15 JANVIER 2024. - Loi relative à l'approche administrative communale, à la mise en place d'une enquête d'intégrité communale et portant création d'une Direction chargée de l'Evaluation de l'Intégrité pour les Pouvoirs publics

TITRE 1er. - Dispositions introductives et champ d'application

Article 1er. La présente loi règle une matière visée à l'article 74 de la Constitution.

Article 2. Pour l'application de la présente loi, l'on entend par:

1° "CIEAR": le Centre d'Information et d'Expertise d'Arrondissement tel que créé par l'article 32;

2° "DEIPP": la Direction chargée de l'Evaluation de l'Intégrité pour les Pouvoirs publics telle que créée par l'article 4;

3° "approche administrative": l'ensemble des décisions administratives préventives permettant de garantir l'ordre public et la sécurité et d'empêcher les nuisances;

4° "activité économique": toute activité consistant à offrir des biens ou des services sur un marché;

5° "secteur économique": un ensemble d'un certain type d'activités économiques;

6° "criminalité déstabilisante": criminalité qui trouve son origine dans les faits punissables visés à l'article 119ter, § 10, alinéa 5, de la Nouvelle Loi communale et qui, de ce fait, porte atteinte ou peut porter atteinte aux structures sociales ou à la confiance qu'elles inspirent et qui, de ce fait, entraîne ou peut entraîner une perturbation sociale et/ou économique;

7° "enquête d'intégrité": l'enquête visée à l'article 119ter de la Nouvelle Loi communale, menée par la commune en ce qui concerne l'implantation ou l'exploitation d'établissements accessibles au public où se déroulent ou se dérouleront des activités économiques, et qui vise à empêcher la criminalité déstabilisante;

8° "établissement accessible au public": tout lieu auquel d'autres personnes que le gestionnaire et les personnes qui y travaillent ont accès, soit parce qu'elles sont censées avoir habituellement accès à ce lieu, soit parce qu'elles y sont autorisées sans y avoir été invitées de façon individuelle;

9° "Règlement (UE) 2016/679": règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données);

10° "jour ouvrable": tous les jours, sauf les samedis, dimanches et jours fériés;

11° "numéro bis": le numéro d'identification attribué en application de l'article 4, § 2, alinéa 3, de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale.

Article 3. La présente loi s'applique à l'enquête d'intégrité qui est menée conformément à l'article 119ter de la Nouvelle Loi communale.

TITRE 2. - Création d'une Direction chargée de l'Evaluation de l'Intégrité pour les Pouvoirs publics

CHAPITRE 1er. - La Direction chargée de l'Evaluation de l'Intégrité pour les Pouvoirs publics

Article 4. Il est créé une Direction chargée de l'Evaluation de l'Intégrité pour les Pouvoirs publics, ci-après dénommée "DEIPP", à savoir un organisme chargé d'effectuer des analyses et d'émettre des avis en matière de criminalité déstabilisante conformément aux articles 6 à 9.

La DEIPP est placée sous l'autorité conjointe du ministre qui a l'Intérieur dans ses attributions et du ministre qui a la Justice dans ses attributions, qui sont chargés de l'organisation et de l'administration générale, sous réserve des exceptions prévues par la présente loi.

Article 5. § 1er. La DEIPP se compose:

1° d'un directeur et d'un directeur adjoint;

2° de membres du personnel qui sont détachés par les services visés à l'article 21, § 1er, alinéa 1er;

3° d'un service d'appui, constitué d'analystes et de personnel administratif.

Dans le cas où les services visés à l'article 21, § 1er, alinéa 1er, ne détacheraient pas de membres du personnel à la DEIPP, ils désignent un collaborateur de liaison pour la DEIPP. Le Roi désigne un magistrat de liaison et un magistrat de surveillance.

§ 2. Le directeur, le directeur adjoint et les membres du personnel du service d'appui sont désignés par le Roi, sur proposition du ministre qui a l'Intérieur dans ses attributions et du ministre qui a la Justice dans ses attributions. Les membres du personnel détachés sont désignés par le Roi, sur proposition du ministre compétent pour le service au départ duquel la personne concernée est détachée. Le magistrat de liaison et le magistrat de surveillance sont désignés par le Roi, sur proposition du ministre qui a la Justice dans ses attributions et après avis conforme du Collège des procureurs généraux.

Les membres du personnel détachés et les membres du personnel du service d'appui sont placés sous l'autorité du directeur et du directeur adjoint de la DEIPP.

Le Roi détermine, sur proposition du ministre qui a l'Intérieur dans ses attributions et du ministre qui a la Justice dans ses attributions, le statut du personnel.

En ce qui concerne les membres du personnel détachés, le Roi détermine, sur proposition du ministre qui a l'Intérieur dans ses attributions et du ministre qui a la Justice dans ses attributions et après avis du ministre compétent pour le service au départ duquel la personne concernée est détachée:

• le statut du personnel, sans porter atteinte à leur statut administratif et pécuniaire d'origine;

• les règles spécifiques en ce qui concerne l'évaluation et les mesures d'ordre;

• les conditions dans lesquelles il peut être mis fin au détachement.

§ 3. Le directeur et le directeur adjoint sont responsables:

1° de l'organisation et du fonctionnement de la DEIPP;

2° de la gestion journalière de la DEIPP.

Le directeur est responsable:

1° du contrôle de la collecte et du traitement des données à caractère personnel et des informations recueillies par la DEIPP, sans préjudice des compétences des autorités désignées par la loi;

2° de la gestion et de l'utilisation du système de gestion pour la délivrance d'avis de la DEIPP;

3° du respect de la légalité et de la régularité de la procédure des avis délivrés par la DEIPP.

Le directeur est assisté dans ces tâches par le directeur adjoint.

§ 4. Au moment de leur désignation, le directeur, le directeur adjoint, les membres du personnel détachés et les membres du personnel du service d'appui doivent répondre aux conditions suivantes:

1° jouir des droits civils et politiques;

2° disposer d'une expérience utile pour les missions de la DEIPP.

Au moment de leur désignation, le directeur et le directeur adjoint doivent avoir la nationalité belge et être domiciliés en Belgique.

Le directeur, le directeur adjoint et les membres du personnel détachés doivent, au moment de leur entrée en service, être détenteurs d'une habilitation de sécurité de niveau "TRèS SECRET" conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité. Les membres des services d'appui doivent, au moment de leur entrée en service, être détenteurs d'une habilitation de sécurité de niveau "SECRET" conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité.

Le directeur et le directeur adjoint n'appartiennent pas au même rôle linguistique.

Le directeur et le directeur adjoint sont désignés pour une période de cinq ans, renouvelable une fois.

A l'expiration du mandat du directeur, le nouveau directeur ne peut pas appartenir au même rôle linguistique que l'ancien directeur, sauf si le mandat du directeur adjoint a été renouvelé.

A l'expiration du mandat du directeur adjoint, le nouveau directeur adjoint ne peut pas appartenir au même rôle linguistique que l'ancien directeur adjoint, sauf si le mandat du directeur a été renouvelé.

En cas de cessation anticipée du mandat de directeur ou de directeur adjoint, il est pourvu à sa succession le plus rapidement possible afin d'achever la désignation en cours.

CHAPITRE 2. - Les missions et le fonctionnement de la DEIPP

Article 6. § 1er. La DEIPP suit les développements en matière de criminalité déstabilisante dans le but d'élaborer au moins une fois par an une analyse de risques des secteurs et activités économiques au sein desquels la criminalité déstabilisante peut se manifester.

Pour élaborer cette analyse de risques, la DEIPP se base entre autres sur les données du Registre Central des Enquêtes d'intégrité visé à l'article 10, sur les avis remis aux communes conformément à l'article 23 et sur des données scientifiques objectives.

L'analyse de risques peut être classifiée conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité.

§ 2. La DEIPP fait rapport de l'analyse de risques visée au paragraphe 1er au moins une fois par an au ministre qui a l'Intérieur dans ses attributions et au ministre qui a la Justice dans ses attributions.

L'analyse de risques visée au paragraphe 1er contient un avis non contraignant concernant les secteurs et activités économiques qui, conformément à l'article 119ter de la Nouvelle Loi communale, peuvent être soumis à une enquête d'intégrité. L'avis peut être différencié géographiquement.

L'analyse de risques ne peut mentionner aucune donnée à caractère personnel.

§ 3. Tenant compte de l'avis visé au paragraphe 2, alinéa 2, le Roi détermine, par arrêté délibéré en Conseil des ministres, les secteurs et activités économiques pour lesquels une ordonnance de police communale peut être adoptée conformément à l'article 119ter de la Nouvelle Loi communale.

Au cas où l'arrêté royal énumérant les secteurs et activités économiques serait modifié ou remplacé et l'ordonnance de police communale actuelle comprendrait des secteurs ou activités économiques qui ne sont plus mentionnés dans l'arrêté royal modifié ou nouveau, le conseil communal modifie ou remplace le plus rapidement possible l'ordonnance de police communale.

Le conseil communal peut à tout moment étendre l'ordonnance de police communale aux secteurs et activités économiques qui étaient déjà mentionnés dans l'arrêté royal ou qui ont été ajoutés à l'arrêté royal, moyennant une motivation et une analyse de risques préalable visées à l'article 119ter, § 1er, de la Nouvelle Loi communale.

Article 7. La DEIPP est responsable du développement et de la gestion d'un Registre Central des Enquêtes d'intégrité concernant l'approche administrative de la criminalité déstabilisante.

Article 8. A la demande de la commune requérante, la DEIPP délivre un avis motivé et non contraignant conformément aux articles 23 et 24, dans le cadre de l'enquête d'intégrité visée à l'article 119ter de la Nouvelle Loi communale.

Article 9. Au moins une fois par an, la DEIPP établit un rapport stratégique de ses travaux, adressé au ministre qui a l'Intérieur dans ses attributions et au ministre qui a la Justice dans ses attributions. Le rapport stratégique est également transmis à la Chambre des représentants. Le rapport est publié sur le site internet de la DEIPP.

CHAPITRE 3. - Le Registre Central des Enquêtes d'intégrité

Section 1re. - Développement et gestion du Registre Central des Enquêtes d'intégrité

Article 10. Conformément à l'article 7, la DEIPP développe et gère un Registre Central des Enquêtes d'intégrité en vue de l'approche administrative de la criminalité déstabilisante.

Chaque commune transmet dans les meilleurs délais à la DEIPP ses décisions de refus, de suspension ou d'abrogation du permis d'implantation ou d'exploitation, ou de fermeture de l'établissement, conformément à l'article 119ter, §§ 8 et 9, de la Nouvelle Loi communale.

La DEIPP introduit les décisions visées à l'alinéa 2 dans le Registre Central des Enquêtes d'intégrité.

Section 2. - Accès au Registre Central des Enquêtes d'intégrité

Article 11. La commune consulte le Registre Central des Enquêtes d'intégrité afin d'obtenir un résultat "hit/no hit" concernant la présence ou l'absence d'une décision prise par une autre commune de refus, de suspension ou d'abrogation d'un permis d'implantation ou d'exploitation ou de fermeture d'un établissement, conformément à l'article 119ter, §§ 8 et 9, de la Nouvelle Loi communale concernant la personne physique ou morale qui fait l'objet d'une enquête d'intégrité menée par la commune qui opère la consultation.

Il y a un résultat "hit" lorsqu'il existe une décision d'une autre commune visée à l'alinéa 1er. En cas de résultat "hit", la commune obtient la confirmation de l'existence d'un résultat "hit", ainsi qu'une copie de la décision de l'autre commune.

Il y a un résultat "no hit" lorsqu'il n'existe pas de décision d'une autre commune visée à l'alinéa 1er. En cas de résultat "no hit", la commune est informée qu'il y a un résultat "no hit".

Article 12. Lors de la consultation du Registre Central des Enquêtes d'intégrité, les données suivantes sont introduites:

• le nom, le prénom, la date de naissance, l'adresse, le numéro de Registre national ou le numéro bis, ainsi que le numéro d'entreprise et le numéro d'établissement de la personne physique et/ou morale qui fait l'objet d'une enquête d'intégrité, dans la mesure où ces informations sont disponibles;

• la motivation pour laquelle l'enquête d'intégrité déjà menée fournit des informations qui font supposer qu'un refus, une suspension ou une abrogation du permis d'implantation ou d'exploitation ou une fermeture de l'établissement s'imposerait, mais qu'un complément d'enquête est nécessaire pour pouvoir prendre une décision.

Les données sont introduites par les personnes désignées par la commune requérante conformément à l'article 18, § 1er, 1°.

La consultation a lieu par le biais d'un accès électronique dont les modalités sont déterminées par le Roi.

Section 3. - Le traitement de données à caractère personnel par le biais du Registre Central des Enquêtes d'intégrité

Article 13. § 1er. Le traitement de données à caractère personnel par la DEIPP lors du développement et de la gestion du Registre Central des Enquêtes d'intégrité conformément à l'article 10, a lieu aux finalités suivantes:

1° la réalisation d'une analyse de risques concernant les secteurs et activités économiques, conformément à l'article 6, § 1er, au sein desquels la criminalité déstabilisante peut se manifester;

2° la consultation par la commune du Registre Central des Enquêtes d'intégrité conformément à l'article 11, afin de l'aider à prendre une décision de refus, de suspension ou d'abrogation d'un permis d'implantation ou d'exploitation, ou de fermeture d'un établissement.

§ 2. Le traitement de données à caractère personnel par la commune a lieu aux fins de la consultation du Registre Central des Enquêtes d'intégrité, conformément à l'article 11.

Article 14. § 1er. Dans le cadre de la consultation du Registre Central des Enquêtes d'intégrité par la commune conformément à l'article 11, les catégories de données à caractère personnel suivantes sont traitées:

1° les coordonnées de la commune qui opère la consultation: nom et adresse;

2° les données d'identification de la personne physique ou morale faisant l'objet de la consultation: le nom, le prénom, la date de naissance, l'adresse et le numéro de Registre national ou le numéro bis ainsi que le numéro d'entreprise et le numéro d'établissement;

3° les données à caractère personnel, autres que celles visées aux 1° et 2°, reprises dans les décisions d'autres communes concernant le refus, la suspension ou l'abrogation du permis d'implantation ou d'exploitation, ou la fermeture de l'établissement conformément à l'article 119ter, §§ 8 et 9, de la Nouvelle Loi communale.

§ 2. Dans le cadre de l'analyse de risques menée par la DEIPP conformément à l'article 6, § 1er, sont traitées des données à caractère personnel de personnes physiques ou morales qui figurent dans des décisions de communes provenant du Registre Central des Enquêtes d'intégrité conformément à l'article 10, alinéa 2.

§ 3. Le Roi peut préciser davantage les catégories de données à caractère personnel qui sont traitées.

Article 15. Les catégories de données à caractère personnel auxquelles la DEIPP et la commune auront accès sur la base des articles 10 et 11 peuvent notamment comprendre les données visées à l'article 10 du règlement (UE) 2016/679. Ces données peuvent uniquement être traitées lorsque le traitement est nécessaire à la bonne exécution des tâches visées aux articles 10 et 11.

Article 16. Le délai de conservation des données à caractère personnel qui sont traitées dans le cadre de l'article 10 est de cinq ans, à compter de la date à laquelle la DEIPP introduit la décision de la commune dans le Registre Central des Enquêtes d'intégrité, conformément à l'article 10, alinéa 3.

Article 17. Le directeur de la DEIPP est le responsable du traitement des données à caractère personnel par la DEIPP lors du développement et de la gestion du Registre Central des Enquêtes d'intégrité.

La commune est responsable du traitement des données à caractère personnel par la commune, dans le cadre de l'alimentation et de la consultation du Registre Central des Enquêtes d'intégrité.

Article 18. § 1er. Lors du traitement de données à caractère personnel visées aux articles 14 et 15, les mesures techniques et organisationnelles suivantes en matière de protection des données à caractère personnel s'appliquent pour s'assurer que l'accès aux données et les possibilités de traitement soient limitées à ce qui est nécessaire pour l'exécution de la présente loi:

1° les catégories de personnes ayant accès aux données à caractère personnel sont désignées par le responsable du traitement ou, le cas échéant, par le sous-traitant, avec une description de leur fonction par rapport au traitement des données à caractère personnel concernées;

2° la liste des catégories de personnes désignées pour traiter les données à caractère personnel visées aux articles 14 et 15, est tenue à la disposition de l'Autorité de protection des données par le responsable du traitement ou, le cas échéant, par le sous-traitant;

3° les personnes désignées sont tenues, par une obligation légale ou réglementaire ou par une disposition contractuelle équivalente, au respect du caractère confidentiel des données à caractère personnel visées;

4° des mesures techniques ou organisationnelles appropriées sont prises pour protéger les données à caractère personnel contre la destruction accidentelle ou non autorisée, contre la perte accidentelle ainsi que contre la modification ou tout autre traitement non autorisé de ces données à caractère personnel;

5° la DEIPP et la commune indiquent dans des directives spécifiques concernant la protection des données à caractère personnel, les actions à entreprendre pour protéger, actualiser et supprimer le traitement de ces catégories de données à caractère personnel;

6° la DEIPP établit un fichier de journalisation au moins pour les traitements suivants: la collecte, la modification, la consultation, la communication, y compris les transferts, l'interconnexion et l'effacement.

§ 2. Les fichiers de journalisation visés au paragraphe 1er, 6°, permettent d'établir les aspects suivants:

1° le motif, la date et l'heure de ces traitements;

2° les catégories de personnes qui ont consulté les données à caractère personnel et le numéro de Registre national ou le numéro bis de la personne qui a consulté les données à caractère personnel;

3° les systèmes qui ont communiqué ces données à caractère personnel;