Article 1er.Pour l'application du présent arrêté, il faut entendre par :
1°" la loi sur la fonction de police " : la loi du 5 août 1992 relative à la fonction de police ;
2°" la B.N.G. " : la Banque de données Nationale Générale visée à l'article 44/7 de la loi sur la fonction de police ;
3°" la loi du 30 novembre 1998 " : la loi du 30 novembre 1998 organique des services de renseignement et de sécurité ;
4°" le Comité permanent R " : le Comité permanent de contrôle des services de renseignement et de sécurité visé dans la loi du 18 juillet 1991 organique du contrôle des services de police et de renseignement et de l'Organe de coordination pour l'analyse de la menace ;
5°" la loi du 30 juillet 2018 " : la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ;
6°" la journalisation " : le mécanisme permettant la traçabilité des consultations de données effectués dans la B.N.G.
Art. 2.§ 1er. Dans l'intérêt de l'exercice de leurs missions visées dans la loi du 30 novembre 1998 ou pour l'exécution de toutes autres missions qui leur sont confiées par ou en vertu de la loi, les agents des services de renseignement et de sécurité ont un accès direct à l'ensemble des informations et des données à caractère personnel de la B.N.G., visées à l'article 44/5 de la loi sur la fonction de police.
§ 2. Lorsque cet accès direct s'effectue sur la base de critères préétablis, il fait l'objet d'une décision écrite motivée du dirigeant du service de renseignement et de sécurité concerné ou de son délégué. En cas d'urgence, le dirigeant du service ou son délégué peut décider verbalement de procéder à l'accès sur la base de critères préétablis. Cette décision verbale est confirmée par une décision écrite, le premier jour ouvrable qui suit la date de la décision verbale.
La décision du dirigeant du service ou de son délégué et sa motivation sont transmises au Comité permanent R dans les meilleurs délais.
La décision peut porter sur un ensemble de données relatives à une enquête de renseignement spécifique. Dans ce cas, une liste des accès ponctuels est communiquée une fois par mois au Comité permanent R. Le Comité permanent R interdit aux services de renseignement et de sécurité d'exploiter les données recueillies dans des conditions qui ne respectent pas les dispositions légales.
§ 3. Le dirigeant de chaque service de renseignement et de sécurité désigne les agents autorisés à accéder aux données et informations dans la B.N.G., dans la mesure où celles-ci sont utiles dans l'exercice de leur fonction ou de leur mission.
Le dirigeant du service concerné tient en permanence à la disposition du Comité permanent R la liste nominative des agents désignés, avec indication de leur titre et de leur fonction. Le dirigeant du service concerné tient la liste à jour.
§ 4. Les agents désignés conformément au paragraphe 3 suivent une formation préalablement à l'obtention de l'accès direct dont les modalités pratiques sont déterminées dans un protocole d'accord entre chaque service de renseignement et de sécurité et la Direction de l'information policière et des moyens ICT de la police fédérale.
§ 5. La possession d'une habilitation de sécurité de niveau " très secret ", telle que visée par la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité, dans le chef des agents des services de renseignement et de sécurité, répond aux exigences de fiabilité, du milieu et des antécédents des agents visés à l'article 44/11/12, § 2, g) de la loi sur la fonction de police.
Art. 3.Les agents visés à l'article 2 s'engagent par écrit à veiller à la sécurité et à la confidentialité des données auxquelles ils ont accès. Cet engagement est versé dans leur dossier personnel.
Ils sont en outre soumis au secret professionnel tel que visé à l'article 36 de la loi du 30 novembre 1998.
Art. 4.§ 1er. Le conseiller en sécurité de l'information et le délégué à la protection des données de chaque service de renseignement et de sécurité sont chargés :
1°d'inclure dans la politique de sécurité un volet relatif aux :
a)règles de sécurité à appliquer par les agents visés à l'article 2 en matière d'accès ;
b)règles applicables aux communications visées à l'article 5 ;
c)mesures à prendre en interne afin de pouvoir détecter et mettre fin à un incident de sécurité ou une violation de données tels que visés à l'article 8.
2°des contacts avec le Comité permanent R pour ce qui concerne les traitements des données issues de la B.N.G.
§ 2. Les modalités fonctionnelles et techniques des accès sont spécifiées dans le protocole d'accord visé à l'article 2, § 4. Ces modalités sont transmises au Comité permanent R.
§ 3. Chaque service de renseignement et de sécurité veille à ce que les stations de travail qui accèdent directement à la B.N.G. soient sécurisées par des mesures adéquates et ce, en tous lieux où l'accès est possible.
Ces mesures sont détaillées dans le protocole d'accord visé à l'article 2, § 4.
§ 4. Les conseillers en sécurité de l'information des services de renseignement et de sécurité et les délégués à la protection des données désignés respectivement pour la B.N.G. et par les services de renseignement et de sécurité sont consultés lors de l'élaboration des mesures visées au paragraphe 3.
§ 5. Les agents visés à l'article 2 enregistrent la motivation pour chaque consultation directe des données et informations dans la B.N.G. en vue d'un éventuel contrôle ultérieur. Cette motivation doit être conforme aux missions légales du service de renseignement et de sécurité concerné.
§ 6. Chaque service de renseignement et de sécurité vérifie à échéances régulières la conformité des consultations des données et informations de la B.N.G. effectuées par les agents visés à l'article 2 et en dresse un rapport. Une copie de ce rapport est adressée au Comité permanent R.
Art. 5.Conformément aux articles 19 et 20 de la loi du 30 novembre 1998, les services de renseignement et de sécurité peuvent, dans le cadre strict de leurs missions légales, communiquer à une autorité publique les données et informations de la B.N.G. qu'ils ont préalablement contextualisées.
Art. 6.Toutes les consultations réalisées dans la B.N.G. par les services de renseignement et de sécurité font l'objet d'une journalisation. Les données de cette journalisation sont conservées pendant 30 ans à partir du traitement réalisé.
Les données et informations de la journalisation visée à l'alinéa 1er sont conservées auprès de la direction qui gère les accès à la B.N.G. et au sein de chaque service de renseignement et de sécurité, chacun en ce qui le concerne.
La journalisation des consultations des services de renseignement et de sécurité dans la B.N.G. effectuée par la direction qui gère les accès à la B.N.G. permet d'assurer la traçabilité de la consultation réalisée par le service de renseignement et de sécurité dans la B.N.G.
Conformément à l'article 47 de la loi du 30 juillet 2018 et à l'article 3 de l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998, les données de journalisation permettant l'identification des agents des services de renseignement et de sécurité qui consultent la B.N.G. ainsi que la motivation de chaque consultation, ne sont enregistrées, conservées et accessibles que dans la journalisation effectuée par le service de renseignement et de sécurité concerné.
La journalisation visée à l'alinéa 3 est uniquement accessible à la personne déléguée par les responsables du traitement de la B.N.G. et au délégué à la protection des données désigné pour la B.N.G., pour remplir une finalité de contrôle et ce, conjointement avec le responsable du traitement des traitements du service de renseignement et le délégué à la protection des données du service de renseignement et de sécurité concerné.
Le traitement des données de la journalisation visée aux alinéas 3 et 4 aux fins de contrôle est détaillé dans le protocole d'accord visé à l'article 2, § 4.
La journalisation et les mesures de sécurité y afférentes visées à l'alinéa 4 sont mises à la disposition du Comité permanent R dans le cadre de ses missions de contrôle.
Art. 7.Pour autant que cela soit utile, les données et informations de la B.N.G., contextualisées dans le cadre des missions des services de renseignement et de sécurité sont enregistrées par le service de renseignement et de sécurité concerné dans la documentation visée à l'article 13 de la loi du 30 novembre 1998.
Préalablement à toute utilisation, les services de renseignement et de sécurité vérifient dans la B.N.G. que ces données et informations enregistrées dans leur documentation respective sont à jour.
Cette documentation fait l'objet de garanties assurant au minimum un niveau de sécurité similaire à celui qui est en vigueur pour la B.N.G.
Art. 8.Sans préjudice des articles 61 et 89 de la loi du 30 juillet 2018, en cas d'incident en matière de sécurité de l'information ou de violation de données à caractère personnel, le service de renseignement et de sécurité concerné prend les mesures nécessaires dans les meilleurs délais afin d'en limiter les conséquences.
En outre, si l'incident présente un risque pour l'exécution des missions légales des services de police ou requiert l'intervention de la direction qui gère les accès à la B.N.G. ou si la violation a un impact sur l'intégrité, la fiabilité ou la disponibilité de la B.N.G., le service de renseignement et de sécurité concerné en informe immédiatement la direction qui gère les accès à la B.N.G. et le délégué à la protection des données désigné pour la B.N.G.
Les modalités de cette communication sont détaillées dans le protocole d'accord visé à l'article 2, § 4.
Art. 9.Le ministre ayant l'Intérieur dans ses attributions, le ministre ayant la Justice dans ses attributions et le ministre ayant la Défense dans ses attributions sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.ANNEXES.
Art. N1.Annexe.
Protocole Réciprocité entre la Sûreté de l'Etat et la Police intégrée dans le cadre de l'accès direct de la Sûreté de l'Etat à la Banque de données Nationale Générale. : principes générauxSuite à la mise en place d'un accès effectif à la B.N.G. de la Police intégrée pour la VSSE, comme prévu par l'article 14, alinéa 4 de la loi des services de renseignement et de sécurité et l'article 44/11/8bis LFP, une réciprocité en termes de communication d'informations doit être octroyée (cf. alinéa 2 de la même disposition LFP) afin d'assurer un équilibre dans la collaboration entre les deux autorités et de faciliter l'échange d'informations et la coordination des enquêtes concernant les entités reprises en BNG. Il s'agira également d'assurer un échange d'expertise respective.Cela signifie que la VSSE fournit, d'une part, des données à la police de sa propre initiative et, d'autre part, répond aux demandes d'information de la police de la manière la plus appropriée.[...]Relation Zones de Police - VSSE :Dans ce cadre, la VSSE a mis sur pied une section spécialisée pour gérer les relations avec ses partenaires belges. Cette section [...] chargés de veiller à la création et au maintien d'une relation de confiance entre la VSSE et les acteurs locaux tels que les Zones de Police Locale. [...] ils doivent, d'une part, assurer la transmission des informations pertinentes de la VSSE vers ces Zones de Police et, d'autre part, être le relais pour leurs questions et demandes adressées à la VSSE. Il s'agit dès lors d'assurer un flux bidirectionnel des informations qui permettra de faciliter la coordination des enquêtes et assurer que l'information pertinente se trouve au bon endroit.[...]Relation Police Fédérale - VSSE :A l'instar de ce qui est prévu ci-dessus pour les contacts entre les Zones de Police et la VSSE, les relations entre la Police fédérale et la VSSE sont aussi organisées via des points de contact privilégiés permettant d'assurer un flux d'information entre les deux partenaires le plus efficace et cohérent possible.[...].Pour la Police intégrée Pour la Sûreté de l'EtatEric Snoeck Francisca Bostyn