← Terug naar "Koninklijk besluit tot vaststelling van de voorwaarden waaraan de voor rekening van de informatieplichtigen jegens het centraal aanspreekpunt van rekeningen en financiële contacten tussenkomende instellingen moeten voldoen om toegang te hebben tot het Rijksregister van de natuurlijke personen "
| Koninklijk besluit tot vaststelling van de voorwaarden waaraan de voor rekening van de informatieplichtigen jegens het centraal aanspreekpunt van rekeningen en financiële contacten tussenkomende instellingen moeten voldoen om toegang te hebben tot het Rijksregister van de natuurlijke personen | Arrêté royal fixant les conditions auxquelles les institutions intervenant pour compte des redevables d'information au point de contact central des comptes et contrats financiers doivent satisfaire pour accéder au Registre national des personnes physiques |
|---|---|
| FEDERALE OVERHEIDSDIENST BINNENLANDSE ZAKEN 22 APRIL 2019. - Koninklijk besluit tot vaststelling van de voorwaarden waaraan de voor rekening van de informatieplichtigen jegens het centraal aanspreekpunt van rekeningen en financiële contacten tussenkomende instellingen moeten voldoen om toegang te hebben tot het Rijksregister van de natuurlijke personen FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet. Gelet op de wet van 8 juli 2018 houdende organisatie van een centraal aanspreekpunt van rekeningen en financiële contracten en tot uitbreiding van de toegang tot het centraal bestand van berichten van beslag, delegatie, overdracht, collectieve schuldenregeling en protest, zoals gewijzigd bij wet van 7 november 2018, artikel 12, § 1, tweede lid; | SERVICE PUBLIC FEDERAL INTERIEUR 22 AVRIL 2019. - Arrêté royal fixant les conditions auxquelles les institutions intervenant pour compte des redevables d'information au point de contact central des comptes et contrats financiers doivent satisfaire pour accéder au Registre national des personnes physiques PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut. Vu la loi du 8 juillet 2018 portant organisation d'un point de contact central des comptes et contrats financiers et portant extension de l'accès du fichier central des avis de saisie, de délégation, de cession, de règlement collectif de dettes et de protêt, telle que modifiée par la loi du 7 novembre 2018, l'article 12, § 1er, alinéa 2 ; |
| Gelet op het Koninklijk besluit van 3 februari 2014 waarbij de | Vu l'arrêté royal du 3 février 2014 autorisant la Banque Nationale de |
| Nationale Bank van België en de bank-, wissel, krediet- en | Belgique et les établissements de banque, de change, de crédit et |
| spaarinstellingen bedoeld in artikel 322 van het Wetboek van de | d'épargne visés à l'article 322 du code des impôts sur les revenus |
| inkomstenbelastingen (1992), gemachtigd worden tijdelijk toegang te | (1992) à accéder temporairement au Registre national des personnes |
| hebben tot het Rijksregister van de natuurlijke personen; | physiques ; |
| Gelet op de regelgevingsimpactanalyse van 12 september 2018, | Vu l'analyse d'impact de la réglementation du 12 septembre 2018, |
| uitgevoerd overeenkomstig de artikelen 6 en 7 van de wet van 15 | réalisée conformément aux articles 6 et 7 de la loi du 15 décembre |
| december 2013 houdende diverse bepalingen inzake administratieve | 2013 portant des dispositions diverses en matière de simplification |
| vereenvoudiging; | administrative ; |
| Gelet op het advies van de Inspecteur van financiën bij de federale | Vu l'avis de l'Inspecteur des finances auprès du Service public |
| Overheidsdienst Financiën, gegeven op 31 juli 2018; | fédéral Finances, donné le 31 juillet 2018 ; |
| Gelet op het advies van de Inspecteur van financiën bij de federale | Vu l'avis de l'Inspecteur des finances auprès du Service public |
| Overheidsdienst Binnenlandse Zaken, gegeven op 4 oktober 2018; | fédéral Intérieur, donné le 4 octobre 2018 ; |
| Gelet op het advies van de Inspecteur van financiën bij de federale | Vu l'avis de l'Inspecteur des finances auprès du Service public |
| Overheidsdienst Justitie, gegeven op 29 oktober 2018; | fédéral Justice, donné le 29 octobre 2018 ; |
| Gelet op het advies nr. 123/2018 van de Autoriteit voor | Vu l'avis n° 123/2018 de l'Autorité de protection des données, donné |
| Gegevensbescherming, gegeven op 7 november 2018; | le 7 novembre 2018 ; |
| Gelet op de akkoordbevinding van de Minister van Begroting, gegeven op 12 december 2018; | Vu l'accord du Ministre du Budget, donné le 12 décembre 2018 ; |
| Gelet op het advies nr. 65.230/2 van de Raad van State, gegeven op 20 | Vu l'avis n° 65.230/2 du Conseil d'Etat, donné le 20 février 2019, en |
| februari 2019, met toepassing van artikel 84, § 1, eerste lid, 2° van | application de l'article 84, § 1er, premier alinéa, 2° des lois sur le |
| de wetten op de Raad van State, gecoördineerd op 12 januari 1973; | Conseil d'Etat, coordonnées le 12 janvier 1973 ; |
| Op de voordracht van de Vice-Eerste Minister en Minister van | Sur la proposition du Vice-Premier Ministre et Ministre des Finances, |
| Financiën, van de Minister van Binnenlandse Zaken en van de Minister van Justitie, | du Ministre de l'Intérieur et du Ministre de la Justice, |
| Hebben Wij besloten en besluiten Wij : | Nous avons arrêté et arrêtons : |
Artikel 1.Onverminderd de elders door de wet gestelde voorwaarden mag |
Article 1er.Sans préjudice des conditions légalement posées par |
| geen enkele voor rekening van een informatieplichtige tussenkomende | ailleurs, aucune institution intervenant pour compte d'un redevable |
| instelling de handelingen bedoeld in artikel 12, § 1, eerste lid, 3° | d'information ne peut poser les actes visés à l'article 12, § 1er, |
| van de wet van 8 juli 2018 houdende organisatie van een centraal | alinéa 1er, 3° de la loi du 8 juillet 2018 portant organisation d'un |
| aanspreekpunt van rekeningen en financiële contracten en tot | point de contact central des comptes et contrats financiers et portant |
| uitbreiding van de toegang tot het centraal bestand van berichten van | extension de l'accès du fichier central des avis de saisie, de |
| beslag, delegatie, overdracht, collectieve schuldenregeling en protest | délégation, de cession, de règlement collectif de dettes et de protêt, |
| verrichten en de in dit kader ingezamelde rijksregisternummers aan | et communiquer à ce dernier les numéros de registre national qu'elle a |
| deze laatste meedelen tenzij zij, bij aanvang van deze opzoeking, over | recueillis dans ce cadre, si, au moment d'initier cette recherche, |
| afdoende waarborgen beschikt met betrekking tot: | elle ne dispose pas de garanties suffisantes : |
| (a) de voorwaarden waaraan de door de informatieplichtigen aangestelde | (a) quant au respect des conditions auxquelles doivent satisfaire les |
| informatieveiligheidsconsulenten moeten voldoen. Deze voorwaarde zijn | conseillers en sécurité de l'information désignés par les redevables |
| d'information. Ces conditions sont au moins les suivantes : | |
| minstens de volgende: | (1) le conseiller en sécurité de l'information doit avoir été désigné |
| (1) de informatieveiligheidsconsulent moet aangesteld zijn op grond | sur la base de ses qualités professionnelles et de ses connaissances |
| van zijn/haar beroepskwaliteiten en gespecialiseerde kennis, in het | spécialisées, en particulier, en ce qui concerne les bonnes pratiques |
| bijzonder in het gebied van de goede praktijken inzake | en matière de protection des données et le droit applicable dans le |
| gegevensbescherming en van het toepasselijke recht ter zake, van de | contexte, de l'environnement informatique du redevable d'information, |
| informatica-omgeving van de informatieplichtige en inzake | ainsi qu'en matière de sécurité de l'information. Le conseiller en |
| informatieveiligheid. De informatieveiligheidsconsulent dient deze | sécurité de l'information doit en permanence tenir ces connaissances à |
| kennis permanent op peil te houden; | jour ; |
| (2) De informatieveiligheidsconsulent rapporteert rechtstreeks aan de | (2) Le conseiller en sécurité de l'information fait directement |
| algemene directie, het directiecomité of de personen belast met de | rapport à la direction générale, au comité de direction ou aux |
| dagelijkse leiding van de informatieplichtige; | personnes chargées de la direction quotidienne du redevable |
| d'information ; | |
| (3) Er mag geen tegenstrijdigheid van belangen bestaan tussen de | (3) Il ne peut pas y avoir de conflit d'intérêts entre la fonction de |
| functie van informatieveiligheidsconsulent en andere activiteiten | conseiller en sécurité de l'information et d'autres activités |
| welke onverenigbaar zijn met deze functie. Deze mag in het bijzonder | incompatibles avec cette fonction. En particulier, celle-ci ne peut |
| niet worden gecumuleerd met die van eindverantwoordelijke voor de | pas être cumulée avec celle de responsable final du service |
| informaticadienst, van persoon belast met de dagelijkse leiding, of | informatique, de personne chargée de la direction quotidienne, ou de |
| van lid van de algemene directie of van het directiecomité van de | membre de la direction générale ou du comité de direction du redevable |
| informatieplichtige; | d'information ; |
| (4) De informatieplichtige moet erop toezien dat de | (4) Le redevable d'information doit veiller à ce que le conseiller en |
| informatieveiligheidsconsulent zijn opdrachten op een volledig | |
| onafhankelijke wijze kan uitoefenen en om hem/haar geen instructies te | sécurité de l'information puisse exercer ses missions en toute |
| geven nopens de wijze waarop deze opdrachten moeten worden vervuld. De | indépendance et à ne pas lui donner d'instruction sur la manière de |
| informatieveiligheidsconsulent mag in geen geval van zijn functies | s'en acquitter. Le conseiller en sécurité de l'information ne peut en |
| worden ontheven of een sanctie oplopen wegens de uitoefening van | aucun cas être relevé de ses fonctions ou pénalisé du fait de |
| zijn/haar opdrachten; | l'exercice de ses missions ; |
| (5) Indien de taken van informatieveiligheidsconsulent onder | (5) Si les tâches de conseiller en sécurité de l'information sont |
| verschillende personen worden verdeeld, moet een van hen als | réparties entre plusieurs personnes, la responsabilité finale doit en |
| eindverantwoordelijk worden aangesteld om aan de algemene directie, | être confiée à une d'entre elles en vue de faire rapport à la |
| het directiecomité of de personen belast met de dagelijkse leiding van | direction générale, au comité de direction ou aux personnes chargées |
| de informatieplichtige te rapporteren omtrent de gezamenlijke | de la direction quotidienne du redevable d'information quant aux |
| activiteiten en om de rol van contactpersoon op zich te nemen; | activités communes et pour assumer le rôle de personne de contact ; |
| (6) De informatieplichtige moet de nodige middelen en tijd aan de | (6) Le redevable d'information doit donner au conseiller en sécurité |
| informatieveiligheidsconsulent geven om hem/haar toe te laten zijn | de l'information les ressources et le temps nécessaires pour exercer |
| opdrachten uit te oefenen en zijn/haar kennissen op peil te houden. | ses missions et lui permettre d'entretenir ses connaissances. |
| (b) de informatieveiligheidsvoorzieningen die door de | (b) quant aux mesures de protection de la sécurité de l'information |
| informatieplichtige werden genomen. Deze voorzieningen zijn minstens | prises par les redevables d'information. Ces mesures sont au moins les |
| de volgende: | suivantes : |
| (1) een voorafgaande evaluatie van de risico's die de verwerkte | (1) une évaluation préalable des risques encourus par les données à |
| persoonsgegevens lopen en de vaststelling van de hieruit | caractère personnel traitées et la définition des besoins en sécurité |
| voortvloeiende beveiligingsnoden; | en découlant ; |
| (2) de opmaak van een beveiligingsbeleidsdocument waarin de | (2) la rédaction d'un document de politique de sécurité décrivant les |
| strategieën en de weerhouden maatregelen voor de beveiliging van de | stratégies et les mesures retenues pour sécuriser les données à |
| verwerkte persoonsgegevens worden omschreven; | caractère personnel traitées ; |
| (3) de identificatie van alle mogelijke informatiedragers die de | (3) l'identification de tous les supports d'information susceptibles |
| verwerkte persoonsgegevens kunnen bevatten; | de contenir les données à caractère personnel traitées ; |
| (4) de inlichting van de externe en interne personeelsleden die bij de | (4) l'information du personnel externe et interne impliqué dans le |
| verwerking van de persoonsgegevens betrokken zijn over de | traitement des données à caractère personnel traitées quant à ses |
| vertrouwelijkheids- en beveiligingsverplichtingen t.a.v. deze gegevens | devoirs de confidentialité et de sécurité vis-à-vis de ces données |
| die zowel uit de verschillende geldende wettelijke vereisten als uit | tels qu'ils découlent tant des différentes dispositions légales |
| het gevolgde veiligheidsbeleid voortvloeien; | applicables que de la politique de sécurité suivie ; |
| (5) de aanname van passende beveiligingsmaatregelen om elke niet | (5) l'adoption de mesures de sécurisation adéquates en vue d'empêcher |
| gemachtigde of onnodige fysieke toegang te verhinderen tot de | tout accès physique non autorisé ou inutile aux supports d'information |
| informatiedragers die verwerkte persoonsgegevens bevatten; | qui contiennent les données à caractère personnel traitées ; |
| (6) de aanname van de noodzakelijke maatregelen om elke fysieke schade | (6) l'adoption des mesures nécessaires afin de prévenir tout dommage |
| te verhinderen die de verwerkte persoonsgegevens in gevaar zouden | physique susceptible de mettre en péril les données à caractère |
| kunnen brengen; | personnel traitées ; |
| (7) de bescherming van de verschillende netwerken gekoppeld aan de | (7) la protection des différents réseaux auxquels sont connectés les |
| apparatuur die de persoonsgegevens verwerkt; | équipements traitant les données à caractère personnel ; |
| (8) de opmaak van een geactualiseerde lijst van de verschillende | (8) la tenue d'une liste actualisée des différentes personnes |
| personen die bevoegd zijn om in het kader van de verwerking toegang te | habilitées à accéder aux données à caractère personnel dans le cadre |
| hebben tot de persoonsgegevens alsook van hun respectieve | du traitement ainsi que de leur niveau d'accès respectif (création, |
| toegangsniveau (creatie, raadpleging, wijziging, vernietiging); | consultation, modification, destruction) ; |
| (9) de implementatie van een toegangsmachtigingsmechanisme waardoor de | (9) la mise en place d'un mécanisme d'autorisation d'accès aux données |
| verwerkte persoonsgegevens en de verwerking die hierop betrekking hebben uitsluitend toegankelijk zijn voor personen en toepassingen die daartoe uitdrukkelijk gemachtigd zijn; (10) de implementatie van een informatiesysteem dat permanente logging, opsporing en analyse mogelijk maakt van de toegang die personen en logische entiteiten tot de verwerkte persoonsgegevens gehad hebben; (11) de implementatie van een toezicht op de geldigheid en op de efficiëntie in de tijd van de geïmplementeerde technische of organisatorische maatregelen; (12) de implementatie van noodprocedures voor het beheer van veiligheidsincidenten met verwerkte persoonsgegevens; | conçu de manière telle que les données à caractère personnel traitées et les traitements qui s'y rapportent ne soient accessibles qu'aux personnes et applications explicitement habilitées à cette fin ; (10) la mise en place d'un système d'information permettant en permanence l'enregistrement, le traçage et l'analyse des accès des personnes et entités logiques aux données à caractère personnel traitées ; (11) la mise en place d'un contrôle de la validité et de l'efficacité dans le temps des mesures techniques ou opérationnelles mises en place ; (12) la mise en place de procédures de secours en vue de gérer les incidents de sécurité impliquant les données à caractère personnel traitées ; |
| (13) het samenstellen en bijwerken van voldoende documentatie met | (13) la constitution et la tenue à jour d'une documentation suffisante |
| betrekking tot de organisatie van de informatieveiligheid in het raam | se rapportant à l'organisation de la sécurité de l'information dans le |
| van de bedoelde verwerking van persoonsgegevens. | cadre du traitement de données à caractère personnel concerné. |
Art. 2.De in artikel 1 bedoelde instelling beschikt over |
Art. 2.L'institution visée à l'article 1er dispose de compétences |
| auditbevoegdheden met betrekking tot de naleving van de in artikel 1 bedoelde voorzieningen en voorwaarden. Deze bevoegdheden omvatten de mogelijkheid om zowel voorafgaande verificaties als controles a posteriori te voeren, bijvoorbeeld via punctuele audits bij informatieplichtigen. Te dien einde registreert en bewaart de in artikel 1 bedoelde instelling, voor iedere opzoeking in de bestanden van het rijksregister van de natuurlijke personen voor rekening van een informatieplichtige, de volgende gegevens gedurende een periode van tien jaar volgend op de datum van deze opzoeking: (1) het rijksregisternummer van de natuurlijke personen die het voorwerp uitmaakten van de betrokken opzoeking; | d'audit en ce qui concerne le respect des mesures et conditions visées à l'article 1er. Ces compétences englobent la possibilité d'effectuer tant des vérifications préalables que des contrôles a posteriori, par exemple par le biais d'audits ponctuels réalisés auprès des redevables d'information. A cette fin, l'institution visée à l'article 1er enregistre et conserve dans son système informatique, pour chaque recherche d'information effectuée dans les fichiers du Registre national des personnes physiques pour compte du redevable d'information, les données suivantes durant une période de dix ans suivant la date de cette recherche : (1) le numéro de registre national des personnes physiques sur lesquelles la recherche portait ; |
| (2) de identificatie van de informatieplichtige en van diens | (2) l'identification du redevable d'information et du préposé de ce |
| aangestelde die de opzoeking heeft opgedragen; alsook | dernier qui a demandé cette recherche ; et |
| (3) het motief van deze opzoeking. | (3) le motif de cette recherche. |
Art. 3.Het Koninklijk besluit van 3 februari 2014 waarbij de |
Art. 3.L'arrêté royal du 3 février 2014 autorisant la Banque |
| Nationale Bank van België en de bank-, wissel, krediet- en | Nationale de Belgique et les établissements de banque, de change, de |
| spaarinstellingen bedoeld in artikel 322 van het Wetboek van de | crédit et d'épargne visés à l'article 322 du code des impôts sur les |
| inkomstenbelastingen 1992, gemachtigd worden tijdelijk toegang te | revenus 1992 à accéder temporairement au Registre national des |
| hebben tot het Rijksregister van de natuurlijke personen wordt | personnes physiques, est abrogé. |
| opgeheven. Art. 4.De ministers die bevoegd zijn voor Financiën, Binnenlandse |
Art. 4.Les ministres qui ont les Finances, l'Intérieur et la Justice |
| zaken, en Justitie zijn belast met de uitvoering van dit besluit, | dans leurs attributions sont chargés de l'exécution du présent arrêté, |
| ieder voor wat hem aanbelangt. | chacun pour ce qui le concerne. |
| Gegeven te Brussel, 22 april 2019. | Donné à Bruxelles, le 22 avril 2019. |
| FILIP | PHILIPPE |
| Van Koningswege : | Par le Roi : |
| De Vice-Eerste Minister en Minister van Financiën, | Le Vice-Premier Ministre et Ministre des Finances, |
| A. DE CROO | A. DE CROO |
| De Minister van Binnenlandse Zaken, | Le Ministre de l'Intérieur, |
| P. DE CREM | P. DE CREM |
| De Minister van Justitie, | Le Ministre de la Justice, |
| K. GEENS | K. GEENS |