Legalize
Legalize / Belgique / Décret

18 JUILLET 2008. - Décret relatif à l'échange électronique de données administratives (TRADUCTION) (NOTE : Consultation des versions antérieures à partir du 29-10-2008 et mise à jour au 11-06-2024)

Type Décret
Publication 2008-10-29
État En vigueur
Département Autorité flamande
Source Justel
articles 48
Historique des réformes JSON API

CHAPITRE Ier. - Dispositions générales et définitions.

Article 1. Le présent décret règle une matière communautaire et régionale.
Article 2. Pour l'application du présent décret on entend par :

1° l'échange électronique de données administratives : l'échange de données au sein de et entre des services publics de manière électronique;

2° [⁴ ...]⁴

3° [⁴ ...]⁴

4° [² règlement général sur la protection des données : le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données)]²

5° [² ...]²

6° traitement : [² le traitement visé à l'article 4, point 2), du règlement général sur la protection des données]²;

7° communication : [² une ou plusieurs opérations telles que visées à l'article 4, point 2), du règlement général sur la protection des données]², qui concernent la communication de données par transmission, diffusion ou toute autre forme de mise à disposition, dans la mesure où cela se fait de manière systématique et organisée. La communication aux personnes auxquelles se rapportent les données, à leurs représentants légaux, ainsi qu'à ceux qui ont été explicitement autorisés par elles pour traiter les données, n'est pas considérée comme une communication au sens du présent décret;

8° [² ...]²

9° [⁴ ...]⁴

10° [³ instance : une instance de l'Autorité flamande au sens de l'article I.3, 1° du Décret de gouvernance du 7 décembre 2018, une instance d'une autorité locale au sens de l'article I.3, 5° du Décret de gouvernance du 7 décembre 2018, une institution investie d'une mission de service public au sens de l'article I.3, 6° du Décret de gouvernance du 7 décembre 2018 ou une instance environnementale au sens de l'article I.3, 7° du Décret de gouvernance du 7 décembre 2018 ;]³

11° [³ autorité externe : une instance d'une autorité externe au sens de l'article I.3, 8° du Décret de gouvernance du 7 décembre 2018]³

12° [⁴ ...]⁴

13° [⁴ ...]⁴

14° données à caractère personnel : [² les données à caractère personnel visées à l'article 4, point 1), du règlement général sur la protection des données]²;

15° [⁴ ...]⁴

16° [⁴ ...]⁴

17° [⁴ ...]⁴

18° [⁴ ...]⁴

(1)2012-07-13/14, art. 24, 005; En vigueur : 01-08-2012>

(2)2018-06-08/04, art. 11, 009; En vigueur : 25-05-2018>

(3)2018-12-07/05, art. IV.184, 010; En vigueur : 01-01-2019>

(4)2018-12-07/05, art. IV.273,7°, 010; En vigueur : 01-01-2019>

CHAPITRE II. - Principes de base de l'échange électronique de données administratives.

Section Ire. - Sources authentiques de données.

Article 3.

2018-12-07/05, art. IV.273, 010; En vigueur : 01-01-2019>

Article 4.

2018-12-07/05, art. IV.273, 010; En vigueur : 01-01-2019>

Section II.

2012-07-13/14, art. 25, 005; En vigueur : 01-08-2012>

Article 5.

2018-12-07/05, art. IV.273, 010; En vigueur : 01-01-2019>

Section III. - Droits et obligations.

Article 6.

2018-12-07/05, art. IV.273, 010; En vigueur : 01-01-2019>

Article 7.

2018-12-07/05, art. IV.273, 010; En vigueur : 01-01-2019>

Section III/1. [¹ - Des documents administratifs faisant l'objet d'une réutilisation tel que visé à l'article 3 du décret du 27 avril 2007 portant réutilisation des informations du secteur public]¹

(1)2015-06-12/07, art. 13, 007; En vigueur : 10-07-2015>

Section III/1. [¹ - Des documents administratifs faisant l'objet d'une réutilisation tel que visé à l'article 3 du décret du 27 avril 2007 portant réutilisation des informations du secteur public]¹

(1)2015-06-12/07, art. 13, 007; En vigueur : 10-07-2015>

Article 8. [¹ § 1. Toute communication électronique de données à caractère personnel par une autorité à une autre autorité ou à une autorité extérieure nécessite un protocole conclu entre les autorités concernées.

En tout état de cause, ce protocole prévoit ce qui suit :

1° l'identification des responsables du traitement ;

2° les finalités pour lesquelles les données personnelles sont communiquées ;

3° les catégories et l'étendue des données personnelles communiquées conformément au principe de proportionnalité ;

4° les catégories de destinataires et de tiers qui peuvent également obtenir les données ;

5° la base juridique de la communication et de la collecte des données ;

6° les mesures de sécurité de la communication, en tenant compte de l'état de la technique, des coûts de mise en oeuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement, et des différents risques pour les droits et libertés des individus en termes de probabilité et de gravité ;

7° la périodicité de la communication ;

8° la durée de la communication ;

9° les sanctions en cas de non-respect du protocole ;

10° la description des finalités exactes pour lesquelles les données ont été collectées à l'origine par l'organisme qui gère les données demandées ;

11° en cas de traitement ultérieur des données collectées, indication de l'analyse de compatibilité des finalités de ce traitement avec la finalité pour laquelle les données ont été initialement collectées conformément à l'article 6, quatrième alinéa du Règlement général sur la protection des données ;

12° les accords concernant la garantie de la qualité des données et, le cas échéant, le respect du cadre juridique régissant l'accès à la source authentique des données ;

13° des mesures spécifiques encadrant la communication des données telles que le choix du format de communication, l'enregistrement des accès afin qu'il soit possible de vérifier qui a eu accès à quelles données et quand et pourquoi et l'instauration d'un registre de référence en cas de communication automatique des changements apportés aux données.

Le protocole est conclu par les responsables du traitement concernés après avoir obtenu l'avis du délégué à la protection des données de toutes les autorités compétentes et est ensuite immédiatement publié sur le site internet de toutes les autorités compétentes.

Avant la conclusion d'un protocole, l'avis de la Commission de contrôle flamande visée à l'article 10 ou 10/1 peut être sollicité à la demande d'une partie concernée. La Commission de contrôle flamande rend son avis dans un délai de trente jours après que toutes les informations nécessaires à cet effet lui ont été communiquées. Dans les cas urgents pour lesquels des raisons particulières ont été données, le délai peut être ramené à 15 jours. Les avis de la Commission de contrôle flamande sont écrits et motivés. Ils sont communiqués à l'organisme concerné et publiés sur le site internet de la Commission de contrôle flamande.

§ 2. La communication de données à caractère personnel, visé au paragraphe 1, ne requiert pas de protocole si le Comité de sécurité de l'information, constitué en application de l'article 2 de la loi créant le Comité de sécurité de l'information et modifiant diverses lois relatives à l'exécution du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, est compétent pour délibérer relativement à cette communication.

§ 3. La communication de données à caractère personnel au sein d'une autorité est soumise à la décision du responsable du traitement de cette autorité, après avis préalable du délégué à la protection des données de cette autorité. Le délégué à la protection des données indique au responsable du traitement quels types de données à caractère personnel peuvent être communiquées entre les entités au sein de l'instance concernée, à quelles fins spécifiques et comment cette communication doit avoir lieu. Cette fin, le délégué à la protection des données examine si les données sont adéquates et pertinentes, et limitées à ce qui est nécessaire aux fins pour lesquelles elles sont communiquées. Si le délégué à la protection des données considère que la communication, compte tenu de la nature, de la portée, du contexte et des objectifs de la communication, constitue probablement un risque élevé pour les droits et libertés des personnes physiques dont les données doivent être communiquées, l'avis de la Commission de contrôle flamande visé à l'article 10/1 peut être sollicité avant la communication.]¹

(1)2018-06-08/04, art. 16, 009; En vigueur : 26-06-2018>

Article 9. [¹ Conformément à l'article 37 du règlement général sur la protection des données, chaque autorité traitant des données à caractère personnel désigne un délégué à la protection des données.

Le gouvernement flamand détermine de manière plus détaillée les tâches et le mode de désignation de ces délégués à la protection des données.

Lorsque l'autorité fait appel à un sous-traitant visé à l'article 4, point 8), du règlement général sur la protection des données, le sous-traitant désigne également un délégué à la protection des données.

Les conseillers à la sécurité désignés par les autorités conformément à l'article 9 du décret du 18 juillet 2008 sur l'échange électronique de données administratives et au décret du gouvernement flamand du 15 mai 2009 sur les conseillers à la sécurité, visés à l'article 9 du décret du 18 juillet 2008 sur l'échange électronique de données administratives, applicable au plus tard le 24 mai 2018, peuvent inclure le poste de délégué à la protection des données s'ils satisfont aux exigences énoncées à l'article 37, cinquième alinéa, du règlement général sur la protection des données.]¹

(1)2018-06-08/04, art. 17, 009; En vigueur : 25-05-2018>

CHAPITRE III. [¹ La protection des personnes physiques à l'égard du traitement des données à caractère personnel et la Commission de contrôle flamande du traitement des données à caractère personnel]¹

(1)2018-06-08/04, art. 14, 009; En vigueur : 26-06-2018>

Article 10. § 1er. [² Il est créé une commission de contrôle flamande]² pour l'échange électronique de données administratives, qui se compose de [³ trois]³ membres effectifs et [³ trois]³ membres suppléants. La durée de leur mandat est de cinq ans et est renouvelable. [³ Les trois membres sont respectivement un juriste, un informaticien et une personne ayant une expérience professionnelle dans la gestion des données à caractère personnel.]³

Au sein de la commission de contrôle, le Parlement flamand peut créer des chambres pour des matières spécifiques.

§ 2. [³ La Commission de contrôle flamande demande à la Commission pour la protection de la vie privée, visée à l'article 114, § 1, deuxième alinéa, de la loi du 3 décembre 2017 instituant l'Autorité de protection des données, d'envoyer un membre pour assister à chaque délibération de la Commission de contrôle flamande de l'échange électronique de données administratives en tant qu'observateur.]³

§ 3. Le suppléant remplace le membre dont il est le suppléant, lorsque ce membre ne peut participer à la décision de la commission de contrôle en raison d'un conflit d'intérêts, ou en attendant son remplacement.

Si le mandat d'un membre de la commission de contrôle prend fin avant la date fixée, le Parlement flamand pourvoit dans les six mois à son remplacement.

Le nouveau membre achève le mandat de son prédécesseur.

§ 4. Pour pouvoir être désigné en tant que membre effectif ou suppléant, et le demeurer, le candidat doit répondre aux conditions suivantes :

1° jouir des droits civils et politiques;

2° ne pas être membre du Parlement européen, du Sénat, de la Chambre des représentants, du Parlement flamand ou d'un autre conseil communautaire ou régional;

3° ne pas ressortir à l'autorité hiérarchique du Parlement flamand [¹ ...]¹;

4° garantir l'exercice indépendant de sa mission.

§ 5. Le Parlement flamand règle la procédure en matière d'appel aux candidats et de candidature à une nomination en tant que membre ou membre suppléant.

[² § 6. Les membres de la commission de contrôle sont équivalents et ont les mêmes compétences. Dans les limites de ses compétences, la commission de contrôle est entièrement indépendante et neutre et elle ne peut recevoir d'instructions ou d'ordres d'aucune autorité. Les membres de la commission de contrôle ne peuvent être déchus de leur mandat pour leurs opinions ou pour des actes posés dans le cadre de leur fonction au sein de la commission de contrôle.]²

(1)2009-07-24/13, art. 2, 003; En vigueur : 14-07-2009>

(2)2010-01-08/03, art. 2, 004; En vigueur : 01-01-2010>

(3)2018-06-08/04, art. 19, 009; En vigueur : 25-05-2018>

Article 11. § 1er. [² ...]²

[⁴ ...]⁴

[¹ [² ...]²]¹

La commission de contrôle présente un rapport annuel écrit au Parlement flamand concernant l'accomplissement de ses missions durant l'année précédente, y compris des recommandations pour l'application du présent décret. Le rapport de la commission de contrôle est rendu public par le Parlement flamand. Le président de la commission de contrôle peut être entendu à tout moment, d'initiative ou non, par le Parlement flamand.

§ 2. La commission de contrôle établit son règlement d'ordre intérieur et le soumet à la validation du Parlement flamand. Ce règlement mentionne expressément que la voix du président est prépondérante en cas de partage des voix au sein de la commission de contrôle.

§ 3. [³ ...]³

(1)2013-12-06/17, art. 2, 006; En vigueur : 24-01-2014>

(2)2018-06-08/04, art. 27,1°, 009; En vigueur : 25-05-2018>

(3)2018-06-08/04, art. 27,3°, 009; En vigueur : 25-05-2018>

(4)2018-06-08/04, art. 27,2°, 009; En vigueur : 26-06-2018>

Article 12. [¹ § 1er. La commission de contrôle dispose d'un secrétariat, dont le personnel est mis à disposition par les services des autorités flamandes chargées de l'échange électronique de données administratives. Le président de la commission de contrôle désigne les membres du personnel de la commission de contrôle. Les membres du personnel de la commission de contrôle sont sous l'autorité et la conduite du président de la commission de contrôle.]¹

§ 2. Le président suppléant et les membres effectifs ou suppléants ont droit à des jetons de présence à concurrence de 223,18 euros (indice 1,2682). Ce montant suit l'évolution de l'indice des prix à la consommation.

Le président a droit à une fois et demie le montant des jetons de présence.

Tous les membres ont droit aux indemnités pour frais de parcours et de séjour conformément aux dispositions applicables au personnel des ministères.

[¹ § 3. ...]¹

(1)2010-01-08/03, art. 3, 004; En vigueur : 01-01-2010>

Section II. [¹ - La Commission de contrôle flamande pour le traitement des données à caractère personnel]¹

(1)2018-06-08/04, art. 18, 009; En vigueur : 25-05-2018>

Article 13.

2018-12-07/05, art. IV.273,7°, 010; En vigueur : 01-01-2019>

Article 14.

2018-12-07/05, art. IV.273,7°, 010; En vigueur : 01-01-2019>

Section III. - Droits et obligations.

Section IV. [¹ Création d'une source de données avec les coordonnées des citoyens]¹

(1)2023-06-23/13, art. 21, 012; En vigueur : 21-08-2023>

Article 15. L'article 12, § 2, du décret du 17 juillet 2000 relatif au " Geografisch Informatie Systeem Vlaanderen ", est complété par la phrase suivante :

" Pour des informations géographiques, le Conseil GI est un forum de clients tel que visé à l'article 4, § 4, du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives. ".

Article 16. Dans l'article 14 du même décret, modifié par les décrets des 16 avril 2004 et 7 mai 2004, le § 3 est remplacé par la disposition suivante :

" § 3. Sous réserve de l'application des dispositions du décret du 16 avril 2004 relatif au " Grootschalig Referentie Bestand " (GRB), l'agence peut fixer, sur la proposition du comité directeur, une indemnité pour la prestation de services aux participants et à des tiers, ainsi que pour la tenue et la fourniture de fichiers de référence et thématiques à des tiers. La communication électronique de données des fichiers de référence et thématiques aux participants et aux instances, visées à l'article 2, 10°, du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives, est gratuite. ".

Article 17. L'article 19, § 1er, du même décret, remplacé par le décret du 16 avril 2004, est complété par les phrases suivantes :

" En même temps, le Gouvernement flamand désigne, sur la proposition du comité directeur, le participant à GIS-Vlaanderen qui gère le fichier de référence conformément à l'article 4, § 1er, du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives.

Ces fichiers de référence sont des sources authentiques de données telles que visées à l'article 4 du décret précité. Le Gouvernement flamand peut déterminer, sur la proposition du comité directeur, les conditions et le mode de traitement des données des fichiers de référence. ".

Article 18. L'article 19, § 2, du même décret, remplacé par le décret du 16 avril 2004, est complété par les phrases suivantes :

" Ces fichiers thématiques sont des sources authentiques de données telles que visées à l'article 4 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives. Le Gouvernement flamand peut déterminer, sur la proposition du comité directeur, les conditions et le mode de traitement des données des fichiers thématiques. ".

Article 19. L'article 25 du même décret, modifié par le décret du 7 mai 2004, est complété par la phrase suivante :

" L'agence est une entité telle que visée à l'article 4, § 3, du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives. ".

Section II. - Modification du décret du 21 novembre 2003 relatif à la politique de santé préventive.

Article 20. Dans l'article 32, § 3, l'article 33, § 2, et l'article 45, § 1er, alinéas premier et deux, du décret du 21 novembre 2003 relatif à la politique de santé préventive, les mots " de la Commission de protection de la vie privée " sont remplacés par les mots " d'une chambre de la commission de contrôle telle que visée à l'article 10 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives, qui veille spécifiquement à la protection de la vie privée à l'égard du traitement de données à caractère personnel relatives à la santé ".

CHAPITRE V. - Dispositions modificatives.

Article 21. Dans l'article 16, § 3, et l'article 17, § 2, du décret du 3 mars 2004 relatif aux soins de santé primaires et à la coopération entre les prestataires de soins, les mots " de la Commission de protection de la vie privée " sont remplacés par les mots " d'une chambre de la commission de contrôle telle que visée à l'article 10 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives, qui veille spécifiquement à la protection de la vie privée à l'égard du traitement de données à caractère personnel relatives à la santé ".

La consultation de ce document ne se substitue pas à la lecture du Moniteur belge correspondant. Nous déclinons toute responsabilité pour d'éventuelles inexactitudes résultant de la transcription de l'original dans ce format.