2 OCTOBRE 2019. - Arrêté royal modifiant l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité et l'arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité

RAPPORT AU ROI Sire, La nouvelle loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel (ci-après nommée la « loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer ») a désigné le Comité permanent R comme autorité de protection des données pour les traitements de données à caractère personnel effectués par les services de renseignement et a introduit quelques autres changements qui nécessitent certaines adaptations de l'arrêté royal du 12 octobre 2010 et de l'arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer.

Par ailleurs, la loi du 30 mars 2017Documents pertinents retrouvés type loi prom. 30/03/2017 pub. 28/04/2017 numac 2017011752 source service public federal justice Loi modifiant la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'article 259bis du Code pénal fermer a modifié la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité (ci-après nommée la « loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer ») afin de solutionner les problèmes opérationnels rencontrés, tout en améliorant et clarifiant la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer.

La loi précitée du 30 mars 2017 a notamment inséré une nouvelle section intitulée « Mesures de protection et d'appui » dans laquelle se retrouve l'ancien article 13/1 scindé en deux : article 13/1 : les infractions - article 13/2 : les faux noms.

A l'article 13/2, est ajoutée l'utilisation d'une identité ou qualité fictive. Cette utilisation est retirée de la méthode exceptionnelle de front store pour en faire une mesure de protection et d'appui autonome.

Est inséré un article 13/3 permettant la création d'une personne morale et son utilisation pour d'autres raisons que la collecte, et ce, comme mesure de protection et d'appui et non plus comme méthode exceptionnelle.

Il convient de déterminer les modalités d'exécution de ces mesures de protection et d'appui et de compléter celles qui sont déjà prévues dans l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité (ci-après nommé « l'arrêté royal du 12 octobre 2010 »).

La loi du 30 mars 2017Documents pertinents retrouvés type loi prom. 30/03/2017 pub. 28/04/2017 numac 2017011752 source service public federal justice Loi modifiant la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'article 259bis du Code pénal fermer modifie en outre quelques éléments de procédure dans l'ensemble de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer, ce qui justifie également l'adaptation de l'arrêté royal du 12 octobre 2010.

Enfin, la loi du 21 mars 2018Documents pertinents retrouvés type loi prom. 21/03/2018 pub. 16/04/2018 numac 2018011626 source service public federal interieur Loi modifiant la loi sur la fonction de police, en vue de régler l'utilisation de caméras par les services de police, et modifiant la loi du 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance, la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et la loi du 2 octobre 2017 réglementant la sécurité privée et particulière fermer modifiant la loi sur la fonction de police, en vue de régler l'utilisation de caméras par les services de police, et modifiant la loi du 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance, la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité et la loi du 2 octobre 2017 réglementant la sécurité privée et particulière a inséré un nouvel article 16/4 dans la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer, permettant aux services de renseignement d'avoir accès aux informations et données à caractère personnel qui sont collectées au moyen de caméras utilisées par les services de police. Les modalités d'un tel accès doivent être déterminées par arrêté royal.

Commentaire des articles CHAPITRE I. - Modification de l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité Article 1 L'article 1 du présent projet remplace la référence à la loi du 8 décembre 1992 dans l'article 1er, 3° de l'arrêté royal du 12 octobre 2010, par une référence à la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer, qui abroge la précédente.

Article 2 L'article 2 vise à adapter l'intitulé du chapitre II de l'arrêté royal du 12 octobre 2010 pour viser l'ensemble des mesures de protection et d'appui, et plus uniquement le faux nom.

Article 3 L'article 2 de l'arrêté royal du 12 octobre 2010 détermine les modalités d'utilisation d'un faux nom. Le présent projet vise à le compléter avec les modalités d'utilisation d'une identité ou d'une qualité fictive qui se trouvent désormais dans le même article (art. 13/2).

Les mêmes modalités sont fixées pour l'utilisation d'une identité ou d'une qualité fictive que pour l'utilisation d'un faux nom. Ces modalités sont d'ailleurs reprises de l'article 6 de l'arrêté royal du 12 octobre 2010. Une exigence supplémentaire est prévue : tenir le dirigeant du service, ou la personne qu'il désigne à cet effet, au courant du déroulement de cette utilisation. Cela se fait par écrit tous les deux mois. Ce délai est calqué sur le délai fixé à l'article 18/13 pour l'utilisation d'une personne morale comme méthode de collecte : cela se justifie car il s'agit d'une utilisation qui peut s'étendre sur une longue période sans nécessairement être activée fréquemment. Une mise au courant à intervalle très court ne se justifie donc pas.

Un alinéa 4 est ajouté pour prévoir un délai de conservation du journal de bord, pour ne pas entraver un contrôle a posteriori. Pour répondre au point 4 de l'avis du Comité permanent R, le délai de conservation a été porté à dix ans, au lieu de cinq. Comme le remarque le Comité permanent R, un délai de dix ans est déjà prévu dans l'arrêté royal du 12 octobre 2010 pour les logs dans les banques de données du secteur public et pour les journaux de bord des identités fictives (actuel article 6).

En s'alignant sur ce délai, on obtient en effet l'harmonisation des délais de conservation.

Article 4 L'article 4 du présent projet vise à insérer un nouvel article 2/1 fixant les modalités de création et d'utilisation d'une personne morale en exécution de l'article 13/3 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer.

Celles-ci sont similaires à celles prévues pour l'utilisation d'un faux nom, d'une identité ou d'une qualité fictive.

L'article 13/3, § 1er de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer autorise le Roi à prévoir la possibilité de déroger aux dispositions légales applicables en cas de dissolution et de liquidation d'une personne morale. Cette possibilité est mise en oeuvre à l'article 2/1 de l'arrêté royal du 12 octobre 2010. Une dérogation n'est autorisée que lorsque cela se justifie pour des besoins opérationnels ou de discrétion. La décision est prise par le dirigeant du service, elle est écrite, motivée et notifiée au Comité permanent R. En réaction au point 5 de l'avis du Comité permanent R, des modalités de mise en oeuvre de la possibilité de créer une personne morale ont été ajoutées et il a été décidé de ne pas exécuter la dernière phrase du § 1er de l'article 13/3 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer pour le moment. En effet, vu la complexité des règles de dissolution et de liquidation, le nombre de personnes morales différentes et la toute nouvelle législation en matière de sociétés et associations, cette exécution est reportée afin de procéder à une analyse plus approfondie.

Article 5 Cet article modifie l'intitulé du chapitre III pour viser l'ensemble des banques de données externes.

En effet, comme cela ressort des recommandations de la commission d'enquête parlementaire sur les attentats de Bruxelles, il faut développer une meilleure connexion des services de renseignement et de sécurité aux données utiles à l'exécution de leurs missions. Ces données peuvent être en possession tant du secteur public que du secteur privé. La présente modification de l'arrêté royal n'octroie pas d'accès à une banque de données externe, il détermine seulement les modalités à appliquer lorsqu'un tel accès existe par ou en vertu d'une loi, ou avec le consentement du responsable du traitement de la banque de données.

Article 6 L'article 6 adapte l'article 3 de l'arrêté royal du 12 octobre 2010 afin de fixer les modalités d'accès à toute banque de données auxquelles les services de renseignement ont ou auront accès, par ou en vertu d'une loi spécifique ou, sur base des articles 14 (données du secteur public) et 16 (données du secteur privé) de la loi organique, avec le consentement du responsable du traitement de la banque de données.

Cet article exécute notamment les articles 14, 16/2 et 16/4 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer.

Dans son avis (point 9), le Comité permanent R souligne qu'un accès direct à des banques de données ne peut être utilisé pour contourner des procédures légales qui prévoient un contrôle spécifique, par exemple, lorsqu'il s'agit de méthodes spécifiques ou exceptionnelles.

Dans ce cas, aucun accès ne pourrait être organisé. Le gouvernement tient à remarquer qu'il n'est en effet pas question de contourner des procédures légales en organisant un accès à des banques de données. Ce qui ne signifie pour autant pas qu'un accès direct ne puisse pas être organisé pour exécuter une méthode spécifique ou exceptionnelle. Il faut tout simplement respecter la procédure prévue pour la mise en oeuvre d'une méthode spécifique ou exceptionnelle avant d'utiliser concrètement l'accès à la banque de données concernée. C'est ainsi le cas dans le cadre des articles 18/4 et 18/11 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer, lorsqu'il s'agit d'une observation en temps réel, avec recours aux données collectées par des caméras utilisées par la police pour lesquelles un accès direct des services de renseignement est autorisé.

La présente disposition fixe les principes de base à appliquer quand un accès direct à une banque de données externe est implémenté.

Dans le point 10 de son avis, le Comité permanent R recommande de définir les termes `accès direct' et `interrogation directe'. Il ne paraît pas approprié d'ajouter la définition d''accès direct' dans le texte-même du projet d'arrêté royal, dès lors que ces termes existent dans la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer (article 16/4).

Par `accès direct', on entend tous les accès aux données contenues dans des banques de données externes, sans l'intermédiaire d'un tiers pour leur consultation. Ces termes étaient déjà présents dans l'article 3 de l'arrêté royal du 12 octobre 2010 modifié par le présent projet. Comme indiqué plus haut, ils apparaissent dorénavant aussi dans l'article 16/4 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer. Par contre, les termes `interrogation directe' ont été supprimés du projet dès lors qu'ils sont propres à la loi sur la fonction de police. Il n'y a dès lors pas lieu de les définir dans ce cadre, ni de les ajouter dans d'autres dispositions, comme le suggérait notamment le point 18 de l'avis du Comité permanent R. A l'instar de ce que prévoit le paragraphe 2 - une situation où l'accès direct est impossible, ce qui renvoie tant à une impossibilité technique, qu'à une impossibilité temporaire ou encore à un accès non encore installé (point 18 de l'avis du Comité permanent R), quand un accès direct n'est pas assuré, l'alinéa 2 du paragraphe 1er précise que l'accès direct peut être pallié par la fourniture des fichiers de données de la banque de données externe audit service de renseignement, si les capacités d'enregistrement dudit service de renseignement le permettent. Il s'agit d'une faculté concertée entre les deux parties permettant de s'adapter en fonction des capacités technologiques de chaque banque de données, l'objectif étant d'atteindre le meilleur flux possible. A titre d'illustration, la DIV préfère la communication de fichiers vers un destinataire plutôt qu'une consultation dans sa banque de données, afin d'éviter une lenteur des traitements de ses propres services dans la banque de données, due à une surcharge du système.

Dans le point 14 de son avis, le Comité permanent R s'interroge sur l'étendue de cette fourniture de fichiers de données contenus dans une banque de données externe. Comme le suggère le Comité permanent R, cela couvre en effet un « ensemble de fichiers ou de larges pans d'une banque de données ». La question de proportionnalité et de finalité ne diffère en rien dans ce processus à celle qui existe dans le cadre d'un accès direct. Les mêmes contrôles seront exercés sur les logs dans un système comme dans l'autre. Quant à la préoccupation du Comité permanent R portant sur l'exactitude des données par rapport à leur éventuelle mise à jour dans la banque de données dont on a fourni un ensemble de fichiers, il y a lieu de préciser qu'un tel système de fourniture sera toujours combiné à la transmission des actualisations des données fournies. Parallèlement, les agents qui ont accès aux données fournies seront informés des modalités liées à la mise à jour de ces données (message, système d'alerte, ...). Lors de la communication à des tiers d'informations issues de copies et lors de la prise de décisions produisant des effets juridiques pour la personne concernée, les agents ont une obligation de moyen de vérifier, au moment de la rédaction de leur document, que les données traitées correspondent à leur dernière mise à jour disponible.

En application de l'article 95 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, le Comité permanent R est désigné comme autorité de protection de données pour les services de renseignement.

Les mots « Commission de la protection de la vie privée » sont donc remplacés, en application de l'article 253 de la loi précitée du 30 juillet 2018, par les mots « Comité permanent R ».

L'article 6 du présent projet insère aussi de nouveaux alinéas portant sur la journalisation des traitements.

Tous les traitements dans une banque de données doivent être enregistrés. Ceux des services de renseignement ne peuvent pas être visibles par tous ceux qui ont accès à la banque de données, raison pour laquelle des mesures de sécurité leur seront appliquées.

Le projet prévoit que ces mesures sont mises à la disposition du Comité permanent R, de telle sorte qu'il puisse exercer efficacement son contrôle. A cet égard, il va de soi que le Comité permanent R, comme il le fait remarquer dans son avis (point 15), doit également avoir la possibilité de consulter les fichiers de journalisations.

Cette possibilité ressort d'ailleurs de la compétence générale de contrôle du Comité permanent R, tel qu'organisée par la loi du 18 juillet 1991Documents pertinents retrouvés type loi prom. 18/07/1991 pub. 04/04/2018 numac 2018030682 source service public federal interieur Loi organique du contrôle des services de police et de renseignement et de l'Organe de coordination pour l'analyse de la menace. - Coordination officieuse en langue allemande fermer y relative, et de sa nouvelle compétence, en tant qu'autorité de protection des données pour les services de renseignement et de sécurité, dont les modalités sont également fixées dans la loi du 18 juillet 1991Documents pertinents retrouvés type loi prom. 18/07/1991 pub. 04/04/2018 numac 2018030682 source service public federal interieur Loi organique du contrôle des services de police et de renseignement et de l'Organe de coordination pour l'analyse de la menace. - Coordination officieuse en langue allemande fermer.

Si la raison du traitement doit également être enregistrée - à distinguer de la finalité légale poursuivie qui demeure de manière générale l'exercice des missions des services de renseignement et de sécurité (point 16 de l'avis du Comité permanent R), il est alors prévu que cette raison et le traitement lui-même soient enregistrés au sein du service de renseignement concerné (et non au sein de la banque de données). Le Comité permanent R relève à ce sujet que le projet n'impose la journalisation du motif de l'accès que si c'est requis par une loi ou en vertu de celle-ci (point 16 de son avis). Il convient de préciser qu'il s'agit, pour l'heure, de l'exécution de l'article 16/4 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer (accès aux données ANPR). Le Comité permanent R estime cependant que le motif devrait toujours être journalisé, ne serait-ce que de manière sommaire, pour rendre le contrôle ex ante efficace. Comme souligné plus haut, le Comité permanent R dispose d'un accès à tous les traitements et à leurs journalisations dans le cadre de l'exercice de son contrôle, organisé par la loi 18 juillet 1991 susvisée. Il y a lieu de remarquer que les consultations ont toujours un lien avec une enquête dont les éléments sont enregistrés dans la banque de données du service de renseignement concerné, puisqu'elles servent à alimenter ces enquêtes. La raison de la consultation est donc parfaitement retraçable lorsque le Comité permanent R compare les éléments faisant l'objet de la consultation avec les éléments d'enquête enregistrés dans la banque de données du service concerné. De facto, la recommandation du Comité permanent R est rencontrée dans la pratique. Cette précision est également valable pour la journalisation recommandée au point 18 de l'avis du Comité permanent R. La protection obligatoire de la motivation des traitements se justifie par la nécessité de protéger notamment les sources, les agents ainsi que la discrétion des enquêtes de renseignement. En outre, la raison du traitement est la plupart du temps classifiée au sens de la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité. Elle ne peut donc être conservée que sur un réseau classifié.

Une dérogation est prévue si cette protection ne se justifie pas. Par exemple, la consultation d'une banque de données dans le cadre d'une vérification de sécurité en application de la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité, est une procédure officielle, connue de la personne concernée, qui ne justifie pas nécessairement la protection spécifique supplémentaire prévue dans la loi. Pour éviter la confusion qui apparaît dans le point 17 de l'avis du Comité permanent R, le texte a été clarifié, pour préciser que si la journalisation des traitements d'un service de renseignement n'est pas réalisée en son sein, elle le sera dans la banque de données consultée. Dans ce cas, la sauvegarde des consultations est effectuée par le responsable du traitement de la banque de données consultée en cette qualité et en application des prescriptions légales. Ce dernier n'agit dès lors pas pour le compte des services de renseignement et par conséquent n'intervient pas en tant que sous-traitant.

Dans son avis (points 15 et 19), le Comité permanent R attire l'attention sur la nécessaire compatibilité entre le présent projet et les articles 13 et 47 de la loi protection des données au sujet du contrôle des logs. A cet égard, il est clair que les mesures de sécurité mises en oeuvre pour protéger les traitements des services de renseignement ne peuvent pas empêcher le contrôle légalement prévu sur leur légalité. Les modalités fixées par le présent projet sont parfaitement en conformité avec les articles 13 et 47 précités. En pratique, la mission de contrôle attribuée au responsable du traitement et au délégué à la protection des données (DPO) s'exerce en concertation avec le DPO du service de renseignement concerné.

La première phrase de l'ancien aliéna 2 est supprimée car les alinéas insérés portent sur l'ensemble des données de journalisation.

Afin d'assurer une communication électronique qui permet une exploitation rapide, facile et sous un format compatible, l'exigence de présenter une carte de légitimation est supprimée. En effet, la procédure de demande digitale ne permet pas une telle présentation.

Bien entendu, la personne qui demande doit être agent d'un service de renseignement et de sécurité et garantir cette qualité à son interlocuteur. Il va de soi que cet agent n'est autorisé à avoir accès aux informations que dans la mesure où celles-ci sont utiles dans l'exercice de sa fonction, conformément à ce qui est prévu aux articles 13 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer et 83 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

Dans le point 13 de son avis, le Comité permanent R fait remarquer que le dirigeant du service ne pourra désigner sur la liste des personnes ayant un accès à une banque de données externe, que les personnes dont le droit d'accès est justifié « de par leur fonction et sur la base d'un besoin manifeste ». Cette limitation des accès individuels devrait, selon le Comité permanent R, être précisée dans le projet d'arrêté royal. Le gouvernement ne souscrit pas à cette recommandation, dès lors que ce principe est une application générale du principe du besoin d'en connaître consacré par la loi `protection des données' et par l'article 13, alinéa 4 de la loi du 30 novembre 1998. Il n'y a dès lors pas lieu de l'ajouter dans chaque disposition règlementaire. Article 7 L'article 4 de l'arrêté royal du 12 octobre 2010 est abrogé car il constitue à présent une redite de l'article 91 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

Néanmoins, un nouvel article 13/1 est inséré sous le chapitre VI dont l'intitulé est adapté pour y rassembler toutes les dispositions traitant des données à caractère personnel (voir infra). Ce nouvel article fixe les modalités de désignation du délégué à la protection des données, en exécution de l'article 91 de la loi du 30 juillet 2018. Son application porte sur tous les traitements des services de renseignement, pas uniquement sur ceux qui sont réalisés dans des banques de données externes auxdits services, comme on aurait pu le croire au regard de la situation de l'article 4 dans le chapitre III, quod non. Article 8 L'article 8 a pour objet d'adapter le chapitre IV. Tout d'abord, la « Section 1ère. - Des identités et qualités fictives » qui se trouve sous le « Chapitre IV. - Des méthodes spécifiques et des méthodes exceptionnelles de recueil des données » est abrogée puisque les identités et qualités fictives sont dorénavant reprises dans les mesures de protection et d'appui. L'article 6 de l'arrêté royal du 12 octobre 2010 fixant les modalités d'utilisation des identités et qualités fictives est donc supprimé. Les modalités sont maintenant reprises à l'article 2 adapté par le présent projet.

Ensuite, la section 2 « Des modalités de destruction des enregistrements, transcriptions et traductions éventuelles des communications » est renumérotée en section 1ère et les mots « transcriptions et traductions éventuelles des communications » sont supprimés dans son intitulé. Ces mots sont également supprimés à l'article 7 portant exécution de l'article 18/17, § 7 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer. L'article 18/17, § 7 a été adapté par la loi du 30 mars 2017. Cet article qui prévoyait la destruction des enregistrements, transcriptions et traductions éventuelles des communications dans les cinq ans, ne traite plus que de la destruction des enregistrements. L'intitulé de la section 2 du chapitre IV et l'article 7 de l'arrêté royal du 12 octobre 2010 sont donc adaptés pour ne plus mentionner les transcriptions et traductions éventuelles des communications.

Enfin, l'article 8 renumérote la section 3 « De la rétribution de la collaboration des personnes physiques et des personnes morales » en section 2.

Article 9 L'article 18/10 § 4 ayant été adapté par la loi du 30 mars 2017Documents pertinents retrouvés type loi prom. 30/03/2017 pub. 28/04/2017 numac 2017011752 source service public federal justice Loi modifiant la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'article 259bis du Code pénal fermer, l'article 10 de l'arrêté royal du 12 octobre 2010, qui exécute cet article, doit être adapté en ce sens.

Article 10 L'obligation de tenir des listes mensuelles des mesures spécifiques ayant été mises en oeuvre a été supprimée à l'article 18/3, § 2 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer, par la loi du 30 mars 2017Documents pertinents retrouvés type loi prom. 30/03/2017 pub. 28/04/2017 numac 2017011752 source service public federal justice Loi modifiant la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'article 259bis du Code pénal fermer.

Dès lors, l'alinéa 1er de l'article 43/3 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer qui déterminait les modalités de notification de ces listes a également été abrogé par la loi du 30 mars 2017Documents pertinents retrouvés type loi prom. 30/03/2017 pub. 28/04/2017 numac 2017011752 source service public federal justice Loi modifiant la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'article 259bis du Code pénal fermer, ce qui entraîne, à son tour, l'inanité de son exécution. L'alinéa 1er de l'article 11 de l'arrêté royal du 12 octobre 2010 qui exécutait l'article 43/3, alinéa 1er est donc supprimé.

L'alinéa 2 de l'article 43/3 a été simplifié et complété pour faire référence à tous les types d'« actes » pouvant être pris. L'alinéa 2 de l'article 11 est reformulé dans le même sens.

En réponse au point 22 de l'avis du Comité permanent R, il a été ajouté dans le projet que la commission doit lui communiquer le moment où la décision lui a été notifiée. Par contre, il n'est pas nécessaire d'ajouter la communication d'une prolongation car celle-ci est toujours mentionnée dans la décision ou l'autorisation elle-même et le Comité R permanent recevant toutes les décisions, autorisations et avis, il est déjà en possession de cette information.

Le quatrième alinéa de l'article 11 de l'arrêté royal du 12 octobre 2010 imposait que certaines données soient mentionnées dans les décisions, avis et autorisations. Ces mentions ayant été reprises aux articles 18/3 et 18/10 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer, cet alinéa n'a plus d'utilité. Il est abrogé.

Article 11 En application de l'article 91 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, « le conseiller en sécurité de l'information et en protection de la vie privée » s'appelle désormais le « délégué à la protection des données ».

L'article 12 de l'arrêté royal du 12 octobre 2010 est adapté en ce sens.

Article 12 L'intitulé du chapitre VI est adapté pour y rassembler toutes les dispositions traitant des données à caractère personnel.

Article 13 Le présent article insère un nouvel article 13/1 en exécution de l'article 91 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer.

La règle selon laquelle un délégué à la protection des données doit être désigné au sein de chaque service de renseignement était déjà consacrée à l'article 4 de l'arrêté royal du 12 octobre 2010. A présent, la règle a été transcrite dans la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer, rendant l'article 4 obsolète.

La nouvelle disposition introduite dans l'arrêté royal détermine les modalités de désignation et les conditions exigées pour exercer la fonction de délégué à la protection des données. En raison du caractère secret du travail des services de renseignement et de l'aspect délicat de leurs banques de données, seul un membre du service concerné pourra être désigné pour exercer cette fonction.

A l'instar de ce que prévoyait l'article 4 de l'arrêté royal, le paragraphe 2 précise que le délégué à la protection des données peut également remplir la fonction de conseiller à la sécurité des données, telle qu'elle est prévue dans différentes réglementations, notamment à l'article 6 de l'arrêté royal du 28 février 2002 relatif à la transmission d'informations par les communes, à la Sûreté de l'Etat, par l'intermédiaire du registre national des personnes physiques et à l'article 20 de la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation de l'intégrateur de services fédéral. » La terminologie `conseiller à la sécurité des données' couvre celle de conseiller en sécurité de l'information et autres terminologies qui renvoient à la fonction consistant à veiller au respect de la loi lors de toute demande de données et à prendre toutes mesures utiles afin d'assurer la sécurité des informations enregistrées.

Article 14 Le présent article adapte l'article 14 de l'arrêté royal du 12 octobre 2010 pour le rendre conforme à la nouvelle règlementation sur le traitement des données à caractère personnel.

Article 15 Un nouveau chapitre III/1 a été inséré dans la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer par la loi du 30 mars 2017Documents pertinents retrouvés type loi prom. 30/03/2017 pub. 28/04/2017 numac 2017011752 source service public federal justice Loi modifiant la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'article 259bis du Code pénal fermer. Il traite de la protection du personnel, des infrastructures et des biens des services de renseignement.

L'article 27 de ce chapitre doit être exécuté, raison pour laquelle un nouveau chapitre VII est inséré dans l'arrêté royal du 12 octobre 2010.

Article 16 Un nouvel article 15 est inséré pour fixer les modalités d'enregistrement de l'arrestation visée à l'article 27 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer ainsi que les modalités de conservation des données en lien avec cette arrestation.

Ce nouvel article 15 dispose qu'un registre doit être tenu par le dirigeant du service ou la personne qu'il désigne à cet effet. Il contient la date, le contexte et les éventuels incidents survenus. Ces données doivent être conservées minimum cinq ans à dater de l'arrestation.

Pour répondre au point 4 de l'avis du Comité permanent R, le délai de conservation a été porté à dix ans, comme pour les logs dans les banques de données et pour les journaux de bord des identités fictives (actuel article 6). En s'alignant sur ce délai, on obtient en effet l'harmonisation des délais de conservation.

Article 17 Le Chapitre VII est renuméroté Chapitre VIII. Article 18 Les articles 15 et 16 sont renumérotés respectivement articles 16 et 17.

Dans son avis, le Conseil d'Etat déconseille de renuméroter des articles, principalement pour éviter des problèmes de référence dans d'autres textes. Cet avis n'a pas été suivi car en réalité, il s'agit de renumérotation de sections, d'un chapitre et de deux articles contenant des dispositions finales. Ces dispositions n'ayant pas fait l'objet de référence dans d'autres textes, le problème ne se pose pas. CHAPITRE II. - Modification de l'arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité Articles 19 et 20 La loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel abroge la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et impose la désignation d'un délégué à la protection des données.

En exécution de l'article 253, alinéa 2 de la loi 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, les présents articles modifient les références faites à la loi et au conseiller en sécurité de l'information dans les articles 1er et 4 de l'arrêté royal du 3 juillet 2016.

Le Ministre de la Justice, K. GEENS Le Ministre de la Défense, D. REYNDERS COMITE PERMANENT DE CONTROLE DES SERVICES DE RENSEIGNEMENTS ET DE SECURITE. - AVIS 002/CPR-ACC/2019 DU 9 AVRIL 2019. - Modification de l'A.R. du 12 octobre 2010 et de l'A.R. du 3 juillet 2016 PROJET D'ARRETE ROYAL MODIFIANT L'ARRETE ROYAL DU 12 OCTOBRE 2010 PORTANT EXECUTION DE DIVERSES DISPOSITIONS DE LA LOI DU 30 NOVEMBRE 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer ORGANIQUE DES SERVICES DE RENSEIGNEMENT ET DE SECURITE ET DE L'ARRETE ROYAL DU 3 JUILLET 2016 PORTANT EXECUTION DE L'ARTICLE 21 DE LA LOI DU 30 NOVEMBRE 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer ORGANIQUE DES SERVICES DE RENSEIGNEMENT ET DE SECURITE 1. Dans son courriel du 8 mars 2019, le ministre de la Justice a demandé au Comité permanent R de rendre un avis sur l' `Avant-projet de modification de l'Arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité et de l'Arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité'. Dans la demande, il n'est pas précisé sur la base de quelle disposition légale l'avis est sollicité. Le Comité a décidé de rendre un avis en sa qualité d'organe de contrôle des services de renseignement (art. 33, alinéa 8 Loi Contrôle du 18 juillet 1991) eten sa qualité d'autorité de contrôle sur les traitements des données à caractère personnel par les services de renseignement (art. 95 de la Loi protection des données du 30 juillet 2018). Cette seconde qualité est requise puisque le projet d'arrêté veut donner exécution à l'article 16/4 de la Loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer, et qu'à cet effet, le Roi doit demander l'avis préalable de `l'autorité de protection des données compétente', en l'occurrence le Comité permanent R. 2. Le projet d'arrêté proposé donne exécution à trois lois : - la Loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel (LPD), qui a désigné le Comité permanent R comme autorité de protection des données pour le traitement des données à caractère personnel par les services de renseignement et qui a introduit quelques autres dispositions.Celles-ci impliquent des adaptations, d'une part de l'Arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la Loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité et, d'autre part, de l'Arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la Loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité' ; - la Loi du 30 mars 2017Documents pertinents retrouvés type loi prom. 30/03/2017 pub. 28/04/2017 numac 2017011752 source service public federal justice Loi modifiant la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'article 259bis du Code pénal fermer qui apporte de nombreuses modifications à la Loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité (L.R&S) ; - la Loi du 21 mars 2018Documents pertinents retrouvés type loi prom. 21/03/2018 pub. 16/04/2018 numac 2018011626 source service public federal interieur Loi modifiant la loi sur la fonction de police, en vue de régler l'utilisation de caméras par les services de police, et modifiant la loi du 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance, la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et la loi du 2 octobre 2017 réglementant la sécurité privée et particulière fermer modifiant la Loi sur la fonction de police en vue de régler l'utilisation de caméras par les services de police, et modifiant la Loi du 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance, la Loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité et la Loi du 2 octobre 2017 réglementant la sécurité privée et particulière qui a inséré l'article 16/4 dans la L.R&S, permettant aux services de renseignement d'avoir accès aux informations et données à caractère personnel qui sont collectées au moyen de caméras utilisées par les services de police. 3. Le Comité permanent R limite ses commentaires à plusieurs modifications proposées à l'Arrêté royal du 21 octobre 2010.Le Comité souscrit à toutes les autres dispositions modificatives.

Le délai de conservation pour les journaux de bord et le registre des arrestations 4. Les propositions d'articles 2, 2/1 et l'A.R. du 12 octobre 2010 prévoient que les journaux de bord et le registre des arrestations requis soient conservés respectivement `au minimum pendant cinq ans après la dernière utilisation du faux nom, de l'identité ou de la qualité fictive', `au minimum pendant cinq ans après la dissolution ou la liquidation de que la personne morale' ou `pendant minimum cinq ans après l'arrestation'.

Le Comité ne voit pas pourquoi ces données - qui nécessitent d'ailleurs peu de capacités de stockage - devraient déjà être théoriquement détruites après cinq ans. Une telle destruction rend impossible tout contrôle ultérieur par le Comité, qui fait remarquer que l'A.R. du 12 octobre 2010 prévoit déjà un délai de conservation de dix ans pour les logs dans les banques de données du secteur public (art. 3 § 1er) ou pour les journaux de bord reprenant l'identité ou la qualité fictive d'agents qui opèrent au sein de personnes morales fictives (art. 6). Enfin, le Comité attire l'attention sur le fait que l'utilisation d'un faux nom ou d'une fausse qualité, ou encore l'arrestation d'une personne en dehors du cadre légal, peut constituer une infraction, et que le journal de bord/registre à cet égard pourrait être utilisé comme un élément de preuve tant à charge qu'à décharge. Dans cette perspective aussi, une destruction après cinq ans pourrait donner lieu à des complications inutiles. Enfin, il est possible que ces logs se révèlent être pertinents dans d'autres enquêtes pénales auxquelles les services de renseignement ont, par exemple, prêté leur assistance technique ou pour lesquelles ils ont fourni des informations.

Le Comité recommande dès lors d'harmoniser la conservation de ces éléments avec le délai de prescription en matière pénale.

La création de personnes morales en appui du fonctionnement des services de renseignement 5. L'article 13/3 L.R&S dispose que les services de renseignement peuvent créer des personnes morales `selon les modalités fixées par le Roi. Ces modalités peuvent déroger aux dispositions légales applicables en cas de dissolution et de liquidation d'une personne morale'. Mais le projet d'arrêté ne définit pas de `modalités' pour la création, la dissolution ou la liquidation. L'article 4 du projet d'arrêté établit ce qui suit : 4 : `Pour répondre à des besoins opérationnels ou de discrétion, le dirigeant du service concerné peut, par décision écrite motivée déroger aux dispositions légales applicables en cas de dissolution ou de liquidation d'une personne morale'. La mission confiée au Roi par le législateur est ainsi déléguée au dirigeant du service, ce qui n'est pas légalement autorisé.

Accès aux banques de données des secteurs public et privé 6. En ce qui concerne la proposition de réglementation relative à l'accès aux banques de données des secteurs public et privé dans lesquelles sont traitées des données à caractère personnel, le Comité reprend les trois passages importants suivants issus du Rapport au Roi : - ` La présente modification de l'arrêté royal n'octroie pas d'accès à une banque de données externe, il détermine seulement les modalités à appliquer lorsqu'un tel accès existe par ou en vertu d'une loi, ou avec le consentement du responsable du traitement de la banque de données.' ; - `L'article 6 adapte l'article 3 de l'arrêté royal du 12 octobre 2010 afin de fixer les modalités d'accès à toute banque de données auxquelles les services de renseignement ont ou auront accès, par ou en vertu d'une loi spécifique ou, sur base des articles 14 (données du secteur public) et 16 (données du secteur privé) de la loi organique, avec le consentement du responsable du traitement de la banque de données'. - `Cet article exécute notamment les articles 14, 16/2 et 16/4 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer'.

Le Comité permanent R note dès lors que les règles fixées dans le projet d'arrêté valent pour les banques de données de personnes (morales) publiques et privées, et ce tant pour les banques de données auxquelles un service de renseignement a déjà accès (par ou en vertu d'une loi ou avec l'accord des responsables du traitement) que pour banques de données auxquelles il aura accès dans le futur. 7. En ce qui concerne l'accès octroyé par ou en vertu de la loi aux banques de données des autorités publiques, il peut être notamment fait mention de l'accès à des banques de données communes dans lesquelles figurent des données de terrorist fighters ou de prédicateurs de haine (voir art.44/11/3ter Loi sur la Fonction de police) ou au Casier judiciaire central (art. 593 CP). La Loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer autorise les services de renseignement à accéder à certaines banques de données des autorités publiques : le Registre national et les registres de la population (art. 17 L.R&S) et les images de caméras des banques de données visées à l'article 44/2 de la Loi sur la fonction de police et les informations et données à caractère personnel des banques de données visées aux articles 25/6, 44/2, § 3, alinéa 2, 1° et 2°, et 46/12 de la même loi (art. 16/4 L.R&S). 8. En ce qui concerne l'accès octroyé par ou en vertu de la loi aux fichiers qui sont conservés par des personnes (morales) privées, citons, par exemple, l'article 16/2 L.R&S qui dispose que l'on peut procéder à l'identification de personnes qui utilisent un moyen de communication déterminé non seulement par le biais d'une réquisition à l'opérateur ou au fournisseur de services, mais aussi `au moyen d'un accès aux fichiers des clients', `dans le respect des principes de proportionnalité et de subsidiarité, et moyennant l'enregistrement de la consultation', et ce dans les `conditions techniques' fixées par le Roi. 9. Enfin, la possibilité - pas l'obligation - existe pour le responsable du traitement de donner (un) accès (limité ou général) à sa banque de données. Si ce responsable du traitement est une personne (morale) privée, il n'y a d'obstacles, en principe, que pour les avocats, les médecins et les journalistes. Ils doivent respecter le secret professionnel auquel ils sont tenus ainsi que le secret de leurs sources. Avant la modification de loi de 2017, qui a modifié l'article 16 L.R&S, les particuliers devaient également tenir compte du principe de finalité : les données à caractère personnel qui étaient traitées dans le but A ne pouvaient être transmises sans autre forme de procès à, par exemple, des services de renseignement qui utiliseraient ces données dans un but B. Il en était ainsi parce que l'article 16 L.R&S faisait au départ explicitement référence aux règles en matière de protection des données. En 2017, les termes suivants ont été supprimés: `Conformément à l'article 3, § 4, de la Loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel'.

Il n'est cependant pas exclu que des lois spécifiques (existantes ou nouvelles) interdisent encore la transmission à des tiers de (certaines) données à caractère personnel issues de certains fichiers, ou leur en octroient l'accès. Il est donc important qu'avant l'octroi d'un accès, tant les acteurs privés que les services de renseignement vérifient si une obligation de confidentialité spécifique légale est d'application.

Le Comité permanent R souligne à nouveau que la possibilité d'obtenir un accès direct à des banques de données ne peut être utilisée pour contourner des procédures légales qui prévoient un contrôle spécifique. On entend par là, par exemple, l'accès direct à des données de localisation conservées par des entreprises de télécommunication ou des données financières traitées par des institutions bancaires, alors qu'il s'agit d'une méthode spécifique ou exceptionnelle. Dans ces cas-là, aucun accès ni interrogation direct(e) ne peut être organisé(e). 10. Si par ou en vertu de la loi ou après accord avec le responsable du traitement, un accès direct est rendu possible, une série de règles devront au moins être respectées (dans la loi, l'arrêté pris en vertu de la loi ou l'accord, des règles supplémentaires peuvent être formulées).Ces règles figuraient dans le projet d'arrêté. Il convient toutefois de souligner que le projet d'arrêté règle non seulement les modalités d'un `accès direct', mais aussi d'une `interrogation directe'. Mais le projet ne précise pas ce qu'il y a lieu d'entendre par là. Le Comité recommande que l'A.R. définisse plus avant ces termes. En outre, il est préférable de s'inscrire dans la définition reprise à l'article 44/11/4 de la Loi sur la fonction de police. `Par `accès direct', il faut entendre une liaison automatisée [...] permettant un accès aux données contenues dans celle-ci'. et `par interrogation directe', il faut entendre un accès direct limité à tout ou partie des données suivantes : a) l'existence de données sur une personne en application de l'article 44/5, § 1er, alinéa 1er, 2° à 6°, et § 3, 1° à 9° ;b) la qualification retenue par la police concernant les faits pour lesquels la personne est enregistrée;c) les données nécessaires pour obtenir plus d'informations auprès de l'autorité compétente; d) les données relatives aux mesures à prendre pour les personnes visées au point a).' 11. L'article 13/1 de l'A.R. 12 octobre 2010 qui est proposé reprend les conditions et les modalités d'accès et d'interrogation. A cet égard, le Comité souhaite formuler les remarques suivantes. 12. Dans la première phrase du § 1er, outre l' `accès direct', il est également fait mention de l' `interrogation directe'. 13. L'A.R. doit préciser que le dirigeant du service ne peut mentionner que des personnes figurant sur la liste qui, de par leur fonction et sur la base d'un besoin manifeste, ont un droit d'accès ou d'interrogation à la base de donnée visée. Pour des considérations de protection des données, le Comité juge souhaitable, pour certaines banques de données renfermant des données très sensibles, de désigner seulement quelques personnes par l'intermédiaire desquelles les autres membres du personnel du service de renseignement pourraient adresser leurs demandes d'information motivées. 14. Dans le deuxième alinéa proposé, il est précisé que l'accès direct peut également être `réalisé par la fourniture de fichiers de données à caractère personnel'.Le Rapport au Roi reprend à cet égard les termes suivants : `A titre d'illustration, la DIV préfère la communication de fichiers vers un destinataire plutôt qu'une consultation dans sa banque de données, afin d'éviter une lenteur des traitements de ses propres services dans la banque de données, due à une surcharge du système'. Le Comité fait remarquer qu'à ce moment-là, il ne s'agit plus d'un accès ou d'une interrogation direct(e), mais d'une simple demande d'information, telle que prévue à l'article 14, alinéas 2 et 3 et à l'article 16, alinéa 2 L.R&S. Le Comité ne comprend d'ailleurs pas comment la réponse à de telles questions peut excéder la capacité de stockage d'un service de renseignement, à moins que la question ne porte sur l'ensemble ou sur de larges pans d'une banque de données. Dans ce cas, se posent évidemment d'autres questions de principe sur le texte proposé, comme par exemple la question de la proportionnalité et de la finalité. Dans ce cas, le service de renseignement concerné disposerait aussi d'une `copie' d'une base de données dont les données ne seraient plus à jour, inévitablement, et seraient donc inexactes. Pour toutes ces raisons, le Comité considère qu'une forme de `copie' n'est pas conforme aux principes fondamentaux de la protection des données.

Le Comité insiste sur l'importance de clarifier la portée du deuxième alinéa proposé et, le cas échéant, de se pencher également sur l'interrogation directe. 15. La réglementation proposée prévoit, à juste titre, la nécessité de journaliser les traitements des services de renseignement et de sécurité dans ces banques de données.Il est en outre stipulé que `[l]es traitements des services de renseignement et de sécurité dans cette banque de données et leur journalisation sont protégés par des mesures de sécurité. Ces mesure sont mises à la disposition du Comité permanent R.' Le Comité fait remarquer qu'il doit non seulement être informé des `mesures' mais qu'il doit également avoir la possibilité de consulter les journalisations.

Par ailleurs, le Comité attire l'attention sur le fait que la réglementation proposée en matière de contrôle des logs d'accès par les services de renseignement dans des banques de données privées ou publiques doit remplir les conditions des articles 13 de la Loi protection des données (qui s'applique pour ainsi dire à toutes les banques de données privées et publiques) et de l'article 47 de la Loi protection des données (qui s'applique aux banques de données policières).

L'article 13 de la Loi protection des données est libellé comme suit : `Lorsqu'une autorité visée aux sous-titres 1er [c'est-à-dire les services de renseignement, ndr] et 6 du titre 3 dispose d'un accès direct ou d'une interrogation directe à une banque de données du secteur public ou du secteur privé, ses traitements de données à caractère personnel dans cette banque de données sont protégés par des mesures de sécurité techniques, organisationnelles et individuelles de sorte que seuls les acteurs suivants puissent accéder au contenu de ces traitements pour assurer leurs missions légales de contrôle : 1° le délégué à la protection des données du responsable du traitement de la banque de données ;2° le délégué à la protection des données de l'autorité visée aux sous-titres 1 et 6 du titre 3 ;3° le responsable du traitement de la banque de données ou son délégué;4° le responsable du traitement de l'autorité visée aux sous-titres 1 et 6 du titre 3 ;5° toute autre personne précisée dans un protocole entre les responsables du traitement, pour autant que l'accès s'inscrive dans l'exercice des missions légales de contrôle des délégués à la protection des données et des responsables du traitement. Les mesures de sécurité mentionnées à l'alinéa 1er visent à protéger les obligations légales portant sur la protection des sources, la protection de l'identité de leurs agents ou la discrétion des enquêtes des autorités visées aux sous-titres 1 et 6 du titre 3. Elles sont mises à la disposition de l'autorité de contrôle compétente.

Ces traitements ne peuvent être accessibles pour d'autres finalités que celles liées au contrôle que si ces finalités sont consignées dans un protocole d'accord par les responsables du traitement concernés parmi les finalités déterminées par ou en vertu de la loi.

Le protocole d'accord désigne la ou les personnes dont l'accès aux journaux est nécessaire pour remplir chaque finalité autorisées à l'alinéa 3.

Les journaux et les mesures de sécurité mentionnées à l'alinéa 1er sont mis à la disposition du Comité permanent R. L'autorité visée au titre 3 concernée peut déroger à ses traitements dans une banque de données et aux journaux n'est pas susceptible de porter atteinte aux intérêts visés à l'alinéa 2.

L'article 47 de la Loi protection des données est tout à fait similaire. 16. La réglementation proposée prévoit une obligation (limitée) de journaliser également le motif justifiant l'accès direct (ou l'interrogation ?).On entend par `obligation limitée' qu'il convient de procéder à une journalisation, selon la réglementation proposée, uniquement si c'est requis par la loi ou en vertu de celle-ci. Trop restrictif à l'estime du Comité : tout accès doit avoir une finalité légale et celle-ci doit être définie préalablement à la consultation.

Comme pour certaines autres méthodes ordinaires, l'accès direct doit être suffisamment motivé ; une simple mention de la menace ne suffit pas. Le Comité observe que les articles 14 et 16 L.R&S offrent potentiellement un accès à pratiquement toutes les banques de données existantes, qu'elles soient publiques ou privées (à l'exception des banques de données qui tombent sous le régime d'une méthode spécifique ou exceptionnelle), un tel accès pouvant se révéler très intrusif. Cet accès aux banques de données n'est pas soumis à un contrôle a priori ; seul un contrôle ex ante du Comité est possible. Pour rendre ce contrôle efficace, le motif de tout accès direct doit être journalisé, ne serait-ce que de manière sommaire. 17. L'article proposé précise ce qui suit : `Par dérogation à l'alinéa précèdent, la journalisation et les raisons justifiant le traitement peuvent être enregistrées en dehors du service de renseignement et de sécurité, lorsque le dirigeant du service concerné estime que cet enregistrement n'est pas susceptible de porter atteinte à la protection des sources, à la protection de l'identité des agents et à la discrétion des enquêtes de renseignement'.Le Comité s'interroge sur la raison d'être de cette réglementation. Et de souligner que quiconque sauvegarde de telles données pour les services de renseignement doit être considéré comme un `sous-traitant' au sens de la Loi protection des données, avec toutes les conséquences que cela implique en termes juridiques (voir par ex. les articles 84 et suiv.). 18. L'article 3 § 2 de l'A.R. du 12 octobre 2010 porte sur la situation où `un accès direct aux banques de données qui contiennent des données à caractère personnel est impossible'. Le Comité demande un complément d'information sur cette impossibilité. S'agit-il d'une simple impossibilité technique et temporaire ? Le Comité considère que dans cette situation-là aussi, il est nécessaire de conserver les journaux de toutes les demandes formulées par les agents.

Toujours en ce qui concerne cette disposition, le Comité fait remarquer que selon toute vraisemblance, il faut également mentionner l'impossibilité d''interrogation directe'. 19. Le Rapport au Roi mentionne ce qui suit : `Si la raison du traitement doit également être enregistrée, il est alors prévu que cette raison et le traitement lui-même soient enregistrés au sein du service de renseignement concerné (et non au sein de la banque de données).Cela se justifie par la nécessité de protéger notamment les sources, les agents ainsi que la discrétion des enquêtes de renseignement. En outre, la raison du traitement est la plupart du temps classifiée au sens de la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité, elle ne peut donc être conservée que sur un réseau classifié'. Le Comité comprend parfaitement cette préoccupation mais attire l'attention sur les articles 13 et 47 précités de la Loi protection des données, qui octroient une mission de contrôle au responsable du traitement et au fonctionnaire de la protection des données de la banque de données concernée. Le Comité permanent R attire l'attention sur le fait que le projet d'arrêté doit respecter cette obligation.

Accès à la BNG 20. Le Comité attire l'attention sur le fait que les services de renseignement n'ont toujours pas (d') accès (direct) à la Banque de données Nationale Générale de la police, et ce malgré la recommandation de la Commission d'enquête parlementaire Attentats visant à optimaliser le flux d'informations.Cependant, tant sur la base de l'article 14, alinéa 4 L.R&S que sur la base de l'article 44/11/12 § 1er, 2° Loi sur la fonction de police, un accès/une interrogation directe peut être rendu(e) possible.

La proposition de loi modifiant diverses dispositions en ce qui concerne la gestion de l'information policière (doc 54 3697/001) constitue une nouvelle tentative pour octroyer un accès direct des services de renseignement à la BNG. L'entrée en vigueur de cette disposition a toutefois été conditionnée à la conclusion d'un accord régissant également le flux d'informations inverse. Le Comité permanent R déplore, d'une part, de ne pas avoir été sollicité pour rendre un avis sur cette réglementation cruciale, et d'autre part, émet de sérieuses réserves quant à la `réciprocité' proposée.

La désignation du fonctionnaire en matière de protection des données 21. L'article 13/1 de l'A.R. du 12 octobre 2010 qui est proposé dispose que le `ministre compétent' (c'est-à-dire le ministre de la Justice en ce qui concerne la Sûreté de l'Etat et le ministre de la Défense en ce qui concerne le Service Général du Renseignement et de la Sécurité), après avis du dirigeant du service, procède à la désignation du fonctionnaire.

De cette manière, l'A.R. part du principe que le ministre est le responsable du traitement pour les traitements qui sont effectués par le service renseignement qui relève de sa compétence (art. 72 2° Loi protection des données). Le Comité permanent R souscrit à ce principe.

De fait, le ministre de la Justice et le ministre de l'Intérieur sont les responsables du traitement pour le traitement des données à caractère personnel respectivement en matière de police judiciaire et de police administrative.

La communication structurée de la Commission BIM 22. Le projet propose de supprimer la communication structurée établie par la Commission BIM concernant chaque méthode (art.11 alinéa 4 AR 12 octobre 2010) `[c]es mentions ayant été reprises aux articles 18/3 et 18 /10 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer'.

Le Comité permanent R fait néanmoins remarquer que la communication structurée reprend quelques données complémentaires qui sont pertinentes pour son contrôle : le moment où la décision de la Commission BIM est communiquée (ce n'est qu'à ce moment-là qu'une méthode spécifique peut être mise en oeuvre) et le fait que la décision, l'autorisation ou l'avis porte sur une prolongation.

Le Comité préconise dès lors de conserver une communication structurée et d'ajouter les éléments énumérés aux articles 18/3 et 18/10 L.R&S. Bruxelles, le 9 avril 2019.

POUR LE COMITE PERMANENT R Serge LIPSZYC Président Wouter DE RIDDER Greffier CONSEIL D'ETAT section de législation avis 65.640/2 du 9 avril 2019 Sur un projet d'arrêté royal `modifiant l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité et l'arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité' Le 11 mars 2019, le Conseil d'Etat, section de législation, a été invité par le Ministre de la Justice, chargé de la Régie des bâtiments à communiquer un avis, dans un délai de trente jours, sur un projet d'arrêté royal `modifiant l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité et l'arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité'.

Le projet a été examiné par la deuxième chambre le 9 avril 2019. La chambre était composée de Pierre VANDERNOOT, président de chambre, Wanda VOGEL et Patrick RONVAUX, conseillers d'Etat, Marianne DONY, assesseur, et Béatrice DRAPIER, greffier.

Le rapport a été présenté par Xavier DELGRANGE, premier auditeur chef de section.

La concordance entre la version française et la version néerlandaise a été vérifiée sous le contrôle de Pierre VANDERNOOT. L'avis, dont le texte suit, a été donné le 9 avril 2019.

Compte tenu du moment où le présent avis est donné, le Conseil d'Etat attire l'attention sur le fait qu'en raison de la démission du Gouvernement, la compétence de celui ci se trouve limitée à l'expédition des affaires courantes. Le présent avis est toutefois donné sans qu'il soit examiné si le projet relève bien de la compétence ainsi limitée, la section de législation n'ayant pas connaissance de l'ensemble des éléments de fait que le Gouvernement peut prendre en considération lorsqu'il doit apprécier la nécessité d'arrêter ou de modifier des dispositions réglementaires.

Comme la demande d'avis est introduite sur la base de l'article 84, § 1er, alinéa 1er, 2°, des lois `sur le Conseil d'Etat', coordonnées le 12 janvier 1973, la section de législation limite son examen au fondement juridique du projet, à la compétence de l'auteur de l'acte ainsi qu'à l'accomplissement des formalités préalables, conformément à l'article 84, § 3, des lois coordonnées précitées.

Sur ces trois points, le projet appelle les observations suivantes.

FORMALITES PREALABLES L'article 36, paragraphe 4, du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 `relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive n° 95/46/CE (règlement général sur la protection des données)' combiné avec l'article 57, paragraphe 1, c), et le considérant 96 de ce règlement, impose de consulter l'autorité de contrôle dans le cadre de l'élaboration d'une proposition de mesure législative devant être adoptée par un parlement national, ou d'une mesure réglementaire fondée sur une telle mesure législative, qui se rapporte au traitement.

En outre, comme le relève son commentaire, l'article 6 du projet, qui modifie l'article 3 de l'arrêté royal du 12 octobre 2010 `portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité', exécute notamment l'article 16/4 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer `organique des services de renseignement et de sécurité', inséré par la loi du 21 mars 2018Documents pertinents retrouvés type loi prom. 21/03/2018 pub. 16/04/2018 numac 2018011626 source service public federal interieur Loi modifiant la loi sur la fonction de police, en vue de régler l'utilisation de caméras par les services de police, et modifiant la loi du 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance, la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et la loi du 2 octobre 2017 réglementant la sécurité privée et particulière fermer. L'habilitation figurant dans cet article gît dans son paragraphe 1er, alinéa 1er, rédigé comme suit : « Selon les modalités déterminées par le Roi, après avis de l'autorité compétente de contrôle des traitements de données à caractère personnel, un accès direct est autorisé pour les services de renseignement et de sécurité aux informations et données à caractère personnel qui sont collectées au moyen de caméras dont l'utilisation par les services de police est autorisée conformément au chapitre IV, section 1re, et au chapitre IV/1, section 2, de la loi sur la fonction de police et qui sont notamment traitées dans les banques de données visées à l'article 44/2 de ladite loi ».

L'autorité compétente de contrôle des traitements de données à caractère personnel par les services de renseignement et de sécurité et par leurs sous-traitants est, conformément à l'article 95 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer `relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel', le Comité permanent R. Il ne résulte pas du dossier que cet avis a été rendu.

EXAMEN DU PROJET PREAMBULE 1. A l'alinéa 2, les différents articles de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer `organique des services de renseignement et de sécurité' servant de fondement juridique au projet seront cités dans leur ordre chronologique, en mentionnant, pour chaque article ou subdivision d'article éventuelle, les modifications encore en vigueur que cet article ou cette subdivision a subies (1). Il convient en outre d'ajouter la mention de l'article 27, alinéa 4, de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer, qui sert de fondement juridique à l'article 16 du projet, et de remplacer les mots « 43/4, § 1er » par les mots « 43/4, alinéa 1er ». 2. La loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer `portant création de l'Autorité de protection des données' ne procurant pas de fondement juridique à l'arrêté en projet, l'alinéa 3 du préambule sera omis.3. A l'alinéa 4, il y a lieu d'omettre la mention de l'article 95 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer `relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel', cette disposition ne procurant pas de fondement juridique à l'arrêté en projet.4. Le préambule sera complété par deux alinéas, dans lesquels seront visés respectivement l'arrêté royal du 12 octobre 2010 `portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité' et l'arrêté royal du 3 juillet 2016 `portant exécution de l'article 21 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité', qui sont tous deux modifiés par l'arrêté en projet (2). OBSERVATION FINALE Il est contraire aux règles de légistique de renuméroter des articles ou d'autres divisions du dispositif (3) .

Les articles 8, 2°, 3° et 5°, 15, 16, 17 et 18 seront revus en conséquence.

LE GREFFIER LE PRESIDENT Béatrice DRAPIER Pierre VANDERNOOT _______ Notes (1) Principes de technique législative - Guide de rédaction des textes législatifs et réglementaires, www.raadvst consetat.be, onglet « Technique législative », recommandation n° 27, b) et c), et formules F 3 2 2 à F 3 2 8. (2) Ibid., recommandation n° 30 et formule F 3 3. (3) Ibid., recommandation n° 125.

2 OCTOBRE 2019. - Arrêté royal modifiant l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité et l'arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu la Constitution, l'article 108 ;

Vu la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité, les articles 13/2 et 13/3 insérés par la loi du 30 mars 2017Documents pertinents retrouvés type loi prom. 30/03/2017 pub. 28/04/2017 numac 2017011752 source service public federal justice Loi modifiant la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'article 259bis du Code pénal fermer modifiant la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité et l'article 259bis du Code pénal, l'article 14, alinéa 4, inséré par la loi du 4 février 2010 relative aux méthodes de recueil des données par les services de renseignement et de sécurité, l'article 16/4 inséré par la loi du 21 mars 2018Documents pertinents retrouvés type loi prom. 21/03/2018 pub. 16/04/2018 numac 2018011626 source service public federal interieur Loi modifiant la loi sur la fonction de police, en vue de régler l'utilisation de caméras par les services de police, et modifiant la loi du 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance, la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et la loi du 2 octobre 2017 réglementant la sécurité privée et particulière fermer modifiant la loi sur la fonction de police, en vue de régler l'utilisation de caméras par les services de police et modifiant la loi du 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance, la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité et la loi du 2 octobre 2017 réglementant la sécurité privée et particulière, l'article 18/3, § 6, alinéa 3, inséré par la loi du 4 février 2010 précitée, l'article 18/10, § 4, alinéa 5, modifié par la loi du 30 mars 2017Documents pertinents retrouvés type loi prom. 30/03/2017 pub. 28/04/2017 numac 2017011752 source service public federal justice Loi modifiant la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'article 259bis du Code pénal fermer précitée, l'article 18/10, § 6, alinéa 4, inséré par la loi du 4 février 2010 précitée, l'article 18/17, § 7, modifié par la loi du 30 mars 2017Documents pertinents retrouvés type loi prom. 30/03/2017 pub. 28/04/2017 numac 2017011752 source service public federal justice Loi modifiant la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'article 259bis du Code pénal fermer précitée, l'article 21, l'article 27, alinéa 4, inséré par la loi du 30 mars 2017Documents pertinents retrouvés type loi prom. 30/03/2017 pub. 28/04/2017 numac 2017011752 source service public federal justice Loi modifiant la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'article 259bis du Code pénal fermer précitée, l'article 43/3, modifié par la loi du 30 mars 2017Documents pertinents retrouvés type loi prom. 30/03/2017 pub. 28/04/2017 numac 2017011752 source service public federal justice Loi modifiant la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'article 259bis du Code pénal fermer précitée, l'article 43/4, alinéa 1er, inséré par la loi du 4 février 2010 précitée et l'article 43/6, modifié par la loi du 30 mars 2017Documents pertinents retrouvés type loi prom. 30/03/2017 pub. 28/04/2017 numac 2017011752 source service public federal justice Loi modifiant la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'article 259bis du Code pénal fermer précitée ;

Vu la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer relative à la protection des personnes physiques à l'égard des traitements des données à caractère personnel, les articles 91 et 253 ;

Vu l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité ;

Vu l'arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité ;

Vu l'avis de l'Inspecteur des Finances accrédité auprès du ministre de la Justice, donné le 3 janvier 2019 ;

Vu l'avis de l'Inspecteur des Finances accrédité auprès du ministre de la Défense, donné le 6 décembre 2018 ;

Vu l'accord du ministre du Budget, donné le 11 février 2019 ;

Vu l'avis n° 002/CPR-ACC/2019 du Comité permanent de contrôle des services de renseignement et de sécurité, donné le 9 avril 2019;

Vu l'avis n° 65.640/2 du Conseil d'Etat, donné le 9 avril 2019, en application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973;

Sur la proposition du Ministre de la Justice et du Ministre de la Défense, Nous avons arrêté et arrêtons : CHAPITRE I. - Modification de l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité

Article 1er.Dans l'article 1er de l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité, le 3° est remplacé par ce qui suit : « 3° « loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer » : la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. »

Art. 2.Dans le même arrêté, l'intitulé du chapitre II est remplacé par ce qui suit : « Chapitre II. - Mesures de protection et d'appui ».

Art. 3.A l'article 2 du même arrêté, les modifications suivantes sont apportées : 1° à l'alinéa 1er, les mots « article 13/1, § 1er » sont remplacés par les mots « article 13/2, le mot « listes » est remplacé par le mot « registres » et les mots « , identités et qualités fictives » sont insérés entre les mots « faux noms » et le mot « indiquant » ;2° à l'alinéa 2, les mots « de l'identité fictive et/ou de la qualité fictive, » sont ajoutés entre les mots « faux nom, » et les mots « les dates » ;3° l'article est complété par deux alinéas rédigés comme suit : « Le dirigeant du service concerné, ou la personne qu'il désigne à cet effet, est informé par écrit tous les deux mois de l'utilisation des identités et qualités fictives. Le journal de bord, visé à l'alinéa 2, est conservé au minimum pendant dix ans après la dernière utilisation du faux nom, de l'identité ou de la qualité fictive. »

Art. 4.Dans le même arrêté, il est inséré un nouvel article rédigé comme suit : «

Art. 2/1.En application de l'article 13/3 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer, le dirigeant du service de renseignement et de sécurité concerné, ou son délégué, peut décider par écrit de créer une personne morale dans l'intérêt de l'exercice de ses missions. La personne qu'il désigne à cet effet tient un registre des personnes morales créées indiquant la ou les personne(s) qui en sont responsables.

La personne responsable de la personne morale enregistre dans un journal de bord l'utilisation de celle-ci, les dates, le contexte et, le cas échéant, les incidents survenus.

Le dirigeant du service concerné, ou la personne qu'il désigne à cet effet, est informé par écrit tous les deux mois de l'utilisation visée à l'alinéa 2.

Le journal de bord, visé à l'alinéa 2, est conservé au minimum pendant dix ans après la dissolution ou la liquidation de la personne morale. ».

Art. 5.Dans le même arrêté, l'intitulé du chapitre III est remplacé par ce qui suit : « Chapitre III. - Des méthodes ordinaires de recueil des données - Accès aux banques de données externes ».

Art. 6.A l'article 3, § 1er, du même arrêté, les modifications suivantes sont apportées : 1° A l'alinéa 1er, les mots « Pour l'application de l'article 14, alinéa 4, de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer, » sont abrogés ;2° au même alinéa, les mots « peuvent disposer d'un accès direct à une banque de données du secteur public » sont remplacés par les mots « disposent d'un accès direct dans une banque de données externe » ;3° au même alinéa, les mots « de la Commission de la protection de la vie privée » sont remplacés par les mots « du Comité permanent R » ;4° au même alinéa, les mots « la banque » sont remplacés par « cette banque » ;5° cinq alinéas sont insérés entre le premier et le deuxième alinéa, rédigés comme suit : « Sauf si la capacité d'enregistrement du service de renseignement et de sécurité concerné ne le permet pas, l'accès direct visé à l'alinéa 1er peut être réalisé par la fourniture de fichiers de données à caractère personnel. Les traitements des services de renseignement et de sécurité dans cette banque de données sont journalisés.

Les traitements des services de renseignement et de sécurité dans cette banque de données et leur journalisation sont protégés par des mesures de sécurité. Ces mesures sont mises à la disposition du Comité permanent R. Si les raisons justifiant lesdits traitements doivent être enregistrées par ou en vertu de la loi, elles le sont avec la journalisation au sein de chaque service de renseignement et de sécurité concerné.

Par dérogation à l'alinéa précédent, la journalisation et les raisons justifiant le traitement peuvent être enregistrées dans la banque de données consultée, lorsque le dirigeant du service concerné estime que cet enregistrement n'est pas susceptible de porter atteinte à la protection des sources, à la protection de l'identité des agents et à la discrétion des enquêtes de renseignement. » 6° dans l'alinéa 2 ancien, devenant l'alinéa 7, la première phrase est abrogée. A l'article 3, § 2, du même arrêté, les modifications suivantes sont apportées : 1° dans l'alinéa 1er, les mots « , sur présentation de sa carte de légitimation » sont remplacés par les mots « autorisé à y avoir accès dans la mesure où celles-ci sont utiles dans l'exercice de sa fonction ou de sa mission » ;2° l'alinéa 3 est abrogé.

Art. 7.L'article 4 du même arrêté est abrogé.

Art. 8.Au chapitre IV du même arrêté, les modifications suivantes sont apportées : 1° la section 1re est abrogée ;2° la section 2 est renumérotée en section 1ère ;3° dans l'intitulé de la section 2, qui est renuméroté section 1ère, les mots « , transcriptions et traductions éventuelles des communications » sont abrogés ;4° à l'article 7 du même arrêté, les mots « , transcriptions et traductions éventuelles des communications » sont abrogés ;5° la section 3 est renumérotée en section 2.

Art. 9.A l'article 10, alinéa 1er du même arrêté, les modifications suivantes sont apportées : 1° les mots « alinéa 1er » sont remplacés par les mots « alinéa 5 » ;2° le mot « immédiatement » est supprimé ;3° les mots « aux membres » sont remplacés par les mots « au siège » ;4° les mots « au maximum dans les vingt-quatre heures de cette autorisation » sont ajoutés à la fin de l'alinéa, après les mots « par porteur ».

Art. 10.Dans l'article 11, les alinéas 1 à 4 du même arrêté sont remplacés par ce qui suit : « Pour l'application de l'article 43/3, alinéa 2, de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer, toute décision, autorisation, avis, accord ou confirmation concernant une méthode spécifique ou exceptionnelle de recueil de données est intégralement communiqué(e) au Comité permanent R par la commission.

La commission communique également au Comité permanent R le moment où la décision lui a été notifiée.

La communication se fait sous forme numérique, sauf en cas d'impossibilité absolue ou de requête expresse du Comité permanent R. Dans ce cas, la communication peut se faire d'une autre manière, à déterminer par le Comité permanent R. ».

Art. 11.Dans l'article 12 du même arrêté, les modifications suivantes sont apportées : 1° à l'alinéa 1er, les mots « des articles 18/3, § 2, alinéa 4 » sont remplacés par les mots « des articles 18/3, § 6, alinéa 3 » ;2° à l'alinéa 2, les mots « le conseiller en sécurité de l'information et en protection de la vie privée » sont remplacés par les mots « le délégué à la protection des données ».

Art. 12.Dans le même arrêté, l'intitulé du chapitre VI est remplacé par ce qui suit : « Chapitre VI. - De la protection des données à caractère personnel »

Art. 13.Dans le même arrêté, il est inséré un article 13/1 rédigé comme suit : «

Art. 13/1.§ 1er. Un délégué à la protection des données, au sens de l'article 91 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer, est désigné au sein de chaque service de renseignement et de sécurité par le ministre compétent, sur proposition du dirigeant du service concerné.

Pour pouvoir être désigné en qualité de délégué à la protection des données au sein du service de renseignement et de sécurité concerné, le candidat doit répondre aux conditions suivantes : 1° être membre du service de renseignement et de sécurité concerné et être titulaire d'une habilitation de niveau très secret (loi 11.12.1998) ; 2° disposer d'une connaissance approfondie de la législation et d'une expérience dans le domaine de la protection des données et de la sécurité de l'information ;3° disposer d'une connaissance approfondie des technologies de l'information en ce compris une compréhension des aspects techniques de la sécurité et des exigences spécifiques de la gestion de systèmes d'information et de services informatiques. Un candidat peut être désigné comme délégué à la protection des données sans disposer de l'une des deux connaissances visées aux 2° et 3° de l'alinéa précédent s'il est assisté dans sa fonction par un adjoint, membre du service de renseignement et de sécurité concerné, disposant de la connaissance lui faisant défaut. § 2. Le délégué à la protection des données peut également remplir la fonction de conseiller en sécurité des données prévue par ou en vertu d'une loi. »

Art. 14.Dans l'article 14 du même arrêté, les modifications suivantes sont apportées : 1° à l'alinéa 1er, les mots « de l'article 13 de la loi du 8 décembre 1992, la Commission de la protection de la vie privée » sont remplacés par les mots « de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer ou de la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer portant création de l'Autorité de protection des données, une autorité de protection des données » ;2° au même alinéa, les mots « au sens de cette loi, » sont abrogés;3° dans l'alinéa 2, troisième tiret, les mots « la Commission de la protection de la vie privée » sont remplacés par les mots « l'autorité de protection des données concernée » ;4° dans l'alinéa 2, quatrième tiret, les mots « la Commission de la protection de la vie privée » sont remplacés par les mots « l'autorité de protection des données concernée ».

Art. 15.Dans le même arrêté, il est inséré un nouveau chapitre VII intitulé : « CHAPITRE VII. - De la protection du personnel, des infrastructures et des biens des services de renseignement et de sécurité ».

Art. 16.Dans le chapitre VII, inséré par l'article 15, il est inséré un nouvel article 15 rédigé comme suit: «

Art. 15.Pour l'application de l'article 27, alinéa 4 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer, le dirigeant du service de renseignement et de sécurité concerné ou la personne qu'il désigne à cet effet, tient un registre des arrestations contenant la date, le contexte et le cas échéant, les incidents survenus. Ce registre est conservé pendant minimum dix ans après l'arrestation. »

Art. 17.Dans le même arrêté, le chapitre VII est renuméroté chapitre VIII.

Art. 18.L'article 15 du même arrêté est renuméroté article 16 et l'article 16 du même arrêté est renuméroté article 17. CHAPITRE II. - Modification de l'arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité

Art. 19.Aux 2° et 3° de l'article 1er de l'arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité, les mots « loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel » sont remplacés par les mots « loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018031589 source service public federal economie, p.m.e., classes moyennes et energie Loi portant dispositions diverses en matière d'Economie fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ».

Art. 20.A l'article 4 du même arrêté, les mots « du conseiller en sécurité de l'information et en protection de la vie privée désigné conformément à l'article 4, § 1er, de l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998Documents pertinents retrouvés type loi prom. 30/11/1998 pub. 18/12/1998 numac 1998007272 source ministere de la defense nationale Loi organique des services de renseignement et de sécurité fermer organique des services de renseignement et de sécurité » sont remplacés par les mots « du délégué à la protection des données désigné conformément à l'article 91 de la loi 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ».

Art. 21.Le ministre qui a la Justice dans ses attributions et le ministre qui a la Défense dans ses attributions sont, chacun en ce qui le concerne, chargés de l'exécution du présent arrêté.

Bruxelles, le 2 octobre 2019.

PHILIPPE Par le Roi : Le Ministre de la Justice, K. GEENS Le Ministre de la Défense, D. REYNDERS