25 AUGUSTUS 2020. - Samenwerkingsakkoord tussen de Federale Staat, de Vlaamse Gemeenschap, het Waalse Gewest, de Duitstalige Gemeenschap en de Gemeenschappelijke Gemeenschapscommissie, betreffende de gezamenlijke gegevensverwerking door Sciensano en de door de bevoegde gefedereerde entiteiten of door de bevoegde agentschappen aangeduide contactcentra, gezondheidsinspecties en mobiele teams in het kader van een contactonderzoek bij personen die (vermoedelijk) met het coronavirus COVID-19 besmet zijn op basis van een gegevensbank bij Sciensano

Gelet op Verordening (EG) nr. 2016/679 van het Europese Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtigen 95/48/EG;

Gelet op de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen, artikelen 5, § 1, I en 6bis, § 2, 1° en 2°, en 92bis;

Gelet op het feit dat de Federale overheid niet exclusief bevoegd is voor het crisisbeleid wanneer een (acute) pandemie dringende maatregelen vereist. De Federale overheid, de Gemeenschappen en Gewesten zijn bevoegd binnen de grenzen van hun eigen bevoegdheden. De Federale overheid is op grond hiervan, ook in elk geval bevoegd voor de coördinatie en het beheer van een crisissituatie met betrekking tot een pandemie;

Gelet op het feit dat de federale overheid en de gefedereerde entiteiten, elk binnen de grenzen van hun eigen materiële bevoegdheden, de bevoegdheid hebben om maatregelen aan te nemen inzake de strijd tegen een crisis die raakt aan de Volksgezondheid;

Gelet op het decreet van het Vlaamse Parlement van 21 november 2003 betreffende het preventieve gezondheidsbeleid;

Gelet op het decreet van het Parlement van de Duitstalige Gemeenschap van 1 juni 2004 betreffende de gezondheidspromotie en inzake medische preventie;

Gelet op de ordonnantie van 19 juli 2007 betreffende het preventieve gezondheidsbeleid;

Gelet op de wet van 10 april 2014 houdende diverse bepalingen inzake gezondheid en de in uitvoering daarvan afgesloten samenwerkingsovereenkomst tussen RIZIV en Sciensano;

Gelet op de wet van 25 februari 2018 tot oprichting van Sciensano, de artikelen 4, § 4 en 7, § 2;

Gelet op de wet van 5 september 2018 tot oprichting van het Informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG;

Gelet op het decreet van 2 mei 2019 tot wijziging van het Waalse Wetboek van Sociale Actie en Gezondheid wat betreft de preventie en de bevordering van de gezondheid;

Gelet op het decreet van het Vlaamse Parlement van 29 mei 2020 tot organisatie van de meldingsplicht en het contactonderzoek in het kader van COVID-19;

Gelet op het besluit van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie van 23 april 2009 betreffende de profylaxe tegen overdraagbare ziekten;

Gelet op het besluit van de Vlaamse Regering van 19 juni 2009 betreffende initiatieven om uitbreiding van schadelijke effecten, die veroorzaakt zijn door biotische factoren, tegen te gaan;

Gelet op het koninklijk besluit nr. 18 van 4 mei 2020 tot oprichting van een gegevensbank bij Sciensano in het kader van de strijd tegen de verspreiding van het coronavirus COVID-19;

Gelet op het koninklijk besluit nr. 25 van 28 mei 2020 tot wijziging van het koninklijk besluit nr. 18 van 4 mei 2020 tot oprichting van een gegevensbank bij Sciensano in het kader van de strijd tegen de verspreiding van het coronavirus COVID-19;

Gelet op het koninklijk besluit nr. 44 van 26 juni 2020 betreffende de gezamenlijke gegevensverwerking door Sciensano en de door de bevoegde overheden of door de bevoegde agentschappen aangeduide contactcentra, gezondheidsinspecties en mobiele teams van de gefedereerde entiteiten in het kader van een contactonderzoek bij personen die (vermoedelijk) met het coronavirus COVID-19 besmet zijn op basis van een gegevensbank bij Sciensano;

Gelet op het besluit van de Waalse Regering van bijzondere machten nr. 35 van 5 mei 2020 houdende organisatie van de contact tracing in het kader van de bestrijding van de COVID-19-epidemie;

Gelet op het besluit van de Regering van de Duitstalige Gemeenschap van 7 mei 2020 tot oprichting van een contactcentrum dat belast is met het contactonderzoek in het kader van de strijd tegen de gezondheidscrisis die door het coronavirus (COVID-19) is ontstaan;

Overwegende dat dit samenwerkingsakkoord is tot stand gekomen met respect voor de bevoegdheidsverdeling die krachtens de bijzondere wet tot hervorming der instellingen aan de verschillende bevoegdheidsniveaus werden toegekend dankzij een intense samenwerking in de schoot van de Interministeriële Conferentie die kadert in een lange traditie van samenwerking binnen de Interministeriële Conferentie Volksgezondheid tussen de verschillende bevoegdheidsniveaus van ons land;

Overwegende dat de Federale Staat, in overleg met de bevoegdheidsniveaus, sinds het begin van de pandemiecrisis, binnen de bevoegdheid van de civiele veiligheid, maatregelen heeft genomen om de burgers van ons land te beschermen.

Overwegende dat de Wereldgezondheidsorganisatie op 11 maart 2020 de uitbraak van het SARS-CoV-2-virus heeft uitgeroepen tot een pandemie;

Overwegende dat in het kader van de coronavirus COVID-19-gezondheidscrisis en om een verdere verspreiding van het coronavirus COVID-19 tegen te gaan, de Nationale Veiligheidsraad, waarin naast de vertegenwoordigers van de federale overheid ook vertegenwoordigers van de gefedereerde entiteiten werden opgenomen, werd belast om op elkaar afgestemde maatregelen te nemen;

Overwegende dat één van die noodzakelijke maatregelen is het vroegtijdig opsporen van personen die in contact geweest zijn met personen die besmet zijn met het coronavirus COVID-19 of waarvan er een ernstig vermoeden bestaat dat zij besmet zijn met het coronavirus COVID-19, alsmede het opsporen van de collectiviteiten waar deze personen deel van uitmaken, zodat aan deze personen de nodige aanbevelingen kunnen worden gegeven om te vermijden dat zij andere personen zouden besmetten met het coronavirus COVID-19, zoals het verstrekken van hygiëne en preventie richtlijnen, het voorstellen van quarantaine en het uitnodigen om te worden getest op het coronavirus COVID-19;

Overwegende dat de Federale Staat verantwoordelijk is voor het crisisbeleid wanneer een acute pandemie dringende maatregelen vereist, met inachtneming van de materiële bevoegdheden van elke entiteit (doc.

Senaat, nr. 5-2232/5);

Overwegende dat de gefedereerde entiteiten in het kader van hun bevoegdheid inzake preventieve gezondheidszorg, en in het kader van de coördinatie door de Federale overheid in geval van een crisissituatie die een pandemie uitmaakt, contactcentra hebben opgezet om dit contactonderzoek uit te voeren alsook dat er aanbevelingen kunnen worden gegeven om te vermijden dat zij andere personen besmetten;

Overwegende dat omwille van de nationale aanpak van deze crisis en ten einde het contactonderzoek zo optimaal mogelijk te laten verlopen, het noodzakelijk is om informatie te verzamelen in één federale gegevensbank, die gegevens uitwisselt met drie gegevensbanken die onder de bevoegdheid van de gefedereerde entiteiten vallen;

Overwegende dat de federale overheid beschikt over bevoegdheden die het haar mogelijk maken de verwerking van gegevens te organiseren in het kader van de strijd tegen de verspreiding van het coronavirus COVID-19. In die zin kan zij bij de uitoefening van haar bevoegdheden een databank opzetten en, op grond van haar residuele bevoegdheid op het gebied van de uitoefening van de geneeskunde, aan de beroepsbeoefenaren in de gezondheidszorg de verplichting opleggen om de vereiste gegevens in die databank in te voeren, als een uitzondering op het beroepsgeheim. Bovendien kan zij de gefedereerde entiteiten vrijblijvend toegang verlenen tot een dergelijke databank, zoals reeds het geval is voor andere federale databanken zoals de Kruispuntbank van de Sociale Zekerheid;

Overwegende dat de Raad van State (advies nr. 67.435/3, 67.426/3, 67.427/3 van 26 mei 2020) in zijn advies heeft verklaard dat een dergelijke samenwerkingsovereenkomst de meest rechtszekere oplossing biedt. In de gegeven omstandigheden, mede gelet op de omstandigheid dat het koninklijk besluit nr. 18 van 4 mei 2020 reeds in de praktijk wordt toegepast, kan aan het samenwerkingsakkoord terugwerkende kracht worden verleend tot 4 mei 2020, namelijk de dag waarop het betrokken besluit in werking is getreden; is het noodzakelijk een samenwerkingsakkoord af te sluiten, TUSSEN, De Federale Staat, vertegenwoordigd door de Federale regering in de persoon van mevrouw Sophie Wilmès, Eerste Minister, en mevrouw Maggie De Block, Minister van Sociale Zaken en Volksgezondheid, en van Asiel en Migratie; de Vlaamse Gemeenschap, vertegenwoordigd door de Vlaamse regering in de persoon van de heer Jan Jambon, Minister-President, en de heer Wouter Beke, Minister van Welzijn, Volksgezondheid, Gezin en Armoedebestrijding; het Waalse Gewest, vertegenwoordigd door de Waalse regering in de persoon van de heer Elio Di Rupo, Minister-President, en mevrouw Christie Morreale, Minister van Werk, Sociale Zaken, Gezondheid en Gelijke Kansen; de Gemeenschappelijke Gemeenschaps-commissie, vertegenwoordigd door het Verenigd College in de persoon van de heer Rudi Vervoort, Voorzitter van het Verenigd College, en de heer Alain Maron en mevrouw Elke Van den Brandt, Leden bevoegd voor Gezondheid en Welzijn; en de Duitstalige Gemeenschap, vertegen-woordigd door de Regering van de Duitstalige Gemeenschap, in de persoon van de heer Oliver Paasch, Minister-President, en de heer Antonios Antoniadis, Vice-Minister-President Minister van Gezondheid en Sociale Aangelegenheden, Ruimtelijke Ordening en Huisvesting. HOOFDSTUK I. - Algemene bepaling

Artikel 1.§ 1. Voor de toepassing van dit samenwerkingsakkoord wordt verstaan onder : 1° Algemene Verordening Gegevens-bescherming : Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG;2° clusters : een concentratie van personen besmet of mogelijks besmet met het coronavirus COVID-19 in collectiviteiten;3° collectiviteit : een gemeenschap van personen met betrekking tot dewelke de bevoegde gezondheidsinspecties oordelen dat er een verhoogd risico op de verspreiding het coronavirus COVID-19 bestaat;4° contactcentrum : door de bevoegde gefedereerde entiteiten of door de bevoegde agentschappen aangeduide instantie die de betrokkene contacteert via elke mogelijke manier van communicatie, waaronder telefonisch, per e-mail of fysiek bezoek binnen het kader van de doeleinden zoals bepaald in artikel 3, § 2 en die vervolgens de verzamelde gegevens deelt met de Gegevensbank I;5° coronavirus COVID-19 : het SARS-CoV-2-virus;6° Gegevensbank I : de middels dit samenwerkingsakkoord op te richten gegevensbank bij Sciensano voor de verwerking en uitwisseling van gegevens voor de verwerkingsdoeleinden bepaald in artikel 3;7° Gegevensbank II : de bestaande gegevensbank bij Sciensano, gebruikt voor wetenschappelijk onderzoek en opgericht bij wet van 10 april 2014 houdende diverse bepalingen inzake gezondheid en de in uitvoering daarvan afgesloten samenwerkingsovereenkomst tussen RIZIV en Sciensano bedoeld in artikel 22, 20°, van de wet `betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen', gecoördineerd op 14 juli 1994 en de wet van 25 februari 2018 tot oprichting van Sciensano;8° Gegevensbank III : de gegevensbank met belopdrachten en opdrachten voor de medewerkers van het contactcentrum conform hetgeen bepaald in artikel 10, § 1;9° Gegevensbank IV : de gegevensbank met contactgegevens van collectiviteiten;10° Gegevensbank V : de centrale loglijst van de digitale contactopsporingsapplicatie die toelaat om werking van de digitale contactopsporingsapplicatie zoals beschreven in artikel 14 op een gecontroleerde manier te laten verlopen en die bij Sciensano afzonderlijk van Gegevensbank I en II wordt gehouden;11° INSZ-nummer : het identificatienummer bedoeld in artikel 8, § 1, 1° of 2°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid;12° mobiele teams : medewerkers van het COVID-outbreak support team georganiseerd door de gezondheidsinspecties die ter plaatse maatregelen nemen in het geval van een cluster;13° Personen Categorie I : de personen voor wie de arts een coronavirus COVID-19-test heeft voorgeschreven;14° Personen Categorie II : de personen bij wie een coronavirus COVID-19-test is uitgevoerd;15° Personen Categorie III : de personen bij wie de arts een ernstig vermoeden heeft dat ze besmet zijn met het coronavirus COVID-19, zonder dat een coronavirus COVID-19-test is uitgevoerd of voorgeschreven of waarbij de coronavirus COVID-19-test op het coronavirus COVID-19 uitwees dat ze niet besmet waren;16° Personen Categorie IV : de personen met wie (i) de Personen Categorie II voor zover de coronavirus COVID-19-test uitwees dat ze besmet zijn en (ii) de Personen Categorie III in contact zijn geweest en dit gedurende een periode van veertien dagen voor en na de eerste tekenen van de besmetting met het coronavirus COVID-19 waarbij een bepaalde appreciatiemarge op grond van wetenschappelijke inzichten in rekening kan worden genomen;17° Personen Categorie V : de behandelende artsen van de Personen Categorieën I, II, en III;18° Personen Categorie VI : de referentiearts - of bij gebrek aan een referentiearts bij de desbetreffende collectiviteit - de administratief verantwoordelijke van collectiviteiten waarmee de Personen Categorieën I, II en III gedurende een periode van veertien dagen vóór en veertien dagen na de eerste symptomen van de besmetting met het coronavirus COVID-19, waarbij een bepaalde appreciatiemarge op grond van wetenschappelijke inzichten in rekening kan worden genomen, in contact is geweest;19° pseudonimisering of gepseudonimiseerde gegevens : het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld, als vermeld in artikel 4, 5) van de Algemene Verordening Gegevensbescherming;20° veldonderzoekers : medewerkers van de contactcentra die fysieke bezoeken kunnen afleggen in het kader van het contactonderzoek;21° ziekenhuis : zorginstelling zoals bedoeld in de gecoördineerde wet van 10 juli 2008 betreffende de ziekenhuizen en andere verzorgingsinrichtingen, alsook revalidatieziekenhuizen;22° zorgverlener : een gezondheidszorgbeoefenaar zoals bedoeld in de gecoördineerde wet van 10 mei 2015 betreffende de uitoefening van de gezondheidszorgberoepen en de wet van 29 april 1999 betreffende de niet-conventionele praktijken inzake de geneeskunde, de artsenijbereidkunde, de kinesitherapie, de verpleegkunde en de paramedische beroepen; § 2. Dit samenwerkingsakkoord strekt ertoe : 1° binnen het kader van het manuele contactonderzoek en het inzetten van mobiele teams : a.de Gegevensbank I op te richten waarin gegevens verwerkt worden in het kader van het uitvoeren van contactonderzoek ; b. gegevens uit te wisselen tussen de Gegevensbank I en de Gegevensbanken III en IV ter ondersteuning van de door de bevoegde gefedereerde entiteiten of door de bevoegde agentschappen aangeduide contactcentra (waaronder veldonderzoekers) en de oprichting van deze gegevensbanken;c. gegevens uit te wisselen tussen de Gegevensbank I en de gezondheidsinspectiediensten alsook met de mobiele teams;d. uitbraken van het coronavirus COVID-19 en clusters te identificeren en op te sporen;e. maatregelen ter plekke te treffen voor het indijken van coronavirus COVID-19- uitbraken en clusters;f. advies te verlenen aan personen die met het coronavirus COVID-19 besmet zijn, waarvoor een arts een ernstig vermoeden heeft of waarvoor een groot risico bestaat dat dit het geval is met het oog op het doorbreken van de besmettingsketen van het coronavirus COVID-19;g. personen aan wie advies is verleend te blijven opvolgen;en h. de functies van de bestaande epidemiologische monitoring door Sciensano te blijven garanderen.2° een kader op te zetten teneinde het digitale contactonderzoek middels gebruik van een digitale contactopsporingsapplicatie mogelijk te maken;3° onderzoeksinstellingen en administraties, met inbegrip van Sciensano, in staat te stellen wetenschappelijke of statistische studies uit te voeren inzake de strijd tegen de verspreiding van het coronavirus COVID-19 en/of om het beleid op dit gebied te ondersteunen, middels de uitwisseling van de gegevens tussen Gegevensbank I en Gegevensbank II. § 3. Behoudens andersluidende bepalingen, doet dit samenwerkingsakkoord geen afbreuk aan de geldende regelgeving inzake contactonderzoek voor het opsporen van besmettelijke infectieziekten in het kader van de materiële bevoegdheden inzake preventieve gezondheidszorg. § 4. De partijen treffen, ieder binnen hun bevoegdheidssfeer, de maatregelen die vereist zijn om de bepalingen van dit samenwerkingsakkoord uit te voeren en om de bestaande Gemeenschaps-, Gewest- en federale initiatieven hiermee in overeenstemming te brengen. § 5. De partijen kunnen, met een uitvoerend samenwerkingsakkoord zoals voorzien in artikel 92bis, § 1, derde lid, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen, de nadere regels omschrijven die zijn vereist voor het uitvoeren van dit akkoord. § 6. De gezondheidszorgbeoefenaars zijn ontheven van hun geheimhoudingsplicht als bedoeld in artikel 458 van het Strafwetboek in het kader van dit samenwerkingsakkoord.

Personen Categorie II voor zover de coronavirus COVID-19-test uitwees dat ze besmet zijn en de Personen Categorie III zijn ontheven van hun geheimhoudingsplicht als bedoeld in artikel 458 van het Strafwetboek in het kader van dit samenwerkingsakkoord.

Art. 2.§ 1. Teneinde de doelstellingen bepaald in artikel 1, § 2 te realiseren wordt binnen Sciensano Gegevensbank I opgericht waarin de categorieën van gegevens zoals beschreven in artikel 6 in het kader van de verwerkingsdoeleinden zoals omschreven in artikel 3 worden verwerkt voor de duur zoals bepaald in artikel 15. Deze gegevens worden meegedeeld door de daartoe bevoegde personen of in opdracht van de daartoe bevoegde personen van de ziekenhuizen, en de laboratoria, alsook door de artsen en de medewerkers van het contactcentrum, de gezondheids-inspectiediensten en de mobiele teams. § 2. De Gegevensbank I wordt opgericht onverminderd de reeds bestaande Gegevensbank II. Voor het verwezenlijken van de doelstelling onder artikel 1, § 2, 1°, h en 3° zullen de gegevens uit Gegevensbank I worden gepseudonimiseerd alvorens te worden opgenomen in Gegevensbank II conform de bepalingen van artikel 9 en 10. § 3. Teneinde de doelstellingen bepaald in artikel 1, § 2, 1°, b, e, f en g, te verwezenlijken, worden naast de Gegevensbank I eveneens de volgende tijdelijke gegevensbanken opgericht waartussen de categorieën van gegevens bepaald in artikel 6 zullen worden uitgewisseld, zij het uitsluitend voor de in artikel 3 bepaalde verwerkingsdoeleinden en conform hetgeen bepaald in artikel 10 voor de duur zoals bepaald in artikel 15 : 1° Gegevensbank III;2° Gegevensbank IV. § 4. Sciensano is de verwerkingsverantwoordelijke van de Gegevensbanken I en II. § 5. De bevoegde gefedereerde entiteiten of de door de bevoegde gefedereerde entiteiten aangeduide agentschappen ieder voor diens bevoegdheid, treden op als verwerkingsverantwoordelijke voor de Gegevensbanken III en IV met betrekking tot de persoonsgegevens verzameld en gebruikt door de bevoegde gefedereerde entiteiten of door de bevoegde agentschappen aangeduide contactcentra en nemen passende maatregelen opdat de personen bepaald in artikel 4 de in de artikelen 13 en 14 van de Algemene Verordening Gegevensbescherming bedoelde informatie en de in artikelen 15 tot en met 22 en artikel 34 van de Algemene Verordening Gegevensbescherming bedoelde communicatie in verband met de verwerking voor de verwerkingsdoeleinden bepaald in artikel 3, § 2 ontvangen. Deze informatie dient te worden voorzien in eenvoudige en duidelijke taal en in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm. HOOFDSTUK II. - Verwerkingsdoeleinden

Art. 3.§ 1. De verwerking van de persoonsgegevens in de Gegevensbank I beoogt de volgende verwerkingsdoeleinden : 1° de terbeschikkingstelling door de Gegevensbank I aan het bevoegde contactcentrum (waaronder veldonderzoekers) van de in artikel 7, § 2 bepaalde categorieën van persoonsgegevens van : (i) Personen Categorie II, voor zover de coronavirus COVID-19-test uitwees dat ze besmet zijn en (ii) Personen Categorie III; middels uitwisseling aan Gegevensbank III, voor het contacteren van de in dit lid bedoelde personen, via elke mogelijke manier van communicatie, waaronder telefonisch, per e-mail of via fysiek bezoek, om hen eventueel aanbevelingen te geven, maar vooral om hen te vragen om informatie, zoals contactgegevens, besmettingsrisico van het contact en datum van het contact, te verstrekken over de personen met wie zij contact hebben gehad; 2° A.de terbeschikkingstelling door de Gegevensbank I, aan het bevoegde contactcentrum van de in artikel 7, § 3, bepaalde categorieën van persoonsgegevens, middels uitwisseling aan de Gegevensbank III, voor het contacteren van de Personen Categorie IV, via elk mogelijke manier van communicatie, waaronder telefonisch, per e-mail of via fysiek bezoek, om hen hygiëne- en preventierichtlijnen te verstrekken, quarantaine voor te stellen of uit te nodigen om te worden getest op het coronavirus COVID-19, alsmede de verdere opvolging hiervan;

B. de terbeschikkingstelling door de Gegevensbank I aan het bevoegde contactcentrum van de in artikel 7, § 4, bepaalde categorieën van persoonsgegevens, middels uitwisseling aan de Gegevensbank III, voor het contacteren van de Personen Categorieën VI, via elk mogelijke manier van communicatie, waaronder telefonisch, per e-mail of via bezoek aan de collectiviteit, om hen te informeren over de (vermoedelijke) besmetting van (i) de Personen Categorie II voor zover de coronavirus COVID-19-test uitwijst dat ze geïnfecteerd waren, en (ii) Personen Categorie III; 3° de terbeschikkingstelling van de in artikel 6 bepaalde categorieën van persoonsgegevens van Personen Categorieën I, II, en III, door de Gegevensbank I, aan de daartoe bevoegde mobiele teams en gezondheidsinspectiediensten van de gefedereerde entiteiten, in het kader van initiatieven om uitbreiding van schadelijke effecten die veroorzaakt zijn door het coronavirus COVID-19 tegen te gaan, ieder binnen hun bevoegdheidssfeer, steeds overeenkomstig artikel 10, § 2, voor het vervullen van hun reglementaire opdrachten. De daartoe bevoegde mobiele teams en gezondheidsinspectiediensten, waarvan sprake in alinea 1 zijn deze bedoeld in : a) het decreet van het Vlaamse Parlement van 21 november 2003 betreffende het preventieve gezondheidsbeleid;b) het decreet van het Parlement van de Duitstalige Gemeenschap van 1 juni 2004 betreffende de gezondheidspromotie en inzake medische preventie en zijn uitvoeringsbesluiten;c) de ordonnantie van het Brussels Hoofdstedelijk Gewest van 19 juli 2007 betreffende het preventieve gezondheidsbeleid;d) het decreet van 2 mei 2019 tot wijziging van het Waalse Wetboek van Sociale Actie en Gezondheid wat betreft de preventie en de bevordering van de gezondheid;e) het besluit van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie van 23 april 2009 betreffende de profylaxe tegen overdraagbare ziekten;f) het besluit van de Vlaamse Regering van 19 juni 2009 betreffende initiatieven om uitbreiding van schadelijke effecten, die veroorzaakt zijn door biotische factoren, tegen te gaan.4° de terbeschikkingstelling van gepseudonimiseerde, persoonsgegevens vallend onder de categorieën van persoonsgegevens zoals uiteengezet onder artikel 6 van Personen Categorieën I tot en met V conform hetgeen bepaald in artikel 10 aan de reeds bestaande Gegevensbank II om de in dit lid vermelde gepseudonimiseerde gegevens ter beschikking te stellen na anonimisering, of minstens pseudonimisering voor het geval dat anonimisering niet zou toelaten aan de onderzoeksinstellingen hun wetenschappelijke of statistische studie te voeren, aan onderzoeksinstellingen, met inbegrip van Sciensano, ingevolge de daartoe voorziene procedure teneinde de onderzoeksinstellingen in staat te stellen wetenschappelijke of statistische studies uit te voeren inzake de strijd tegen de verspreiding van het coronavirus COVID-19 en/of om na pseudonimisering het beleid op dit gebied te ondersteunen in overeenstemming met titel 4 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. § 2. De door de bevoegde gefedereerde entiteiten of door de bevoegde agentschappen aangeduide contactcentra mogen, voor zover zij bevoegd zijn en conform artikel 10, § 1 : 1° de in artikel 7, § 2 bepaalde categorieën van persoonsgegevens van (i) de Personen Categorie II voor zover de coronavirus COVID-19-test uitwees dat ze besmet zijn en (ii) van de Personen Categorie III verwerken om de in dit lid bedoelde personen te contacteren via elk mogelijke manier van communicatie, waaronder telefonisch, per e-mail of via fysiek bezoek, om hen eventueel aanbevelingen te geven, maar vooral om hen te vragen om informatie, zoals contactgegevens, besmettingsrisico van het contact en datum van het contact, te verstrekken over de personen met wie zij contact hebben gehad;2° A.de in artikel 7, § 3, bepaalde categorieën van persoonsgegevens verwerken om de Personen Categorie IV te contacteren, via elk mogelijke manier van communicatie, waaronder telefonisch, per e-mail of via fysiek bezoek, om hen hygiëne- en preventierichtlijnen te verstrekken, quarantaine voor te stellen of uit te nodigen om te worden getest op het coronavirus COVID-19, alsmede de verdere opvolging hiervan;

B. de in artikel 7, § 4, bepaalde categorieën van persoonsgegevens verwerken voor het contacteren van de Personen Categorie VI, via elke mogelijke manier van communicatie, waaronder telefonisch, per e-mail of via bezoek aan de collectiviteit, om hen te informeren over de (vermoedelijke) besmetting van de Personen Categorie II voor zover de coronavirus COVID-19-test uitwees dat ze geïnfecteerd zijn, en de Personen Categorie III; § 3. De daartoe bevoegde mobiele teams en gezondheidsinspectiediensten van de gefedereerde entiteiten, in het kader van initiatieven om uitbreiding van schadelijke effecten die veroorzaakt zijn door het coronavirus COVID-19 tegen te gaan, mogen ieder binnen hun bevoegdheidssfeer steeds overeenkomstig artikel 10, § 2, de in artikel 6 bepaalde categorieën van persoonsgegevens van de Personen Categorieën I, II, III en IV, verwerken voor het vervullen van hun reglementaire opdrachten.

De daartoe bevoegde mobiele teams en gezondheidsinspectiediensten, waarvan sprake in alinea 1 zijn deze bedoeld in : a) het decreet van het Vlaamse Parlement van 21 november 2003 betreffende het preventieve gezondheidsbeleid;b) het decreet van het Parlement van de Duitstalige Gemeenschap van 1 juni 2004 betreffende de gezondheidspromotie en inzake medische preventie en zijn uitvoeringsbesluiten;c) de ordonnantie van het Brussels Hoofdstedelijk Gewest van 19 juli 2007 betreffende het preventieve gezondheidsbeleid;d) het decreet van 2 mei 2019 tot wijziging van het Waalse Wetboek van Sociale Actie en Gezondheid wat betreft de preventie en de bevordering van de gezondheid;e) het besluit van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie van 23 april 2009 betreffende de profylaxe tegen overdraagbare ziekten;f) het besluit van de Vlaamse Regering van 19 juni 2009 betreffende initiatieven om uitbreiding van schadelijke effecten, die veroorzaakt zijn door biotische factoren, tegen te gaan. § 4. De krachtens dit samenwerkingsakkoord verzamelde gegevens mogen niet worden gebruikt voor andere dan de in dit artikel bepaalde doelstellingen, in het bijzonder maar niet uitsluitend politionele, commerciële, fiscale, strafrechtelijke of aan staatsveiligheid verbonden doelstellingen. HOOFDSTUK III. - Personen wiens persoonsgegevens worden verwerkt in het kader van huidig samenwerkingsakkoord

Art. 4.Voor de verwerkingsdoeleinden bepaald in artikel 3, zullen de categorieën van persoonsgegevens bepaald in de artikelen 6, 7, 8 en 9, van dit samenwerkingsakkoord, van de volgende personen worden verwerkt : 1° de Personen Categorie I;2° de Personen Categorie II;3° de Personen Categorie III;4° de Personen Categorie IV;5° de Personen Categorie V;6° de Personen Categorie VI. HOOFDSTUK IV. - Categorieën van persoonsgegevens die verzameld worden in het kader van huidig samenwerkingsakkoord

Art. 5.De persoonsgegevens die verzameld en verwerkt worden in het kader van dit samenwerkingsakkoord, worden verwerkt conform de regelgeving over de bescherming bij de verwerking van persoonsgegevens, in het bijzonder de Algemene Verordening Gegevensbescherming en de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

Art. 6.§ 1. Een verplichte melding voor de personen zoals bedoeld in : a) het decreet van het Vlaamse Parlement van 21 november 2003 betreffende het preventieve gezondheidsbeleid;b) het decreet van het Parlement van de Duitstalige Gemeenschap van 1 juni 2004 betreffende de gezondheidspromotie en inzake medische preventie en zijn uitvoeringsbesluiten;c) de ordonnantie van het Brussels Hoofdstedelijk Gewest van 19 juli 2007 betreffende het preventieve gezondheidsbeleid;d) het decreet van 2 mei 2019 tot wijziging van het Waalse Wetboek van Sociale Actie en Gezondheid wat betreft de preventie en de bevordering van de gezondheid;e) het besluit van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie van 23 april 2009 betreffende de profylaxe tegen overdraagbare ziekten; gebeurt in afwijking van deze regelgeving voor wat betreft het beroepsgeheim aan de Gegevensbank I. Een verplichte melding van de Personen Categorie I waarvan de arts geen vermoeden heeft dat zij besmet zijn met het coronavirus COVID-19 en van de Personen Categorie II waarbij de coronavirus COVID-19-test uitwees dat er geen besmetting is en hetgeen niet door de arts wordt betwist, gebeurt in het kader van dit samenwerkingsakkoord aan de Gegevensbank I. § 2. De Gegevensbank I bevat, voor zover beschikbaar, de volgende categorieën van persoonsgegevens van de Personen Categorie I voor de doeleinden zoals bepaald in artikel 3, § 1 : 1° het INSZ-nummer;2° de naam en de voornaam;3° het geslacht;4° de geboortedatum en, in voorkomend geval, de overlijdensdatum;5° het adres; 6° contactgegevens, met inbegrip van telefoonnummer en e-mailadres van de betrokkene en van de in geval van nood te contacteren persoon of wettelijke vertegenwoordiger, en de aanduiding van de relatie van deze personen tot de betrokkene (ouder, voogd, huisarts, ...); 7° datum van aanvang van symptomen;8° het RIZIV-nummer van de voorschrijver van de coronavirus COVID-19-test;9° gegevens met betrekking tot de voorgeschreven coronavirus COVID-19-test, met inbegrip van de datum en het soort voorgeschreven coronavirus COVID-19-test;10° de aanduiding van het al dan uitoefenen van het beroep van zorgverlener;11° de ziekenhuisafdeling, het identificatienummer en locatiegegevens van het ziekenhuis, indien de betrokkene is gehospitaliseerd;12° eventueel het resultaat van de CT-scan, indien de betrokkene is gehospitaliseerd;13° de eventuele collectiviteit waarvan de betrokkene deel uitmaakt of in contact mee is gekomen. Indien het identificatienummer van het Rijksregister bedoeld in artikel 8, § 1, 1°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid beschikbaar is, worden de naam en voornaam, de geboortedatum, het geslacht en het adres opgehaald uit het Rijksregister of uit de Kruispuntbankregisters bedoeld in artikel 4 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid. § 3. De Gegevensbank I bevat, voor zover beschikbaar, de volgende categorieën van persoonsgegevens van de Personen Categorie II : 1° de gegevens bedoeld in § 2;2° de datum, resultaat, staalnummer en type van de coronavirus COVID-19-test;3° het RIZIV-nummer van het labo dat de coronavirus COVID-19-test heeft uitgevoerd;4° in geval van een testresultaat op grond waarvan geen besmetting kon worden vastgesteld, de mogelijke beslissing tot overruling hiervan door een arts;5° in geval van een testresultaat op grond waarvan geen besmetting kon worden vastgesteld, het RIZIV-nummer van de arts die de beslissing tot overruling heeft genomen. De persoonsgegevens bedoeld in 1°, 2° en 3°, worden meegedeeld aan Sciensano door de volgende informatieverstrekkers : de daartoe bevoegde personen of in opdracht van de daartoe bevoegde personen van het laboratorium, het ziekenhuis of andere zorginstelling of zorgverstrekker die de coronavirus COVID-19-test heeft uitgevoerd. De gegevens bedoeld in, 4° en 5°, worden meegedeeld aan Sciensano door de arts die de beslissing tot overruling heeft genomen. § 4. De Gegevensbank I, bevat, voor zover beschikbaar, de volgende categorieën persoonsgegevens van de Personen Categorie III : 1° het INSZ-nummer;2° de naam en de voornaam;3° het geslacht;4° de geboortedatum en, in voorkomend geval, de overlijdensdatum;5° het adres; 6° de contactgegevens, met inbegrip van het telefoonnummer en e-mailadres van de betrokkene en van de in geval van nood te contacteren persoon of wettelijke vertegenwoordiger, en de aanduiding van de relatie van deze personen tot de betrokken persoon (ouders, voogd, huisarts,...); 7° de vermoedelijke diagnose van besmetting met het coronavirus COVID-19;8° het RIZIV-nummer van de arts die het ernstig vermoeden formuleert;9° de aanduiding van het al dan uitoefenen van het beroep van zorgverlener;10° de eventuele collectiviteit waarvan de betrokkene deel van uitmaakt of in contact mee is gekomen;11° datum van aanvang van symptomen;12° de gegevens noodzakelijk voor het contactcentrum om nuttig contact te leggen met de betrokkene, met inbegrip van postcode en taal. Deze gegevens worden meegedeeld aan Sciensano door de arts die een ernstig vermoeden heeft dat de Personen Categorie III besmet zijn met het coronavirus COVID-19. Indien het identificatienummer van het Rijksregister bedoeld in artikel 8, § 1, 1°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid beschikbaar is, worden de naam en voornaam, de geboortedatum, het geslacht en het adres opgehaald uit het Rijksregister of de Kruispuntbankregisters bedoeld in artikel 4 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid. § 5. De Gegevensbank I bevat, voor zover beschikbaar, de volgende persoonsgegevens van de Personen Categorie IV (en waar van toepassing : van de Personen Categorie II, voor zover de coronavirus COVID-19-test uitwees dat ze besmet zijn en (ii) Personen Categorie III) meegedeeld door de bevoegde gefedereerde entiteiten of door de bevoegde agentschappen aangeduide contactcentra aan Sciensano : 1° het INSZ-nummer;2° de naam en de voornaam;3° het geslacht;4° de geboortedatum en, in voorkomend geval de overlijdensdatum;5° het adres;6° de contactgegevens, met inbegrip van het telefoonnummer en het e-mailadres;7° de gegevens noodzakelijk voor het contactcentrum om verder nuttig contact te leggen met de persoon bedoeld in deze paragraaf en de lijst met personen waarmee de persoon bedoeld in deze paragraaf recent contact heeft gehad, met inbegrip van postcode en taal van de persoon bedoeld in deze paragraaf;8° lijst met collectiviteiten waarvan de persoon bedoeld in deze paragraaf deel uitmaakt of in contact mee is gekomen, waarvan de gegevens worden meegedeeld door de Gegevensbank IV;9° de relevante criteria voor inschatting voor hoog of laag besmettingsrisico en het geven van advies, met inbegrip van eventuele symptomen, tijdstip van aanvang van de symptomen, type van voorgeschreven coronavirus COVID-19-test, doktersbezoek, registratie van eventuele weigering tot doktersbezoek;10° de aan het contactcentrum meegedeelde relevante gegevens door de persoon bedoeld in deze paragraaf met betrekking tot de gemaakte verplaatsingen, symptomen, en opvolging van isolatie- preventie- en hygiënemaatregelen;11° het loutere feit dat er tussen de Persoon Categorie IV en de Personen Categorie I, II, III een contact is geweest, met inbegrip van het deel uitmaken van het huishouden van de Persoon Categorie IV;12° het antwoord op de vraagaanduiding of (i) de Personen Categorie II, voor zover de coronavirus COVID-19-test uitwees dat ze besmet zijn;(ii) Personen Categorie III; of (iii) de Personen Categorie IV; al dan niet gebruik maken van een digitale contactopsporingsapplicatie. § 6. De Gegevensbank I bevat de volgende bijkomende gegevens van de Personen Categorie II, voor zover de coronavirus COVID-19-test uitwees dat ze besmet zijn en Personen Categorie III en IV verzameld en aangeleverd door de bevoegde contactcentra : alle gegevens die nodig zijn voor de organisatie en de opvolging van de contactname met de betrokkene door medewerkers van het contactcentrum, zoals de taal van de betrokkene, de contactstatus van de betrokkene, de ticketnummers van de contactopnames of de pogingen tot contactnames, de soorten contactnames, het tijdstip van de tickets, het tijdstip en de duurtijd van de contactname, het resultaat van de contactname. § 7. De Gegevensbank I bevat de volgende bijkomende gegevens van de personen behorende tot een cluster, verzameld en aangeleverd door de bevoegde mobiele teams of gezondheidsinspectiediensten : alle gegevens die nodig zijn voor de organisatie en de opvolging van de contactname met de betrokkene van de cluster door medewerkers van het contactcentrum, met inbegrip van de taal van de betrokkene, de contactstatus van de betrokkene, de ticketnummers van de contactopnames of de pogingen tot contactnames, de soorten contactnames, het tijdstip van de tickets, het tijdstip en de duurtijd van de contactname, het resultaat van de contactname.

Art. 7.§ 1. De Gegevensbank III bevat de categorieën van persoonsgegevens die worden meegedeeld door Sciensano vanuit de Gegevensbank I aan het door de bevoegde gefedereerde entiteiten of door de bevoegde agentschappen aangeduide contactcentrum voor de doeleinden zoals bepaald in artikel 3, § 1, 1° en 2°. § 2. De Gegevensbank III bevat de volgende categorieën persoonsgegevens van de Personen Categorie II voor zover de coronavirus COVID-19-test uitwees dat deze personen besmet zijn en de Personen Categorie III : 1° het INSZ-nummer;2° de naam en de voornaam;3° het geslacht;4° de geboortedatum;5° de contactgegevens, met inbegrip van het adres, telefoonnummer en e-mailadres en de in geval van nood te contacteren personen;6° de gegevens noodzakelijk voor het contactcentrum om nuttig contact te leggen met de betrokkene, met inbegrip van postcode en taal;7° de aanduiding dat de persoon moet worden gebeld als (vermoedelijk) besmet persoon om zijn contacten op te sporen;8° indien van toepassing, het testresultaat en de datum van de coronavirus COVID-19-test;9° het ticketnummer, datum, tijdstip en resultaat van de contactopname. § 3. De Gegevensbank III bevat de volgende categorieën persoonsgegevens van de Personen Categorie IV : 1° het INSZ-nummer;2° de naam en de voornaam;3° het geslacht;4° de geboortedatum en, in voorkomend geval de overlijdensdatum;5° het adres;6° de contactgegevens, met inbegrip van het telefoonnummer en het e-mailadres;7° de gegevens noodzakelijk voor het contactcentrum om verder nuttig contact te leggen met de persoon bedoeld in deze paragraaf en de lijst met personen waarmee de persoon bedoeld in deze paragraaf recent contact heeft gehad, met inbegrip van postcode en taal van de persoon bedoeld in deze paragraaf;8° lijst met collectiviteiten waarvan de persoon bedoeld in deze paragraaf deel uitmaakt of in contact mee is gekomen, waarvan de gegevens worden meegedeeld door de Gegevensbank IV;9° de relevante criteria voor inschatting voor hoog of laag besmettingsrisico en het geven van advies, met inbegrip van eventuele symptomen, tijdstip van aanvang van de symptomen, type van voorgeschreven coronavirus COVID-19-test, doktersbezoek, registratie van eventuele weigering tot doktersbezoek;10° de aan het contactcentrum en mobiele teams meegedeelde relevante gegevens door de persoon bedoeld in deze paragraaf met betrekking tot de gemaakte verplaatsingen, symptomen, en opvolging van isolatie- preventie- en hygiënemaatregelen;11° het loutere feit dat er een contact is geweest tussen, en met inbegrip van het deel uitmaken van het huishouden van, de persoon Categorie IV en enerzijds de Personen Categorie II voor zover de coronavirus COVID-19-test uitwees dat deze personen besmet zijn en anderzijds de Personen Categorie III. § 4. De Gegevensbank III bevat de volgende categorieën van gegevens van de Personen Categorie VI : 1° naam, type, contactgegevens van de collectiviteit;2° contactinformatie van referentiearts en/of verantwoordelijke van de collectiviteit, met inbegrip van naam, voornaam en telefoonnummer.

Art. 8.De Gegevensbank IV bevat de volgende categorieën van persoonsgegevens van de Personen Categorie V en VI voor de doeleinden zoals bepaald in artikel 3, § 1, 2°, B : 1° identificatienummer uit authentieke bron, met name het Rijksregister of de Kruispuntbank van de sociale zekerheid, en intern identificatienummer;2° naam, type, adres, nummer zoals weergegeven in de Kruispuntbank der Ondernemingen, van de collectiviteit waarvan de persoon deel uitmaakt of in contact mee is gekomen;3° contactinformatie van referentiearts en/of verantwoordelijke van de collectiviteit, met inbegrip van naam, voornaam en telefoonnummer.

Art. 9.§ 1. De Gegevensbank II wordt aangevuld met de persoonsgegevens opgelijst in artikel 6 van de Personen Categorieën I, II en III, doch enkel na pseudonimisering, en dit uitsluitend voor de doeleinden zoals bepaald in de artikel 1, § 2, 1°, h, artikel 1, § 2, 3° en artikel 3, § 1, 4°.Het betreft meer bepaald de volgende categorieën van persoonsgegevens : 1° een uniek nummer dat niet toelaat de persoon te identificeren;2° het geboortejaar en, in voorkomend geval, het jaar en maand van overlijden;3° het geslacht;4° de postcode;5° het RIZIV-nummer van de voorschrijver van de coronavirus COVID-19-test;6° het type, de datum, het staalnummer en het resultaat van een coronavirus COVID-19-test of de vermoedelijke diagnose bij afwezigheid van coronavirus COVID-19-test;7° het RIZIV-nummer van het labo die de coronavirus COVID-19-test heeft uitgevoerd;8° in geval van een negatief testresultaat, een mogelijk beslissing tot overruling hiervan door een arts;9° ingeval van overruling van een negatief testresultaat, het RIZIV-nummer van de arts die de beslissing tot overruling heeft genomen;10° het type en postcode van de eventuele collectiviteit waarvan de persoon deel uitmaakt of in contact mee is gekomen;11° het resultaat van medische onderzoeken, met inbegrip van het resultaat van de CT-scan;12° de aanduiding van het al dan uitoefenen van het beroep van zorgverlener;13° gegevens relevant voor de contactopsporing, met inbegrip van symptomen, datum van de eerste symptomen, verplaatsingen, opvolging van isolatie- en hygiënemaatregelen;14° het loutere feit dat er een contact is geweest tussen, en met inbegrip van het deel uitmaken van het huishouden van, de persoon Categorie IV en enerzijds de Personen Categorie II voor zover de coronavirus COVID-19-test uitwees dat deze personen besmet zijn en anderzijds de Personen Categorie III. § 2. De Gegevensbank II, wordt aangevuld met de persoonsgegevens opgelijst in artikel 6 van de Personen Categorie IV, doch enkel na pseudonimisering en dit uitsluitend voor de doeleinden zoals bepaald in artikel 3, § 1, 4°. Het betreft meer bepaald de volgende persoonsgegevens : 1° een uniek nummer dat niet toelaat de persoon te identificeren;2° het geboortejaar en, in voorkomend geval, het jaar en de maand van overlijden;3° het geslacht;4° symptomen;5° het al dan niet contact met kwetsbare personen;6° het resultaat en de datum van de voorgeschreven coronavirus COVID-19-test;7° het beroep van zorgverlener uitoefenen;8° de strikt noodzakelijke gegevens met betrekking tot de contactopname, met inbegrip van datum van ticket en algemeen resultaat van de contactopname in de vorm van een code;9° alle relevante criteria voor inschatting voor hoog of laag risico;10° postcode van het adres. HOOFDSTUK V. - Toegang en doorgifte van persoonsgegevens

Art. 10.§ 1. De door de bevoegde gefedereerde entiteiten of door de bevoegde agentschappen aangeduide contactcentra hebben binnen hun eigen bevoegdheidssfeer enkel toegang tot de in artikel 7, § 2, § 3 en § 4 bedoelde categorieën van persoonsgegevens van de Personen Categorie II voor zover de coronavirus COVID-19-test uitwees dat ze besmet zijn en de Personen Categorieën III, IV en VI. De toegang tot deze persoonsgegevens gebeurt enkel voor de doeleinden vermeld in artikel 3, § 1, 1 tot en met 3°, artikel 3, § 2 en het identificeren en contacteren van de patiënt, van de collectiviteit waartoe hij behoort of waarmee hij in contact is geweest en van de personen met wie hij in contact is gekomen. § 2. De bevoegde mobiele teams en de gezondheidsinspectiediensten van de gefedereerde entiteiten hebben, binnen hun eigen bevoegdheidssfeer en enkel voor de doeleinden vermeld in artikel 3, § 1, 3°, toegang tot de in artikel 6 bedoelde categorieën van persoonsgegevens van de Personen Categorieën I, II, III en IV en waar nodig van de Personen Categorieën V en VI in de Gegevensbank I, meer bepaald in het kader van initiatieven om uitbreiding van schadelijke effecten die veroorzaakt zijn door het coronavirus COVID-19 tegen te gaan. § 3. De persoonsgegevens zoals meegedeeld en opgeslagen in de Gegevensbank I mogen verder worden doorgegeven, na pseudonimisering aan de Gegevensbank II uitsluitend voor de doeleinden zoals bepaald in artikel 3, § 1, 4°, in overeenstemming met de Algemene Verordening Gegevensbescherming en de wet van 5 september 2018 tot oprichting van het Informatieveiligheidscomité. De persoonsgegevens zoals meegedeeld en opgeslagen in de Gegevensbank II, kunnen enkel worden doorgegeven aan derde partijen voor de doeleinden zoals bepaald in artikel 3, § 1, 4°, na de beraadslaging, zoals bedoeld in artikel 11, door de Kamer "sociale zekerheid en gezondheid" van het Informatieveiligheidscomité. § 4. Elke toegang tot persoonsgegevens in de Gegevensbanken door individuen conform § 1 tot en met § 3 van dit artikel kan enkel plaatsvinden voor zover noodzakelijk voor de aan hen opgelegde taken ter verwezenlijking van de verwerkingsdoeleinden en voor zover voorzien in dit samenwerkingsakkoord alsook in de wetgeving van de gefedereerde entiteiten. HOOFDSTUK VI. - Bevoegdheid van het Informatieveiligheidscomité

Art. 11.§ 1. Voor zover niet opgenomen in dit samenwerkingsakkoord, gebeurt zowel de mededeling van persoonsgegevens per soort actor aan Sciensano voor verwerking in Gegevensbank I, als de verdere mededeling van die persoonsgegevens door Sciensano aan derden bepaald in artikel 10, steeds na beraadslaging door de Kamer "sociale zekerheid en gezondheid" van het Informatieveiligheidscomité bedoeld in de wet van 5 september 2018 tot oprichting van het Informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van de Algemene Verordening Gegevensbescherming. § 2. Onverminderd de toepassing van § 1 verleent de Kamer "sociale zekerheid en gezondheid" van het Informatieveiligheidscomité uitsluitend beraadslagingen met betrekking tot de mededelingen aan of door de Gegevensbank I, van Sciensano voor zover die de doeleinden bedoeld in artikel 3 beogen en, zonder dat de Kamer "sociale zekerheid en gezondheid" van het Informatieveiligheidscomité zelf enig ander doeleinde kan vaststellen. § 3. De kamer "sociale zekerheid en gezondheid" van het Informatieveiligheidscomité kan per verwerkingsdoeleinde bepaald in artikel 3 verder verduidelijken welke specifieke persoonsgegevens binnen een bepaalde categorie van persoonsgegevens kunnen worden verwerkt en worden meegedeeld aan één van de Gegevensbanken II, III en IV, of die vanuit de Gegevensbank IV, aan de Gegevensbank I, voor zover nuttig voor het realiseren van het desbetreffende verwerkingsdoeleinde. Deze bevoegdheid wordt uitgevoerd conform artikel 46 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid.

Wanneer op grond van deze bevoegdheid de Kamer van "sociale zekerheid en gezondheid" van het Informatieveiligheidscomité de persoonsgegevens binnen de hierboven in artikel 6 bepaalde categorie van persoonsgegevens bepaalt of verder aanvult, zal Sciensano dit conform de bepalingen inzake transparantie van de Algemene Verordening Gegevensbescherming duidelijk kenbaar maken op haar website. § 4. In overeenstemming met artikel 1, § 5, en onverminderd de toepassing van §§ 1, 2, en 3, kunnen de volgende zaken worden verduidelijkt, gewijzigd of aangevuld middels een uitvoerend samenwerkingsakkoord zoals voorzien in artikel 92bis, § 1, derde lid, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen 1° de instellingen die onder de collectiviteiten kunnen vallen, 2° de categorieën van informatieverstrekkers die persoonsgegevens verplicht dienen mee te delen aan Sciensano voor opslag en verdere verwerking ervan in de in artikel 2, § 1 bepaalde gegevensbank, en 3° de categorieën persoonsgegevens die in de gegevensbanken bedoeld in artikel 2 worden verwerkt.

Art. 12.§ 1. In het kader van haar bevoegdheden bepaald in artikel 11, § 3, bepaalt de Kamer "sociale zekerheid en gezondheid" van het Informatieveiligheidscomité de nadere regels ter zake en stelt minstens de volgende elementen vast : 1° de persoonsgegevens die dienen te worden opgevraagd en onder welk verwerkingsdoeleinde van de in artikel 3 bepaalde verwerkingsdoeleinden persoonsgegevens dienen te worden opgevraagd;2° de identiteit van de verwerkingsverantwoordelijke;3° onder welke van de in artikelen 6, 7, 8 en 9 bepaalde categorieën de bijkomende persoonsgegevens komen te vallen, voor zover zij toereikend en ter zake dienend zijn en beperkt worden tot wat noodzakelijk is voor het verwerkingsdoeleinde zoals bepaald in 1° ;4° de in artikel 4 bepaalde categorieën van personen over wie bijkomende persoonsgegevens worden verwerkt;5° de maatregelen ter verzekering van een rechtmatige en eerlijke verwerking van de persoonsgegevens;6° de wijze waarop de personen van wie de persoonsgegevens worden verwerkt in kennis worden gesteld van die verwerking overeenkomstig het samenwerkingsakkoord. § 2. Uitsluitend voor de verwerkingsdoeleinden vermeld in artikel 3, wordt toegang verleend tot het Rijksregister bedoeld in artikel 1 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen en de Kruispuntbankregisters bedoeld in artikel 4 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid. § 3. Een mededeling van persoonsgegevens uit andere authentieke bronnen aan de Gegevensbank I vereist een beraadslaging van de Kamer "sociale zekerheid en gezondheid" van het Informatieveiligheidscomité.

Dergelijke mededeling zal enkel mogelijk zijn op voorwaarde dat de mededeling van aanvullende persoonsgegevens noodzakelijk is voor de verwezenlijking van de in artikel 3 omschreven verwerkingsdoeleinden. HOOFDSTUK VII. - Veiligheidsmaatregelen

Art. 13.§ 1. Sciensano, wat betreft de Gegevensbanken I en II, en de bevoegde gefedereerde entiteiten of de door de bevoegde gefedereerde entiteiten aangeduide agentschappen, wat betreft de Gegevensbanken III en IV, nemen passende technische en organisatorische maatregelen overeenkomstig artikel 32 van de Algemene Verordening Gegevensbescherming om een op het risico afgestemd beveiligingsniveau te waarborgen. Deze maatregelen worden nader bepaald door middel van een protocolakkoord. § 2. Sciensano, wat betreft de Gegevensbanken I en II, en de bevoegde gefedereerde entiteiten of de door de bevoegde gefedereerde entiteiten aangeduide agentschappen, wat betreft de Gegevensbanken III en IV, zullen voldoen aan de principes van gegevensbescherming door ontwerp en door standaardinstellingen zoals bepaald in artikel 25 van de Algemene Verordening Gegevensbescherming. Deze principes zullen nader worden uitgewerkt door middel van een protocolakkoord. HOOFDSTUK VIII Digitale contactopsporingsapplicaties

Art. 14.§ 1. De digitale contactopsporingsapplicatie ter voorkoming van de verdere verspreiding van het coronavirus COVID-19 onder de bevolking heeft als doel de gebruikers te informeren dat zij een risicovol contact hebben gehad met een andere besmette gebruiker, zonder dat de besmette gebruiker door de digitale contactopsporingsapplicatie wordt geïdentificeerd, en met als verder doel dat de verwittigde gebruiker dan zelf vrijwillig de nodige stappen zou ondernemen, op basis van de aanbevelingen van Sciensano en de bevoegde gefedereerde entiteiten, om verdere verspreiding van het coronavirus COVID-19 te voorkomen. § 2. De digitale contactopsporingsapplicatie beperkt zich hierbij tot het verwerken van die informatie die moet toelaten dat : 1° contacten tussen de gebruikers van de digitale contactopsporingapplicatie gecapteerd worden zonder dat de identiteit van een gebruiker kan achterhaald worden;2° een gebruiker de coronavirus COVID-19-besmetting op een vrijwillige, geanonimiseerde, minstens gepseudonimiseerde, wijze kan melden door middel van een eigen actieve handeling en dit wanneer een gebruiker valt binnen de categorie van : i.de Personen Categorie II voor zover de coronavirus COVID-19-test uitwees dat deze gebruiker besmet is of ii. de Personen Categorie III; 3° gebruikers van de digitale contactopsporingsapplicatie verwittigd worden wanneer zij zich gedurende een bepaalde tijd in de nabijheid hebben bevonden van een met het coronavirus COVID-19 besmette gebruiker die dit gemeld heeft conform hetgeen bepaald is in 2°. § 3. De digitale contactopsporingsapplicatie moet voldoen aan volgende minimale voorwaarden : 1° de digitale contactopsporingsapplicatie is uitgewerkt met als referentie het DP3T-protocol (Decentralized Privacy-Preserving Proximity Tracing);2° de digitale contactopsporingsapplicatie bestaat uit een mobiele applicatie die door de gebruiker op diens toestel geïnstalleerd wordt en een centrale loglijst, zijnde Gegevensbank V, die toelaat om werking van de digitale contactopsporingsapplicatie zoals beschreven in § 2, 2° en 3° op een gecontroleerde manier te laten verlopen;3° Sciensano is de verwerkingsverantwoordelijke van Gegevensbank V;4° de digitale contactopsporingsapplicatie kan interoperabiliteit voorzien met andere Europese lidstaten, landen die deel uitmaken van de Europese Economische Ruimte of landen die zijn aangemerkt als een land met een passend beschermingsniveau inzake gegevensbescherming door de Europese Commissie zoals bepaald in de Algemene Verordening Gegevensbescherming (adequaatheidsbesluit), die ook het in het punt 1° vermelde protocol gebruiken en dezelfde of evenwaardige waarborgen naar gegevensbescherming bieden;5° de communicatie tussen toestellen waarop de mobiele applicatie van de digitale contactopsporingsapplicatie geïnstalleerd werd, verloopt enkel op basis van gegevens aan de hand waarvan de gebruiker niet geïdentificeerd kan worden;6° de digitale contactopsporingsapplicatie laat een gebruiker, waarvan de besmetting met het coronavirus COVID-19 is vastgesteld, toe om een autorisatiecode te gebruiken, teneinde te waarborgen dat enkel gevalideerde informatie inzake besmettingen kan worden meegedeeld aan de verwerkingsverantwoordelijke van Gegevensbank V, en zodoende valse, accidentele en foutieve meldingen van besmetting via de digitale contactopsporingsapplicatie te vermijden;7° de digitale contactopsporingsapplicatie waarborgt dat enkel het feit van besmetting, alsook de datum waarop de gebruiker vermoedelijk besmettelijk is geworden, worden meegedeeld aan de verwerkingsverantwoordelijke van Gegevensbank V, en dit op een wijze dat de identiteit van de gebruiker niet achterhaald kan worden;8° de digitale contactopsporingsapplicatie laat gebruikers toe om de mobiele applicatie van de digitale contactopsporingsapplicatie die zij op hun toestel gebruiken, al dan niet tijdelijk, uit te schakelen, en de mobiele applicatie van de digitale contactopsporingsapplicatie kan op elk moment door de gebruiker gedeactiveerd worden, waarbij gewaarborgd wordt dat het de-installeren van de digitale contactopsporingsapplicatie niet moeilijker is dan de installatie ervan, en waarbij eveneens gewaarborgd wordt dat de gebruikers geïnformeerd worden wanneer, zoals beschreven in § 3, 9° en 10°, Gegevensbank V gedeactiveerd wordt en het gebruik van de mobiele applicatie van de digitale contactopsporingsapplicatie niet langer aanbevolen is zodat de gebruiker vervolgens op basis van die informatie zelf vrijwillig kunnen beslissen om de mobiele applicatie van de digitale contactopsporingsapplicatie op diens toestel te deactiveren of van hun toestel te verwijderen;9° de gebruiker moet op een vrijwillige en geautoriseerde wijze een vaststelling van besmetting kunnen doorgeven via de mobiele applicatie van de digitale contactopsporingsapplicatie naar Gegevensbank V, zonder dat de identiteit van de gebruiker kan achterhaald worden en waarbij eventuele persoonsgegevens die nodig zijn om een gebruiker toe te laten zich te authenticeren wanneer die een besmetting wenst door te geven indien mogelijk buiten de digitale contactopsporingsapplicatie worden gehouden, en in elk geval nooit doorgegeven worden aan Gegevensbank V, en onmiddellijk na een succesvolle authenticatie verwijderd worden van de mobiele applicatie van de digitale contactopsporingsapplicatie;10° er worden op geen enkele manier geolocatiegegevens gebruikt of verwerkt in de digitale contactopsporingsapplicatie;11° wanneer een gebruiker een melding krijgt van een contact met een besmette gebruiker, dan worden geen details meegedeeld die zouden toelaten om de besmette gebruiker te identificeren;12° de broncode van de digitale contactopsporingsapplicatie wordt publiek gemaakt voldoende voorafgaandelijk aan de lancering en inwerkingtreding van de digitale contactopsporingsapplicatie;13° de toegang tot Gegevensbank V wordt beperkt tot geautoriseerde personen van de verwerkingsverantwoordelijke, zijnde Sciensano, en diens ICT-dienstenleveranciers die de werking van de Gegevensbank ondersteunen, waarbij dergelijke toegang verder strikt beperkt wordt tot het minimum noodzakelijke om de werking van de digitale contactopsporingsapplicatie zoals beschreven in § 2, 2° en 3° te garanderen. § 4. De digitale contactopsporingsapplicatie respecteert de principes vervat in artikels 5 en 25 van de Algemene Verordening Gegevensbescherming.

Enkel gegevens die noodzakelijk zijn om een coronavirus COVID-19-besmetting van een gebruiker te kunnen bevestigen en gebruikers van de digitale contactopsporingsapplicatie te verwittigen dat zij zich gedurende een bepaalde tijd in de nabijheid hebben bevonden van een met het coronavirus COVID-19 besmette persoon, kunnen worden verwerkt, hierbij rekening houdende met de principes van gegevensbescherming door ontwerp en door standaardinstellingen.

Deze gegevenscategorieën zijn limitatief opgesomd in dit samenwerkingsakkoord of, desgevallend, in de in artikel 1, § 5 bedoelde uitvoerende samenwerkingsakkoorden. § 5. Het installeren, het gebruiken en het de-installeren van de digitale contactopsporingsapplicatie door een gebruiker gebeurt uitsluitend op vrijwillige basis.

Het al dan niet installeren, het al dan niet gebruiken en het al dan niet de-installeren van de mobiele applicatie van de digitale contactopsporingsapplicatie kan geen aanleiding geven tot enige burgerrechtelijke of strafrechtelijke maatregel, tot enige discriminerende handeling of tot enig voordeel of nadeel. Een schending van deze principes of het opleggen door een overheid, bedrijf of individu aan een ander individu tot het verplicht installeren, gebruiken en de-installeren van de digitale contactopsporingsapplicatie zal bestraft worden op grond van de gemeenrechtelijke straffen. § 6. Alle gegevens met betrekking tot contacten tussen gebruikers, opgeslagen op het toestel van de gebruiker, worden gewist ten laatste drie weken nadat ze zijn gegenereerd op het toestel van de gebruiker van een digitale contactopsporingsapplicatie.

Gegevens die terechtkomen in Gegevensbank V, mogen niet meer gebruikt worden door de mobiele applicatie van de digitale contactopsporingsapplicatie op het toestel van de gebruiker. De in Gegevensbank V bewaarde informatie dient te worden gewist ten laatste drie weken nadat ze in deze Gegevensbank werd opgenomen.

De data gelinkt aan het vrijwillig doorgeven van een vastgestelde coronavirus COVID-19-besmetting alsook de gegevens die gebruikt worden voor authenticatie van de besmette persoon, voor zover deze informatie in toepassing van § 2, 2° wordt verwerkt, moeten onmiddellijk gewist worden op het toestel van de gebruiker nadat ze in de digitale contactopsporingsapplicatie ingegeven werden. § 7. Noch de digitale contactopsporingsapplicatie, noch de daarmee verwerkte data mogen gebruikt worden voor andere dan de in § 1 bepaalde doelstellingen, in het bijzonder maar niet uitsluitend politionele, commerciële, fiscale, strafrechtelijke, of aan staatsveiligheid verbonden doelstellingen. § 8. Een gegevensbeschermings-effectenbeoordeling wordt opgesteld en gepubliceerd conform de artikelen 35 en 36 van de Algemene Verordening Gegevensbescherming. § 9. Het zijn de gefedereerde entiteiten die beslissen welke mobiele applicatie(s) binnen het kader van de contactopsporing van de overheden ter beschikking van gebruikers worden gesteld, en de conformiteit met regelgeving controleren. De procedures daaromtrent, alsook de verdere werking van de digitale contactopsporingsapplicatie en de in dat kader nuttige gegevensverwerkingen worden geregeld bij een uitvoerend samenwerkingsakkoord als bedoeld bij artikel 92bis, § 1, derde lid, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen, zonder dat kan worden afbreuk gedaan aan de bepalingen van dit artikel. Dit uitvoerend samenwerkingsakkoord bevat ten minste : 1° een beschrijving van het opsporingssysteem, met name om ervoor te zorgen dat de risico's die door het referentie DP3T systeem worden beperkt niet opnieuw worden ingevoerd door de digitale contactopsporingsapplicatie en/of een systeem dat heridentificatie mogelijk maakt;2° een duidelijke beschrijving van de verwerkingen die voortvloeien uit het gebruik van de digitale contactopsporingsapplicatie en een duidelijke definitie van belangrijke concepten zoals risicocontact, autorisatiecode, beveiligde sleutel en niet-gepersonaliseerd tijdelijk serienummer;3° de technische specificaties waaraan de digitale contactopsporingssapplicatie zal moeten voldoen;4° de nodige specificaties om de interoperabiliteit te voorzien met andere Europese lidstaten, landen die deel uitmaken van de Europese Economische Ruimte of landen die zijn aangemerkt als een land met een passend beschermingsniveau inzake gegevensbescherming door de Europese Commissie zoals bepaald in de Algemene Verordening Gegevensbescherming (adequaatheidsbesluit), die ook het in het punt 1° vermelde protocol gebruiken en dezelfde of evenwaardige waarborgen naar gegevensbescherming bieden;5° de specifieke garanties om het risico van heridentificatie op basis van de authenticatie van de besmette gebruiker te beperken, bijvoorbeeld door het gebruik van een buffergegevensbank, waarvan de werking wordt beschreven in het uitvoerend samenwerkingsakkoord;6° de wijze waarop de betrokkenen worden geïnformeerd over de werking van de digitale contactopsporingsapplicaties en de uitwisseling van gegevens die zij genereren;7° de procedure voor de controle op de goede werking van de digitale contactopsporingsapplicatie. HOOFDSTUK IX. - Bewaringstermijn

Art. 15.§ 1. Behoudens hetgeen bepaald in § 2, zullen de persoonsgegevens uit de Gegevensbank I uiterlijk zestig dagen na het opslaan ervan worden gewist. De persoonsgegevens uit de Gegevensbank III worden dagelijks gewist. De persoonsgegevens uit de Gegevensbank IV worden na de publicatie van het koninklijk besluit dat het einde van de toestand van het coronavirus COVID-19 epidemie afkondigt, overgedragen aan de bevoegde gefedereerde entiteiten voor de uitoefening van hun bevoegdheid inzake het opsporen van besmettelijke infectieziekten in het kader van de materiële bevoegdheden inzake preventieve gezondheidszorg overeenkomstig § 3 van dit artikel. De gegevens opgeslagen in de Gegevensbank V worden uiterlijk na drie weken gewist, conform hetgeen bepaald in artikel 14, § 6. § 2. De gepseudonimiseerde persoons-gegevens zoals bepaald in artikel 10, § 3, die worden doorgegeven voor het verwerkingsdoeleinde zoals bepaald in artikel 3, § 1, 4°, worden gewist conform de algemeen aanvaarde termijn voor het bewaren van gegevens betreffende de gezondheid en in het kader van wetenschappelijk onderzoek met betrekking tot gezondheidsgegevens, met name dertig jaar. § 3. Met uitzondering van Gegevensbanken II en IV, worden de Gegevensbanken en de werking ervan in elk geval door de verwerkingsverantwoordelijke gedesactiveerd en opgeheven of gewist ten laatste vijf dagen na de dag van publicatie van het koninklijk besluit dat het einde van de toestand van de coronavirus COVID-19-epidemie afkondigt. Overeenkomstig § 1 van dit artikel, worden de persoonsgegevens van Gegevensbank IV overgedragen aan de gefedereerde entiteiten binnen de vijf dagen na de dag van publicatie van het koninklijk besluit dat het einde van de toestand van de coronavirus COVID-19-epidemie afkondigt. HOOFDSTUK X. - Transparantie en rechten van betrokkenen

Art. 16.§ 1. Sciensano, als verwerkingsverantwoordelijke van de Gegevensbanken I en II, neemt passende maatregelen opdat de betrokkenen de in de artikelen 13 en 14 van de Algemene Verordening Gegevensbescherming bedoelde informatie en de in artikelen 15 tot en met 22 en artikel 34 van de Algemene Verordening Gegevensbescherming bedoelde communicatie in verband met de verwerking voor de doeleinden bepaald in artikel 3 ontvangen. Deze informatie dient te worden voorzien in eenvoudige en duidelijke taal en in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm. § 2. Sciensano creëert en onderhoudt ten behoeve van de betrokken personen bedoeld in artikel 4 een website waarop toereikende informatie gepubliceerd wordt overeenkomstig artikel 14 van de Algemene Verordening Gegevensbeschermingen de contactgegevens van de functionaris inzake gegevensbescherming. § 3. Sciensano onderhoudt en beheert een systeem voor de uitoefening van de in artikelen 15 tot en met 22 en artikel 34 van de Algemene Verordening Gegevensbescherming bepaalde rechten. § 4. Sciensano, de bevoegde gefedereerde entiteiten en door de bevoegde gefedereerde entiteiten aangeduide agentschappen, ieder binnen diens bevoegdheidssfeer, bepalen op transparante wijze hun respectieve verantwoordelijkheden, met name wat betreft de uitoefening van de rechten van de betrokkene en het verstrekken van informatie.

Hiertoe sluiten Sciensano, de bevoegde gefedereerde entiteiten en door de bevoegde gefedereerde entiteiten aangeduide agentschappen een protocolakkoord waarin de respectieve rollen en relaties van de gezamenlijke verwerkingsverantwoordelijken ten opzichte van de betrokkenen bepaald worden. HOOFDSTUK XI. - Diverse bepalingen

Art. 17.De geschillen tussen de partijen bij dit samenwerkingsakkoord met betrekking tot de interpretatie of de uitvoering van dit samenwerkingsakkoord worden voorgelegd aan een samenwerkingsgerecht, in de zin van artikel 92bis, § 5 van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen. De aanwijzingsmethode voor de leden van het samenwerkingsgerecht dienen te worden aangewezen door een protocolakkoord. De werkingskosten van het samenwerkingsgerecht zullen tussen de partijen van dit samenwerkingsakkoord worden verdeeld.

Art. 18.§ 1. De Interministeriële conferentie Volksgezondheid houdt toezicht op de uitvoering en naleving van dit samenwerkingsakkoord en legt, indien nodig, voorstellen tot aanpassing voor. Eveneens oefent de Interministeriële conferentie Volksgezondheid een bemiddelingsfunctie uit in het kader van dit samenwerkingsakkoord alvorens geschillen worden voorgelegd aan een samenwerkingsgerecht zoals bepaald in artikel 17. § 2. De Interministeriële conferentie Volksgezondheid komt bijeen zodra een partij bij de samenwerkingsovereenkomst daarom verzoekt.

Art. 19.§ 1. Dit samenwerkingsakkoord heeft uitwerking met ingang van 4 mei 2020 voor wat betreft de bepalingen die inhoudelijk overeenstemmen met het koninklijk besluit nr. 18 van 4 mei 2020 tot oprichting van een databank bij Sciensano in het kader van de strijd tegen de verspreiding van het coronavirus COVID-19, zoals gewijzigd door koninklijk besluit nr. 25 van 28 mei 2020 tot wijziging van het koninklijk besluit nr. 18 van 4 mei 2020 tot oprichting van een databank bij Sciensano in het kader van de strijd tegen de verspreiding van het coronavirus COVID-19.

Artikel 14 alsook de bepalingen die betrekking hebben op de digitale contactopsporingsapplicatie hebben uitwerking met ingang van 29 juni 2020 voor wat betreft de bepalingen die inhoudelijk overeenstemmen met het koninklijk besluit nr. 44 van 26 juni 2020 betreffende de gezamenlijke gegevensverwerking door Sciensano en de door de bevoegde gefedereerde entiteiten of door de bevoegde agentschappen aangeduide contactcentra, gezondheidsinspecties en mobiele teams in het kader van een contactonderzoek bij personen die (vermoedelijk) met het coronavirus COVID-19 besmet zijn op basis van een gegevensbank bij Sciensano, zoals dat van toepassing was vanaf 29 juni 2020. § 2. Behoudens hetgeen bepaald in artikel 15, § 2 en § 3, houden de maatregelen tot stand gekomen middels dit samenwerkingsakkoord op uitwerking te hebben op de dag van de publicatie van het koninklijk besluit dat het einde van de toestand van de coronavirus COVID-19 epidemie afkondigt. § 3. Onverminderd paragraaf 2 wordt dit samenwerkingsakkoord beëindigd door middel van een nieuw samenwerkingsakkoord, dat aan de burgers kenbaar wordt gemaakt.

Gedaan te Brussel, op 25 augustus 2020, in één origineel exemplaar.

Voor de Federale Staat : De Eerste Minister, S. WILMES De Minister van Sociale Zaken en Volksgezondheid, en van Asiel en Migratie, M. DE BLOCK Voor de Vlaamse Gemeenschap : Voor de Minister-President, afwezig : De viceminister-president van de Vlaamse Regering en Vlaams minister van Onderwijs, Sport, Dierenwelzijn en Vlaamse Rand, B. WEYTS De Minister van Welzijn, Volksgezondheid, Gezin en Armoedebestrijding, W. BEKE Voor het Waalse Gewest : De Minister-President, E. DI RUPO De Minister van Werk, Sociale Zaken, Gezondheid en Gelijke Kansen, Ch. MORREALE Voor de Gemeenschappelijke Gemeenschapscommissie : De Voorzitter van het Verenigd College, R. VERVOORT Het Lid van het Verenigd College bevoegd voor Welzijn en Gezondheid, A. MARON Het Lid van het Verenigd College bevoegd voor Welzijn en Gezondheid E. VAN DEN BRANDT Voor de Duitstalige Gemeenschap : De Minister-President, O. PAASCH De Vice-Minister-President en Minister van Gezondheid en Sociale Aangelegenheden, Ruimtelijke Ordening en Huisvesting.

A. ANTONIADIS