23 JUIN 2023. - Décret modifiant le décret du 18 juillet 2008 relatif à l'échange électronique de données administratives, le décret du 13 juillet 2012 portant création et organisation d'un intégrateur de services flamand, le Décret de gouvernance du 7 décembre 2018 et le décret du 2 décembre 2022 autorisant la création de l'agence autonomisée externe de droit privé Service public flamand des données (" Vlaams Datanutsbedrijf ") sous forme de société anonyme, afin de renforcer le cadre des échanges numériques de données

Chapitre 1er.- Disposition introductive

Article 1er. Le présent décret règle des matières communautaire et régionale.

Chapitre 2.- Modifications du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives

Art. 2.A l'article 2 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives, les modifications suivantes sont apportées :

1°le point 2°, abrogé par le décret du 7 décembre 2018, est rétabli dans la rédaction suivante :

" 2° source authentique de données : une source authentique de données, telle que visée à l'article 2, 1°, du décret du 13 juillet 2012 portant création et organisation d'un intégrateur de services flamand ; " ;

2°dans le texte néerlandais du point 10°, remplacé par le décret du 7 décembre 2018, la date " 7 december 2018 " est insérée entre le membre de phrase " artikel I.3, 1°, van het Bestuursdecreet van " et le membre de phrase " , een instantie van een lokale overheid ".

Art. 3.Dans le même décret, l'intitulé du chapitre II, abrogé par le décret du 7 décembre 2018, est rétabli dans la rédaction suivante :

" Chapitre II. Création de sources de données avec des données de base ".

Art. 4.Dans le chapitre II du même décret, rétabli par l'article 3, l'intitulé de la section I, abrogée par le décret du 7 décembre 2018, est rétabli dans la rédaction suivante :

" Section Ire. Champ d'application ".

Art. 5.L'article 3 du même décret, abrogé par le décret du 7 décembre 2018, est rétabli dans la rédaction suivante :

" Art. 3. Le présent chapitre s'applique aux instances, à l'exception des institutions investies d'une mission de service public, visées à l'article I.3, 6°, du Décret de gouvernance du 7 décembre 2018.

Par dérogation à l'alinéa 1er, le Gouvernement flamand peut déterminer les institutions investies d'une mission de service public qui relèvent du champ d'application du présent chapitre. En outre, le Gouvernement flamand peut fixer un calendrier par source de données après l'avis de l'organe de pilotage de la Politique flamande de l'Information et des TIC, visé à l'article III.74 du Décret de gouvernance du 7 décembre 2018. ".

Art. 6.Dans le chapitre II du même décret, rétabli par l'article 3, l'intitulé de la section II, abrogée par le décret du 13 juillet 2012, est rétabli dans la rédaction suivante :

" Section II. Création d'une source de données avec des données d'associations ".

Art. 7.L'article 4 du même décret, abrogé par le décret du 7 décembre 2018, est rétabli dans la rédaction suivante :

" Art. 4. L'entité à désigner par le Gouvernement flamand, chargée de faciliter la numérisation dans les instances, ci-après dénommée l'entité, crée une source de données avec les données des associations qui interagissent avec les instances. Cette source de données est dénommée le registre des associations.

Le Gouvernement flamand peut élargir l'objet du registre des associations, notamment les données des formes de coopération, visées à la partie 3, titre 3, du décret du 22 décembre 2017 sur l'administration locale, de l'association interlocale d'enseignement, visée au décret du 28 novembre 2008 relatif à l'association interlocale d'enseignement (ILOV), des associations d'aide sociale, visées à la partie 3, titre 4, chapitre 2, du décret du 22 décembre 2017 sur l'administration locale, et des établissements de soins autonomes, visés à la partie 3, titre 4, chapitre 3, du décret du 22 décembre 2017 sur l'administration locale, qui interagissent avec les instances.

Pour l'application de la présente section, on entend par :

1°associations : les associations sans but lucratif, les associations internationales sans but lucratif, les fondations, les associations de fait et les sections d'organisations faîtières ;

2°association de fait : une association sans personnalité juridique, telle que visée à l'article 1:2, combiné avec l'article 1:6, § 1er, du Code des sociétés et des associations du 23 mars 2019 ;

3°association sans but lucratif : une association dotée de la personnalité juridique, telle que visée à l'article 1:2, combiné avec l'article 1:6, § 2, premier tiret, combiné avec l'article 9:1 du Code des sociétés et des associations du 23 mars 2019 ;

4°association internationale sans but lucratif : une association dotée de la personnalité juridique, telle que visée à l'article 1:2, combiné avec l'article 1:6, § 2, deuxième tiret, combiné avec l'article 10:1 du Code des sociétés et des associations du 23 mars 2019 ;

5°fondation : une fondation privée ou une fondation d'utilité publique, telle que visée à l'article 1:3, combiné avec l'article 1:7, combiné avec l'article 11:1, du Code des sociétés et des associations du 23 mars 2019 ;

6°organisation faîtière : une organisation ayant la forme juridique d'une association sans but lucratif, d'une association internationale sans but lucratif ou d'une fondation, qui répond à l'une des caractéristiques suivantes :

a)elle se subdivise en sections pour des raisons de fonctionnement opérationnel interne ;

b)elle soutient ou contribue au fonctionnement d'associations de fait, d'associations sans but lucratif, d'associations internationales sans but lucratif et de fondations opérant avec l'organisation faîtière ou liées à celle-ci par leur but désintéressé ;

7°section : une partie d'une organisation faîtière pour des raisons de fonctionnement opérationnel interne ;

8°organe de pilotage : l'organe de pilotage de la Politique flamande de l'Information et des TIC, visé à l'article III.74 du Décret de gouvernance du 7 décembre 2018.

L'entité visée à l'alinéa 1er, en tant que gestionnaire du registre des associations visé à l'alinéa 1er, est responsable de la coordination de la création, de la conservation, de la mise à disposition, de la sécurité, de l'accès et de l'utilisation des données en question.

En ce qui concerne le traitement des données à caractère personnel en exécution de la présente section, l'entité est le responsable du traitement au sens de l'article 4, 7), du règlement général sur la protection des données. ".

Art. 8.La section II du chapitre II du même décret, rétabli par l'article 6, est complétée par un article 4/1, rédigé comme suit :

" Art. 4/1. § 1er. Le registre des associations, visé à l'article 4, a pour objectif :

1°de simplifier et d'optimiser les interactions entre les associations, d'une part, et les instances, les autorités externes, les organisations faîtières concernées et les citoyens, d'autre part ;

2°de mettre à disposition dans la sphère publique des informations sur les associations visant à promouvoir la vie associative et à soutenir le développement de la politique.

A cette fin, les données suivantes sur les associations peuvent être traitées dans le registre des associations :

1°les noms et les dénominations ;

2°le statut, à savoir actif ou inactif ;

3°les coordonnées ;

4°la description de l'objectif ;

5°les classifications ;

6°le cas échéant, la relation avec une organisation faîtière ou des sections ;

7°le prénom, le nom, le numéro d'identification du Registre national, les coordonnées et la qualité des personnes physiques agissant en tant que représentants au nom et pour le compte de l'association, ou, si les représentants sont des personnes morales, la dénomination et le numéro d'entreprise ;

8°le cas échéant, le prénom, le nom, le numéro d'identification de la Banque Carrefour de la sécurité sociale, les coordonnées et la qualité des personnes physiques agissant en tant que représentants au nom et pour le compte de l'association si les données se rapportent à une personne physique qui n'est pas inscrite au Registre national ;

9°le cas échéant, l'agrément ;

10°le cas échéant, le numéro de compte bancaire ;

11°un code d'association unique ;

12°le cas échéant, le numéro BCE.

Pour les associations sans but lucratif, les associations internationales sans but lucratif et les fondations, les données visées aux points 1°, 2°, 3°, 7°, 8°, 10° et 12° proviennent de la Banque-Carrefour des Entreprises.

Pour les associations de fait et les sections d'organisations faîtières, les données visées aux points 7° et 8° proviennent du Registre national ou, le cas échéant, des registres Banque-Carrefour visés à l'article 4 de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale.

Le Gouvernement flamand peut préciser les données visées à l'alinéa 2 et, après l'avis de l'organe de pilotage, les compléter par d'autres données nécessaires à l'identification des associations ou présentant un intérêt commun pour plusieurs instances.

Par l'enregistrement qualitatif des données visées à l'alinéa 2, le registre des associations attribue une identification unique aux associations.

§ 2. L'entité met les données, visées au paragraphe 1er, alinéa 2, à la disposition des instances, des autorités externes et des organisations faîtières concernées qui peuvent traiter les données de manière légitime dans le respect de la réglementation relative à la protection des personnes physiques lors du traitement de données à caractère personnel pour réaliser l'objectif, visé au paragraphe 1er, alinéa 1er, 1°. Par dérogation à l'article 3, les institutions investies d'une mission de service public qui répondent à la condition visée à l'article I.3, 6°, c), 3), du Décret de gouvernance du 7 décembre 2018 en ce qui concerne la gestion sous la tutelle de l'Autorité flamande mais non sous la tutelle d'une autorité locale ou d'une autre institution investie d'une mission de service public, et qui ne remplissent pas les conditions visées à l'article I.3, 6°, c), 1) ou 2), du Décret de gouvernance du 7 décembre 2018, peuvent consulter les données, visées au paragraphe 1er, pour l'objectif précité, visé au paragraphe 1er, alinéa 1er, dans la mesure où leurs services s'adressent principalement aux associations.

L'entité met à la disposition du public les données des associations actives, visées au paragraphe 1er, alinéa 2, 1° à 6°, 9°, 11° et 12°, afin de réaliser l'objectif visé au paragraphe 1er, alinéa 1er, 2°. A la demande expresse des associations de fait, les données de l'association de fait concernée ne sont pas mises à la disposition du public. ".

Art. 9.Dans le même décret, la même section II est complétée par un article 4/2, rédigé comme suit :

" Art. 4/2. § 1er. Les instances et les organisations faîtières transmettent les données qu'elles ont validées, visées à l'article 4/1, à l'entité visée à l'article 4. Par dérogation à l'article 3, les institutions investies d'une mission de service public, visées à l'article 4/1, § 2, peuvent également transmettre les données précitées qu'elles ont validées, à l'entité précitée. Les instances, organisations faîtières et institutions investies d'une mission de service public précitées collaborent à la création et à la mise à jour du registre des associations et veillent en particulier à ce que les données dont elles ont connaissance du fait de leur service ou de leur fonctionnement puissent être reprises avec précision dans le registre des associations par l'entité. Elles utilisent le numéro d'identification du Registre national ou de la Banque Carrefour de la sécurité sociale pour identifier les représentants de manière unique.

Le Gouvernement flamand détermine les données à fournir, les instances qui doivent les fournir, ainsi que la manière de les fournir. Pour ce faire, le Gouvernement flamand peut fixer un calendrier pour chaque instance ou groupe d'instances après l'avis de l'organe de pilotage.

Le Gouvernement flamand détermine les données à fournir, les organisations faîtières qui doivent les fournir, ainsi que la manière de les fournir. Pour ce faire, le Gouvernement flamand peut fixer un calendrier après l'avis de l'organe de pilotage.

Les instances, les organisations faîtières et les institutions investies d'une mission de service public telles que visées à l'article 4/1, § 2, ne sont pas soumises au respect de l'article 8 pour la fourniture des données.

Le Gouvernement flamand peut déterminer les données à fournir, les associations qui doivent les fournir, ainsi que la manière de les fournir à l'entité visée à l'article 4. Pour ce faire, le Gouvernement flamand peut chaque fois fixer un calendrier après l'avis de l'organe de pilotage.

§ 2. Les instances, les organisations faîtières et les institutions investies d'une mission de service public telles que visées à l'article 4/1, § 2, sont considérées comme des initiateurs de données. Par initiateur de données on entend une instance ou un tiers qui a la responsabilité finale exclusive d'enregistrer une ou plusieurs données dans le registre des associations, visé à l'article 4.

L'entité et les initiateurs de données ne peuvent pas se facturer mutuellement des frais pour l'enregistrement ou faire valoir des droits sur les données fournies pour l'exécution de la mission qui leur est confiée dans le présent décret.

§ 3. Sur la proposition de l'organe de pilotage, le Gouvernement flamand peut arrêter des modalités relatives à la manière dont les initiateurs de données exécutent la mission, visée au paragraphe 1er, par rapport à l'entité.

L'entité est responsable des modalités d'exercice du droit à la rectification gratuite des données, comme le prévoit l'article 16 du règlement général sur la protection des données pour la rectification des données à caractère personnel. Les demandes d'ajustement des données inexactes, incomplètes ou incorrectes peuvent être introduites par les canaux d'accès déterminés par l'entité. Selon le cas, l'entité transmet à la Banque-Carrefour des Entreprises et aux initiateurs de données les notifications reçues concernant les données inexactes, incomplètes ou incorrectes. L'entité détermine, après consultation des instances et organisations faîtières concernées, la manière dont les demandes sont examinées, dont le résultat de l'examen est communiqué au demandeur et dont il est donné suite à ce résultat.

§ 4. En ce qui concerne le traitement des données à caractère personnel en exécution de la présente section, les initiateurs de données et l'entité, respectivement, chacun dans la mesure où ce traitement est effectué sous sa propre responsabilité, sont les responsables du traitement tels que visés à l'article 4, 7), du règlement général sur la protection des données. ".

Art. 10.Dans le même décret, la même section II est complétée par un article 4/3, rédigé comme suit :

" Art. 4/3. Les instances qui sont initiateurs de données consultent d'abord les données, visées à l'article 4/1 du présent décret, dont elles ont besoin pour l'exécution des missions d'intérêt général dont elles sont chargées ou pour l'accomplissement des obligations qui leur incombent, et qui sont disponibles auprès d'elles dans une source de données dont la gestion des données leur a été confiée conformément à l'article 6/1 du décret du 13 juillet 2012 portant création et organisation d'un intégrateur de services flamand. Si les données précitées ne sont pas disponibles auprès de l'instance concernée, celle-ci, par l'intermédiaire de l'intégrateur de services flamand visé à l'article 3, § 1er, du décret du 13 juillet 2012 portant création et organisation d'un intégrateur de services flamand, demande les données au registre des associations visé à l'article 4 du présent décret. Pour ce faire, le Gouvernement flamand fixe un calendrier pour chaque donnée et pour chaque instance ou groupe d'instances après l'avis de l'organe de pilotage.

Les instances qui ne sont pas d'initiateur de données demandent les données au registre des associations, par l'intermédiaire de l'intégrateur de services flamand précité. Pour ce faire, le Gouvernement flamand fixe un calendrier pour chaque donnée et pour chaque instance ou groupe d'instances après l'avis de l'organe de pilotage.

Si seules les données visées à l'article 4/1, § 1er, alinéa 3, doivent être consultées, les instances peuvent demander ces données à la Banque-Carrefour des Entreprises. ".

Art. 11.Dans le même décret, la même section II est complétée par un article 4/4, rédigé comme suit :

" Art. 4/4. Les données à caractère personnel sont conservées conformément aux conditions visées à l'article III.87, § 1er, du Décret de gouvernance du 7 décembre 2018, ou jusqu'à ce que la personne concernée demande la suppression des données à caractère personnel conformément aux conditions visées à l'article 17 du règlement général sur la protection des données, ou jusqu'au décès de la personne concernée. ".

Art. 12.Dans le chapitre II du même décret, rétabli par l'article 3, l'intitulé de la section III, abrogée par le décret du 7 décembre 2018, est rétabli dans la rédaction suivante :

" Section III. Création d'une source de données avec des numéros de compte ".

Art. 13.L'article 5 du même décret, abrogé par le décret du 13 juillet 2012, est rétabli dans la rédaction suivante :

" Art. 5. L'entité à désigner par le Gouvernement flamand, chargée de faciliter la numérisation dans les instances, ci-après dénommée l'entité, crée une source de données avec les numéros de compte utilisés par les personnes physiques, ni en qualité d'entrepreneur, ni en qualité de membre du personnel ou de collaborateur d'une instance, dans le cadre de la prestation de services par les instances.

En ce qui concerne le traitement des données à caractère personnel en exécution de la présente section, l'entité est le responsable du traitement au sens de l'article 4, 7), du règlement général sur la protection des données. ".

Art. 14.La section III du chapitre II du même décret, rétabli par l'article 12, est complétée par un article 5/1, rédigé comme suit :

" Art. 5/1. L'objectif de cette source de données est de traiter les numéros de compte des citoyens qui interagissent avec les instances afin que ces dernières puissent les utiliser pour verser aux citoyens des interventions sous quelque forme que ce soit, accordées par une instance.

La source de données n'est accessible qu'aux instances et uniquement pour l'objectif visé à l'alinéa 1er. ".

Art. 15.Dans le même décret, la même section III est complétée par un article 5/2, rédigé comme suit :

" Art. 5/2. Le traitement du numéro de compte par l'entité est fondé sur le consentement du citoyen, conformément à l'article 4, 11) et à l'article 7 du règlement général sur la protection des données.

Le citoyen donne son consentement soit par la communication volontaire, visée à l'article 5/4, 1°, soit par le consentement demandé à cet effet, visé à l'article 5/4, 2°. ".

Art. 16.Dans le même décret, la même section III est complétée par un article 5/3, rédigé comme suit :

" Art. 5/3. Pour que les numéros de compte soient associés à la personne correcte, les moyens d'identification nécessaires sont traités, à savoir les prénoms, le nom, le numéro d'identification du Registre national et le numéro d'identification des registres Banque-Carrefour. ".

Art. 17.Dans le même décret, la même section III est complétée par un article 5/4, rédigé comme suit :

" Art. 5/4. Le numéro de compte est communiqué à l'entité de la manière suivante :

1°directement par le citoyen via l'accès axé sur le citoyen, visé à l'article II.7, alinéas 1er et 7, du Décret de gouvernance du 7 décembre 2018, le cas échéant via la plateforme de coffres-forts de données, visée à l'article 5, § 1er, 2°, du décret du 2 décembre 2022 autorisant la création de l'agence autonomisée externe de droit privé Service public flamand des données (" Vlaams Datanutsbedrijf ") sous forme de société anonyme, dans la mesure où le citoyen a activé son coffre-fort de données. Chaque instance prend les mesures nécessaires à cette fin pour que chaque citoyen puisse reprendre le numéro de compte directement dans la source de données visée à l'article 5. Le citoyen peut communiquer le numéro de compte standard et communiquer un numéro de compte distinct par prestation de services ;

2°indirectement par une instance qui a déjà traité le numéro de compte dans le cadre d'une prestation de services déterminée, si le citoyen donne son consentement. A cette fin, chaque instance communique au citoyen, par le biais de l'accès axé sur le citoyen, visé à l'article II.7, alinéas 1er et 7, du Décret de gouvernance du 7 décembre 2018, les numéros de compte, avec les services correspondants, qui sont connus. L'utilisation du numéro de compte est limitée à la prestation de services dans le cadre de laquelle le numéro de compte a été traité à l'origine, sauf si le citoyen a consenti à ce que le numéro de compte soit également utilisé pour d'autres services. Dans ce dernier cas, le citoyen communique explicitement, via l'accès axé sur le citoyen visé à l'article II.7, alinéas 1er et 7, du Décret de gouvernance du 7 décembre 2018, les autres services pour lesquels le numéro de compte est utilisé. En outre, aux fins de la mise en oeuvre, le Gouvernement flamand fixe un calendrier pour chaque instance ou groupe d'instances après l'avis de l'organe de pilotage de la Politique flamande de l'Information et des TIC, visé à l'article III.74 du Décret de gouvernance du 7 décembre 2018. ".

Art. 18.Dans le même décret, la même section III est complétée par un article 5/5, rédigé comme suit :

" Art. 5/5. Pour verser une intervention accordée par une instance, sous quelque forme que ce soit, à un citoyen, l'instance concernée consulte, par l'intermédiaire de l'intégrateur de services flamand visé à l'article 3, § 1er, du décret du 13 juillet 2012 portant création et organisation d'un intégrateur de services flamand, la source de données avec les numéros de compte, visée à l'article 5, afin de vérifier si un numéro de compte est repris dans la source de données précitée pour le paiement de l'intervention accordée en question. L'article 8 ne s'applique pas à cette consultation. Le cas échéant, l'instance utilise ce numéro de compte pour le versement. Le Gouvernement flamand fixe un calendrier pour chaque instance ou groupe d'instances après l'avis de l'organe de pilotage.

Chaque instance transmet ses nouveaux services aux citoyens à l'entité. L'entité communique ensuite les nouveaux services au citoyen par le biais de l'accès axé sur le citoyen visé à l'article II.7, alinéas 1er et 7, du Décret de gouvernance du 7 décembre 2018, à condition que le citoyen ait préalablement consenti à être informé des nouveaux services. Le cas échéant, le citoyen peut fournir son numéro de compte pour ces nouveaux services, conformément à l'article 5/4, 2°. Le Gouvernement flamand fixe un calendrier pour chaque instance ou groupe d'instances après l'avis de l'organe de pilotage. ".

Art. 19.Dans le même décret, la même section III est complétée par un article 5/6, rédigé comme suit :

" Art. 5/6. L'entité invite le citoyen à valider les données relatives à ses numéros de compte au moins une fois par an, conformément à l'article 5/4. Le citoyen communique immédiatement toute modification à l'entité conformément à l'article 5/4. En l'absence de validation ou de modification, l'instance ne peut être tenue responsable du versement erroné ou du non-versement de l'intervention concernée. ".

Art. 20.Dans le même décret, la même section III est complétée par un article 5/7, rédigé comme suit :

" Art. 5/7. Les numéros de compte sont conservés conformément aux conditions visées à l'article III.87, § 1er, du Décret de gouvernance du 7 décembre 2018, ou jusqu'à ce que le citoyen demande à l'entité de supprimer les données à caractère personnel conformément aux conditions visées à l'article 17 du règlement général sur la protection des données, ou jusqu'au décès de la personne concernée. ".

Art. 21.Le chapitre II du même décret, rétabli par l'article 3, est complété par une section IV, rédigée comme suit :

" Section IV. Création d'une source de données avec les coordonnées des citoyens ".

Art. 22.L'article 6 du même décret, abrogé par le décret du 7 décembre 2018, est rétabli dans la rédaction suivante :

" Art. 6. L'entité à désigner par le Gouvernement flamand, chargée de faciliter la numérisation dans les instances, ci-après dénommée l'entité, crée une source de données avec les coordonnées utilisées par les citoyens, ni en qualité d'entrepreneur, ni en qualité de membre du personnel ou de collaborateur d'une instance, dans le cadre de la prestation de services par les instances.

Dans la présente section, on entend par coordonnées : adresse e-mail, numéro de téléphone ou numéro de GSM.

En ce qui concerne le traitement des données à caractère personnel en exécution de la présente section, l'entité est le responsable du traitement au sens de l'article 4, 7), du règlement général sur la protection des données. ".

Art. 23.L'article 7 du même décret, abrogé par le décret du 7 décembre 2018, est rétabli dans la rédaction suivante :

" Art. 7. L'objectif de cette source de données est de traiter les coordonnées des citoyens qui interagissent avec les instances afin que ces dernières puissent les utiliser pour interagir avec le citoyen.

La source de données n'est accessible qu'aux instances et uniquement pour l'objectif visé à l'alinéa 1er. ".

Art. 24.L'article 7/1 du même décret, abrogé par le décret du 7 décembre 2018, est rétabli dans la rédaction suivante :

" Art. 7/1. Le traitement des coordonnées par l'entité est fondé sur le consentement du citoyen, conformément à l'article 4, 11) et à l'article 7 du règlement général sur la protection des données.

Ce consentement est donné soit par la communication volontaire, visée à l'article 7/3, 1°, soit par le consentement demandé à cet effet, visé à l'article 7/3, 2°. ".

Art. 25.L'article 7/2 du même décret, abrogé par le décret du 7 décembre 2018, est rétabli dans la rédaction suivante :

" Art. 7/2. Pour que les coordonnées soient liées à la personne correcte, les moyens d'identification nécessaires sont traités, à savoir les prénoms, le nom, le numéro d'identification du Registre national et le numéro d'identification des registres Banque-Carrefour. ".

Art. 26.Dans le même décret, la section IV, ajoutée par l'article 21, est complétée par un article 7/3, rédigé comme suit :

" Art. 7/3. Les coordonnées peuvent être fournies à l'entité de la manière suivante :

1°directement par le citoyen via l'accès axé sur le citoyen, visé à l'article II.7, alinéas 1er et 7, du Décret de gouvernance du 7 décembre 2018, le cas échéant via la plateforme de coffres-forts de données, visée à l'article 5, § 1er, 2°, du décret du 2 décembre 2022 autorisant la création de l'agence autonomisée externe de droit privé Service public flamand des données (" Vlaams Datanutsbedrijf ") sous forme de société anonyme, si le citoyen a activé son coffre-fort de données. Chaque instance prend les mesures nécessaires pour que chaque citoyen puisse reprendre ses coordonnées directement dans la source de données visée à l'article 6. Le citoyen peut communiquer une préférence de coordonnées et communiquer des coordonnées par service ;

2°indirectement par une instance qui a déjà traité des coordonnées dans le cadre d'une prestation de services déterminée, si le citoyen donne son consentement. A cette fin, chaque instance communique au citoyen, par le biais de l'accès axé sur le citoyen, visé à l'article II.7, alinéas 1er et 7, du Décret de gouvernance du 7 décembre 2018, les coordonnées, avec les services correspondants, qui sont connues. L'utilisation des coordonnées est limitée à la prestation de services dans le cadre de laquelle elles ont été traitées à l'origine, sauf si le citoyen a consenti à ce que les coordonnées soient également utilisées pour d'autres services. Dans ce dernier cas, le citoyen communique explicitement, via l'accès axé sur le citoyen visé à l'article II.7, alinéas 1er et 7, du Décret de gouvernance du 7 décembre 2018, les autres services pour lesquels les coordonnées peuvent être utilisées. Aux fins de la mise en oeuvre, le Gouvernement flamand fixe un calendrier pour chaque instance ou groupe d'instances après l'avis de l'organe de pilotage. ".

Art. 27.Dans le même décret, la même section IV est complétée par un article 7/4, rédigé comme suit :

" Art. 7/4. Pour interagir avec un citoyen, l'instance concernée consulte, par l'intermédiaire de l'intégrateur de services flamand visé à l'article 3, § 1er, du décret du 13 juillet 2012 portant création et organisation d'un intégrateur de services flamand, la source de données avec les coordonnées, visée à l'article 6, afin de vérifier si des coordonnées pour la prestation de services concernée sont reprises dans la source de données précitée. L'article 8 ne s'applique pas à cette consultation. Le cas échéant, l'instance utilise ces coordonnées pour interagir. Le Gouvernement flamand fixe un calendrier pour chaque instance ou groupe d'instances après l'avis de l'organe de pilotage.

Chaque instance transmet ses nouveaux services aux citoyens à l'entité. L'entité communique ensuite les nouveaux services au citoyen par le biais de l'accès axé sur le citoyen, visé à l'article II.7, alinéas 1er et 7, du Décret de gouvernance du 7 décembre 2018, à condition que le citoyen ait préalablement consenti à être informé des nouveaux services. Le cas échéant, le citoyen peut fournir ses coordonnées pour ces nouveaux services, conformément à l'article 7/3, 2°. Le Gouvernement flamand fixe un calendrier pour chaque instance ou groupe d'instances après l'avis de l'organe de pilotage. ".

Art. 28.Dans le même décret, la même section IV est complétée par un article 7/5, rédigé comme suit :

" Art. 7/5. L'entité invite le citoyen à valider ses coordonnées au moins une fois par an, conformément à l'article 7/3. Le citoyen communique immédiatement toute modification à l'entité conformément à l'article 7/3. En l'absence de validation ou de modification, l'instance ne peut être tenue responsable de la prise de contact erronée ou de la non-prise de contact. ".

Art. 29.Dans le même décret, la même section IV est complétée par un article 7/6, rédigé comme suit :

" Art. 7/6. Les coordonnées sont conservées conformément aux conditions visées à l'article III.87, § 1er, du Décret de gouvernance du 7 décembre 2018, ou jusqu'à ce que la personne concernée demande à l'entité de supprimer les données à caractère personnel conformément aux conditions visées à l'article 17 du règlement général sur la protection des données, ou jusqu'au décès de la personne concernée. ".

Art. 30.A l'article 8 du même décret, remplacé par le décret du 8 juin 2018, les modifications suivantes sont apportées :

1°dans le paragraphe 1er, alinéa 1er, les mots " ou à une organisation privée " sont insérés entre les mots " autorité extérieure " et le mot " nécessite " ;

2°dans le paragraphe 1er, alinéa 1er, le mot " autorités " est remplacé par les mots " responsables du traitement " ;

3°le paragraphe 1er, alinéa 1er, est complété par la phrase suivante :

" Aucun protocole n'est conclu entre des responsables conjoints du traitement. " ;

4°dans le paragraphe 1er, l'alinéa 3 est remplacé par ce qui suit :

" Le protocole est conclu par les responsables du traitement concernés après l'avis respectif du délégué à la protection des données de l'autorité de communication et des destinataires concernés, s'ils sont tenus par loi ou par décret de désigner un délégué à la protection des données ou s'ils ont volontairement désigné un délégué à la protection des données. Le protocole est ensuite immédiatement publié sur le site web de toutes les parties impliquées dans la communication. " ;

5°dans le paragraphe 1er, l'alinéa 4, qui devient le paragraphe 1/1, est remplacé par ce qui suit :

" § 1/ 1. Si les responsables du traitement concernés ne parviennent pas à un accord sur la communication électronique de données à caractère personnel ou si au moins l'une de ces parties demande une délibération, une délibération préalable du Comité flamand pour la communication de données à caractère personnel, visé à l'article 9/1, peut être demandée sur la communication envisagée.

Si les parties ne parviennent pas à un accord, la demande est introduite par les responsables du traitement concernés.

Si une partie demande une délibération, elle en informe les autres responsables du traitement.

La demande ne doit pas être motivée à l'égard du Comité flamand pour la communication de données à caractère personnel.

Si le Comité flamand pour la communication de données à caractère personnel délibère sur la communication de données à caractère personnel, une exemption de l'obligation d'établir un protocole à ce sujet avec le destinataire des données à caractère personnel, s'applique par dérogation au paragraphe 1er.

La délibération du Comité flamand pour la communication de données à caractère personnel n'oblige pas à la communication des données mais est contraignante en ce qui concerne les modalités de la communication si celle-ci est décidée. " ;

6°il est inséré un paragraphe 1/2, rédigé comme suit :

" § 1/2. Des protocoles généraux sur la communication électronique de données à caractère personnel peuvent être conclus avec des responsables du traitement du même secteur chargés d'accomplir les mêmes missions d'intérêt général ou de remplir les mêmes obligations qui leur incombent.

Un protocole général est établi après l'avis du délégué à la protection des données de l'autorité de communication. Un protocole général contient les éléments visés au paragraphe 1er, alinéa 2, et les modalités à respecter par les responsables du traitement destinataires. En ce qui concerne le protocole général, l'avis du Comité flamand pour la communication de données à caractère personnel, visé à l'article 9/1, est demandé au préalable.

Les responsables du traitement des instances ou organisations du secteur concerné peuvent adhérer à un protocole général après l'avis de leur délégué à la protection des données et après la confirmation par le responsable du traitement du respect des modalités du protocole général.

Cet avis et cette confirmation sont transmis à l'autorité de communication. Cette autorité de communication publie le protocole général et la liste des responsables du traitement affiliés sur son site web. Les responsables du traitement affiliés publient le protocole général sur leur site web.

L'autorité de communication avec laquelle les responsables du traitement du secteur concerné souhaitent conclure un protocole général peut décider de demander une délibération générale préalable au Comité flamand pour la communication de données à caractère personnel, visé à l'article 9/1, au lieu de conclure un protocole général. " ;

7°dans le paragraphe 2, le membre de phrase " et au paragraphe 1/1 " est inséré entre le membre de phrase " visé au paragraphe 1 " et le membre de phrase " , ne requiert " ;

8°dans le paragraphe 3, le membre de phrase " de la Commission de contrôle flamande visé à l'article 10/1 " est remplacé par le membre de phrase " du Comité flamand pour la communication de données à caractère personnel, visé à l'article 9/1 ".

Art. 31.Dans le chapitre III du même décret, remplacé par le décret du 8 juin 2018, il est inséré une section I/2, rédigée comme suit :

" Section I/2. Le Comité flamand pour la communication de données à caractère personnel ".

Art. 32.Dans le même décret, dans la section I/2, insérée par l'article 31, il est inséré un article 9/1, rédigé comme suit :

" Art. 9/1. § 1er. Il est institué un Comité flamand pour la communication de données à caractère personnel, composé de membres nommés par le Gouvernement flamand.

§ 2. Le Comité flamand de communication de données à caractère personnel est composé des trois membres effectifs suivants :

1°un expert en matière de protection des données à caractère personnel, de réglementation en la matière et d'organisation de l'échange électronique de données administratives en Flandre ;

2°un expert en technologies des données ;

3°un expert en gestion électronique des identités et en sécurité de l'information.

Le Gouvernement flamand désigne le président parmi les membres. Pour chaque membre effectif, un membre suppléant est désigné aux mêmes conditions.

Lors de toute délibération du Comité flamand pour la communication de données à caractère personnel, les membres présents disposent ensemble de l'expertise précitée.

§ 3. Pour être nommé membre effectif ou suppléant du Comité flamand pour la communication de données à caractère personnel et le rester, les candidats doivent remplir les conditions suivantes :

1°être Belge ou ressortissant de l'Union européenne ;

2°jouir des droits civils et politiques ;

3°ne pas relever du pouvoir hiérarchique ou fonctionnel d'un ministre ou d'un secrétaire d'Etat du Gouvernement fédéral, du Gouvernement flamand ou d'un autre gouvernement communautaire ou régional ;

4°ne pas être membre du Parlement européen, du Parlement fédéral, du Parlement flamand ou d'un autre conseil communautaire ou régional ;

5°ne pas être membre du Gouvernement fédéral, du Gouvernement flamand ou d'un autre gouvernement communautaire ou régional, ni exercer une fonction dans une cellule politique ou le cabinet d'un ministre ;

6°ne pas être membre ou membre du personnel de l'Autorité pour la protection des données, de la Commission de contrôle flamande du traitement des données à caractère personnel ou d'une autre autorité de contrôle en matière de protection des données ;

7°ne pas être membre du conseil d'administration du Service public flamand des données ou d'une entreprise dans laquelle le Service public flamand des données a une participation ;

8°ne pas être membre du personnel statutaire ou contractuel du Service public flamand des données ou d'une entreprise dans laquelle le Service public flamand des données a une participation ;

9°ne pas avoir de poste ou de mandat de membre du personnel statutaire ou contractuel d'un intégrateur de services.

§ 4. Les membres du Comité flamand pour la communication de données à caractère personnel sont nommés par le Gouvernement flamand pour un délai renouvelable de six ans. Ils peuvent être déchargés de leur mission par le Gouvernement flamand.

Lorsque le mandat d'un membre effectif ou suppléant prend fin avant son terme, il est pourvu dans les meilleurs délais au remplacement de ce membre. Le nouveau membre achève le mandat de celui qu'il remplace.

§ 5. Le mandat du membre du Comité flamand pour la communication de données à caractère personnel prend fin de plein droit s'il est déclaré définitivement inapte au travail.

Le Gouvernement flamand met fin au mandat d'un membre du Comité flamand pour la communication de données à caractère personnel :

1°à la demande du membre ;

2°si le membre ne remplit plus les conditions visées au paragraphe 3.

Le Gouvernement flamand peut mettre fin au mandat du membre du Comité flamand pour la communication de données à caractère personnel :

1°si le membre atteint l'âge de 67 ans ;

2°si le membre a gravement manqué à l'exercice de ses fonctions. ".

Art. 33.Dans le même décret, dans la même section I/2, il est inséré un article 9/2, rédigé comme suit :

" Art. 9/2. § 1er. Dans les limites de leurs compétences, les membres du Comité flamand pour la communication de données à caractère personnel ne reçoivent d'instructions de personne. Ils ne peuvent être relevés de leur charge en raison des opinions qu'ils émettent ou des actes qu'ils accomplissent pour remplir leurs fonctions.

Les membres du Comité flamand pour la communication de données à caractère personnel sont impartiaux et objectifs et ne peuvent faire preuve de partialité, sous quelque forme que ce soit.

§ 2. Les membres du Comité flamand pour la communication de données à caractère personnel et leurs collaborateurs sont tenus à une obligation de confidentialité pour tout ce dont ils ont pu avoir connaissance en raison de leurs fonctions. Tous les membres signent une déclaration sur la confidentialité et les conflits d'intérêts. Lorsque, dans un dossier donné, un conflit d'intérêts découlant des activités ou de la fonction d'un membre, rend un jugement impartial impossible, ce membre ne peut pas participer à la prise de décision dans ce dossier. Le membre informe le président ou, s'il est lui-même le président, le président suppléant, du conflit d'intérêts et de son abstention de participation à la prise de décision. ".

Art. 34.Dans le même décret, dans la même section I/2, il est inséré un article 9/3, rédigé comme suit :

" Art. 9/3. En cas d'empêchement ou d'absence du président ou au cas où il ne peut prendre part à la prise de décision à cause d'un conflit d'intérêts, sa fonction est exercée par un autre membre effectif ayant la même expertise.

Les membres suppléants remplacent les membres effectifs ayant la même expertise en cas d'empêchement, d'absence ou dans l'attente de leur remplacement.

Un membre suppléant ne peut participer à une réunion du Comité flamand pour la communication de données à caractère personnel que si ce membre effectif ne participe pas lui-même à cette réunion. ".

Art. 35.Dans le même décret, dans la même section I/2, il est inséré un article 9/4, rédigé comme suit :

" Art. 9/4. Les membres, à l'exception du membre exerçant la présidence, ont droit, par séance du Comité flamand pour la communication de données à caractère personnel à laquelle ils assistent, à un jeton de présence d'un montant de 175,89 euros. Le jeton de présence suit l'évolution de l'indice santé conformément à la loi du 1er mars 1977 organisant un régime de liaison à l'indice des prix à la consommation du Royaume de certaines dépenses dans le secteur public, telle que modifiée par l'arrêté royal n° 178 du 30 décembre 1982 et sans préjudice de l'application de l'article 2 de l'arrêté royal du 24 décembre 1993 en exécution de la loi du 6 janvier 1989 de sauvegarde de la compétitivité du pays. Le jeton de présence à 100 pour cent est lié à l'indice pivot 138,01.

Le membre exerçant la présidence du Comité flamand pour la communication de données à caractère personnel a droit, par séance du Comité flamand pour la communication de données à caractère personnel à laquelle il assiste, à deux fois le jeton de présence visé à l'alinéa 1er.

Les membres, y compris le membre exerçant la présidence, bénéficient des indemnités pour frais de séjour et de parcours conformément aux dispositions applicables au personnel des services de l'Autorité flamande. ".

Art. 36.Dans le même décret, dans la même section I/2, il est inséré un article 9/5, rédigé comme suit :

" Art. 9/5. Le Comité flamand pour la communication de données à caractère personnel est établi et tient ses réunions à l'entité, chargée de faciliter la numérisation dans les instances, qui met à disposition les bureaux et moyens bureautiques nécessaires au fonctionnement et à la présidence, ainsi que du personnel spécialisé, dans la mesure requise par la réalisation des missions du Comité flamand pour la communication de données à caractère personnel. Le cas échéant, le président du Comité flamand pour la communication de données à caractère personnel a la responsabilité fonctionnelle de ce personnel en ce qui concerne les tâches qu'il assume pour le Comité flamand pour la communication de données à caractère personnel. ".

Art. 37.Dans le même décret, dans la même section I/2, il est inséré un article 9/6, rédigé comme suit :

" Art. 9/6. L'entité chargée de faciliter la numérisation dans les instances rédige un avis technique et juridique relatif à toute demande concernant la communication de données à caractère personnel dont elle a reçu une copie de la part du Comité flamand pour la communication de données à caractère personnel. ".

Art. 38.Dans le même décret, dans la même section I/2, il est inséré un article 9/7, rédigé comme suit :

" Art. 9/7. Les frais de fonctionnement du Comité flamand pour la communication de données à caractère personnel, y compris les indemnités et remboursements de frais versés au président et aux autres membres, dans la mesure où ils sont liés à l'exécution de ses missions, sont pris en charge par l'entité chargée de faciliter la numérisation dans les instances. ".

Art. 39.Dans le même décret, dans la même section I/2, il est inséré un article 9/8, rédigé comme suit :

" Art. 9/8. Le Comité flamand pour la communication de données à caractère personnel arrête son règlement d'ordre intérieur, contenant notamment les modalités d'introduction des demandes, d'envoi des demandes à l'entité chargée de faciliter la numérisation dans les instances, et de réception de l'avis technique et juridique de l'entité chargée de faciliter la numérisation dans les instances. Le règlement d'ordre intérieur mentionne qu'en cas de partage des voix, la voix du président est décisive. ".

Art. 40.Dans le même décret, dans la même section I/2, il est inséré un article 9/9, rédigé comme suit :

" Art. 9/9. Aux fins de la protection des données, le Comité flamand pour la communication de données à caractère personnel est chargé des tâches suivantes en ce qui concerne la communication de données par les instances :

1°formuler les bonnes pratiques qu'il juge utiles pour la communication de données à caractère personnel par les instances ;

2°accorder dans un délai de 30 jours à compter de la réception d'un dossier complet recevable des délibérations pour la communication de données à caractère personnel ;

3°accorder dans un délai de 30 jours à compter de la réception d'un dossier complet recevable des délibérations générales à une certaine catégorie de bénéficiaires si plusieurs instances publiques ou privées ayant une mission d'intérêt général ont des besoins structurels similaires à l'égard de certaines données gérées par les instances. Il établit le cadre de la communication et définit notamment les conditions et les modalités que doit remplir un demandeur pour se joindre à la délibération générale ;

4°tenir à jour et publier les délibérations, visées aux points 2° et 3°, sur le site web du Comité flamand pour la communication de données à caractère personnel ;

5°publier annuellement sur le site web du Comité flamand pour la communication de données à caractère personnel un rapport concis sur l'exécution des missions au cours de l'année écoulée, avec une attention particulière pour les dossiers sur lesquels aucune décision n'a pu être prise dans les délais.

La Commission de contrôle flamande du traitement des données à caractère personnel peut confronter toute délibération du Comité flamand pour la communication de données à caractère personnel, quel que soit le moment où elle a été rendue, au règlement général sur la protection des données. Sans préjudice de ses autres compétences, elle peut demander au Comité flamand pour la communication de données à caractère personnel, lorsqu'elle constate de manière motivée qu'une délibération n'est pas conforme au règlement général sur la protection des données, de reconsidérer cette délibération sur les points qu'elle a indiqués. Le cas échéant, le Comité flamand pour la communication de données à caractère personnel soumet les délibérations modifiées pour avis à la Commission de contrôle flamande du traitement des données à caractère personnel. Si celle-ci ne formule pas de remarques supplémentaires, la délibération modifiée est réputée être définitive. ".

Art. 41.L'article 10/2, § 2, du même décret, inséré par le décret du 8 juin 2018, est complété par un alinéa 3, rédigé comme suit :

" Les membres de la Commission de contrôle flamande et ses membres du personnel ne sont pas civilement responsables de leurs décisions, actes ou comportements lors de l'exercice des missions de la Commission de contrôle flamande, sauf dans les cas prévus par la loi. ".

Art. 42.A l'article 10/3 du même décret, inséré par le décret du 8 juin 2018, les modifications suivantes sont apportées :

1°dans le paragraphe 5, les phrases " Le président suppléant et les membres permanents ou suppléants ont droit à un jeton de présence de 294,55 euros (indice 1,67374). Ce montant est lié à l'évolution de l'indice des prix à la consommation. " sont remplacées par les phrases " Le président suppléant et les membres effectifs ou suppléants ont droit à un jeton de présence de 175,89 euros par séance. Le jeton de présence suit l'évolution de l'indice santé conformément à la loi du 1er mars 1977 organisant un régime de liaison à l'indice des prix à la consommation du Royaume de certaines dépenses dans le secteur public, telle que modifiée par l'arrêté royal n° 178 du 30 décembre 1982 et sans préjudice de l'application de l'article 2 de l'arrêté royal du 24 décembre 1993 en exécution de la loi du 6 janvier 1989 de sauvegarde de la compétitivité du pays. Le jeton de présence à 100 pour cent est lié à l'indice pivot 138,01. " ;

2°dans le paragraphe 6, le membre de phrase " au titre 3, à l'exception des articles 48 et 49, titre 4 et 6, du décret du 8 juillet 2011 réglant le budget, la comptabilité, l'attribution de subventions et le contrôle de leur utilisation, et le contrôle par la Cour des Comptes " est remplacé par le membre de phrase " à l'article 42, § 1er, alinéa 2, 1°, 2° et 4°, l'article 43, les articles 60 à 65, au chapitre 8, article 80, alinéa 3, et à l'article 110 du décret du 29 mars 2019 contenant le Code flamand des Finances publiques ".

Art. 43.A l'article 10/7, § 1er, du même décret, inséré par le décret du 8 juin 2018, les modifications suivantes sont apportées :

1°dans l'alinéa 3, les mots " la vie privée est violée " sont remplacés par les mots " les dispositions du règlement général sur la protection des données sont violées " ;

2°dans l'alinéa 4, les mots " à la protection de la vie privée " sont remplacés par les mots " aux droits de la personne concernée au niveau de la protection des données ".

Chapitre 3.- Modifications du décret du 13 juillet 2012 portant création et organisation d'un intégrateur de services flamand

Art. 44.A l'article 2 du décret du 13 juillet 2012 portant création et organisation d'un intégrateur de services flamand, modifié par les décrets des 23 décembre 2016, 8 juin 2018 et 7 décembre 2018, les modifications suivantes sont apportées :

1°le point 1° est remplacé par ce qui suit :

" 1° source authentique de données : une source de données dont le stockage des données est fonctionnellement réparti conformément à l'article 6/1 ; " ;

2°les points 7° et 8° sont rétablis dans la rédaction suivante :

" 7° données : toutes les données nécessaires à l'application de la législation et de la réglementation flamandes ;

8°données à caractère personnel : les données à caractère personnel telles que visées à l'article 4, 1) du règlement général sur la protection des données ; " ;

3°il est inséré un point 8° /1, rédigé comme suit :

" 8° /1 réseau de l'ISF : l'ensemble des sources authentiques de données disponibles par l'intermédiaire de l'ISF ; ".

Art. 45.A l'article 4 du même décret, modifié par les décrets des 23 décembre 2016 et 8 juin 2018, les modifications suivantes sont apportées :

1°le point 13° est complété par la phrase " A cet effet, pour assurer les engagements nécessaires dans le cadre de cette coopération, il peut être fait appel aux différentes missions déjà confiées à l'ISF en vertu de l'article 4. " ;

2°dans le point 14°, le membre de phrase " en tant qu'organisme intermédiaire tel que visé à l'Arrêté Royal du 13 février 2001, portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, " est remplacé par le membre de phrase " en tant que sous-traitant tel que visé à l'article 4, 8), du règlement général sur la protection des données, " ;

3°il est ajouté un point 16°, rédigé comme suit :

" 16° développer et gérer des plate-formes et fournir des services pour partager et consulter de manière intégrée les métadonnées des instances publiques. ".

Art. 46.Dans le même décret, il est inséré un article 6/1, rédigé comme suit :

" Art. 6/1. § 1er. Après l'avis de l'organe de pilotage de la Politique flamande de l'Information et des TIC, l'ISF répartit le stockage des données de manière fonctionnelle entre les instances. Dans ce cas, les instances sont le gestionnaire de la source authentique de données en question. Les instances qui gèrent les sources authentiques de données sont responsables de la conservation, de la mise à disposition, de la sécurité, de l'accès et de l'utilisation de la source authentique de données et des données de la source authentique de données en question. A cet effet, elles peuvent demander des données aux citoyens elles-mêmes ou par l'intermédiaire des initiateurs de données tels que visés au paragraphe 2.

§ 2. Le Gouvernement flamand peut arrêter les modalités de coopération entre les initiateurs de données et les instances publiques qui gèrent les sources authentiques de données et imposer des obligations à cet égard.

Par initiateur de données on entend une instance qui a la responsabilité finale exclusive du suivi du cycle de vie ou d'une ou plusieurs caractéristiques d'un objet.

§ 3. Si l'ISF s'écarte de l'avis de l'organe de pilotage, visé au paragraphe 1er, l'ISF le justifie par écrit auprès de l'organe de pilotage. A la demande d'une instance, le dossier est soumis au Gouvernement flamand pour décision. La décision de l'ISF est alors suspendue jusqu'à ce que le Gouvernement flamand prenne une décision.

§ 4. Il doit y avoir des garanties suffisantes en termes de qualité et d'utilité des données, de gestion adéquate, de sécurité, de financement et d'interopérabilité de la source de données pour que le stockage des données puisse être réparti de manière fonctionnelle, faisant ainsi de la source de données une source authentique de données. Le Gouvernement flamand peut préciser les garanties précitées et fixer des conditions supplémentaires pour les sources de données géographiques. Après l'avis de l'organe de pilotage précité, l'ISF détermine dans quelle mesure la source de données en question doit respecter les garanties précitées. Le Gouvernement flamand peut déterminer les tâches à accomplir par les instances de gestion pour que les garanties précitées soient effectivement réalisées.

§ 5. Les sources de données déjà reconnues comme sources authentiques de données conformément à l'article III.66, § 1er, du Décret de gouvernance sont assimilées aux sources de données dont le stockage des données est réparti de manière fonctionnelle conformément au paragraphe 1er.

§ 6. L'ISF détermine les données provenant de sources de données gérées par une autorité externe, qui sont disponibles par l'intermédiaire de l'ISF et sont également des données du réseau de l'ISF. Le Gouvernement flamand peut conclure les accords nécessaires avec les autorités externes pour que les données contenues dans les sources de données gérées par une autorité externe puissent être consultées via l'ISF.

Les données provenant de sources de données gérées par une autorité externe, qui doivent déjà être consultées conformément à l'article III.68, alinéa 2, du Décret de gouvernance du 7 décembre 2018, modifié par le décret du 2 juillet 2021, sont considérées comme des données du réseau de l'ISF.

§ 7. Les données du réseau de l'ISF sont communiquées par ou à des instances avec l'intervention de l'ISF, sauf s'il s'agit d'une communication respectivement à ou par les personnes auxquelles les données se rapportent, leurs représentants légaux, ainsi que les personnes expressément autorisées par eux à traiter les données. Dans le présent paragraphe, on entend par personnes : les personnes physiques, les entreprises et les associations, dotées ou non de la personnalité juridique.

Après l'avis de l'organe de pilotage de la Politique flamande de l'Information et des TIC, l'ISF peut prévoir une exemption de l'intervention de l'ISF si cette intervention n'apporte pas de valeur ajoutée. Si l'ISF s'écarte de l'avis de l'organe de pilotage précité, l'ISF le justifie par écrit auprès de l'organe de pilotage. A la demande d'une instance, le dossier est soumis au Gouvernement flamand pour décision. La décision de l'ISF est alors suspendue jusqu'à ce que le Gouvernement flamand prenne une décision.

Les instances sont exemptées de l'obligation d'invoquer l'ISF s'il s'agit de données dont le stockage leur est confié. ".

Art. 47.A l'article 7 du même décret, modifié par le décret du 8 juin 2018, les modifications suivantes sont apportées :

1°le paragraphe 3 est remplacé par ce qui suit :

§ 3. Les données à caractère personnel sont communiquées via l'ISF en application de la réglementation sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel applicable en ce qui concerne la communication de données à caractère personnel, telle qu'elle est ou sera spécifiée au niveau fédéral ou flamand, le cas échéant. " ;

2°le paragraphe 4 est abrogé.

Art. 48.Dans le même décret, il est inséré un article 7/1, rédigé comme suit :

" Art. 7/1. § 1er. Les instances recueillent les données dont elles ont besoin pour accomplir les missions d'intérêt général qui leur sont confiées ou pour remplir les obligations qui leur incombent, par l'intermédiaire de l'ISF, auprès des sources authentiques de données du réseau de l'ISF. Les instances disposent d'un délai de deux ans pour s'acquitter de cette obligation. Ce délai commence dès que la source authentique de données en question est disponible dans le réseau de l'ISF.

Le cas échéant, les instances font appel à l'ISF lorsqu'elles vérifient l'exactitude des données disponibles dans le réseau de l'ISF.

Les instances ne collectent plus les données dont elles disposent en exécution de l'alinéa 1er auprès de la personne concernée, de son mandataire ou de son représentant légal.

§ 2. Dès que la personne concernée, son mandataire ou son représentant légal constate qu'une instance dispose de données incomplètes ou inexactes, elle signale immédiatement à l'instance concernée les corrections ou les ajouts nécessaires. ".

Art. 49.Dans le même décret, il est inséré un article 7/2, rédigé comme suit :

" Art. 7/2. § 1er. L'ISF, en concertation avec les instances auxquelles la gestion des données est fonctionnellement attribuée et après l'avis de l'organe de pilotage de la Politique flamande de l'Information et des TIC, développe les moyens techniques permettant de rendre les données accessibles aux instances et autorités qui en ont besoin pour fournir leurs services aux citoyens.

§ 2. Si nécessaire, l'ISF peut, sur la proposition de l'organe de pilotage de la Politique flamande de l'Information et des TIC, faire temporairement une copie des données gérées par l'instance à laquelle le stockage est fonctionnellement attribué, dans le seul but de rendre plus efficace la mise à disposition ultérieure de ces données et de mettre ainsi ces données plus efficacement et plus rapidement à la disposition des instances qui en ont besoin pour fournir leurs services, à condition que l'ISF :

1°ne modifie pas les données ;

2°mette à jour les données conformément aux règles établies en consultation avec les instances et les autorités externes concernées ;

3°efface ou empêche l'accès aux données stockées immédiatement, dès que l'ISF a effectivement connaissance que les données ont été effacées de l'emplacement d'origine, que l'accès aux données a été désactivé, ou dès qu'une autorité administrative ou judiciaire a ordonné l'effacement ou le refus d'accès aux données.

L'ISF évalue régulièrement la nécessité de la copie en concertation avec les instances concernées et l'organe de pilotage. ".

Art. 50.Dans le même décret, il est inséré un article 7/3, rédigé comme suit :

" Art. 7/3. Si les données nécessaires à l'octroi d'un droit complémentaire à des personnes physiques sont disponibles dans le réseau de l'ISF, les instances d'octroi sont tenues de les demander exclusivement à l'ISF.

Par droit complémentaire, on entend : un droit à un avantage fourni par une instance, qui vaut pour une personne physique ou ses ayants droit en vertu d'une disposition décrétale ou réglementaire suite au statut de cette personne physique en matière de sécurité sociale. ".

Art. 51.A l'article 15, § 3, du même décret, ajouté par le décret du 8 juin 2018, les modifications suivantes sont apportées :

1°le mot " temporairement " est inséré entre le membre de phrase " les autorités extérieures, " et les mots " faire une copie " ;

2°le paragraphe 3 est complété par la phrase suivante :

" L'ISF évalue régulièrement la nécessité de la copie en concertation avec les instances et autorités externes concernées. ".

Art. 52.Dans le même décret, l'intitulé du chapitre 6 est remplacé par ce qui suit :

" Chapitre 6. Temps de guerre et situations d'urgence ".

Art. 53.Le chapitre 6 du même décret est complété par un article 18/1, rédigé comme suit :

" Art. 18/1. Pour permettre aux instances de faire face aux conséquences d'une situation d'urgence autre qu'un temps de guerre tel que visé à l'article 18, le Gouvernement flamand peut, après l'avis de la Commission de contrôle flamande, dans un délai de cinq jours ouvrables, charger l'ISF de collecter et de conserver les données à caractère personnel nécessaires pour les mettre à la disposition des instances qui en ont besoin pour l'octroi d'un avantage à un citoyen, visé à l'article I.4, 7°, du Décret de gouvernance du 7 décembre 2018. Le Gouvernement flamand précise cette compétence et le traitement des données à caractère personnel concernées. La compétence est toujours limitée à la période de la situation d'urgence en question.

Les arrêtés pris en vertu du présent article, sont réputés ne jamais avoir eu d'effet s'ils n'ont pas été ratifiés par décret dans les six mois suivant la date de leur entrée en vigueur. La ratification a un effet rétroactif jusqu'à cette dernière date. ".

Chapitre 4.- Modifications du Décret de gouvernance du 7 décembre 2018

Section 1ère.Modifications du chapitre 2 du titre I, en ce qui concerne les définitions relatives au champ d'application

Art. 54.Dans l'article I.3, 5°, du Décret de gouvernance du 7 décembre 2018, le point f) est remplacé par ce qui suit :

" f) l'association interlocale d'enseignement, visée au décret du 28 novembre 2008 relatif à l'association interlocale d'enseignement (ILOV) ; ".

Art. 55.Dans l'article I.4 du même décret, il est inséré un point 7° /1, rédigé comme suit :

" 7° /1 Règlement sur la gouvernance des données : le règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (Règlement sur la gouvernance des données) ; ".

Section 2.Modifications du chapitre 1 du titre II, en ce qui concerne la communication entre les citoyens et les autorités

Art. 56.Dans l'article II.1, alinéa 2, du même décret, le membre de phrase " II.7, " est inséré entre le membre de phrase " II.6, deuxième, troisième et quatrième alinéas, " et le membre de phrase " II.16 ".

Art. 57.A l'article II.7 du même décret, modifié par le décret du 2 avril 2021, les modifications suivantes sont apportées :

1°l'alinéa 1er est complété par la phrase suivante :

" Par le même canal de communication, ils peuvent également transmettre ses données aux instances publiques, visées à l'article II.1, alinéas 1er et 2. ".

2°entre l'alinéa 1er et l'alinéa 2, qui devient l'alinéa 3, il est inséré un alinéa, rédigé comme suit :

" Sauf dérogation décrétale, ce canal de communication ne peut être utilisé par les citoyens que pour accéder à leurs données ou pour transmettre leurs données aux instances publiques précitées. " ;

3°l'alinéa 3 existant, qui devient l'alinéa 4, 1°, est complété par le membre de phrase " ou les associations telles que visées à l'article 4, alinéa 3, 1°, du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives " ;

4°l'alinéa 6 est abrogé ;

5°dans l'alinéa 7 existant, qui reste l'alinéa 7, le membre de phrase " et de la transmission via le canal de communication visé à l'alinéa 1er, " est inséré entre le mot " accès " et le mot " sont " ;

6°dans l'alinéa 8 existant, qui reste l'alinéa 8, les mots " et de la transmission des " sont insérés entre les mots " l'accès aux " et le mot " données " ;

7°entre l'alinéa 8 existant et l'alinéa 9 existant, qui devient l'alinéa 10, il est inséré un alinéa, rédigé comme suit :

" Par dérogation à l'alinéa 7, le Gouvernement flamand désigne l'instance publique qui détermine les modalités et le contenu détaillé de l'accès aux et de la transmission des données relatives aux personnes morales et aux groupes de personnes physiques en leur qualité d'association telle que visée à l'article 4, alinéa 3, 1°, du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives, en concertation avec les instances publiques et les autorités externes concernées. " ;

8°l'alinéa 9 existant, qui devient l'alinéa 10, est complété par le membre de phrase " , et la réception des données transmises par le citoyen, visé à l'alinéa 1er ".

Section 3.Modifications du chapitre 2 du titre II, en ce qui concerne l'échange électronique de messages

Art. 58.A l'article II.18 du même décret, les modifications suivantes sont apportées :

1°dans le point 1°, le membre de phrase " , à l'exception des sociétés d'investissement de l'Autorité flamande " est abrogé ;

2°il est ajouté un point 3°, rédigé comme suit :

" 3° les institutions investies d'une mission de service public, en ce qui concerne leur mission de service public. ".

Art. 59.L'article II. 22, § 2, 3°, du même décret, remplacé par le décret du 2 juillet 2021, est complété par les mots " pour les messages futurs ".

Art. 60.L'article II.23 du même décret, modifié par le décret du 2 juillet 2021, est remplacé par ce qui suit :

" Art. II.23. § 1er. Sauf disposition contraire dans la réglementation applicable, le moment où un message a été envoyé par voie électronique au destinataire par une instance publique telle que visée à l'article II.18 est le moment où le message quitte le système d'information utilisé par l'instance publique.

Sauf disposition contraire dans la réglementation applicable, le moment où un message est reçu par voie électronique par une instance publique telle que visée à l'article II.18 est le moment où le message atteint le système d'information utilisé par cette instance publique.

Sauf disposition contraire dans la réglementation applicable, si l'envoi ou la réception d'un message fait courir un délai, celui-ci commence à courir à partir du premier jour ouvrable suivant respectivement le moment de l'envoi ou de la réception.

§ 2. Dans le présent paragraphe, on entend par le même système d'information : un système d'information ou une combinaison de systèmes d'information dans lequel l'instance publique a un contrôle suffisant sur l'enregistrement de l'heure d'envoi et de réception d'un message.

Si le même système d'information est utilisé lors de l'échange avec l'instance publique, visée à l'article II.18, un message électronique vaut comme envoi recommandé.

Pour l'échange visé à l'alinéa 2, sauf disposition contraire dans la réglementation applicable, le moment où le message devient accessible dans le même système d'information vaut comme moment d'envoi ou de réception.

Si l'échange visé à l'alinéa 2 fait courir un délai, celui-ci commence à courir le premier jour ouvrable suivant le moment où le message devient accessible dans le même système d'information, sauf disposition contraire dans la réglementation applicable. ".

Art. 61.Dans l'article II.23/1, § 2, du même décret, inséré par le décret du 2 juillet 2021, l'alinéa 2 est remplacé par ce qui suit :

" L'échange de messages via l'eBox vaut comme un échange au sein du même système d'information, visé à l'article II.23, § 2, et est dès lors considéré comme un envoi recommandé. Le moment d'envoi et de réception lors des échanges via l'eBox et le calcul des délais sont, par dérogation à l'article II.23, § 2, alinéas 3 et 4, déterminés conformément à la loi du 27 février 2019 relative à l'échange électronique de messages par le biais de l'eBox. ".

Section 4.Modifications du chapitre 3 du titre II, en ce qui concerne les exceptions à la publicité des documents administratifs

Art. 62.L'article II.37 du même décret est remplacé par ce qui suit :

" Art. II.37. Lorsque la demande de publication concerne des documents administratifs établis ou reçus depuis plus de dix ans, les instances publiques visées à l'article II.28, § 1er, ne peuvent rejeter la demande que si elles estiment que les intérêts visés aux articles II.34 à II.36 sont toujours lésés par la publication malgré l'écoulement du temps. ".

Art. 63.Dans l'article II.40, § 3, alinéa 4, du même décret, le point 3° est abrogé.

Section 5.Modifications du chapitre 4 du titre II, en ce qui concerne les données ouvertes et la réutilisation des informations du secteur public

Art. 64.L'article II.52 du même décret est remplacé par ce qui suit :

" Art. II.52. Le présent chapitre règle le droit de réutiliser des documents administratifs à des fins commerciales ou non commerciales, autres que l'objectif initial de services dans l'intérêt public ou dans le cadre de la mission publique pour laquelle les documents administratifs ont été produits. ".

Art. 65.A l'article II.53 du même décret, modifié par le décret du 2 juillet 2021, les modifications suivantes sont apportées :

1°au paragraphe 1er, l'alinéa 2 est abrogé ;

2°au paragraphe 2, au point 1°, le membre de phrase " , visées au paragraphe 1er, 1° à 4°, " est inséré entre le membre de phrase " des instances publiques concernées, " et les mots " à condition que " ;

3°au paragraphe 2, le point 2° est remplacé par ce qui suit :

" 2° des documents administratifs dont les droits de propriété intellectuelle sont détenus par des tiers ; " ;

4°au paragraphe 2, il est inséré un point 5° /1, rédigé comme suit :

" 5° /1 des documents administratifs, autres que les données de recherche visées au paragraphe 3, détenus par les établissements de recherche et les organismes de financement de la recherche, y compris les organismes créés pour le transfert des résultats de recherche ; " ;

5°au paragraphe 3, dans le texte néerlandais, les mots " financierende organisaties " sont remplacés par les mots " organisaties die onderzoek financieren ".

Art. 66.L'article II.54 du même décret, modifié par le décret du 2 juillet 2021, est complété par un point 11°, rédigé comme suit :

" 11° réutilisation : l'utilisation par des personnes physiques ou morales de documents détenus par :

a)des instances publiques telles que visées à l'article II.53, § 1er, 1° à 4°, à des fins commerciales ou non commerciales, autres que l'objectif initial dans le cadre de la mission publique pour laquelle les documents ont été produits, à l'exception de l'utilisation de documents administratifs au sein de l'instance publique, exclusivement à des fins dans le cadre de la mission publique, et l'échange de documents entre instances publiques telles que visées à l'article II.53, § 1er, 1° à 4°, uniquement en vue de l'accomplissement de leurs missions publiques ;

b)des entreprises publiques, à des fins commerciales ou non commerciales, autres que l'objectif initial de services dans l'intérêt public pour lequel les documents ont été produits, à l'exception de l'utilisation de documents administratifs au sein de l'entreprise publique, exclusivement à d'autres fins de services dans l'intérêt public et l'échange de documents entre entreprises publiques et instances publiques telles que visées à l'article II.53, § 1er, 1° à 4°, uniquement en vue de l'accomplissement des missions publiques de ces instances publiques. ".

Art. 67.A l'article II.55, alinéa 3, du même décret, les modifications suivantes sont apportées :

1°le membre de phrase " , dans la mesure du possible par voie électronique, " est abrogé ;

2°les mots " dans un format ouvert et lisible par machine " sont remplacés par le membre de phrase " par voie électronique dans des formats ouverts, lisibles par machine, accessibles, identifiables et réutilisables ".

Art. 68.Dans l'article II.57 du même décret, le membre de phrase " , alinéa 3, " est inséré entre le membre de phrase " II.55 " et le mot " et ".

Art. 69.Dans l'article II.58/2 du même décret, le membre de phrase " 1° à 4°, " est inséré entre le membre de phrase " l'article II.53, § 1, " et les mots " n'exercent ".

Art. 70.Dans l'article II.59, alinéa 2, 1°, du même décret, le membre de phrase ", 1° à 4°, " est inséré entre le membre de phrase " l'article II.53, § 1er " et le mot " qui ".

Art. 71.A l'article II.62, alinéa 3, du même décret, inséré par le décret du 2 juillet 2021, les modifications suivantes sont apportées :

1°le membre de phrase " 1° à 4°, " est inséré entre le membre de phrase " l'article II.53, § 1, " et les mots " en ce qui concerne " ;

2°les mots " accessibles par voie électronique " sont remplacés par les mots " réutilisables par voie électronique ".

Art. 72.Dans l'article II.62/7 du même décret, inséré par le décret du 2 juillet 2021, le membre de phrase " 1° à 4°, " est inséré entre le membre de phrase " l'article II.53, § 1, " et le mot " du ".

Art. 73.A l'article II.62/8 du même décret, inséré par le décret du 2 juillet 2021, les modifications suivantes sont apportées :

1°dans la phrase introductive, les mots " ne s'applique pas " sont remplacés par les mots " s'applique " ;

2°la phrase introductive est complétée par le membre de phrase " instances publiques, visées à l'article II.53, § 1er, 1° à 4°, à l'exception des établissements d'enseignement, instituts de recherche et organisations de financement de la recherche. " ;

3°les points 1° et 2° sont abrogés.

Art. 74.Dans l'article II.63, 4°, du même décret, modifié par le décret du 2 juillet 2021, les mots " sur la base de laquelle l'instance peut évaluer si elle dispose des droits nécessaires pour autoriser la réutilisation envisagée à des fins commerciales ou non commerciales " sont abrogés.

Art. 75.Dans l'article II.64 du même décret, modifié par le décret du 2 juillet 2021, le membre de phrase " II.53, § 1er " est remplacé par le membre de phrase " II.62/8 ".

Art. 76.Dans l'article II.64/1 du même décret, inséré par le décret du 2 juillet 2021, le membre de phrase " II.53, § 1 " est remplacé par le membre de phrase " II.62/8 ".

Art. 77.A l'article II.64/2, § 1er, du même décret, inséré par le décret du 2 juillet 2021, les modifications suivantes sont apportées :

1°dans l'alinéa 1er, le membre de phrase " II.53, § 1 " est remplacé par le membre de phrase " II.62/8 " ;

2°dans l'alinéa 3, le membre de phrase " II.69, § 2 " est remplacé par le membre de phrase " II.69/1, § 2 ".

Art. 78.Dans l'article II.65, alinéa 1er, du même décret, le membre de phrase " II.53, § 1er " est remplacé par le membre de phrase " II.62/8 ".

Art. 79.Dans l'article II.66 du même décret, modifié par le décret du 2 juillet 2021, le membre de phrase " II.53, § 1er " est chaque fois remplacé par le membre de phrase " II.62/8 ".

Art. 80.Dans l'article II.67, alinéa 2, du même décret, le membre de phrase " , 1° à 4°, " est inséré entre le membre de phrase " l'article II.53, § 1er " et le mot " réutilise ".

Art. 81.Dans l'article II.68, § 4, alinéa 3, du même décret, le membre de phrase " , visée à l'article II.53, § 1er, 1° à 4°, " est inséré entre les mots " l'instance publique concernée " et le mot " reçoit ".

Art. 82.Dans le même décret, avant l'article II.69, qui devient l'article II.69/1, il est inséré un nouvel article II.69, rédigé comme suit :

" Art. II.69. La présente section s'applique aux instances publiques, visées à l'article II.53, § 1er, 1° à 4°, à l'exception des établissements d'enseignement, instituts de recherche et organisations de financement de la recherche. ".

Art. 83.Dans l'article II.72, alinéa 1er, du même décret, le membre de phrase " II.53, § 1er " est remplacé par le membre de phrase " II.69 ".

Art. 84.Dans le même décret, il est inséré un chapitre 4/1, comprenant les articles II.73/1 à II.73/2, rédigé comme suit :

" Chapitre 4/1. Réutilisation de certaines catégories de données protégées détenues par les instances publiques ".

Art. 85.Dans le même décret, au chapitre 4/1, inséré par l'article 84, il est inséré un article II.73/1, rédigé comme suit :

" Art. II.73/1. Le présent chapitre s'applique aux instances publiques suivantes :

1°l'Autorité flamande ;

2°les autorités locales ;

3°les institutions investies d'une mission de service public, en ce qui concerne leur mission de service public ;

4°les instances environnementales en ce qui concerne leurs responsabilités, fonctions ou services en matière d'environnement.

Par dérogation à l'alinéa 1er, le présent chapitre ne s'applique pas aux instances publiques, visées à l'article 3, paragraphe 2, du Règlement sur la gouvernance des données. ".

Art. 86.Dans le même décret, au même chapitre 4/1, il est inséré un article II.73/2, rédigé comme suit :

" Art. II.73/2. Les instances publiques, visées à l'article II.73/1, peuvent autoriser la réutilisation des données en leur possession qui sont protégées en vertu de l'article 3, paragraphe 1er, du Règlement sur la gouvernance des données, sur la base des éléments suivants :

1°le secret commercial, y compris le secret d'affaires ou professionnel ;

2°le secret statistique ;

3°la protection des droits de propriété intellectuelle détenus par des tiers ;

4°la protection des données à caractère personnel.

Le cas échéant, le chapitre II du Règlement sur la gouvernance des données s'applique.

Art. 87.Dans le même décret, au même chapitre 4/1, il est inséré un article II.73/3, rédigé comme suit :

" Art. II.73/3. § 1er. Le demandeur de réutilisation des données, visé à l'article II.73/2, peut introduire un recours contre :

1°une décision sur une demande ;

2°l'absence de décision après l'expiration du délai dans lequel la décision devait être prise sur une demande, visée à l'article 9, paragraphe 1er, du Règlement sur la gouvernance des données.

Il introduit ce recours auprès de l'instance de recours, visée à l'article III.90.

§ 2. Le demandeur introduit le recours par lettre, par e-mail ou, le cas échéant, par formulaire en ligne dans un délai de trente jours civils à compter du jour suivant l'envoi de la décision si un recours est introduit contre la décision sur la demande.

Si la notification de la décision n'indique pas qu'un recours peut être introduit auprès de l'instance de recours, visée à l'article III.90, dans le délai précité, le délai de recours ne commence à courir que quatre mois après la notification.

Le délai de recours ne commence pas à courir en l'absence de décision.

§ 3. Le recours comprend toutes les informations suivantes :

1°le prénom et le nom du demandeur ;

2°l'adresse du demandeur ;

3°une copie de la demande originale ;

4°une copie de la décision de l'instance publique concernée contre laquelle un recours est formé, si une décision a été prise.

Si le recours est incomplet, le délai de traitement visé à l'article II.73/5, § 1er, est suspendu jusqu'à ce que l'instance de recours soit en possession des informations requises. ".

Art. 88.Dans le même décret, au même chapitre 4/1, il est inséré un article II.73/4, rédigé comme suit :

" Art. II.73/4. L'instance de recours accuse réception du recours dans les plus brefs délais et au plus tard dans les dix jours civils.

L'instance de recours informe simultanément l'instance publique concernée du recours formé. ".

Art. 89.Dans le même décret, au même chapitre 4/1, il est inséré un article II.73/5, rédigé comme suit :

" Art. II.73/5. § 1er. L'instance de recours statue sur le recours et informe le demandeur et l'instance publique concernée de sa décision par lettre, par e-mail ou, le cas échéant, par formulaire en ligne dans un délai de trente jours civils.

§ 2. Si l'instance de recours estime qu'il lui est difficile d'évaluer la demande en temps utile en fonction du Règlement sur la gouvernance des données, elle informe l'auteur du recours que le délai de trente jours civils est porté à un délai de quarante-cinq jours civils. La décision de prorogation indique le ou les motifs de la prorogation.

§ 3. Si la demande initiale de réutilisation a été rejetée parce qu'elle est manifestement déraisonnable ou formulée de manière trop générale, sans que l'instance publique ne demande à la préciser ou à la compléter, l'instance de recours a elle-même la possibilité de demander au demandeur de préciser ou de compléter sa demande. Dans ce cas, le délai de trente jours civils, visé au paragraphe 1er, commence à courir à partir du moment où le demandeur a précisé ou complété sa demande. ".

Art. 90.Dans le même décret, au même chapitre 4/1, il est inséré un article II.73/6, rédigé comme suit :

" Art. II.73/6. L'instance publique visée à l'article II.73/1, accomplit pour la demande individuelle de réutilisation les nouveaux actes administratifs nécessaires qui sont en conformité avec les éléments sur lesquels l'instance de recours s'est prononcée, dans les quinze jours civils de la réception de la décision de l'instance de recours. ".

Art. 91.Dans le même décret, au même chapitre 4/1, il est inséré un article II.73/7, rédigé comme suit :

" Art. II.73/7. Lorsqu'elle est saisie d'un recours, l'instance de recours peut consulter sur place tous les documents administratifs ou en demander des copies auprès de l'instance publique concernée.

L'instance de recours peut entendre tous les experts et parties concernées et demander des informations complémentaires aux membres du personnel de l'instance publique concernée. ".

Section 6.Modifications du chapitre 3 du titre III, en ce qui concerne l'échange électronique de données administratives

Art. 92.L'article III.65, § 3, du même décret est complété par un point 4°, rédigé comme suit :

" 4° source authentique de données : une source authentique de données, telle que visée à l'article 2, 1°, du décret du 13 juillet 2012 portant création et organisation d'un intégrateur de services flamand. ".

Art. 93.Dans le titre III, chapitre 3, section 3, du même décret, modifié par le décret du 2 juillet 2021, la sous-section 2, comprenant les articles III.66 et III.67, est abrogée.

Art. 94.L'article III.68 du même décret, modifié par le décret du 2 juillet 2021, est abrogé.

Art. 95.Dans l'article III.69, alinéa 2, du même décret, le membre de phrase " visées à l'article III.68, premier et deuxième alinéas, " est remplacé par le membre de phrase " d'une source authentique de données ".

Art. 96.Dans l'article III.70, § 2, alinéa 1er, du même décret, le membre de phrase " sources de données telles que visées à l'article III.66, § 1er, " est remplacé par les mots " sources authentiques de données ".

Art. 97.Dans l'article III.71, § 1er, alinéa 1er, du même décret, le membre de phrase " sources de données, visées à l'article III.66, " est remplacé par les mots " sources authentiques de données ".

Section 7.Modifications du chapitre 3 du titre III, en ce qui concerne l'organe de pilotage de la Politique flamande de l'Information et des TIC

Art. 98.Dans l'article III.75, alinéa 2, du même décret, modifié par le décret du 2 juillet 2021, au point 2°, les mots " et reconnues en tant que telles " sont abrogés.

Section 8.Modifications du chapitre 3 du titre III, en ce qui concerne la gestion, la conservation et la destruction des documents administratifs

Art. 99.L'article III.79, § 1er, du même décret, est complété par l'alinéa suivant :

" Le Gouvernement flamand peut déterminer les institutions investies d'une mission de service public qui relèvent du champ d'application de la présente section. En outre, le Gouvernement flamand peut fixer un calendrier par article, après l'avis de l'organe de pilotage de la Politique flamande de l'Information et des TIC, visé à l'article III.74 du Décret de gouvernance du 7 décembre 2018. ".

Art. 100.Dans l'article III.82, § 3, du même décret, le membre de phrase " et de ses possibilités de consultation publique, " est inséré entre les mots " de ce registre " et les mots " et peut déterminer ".

Art. 101.A l'article III.87 du même décret, les modifications suivantes sont apportées :

1°dans le paragraphe 1er, alinéa 1er, la phrase introductive est remplacée par ce qui suit :

" Pour chaque catégorie de document administratif et pour les données à caractère personnel qu'ils contiennent, des règles de sélection sont établies qui comprennent au moins les éléments suivants : " ;

2°le paragraphe 1er est complété par un alinéa 3, rédigé comme suit :

" Lors de l'évaluation des règles de sélection, la commission de sélection visée à l'article III.88, § 1er, tient compte des critères suivants :

1°la réglementation applicable au traitement des données à caractère personnel, en particulier :

a)l'objectif du traitement des données à caractère personnel ;

b)la mesure dans laquelle une période de conservation des données est stipulée par ou en vertu d'une loi ou d'un décret, ou la mesure dans laquelle il existe un lien suffisamment substantiel avec des délais légaux, décrétaux ou réglementaires ;

c)la période de conservation pendant laquelle, en l'absence d'une période de conservation telle que visée au point b), la conservation est nécessaire en fonction de l'objectif du traitement ;

d)la mesure dans laquelle des mesures empêchant l'identification de la personne concernée peuvent être mises en place ;

2°la cohérence entre les règles de sélection ;

3°les justifications expliquant les périodes de conservation et les destinations. " ;

3°le paragraphe 2 est complété par le membre de phrase " , qui est accessible au public ".

Art. 102.Le titre III, chapitre 3, section 5, du même décret est complété par une sous-section 5, rédigée comme suit :

" Sous-section 5. Scanning des documents administratifs ".

Art. 103.Dans le même décret, dans la sous-section 5, ajoutée par l'article 101, il est inséré un article 89/1, rédigé comme suit :

" Art. III.89/1. § 1er. Le présent article s'applique aux instances suivantes :

1°les instances publiques, visées à l'article III.79, § 1er, 1° à 4° ;

2°les cabinets des membres du Gouvernement flamand.

§ 2. L'entité à désigner par le Gouvernement flamand, chargée de la gestion des infrastructures et des documents, ci-après dénommée l'entité, peut, à la demande d'une instance telle que visée au paragraphe 1er, assurer le scanning et, le cas échéant, le remplacement des documents administratifs suivants par des copies électroniques, en application de l'article II.25 du Décret de gouvernance du 7 décembre 2018 :

1°les documents administratifs reçus par l'instance concernée par voie analogique ;

2°les documents administratifs gérés par l'instance concernée conformément à la sous-section 2.

L'entité peut, à la demande d'une instance telle que visée au paragraphe 1er, être chargée d'ouvrir et de transmettre les messages électroniques adressés à certaines adresses électroniques de l'instance concernée.

Lors de l'exécution des missions visées aux alinéas 1er et 2, l'entité est autorisée à :

1°ouvrir les messages adressés à une autre instance ou à un membre du personnel de cette instance ;

2°traiter, en application de la réglementation sur la protection des personnes physiques à l'égard du traitement de données à caractère personnel, des documents administratifs contenant des données à caractère personnel.

Les membres du personnel de l'entité sont tenus à une obligation de confidentialité lors de l'exécution des missions visées aux alinéas 1er et 2.

L'entité agit en tant que sous-traitant tel que visé à l'article 4, 8), du règlement général sur la protection des données, pour les instances pour les missions visées aux alinéas 1er, 2 et 3.

Le Gouvernement flamand peut obliger les instances visées au paragraphe 1er à utiliser les services de l'entité. ".

Section 9.Modifications du chapitre 3 du titre III, en ce qui concerne l'instance de recours en matière de publicité de l'administration et la réutilisation des informations du secteur public

Art. 104.Dans l'article III.90, alinéa 1er, 2°, le membre de phrase " II.69 " est remplacé par le membre de phrase " II.69/1 et la réutilisation des données telle que visée à l'article II.73/2 ".

Chapitre 5.- Modifications du décret du 2 décembre 2022 autorisant la création de l'agence autonomisée externe de droit privé Service public flamand des données (" Vlaams Datanutsbedrijf ") sous forme de société anonyme

Art. 105.Dans l'article 5, § 1er, 2°, du décret du 2 décembre 2022 autorisant la création de l'agence autonomisée externe de droit privé Service public flamand des données (" Vlaams Datanutsbedrijf ") sous forme de société anonyme, la phrase " Un coffre-fort de données peut être identifié au moyen du numéro d'identification du Registre national. " est insérée entre le membre de phrase " les citoyens. " et les mots " Un citoyen ".

Art. 106.L'article 13 du même décret est complété par un paragraphe 4, rédigé comme suit :

" § 4. Les communications, visées aux paragraphes 1er à 3, peuvent être effectuées à l'aide du numéro d'identification du Registre national ou du numéro d'identification de la Banque-Carrefour de la sécurité sociale. ".

Art. 107.A l'article 21 du même décret, les modifications suivantes sont apportées :

1°le paragraphe 1er est complété par une phrase, rédigée comme suit :

" Cette communication peut être effectuée à l'aide du numéro d'identification du Registre national ou du numéro d'identification de la Banque-Carrefour de la sécurité sociale. " ;

2°le paragraphe 3 est complété par un alinéa, rédigé comme suit :

" Les entités réceptrices sont des destinataires, tels que visés à l'article 4 du règlement général sur la protection des données. Les catégories ci-dessous sont les destinataires des données demandées, visées au paragraphe 1er :

1°instances publiques ;

2°prestataires de services dans le secteur des ressources humaines ;

3°prestataires de services dans le secteur financier ;

4°entreprises d'utilité publique et autres prestataires de services dans le secteur de l'énergie ;

5°prestataires de services de télécommunications ;

6°prestataires de services dans le secteur des soins de santé ;

7°prestataires de services dans le secteur de la mobilité ;

8°prestataires de services dans le secteur de la culture et des médias ;

9°prestataires de services dans le secteur de l'immobilier ;

10°entreprises de vente au détail ;

11°le notariat. ".

Art. 108.L'article 24, § 1er, du même décret, est complété par des points 9° à 11°, rédigés comme suit :

" 9° données sur les loisirs ;

10°données sur la mobilité ;

11°données sur la santé. ".

Art. 109.L'article 29 du même décret est complété par un paragraphe 4, rédigé comme suit :

" § 4. Le citoyen peut donner le consentement visé au paragraphe 1er par le biais du canal de communication visé à l'article II.7, alinéas 1er et 7, du Décret de gouvernance du 7 décembre 2018. Par dérogation à l'article II.7, alinéa 2, du Décret de gouvernance du 7 décembre 2018, ce consentement peut également couvrir la communication de données à des instances non publiques. ".

Chapitre 6.- Dispositions finales

Art. 110.Le présent décret entre en vigueur le dixième jour après sa publication au Moniteur belge, à l'exception :

1°de l'article 30, 6° à 9°, et des articles 33 à 40, qui entrent en vigueur à la date de la publication au Moniteur belge de la composition du Comité flamand pour la communication de données à caractère personnel, visé à l'article 9/1 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives ;

2°des articles 55, 74, 84 à 91, et 105, qui entrent en vigueur le 24 septembre 2023.