Texte 2012002044
Chapitre 1er.- Dispositions générales
Article 1er. La présente loi règle une matière visée à l'article 78 de la Constitution.
Art. 2.Pour l'application de la présente loi, on entend par :
1°" intégrateur de services " : une institution qui, par ou en vertu d'une loi, est chargée de l'intégration de services à un niveau de pouvoir ou dans un secteur déterminé;
2°" intégration de services " : l'organisation d'échanges mutuels de données électroniques entre instances et la mise à disposition intégrée de ces données;
3°" donnée " : information électronique présentée de manière appropriée au traitement au sens de la présente loi;
4°" banque de données " : ensemble ordonné de données;
5°" donnée authentique " : donnée récoltée et gérée par une instance dans une base de données et qui fait foi comme donnée unique et originale concernant la personne ou le fait de droit concerné, de sorte que d'autres instances ne doivent plus collecter cette même donnée;
6°" source authentique " : banque de données dans laquelle sont conservées des données authentiques;
7°" personne " : une personne physique, une personne morale ou une association, dotée ou non de la personnalité juridique;
8°" réseau " : l'ensemble des banques de données, sources authentiques, systèmes informatiques et connexions réseau des [1 utilisateurs]1 et de l'intégrateur de services fédéral qui sont interconnectés par le biais de l'intégrateur de services fédéral;
9°[1 ...]1
10°[1 "utilisateurs": tous les organismes et personnes énumérés ci-dessous, à l'exception de ceux visés à l'alinéa 2:
a)les services publics fédéraux et les services publics fédéraux de programmation ainsi que les services qui en dépendent visés à l'article 1er, 1°, de la loi du 22 juillet 1993 portant certaines mesures en matière de fonction publique;
b)les services appartenant à la Défense;
c)les services visés à l'article 2, 2° et 3°, de la loi du 7 décembre 1998 organisant un service de police intégré structuré à deux niveaux, le Comité permanent de contrôle des services de police, le Comité permanent de contrôle des services de renseignements et de sécurité, l'Organe de coordination pour l'analyse de la menace;
d)le pouvoir judiciaire, y compris les services d'assistance à ses membres;
e)les personnes morales de droit public visées à l'article 1er, 3°, de la loi du 22 juillet 1993 portant certaines mesures en matière de fonction publique;
f)les personnes physiques ou morales auxquelles des missions de service public ou d'intérêt général sont confiées par la loi et qui ne relèvent pas de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques;
g)toute personne et autorité qui, selon la réglementation fédérale ou européenne et selon les conditions attachées aux données des sources authentiques ou des banques de données des utilisateurs visés aux a) à f), est habilitée à consulter ou à recevoir ces données;]1
11°" intégrateur de services fédéral " : l'intégrateur de services qui a pour tâche de simplifier et d'optimiser les échanges de données mutuels entre les [1 utilisateurs]1 d'une part, et les échanges de données entre les [1 utilisateurs]1 et les autres intégrateurs de services d'autre part;
["1 12\176 \"registre int\233gr\233 des activit\233s de traitement\": une copie int\233gr\233e du contenu des registres vis\233s \224 l'article 30 du r\232glement (UE) 2016/679 du 27 avril 2016 du Parlement europ\233en et du Conseil relatif \224 la protection des personnes physiques \224 l'\233gard du traitement des donn\233es \224 caract\232re personnel et \224 la libre circulation de ces donn\233es, et abrogeant la directive 95/46/CE (r\232glement g\233n\233ral sur la protection des donn\233es) et d\233tenus par les utilisateurs vis\233s au 10\176, a) \224 f), compos\233e et rendue accessible au public par l'int\233grateur de services f\233d\233ral; 13\176 \"registre des sources authentiques\": registre contenant la liste des sources authentiques mises \224 disposition par les utilisateurs vis\233s au 10\176, a) \224 f), la description des donn\233es qu'elles comportent et la r\233f\233rence \224 la l\233gislation applicable, compos\233 et rendu accessible au public par l'int\233grateur de services f\233d\233ral; 14\176 \"portail f\233d\233ral de donn\233es ouvertes\": portail f\233d\233ral qui donne un aper\231u des documents et des donn\233es mis \224 disposition en vue de leur r\233utilisation telle que vis\233e par la loi du 4 mai 2016 relative \224 aux donn\233es ouvertes et la r\233utilisation des informations du secteur public et par le r\232glement (UE) 2022/868 du Parlement europ\233en et du Conseil du 30 mai 2022 portant sur la gouvernance europ\233enne des donn\233es et modifiant le r\232glement (UE) 2018/1724 et qui renvoie aux sites web de donn\233es ouvertes des entit\233s f\233d\233r\233es, des autorit\233s locales et de l'Europe; 15\176 \"int\233gration\": le processus dans lequel les donn\233es provenant de diff\233rentes banques de donn\233es sont fusionn\233es; 16\176 \"agr\233gation\": le processus dans lequel les donn\233es sont transform\233es en donn\233es calcul\233es ou agr\233g\233es, par exemple en regroupant les donn\233es sous-jacentes, en calculant la moyenne ou la somme; 17\176 \"transformation\": le processus dans lequel les donn\233es sont converties d'un format \224 un autre et d'une forme \224 une autre; 18\176 \"enrichissement\": le processus dans lequel les donn\233es sont enrichies en am\233liorant ou en mettant \224 jour les donn\233es existantes ou en ajoutant de nouvelles donn\233es; 19\176 \"filtrage\": le processus dans lequel seule une partie des donn\233es est transmise aux utilisateurs; 20\176 \"anonymisation\": le traitement de donn\233es \224 caract\232re personnel de telle sorte \224 ce que les donn\233es \224 caract\232re personnel ne puissent plus jamais \234tre reli\233es \224 une personne physique identifi\233e ou identifiable; 21\176 \"pseudonymisation\": le traitement de donn\233es \224 caract\232re personnel de telle sorte que les donn\233es \224 caract\232re personnel ne puissent plus \234tre li\233es \224 une personne concern\233e sp\233cifique sans l'utilisation de donn\233es suppl\233mentaires, \224 condition que ces donn\233es suppl\233mentaires soient conserv\233es s\233par\233ment et que des mesures techniques et organisationnelles soient prises pour garantir que les donn\233es \224 caract\232re personnel ne soient pas li\233es \224 une personne physique identifi\233e ou identifiable; 22\176 \"g\233n\233ralisation\": le processus de g\233n\233ralisation des donn\233es \224 caract\232re personnel en les rendant moins sp\233cifiques, de sorte qu'il devient plus difficile d'\233tablir un lien entre les donn\233es et une personne; 23\176 \"randomisation\": le processus d'alt\233rer la v\233racit\233 de donn\233es \224 caract\232re personnel dans le but de s\233parer ces donn\233es de la personne, de sorte qu'elles soient arbitraires et difficiles \224 rattacher \224 une personne sp\233cifique."°
["1 Ne sont pas des utilisateurs vis\233s \224 l'alin\233a 1er, 10\176 : a) les services publics f\233d\233raux en charge de la S\233curit\233 sociale, de la Sant\233 publique, de la S\233curit\233 de la cha\238ne alimentaire, de l'Environnement, de l'Emploi, du Travail et de la Concertation sociale, ainsi que les services publics de programmation d\233pendant de ces services publics f\233d\233raux; b) les institutions publiques de s\233curit\233 sociale au sens de l'arr\234t\233 royal du 3 avril 1997 portant des mesures en vue de la responsabilisation des institutions publiques de s\233curit\233 sociale, en application de l'article 47 de la loi du 26 juillet 1996 portant modernisation de la s\233curit\233 sociale et assurant la viabilit\233 des r\233gimes l\233gaux des pensions, les institutions de s\233curit\233 sociale vis\233es \224 l'article 2, alin\233a 1er, 2\176, de la loi du 15 janvier 1990 relative \224 l'institution et \224 l'organisation d'une Banque-Carrefour de la s\233curit\233 sociale, ainsi que les institutions auxquelles certains droits et obligations ont \233t\233 \233tendus en vertu de l'article 18 de la loi pr\233cit\233e du 15 janvier 1990; c) l'int\233grateur de services f\233d\233ral."°
----------
(1L 2024-05-13/03, art. 2, 006; En vigueur : 31-05-2024)
Chapitre 2.- Intégrateur de services fédéral
Section 1ère.- Création de l'intégrateur de services fédéral
Art. 3.Le Service public fédéral en charge de la [1 Digitalisation]1 remplit la mission d'intégrateur de services fédéral.
----------
(1L 2024-05-13/03, art. 3, 006; En vigueur : 31-05-2024)
Section 2.- Missions de l'intégrateur de services fédéral [1 ...]1
----------
(1L 2024-05-13/03, art. 4, 006; En vigueur : 31-05-2024)
Art. 4.[1 L'intégrateur des services fédéral a les missions suivantes, il]1 :
1. [1 reçoit, conserve temporairement dans le seul but d'une mise à disposition fiable et donne suite aux demandes de consultation et de communication des données enregistrées dans une ou plusieurs banques de données ou procède à leur communication intégrée et à l'attestation de ces données;]1
2. élabore les modes de contrôle technique et organisationnel par l'intégrateur de services fédéral des droits d'accès aux banques de données;
3. promeut et veille à l'homogénéité des droits d'accès aux banques de données;
4. [1 élabore les modalités techniques et les conditions visant à développer, connecter et mettre à disposition les canaux d'accès aux banques de données, y compris les services web, les applications mobiles, le portefeuille européen d'identité numérique et les portails en ligne, de la manière la plus efficace et la plus sûre possible;]1
5. élabore les modalités techniques [1 et les conditions]1 relatives à la communication entre les banques de données ou les sources authentiques et le réseau;
6. promeut une politique de sécurité coordonnée pour le réseau;
7. promeut et encadre le remodelage de banques de données en sources authentiques;
8. [1 développe et met à disposition des services réutilisables utiles pour l'intégration, l'agrégation, la transformation, l'enrichissement, le filtrage, l'anonymisation, la pseudonymisation, la généralisation, la suppression, la randomisation, la conservation sécurisée, la mise à disposition et l'échange de données conservées dans les banques de données;]1
["1 9. compose et met \224 la disposition du public le registre des sources authentiques, le registre int\233gr\233 des activit\233s de traitement et le portail f\233d\233ral de donn\233es ouvertes; 10. d\233veloppe et met \224 disposition des services de connexion \233lectronique pour les applications publiques au sein du service d'authentification, conform\233ment \224 l'article 9 de la loi du 18 juillet 2017 relative \224 l'identification \233lectronique, et des applications et syst\232mes n\233cessaires au fonctionnement de ce service d'authentification et des syst\232mes d'identification pr\233vus par le r\232glement (UE) n\176 910/2014 du Parlement europ\233en et du Conseil du 23 juillet 2014 sur l'identification \233lectronique et les services de confiance pour les transactions \233lectroniques au sein du march\233 int\233rieur et abrogeant la directive 1999/93/CE; 11. d\233veloppe et met \224 disposition les applications et des syst\232mes d'\233change de donn\233es pour atteindre les objectifs vis\233s aux articles 6 et 14 du r\232glement (UE) 2018/1724 du Parlement europ\233en et du Conseil \233tablissant un portail num\233rique unique pour donner acc\232s \224 des informations, \224 des proc\233dures et \224 des services d'assistance et de r\233solution de probl\232mes, et modifiant le r\232glement (UE) n\176 1024/2012; 12. d\233veloppe, teste, maintient, corrige et met \224 disposition les applications et syst\232mes afin de r\233aliser les missions pr\233c\233dentes et traite les donn\233es des banques de donn\233es n\233cessaires \224 cet effet; 13. remplit les r\244les de point central d'information et d'organisme comp\233tent pour l'assistance technique vis\233s respectivement dans les articles 8 et 7 du r\232glement (UE) 2022/868 du Parlement europ\233en et du Conseil du 30 mai 2022 portant sur la gouvernance europ\233enne des donn\233es et modifiant le r\232glement (UE) 2018/1724. Pour autant que ce soit n\233cessaire pour remplir ces r\244les, l'int\233grateur de services f\233d\233ral peut conclure des protocoles de coop\233ration; 14. d\233veloppe et met \224 disposition un portefeuille europ\233en d'identit\233 num\233rique vis\233 \224 l'article 3, point 42, du r\232glement (UE) n\176 910/2014 du Parlement europ\233en et du Conseil du 23 juillet 2014 relatif \224 l'identification \233lectronique et aux services de confiance pour les transactions \233lectroniques dans le march\233 int\233rieur et abrogeant la directive 1999/93/CE, modifi\233e par le r\232glement (UE) 2024/1183 du Parlement europ\233en et du Conseil du 11 avril 2024 modifiant le r\232glement (UE) no 910/2014 en ce qui concerne l'\233tablissement du cadre europ\233en relatif \224 une identit\233 num\233rique, et par l'interm\233diaire du portefeuille europ\233en d'identit\233 num\233rique, afin de donner acc\232s aux donn\233es contenues dans les banques de donn\233es et d'attester les donn\233es; 15. \233change des donn\233es avec les autres int\233grateurs de services qui organisent les processus d'int\233gration des donn\233es et donnent acc\232s de mani\232re int\233gr\233e aux donn\233es dans leur propre r\233seau; 16. d\233veloppe et fournit des moyens techniques et de services aux utilisateurs vis\233s \224 l'article 2, alin\233a 1er, 10\176, a) \224 f), sans pr\233judice de leur responsabilit\233 en tant que responsables de traitement des banques de donn\233es et des sources authentiques, permettant aux personnes concern\233es d'exercer leurs droits vis\233s aux articles 15 et 16 du r\232glement (UE) 2016/679 du 27 avril 2016 du Parlement europ\233en et du Conseil relatif \224 la protection des personnes physiques \224 l'\233gard du traitement des donn\233es \224 caract\232re personnel et \224 la libre circulation de ces donn\233es, et abrogeant la directive 95/46/CE (r\232glement g\233n\233ral sur la protection des donn\233es), vis-\224-vis des responsables de traitement des banques de donn\233es et des sources authentiques."°
----------
(1L 2024-05-13/03, art. 5, 006; En vigueur : 31-05-2024)
Art. 5.§ 1er. Pour l'exécution de sa mission, l'intégrateur de services fédéral a le droit d'utiliser le numéro d'identification des personnes physiques enregistrées au Registre national.
§ 2. [1 Les modalités d'intervention de l'intégrateur de services fédéral sont fixées dans une convention d'utilisation entre l'intégrateur de services fédéral et les utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), et dans des conditions d'utilisation à l'égard des utilisateurs visés à l'article 2, alinéa 1er, 10°, g).
En concluant une convention d'utilisation ou en imposant des conditions d'utilisation, l'intégrateur de services fédéral et l'utilisateur sont dispensés de conclure un protocole tel que visé à l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.]1
----------
(1L 2024-05-13/03, art. 6, 006; En vigueur : 31-05-2024)
Art. 6.
<Abrogé par L 2024-05-13/03, art. 7, 006; En vigueur : 31-05-2024>
Art. 7.
<Abrogé par L 2024-05-13/03, art. 8, 006; En vigueur : 31-05-2024>
Chapitre 3.- Fonctionnement de l'intégrateur de services fédéral
Art. 8.§ 1er. [2 Sans préjudice de toute législation spécifique contraire, les utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), et les autres intégrateurs de services]2 communiquent par voie électronique à l'intégrateur de services fédéral toute donnée électronique disponible dont celui-ci a besoin pour l'exécution de [2 ses missions visées à l'article 4]2.
§ 2. L'intégrateur de services fédéral communique par voie électronique aux [2 utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f),]2 et aux autres intégrateurs de services toute donnée électronique disponible dont ils ont besoin pour l'exécution de leurs missions, pour autant [2 qu'ils se conforment aux conditions légales applicables]2.
["2 L'int\233grateur de services f\233d\233ral communique par voie \233lectronique aux utilisateurs vis\233s \224 l'article 2, alin\233a 1er, 10\176, g), toutes les donn\233es \233lectroniques disponibles auxquelles ils ont droit dans la mesure o\249 le service concern\233 est disponible. Si la communication de donn\233es \224 caract\232re personnel entre utilisateurs dans les conditions l\233gales applicables n\233cessite un accord ou une autorisation d'une autorit\233 comp\233tente, l'int\233grateur de services f\233d\233ral communique les donn\233es \224 caract\232re personnel demand\233es dans la mesure o\249 un accord ou une autorisation existe, m\234me si l'\233change par le biais de l'int\233grateur de services f\233d\233ral n'y est pas explicitement pr\233vu."°
["1 \167 3. Les [2 utilisateurs vis\233s \224 l'article 2, alin\233a 1er, 10\176, a) \224 f),"° collectent, [2 après avoir rempli les conditions légales applicables]2, les données électroniques disponibles qui sont offertes par l'intégrateur de services fédéral auprès de ce dernier.
Les [2 utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f),]2 ne recueillent plus les données dont ils disposent en exécution de l'alinéa 1er auprès de l'intéressé, ni auprès de son mandataire ou de son représentant légal.
Les [2 utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f),]2 qui disposent d'un accès direct auprès d'une source authentique réutilisent les données disponibles dans cette source et ne peuvent plus les demander à l'intéressé, ni à son mandataire ou à son représentant légal.
§ 4. Dès que l'intéressé, son mandataire ou son représentant légal remarque qu'[2 un utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f),]2 dispose de données incomplètes ou incorrectes, il signale, dans les meilleurs délais, les corrections ou compléments nécessaires [2 à l'utilisateur concerné]2 ou à l'intégrateur de services fédéral.
§ 5. L'application des dispositions du présent article ne peut, en aucune hypothèse, nonobstant l'application des règles en vigueur en matière de prescription et d'interruption, donner lieu au non-recouvrement auprès du citoyen ou de l'entreprise de droits ou d'allocations indûment perçus qui sont basés sur des données incomplètes ou incorrectes ou au non-paiement par le citoyen ou l'entreprise de montants dus qui sont basés sur des données incomplètes ou incorrectes.]1
["2 \167 6. L'int\233grateur de services f\233d\233ral a acc\232s \224 toutes les donn\233es du Registre national, du Registre des cartes d'identit\233 et du Registre des cartes d'\233tranger, y compris la photo, dans le cadre de l'ex\233cution de ses missions telles que d\233finies \224 l'article 4."°
----------
(1L 2014-05-05/06, art. 13, 003; En vigueur : 14-06-2014)
(2L 2024-05-13/03, art. 9, 006; En vigueur : 31-05-2024)
Art. 9.[1 A chaque requête de consultation ou de communication, l'intégrateur de services fédéral vérifie, en concertation avec l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), qui met à disposition des données, avant de donner suite à la demande, si le demandeur utilisateur et la requête concernée sont conformes aux règles de la banque de données concernée, à la source authentique ou aux règles applicables aux systèmes gérés par l'intégrateur de services fédéral dans le cadre de ses missions telles que définies à l'article 4.]1
----------
(1L 2024-05-13/03, art. 10, 006; En vigueur : 31-05-2024)
Art. 10.L'intégrateur de services fédéral prévoit les moyens techniques menant à l'intégration de données sur la base de données figurant dans une ou plusieurs sources authentiques.
Art. 11.L'intégrateur de services fédéral prévoit des moyens techniques appropriés permettant à un demandeur de consulter ou de se voir communiquer, au nom ou pour le compte d'une autre personne, des données par le biais de l'intégrateur de services fédéral.
Art. 12.[1 § 1er. Les données communiquées par le biais de l'intégrateur de services fédéral bénéficient de la force probante jusqu'à preuve du contraire, indépendamment du support sur lequel la communication s'opère. Cette disposition s'applique également lorsque l'intégrateur de services fédéral met à disposition les données de banques de données ou de sources authentiques en délivrant une attestation telle que prévue à l'article 4, 1., à un utilisateur visé à l'article 2, alinéa 1er, 10°, g).
§ 2. Lorsqu'une attestation délivrée conformément au paragraphe 1er correspond à une attestation sur support papier délivrée par un utilisateur visé à l'article 2, alinéa 1er, 10°, cette attestation a force probante jusqu'à preuve du contraire et produit alors les mêmes effets juridiques que les attestations sur support papier délivrées légalement.]1
----------
(1L 2024-05-13/03, art. 11, 006; En vigueur : 31-05-2024)
Art. 13.[1 Sauf dispositions légales contraires, l'intégrateur de services fédéral ne confère aux personnes ou aux utilisateurs aucun droit complémentaire relatif à la consultation, à la communication ou à tout autre traitement de données en sus des dispositions légales applicables.]1
----------
(1L 2024-05-13/03, art. 12, 006; En vigueur : 31-05-2024)
Chapitre 4.- Protection des données dans le cadre de l'intégration de services
Section 1ère.- Sécurisation des données
Art. 14.[1 Pour chaque échange de données par l'intermédiaire de l'intégrateur de services fédéral, sont fixés entre l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), et l'intégrateur de services fédéral dans la convention d'utilisation visée à l'article 5, § 2]1 :
1. qui effectue quelle authentification de l'identité, les vérifications et les contrôles, à l'aide de quels moyens, et qui en assume la responsabilité;
2. la manière dont les résultats des authentifications de l'identité effectuées, les vérifications et les contrôles font l'objet d'un échange et d'une conservation électroniques sûrs entre [1 l'intégrateur de services fédéral et l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f),]1;
3. qui tient à jour quel enregistrement d'accès, quelle tentative d'accès aux services des intégrateurs de services ou tout autre traitement de données par le biais d'un intégrateur de services;
4. la manière dont [1 l'intégrateur de services fédéral et l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), garantissent]1 à ce qu'une reconstruction complète puisse avoir lieu en cas d'examen, à l'initiative d'une instance ou d'un organe de contrôle concerné ou à la suite d'une plainte, de quelle personne physique a utilisé quel service relatif à quelle personne, quand et à quelles fins;
5. le délai de conservation des informations enregistrées, qui doit s'élever à au moins dix ans, ainsi que le mode de consultation, par un ayant droit, de ces informations.
----------
(1L 2024-05-13/03, art. 13, 006; En vigueur : 31-05-2024)
Section 2.- Traitement de données
Art. 15.[1 Sauf disposition expresse en sens contraire, la présente loi ne porte pas préjudice au règlement (UE) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ou à des dispositions légales spécifiques relatives à la protection de données à caractère personnel.
L'intégrateur de services fédéral est responsable du traitement au sens de l'article 4, paragraphe 7, du règlement (UE) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), pour le traitement des données à caractère personnel aux fins de l'exécution des missions visées à l'article 4.
Sauf disposition contraire, l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), qui est responsable de la gestion des sources authentiques ou des banques de données, est responsable du traitement pour les traitements consistant en la collecte, la conservation, la gestion et la mise à disposition des données à caractère personnel contenues dans les sources.
L'utilisateur qui reçoit des données de sources authentiques ou de banques de données par le biais de l'intégrateur de services fédéral est responsable du traitement pour le traitement des données reçues.]1
----------
(1L 2024-05-13/03, art. 14, 006; En vigueur : 31-05-2024)
Art. 16.§ 1er. [2 ...]2
§ 2. [2 L'intégrateur de services fédéral fournit une application permettant à toute personne de connaître les utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), qui ont, au cours des douze mois écoulés,]2 consulté ou mis à jour ses données par le biais du réseau, à l'exception des autorités administratives et judiciaires ou des services chargés de la surveillance ou de la recherche ou des poursuites ou de la répression des délits, de la police fédérale, [2 de la police locale,]2 du Comité permanent de contrôle des services de police et du Comité permanent de contrôle des services de renseignements ainsi que de leur service d'enquêtes respectif, de l'Organe de coordination pour l'analyse de la menace, [1 de la Sûreté de l'Etat, du Service Général du Renseignement et de la Sécurité]1 et de l'Inspection générale de la police fédérale et de la police locale.
["2 L'int\233grateur de services f\233d\233ral et les utilisateurs vis\233s \224 l'article 2, alin\233a 1er, 10\176, a) \224 f), pr\233voient les moyens techniques appropri\233s pour assurer l'ex\233cution des accords \233crits en application de l'article 14."°
----------
(1L 2014-03-14/29, art. 2, 002; En vigueur : 12-05-2014)
(2L 2024-05-13/03, art. 15, 006; En vigueur : 31-05-2024)
Section 3.- Secret professionnel
Art. 17.§ 1er. Toute personne qui, en raison de ses fonctions, participe à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données, qui, en vertu de dispositions légales ou réglementaires, sont couvertes par le secret professionnel, est tenue de respecter ces dispositions légales ou réglementaires dans le cadre du traitement de ces données.
§ 2. Toute personne qui, au sein des [1 utilisateurs relevant du champ d'application de la présente loi]1 ou de l'intégrateur de services fédéral, participe, en raison de ses fonctions, à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données via le réseau, s'engage à maintenir le caractère confidentiel des données.
----------
(1L 2024-05-13/03, art. 16, 006; En vigueur : 31-05-2024)
Section 4.- Destruction de banques de données
Art. 18.Le Roi désigne, par arrêté délibéré en Conseil des Ministres, les personnes qui, en temps de guerre, dans des circonstances y assimilées en vertu de l'article 7 de la loi du 12 mai 1927 sur les réquisitions militaires ou pendant l'occupation du territoire national par l'ennemi, sont chargées d'empêcher l'accès au réseau et de détruire ou faire détruire les banques de données de l'intégrateur de services fédéral en tout ou en partie.
Art. 19.Le Roi fixe les conditions et les modalités d'un tel empêchement d'accès ou d'une telle destruction.
Section 5.[1 - Sécurité de l'information]1
----------
(1L 2024-05-13/03, art. 17, 006; En vigueur : 31-05-2024)
Art. 20.[1 L'intégrateur de services fédéral et chaque utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), à l'exception des personnes physiques, sont tenus de désigner un conseiller en sécurité, qu'il fasse ou non partie de leur personnel. L'utilisateur visé à l'article 2, alinéa 1e, 10°, a) à f), notifie à l'intégrateur de services fédéral l'identité de son conseiller en sécurité et de son délégué à la protection des données.]1
----------
(1L 2024-05-13/03, art. 18, 006; En vigueur : 31-05-2024)
Art. 21.Le conseiller en sécurité relève de l'autorité directe du [1 dirigeant de l'utilisateur]1 ou de l'intégrateur de services fédéral.
----------
(1L 2024-05-13/03, art. 19, 006; En vigueur : 31-05-2024)
Art. 22.En vue de la sécurisation des données pour lesquelles [1 son organisation agit en tant qu'utilisateur]1 ou en tant qu'intégrateur de services, le conseiller en sécurité se charge de :
1. fournir des avis d'expert [1 à l'organisation dans le domaine de la sécurisation des informations et de la sensibiliser en la matière]1, en accordant une attention particulière à la sécurité des données et du réseau;
2. collaborer avec le conseiller en sécurité [1 et le délégué à la protection des données]1 d'autres [1 utilisateurs]1 et d'intégrateurs de services afin de parvenir à une approche cohérente de la sécurisation des informations;
3. mener à bien des missions qui lui sont confiées dans le domaine de la sécurisation des informations.
["1 ..."°
----------
(1L 2024-05-13/03, art. 20, 006; En vigueur : 31-05-2024)
Art. 23.Le Roi peut déterminer [1 ...]1 le statut du conseiller en sécurité, ainsi que les règles selon lesquelles les conseillers en sécurité exercent leurs missions.
----------
(1L 2024-05-13/03, art. 21, 006; En vigueur : 31-05-2024)
Chapitre 5.- Organisation
Section 1ère.- Comité de coordination
Art. 24.Un comité de coordination est institué. Il se compose du [1 dirigeant]1 de chaque [1 utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f)]1, du [1 dirigeant]1 de chaque intégrateur de services, au sens de l'article 2, 1°, [1 ...]1 et du président du Comité de direction du Service public fédéral [1 Stratégie et Appui]1.
----------
(1L 2024-05-13/03, art. 22, 006; En vigueur : 31-05-2024)
Art. 25.La présidence et le secrétariat du comité de coordination sont assurés par le Service public fédéral en charge de la [1 Digitalisation]1.
----------
(1L 2024-05-13/03, art. 23, 006; En vigueur : 31-05-2024)
Art. 26.Le comité de coordination se réunit au moins une fois par an à l'initiative de la présidence ou à chaque fois que l'un des membres du comité le requiert.
Art. 27.§ 1er. Le comité de coordination, conformément aux dispositions de la présente loi, conseille l'intégrateur de services fédéral en ce qui concerne :
1. l'accès possible aux banques de données ou sources authentiques par le biais de l'intégrateur de services fédéral;
2. l'éventuelle adaptation des sources authentiques sélectionnées, de sorte que, dans la mesure du possible, seules des données authentiques soient rendues accessibles;
3. l'utilisation de renvois à la donnée authentique dans la source authentique en ce qui concerne les données qui recouvrent, partiellement ou dans leur ensemble, une donnée authentique dans une source authentique;
4. [1 ...]1
5. le partage de la responsabilité entre l'intégrateur de services fédéral, les [1 utilisateurs]1 et les autres intégrateurs de services, compte tenu des compétences qui leur sont conférées par la présente loi.
Le comité de coordination [1 donne avis]1 sur des initiatives visant à promouvoir et à maintenir la collaboration au sein du réseau, et sur des initiatives pouvant contribuer à un traitement légitime et confidentiel des données du réseau.
Le comité de coordination fournit en outre des avis ou formule des recommandations en matière d'informatisation ou de problèmes connexes, fait des propositions et offre sa collaboration dans le domaine de l'organisation de formations informatiques au profit du personnel des services publics, et examine comment l'échange rationnel de données au sein du réseau peut être stimulé.
§ 2. [1 Les données sont authentiques si elles répondent aux critères suivants:
1. la collecte, la création ou l'enregistrement des données et leur communication résultent de missions assignées par une loi, un décret ou une ordonnance;
2. l'utilisateur visé à l'article 2, alinéa 1er, 10°, a) à f), qui est chargé de collecter, de créer ou d'enregistrer les données, prévoit et respecte des procédures garantissant que les données sont en permanence exactes, complètes, sûres, lisibles et disponibles, et en informe périodiquement le comité de coordination.
Sur proposition du comité de coordination, l'intégrateur de services fédéral publie la description des données authentiques dans le registre des sources authentiques.]1
----------
(1L 2024-05-13/03, art. 24, 006; En vigueur : 31-05-2024)
Art. 28.Le comité de coordination institue en son sein des groupes de travail auxquels il confie des tâches spécifiques.
Art. 29.Le Roi détermine dans quels cas la consultation du comité de coordination est obligatoire.
Section 2.- Comité de concertation des intégrateurs de services
Art. 30.Un comité de concertation des intégrateurs de services au sens de l'article 2, 1°, est institué. Il se compose d'un représentant de l'intégrateur de services fédéral et d'un représentant des différents autres intégrateurs de services.
Art. 31.Le comité de concertation des intégrateurs de services choisit un président en son sein. Le secrétariat est assuré par le Service public fédéral en charge de la [1 Digitalisation]1.
----------
(1L 2024-05-13/03, art. 25, 006; En vigueur : 31-05-2024)
Art. 32.Le comité de concertation des intégrateurs de services se réunit au moins une fois par an à l'initiative de la présidence ou à chaque fois qu'un des membres le requiert.
Art. 33.Le comité de concertation des intégrateurs de services délibère sur des initiatives visant à promouvoir et à maintenir la collaboration entre les intégrateurs de services.
Le comité de concertation des intégrateurs de services fournit en outre des avis et formule des recommandations en matière d'informatisation ou de problèmes connexes.
["1 ..."°
Le comité de concertation des intégrateurs de services détermine une planification annuelle pour les projets qui seront réalisés dans le domaine de l'intégration des services, avec des accords afférents à la répartition des tâches entre les divers intégrateurs de services.
["1 Le comit\233 de concertation des int\233grateurs de services a pour objectif d'organiser les interconnexions entre int\233grateurs de services de mani\232re optimale et efficace afin que les organismes ne doivent s'appuyer que sur un seul int\233grateur de services."°
----------
(1L 2024-05-13/03, art. 26, 006; En vigueur : 31-05-2024)
Art. 34.Le comité de concertation des intégrateurs de services peut instituer en son sein des groupes de travail auxquels il confie des tâches spécifiques.
Art. 35.Le Roi détermine, par arrêté délibéré en Conseil des ministres, les cas dans lesquels la consultation du comité de concertation des intégrateurs de services est obligatoire.
Section 3.[1 - Chambre autorité fédérale du comité de sécurité de l'information]1
----------
(1Inséré par L 2018-09-05/01, art. 86, 004; En vigueur : 10-09-2018)
Art. 35/1.[1 § 1er. La communication de données à caractère personnel par des services publics et des institutions publiques de l'autorité fédérale à des tiers autres que les institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale doit faire l'objet une délibération préalable de la chambre autorité fédérale du comité de sécurité de l'information visée dans la loi du 5 septembre 2018 instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, dans la mesure où les responsables du traitement de l'instance qui communique et des instances destinatrices ne parviennent pas, en exécution de l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, à un accord concernant la communication ou au moins un de ces responsables du traitement demande une délibération et en a informé les autres responsables du traitement. Dans les cas mentionnés, la demande est introduite d'office conjointement par les responsables du traitement concernés.
La communication, visée dans l'alinéa 1er, ne doit pas faire l'objet d'une délibération préalable dans la mesure où d'autres normes réglementaires précisent les modalités de la communication dont les finalités, les catégories de données et les destinataires ou dans la mesure où il s'agit d'une communication ponctuelle de données, en conformité avec le règlement (UE) 2016/679 précité, à des personnes ou institutions habilitées à les recevoir en vertu d'une mission légale.
La communication de données à caractère personnel par des services publics et des institutions publiques de l'autorité fédérale à des institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, a), de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale doit faire l'objet d'une délibération préalable des chambres réunies du comité de sécurité de l'information, dans la mesure où les responsables du traitement de l'instance qui communique, de l'instance destinatrice et de la Banque-carrefour de la sécurité sociale ne parviennent pas, en exécution de l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, à un accord concernant la communication ou au moins un de ces responsables du traitement demande une délibération et en a informé les autres responsables du traitement. Dans les cas mentionnés, la demande est introduite d'office conjointement par les responsables du traitement concernés.
La communication de données à caractère personnel par des services publics et des institutions publiques de l'autorité fédérale à des institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, b) à f), de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale doit faire l'objet d'une délibération préalable des chambres réunies du comité de sécurité de l'information.
La chambre autorité fédérale du comité de sécurité de l'information n'est pas compétente pour la communication de données à caractère personnel provenant des banques de données des autorités visées aux titres 2 et 3 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
Pour l'application de l'alinéa 1er, sont considérés comme des tiers: les instances autres que l'intéressé, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous l'autorité directe du responsable du traitement ou du sous-traitant.
Pour autant qu'une demande contienne tous les éléments permettant de délibérer et qu'elle est introduite en tant que telle dans les trente jours calendriers précédant une réunion déterminée, elle est en principe traitée pendant la réunion qui suit la réunion précitée. Le demandeur reçoit endéans une semaine un accusé de réception indiquant si la demande introduite est complète ou non.
Dans la mesure où le comité de sécurité de l'information rend une délibération pour la communication de données à caractère personnel par l'autorité fédérale, cette dernière est, par dérogation à l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, dispensée de l'obligation d'établir un protocole y relatif avec le destinataire des données à caractère personnel.
§ 2.La chambre autorité fédérale du comité de sécurité de l'information rend, le cas échéant, une délibération pour l'utilisation du numéro d'identification du Registre national des personnes physiques par les instances concernées si cela s'avère nécessaire dans le cadre de la communication envisagée.
§ 3. Dans la mesure où cette compétence n'a pas explicitement été attribuée à la chambre sécurité sociale et santé du comité de sécurité de l'information, la chambre autorité fédérale du comité de sécurité de l'information soutient les délégués à la protection des données qui sont désignés par les services publics et organismes publics de l'autorité fédérale sur le plan du contenu, entre autres en leur offrant une formation continue adéquate et en formulant des recommandations, notamment sur le plan technique.
§ 4. [2 Les délibérations du comité de sécurité de l'information sont motivées, ne peuvent pas être contraires aux normes juridiques supérieures et les parties qui participent à la communication des données à caractère personnel respectent les mesures contenues dans la délibération.
Les délibérations du comité de sécurité de l'information ont une portée limitée et technique et décrivent pour une situation déterminée et pendant une période déterminée l'application des éléments essentiels du traitement, qui sont définis dans les bases juridiques visées à l'article 6 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
Le ministre compétent visé au paragraphe 6 désigne un représentant qui assiste aux réunions du comité de sécurité de l'information Si le ministre compétent constate qu'une délibération du comité de sécurité de l'information n'est pas conforme aux dispositions de la présente loi et de toute autre réglementation relative à la protection de la vie privée, en particulier le règlement précité (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, il peut, dans les dix jours ouvrables suivant la réunion du comité de sécurité de l'information imposer au comité de sécurité de l'information, de manière motivée et dans le respect de la réglementation en vigueur, d'adapter la délibération sur les points qu'il indique.
La délibération du comité de sécurité de l'information entre en vigueur à l'issue du délai visé à l'alinéa 3, à moins que le ministre compétent ne fasse savoir, avant l'expiration de ce délai, que la délibération ne doit pas être adaptée.
Les délibérations du comité de sécurité de l'information constituent des mesures administratives qui peuvent être contestées auprès de la section du contentieux administratif du Conseil d'Etat, sur la base de l'article 14 des lois coordonnées sur le Conseil d'Etat.]2
§ 5. La chambre autorité fédérale du comité de sécurité de l'information assure la mise à jour et la publication sur le site web du Service public fédéral Stratégie et Appui de la liste des délibérations qu'elle a accordées.
Elle publie annuellement, sur le site web du Service public fédéral Stratégie et Appui, un rapport sommaire de l'accomplissement de ses missions au cours de l'année écoulée, qui accordera une attention particulière aux dossiers pour lesquels une décision n'a pu être prise dans les délais.]1
["2 \167 6. Le secr\233tariat du comit\233 de s\233curit\233 de l'information envoie, au pr\233alable, par voie \233lectronique, les invitations aux r\233unions accompagn\233es de l'ordre du jour et des documents disponibles au ministre qui a l'Agenda num\233rique dans ses attributions ainsi qu'au repr\233sentant vis\233 au paragraphe 4, alin\233a 3. Le secr\233tariat du comit\233 de s\233curit\233 de l'information envoie les d\233lib\233rations, par voie \233lectronique, au plus tard le premier jour ouvrable (soit un jour de semaine, \224 l'exclusion des samedis, dimanches et jours f\233ri\233s) suivant la r\233union du comit\233 de s\233curit\233 de l'information, au ministre qui a l'Agenda num\233rique dans ses attributions ainsi qu'au repr\233sentant vis\233 au paragraphe 4, alin\233a 3. La chambre autorit\233 f\233d\233rale du comit\233 de s\233curit\233 de l'information fait rapport \224 la Chambre des repr\233sentants ainsi qu'\224 l'Autorit\233 de protection des donn\233es dans les cas suivants: 1\176 \224 l'issue du d\233lai vis\233 au paragraphe 4, alin\233a 4, par la communication des d\233lib\233rations vis\233es aux paragraphes 1er et 2; 2\176 annuellement, par la communication du rapport sommaire vis\233 au paragraphe 5, alin\233a 2, au plus tard pour la fin f\233vrier. Les rapports vis\233s \224 l'alin\233a 3 sont syst\233matiquement envoy\233s par voie \233lectronique au pr\233sident de la Chambre des repr\233sentants ainsi qu'\224 titre d'information \224 l'Autorit\233 de protection des donn\233es, ou \224 la personne qu'ils d\233signent, le cas \233ch\233ant avec un renvoi au site web vis\233 au paragraphe 5."°
----------
(1Inséré par L 2018-09-05/01, art. 86, 004; En vigueur : 10-09-2018)
(2L 2023-11-23/12, art. 13, 005; En vigueur : 06-12-2023)
Art. 35/2.[1 La chambre autorité fédérale du comité de sécurité de l'information est établie et tient ses réunions auprès du Service public fédéral Stratégie et Appui, qui met à la disposition les bureaux et moyens bureautiques nécessaires à son fonctionnement et à sa présidence et du personnel spécialisé, dans la mesure requise par la réalisation des missions de la chambre autorité fédérale du comité de sécurité de l'information. Le président du comité de sécurité de l'information a la responsabilité fonctionnelle de ce personnel en ce qui concerne les tâches qu'il assume pour le comité de sécurité de l'information.]1
----------
(1Inséré par L 2018-09-05/01, art. 86, 004; En vigueur : 10-09-2018)
Art. 35/3.[1 Les frais de fonctionnement de la chambre autorité fédérale du comité de sécurité de l'information, en ce compris les indemnités allouées au président et aux autres membres et les remboursements de frais pour autant qu'ils aient trait à l'exécution des missions de cette chambre, sont pris en charge par le Service public fédéral Stratégie et Appui.]1
----------
(1Inséré par L 2018-09-05/01, art. 86, 004; En vigueur : 10-09-2018)
Art. 35/4.[1 Le Service public fédéral Stratégie et Appui rédige un avis technique et juridique relatif à toute demande concernant la communication de données à caractère personnel dont il a reçu une copie de la part du comité de sécurité de l'information.
Dans la mesure où la chambre autorité fédérale du comité de sécurité de l'information doit rendre une délibération pour l'accès au Registre national des personnes physiques ou si celle-ci, en ce qui concerne l'utilisation du numéro d'identification du Registre national, est saisie, les services du Service public fédéral Intérieur qui sont compétents pour le Registre national des personnes physiques rédigent un avis technique et juridique à ce sujet.]1
----------
(1Inséré par L 2018-09-05/01, art. 86, 004; En vigueur : 10-09-2018)
Art. 35/5.[1 La chambre autorité fédérale du comité de sécurité de l'information fixe son règlement d'ordre intérieur, qui contient notamment les modalités d'introduction des demandes et qui est ratifié par un arrêté royal délibéré en Conseil des ministres.]1
----------
(1Inséré par L 2018-09-05/01, art. 86, 004; En vigueur : 10-09-2018)
Chapitre 6.- Contrôle et sanctions pénales
Art. 36.
<Abrogé par L 2024-05-13/03, art. 27, 006; En vigueur : 31-05-2024>
Art. 37.Seront punis d'une amende de cent à deux mille euros, ceux qui sciemment :
1. n'auront pas pris les mesures requises pour assurer la sécurisation des données, conformément aux dispositions de la présente loi et de ses arrêtés d'exécution;
2. auront autorisé des tiers à accéder au réseau, ou qui auront mis en mesure des tiers, de toute autre manière, de prendre connaissance ou de faire usage de données du réseau, si ces tiers ne pouvaient pas poser ces actes eux-mêmes ou les faire poser sur la base des dispositions [1 de la présente loi ou de ses arrêtés d'exécution]1.
----------
(1L 2024-05-13/03, art. 28, 006; En vigueur : 31-05-2024)
Art. 38.Seront punis d'un emprisonnement de huit jours à six mois et d'une amende de cent euros à cinq mille euros ou d'une de ces peines seulement, ceux qui auront reçu, régulièrement ou non, consultation ou communication de données et en auront sciemment usé à d'autres fins que celles prévues par ou en vertu de la présente loi.
Art. 39.Seront punis d'un emprisonnement de trois mois à un an et d'une amende de deux cents euros à dix mille euros ou d'une de ces peines seulement :
1. ceux qui, contrairement aux dispositions de l'article 17, n'auront pas respecté le caractère confidentiel des données lors de la collecte, de la consultation, de la communication, de l'utilisation ou de tout autre traitement de données;
2. les personnes, leurs préposés ou mandataires, désignés par le Roi, sur la base de l'article 18, pour empêcher l'accès aux données et banques de données ou les détruire ou faire détruire, qui, intentionnellement, n'auront pas exécuté leur mission ou l'auront exécutée sans respecter les conditions et les modalités prévues.
Art. 40.En cas d'infraction à une disposition de la présente loi ou de ses arrêtés d'exécution dans les trois ans qui suivent la décision correctionnelle définitive, la peine peut être portée au double du maximum.
Art. 41.L'action publique se prescrira par trois années révolues à compter du jour où l'infraction a été commise.
Art. 42.La peine se prescrira par trois années révolues, à compter de la date de l'arrêt ou du jugement rendu en dernier ressort, ou à compter du jour où le jugement rendu en première instance ne pourra plus être attaqué par la voie de l'appel.
Art. 43.Sans préjudice des dispositions des articles 40, 41 et 42, toutes les dispositions du Livre premier du Code pénal, y compris le chapitre 7 et l'article 85, mais excepté le chapitre 5 et l'article 92, sont applicables aux infractions prévues dans la présente loi.
Chapitre 7.- Dispositions transitoires et finales
Art. 44.Le Roi peut régler, par arrêté délibéré en Conseil des ministres, les tâches des organes cités au Chapitre 5, ainsi que les modalités ultérieures de la collaboration entre l'intégrateur de services fédéral et les [1 utilisateurs]1.
----------
(1L 2024-05-13/03, art. 29, 006; En vigueur : 31-05-2024)
Art. 45.§ 1er. Le Roi abroge, complète, modifie ou remplace, par arrêté délibéré en Conseil des ministres, les dispositions légales et réglementaires existantes afin que le texte de ces dernières soit conforme aux dispositions de la présente loi.
§ 2. Le projet de l'arrêté royal visé au § 1er sera soumis pour avis au comité des intégrateurs de services, visé à l'article 30.
§ 3. Les arrêtés pris conformément aux § 1er et § 2 cessent de produire leurs effets à la fin du treizième mois qui suit leur entrée en vigueur, s'ils n'ont pas été confirmés par la loi avant cette date.
Art. 46.
<Abrogé par L 2024-05-13/03, art. 30, 006; En vigueur : 31-05-2024>
Art. 46/1.[1 Dans les conditions et selon les modalités déterminées par les Régions et Communautés et en concertation avec l'intégrateur de services fédéral, les Régions, les Communautés, les pouvoirs locaux et les organismes qui en dépendent peuvent recourir aux services de l'intégrateur de services fédéral par l'intermédiaire des intégrateurs de services compétents.]1
----------
(1Inséré par L 2024-05-13/03, art. 31, 006; En vigueur : 31-05-2024)
Art. 47.Le Roi détermine, par arrêté délibéré en Conseil des Ministres, pour chacune des dispositions de la présente loi, la date d'entrée en vigueur.
(NOTE : entrée en vigueur des art. 20 à 23 fixée au 01-06-2013 par AR 2013-03-17/04, art. 11)
(NOTE : entrée en vigueur des art. 1er à 16, § 1er, 17 à 19 et 24 à 47 fixée au 02-11-2013 par AR 2013-10-07/03, art. 1)
(NOTE : entrée en vigueur de l'art.16,§2 fixée au 31 mai 2024 par L 2024-05-13/03, art. 32)