13 JUILLET 2012. - Décret portant création et organisation d'un intégrateur de services flamand(NOTE : Consultation des versions antérieures à partir du 01-08-2012 et mise à jour au 28-04-2021)

Chapitre 1er.- Dispositions générales

Article 1er. Le présent décret règle une matière communautaire et régionale.

Art. 2.Dans le présent décret, on entend par :

1°source de données authentique : une source de données authentique telle que visée à [5 l'article 4, § 1er et § 2, du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives " est remplacé par le membre de phrase " l'article III.66, § 1er du Décret de gouvernance du 7 décembre 2018]5;

2°[4 a Commission de contrôle flamande : la Commission de contrôle flamande, instituée par l'article 10/1 du décret du 18 juillet 2008 sur l'échange électronique de données administratives;]4

3°intégrateur de services une instance qui par ou en vertu d'une loi, d'un décret ou d'une ordonnance est chargée, au sein d'un niveau déterminé de l'administration ou dans un secteur déterminé, d'une tâche d'intérêt général et, plus précisément, de l'organisation de l'échange électronique de données entre différentes instances et de l'accès intégré aux données;

4°autorité externe : une autorité appartenant au niveau international ou fédéral, une autre communauté ou région, et les institutions ou personnes morales qui en relèvent, ainsi que les personnes morales de droit privé qui sont chargées de tâches ou missions d'intérêt général;

5°l'arrêté du Gouvernement flamand du 15 mai 2009 relatif aux conseillers en sécurité : l'arrêté du Gouvernement flamand du 15 mai 2009 relatif aux conseillers en sécurité, mentionné à l'article 9 du décret du 18 juillet 2008;

6°instances : [5 les instances de l'Autorité flamande au sens de l'article I.3, 1° du Décret de gouvernance du 7 décembre 2018, les instances des autorités locales au sens de l'article I.3, 5° du Décret de gouvernance du 7 décembre 2018, les institutions investies d'une mission de service public au sens de l'article I.3, 6° du Décret de gouvernance du 7 décembre 2018 et les instances environnementales au sens de l'article I.3, 7° du Décret de gouvernance du 7 décembre 2018;]5

7°[2]2

8°[2 ...]2

9°ISF : l'intégrateur de services flamand.

["1 10\176 organe de pilotage de la Politique flamande d'information et des TIC : l'organe de pilotage de la Politique flamande d'information et des TIC vis\233 \224 [5 l'article III.74 du D\233cret de gouvernance du 7 d\233cembre 2018"° ]1

["3 11\176 r\232glement g\233n\233ral sur la protection des donn\233es : R\232glement (UE) 2016/679 du Parlement europ\233en et du Conseil du 27 avril 2016 relatif \224 la protection des personnes physiques \224 l'\233gard du traitement des donn\233es \224 caract\232re personnel et \224 la libre circulation de ces donn\233es et abrogeant la directive 95/46/CE (r\232glement g\233n\233ral sur la protection des donn\233es)"°

----------

(1DCFL 2016-12-23/34, art. 32, 004; En vigueur : indéterminée )

(2DCFL 2018-06-08/04, art. 38,2°, 005; En vigueur : 25-05-2018)

(3DCFL 2018-06-08/04, art. 38,3°, 005; En vigueur : 25-05-2018)

(4DCFL 2018-06-08/04, art. 38,1°, 005; En vigueur : 29-03-2019, la date de publication au Moniteur belge de la composition de la Commission de contrôle flamande du traitement des données à caractère personnel, visée à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives)

(5DCFL 2018-12-07/05, art. IV.224, 006; En vigueur : 01-01-2019)

Chapitre 2.- Création de l'ISF

Art. 3.§ 1er. [1[2 L'agence autonomisée interne " Digitaal Vlaanderen ", visée à l'article 2 de l'arrêté du Gouvernement flamand du 18 mars 2016 portant création de l'agence autonomisée interne " Digitaal Vlaanderen ", et détermination du fonctionnement, de la gestion et de la comptabilité de l' " Eigen Vermogen Digitaal Vlaanderen "]2]1, remplit la fonction d'intégrateur de services dans le but de simplifier et d'optimiser les échanges de données mutuels entre les instances, d'une part, et entre les instances et les autres intégrateurs de services et autorités externes, d'autre part.

L'ISF soutient les instances en organisant des prestations de services électroniques mutuelles et des échanges électroniques de données entre les instances entre elles, entre les instances et les autorités externes et entre les instances et les autres intégrateurs de services afin de permettre aux instances d'exécuter les missions pour les utilisateurs des services qu'elles proposent, de manière effective et efficace, moyennant un minimum de charges et de frais administratifs. La collecte unique et un accès coordonné aux données sont centraux dans le fonctionnement de l'ISF.

L'ISF organise les prestations de services électroniques et l'échange électronique de données avec des garanties sur le plan de la sécurité de l'information et de la protection de la vie privée et ce, en étroite concertation avec les instances, autorités externes et les autres intégrateurs de services.

§ 2. En dérogation au paragraphe 1, l'ISF ne soutient pas les prestations de services électroniques et l'échange électronique de données qui sont assurés par un autre intégrateur de services par ou en vertu de la loi, d'un décret ou d'une ordonnance.

L'ISF canalise, en accord avec d'autres intégrateurs de services, l'échange de données tel que visé au paragraphe 1.

§ 3. A défaut de dispositions décrétales ou réglementaires autres, l'ISF n'accorde aucunement, à des personnes ou instances, des droits complémentaires de consultation, de communication ou de tout autre traitement de données en plus des dispositions décrétales et réglementaires applicables.

----------

(1AGF 2016-03-18/17, art. 17, 003; En vigueur : 01-01-2016)

(2DCFL 2021-04-02/35, art. 25, 007; En vigueur : 10-05-2021)

Chapitre 3.- Missions et fonctionnement de l'ISF

Art. 4.Pour l'exécution de son but, l'ISF est chargé des missions suivantes :

1°développer une vision et une stratégie en vue de prestations de services électroniques et d'un échange électronique de données effectifs, efficaces et dûment protégés, tels que visés à l'article 3, et en surveiller le respect;

2°promouvoir et surveiller l'homogénéité et la cohérence de la politique à l'aide de la stratégie, visée au point 1° ;

3°concevoir, développer et gérer une plateforme centrale d'échange de données, qui se compose de services et d'une infrastructure ICT génériques et qui permet, de manière générique, l'échange de données entre les différentes sources de données. Cette plateforme est gérée par des instances ou autorités externes;

4°concevoir, développer et mettre à disposition des services de base utiles afin de soutenir l'échange électronique de données, par exemple un système pour l'organisation et le logging des échanges électroniques de données, un système d'accès électronique aux données, un système pour utilisateurs et gestion de l'accès, un système de datage électronique et un système de codage et d'anonymisation des informations;

5°établir des accords clairs, sur la base d'une répartition des tâches, entre les parties concernées concernant les points suivants :

a)qui effectue quels authentifications, vérifications et contrôles, à l'aide de quels moyens, et qui en assume la responsabilité;

b)la manière dont les résultats des authentifications, les vérifications et les contrôles exécutés font l'objet d'un échange et d'une conservation électroniques sécurisés entre les parties concernées;

c)qui tient à jour des loggings déterminés;

d)la manière dont on veille, dans le cadre d'un examen, à l'initiative d'une partie concernée ou d'un organe de contrôle concerné ou à la suite d'une plainte, à ce qu'une reconstruction complète puisse avoir lieu concernant quelle personne physique a utilisé un service ou une transaction déterminés concernant un citoyen ou une entreprise déterminés et quand, par le biais de quel canal et à quelles fins;

6°conformément [1 au règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel]1, gérer un répertoire de références indiquant les instances auprès desquelles des types déterminés de données sont conservés concernant des personnes, entreprises ou institutions déterminés ou qui fait référence à la source de données où ces données peuvent être consultées ou qui, par personne physique ou entreprise, indique quels types de données sont mis à disposition d'instances ou d'autorités externes déterminées et pour quelle période, avec mention du but pour lequel l'instance ou l'autorité externe a besoin de ces données et gérer un répertoire d'autorisations qui stipule qui a accès, sous quelles conditions, à des données déterminées. L'implémentation du répertoire de références et d'autorisations ne pourra être réalisée qu'après avis de la commission de contrôle flamande;

7°encadrer les instances lors de la mise en oeuvre de la stratégie visée au point 1° ;

8°développer et introduire des normes, standard, spécifications TIC fonctionnels et techniques ainsi qu'une architecture de base qui ont été approuvés par le comité de coordination, visé à l'article 20, afin d'utiliser la TIC de manière efficace à l'appui de la vision et de la stratégie, visées au point 1°, et en vue d'en surveiller le respect;

9°gérer et coordonner les aspects TIC organisationnels, fonctionnels et techniques de l'échange de données;

10°élaborer des programmes, projets et services qui regroupent potentiellement les instances et qui soutiennent la stratégie commune, visée au point 1° ;

11°gérer la Banque-Carrefour enrichie des entreprises, abrégée en BCEE. La BCEE est une source de données où sont enregistrées des données d'identification d'entreprises provenant de la Banque-Carrefour des Entreprises et enrichie de données d'entreprises provenant de différentes sources de données gérées par d'autres instances et autorités externes. Les données enregistrées dans la BCEE sont mises à disposition des instances et autorités externes afin d'exécuter les missions qui leur ont été attribuées par ou en vertu d'une loi, d'un décret ou d'une ordonnance ou pour remplir les tâches d'intérêt général qui leur ont été confiées par ou en vertu d'une loi, d'un décret ou d'une ordonnance. La BCEE est complémentaire à la Banque-Carrefour des Entreprises. La BCEE fournit systématiquement à la Banque-Carrefour des Entreprises et aux sources de données respectives toutes les notifications reçues concernant des données imprécises, incomplètes ou erronées;

12°rassembler et enregistrer électroniquement, au besoin, des données alphanumériques, les gérer et les traiter afin de mettre à la disposition des instances et autorités externes qui ont besoin des données en vue d'exécuter des examens et missions qui leur ont été attribués par ou en vertu d'une loi, d'un décret ou d'une ordonnance ou pour remplir les tâches d'intérêt général qui leur ont été confiées par ou en vertu d'une loi, d'un décret ou d'une ordonnance.

13°organiser la collaboration avec d'autres intégrateurs de services;

14°en tant qu'organisme intermédiaire tel que visé à l'Arrêté Royal du 13 février 2001, portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, recueillir, agréger, coder ou anonymiser et mettre à disposition des données; L'ISF ne pourra conserver les données à caractère personnel traitées dans le cadre de cette mission que pour la durée nécessaire à leur codification ou anonymisation; L'ISF peut cependant conserver le lien entre le numéro d'identification réel d'une personne concernée et le numéro d'identification codé qui lui a été attribué si le destinataire des données à caractère personnel codées en fait la demande d'une façon motivée, [1 en application de la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicable à la communication des données à caractère personnel, telle qu'elle est ou sera précisée au niveau fédéral ou flamand, selon le cas]1;

15°promouvoir le respect de la vision, de la stratégie, des normes, standard et spécifications fonctionnels et techniques, de l'architecture de base ainsi que l'utilisation de la plateforme d'échange de données pour l'échange électronique de données sécurisé et des services de base et la réalisation des programmes et projets par un maximum d'instances.

----------

(1DCFL 2018-06-08/04, art. 39, 005; En vigueur : 25-05-2018)

Art. 4.

Pour l'exécution de son but, l'ISF est chargé des missions suivantes :

1°développer une vision et une stratégie en vue de prestations de services électroniques et d'un échange électronique de données effectifs, efficaces et dûment protégés, tels que visés à l'article 3, et en surveiller le respect;

2°promouvoir et surveiller l'homogénéité et la cohérence de la politique à l'aide de la stratégie, visée au point 1° ;

3°concevoir, développer et gérer une plateforme centrale d'échange de données, qui se compose de services et d'une infrastructure ICT génériques et qui permet, de manière générique, l'échange de données entre les différentes sources de données. Cette plateforme est gérée par des instances ou autorités externes;

4°concevoir, développer et mettre à disposition des services de base utiles afin de soutenir l'échange électronique de données, par exemple un système pour l'organisation et le logging des échanges électroniques de données, un système d'accès électronique aux données, un système pour utilisateurs et gestion de l'accès, un système de datage électronique et un système de codage et d'anonymisation des informations;

5°établir des accords clairs, sur la base d'une répartition des tâches, entre les parties concernées concernant les points suivants :

a)qui effectue quels authentifications, vérifications et contrôles, à l'aide de quels moyens, et qui en assume la responsabilité;

b)la manière dont les résultats des authentifications, les vérifications et les contrôles exécutés font l'objet d'un échange et d'une conservation électroniques sécurisés entre les parties concernées;

c)qui tient à jour des loggings déterminés;

d)la manière dont on veille, dans le cadre d'un examen, à l'initiative d'une partie concernée ou d'un organe de contrôle concerné ou à la suite d'une plainte, à ce qu'une reconstruction complète puisse avoir lieu concernant quelle personne physique a utilisé un service ou une transaction déterminés concernant un citoyen ou une entreprise déterminés et quand, par le biais de quel canal et à quelles fins;

6°conformément [2 au règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel]2, gérer un répertoire de références indiquant les instances auprès desquelles des types déterminés de données sont conservés concernant des personnes, entreprises ou institutions déterminés ou qui fait référence à la source de données où ces données peuvent être consultées ou qui, par personne physique ou entreprise, indique quels types de données sont mis à disposition d'instances ou d'autorités externes déterminées et pour quelle période, avec mention du but pour lequel l'instance ou l'autorité externe a besoin de ces données et gérer un répertoire d'autorisations qui stipule qui a accès, sous quelles conditions, à des données déterminées. L'implémentation du répertoire de références et d'autorisations ne pourra être réalisée qu'après avis de la commission de contrôle flamande;

7°encadrer les instances lors de la mise en oeuvre de la stratégie visée au point 1° ;

8°développer et introduire des normes, standard, spécifications TIC fonctionnels et techniques ainsi qu'une architecture de base qui ont été approuvés [1 par l'organe de pilotage de la Politique flamande d'information et des TIC]1, afin d'utiliser la TIC de manière efficace à l'appui de la vision et de la stratégie, visées au point 1°, et en vue d'en surveiller le respect;

9°gérer et coordonner les aspects TIC organisationnels, fonctionnels et techniques de l'échange de données;

10°élaborer des programmes, projets et services qui regroupent potentiellement les instances et qui soutiennent la stratégie commune, visée au point 1° ;

11°gérer la Banque-Carrefour enrichie des entreprises, abrégée en BCEE. La BCEE est une source de données où sont enregistrées des données d'identification d'entreprises provenant de la Banque-Carrefour des Entreprises et enrichie de données d'entreprises provenant de différentes sources de données gérées par d'autres instances et autorités externes. Les données enregistrées dans la BCEE sont mises à disposition des instances et autorités externes afin d'exécuter les missions qui leur ont été attribuées par ou en vertu d'une loi, d'un décret ou d'une ordonnance ou pour remplir les tâches d'intérêt général qui leur ont été confiées par ou en vertu d'une loi, d'un décret ou d'une ordonnance. La BCEE est complémentaire à la Banque-Carrefour des Entreprises. La BCEE fournit systématiquement à la Banque-Carrefour des Entreprises et aux sources de données respectives toutes les notifications reçues concernant des données imprécises, incomplètes ou erronées;

12°rassembler et enregistrer électroniquement, au besoin, des données alphanumériques, les gérer et les traiter afin de mettre à la disposition des instances et autorités externes qui ont besoin des données en vue d'exécuter des examens et missions qui leur ont été attribués par ou en vertu d'une loi, d'un décret ou d'une ordonnance ou pour remplir les tâches d'intérêt général qui leur ont été confiées par ou en vertu d'une loi, d'un décret ou d'une ordonnance.

13°organiser la collaboration avec d'autres intégrateurs de services;

14°en tant qu'organisme intermédiaire tel que visé à l'Arrêté Royal du 13 février 2001, portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, recueillir, agréger, coder ou anonymiser et mettre à disposition des données; L'ISF ne pourra conserver les données à caractère personnel traitées dans le cadre de cette mission que pour la durée nécessaire à leur codification ou anonymisation; L'ISF peut cependant conserver le lien entre le numéro d'identification réel d'une personne concernée et le numéro d'identification codé qui lui a été attribué si le destinataire des données à caractère personnel codées en fait la demande d'une façon motivée, [2 en application de la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicable à la communication des données à caractère personnel, telle qu'elle est ou sera précisée au niveau fédéral ou flamand, selon le cas]2;

15°promouvoir le respect de la vision, de la stratégie, des normes, standard et spécifications fonctionnels et techniques, de l'architecture de base ainsi que l'utilisation de la plateforme d'échange de données pour l'échange électronique de données sécurisé et des services de base et la réalisation des programmes et projets par un maximum d'instances.

----------

(1DCFL 2016-12-23/34, art. 33, 004; En vigueur : indéterminée )

(2DCFL 2018-06-08/04, art. 39, 005; En vigueur : 25-05-2018)

Art. 5.L'ISF a, en accord permanent avec les instances et autres intégrateurs de services, comme mission particulière de réaliser l'intégration de processus de traitement de données et, dans ce cadre, l'accès intégré aux données. Pour ce faire, l'ISF est chargé :

1°de recevoir les demandes de consultation des données, enregistrées dans une ou plusieurs sources de données, et les demandes de communication de données, enregistrées dans une ou plusieurs sources de données et d'y donner suite ou de communiquer ces données de manière intégrée;

2°d'élaborer les modes de contrôle technique et organisationnel, par l'ISF, des droits d'accès aux sources de données;

3°de promouvoir et de surveiller l'homogénéité des droits d'accès aux sources de données;

4°d'élaborer et d'introduire les conditions techniques, approuvées par le comité de coordination, mentionné à l'article 20, afin d'ainsi développer les canaux d'accès de la manière la plus efficace et la plus sûre possible;

5°d'élaborer et d'introduire les conditions techniques, approuvées par le comité de coordination, visé à l'article 20, pour la communication entre les sources de données ou entre les sources de données authentiques et les instances;

6°de promouvoir la coordination de la politique de sécurité;

7°d'informer les instances, autorités externes et autres intégrateurs de services des services de l'ISF;

8°de favoriser et d'accompagner la transformation de sources de données en sources de données authentiques.

Art. 5.

L'ISF a, en accord permanent avec les instances et autres intégrateurs de services, comme mission particulière de réaliser l'intégration de processus de traitement de données et, dans ce cadre, l'accès intégré aux données. Pour ce faire, l'ISF est chargé :

1°de recevoir les demandes de consultation des données, enregistrées dans une ou plusieurs sources de données, et les demandes de communication de données, enregistrées dans une ou plusieurs sources de données et d'y donner suite ou de communiquer ces données de manière intégrée;

2°d'élaborer les modes de contrôle technique et organisationnel, par l'ISF, des droits d'accès aux sources de données;

3°de promouvoir et de surveiller l'homogénéité des droits d'accès aux sources de données;

4°d'élaborer et d'introduire les conditions techniques, approuvées [1 par l'organe de pilotage de la Politique flamande d'information et des TIC]1, afin d'ainsi développer les canaux d'accès de la manière la plus efficace et la plus sûre possible;

5°d'élaborer et d'introduire les conditions techniques, approuvées[1 par l'organe de pilotage de la Politique flamande d'information et des TIC]1, pour la communication entre les sources de données ou entre les sources de données authentiques et les instances;

6°de promouvoir la coordination de la politique de sécurité;

7°d'informer les instances, autorités externes et autres intégrateurs de services des services de l'ISF;

8°de favoriser et d'accompagner la transformation de sources de données en sources de données authentiques.

----------

(1DCFL 2016-12-23/34, art. 33, 004; En vigueur : indéterminée )

Art. 6.§ 1er. Pour le traitement des données en application du présent décret et de ses arrêtés d'exécution, seuls les moyens d'identification suivants seront utilisés :

1°le numéro d'identification du Registre national lorsque les données ont trait à une personne physique reprise dans le Registre national;

2°le numéro d'identification de la Banque-Carrefour de la Sécurité sociale lorsque les données ont trait à une personne physique qui n'est pas reprise dans le Registre national;

3°le numéro d'entreprise lorsque les données ont trait à une entreprise enregistrée à la Banque-Carrefour des Entreprises;

4°l'identificateur, visé à l'article 2, 9°, du décret du 8 mai 2009 relatif au Fichier central d'Adresses de Référence lorsque les données ont trait à des adresses mentionnées à l'article 6 du décret du 8 mai 2009 concernant le Fichier central d'Adresses de Référence;

5°le numéro cadastral de parcelle lorsque les données ont trait à des parcelles;

6°les identificateurs des objets géographiques du " Grootschalig Referentie Bestand (Base de données des références à grande échelle), mentionné au point 4.3 de l'annexe à l'arrêté ministériel du 11 mars 2005 portant approbation des spécifications GRB en exécution du décret du 16 avril 2004 relatif au " Grootschalig Referentie Bestand " lorsque les données ont trait ou font référence à des exemplaires du GRB.

§ 2. Pour les données qui ne relèvent pas de l'application du paragraphe 1, le Gouvernement flamand peut imposer l'utilisation d'autres moyens d'identification.

Art. 7.§ 1er. Les instances communiquent à l'ISD, par voie électronique, toutes les données électroniquement disponibles dont il a besoin pour exécuter sa mission en qualité d'intégrateur de services.

§ 2. L'ISF communique aux instances, aux autorités externes et aux autres intégrateurs de services, par voie électronique, toutes les données électroniquement disponibles dont ceux-ci ont besoin pour exécuter leurs missions.

§ 3. [1 Toute communication électronique de données personnelles par ou à la VDI sera effectuée en application de la réglementation sur la protection des personnes physiques à l'égard du traitement des données personnelles qui s'applique à la communication de données personnelles, telle qu'elle est ou sera précisée au niveau fédéral ou flamand, le cas échéant.]1

§ 4. [1 Une communication électronique de données personnelles a lieu en application de la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicable en ce qui concerne la communication de données à caractère personnel, telle qu'elle est ou sera spécifiée au niveau fédéral ou flamand, le cas échéant]1

----------

(1DCFL 2018-06-08/04, art. 40, 005; En vigueur : 25-05-2018)

Art. 8.L'ISF examine, pour chaque requête de consultation ou de communication de données, si le demandeur et la requête concernée satisfont aux règles spécifiques relatives aux conditions d'application à la consultation ou à la communication de données déterminées pour la source de données concernée ou pour la source de données authentique comme fixées par la source de données concernée ou la source de données authentique.

Art. 9.Le recours à l'ISF ne confère en aucune manière à un demandeur le droit de consulter ou de se voir communiquer des données qu'il ne pourrait pas obtenir en consultant directement les sources de données distinctes ou des sources de données authentiques, compte tenu des dispositions légales, décrétales et réglementaires applicables aux données en question.

Art. 10.En accord permanent avec les instances, l'ISF peut pourvoir à des fonctions qui débouchent sur l'intégration de services proposés par une ou plusieurs sources de données ou sources de données authentiques.

Art. 11.§ 1er. Les fonctions qui débouchent sur l'intégration de services proposés par une ou plusieurs sources de données ou sources de données authentiques ne peuvent en aucune manière avoir pour effet que le demandeur reçoit des informations qu'il n'est pas en droit d'obtenir compte tenu des dispositions légales, décrétales et réglementaires.

§ 2. Les fonctions qui débouchent sur l'intégration de services peuvent utiliser des données que le demandeur en soi ne peut pas consulter ou qui ne peuvent pas lui être communiquées si :

1°les règles spécifiques relatives aux conditions de consultation ou de communication de certaines données pour la source de données concernée ou la source de données authentique le permettent expressément;

2°le résultat d'intégration ne permet pas d'obtenir, explicitement ou implicitement, des données ou informations que le demandeur n'est pas en droit d'obtenir conformément au paragraphe 1 ou de les déduire;

3°l'utilisation de telles données est nécessaire pour arriver au résultat d'intégration.

Art. 12.L'ISF prévoit des moyens appropriés permettant à un demandeur de pouvoir consulter ses données ou de se voir communiquer des données par le biais de l'ISF, en son nom propre ou pour le compte d'une autre personne.

Art. 13.Les données communiquées par voie électronique par le biais de l'ISF, ainsi que leur reproduction sur un support lisible, ont, jusqu'à preuve du contraire, la même valeur probante légale que si elles avaient été communiquées sur support papier.

Chapitre 4.- Traitement des données à caractère personnel

Art. 14.Le présent décret ne porte nullement atteinte [1 au règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel]1.

----------

(1DCFL 2018-06-08/04, art. 41, 005; En vigueur : 25-05-2018)

Art. 15.[1 1. Le VDI, en consultation avec les autorités compétentes et les autorités extérieures, et en particulier celles qui gèrent des sources de données authentiques, met au point les moyens techniques pour fournir aux citoyens un accès consolidé et axé sur les citoyens à leurs données et services auxquels les autorités, directement ou, le cas échéant, par l'intermédiaire d'autorités extérieures, ont accès.]1

["1 \167 1/1"° L'ISF garantit la façon dont et la mesure dans laquelle le droit à faire corriger gratuitement les données qui sont traitées par le biais de l'ISF peut être exercé conformément aux dispositions d'application à la correction de données à caractère personnel fixées à l'[1 article 16 du règlement général sur la protection des données]1.

Les demandes d'adaptation de données imprécises, incomplètes ou erronées peuvent être introduites par le biais des canaux d'accès fixés par l'ISF et les instances concernées. L'ISF et les instances concernées déterminent de quelle manière les demandes sont examinées, de quelle façon le résultat de l'examen est communiqué au demandeur et la façon dont il est donné suite au résultat.

§ 2. Toute personne a le droit de savoir quelles instances et autorités externes ont, au cours des six mois écoulés, consulté ou mis à jour des données à caractère personnel la concernant, par le biais de l'ISF, à l'exception des autorités administratives et judiciaires chargées de la recherche et de la répression de délits, [2 en tant que sûreté de l'Etat et le service général de l'information et de la sécurité des forces armées, et sans préjudice de la possibilité pour les organes et les autorités extérieures d'appliquer l'article 23, alinéa premier, points e) et h) du règlement général sur la protection des données, de ne pas appliquer les obligations et les droits énoncés aux articles 12 à 22 du règlement précité au traitement de données à caractère personnel dans le cadre d'une enquête concernant une personne physique identifiée conformément aux dispositions spécifiques du décret-loi mettant en oeuvre la disposition susmentionnée]2.

L'ISF prévoit à cet effet les moyens appropriés conformément aux conditions et règles [4 conseillées]4 par la Commission de contrôle flamande.

["3 \167 3. Si n\233cessaire, la VDI peut, en consultation avec les autorit\233s concern\233es et les autorit\233s ext\233rieures, faire une copie des donn\233es qu'elle traite en tant qu'interm\233diaire, dans le seul but de rendre plus efficace la fourniture ult\233rieure de ces donn\233es, \224 condition que la VDI : 1\176 ne modifie pas les donn\233es ; 2\176 mette \224 jour les donn\233es conform\233ment aux r\232gles \233tablies en consultation avec les organismes concern\233s et les autorit\233s ext\233rieures ; 3\176 efface ou emp\234che l'acc\232s aux donn\233es stock\233es imm\233diatement, d\232s que le VDI a effectivement connaissance que les donn\233es ont \233t\233 effac\233es de l'emplacement d'origine, que l'acc\232s aux donn\233es a \233t\233 d\233sactiv\233, ou d\232s qu'une autorit\233 administrative ou judiciaire a ordonn\233 l'effacement ou le refus d'acc\232s aux donn\233es."°

["3 \167 4. Afin d'informer les citoyens sur les donn\233es les concernant, la VDI peut, si n\233cessaire, collecter les donn\233es personnelles n\233cessaires aupr\232s des autorit\233s et des autorit\233s ext\233rieures et les conserver pendant une certaine p\233riode de temps, et uniquement dans le but de les communiquer au citoyen"°

----------

(1DCFL 2018-06-08/04, art. 42,1°-42,2°, 005; En vigueur : 25-05-2018)

(2DCFL 2018-06-08/04, art. 42,3°, 005; En vigueur : 25-05-2018)

(3DCFL 2018-06-08/04, art. 42,5°, 005; En vigueur : 25-05-2018)

(4DCFL 2018-06-08/04, art. 42,4°, 005; En vigueur : 29-03-2019, la date de publication au Moniteur belge de la composition de la Commission de contrôle flamande du traitement des données à caractère personnel, visée à l'article 10/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives)

Chapitre 5.- Obligation de confidentialité

Art. 16.Toute personne qui, en raison de ses fonctions, participe à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données qui sont couvertes par le secret professionnel en vertu de dispositions légales, décrétales ou réglementaires, est tenue d'observer le caractère confidentiel de ces données comme si elle était elle-même soumise à ce secret professionnel. La personne en question est toutefois libérée de cette obligation lorsqu'elle est appelée à témoigner en justice, si la loi ou le décret la dispense de cette obligation, si elle est obligée de faire connaître ce qu'elle sait ou après avoir obtenu l'accord écrit du tiers qui sera concerné par la divulgation.

Art. 17.Toute personne qui, en raison de ses fonctions, participe à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données par le biais de l'ISF s'engage à maintenir le caractère confidentiel des données. Toute violation de l'obligation de confidentialité sera sanctionnée d'une peine d'emprisonnement de huit jours à six mois et d'une amende de cent euros à cinq cents euros.

Chapitre 6.- Destruction de sources de données

Art. 18.Le Gouvernement flamand désigne les personnes qui, en temps de guerre, dans des circonstances y assimilées en vertu de l'article 7 de la loi du 12 mai 1927 sur les réquisitions militaires ou pendant l'occupation du territoire par l'ennemi sont chargées d'empêcher l'accès aux données et aux sources de données auprès de l'ISF ou de détruire ou de faire détruire, en tout ou en partie, les sources de données. Le Gouvernement flamand fixe les conditions et modalités d'un tel empêchement d'accès ou d'une telle destruction.

Chapitre 7.[1 - Délégué à la protection des données]1

----------

(1DCFL 2018-06-08/04, art. 43, 005; En vigueur : 25-05-2018)

Art. 19.[1 § 1. Le VDI désigne un délégué à la protection des données parmi son personnel, conformément à l'article 37 du règlement général sur la protection des données.

§ 2. Le délégué à la protection des données de la VDI, visé au paragraphe 1er, exécute ses tâches conformément aux règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel afin d'assurer la sécurité des données traitées ou échangées par la VDI et la protection de la vie privée des personnes auxquelles les données se rapportent.

Le délégué à la protection des données de la VDI, visé au paragraphe 1er, collabore avec les délégués à la protection des données d'autres instances, autorités extérieures et intégrateurs de services pour assurer une approche cohérente de la sécurité de l'information. Le délégué à la protection des données de la VDI sensibilise également les autorités compétentes à la sécurité de l'information. Le Gouvernement flamand peut imposer des obligations supplémentaires au délégué à la protection des données du VDI.

§ 3. Le consultant en sécurité désigné par le VDI conformément à l'article 9 du décret du 18 juillet 2008 sur l'échange électronique de données administratives, tel qu'il s'applique au plus tard le 24 mai 2018, et le décret du Gouvernement flamand du 15 mai 2009 sur les consultants en sécurité, tel qu'il s'applique au plus tard le 24 mai 2018, peut prendre le poste de délégué à la protection des données s'il satisfait aux exigences énoncées à l'article 37, cinquième alinéa, du règlement général sur la protection des données.]1

----------

(1DCFL 2018-06-08/04, art. 44, 005; En vigueur : 25-05-2018)

Chapitre 8.- Le comité de coordination

Chapitre 8.

<Abrogé par DCFL 2016-12-23/34, art. 34, 004; En vigueur : indéterminée >

Art. 20.Un comité de coordination est institué auprès de l'ISF. Il se compose de représentants des instances et des administrations provinciales et locales. Tous les intégrateurs de services flamands font également partie du comité de coordination.

Le comité de coordination assiste l'ISF dans l'exécution de ses missions. A cet effet, le comité de coordination propose des initiatives en vue de favoriser et de consolider les prestations de services électroniques en faveur des instances et autorités externes et propose toutes les mesures utiles susceptibles de contribuer à un traitement sécurisé et confidentiel de données à caractère personnel ou à une simplification administrative pour les instances en question.

Le comité de coordination peut créer en interne des groupes de travail à qui il confie des tâches particulières. Il établit son règlement d'ordre intérieur et le soumet pour approbation au Gouvernement flamand.

Art. 20.

<Abrogé par DCFL 2016-12-23/34, art. 34, 004; En vigueur : indéterminée >

Art. 21.Le comité de coordination remet à l'ISF des avis concernant :

1°l'accès possible à des sources de données ou sources de données authentiques par le biais de l'ISF;

2°l'adaptation éventuelle des sources de données de sorte que, dans la mesure du possible, seules des données authentiques soient rendues accessibles;

3°l'optimalisation, au sein des instances, de la création, de l'utilisation, de l'échange et de la gestion de sources de données et de sources de données authentiques :

4°une approche structurée lors de la mise en place d'un système de sources de données authentiques flamandes, y compris la promotion, l'encadrement et la coordination de sources de données authentiques auprès des instances;

5°l'utilisation de renvois à la donnée dans la source de données ou la source de données authentique en ce qui concerne des données qui regroupent, partiellement ou dans leur ensemble, une donnée authentique dans une source de données authentique;

6°l'établissement de règles pour la source de données ou la source de données authentique concernant les conditions de consultation par ou de communication à une instance demandeuse de données déterminées.

Le comité de coordination délibère sur des initiatives visant à promouvoir et à maintenir la collaboration en matière d'échange électronique de données et des initiatives susceptibles de contribuer à un traitement légitime et confidentiel des données.

Le comité de coordination peut également remettre des avis ou formuler des recommandations concernant l'informatisation et l'échange électronique de données administratives ou des matières apparentées, formuler des propositions pour ou collaborer à l'organisation de cours de formation en matière d'informatique et d'échange électronique de données administratives au profit du personnel des instances et examiner comment l'échange rationnel de données peut être stimulé.

Le comité de coordination délibère, de sa propre initiative ou à la demande du Gouvernement flamand, d'un membre du Gouvernement flamand, de l'ISF ou d'une instance. Le Gouvernement flamand peut déterminer dans quels cas la consultation du comité de coordination est obligatoire.

Les membres du comité de coordination visent à un consensus. A défaut de consensus, le comité de coordination reflète les différents points de vue dans l'avis et la délibération.

Art. 21.

<Abrogé par DCFL 2016-12-23/34, art. 34, 004; En vigueur : indéterminée >

Art. 22.Le comité de coordination est convoqué au moins une fois l'an à l'initiative du président et chaque fois qu'un des membres du comité de coordination le demande.

Le Gouvernement flamand fixe la composition du comité de coordination, détermine la composition et le fonctionnement du secrétariat chargé du soutien administratif et l'organisation du comité de coordination, décrit, au besoin, ses compétences en détail, fixe les modalités d'application au fonctionnement et désigne le président et les membres.

L'ISF supporte les frais de fonctionnement du comité de coordination et des groupes de travail qui y sont créés.

Art. 22.

<Abrogé par DCFL 2016-12-23/34, art. 34, 004; En vigueur : indéterminée >

Chapitre 9.- Dispositions de modification et finales

Art. 23.Dans le décret du 22 décembre 2006 contenant diverses mesures d'accompagnement du budget 2007, modifié par les décrets des 21 décembre 2007, 19 décembre 2008 et 23 décembre 2010, les modifications suivantes sont apportées :

1°le titre du chapitre XXIII est remplacé par ce qui suit : " Chapitre XXIII. DAB Informatie Vlaanderen " (SGS Information Flandres)

2°à l'article 79, § 1er, les termes " ICT (DAB ICT) (SGS TIC) " sont remplacés par les termes " Informatie Vlaanderen " (Information Flandres);

3°à l'article 79, § 2, les termes " DAB ICT " (SGS TIC) sont remplacés par les termes " DAB Informatie Vlaanderen " (SGS Information Flandres);

4°à l'article 79, § 2bis, inséré par le décret du 19 décembre 2008, les modifications suivantes sont apportées :

a)les termes " DAB ICT " (SGS TCI) sont remplacés par les termes " DAB Informatie Vlaanderen " (SGS Information Flandres);

b)au deuxième alinéa, une phrase est ajoutée, dont la teneur est la suivante : " Il remplit la fonction d'intégrateur de services conformément au décret portant création et organisation d'un intégrateur de services flamand. ";

5°à l'article 79, § 3, les termes " DAB ICT " (SGS TCI) sont remplacés dans chaque cas par les termes " DAB Informatie Vlaanderen " (SGC Information Flandres);

Art. 24.A l'article 2, 15°, du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives, les modifications suivantes sont apportées;

1°les termes " Autorité flamande " sont remplacés par les termes " entités de l'administration flamande ou d'administrations provinciales et locales ";

2°entre le terme " de " et le terme " réglementation ", le terme " flamande " et inséré.

Art. 25.Dans le même décret, la section II du chapitre II, qui se compose de l'article 5, est supprimée.

Art. 26.[1 Trois ans après l'entrée en vigueur de l'article 17 du décret du 25 avril 2014 relatif à l'organisation du réseau pour le partage de données entre acteurs des soins, le Gouvernement flamand rendra compte au Parlement flamand de l'application du présent décret et du décret du 25 avril 2014 relatif à l'organisation du réseau pour le partage de données entre acteurs des soins, le cas échéant, moyennant ajoute de recommandations susceptibles de déboucher sur une initiative décrétale ou d'autres mesures en vue d'une exécution appropriée des deux décrets précités. Le rapport est basé sur un rapport d'évaluation de tous les intégrateurs de services concernés, un rapport d'évaluation de l'Agence tel que défini dans l'article 27 du décret du 25 avril 2014 relatif à l'organisation du réseau pour le partage de données entre acteurs des soins, un rapport d'évaluation de la commission de contrôle flamande et un rapport du comité de coordination visé à l'article 20.]1

----------

(1DCFL 2014-04-25/H9, art. 1, 002; En vigueur : 30-08-2014)

Art. 26.

["1 Trois ans apr\232s l'entr\233e en vigueur de l'article 17 du d\233cret du 25 avril 2014 relatif \224 l'organisation du r\233seau pour le partage de donn\233es entre acteurs des soins, le Gouvernement flamand rendra compte au Parlement flamand de l'application du pr\233sent d\233cret et du d\233cret du 25 avril 2014 relatif \224 l'organisation du r\233seau pour le partage de donn\233es entre acteurs des soins, le cas \233ch\233ant, moyennant ajoute de recommandations susceptibles de d\233boucher sur une initiative d\233cr\233tale ou d'autres mesures en vue d'une ex\233cution appropri\233e des deux d\233crets pr\233cit\233s. Le rapport est bas\233 sur un rapport d'\233valuation de tous les int\233grateurs de services concern\233s, un rapport d'\233valuation de l'Agence tel que d\233fini dans l'article 27 du d\233cret du 25 avril 2014 relatif \224 l'organisation du r\233seau pour le partage de donn\233es entre acteurs des soins, un rapport d'\233valuation de la commission de contr\244le flamande et un rapport [2 par l'organe de pilotage de la Politique flamande d'information et des TIC"° ]1

----------

(1DCFL 2014-04-25/H9, art. 1, 002; En vigueur : 30-08-2014)

(2DCFL 2016-12-23/34, art. 35, 004; En vigueur : indéterminée )

Art. 27.Le présent décret entre en vigueur le jour de sa publication au Moniteur belge.