15 MAI 2009. - Arrêté du Gouvernement flamand [portant exécution des articles III.66, III.67 et III.68 du décret de gouvernance du 7 décembre 2018] (Intitulé remplacé par AGF 2019-05-10/12, art. 105, 005; En vigueur : 01-01-2019) (NOTE : Consultation des versions antérieures à partir du 14-07-2009 et mise à jour au 01-08-2019)

Chapitre 1er.- Dispositions générales

Article 1er. Dans le présent arrêté, on entend par :

1°[5 ...]5

2°[4 la Commission de contrôle : la Commission de contrôle flamande pour le traitement de données à caractère personnel, visée à l'article 10/1 du décret du 18 juillet 2008 ;]4

3°[3 organe de pilotage de la Politique flamande d'information et des TIC : l'organe de pilotage de la Politique flamande d'information et des TIC, visé à [5 l'article III.74 du décret de gouvernance du 7 décembre 2018]5 ;]3

4°l'instance de gestion : l'instance visée à [5 l'article III.67 du décret de gouvernance du 7 décembre 2018]5;

5°le Ministre : le Ministre flamand chargé de la gestion de la réglementation, de la simplification administrative et de l'e-gouvernement et le Ministre flamand chargé de la politique générale en matière de technologies d'information et de communication;

6°[2 ...]2

7°[2 ...]2

8°le décret GDI : le décret du 20 février 2009 relatif à la " Geografische Data-Infrastructuur Vlaanderen ";

9°source de données géographiques : source de données telle que visée à l'article 3, 5°, du décret GDI;

10°source authentique de données géographiques : source de données géographiques telle que visée à l'article 22 du décret GDI.

----------

(1AGF 2013-11-29/45, art. 15, 002; En vigueur : 14-02-2014)

(2AGF 2013-11-29/45, art. 16, 002; En vigueur : 14-02-2014)

(3AGF 2017-06-02/16, art. 6, 003; En vigueur : indéterminée )

(4AGF 2019-01-25/40, art. 6, 004; En vigueur : indéterminée )

(5AGF 2019-05-10/12, art. 106, 005; En vigueur : 01-01-2019)

Chapitre 2.- Procédure de la reconnaissance de sources authentiques de données

Art. 2.§ 1er. Une source de données est reconnue par le Gouvernement flamand en tant que source authentique de données [1 sur la proposition de l'organe de pilotage de la Politique flamande d'information et des TIC ]1. Si la source de données contient des données à caractère personnel, l'avis de la commission de contrôle est également demandé.

La source de données est reconnue comme source authentique de données si elle offre des garanties suffisantes quant à :

1°la qualité des données, en particulier l'exhaustivité, l'exactitude, [1 la précision,]1 l'actualité, les garanties en matière d'assurance de la qualité [1 des données et ]1 en matière de contrôle de la qualité à l'égard des clients, [1 ...]1;

2°l'utilité de la source de données, notamment l'accessibilité [1 , la disponibilité]1 et la publicité;

3°[1 la gestion appropriée]2 de la source de données, notamment [2 la présence d'une possibilité de consultation et de retour d'informations ]1;

4°la sécurité de la source de données au niveaux physique, technique et organisationnel [1 , notamment la traçabilité des modifications des données et la sauvegarde de l'historique de l'accès aux données]1.

["1 5\176 le financement de la source de donn\233es, notamment le financement des frais d\233coulant de la fourniture de services sp\233cifiques par une source authentique de donn\233es en faveur d'autres instances."°

["2 6\176 l'interop\233rabilit\233 de la source de donn\233es, notamment l'interop\233rabilit\233 s\233mantique et technique."°

["1 L'organe de pilotage de la Politique flamande d'information et des TIC "° détermine la mesure dans laquelle la source de données concernée doit répondre aux garanties susmentionnées.

§ 2. [1 Sans préjudice de l'application du paragraphe 1er, une source de données géographique telle que visée à l'article 12, alinéa 1er, 1°, 2° et 4°, du décret GDI, est reconnue comme une source authentique de données géographiques lorsqu'elle remplit les conditions suivantes :

1°elle est décrite au moyen de méta-données conformes aux règles établies par l'organe de pilotage en application de l'article 14 du décret GDI ;

2°elle peut être consultée via un service de consultation tel que visé à l'article 3, 18°, du décret GDI ;

3°elle est transférable via un service de transfert tel que visé à l'article 3, 19°, du décret GDI ;

4°elle est harmonisée conformément aux prescriptions techniques, visées à l'article 25 du décret GDI. ]1

----------

(1AGF 2017-06-02/16, art. 7, 003; En vigueur : indéterminée )

(2AGF 2019-05-10/12, art. 107, 005; En vigueur : 01-01-2019)

Art. 3.Par source de données susceptible d'être reconnue comme source authentique de données ou comme source authentique de données géographiques, le Gouvernement flamand désigne également l'instance de gestion responsable :

1°du respect des dispositions visées à l'article 2;

2°de l'assurance de la coopération avec les usagers de la source de données concernée;

3°de la mise sur pied des structures organisationnelles adéquates pour incorporer les données dans la source de données;

4°de l'introduction des processus adéquats pour incorporer les données dans la source de données;

5°de la mise sur pied de l'infrastructure adéquate pour incorporer les données dans la source de données;

6°de la désignation d'un point de contact qui enregistre et examine des notifications de données imprécises, incomplètes ou inexactes, [2 telles que visées à l'article III.73 du décret de gouvernance du 7 décembre 2018]2. S'il ressort de cet examen que la notification est justifiée, la donnée concernée est corrigée ou complétée. Le point de contact fait parvenir le résultat de l'examen à celui qui a notifié une donnée imprécise, incomplète ou inexacte.

L'instance de gestion peut sous-traiter une ou plusieurs des tâches susmentionnées. La sous-traitance éventuelle se fait à la demande, sous le contrôle et la responsabilité de l'instance de gestion. Le sous-traitant doit s'engager formellement à respecter [1 l'article 28, alinéa 3, du règlement général sur la protection des données et la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel]1 et prend les mesures nécessaires à cet effet et les communique à l'instance de gestion pour laquelle il agit en tant que sous-traitant.

----------

(1AGF 2019-01-25/40, art. 7, 004; En vigueur : 25-05-2018)

(2AGF 2019-05-10/12, art. 108, 005; En vigueur : 01-01-2019)

Art. 4.Dans le cas d'indications graves qu'une source de données qui a été reconnue par le Gouvernement flamand comme source authentique de données, ne répond pas ou ne répond plus suffisamment aux dispositions visées aux articles 2 et 3, le Gouvernement flamand ouvre un examen. S'il ressort de l'examen que la source de données ne répond pas ou ne répond plus suffisamment aux dispositions visées aux articles 2 et 3, le Gouvernement flamand peut retirer la reconnaissance comme source authentique de données, après avis du [1 comité de coordination]1 ou poser des conditions supplémentaires à l'instance de gestion de la source authentique de données concernée. Si la source de données contient des données à caractère personnel, l'avis de la commission de contrôle est également demandé.

Par dérogation à l'alinéa premier, le Gouvernement flamand peut retirer la reconnaissance comme source authentique de données géographiques ou poser des conditions supplémentaires à l'instance de gestion de la source authentique de données géographiques concernée, après avis du groupe de pilotage " GDI-Vlaanderen ", visé à l'article 7 du décret GDI, lorsqu'il ressort de l'examen qu'une source authentique de données géographiques ne répond pas ou ne répond plus suffisamment aux dispositions visées aux articles 2 et 3 du présent arrêté. Si la source de données géographiques contient des données à caractère personnel, l'avis de la commission de contrôle est également demandé.

----------

(1AGF 2013-11-29/45, art. 17, 002; En vigueur : 14-02-2014)

Art. 4.

Dans le cas d'indications graves qu'une source de données qui a été reconnue par le Gouvernement flamand comme source authentique de données, ne répond pas ou ne répond plus suffisamment aux dispositions visées aux articles 2 et 3, le Gouvernement flamand ouvre un examen. S'il ressort de l'examen que la source de données ne répond pas ou ne répond plus suffisamment aux dispositions visées aux articles 2 et 3, le Gouvernement flamand peut retirer la reconnaissance comme source authentique de données, [2 sur la proposition de l'organe de pilotage de la Politique flamande d'information et des TIC]2 ou poser des conditions supplémentaires à l'instance de gestion de la source authentique de données concernée. Si la source de données contient des données à caractère personnel, l'avis de la commission de contrôle est également demandé.

["2 ..."°

----------

(1AGF 2013-11-29/45, art. 17, 002; En vigueur : 14-02-2014)

(2AGF 2017-06-02/16, art. 8, 003; En vigueur : indéterminée )

Chapitre 3.- Etablissement des sources authentiques de données qui peuvent être consultées par les entités de l'administration flamande et qui sont gérées par une autorité externe

Art. 5.[1 Les instances publiques, visées à l'article III.65, § 2 du décret de gouvernance du 7 décembre 2018]1 consultent les données dans les sources authentiques de données suivantes, gérées par une autorité externe :

1°les données incorporées dans le Registre national, visé à l'article 3 de la loi du 8 août 1983 organisant un Registre national des personnes physiques;

2°les données incorporées dans les banques de données de la Banque-carrefour et dans les banques de données sociales, visées à la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale;

3°les données incorporées dans la Banque-carrefour des Entreprises, visée à l'article 4 de la loi du 16 janvier 2003 portant création d'une Banque-Carrefour des Entreprises, modernisation du registre de commerce, création de guichets-entreprises agréés et portant diverses dispositions.

----------

(1AGF 2019-05-10/12, art. 109, 005; En vigueur : 01-01-2019)

Chapitre 4.

<Abrogé par AGF 2013-11-29/45, art. 18, 002; En vigueur : 14-02-2014>

Art. 6.

<Abrogé par AGF 2013-11-29/45, art. 18, 002; En vigueur : 14-02-2014>

Art. 7.

<Abrogé par AGF 2013-11-29/45, art. 18, 002; En vigueur : 14-02-2014>

Chapitre 5.

<Abrogé par AGF 2013-11-29/45, art. 18, 002; En vigueur : 14-02-2014>

Art. 8.

<Abrogé par AGF 2013-11-29/45, art. 18, 002; En vigueur : 14-02-2014>

Chapitre 6.

<Abrogé par AGF 2013-11-29/45, art. 18, 002; En vigueur : 14-02-2014>

Art. 9.

<Abrogé par AGF 2013-11-29/45, art. 18, 002; En vigueur : 14-02-2014>

Chapitre 7.- Dispositions finales

Art. 10.Le décret du 18 juillet 2008 entre en vigueur le jour de la publication du présent arrêté au Moniteur belge, à l'exception des articles 8, 11, 20, 21, 25, 26, 27, 29, 30 et 31.

Les articles 8 et 11 du décret du 18 juillet 2008 entrent en vigueur à la date de la désignation des membres de la commission de contrôle et le 1er janvier 2010 au plus tard.

Les articles 20, 21, 25, 26, 27, 29, 30 et 31 entrent en vigueur à la date de la désignation des membres de la chambre de la commission de contrôle qui veille spécifiquement à la protection de la vie privée à l'égard du traitement de données à caractère personnel relatives à la santé et le 1er janvier au plus tard.

Le présent arrêté entre en vigueur à la date de sa publication au Moniteur belge, à l'exception des articles 2, 3 et 4, qui entrent en vigueur à la date de la désignation des membres de la commission de contrôle et le 1er janvier 2010 au plus tard.

Art. 11.Le Ministre flamand chargé de la gestion de la réglementation, de la simplification administrative et de l'e-gouvernement et le Ministre flamand chargé de la politique générale en matière d'informatique et de technologie de communication sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.