15 MAI 2009. - Arrêté du Gouvernement flamand portant exécution du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives

Le gouvernement flamand, Vu le décret du 18 juillet 2008 relatif à l'échange électronique de données administratives, notamment les articles 4, 5, 6, § 2, dernier alinéa et l'article 33;

Vu le décret du 20 février 2009 relatif à la « Geografische Data-Infrastructuur Vlaanderen », notamment l'article 22, dernier alinéa;

Vu l'accord du Ministre flamand chargé du budget, donné le 6 mars 2009;

Vu l'avis 11/2009 de la Commission de la protection de la vie privée, rendu le 29 avril 2009;

Vu l'avis 46 257/1 du Conseil d'Etat, rendu le 7 avril 2009, en application de l'article 84, § 1er, alinéa premier, 1°, des lois coordonnées sur le Conseil d'Etat;

Sur la proposition du Ministre flamand des Réformes institutionnelles, des Affaires administratives, de la Politique extérieure, des Médias, du Tourisme, des Ports, de l'Agriculture, de la Pêche en Mer et de la Ruralité;

Après délibération, Arrête : CHAPITRE Ier. - Dispositions générales

Article 1er.Dans le présent arrêté, on entend par : 1° le décret du 18 juillet 2008 : le décret du 18 juillet 2008 relatif à l'échange électronique de données administratives;2° la commission de contrôle : la commission de contrôle flamande pour l'échange électronique de données administratives, visée à l'article 10 du décret du 18 juillet 2008;3° le partenariat MAGDA : l'organisme visé à l'article 5 du décret du 18 juillet 2008;4° l'instance de gestion : l'instance visée à l'article 4, § 1er du décret du 18 juillet 2008;5° le Ministre : le Ministre flamand chargé de la gestion de la réglementation, de la simplification administrative et de l'e-gouvernement et le Ministre flamand chargé de la politique générale en matière de technologies d'information et de communication;6° le DAB ICT : le service à gestion séparée ICT, visé à l'article 79 du décret du 22 décembre 2006 contenant diverses mesures d'accompagnement du budget 2007, modifié par le décret du 19 décembre 2008;7° CORVE : l'entité au sein du DAB ICT chargé en particulier de l'e-gouvernement;8° le décret GDI : le décret du 20 février 2009 relatif à la « Geografische Data-Infrastructuur Vlaanderen »;9° source de données géographiques : source de données telle que visée à l'article 3, 5°, du décret GDI;10° source authentique de données géographiques : source de données géographiques telle que visée à l'article 22 du décret GDI. CHAPITRE II. - Procédure de la reconnaissance de sources authentiques de données

Art. 2.§ 1er. Une source de données est reconnue par le Gouvernement flamand en tant que source authentique de données après avis du partenariat MAGDA. Si la source de données contient des données à caractère personnel, l'avis de la commission de contrôle est également demandé.

La source de données est reconnue comme source authentique de données si elle offre des garanties suffisantes quant à : 1° la qualité des données, en particulier l'exhaustivité, l'exactitude, l'actualité, les garanties en matière d'assurance de la qualité des données, en matière de contrôle de la qualité à l'égard des clients, la traçabilité des modifications des données et la sauvegarde de l'historique de l'accès aux données;2° l'utilité de la source de données, notamment l'accessibilité et la publicité;3° l'opérationnalité de la source de données, notamment la disponibilité;4° la sécurité de la source de données au niveaux physique, technique et organisationnel. Le partenariat MAGDA détermine la mesure dans laquelle la source de données concernée doit répondre aux garanties susmentionnées. § 2. Par dérogation au paragraphe 1er les sources de données géographiques sont reconnues par le Gouvernement flamand comme sources authentiques de données géographiques conformément à l'article 22 du décret GDI. Une source de données géographiques contenant des informations relatives à des personnes physiques identifiées ou identifiables, visées à l'article 18, § 2 du décret GDI est reconnue par le Gouvernement flamand comme source authentique de données géographiques, sans préjudice de l'application de l'article 22, alinéa premier du décret GDI, après avis de la commission de contrôle et si elle offre des garanties suffisantes quant à la sécurité aux niveaux physique, technique et organisationnel.

Art. 3.Par source de données susceptible d'être reconnue comme source authentique de données ou comme source authentique de données géographiques, le Gouvernement flamand désigne également l'instance de gestion responsable : 1° du respect des dispositions visées à l'article 2;2° de l'assurance de la coopération avec les usagers de la source de données concernée;3° de la mise sur pied des structures organisationnelles adéquates pour incorporer les données dans la source de données;4° de l'introduction des processus adéquats pour incorporer les données dans la source de données;5° de la mise sur pied de l'infrastructure adéquate pour incorporer les données dans la source de données;6° de la désignation d'un point de contact qui enregistre et examine des notifications de données imprécises, incomplètes ou inexactes, visées à l'article 6, § 2, dernier alinéa du décret du 18 juillet 2008.S'il ressort de cet examen que la notification est justifiée, la donnée concernée est corrigée ou complétée. Le point de contact fait parvenir le résultat de l'examen à celui qui a notifié une donnée imprécise, incomplète ou inexacte.

L'instance de gestion peut sous-traiter une ou plusieurs des tâches susmentionnées. La sous-traitance éventuelle se fait à la demande, sous le contrôle et la responsabilité de l'instance de gestion. Le sous-traitant doit s'engager formellement à respecter les dispositions de l'article 16, § 1er, 1° de la loi sur la vie privée, le décret du 18 juillet 2008 et ses arrêtés d'exécution et prend les mesures nécessaires à cet effet et les communique à l'instance de gestion pour laquelle il agit en tant que sous-traitant.

Art. 4.Dans le cas d'indications graves qu'une source de données qui a été reconnue par le Gouvernement flamand comme source authentique de données, ne répond pas ou ne répond plus suffisamment aux dispositions visées aux articles 2 et 3, le Gouvernement flamand ouvre un examen.

S'il ressort de l'examen que la source de données ne répond pas ou ne répond plus suffisamment aux dispositions visées aux articles 2 et 3, le Gouvernement flamand peut retirer la reconnaissance comme source authentique de données, après avis du partenariat MAGDA ou poser des conditions supplémentaires à l'instance de gestion de la source authentique de données concernée. Si la source de données contient des données à caractère personnel, l'avis de la commission de contrôle est également demandé.

Par dérogation à l'alinéa premier, le Gouvernement flamand peut retirer la reconnaissance comme source authentique de données géographiques ou poser des conditions supplémentaires à l'instance de gestion de la source authentique de données géographiques concernée, après avis du groupe de pilotage « GDI-Vlaanderen », visé à l'article 7 du décret GDI, lorsqu'il ressort de l'examen qu'une source authentique de données géographiques ne répond pas ou ne répond plus suffisamment aux dispositions visées aux articles 2 et 3 du présent arrêté. Si la source de données géographiques contient des données à caractère personnel, l'avis de la commission de contrôle est également demandé. CHAPITRE III. - Etablissement des sources authentiques de données qui peuvent être consultées par les entités de l'administration flamande et qui sont gérées par une autorité externe

Art. 5.Les entités de l'administration flamande consultent les données dans les sources authentiques de données suivantes, gérées par une autorité externe : 1° les données incorporées dans le Registre national, visé à l'article 3 de la loi du 8 août 1983 organisant un Registre national des personnes physiques;2° les données incorporées dans les banques de données de la Banque-carrefour et dans les banques de données sociales, visées à la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale;3° les données incorporées dans la Banque-carrefour des Entreprises, visée à l'article 4 de la loi du 16 janvier 2003Documents pertinents retrouvés type loi prom. 16/01/2003 pub. 05/02/2003 numac 2003011027 source service public federal economie, p.m.e., classes moyennes et energie Loi portant création d'une Banque-Carrefour des Entreprises, modernisation du registre de commerce, création de guichets-entreprises agréés et portant diverses dispositions fermer portant création d'une Banque-Carrefour des Entreprises, modernisation du registre de commerce, création de guichets-entreprises agréés et portant diverses dispositions. CHAPITRE IV. - Désignation d'entités pour intervenir lors de la communication de données provenant de sources authentiques de données ou pour réaliser une gestion des utilisateurs et des accès qui sert d'appui.

Art. 6.CORVE est une entité telle que visée à l'article 4, § 3 du décret du 18 juillet 2008 qui intervient lors de la communication de données provenant de sources authentiques de données, à l'exception de sources authentiques de données géographiques.

Art. 7.Le DAB ICT est une entité chargée de la réalisation d'une gestion des utilisateurs et des accès qui sert d'appui, telle que visée à l'article 4, § 3 du décret du 18 juillet 2008. CHAPITRE V. - Plateforme MAGDA

Art. 8.Peuvent s'échanger des données : les diverses entités de l'administration flamande entre elles, les instances entre elles, les instances et les autorités externes, au travers d'une plateforme centrale d'échange de données constituée de services et d'une infrastructure ICT génériques, nommée ci-après plateforme MAGDA. La plateforme MAGDA facilite l'échange de données entre les différentes sources de données, gérées par des instances ou des autorités externes, d'une façon générique.

CORVE est chargée de la gestion de la plateforme MAGDA. CORVE accomplit les fonctions suivantes en particulier : 1° l'exercice de la fonction d'intégration de données à travers les services, notamment la fusion de données provenant de différentes sources de données, le cas échéant par application d'une certaine logique à ces données afin de pourvoir le client d'un set complet ou partiel de données ou d'information;2° l'exercice de la fonction de routeur, notamment la transmission de données provenant d'une ou de plusieurs sources de données à un ou plusieurs clients;3° le stockage temporaire de données afin de pouvoir les filtrer et sélectionner, en augmenter la performance et y assurer l'accès;4° l'anonymisation et le codage de données, notamment l'exercice de la fonction d'organisation intermédiaire telle que visée à l'arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;5° la mise à jour de répertoires de personnes et d'entreprises conformément à la loi sur la vie privée, tel un répertoire de référence indiquant par personne physique et par entreprise les types de données et les endroits où et les responsables par qui celles-ci sont stockées, faisant référence à la banque de données où cette information peut être consultée ou indiquant par personne physique ou entreprise les types de données et les instances ou autorités externes à la disposition desquelles elles sont mises et la période de cette mise à disposition, avec mention de l'objectif pour lequel l'instance ou l'autorité externe a besoin de ces données et un répertoire d'autorisation déterminant les usagers ayant accès aux données, les conditions de cet accès et les données accessibles;6° l'assurance de la coopération avec les autres sources authentiques de données. CHAPITRE VI. - Le partenariat MAGDA

Art. 9.§ 1er. Le partenariat MAGDA soutient, au travers de la consultation stratégique et la coopération, les instances visées à l'article 2, 10° du décret du 18 juillet 2008 tant lors de l'exécution du décret du 18 juillet 2008 que lors de l'élaboration et l'exploitation d'un système structuré de communication et de gestion visant la répartition maximale de données entre les administrations. § 2. Le partenariat MAGDA est constitué : 1° d'un représentant ayant droit au vote par domaine politique visé à l'article 2 de l'arrêté du Gouvernement flamand du 3 juin 2005 relatif à l'organisation de l'Administration flamande, sur la proposition des conseils de gestion des domaines politiques respectifs.A la demande des conseils de gestion des domaines politiques respectifs, par domaine politique des représentants supplémentaires avec voix consultative peuvent être ajoutés au partenariat MAGDA. 2° de deux représentants ayant droit de vote des pouvoirs locaux et provinciaux, dont un représentant sur la proposition de la "Vereniging van Vlaamse Provincies" (Association des Provinces flamandes) et un représentant sur la proposition de la « Vereniging van Vlaamse Steden en Gemeenten » (Association des Villes et Communes flamandes);3° d'un représentant ayant droit de vote par entité qui a été désignée par le Gouvernement flamand ou par le législateur décrétal pour intervenir lors de la communication de données provenant de sources authentiques de données, visée à l'article 4, § 3, du décret du 18 juillet 2008, sur la proposition du ministre;4° d'un représentant ayant droit de vote par entité qui a été désignée par le Gouvernement flamand pour réaliser une gestion des utilisateurs et des accès qui sert d'appui, telle que visée à l'article 4, § 3, du décret du 18 juillet 2008, sur la proposition du ministre. Le Gouvernement flamand désigne les membres, les membres suppléants et le président du partenariat MAGDA. Le secrétariat du partenariat est assumé au sein du « Departement Bestuurszaken » (Département des Affaires administratives) de l'Autorité flamande. § 3. Le partenariat MAGDA délibère de sa propre initiative ou à la demande du Gouvernement flamand ou d'un membre du Gouvernement flamand sur les matières visées à l'article 5 du décret du 18 juillet 2008. Il émet aussi l'avis, visé à l'article 2, vis-à-vis du Gouvernement flamand.

Les membres du partenariat MAGDA cherchent à atteindre un consensus. A défaut de consensus, le partenariat MAGDA incorpore les différents points de vue dans l'avis. CHAPITRE VII. - Dispositions finales

Art. 10.Le décret du 18 juillet 2008 entre en vigueur le jour de la publication du présent arrêté au Moniteur belge, à l'exception des articles 8, 11, 20, 21, 25, 26, 27, 29, 30 et 31.

Les articles 8 et 11 du décret du 18 juillet 2008 entrent en vigueur à la date de la désignation des membres de la commission de contrôle et le 1er janvier 2010 au plus tard.

Les articles 20, 21, 25, 26, 27, 29, 30 et 31 entrent en vigueur à la date de la désignation des membres de la chambre de la commission de contrôle qui veille spécifiquement à la protection de la vie privée à l'égard du traitement de données à caractère personnel relatives à la santé et le 1er janvier au plus tard.

Le présent arrêté entre en vigueur à la date de sa publication au Moniteur belge, à l'exception des articles 2, 3 et 4, qui entrent en vigueur à la date de la désignation des membres de la commission de contrôle et le 1er janvier 2010 au plus tard.

Art. 11.Le Ministre flamand chargé de la gestion de la réglementation, de la simplification administrative et de l'e-gouvernement et le Ministre flamand chargé de la politique générale en matière d'informatique et de technologie de communication sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.

Bruxelles, le 15 mai 2009.

Le Ministre-Président du Gouvernement flamand, Ministre flamand des Réformes institutionnelles, des Affaires administratives, de la Politique extérieure, des Médias, du Tourisme, des Ports, de l'Agriculture, de la Pêche en mer et de la Ruralité, K. PEETERS