l'accès et de sa correspondance au profil défini. Chaque accès ou tentative d'accès aux données est loggé et fait l'objet d'un enregistrement automatisé. Une matrice d'accès est créée pour chaque application selon un processus standard tenant compte tant des aspects business que des aspects techniques. Cette matrice d'accès contient les règles d'accès permettant de répondre à ces questions "qui-où-quand-en quelle qualité", "qui-peut obtenir-quoi", "quoi-où". Le standard actuel est le système d'Identity & Access management (IAM). Il s'agit d'un outil informatique dans lequel chaque nouvelle |
| binnen de FOD wordt ontwikkeld, moet worden opgenomen. Dit systeem | application développée au sein du SPF doit s'intégrer. Ce système |
| biedt een identificatie-, authenticatie-, machtigings-, login- en | offre un système d'identification, d'authentification, d'autorisation |
| auditsysteem. | et de login et d'audit. |
| Volgens de IAM-standaard belast de Voorzitter van het Directiecomité | Dans le standard IAM, le Président du comité de direction charge le |
| de Dienst voor informatieveiligheid en Bescherming van de Persoonlijke | Service de Sécurité de l'information et de Protection de la vie privée |
| levenssfeer (DIVBPL) met de controle, door middel van het | |
| integratiedocument business, in samenwerking met ICT en de | (SSIPVP) d'examiner, au moyen du document d'intégration business, en |
| verantwoordelijke van de toepassing en de dienst van toezicht, de | concertation avec ICT, le responsable de l'application et le service |
| toegangsmatrix evenals de maatregelen met betrekking tot de login, | de surveillance, la matrice d'accès ainsi que les mesures de login |
| genomen ter controle van het doel, de evenredigheid en de | prises afin de vérifier la finalité, la proportionnalité et les |
| veiligheidsmaatregelen van de verleende toegangen. De DIVBPL maakt | mesures de sécurité des accès octroyés. Le SSIPVP rend un avis qui est |
| zijn advies met betrekking tot het wel of niet verlenen van de | |
| machtiging over aan de Voorzitter van het Directiecomité. Wanneer er | communiqué au Président du Comité de direction pour octroi ou non. |
| binnen de 7 dagen na overmaking van het advies geen opmerkingen | Celui-ci est tacite par l'absence de remarques endéans les 7 jours de |
| geformuleerd worden door de Voorzitter van het Directiecomité wordt de | la communication de l'avis. |
| machtiging geacht stilzwijgend verleend te zijn. | |
| Elke toepassingsverantwoordelijke ("Business Owner") wordt geacht alle | Chaque responsable d'application (« Business Owner ») est tenu de |
| gegevens met betrekking tot het aanmaken en de aanpassingen van de | gérer toute la documentation relative à la création de la matrice |
| toegangsmatrix te bewaren. Dit geldt eveneens voor de historiek van de uitzonderlijke toegangsaanvragen zoals voorzien in het volgende punt. 4. Procedure voor de aanvraag om uitzonderlijke toegang De procedure voor de aanvraag tot uitzonderlijke toegang betreft een toegang die niet is voorzien in de oorspronkelijke toegangsmatrix. Deze procedure wordt gebruikt wanneer een dienst vaststelt dat hij toegang tot bijkomende gegevens nodig heeft om zijn wettelijke opdracht uit te voeren. Deze toegang dient door middel van een intern formulier aangevraagd te worden bij de betrokken algemene administratie en/of dienst. Het ingevulde formulier wordt overgemaakt aan de DIVBPL aan wie de Voorzitter van het Directiecomité de taak toevertrouwd heeft om het doel en de evenredigheid van de toegangsaanvraag in het licht van het integratiedocument van de toepassing na te gaan. De DIVBPL maakt zijn advies, met betrekking tot de toelating, over aan de Voorzitter van het Directiecomité. Bij ontstentenis van een beslissing van de Voorzitter van het | d'accès et à ses modifications. Dans ce cadre, l'historique des demandes d'accès exceptionnel prévu au point suivant est également conservé. 4. Procédure de demande d'accès exceptionnel Le processus de demande d'accès exceptionnel concerne un accès qui n'est pas prévu dans la matrice d'accès originale. Cette procédure est utilisée lorsqu'un service constate que pour exécuter ses missions légales, il a besoin d'un accès à des données supplémentaires. Il introduit alors une demande d'accès à l'administration ou au service concernés au moyen d'un formulaire interne. Ce formulaire, complété, est transmis au SSIPVP à qui le Président du comité de direction confie la tâche d'examiner la finalité, la proportionnalité de la demande d'accès au regard du document d'intégration de l'application. Le SSIPVP rend un avis qui est communiqué au Président du Comité de direction pour autorisation. |
| Directiecomité binnen de 7 dagen na overmaking van het advies wordt de toelating geacht stilzwijgend verleend te zijn. Het onderzoek naar het doel en de evenredigheid kan uitgevoerd worden door de Administrateur-Generaal/directeur of zijn afgevaardigde op voorwaarde dat de toegang gevraagd wordt door één van zijn diensten en enkel toegang gevraagd wordt met betrekking tot toepassingen en gegevens ontwikkeld en verzameld voor zijn algemene administratie en/of dienst of wanneer het een uitvoering is van een algemene en principiële machtiging zoals voorzien in punt 2. Het resultaat van dat onderzoek wordt overgemaakt aan de DIVBPL. De uitwisselingen worden opgeslagen in functie van een controle à | Celle-ci est tacite par l'absence de remarques endéans les 7 jours de la communication de l'avis. L'examen de finalité et de proportionnalité peut être réalisé par l'Administrateur général/Directeur ou son délégué lorsque l'accès est demandé par l'un de ses services et ne concerne que les applications et données élaborées et collectées pour son administration et, ou service ou est la mise en oeuvre d'une décision générale et par principe prévue au point 2. Le résultat de cet examen est alors notifié au SSIPVP. Ces échanges sont documentés afin de permettre un contrôle a |
| posteriori van de toegangsaanvraag. | posteriori de la demande. |
| Wanneer de toegang verleend wordt, wordt deze geconcretiseerd door de | En cas d'autorisation, l'octroi est concrétisé par la modification du |
| aanpassing van het beheerssysteem van de identiteiten en/of de | système de gestion d'identité et/ou de la matrice d'accès de |
| toegangsmatrix van de betrokken toepassing. | l'application concernée. |
| 5. Bijzondere verwerking, inwerkingtreding van artikel 5 van de wet | 5. Traitement particulier, mise en oeuvre de l'article 5 de la loi du |
| van 3 augustus 2012. | 3 août 2012 |
| Wanneer in het kader van de toepassing van artikel 5 van de wet van 3 augustus 2012 blijkt dat het gemeenschappelijk gebruiken van gegevens van verschillende algemene administraties en/of diensten noodzakelijk blijkt, dan wordt dit beschouwd als een bijzondere verwerking inzake interne uitwisseling van gegevens. Deze interne uitwisseling vindt plaats opdat enerzijds deze diensten doelgerichte controles zouden kunnen uitvoeren op basis van risico-indicatoren en anderzijds opdat deze diensten analyses zouden kunnen uitvoeren op gerelateerde gegevens afkomstig van verschillende administraties en/of diensten van de FOD Financiën. Deze toegang is strikt voorbehouden aan gegevensanalisten, dataminers en gegevensbeheerders en wordt uitsluitend toegekend na een gewettigde | Lorsque dans le cadre de l'application de l'article 5 de la loi du 3 août 2012, la mise en commun de données de plusieurs administrations et, ou services s'avère nécessaire, elle est alors considérée comme un traitement particulier d'échange interne de données. Ce traitement est effectué pour permettre à ces services d'une part, de réaliser des contrôles ciblés sur la base d'indicateurs de risque et d'autre part, d'effectuer des analyses sur des données relationnelles provenant des différentes administrations et, ou services du Service public fédéral Finances. Cet accès est strictement réservé aux analystes de données et aux gestionnaires des données et est octroyé uniquement après une demande |
| aanvraag door middel van een daartoe voorzien document: de fiche Data | formalisée dans un document conçu à cet effet : la Fiche Data & Access |
| & Access Management (fiche DAM). | Management (fiche DAM). |
| Deze fiche herneemt de noodzakelijke elementen met betrekking tot de | Cette fiche reprend les éléments nécessaires à la vérification de la |
| controle van de evenredigheid, veiligheidsmaatregelen en het | proportionnalité, des mesures de sécurité et de l'aspect documentaire, |
| documentaire aspect dit om de nagestreefde doelstellingen en de | à savoir quels sont les objectifs poursuivis et la méthodologie employée. |
| gebruikte methodologie te onderkennen. | Elle est remplie par l'équipe de projet responsable de l'analyse et de |
| Deze fiche wordt ingevuld door het projectteam dat verantwoordelijk is | la mise en oeuvre du projet en collaboration avec les analystes et les |
| voor de analyse en de uitwerking van het project in samenwerking met | gestionnaires de données. |
| de gegevensanalisten en de gegevensbeheerders. | Le Président du Comité de direction confie l'examen de cette fiche à |
| De Voorzitter van het Directiecomité vertrouwt het onderzoek van deze | |
| fiche toe aan ICT voor wat betreft de technische en | ICT en ce qui concerne les aspects techniques et sécurité et au SSIPVP |
| veiligheidsaspecten en aan de DIVBPL voor wat betreft de het doel en | en ce qui concerne les aspects finalité et proportionnalité. Le SSIPVP |
| de evenredigheid. De DIVBPL maakt zijn advies welke het advies van de | rend un avis, qui intègre l'avis ICT, et le communique au Président du |
| ICT bevat over aan de Voorzitter van het comité voor machtiging. De | Comité de direction pour autorisation. Celle-ci est tacite par |
| machtiging wordt geacht stilzwijgend verleend te zijn wanneer er geen | |
| opmerkingen geformuleerd werden binnen de 7 dagen na overmaking van | l'absence de remarques endéans les 7 jours de la communication de |
| het advies. | l'avis. |
| Het onderzoek van de fiche in functie van het doel en de evenredigheid | L'examen de la fiche, en ce qui concerne les aspects finalité et |
| kan uitgevoerd worden door de Administrateur-generaal/Directeur of | |
| zijn afgevaardigde op voorwaarde dat de toegang gevraagd wordt voor | proportionnalité, peut être réalisé par l'Administrateur |
| een van zijn diensten en enkel met betrekking tot gegevens van zijn | général/Directeur ou son délégué lorsque l'accès est demandé par l'un |
| administratie en/of stafdienst of wanneer het de uitvoering is van een | de ses services et ne concerne que les données de son |
| algemene en principiële machtiging zoals voorzien in punt 2. | administration/service d'encadrement ou est la mise en oeuvre d'une |
| In dit geval dient het advies overgemaakt te worden aan DIVBPL welke | décision générale et par principe prévue au point 2. Dans ce cas, |
| het op zijn beurt overmaakt aan de Voorzitter van het Directiecomité. | l'avis est notifié au SSIPVP qui le communique au Président du comité |
| Wanneer de toegang verleend wordt gebeurt de verwerking van de | de direction. |
| gegevens onder toezicht van de controledienst bedoeld in artikel 9 van | En cas d'autorisation, le traitement est effectué sous le contrôle du |
| de wet van 3 augustus 2012. | Service de surveillance visé à l'article 9 de la loi du 3 août 2013. |
| 6. A posteriori controle van individuele toegangen | 6. Contrôle a posteriori des accès individuels |
| Overeenkomstig artikel 10 § 4 van de wet van 3 augustus 2012, wordt | Conformément à l'article 10 § 4 de la loi du 3 août 2012, chaque accès |
| elke toegang of poging tot toegang tot de gegevens automatisch | ou tentative d'accès aux données fait l'objet d'un enregistrement |
| geregistreerd (log). Deze registratie wordt bewaard en zijn toegang is | automatisé (log). Cet enregistrement est conservé et son accès fait |
| het voorwerp van een interne procedure. | l'objet d'une procédure interne. |
| Een specifiek formulier, beschikbaar op het Intranet, moet worden | Un formulaire spécifique, disponible sur l'intranet, doit être |
| ingevuld door de aangewezen personen, zijnde : de procureur des | complété par les personnes désignées à savoir le procureur du roi, un |
| Konings, een onderzoeksrechter, de politie die een kantschrift | juge d'instruction, la police qui fournit une apostille, les services |
| aflevert, de ICT-diensten, de Service Desk en elke autoriteit bevoegd | ICT, le Service Desk et toute autorité compétente pour formuler une |
| om een voorstel tot tuchtstraf te formuleren. (Ministerieel besluit | proposition de peine disciplinaire (Arrêté ministériel du 17 décembre |
| van 17 december 2012 tot aanwijzing van de hiërarchische meerderen die | 2012 portant désignation des supérieurs hiérarchiques compétents pour |
| bevoegd zijn om een voorlopig voorstel van tuchtstraf te formuleren). | formuler une proposition provisoire de peine disciplinaire). |
| De Voorzitter van het Directiecomité belast de dienst DIVBPL met de | Le Président du comité de direction charge le SSIPVP de traiter le |
| behandeling van het ingevulde formulier. In het geval een aanvraag | formulaire complété. Dans le cadre d'une demande ne provenant pas d'un |
| niet afkomstig is van een agent van de FOD Financiën, beoordeelt deze | agent du SPF Finances, ce service vérifie l'existence officielle d'une |
| dienst de validiteit/eigenheid van de aanvraag en kan deze meehelpen | |
| bij het bepalen van de toepassingen en de betreffende gegevens, | demande et peut aider à déterminer les applications et données |
| alvorens de aanvraag over te maken aan de ICT- diensten. Indien de | concernées avant de transmettre la demande aux services ICT pour |
| aanvraag afkomstig is van een agen van de FOD Financiën zal deze | exécution. Dans le cadre d'une demande provenant d'un agent du SPF |
| dienst de motivering en de evenredigheid van de gevraagde gegevens | Finances, ce service procède à un examen de la motivation et de la |
| (type, duur, aantal betrokken ambtenaren) onderzoeken. Bij een gunstig | proportionnalité des données demandées (type, durée, nombre d'agents |
| advies, wordt de aanvraag ter uitvoering overgemaakt aan de | concernés). En cas d'avis favorable, la demande est transférée aux |
| ICT-diensten. Het resultaat van het onderzoek wordt via de DIVBPL aan | services ICT pour exécution. Le résultat des recherches est |
| de aanvrager meegedeeld voor verder gevolg. | communiqué, via le SSIPVP au demandeur pour suite utile. |
| Brussel, 6 februari 2017. | Bruxelles, le 6 février 2017. |
| H. D'Hondt | H. D'Hondt |
| Gezien om te worden gevoegd bij Ons besluit van 10 december 2017. | Vu pour être annexé à Notre arrêté du 10 décembre 2017. |
| FILIP | PHILIPPE |
| Van Koningswege : | Par le Roi : |
| De Minister van Financiën, | Le Ministres des Finances, |
| J. VAN OVERTVELDT | J. VAN OVERTVELDT |
| _______ | _______ |
| Nota | Nota |
| (1) De FOD Financiën bestaat uit verschillende operationele en | (1) Le SPF Finances est composé de différents services opérationnels |
| niet-operationele diensten. Onder "administratie en/of andere diensten | |
| van de FOD Financiën " verstaan we de operationele diensten en de | |
| diensten andere dan de operationele diensten bepaald bij de organieke | |
| Koninklijke besluiten van 3 december 2009 houdende regeling van de | et non opérationnels (arrêté royal du 3 décembre 2009 organique des |
| operationele diensten van de Federale Overheidsdienst Financiën en het | services opérationnels du Service public fédéral Finances et l'arrêté |
| Koninklijk besluit van 19 juli 2013 welke bepalingen met betrekking | royal du 19 juillet 2013 fixant le règlement organique du Service |
| public fédéral Finances ainsi que les dispositions particulières | |
| applicables aux agents statutaires). C'est ainsi que l'on entend par | |
| tot het organiek reglement van de Federale Overheidsdienst bevat naast | "administrations et, ou services du Service public fédéral Finances", |
| bepalingen specifiek voor de statutaire ambtenaren | les services opérationnels et les services autres qu'opérationnels |
| prévus par ces arrêtés royaux. | |