← Terug naar "Koninklijk besluit tot vaststelling van, enerzijds, de specifieke reglementaire, administratieve, technische en organisatorische maatregelen teneinde de naleving van de voorschriften over de bescherming van individuele gegevens of de gegevens over individuele eenheden en over de statistische geheimhouding te verzekeren en van, anderzijds, de voorwaarden waaronder het Nationaal Instituut voor de Statistiek kan handelen als tussenpersoon bij een latere verwerking voor statistische doeleinden "
| Koninklijk besluit tot vaststelling van, enerzijds, de specifieke reglementaire, administratieve, technische en organisatorische maatregelen teneinde de naleving van de voorschriften over de bescherming van individuele gegevens of de gegevens over individuele eenheden en over de statistische geheimhouding te verzekeren en van, anderzijds, de voorwaarden waaronder het Nationaal Instituut voor de Statistiek kan handelen als tussenpersoon bij een latere verwerking voor statistische doeleinden | Arrêté royal déterminant d'une part, les mesures réglementaires, administratives, techniques et organisationnelles spécifiques afin d'assurer le respect des prescriptions relatives à la protection des données à caractère personnel ou relatives à des entités individuelles et de secret statistique et d'autre part, fixant les conditions auxquelles l'Institut national de Statistique peut agir en qualité d'organisation intermédiaire en vue d'un traitement ultérieur à des fins statistiques |
|---|---|
| FEDERALE OVERHEIDSDIENST ECONOMIE, K.M.O., MIDDENSTAND EN ENERGIE | SERVICE PUBLIC FEDERAL ECONOMIE, P.M.E., CLASSES MOYENNES ET ENERGIE |
| 13 JUNI 2014. - Koninklijk besluit tot vaststelling van, enerzijds, de | 13 JUIN 2014. - Arrêté royal déterminant d'une part, les mesures |
| specifieke reglementaire, administratieve, technische en | réglementaires, administratives, techniques et organisationnelles |
| organisatorische maatregelen teneinde de naleving van de voorschriften | spécifiques afin d'assurer le respect des prescriptions relatives à la |
| over de bescherming van individuele gegevens of de gegevens over | protection des données à caractère personnel ou relatives à des |
| individuele eenheden en over de statistische geheimhouding te | entités individuelles et de secret statistique et d'autre part, fixant |
| verzekeren en van, anderzijds, de voorwaarden waaronder het Nationaal | les conditions auxquelles l'Institut national de Statistique peut agir |
| Instituut voor de Statistiek kan handelen als tussenpersoon bij een | en qualité d'organisation intermédiaire en vue d'un traitement |
| latere verwerking voor statistische doeleinden | ultérieur à des fins statistiques |
| FILIP, Koning der Belgen, | PHILIPPE, Roi des Belges, |
| Aan allen die nu zijn en hierna wezen zullen, Onze Groet. | A tous, présents et à venir, Salut. |
| Gelet op de wet van 4 juli 1962 betreffende de openbare statistiek, | Vu la loi du 4 juillet 1962 relative à la statistique publique, |
| artikel 17quater, ingevoegd bij de wet van 22 maart 2006; | l'article 17quater, inséré par la loi du 22 mars 2006; |
| Gelet op de wet van 22 maart 2006 tot wijziging van de wet van 4 juli | Vu la loi du 22 mars 2006 modifiant la loi du 4 juillet 1962 relative |
| 1962 betreffende de openbare statistiek en van de wet van 8 augustus | à la statistique publique et la loi du 8 août 1983 organisant un |
| 1983 tot regeling van een Rijskregister van de natuurlijke personen, | Registre national des personnes physiques, l'article 42; |
| artikel 42; Gelet op het advies van de Commissie voor de bescherming van de | Vu l'avis de la Commission de la protection de la vie privée loco le |
| persoonlijke levenssfeer, loco het Statistisch Toezichtscomité, gegeven op 18 december 2013; | Comité de surveillance statistique, donnée le 18 décembre 2013; |
| Gelet op het advies van de Hoge Raad voor de Statistiek, gegeven op 24 | Vu l'avis du Conseil supérieur de Statistique, donné le 24 février |
| februari 2014; | 2014; |
| Gelet op de impactanalyse van de regelgeving uitgevoerd overeenkomstig | Vu l'analyse d'impact de la réglementation réalisée conformément aux |
| artikels 6 en 7 van de wet van 15 december 2013 houdende diverse | articles 6 et 7 de la loi du 15 décembre 2013 portant des dispositions |
| bepalingen inzake administratieve vereenvoudiging; | diverses en matière de simplification administrative; |
| Gelet op het advies 55.848/1 van de Raad van State, gegeven op 24 | Vu l'avis 55.848/1 du Conseil d'Etat, donné le 24 avril 2014, en |
| april 2014 met toepassing van artikel 84, § 1, eerste lid, 2°, van de | application de l'article 84, § 1er, alinéa 1er, 2°, des lois |
| gecoördineerde wetten op de Raad van State; | coordonnées sur le Conseil d'Etat; |
| Op de voordracht van de Minister van Economie, | Sur la proposition du Ministre de l'Economie, |
| Hebben Wij besloten en besluiten Wij : | Nous avons arrêté et arrêtons : |
| HOOFSDTUK 1. - Reglementaire, administratieve, technische en organisatorische standaardmaatregelen die bij iedere verwerking van gegevens moeten toegepast worden Artikel 1.Om de vertrouwelijkheid van de gegevens die eraan verstrekt worden of die erdoor verzameld worden te verzekeren, bouwt het Nationaal Instituut voor de Statistiek een veiligheidsbeleid uit. Dit beleid berust op de richtsnoeren met betrekking tot de informatiebeveiliging van persoonsgegevens die voorgeschreven worden door de Commissie voor de bescherming van persoonlijke levenssfeer. |
CHAPITRE 1er. - Mesures réglementaires, administratives, techniques et organisationnelles de référence applicables à tout traitement de données
Article 1er.Pour assurer la confidentialité des données qui lui sont transmises ou qu'il collecte lui-même, l'Institut national de Statistique rédige une politique de sécurité qui se fonde sur les lignes directrices pour la sécurité de l'information de données à caractère personnel édictées par la Commission de la protection de la vie privée. |
Art. 2.Om de verwerking van gegevens te beveiligen neemt het |
Art. 2.Pour sécuriser tous les traitements de données, l'Institut |
| Nationaal Instituut voor de Statistiek specifieke maatregelen : | national de Statistique prend des mesures spécifiques: |
| 1° de technische maatregelen bestaan uit de classificatie van | 1° les mesures techniques passent par la classification des données, |
| gegevens, het beheer van de toegang tot geclassificeerde gegevens, de | la gestion des accès aux données classifiées, les mesures |
| specifieke maatregelen betreffende de persoonsgegevens met directe | particulières pour les données à caractère personnel avec identifiants |
| identificatienummers, de voorlichting en opleiding van het personeel, | directs, l'information et la formation du personnel, le codage des |
| de codering van gegevens en de controle van de logische sleutels : | données, le contrôle des clés logiques : |
| 1.1. classificatie van gegevens | 1.1. la Classification des données |
| De gegevens waarover het Nationaal Instituut voor de Statistiek | L'information détenue par l'Institut national de Statistique fait |
| beschikt worden geclassificeerd. | l'objet d'une classification. |
| De verschillende niveaus van classificatie zijn : | Les différents niveaux de la classification sont : |
| - globale en anonieme gegevens | - données globales et anonymes |
| - globale en niet-anonieme gegevens | - données globales non anonymes |
| - gecodeerde studiegegevens van ondernemingen | - données d'étude codées d'entreprises |
| - gecodeerde studiegegevens met betrekking tot personen | - données d'étude codées à caractère personnel |
| - gegevens van ondernemingen met directe identificatienummers | - données d'entreprises avec identifiants directs |
| - persoonsgegevens met directe identificatienummers | - données à caractère personnel avec identifiant directs |
| - gevoelige gegevens | - données sensibles |
| De classificatie van gegevens bepaalt het niveau van | La classification des informations définit le niveau de protection des |
| gegevensbescherming; | données; |
| 1.2. beheer van de toegang tot geclassificeerde gegevens | 1.2. gestion des accès aux données classifiées |
| Met uitzondering van de globale en anonieme gegevens worden alle | A l'exception des données globales et anonymes, toutes les données |
| gegevens onderworpen aan een toegangscontrole. De toegang wordt "zo | font l'objet d'un contrôle d'accès. Les accès sont gérés « au plus |
| dichtbij mogelijk" beheerd. Dit houdt in : - dat de toegang slechts verleend wordt aan de personen die ervan op de hoogte moeten zijn, dat elke toegangsaanvraag tot individuele gegevens goedgekeurd wordt door de directe hiërarchische meerdere en door de afgevaardigde voor de gegevensbescherming - dat de toegangsrechten aan gebruikers verwijderd worden zodra zij geen toegang meer hebben tot een bron (ten gevolge van een verandering van dienst, een pensionering...). Het Nationaal Instituut voor de Statistiek zorgt ervoor dat de toegang tot persoonsgegevens met directe identificatienummers zoveel mogelijk beperkt wordt; 1.3. specifieke maatregelen betreffende de persoonsgegevens met directe identificatienummers De toegang tot persoonsgegevens met directe identificatienummers wordt onderworpen aan specifieke beschermingsmaatregelen: elke toegang tot deze databanken wordt vastgelegd. Bijgevolg moet het Nationaal Instituut voor de Statistiek de identiteit van de personen die toegang hebben gehad tot die gegevens permanent kunnen opnemen. Het loggingsysteem voor de toegang van gebruikers omvat hun | près ». Cela implique : - que les accès ne sont accordés qu'aux personnes « ayant le besoin d'en connaître » ; toute demande d'accès aux données individuelles est validée par le supérieur hiérarchique direct et le délégué à la protection des données - que sont supprimées les permissions d'accès des utilisateurs dès qu'ils ne sont plus autorisés à accéder à une ressource (suite à un changement de service, départ à la pension,...). L'Institut national de Statistique veille à limiter au maximum l'accès aux données à caractère personnel, avec identifiants directs ; 1.3. mesures particulières pour les données à caractère personnel avec identifiants directs Les accès aux données à caractère personnel avec identifiants directs font l'objet de mesures de protection particulières: tous les accès à ces banques de données sont journalisés. L'Institut national de Statistique doit donc être en mesure d'enregistrer de façon permanente l'identité des personnes ayant accédé à ces données. La journalisation des accès des utilisateurs inclut leur identifiant, |
| identificatienummer, de datum en het uur van aanmelding, de datum en | la date et l'heure de leur connexion, la date et l'heure de leur |
| het uur van afmelding en alle queries die uitgevoerd werden op deze | déconnexion et l'ensemble des requêtes (queries) exécutées sur ces |
| gegevens tussen het begin en het einde van de verbinding. De | données entre le début et la fin de la connexion. Les utilisateurs |
| gebruikers zullen in kennis gesteld worden van het loggingsysteem. De afgevaardigde voor de gegevensbescherming brengt de betrokken personen en de leidende ambtenaar op de hoogte van frauduleuze toegang waarvan hij weet heeft; 1.4. voorlichting en opleiding van het personeel Het Nationaal Instituut voor de Statistiek zorgt ervoor dat zijn personeelsleden voldoende ingelicht worden over hun plichten inzake vertrouwelijkheid. Het Nationaal Instituut voor de Statistiek stelt zijn personeelsleden een informaticacode ter beschikking die de gebruiks- en toegangsvoorwaarden betreffende informaticamiddelen omschrijft. De personeelsleden die toegang hebben tot individuele gegevens dienen | seront informés de l'existence du système de journalisation. Le délégué à la protection des données doit informer les personnes concernées et le fonctionnaire dirigeant des accès frauduleux dont il aura pu prendre connaissance; 1.4. information et Formation du personnel L'Institut national de Statistique veille à ce que son personnel soit correctement informé de ses devoirs en matière de confidentialité. L'Institut national de Statistique met à disposition de son personnel une charte informatique qui définit les conditions d'utilisation et d'accès aux ressources informatiques. Les bénéficiaires d'un accès aux données individuelles sont amenés à |
| opleidings- en sensibiliseringssessies over de veiligheid van | suivre des séances de formation et de sensibilisation à la sécurité de |
| informatie te volgen; | l'information; |
| 1.5. codering van gegevens | 1.5. codage des données |
| De gevoelige gegevens worden gecodeerd vanaf hun ontvangst. De | Les données sensibles sont codées dès leur réception. Les données à |
| persoonsgegevens worden gecodeerd zodra de verzamelings-, controle- en | caractère personnel sont codées dès la fin des opérations de collecte, |
| koppelingsprocessen afgerond zijn. De gegevens van ondernemingen | de contrôle ou d'appariement. Les données d'entreprise peuvent être |
| kunnen, indien gerechtvaardigd, later gecodeerd worden; 1.6. controle van logische sleutels De afgevaardigde voor de gegevensbescherming zorgt voor een onafhankelijke controle op het gebruik van de logische sleutels waarmee de gegevens opnieuw kunnen worden geïdentificeerd, om te vermijden dat ze voor andere dan statistische doeleinden gebruikt worden. Om veiligheidsredenen worden de logische sleutels gecodeerd alvorens ze worden gearchiveerd. De codering/decodering van de logische sleutels wordt gecontroleerd door de afgevaardigde voor de gegevensbescherming; 1.7. codering van de gegevens die medegedeeld worden uit hoofde van artikel 15 van de wet van 4 juli 1962 betreffende de openbare statistiek Er wordt een aparte geheime sleutel gebruikt bij elke mededeling van gegevens. Eenzelfde statistische eenheid zal dus willekeurige codes krijgen, die verschillen van de ene doorgave tot de andere. Die algemene regel brengt weliswaar enkele uitzonderingen met zich mee, vooral wanneer er opvolging van de eenheden nodig is (panelenenquête en longitudinale studies); | codées plus tardivement, si cela se justifie; 1.6. contrôle des clés logiques Le délégué à la protection des données veille, d'une manière indépendante, au contrôle de l'utilisation des clés logiques permettant la réidentification des données, pour éviter tout risque d'utilisation à des fins autres que statistiques. Par mesure de sécurité, les clés logiques sont chiffrées avant d'être archivées. Le chiffrement/déchiffrement des clés logiques est contrôlé par le délégué à la protection des données; 1.7. codage des données communiquées dans le cadre de l'article 15 de la loi du 4 juillet 1962 relative à la statistique publique Une clé secrète distincte est utilisée pour chaque communication. Une même unité statistique se verra donc attribuer des codes arbitraires différents, d'une communication à l'autre. Cette règle générale admettra toutefois quelques exceptions, notamment lorsque le suivi des unités au cours du temps est requis (enquête par panel et études longitudinales); |
| 2° organisatorische maatregelen : | 2° les mesures organisationnelles : |
| het Nationaal Instituut voor de Statistiek beschikt over een centrum | l'Institut national de Statistique possède un centre de collecte, |
| voor gegevensverzameling, dat verantwoordelijk is voor de primaire en secundaire gegevensverzameling en over thematische directies, die zorgen voor de verwerking van gegevens voor statistische doeleinden. Het centrum voor gegevensverzameling is ertoe gemachtigd met alle klassen van individuele gegevens te werken. De thematische directies zijn ertoe gemachtigd met gecodeerde studiegegevens en met alle klassen van gegevens van ondernemingen te werken. De afgevaardigde voor de gegevensbescherming zorgt voor een onafhankelijke controle op het gebruik van de logische sleutels waarmee de gegevens opnieuw geïdentificeerd kunnen worden, om te vermijden dat ze voor andere dan statistische doeleinden gebruikt worden. De gegevenskoppeling wordt verricht onder toezicht van de afgevaardigde voor de gegevensbescherming. De afgevaardigde voor de gegevensbescherming, die onder het directe gezag van de leidende ambtenaar van het Nationaal Instituut voor de Statistiek staat, is niet afhankelijk van het centrum voor gegevensverzameling en van de thematische directies. De afgevaardigde voor de gegevensbescherming rapporteert jaarlijks aan | chargé de la collecte primaire et secondaire des données et des directions thématiques, responsable des traitements des données à des fins statistiques. Le centre de collecte est habilité à travailler avec toutes les classes de données individuelles. Les directions thématiques sont habilitées à travailler avec des données d'étude codées et avec toutes les classes de données d'entreprises. Le délégué à la protection des données veille, d'une manière indépendante, au contrôle de l'utilisation des clés logiques permettant la réidentification des données, pour éviter tout risque d'utilisation à des fins autres que statistiques. Le couplage de données se fait sous le contrôle du délégué à la protection des données. Le délégué à la protection des données, placé sous l'autorité directe du fonctionnaire dirigeant de l'Institut national de Statistique, est indépendant du centre de collecte et des directions thématiques. Le délégué à la protection des données fait un rapport annuel au |
| de minister bevoegd voor het Nationaal Instituut voor de Statistiek en | ministre qui a l'Institut national de Statistique dans ses |
| aan het Statistisch Toezichtscomité. Het rapport van de afgevaardigde | attributions et au Comité de surveillance statistique. Le rapport du |
| beschrijft de stand van zaken omtrent de gegevensbescherming en geeft | délégué présente l'état de la situation en matière de protection des |
| een overzicht van de werkzaamheden die uitgevoerd werden in de loop | données ainsi qu'un descriptif des travaux réalisés en cours d'année |
| van het jaar om die stand te verbeteren; | afin d'améliorer cette situation; |
| 3° juridische maatregelen : | 3° les mesures juridiques : |
| afgezien van het feit dat alle personeelsleden van het Nationaal | |
| Instituut voor de Statistiek gebonden zijn door de statistische | outre le fait que tous les membres de l'Institut national de |
| geheimhouding, ondertekent elke medewerker een | Statistique sont soumis au secret statistique, chaque agent signe un |
| vertrouwelijkheidscontract. | engagement de confidentialité concernant les données. |
| HOOFDSTUK 2. - Voorwaarden waaronder het Nationaal Instituut voor de | CHAPITRE 2. - Conditions auxquelles l'Institut national de Statistique |
| Statistiek kan handelen als tussenpersoon bij een latere verwerking | peut agir en qualité d'organisation intermédiaire en vue d'un |
| voor statistische doeleinden | traitement ultérieur à des fins statistiques |
Art. 3.Als het wetenschappelijke en/of statistische onderzoek |
Art. 3.Lorsque la recherche scientifique et/ou statistique nécessite |
| gegevens vereist die uit het koppelen van gegevens uit verschillende | des données qui sont le résultat du couplage de données issues de |
| databanken resulteren, handelt het Nationaal Instituut voor de Statistiek als tussenpersoon om gecodeerde studiegegevens voor eigen behoeften of behoeften van derden te produceren. Het Nationaal Instituut voor de Statistiek mag zijn eigen gegevens met gegevens uit andere bronnen koppelen. Het Nationaal Instituut voor de Statistiek kan als tussenpersoon handelen in drie omstandigheden : om verschillende externe databanken te koppelen, om externe databanken aan zijn eigen databanken te koppelen, of om zijn eigen databanken te koppelen. De codering van persoonsgegevens wordt verricht door een dienst die onder het gezag van de afgevaardigde voor de gegevensbescherming staat. | différentes banques de données, l'Institut national de Statistique agit en sa qualité d'organisation intermédiaire pour générer des données d'étude codées pour ses propres besoins ou pour les besoins de tiers. L'Institut national de Statistique a la faculté de coupler ses propres données avec les données provenant d'autres sources. En sa qualité d'organisation intermédiaire, l'Institut national de Statistique peut intervenir dans trois cas de figure : soit pour coupler plusieurs bases de données externes, soit pour coupler des bases de données externes avec ses propres bases de données, soit coupler ses propres bases de données. Le codage des données à caractère personnel se fait au sein d'un service placé sous l'autorité du délégué à la protection des données. |
Art. 4.De afgevaardigde voor de gegevensbescherming controleert het |
Art. 4.Le délégué à la protection des données contrôle l'utilisation |
| gebruik van alle logische sleutels. | de toutes les clés logiques. |
Art. 5.Het Nationaal Instituut voor de Statistiek mag de gegevens die |
Art. 5.L'Institut national de Statistique ne peut pas utiliser les |
| het als tussenpersoon heeft verwerkt niet gebruiken voor andere | données qu'elle a traitées dans le cadre de sa fonction d'organisation |
| doeleinden dan voor de specifieke doeleinden die het kreeg | intermédiaire pour d'autres finalités que les finalités spécifiques |
| toevertrouwd krachtens de wet van 4 juli 1962 betreffende de openbare | qui lui ont été confiées par la loi du 4 juillet 1962 relative à la |
| statistiek of door de toestemming van het Statistisch Toezichtscomité. | statistique publique ou par l'autorisation du Comité de surveillance statistique. |
Art. 6.Het Nationaal Instituut moet de verwerkingen op een |
Art. 6.Les traitements effectués par l'Institut national de |
| transparante manier uitvoeren. | |
| Het Nationaal Instituut voor de Statistiek stelt een register met alle | Statistique se déroulent de manière transparente. |
| koppelingen die uitgevoerd werden door derden ter beschikking van de | L'Institut national de Statistique tient à la disposition de la |
| Commissie voor de bescherming van de persoonlijke levenssfeer. | Commission de la protection de la vie privé un registre détaillant |
| tous les couplages réalisées pour les tiers. | |
| HOOFDSTUK 3. - Slotbepalingen | CHAPITRE 3. - Dispositions finales |
Art. 7.Treden in werking de dag waarop dit besluit in het Belgisch |
Art. 7.Entrent en vigueur le jour de la publication du présent arrêté |
| Staatsblad wordt bekendgemaakt : | au Moniteur belge : |
| 1° de artikelen 10, 11, 12, 16, 19 à 25, 29, 30, 39 2°, 3°, 4° et 40 | 1° les articles 10, 11, 12, 16, 19 à 25, 29, 30, 39 2°, 3°, 4° et 40 |
| van de wet van 22 maart 2006 tot wijziging van de wet van 4 juli 1962 | de la loi du 22 mars 2006 modifiant la loi du 4 juillet 1962 relative |
| betreffende de openbare statistiek en van de wet van 8 augustus 1983 | à la statistique publique et la loi du 8 août 1983 organisant un |
| tot regeling van een Rijksregister van de natuurlijke personen; | Registre national des personnes physiques; |
| 2° dit besluit. | 2° le présent arrêté. |
Art. 8.De minister bevoegd voor Economie is belast met de uitvoering |
Art. 8.Le ministre ayant l'Economie dans ses attributions est chargé |
| van dit besluit. | de l'exécution du présent arrêté. |
| Gegeven te Brussel, 13 juni 2014. | Donné à Bruxelles, 13 juin 2014. |
| FILIP | PHILIPPE |
| Van Koningswege : | Par le Roi : |
| De Minister van Economie, | Le Ministre de l'Economie, |
| J. VANDE LANOTTE | J. VANDE LANOTTE |