SERVICE PUBLIC FEDERAL JUSTICE

Directive contraignante commune des Ministres de la Justice et de l'Intérieur relative aux modalités relatives à l'interconnexion des banques de données visées à l'article 44/2 entre elles ou avec d'autres banques de données auxquelles les services de police ont accès par ou en vertu de la loi ou de traités internationaux liant la Belgique A Mesdames et Messieurs les Bourgmestres, Au Commissaire général de la police fédérale.

Pour information à : Mesdames et Messieurs les Procureurs généraux, Madame et Messieurs les Gouverneurs de province, Monsieur le Ministre-Président de la Région de Bruxelles-Capitale, Monsieur le Procureur fédéral et Mesdames et Messieurs les Magistrats du parquet fédéral, Mesdames et Messieurs les Commissaires d'arrondissement, Monsieur le Président de la Commission Permanente de la police locale, Mesdames et Messieurs les Chefs de corps de la police locale, Madame et Messieurs les Présidents de l'Organe de contrôle de l'information policière, du Comité permanent de contrôle des services de police et de l'Inspection générale de la police fédérale et de la police locale.

Madame le Bourgmestre, Monsieur le Bourgmestre, Monsieur le Commissaire général, I. CADRE GENERAL La présente directive met en oeuvre l'article 44/4, § 4 de la Loi sur la fonction de police (ci-après LFP).

Elle vise d'une part à mettre en perspective et expliquer les principes d'interconnexion des banques de données visées à l'article 44/2 LFP entre elles ou avec d'autres banques de données auxquelles les services de police ont accès par ou en vertu de la loi ou de traités internationaux liant la Belgique ainsi que les règles d'accès des membres des services de police relatives à l'existence d'une information pertinente au sein de ces banques de données interconnectées ou, le cas échéant, aux données elles-mêmes ainsi qu'aux traitements qui en résultent.

Elle énonce d'autre part les modalités relatives à l'interconnexion des banques de données.

Ces modalités et règles constituent des instructions1 au sens de l'article 23 de la Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil vis à vis des membres du personnel agissant sous Notre autorité, ainsi que des sous-traitants et des personnes agissant sous leur autorité.

L'interconnexion constitue d'une part une forme de traitement de l'information au sens de l'article 26. 2° de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel (ci-aprés loi relative à la protection des données), qui permet de partager les données entre les personnes qui ont le besoin d'en connaître dans le cadre de leurs missions légales.

D'autre part, l'interconnexion permet également d'apporter une plus-value aux données initialement traitées en les corrélant et en les enrichissant.

Nous renvoyons également, à cet égard, à la notion de fonction de police guidée par l'information, cette concept servant de fil rouge dans l'ensemble des processus policiers: sans donnée de base donnant lieu à des informations travaillées, la police n'est pas en mesure d'assurer adéquatement la fonction de police de base, ni la fonction de police spécialisée.

En tant que moyen de partage et moyen de faire circuler les données travaillées entre les personnes qui ont le besoin d'en connaître, Nous confirmons que l'interconnexion de banques de données est également conforme à l'article 3 de la loi relative à la protection des données ainsi qu'à la recommandation de la commission d'enquête parlementaire chargée d'examiner les circonstances qui ont conduit aux attentats terroristes du 22 mars 2016 à l'aéroport de Bruxelles-National et dans la station de métro Maelbeek à Bruxelles, y compris l'évolution de la gestion de la lutte contre le radicalisme et la menace terroriste dont le troisième rapport intermédiaire recommande de créer une « banque-carrefour de la sécurité » (voir troisième rapport intermédiaire sur le volet « architecture de la sécurité », Doc.

Chambre, 2015-16, n° 1752/008). Sans que cette directive ne vise la création proprement dite d'une banque- carrefour, elle rencontre néanmoins l'idée que l'interconnexion de banques de données est la règle de la gestion de l'information opérationnelle policière.

A nouveau, en matière de gestion de l'information opérationnelle, la CEP a également rappelé la nécessité de se rapprocher le plus possible du concept de traitement en temps réel2, ce que permet l'interconnexion.

Concrètement, l'interconnexion est matérialisée par une ou plusieurs des actions suivantes : 1. la possibilité via une seule recherche de consulter des données qui, originellement, sont traitées dans différentes banques de données et qui sont dès lors dispersées. Par exemple, grâce à un outil technique (par exemple un outil ou application de recherche et d'indexation de données) qui permet de rechercher une personne ou un véhicule dans plusieurs banques de données, un membre de la police peut directement savoir si cette entité est connue dans la banque de données nationale générale, est connue dans la banque de données d' Interpol ou dans la banque de données N.SIS (Schengen)3. 2. la possibilité de réaliser des corrélations de données qui, sont traitées originellement dans différentes banques de données, ou d'établir des liens entre ces données, à l'aide d'outils d'analyse ou d'applications d'analyse ou, le cas échéant, de listes ou d'extraits. Toutefois, il faut mettre en oeuvre des mesures techniques et organisationnelles appropriées4, compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie pour les droits et libertés des personnes physiques. Lorsque des listes ou des extraits sont utilisés, ils doivent bien sûr être supprimés lorsque le besoin cesse d'exister.

Illustrons ce point : chaque enquêteur travaille dans un registre d'enquête séparé, ce qui ne permet pas a priori de réaliser des recoupements au sein de la police intégrée. Il est bien entendu utile, afin précisément de faire des corrélations entre différentes informations, de fournir des outils d'analyse afin de permettre à certaines personnes dotées d'un profil ad hoc, sous certaines autorisations et conditions, de savoir par exemple si les mêmes `modi operandi' ou caractéristiques se retrouvent dans différents dossiers, afin de pouvoir faire des liaisons entre plusieurs faits ou enquêtes et de pouvoir travailler sur les résultats qui ressortent de la corrélation. 3. la possibilité d'enrichir les données: lorsque des sources internes ou tierces de référence sont consultées directement et automatiquement à travers les applications policières, les données nécessaires et pertinentes pourront être automatiquement récupérées et insérées dans le processus de traitement.Par exemple, les données initialement traitées sont complétées par les données issues de la banque de données tierce.

A titre exemplatif, si le Registre national des personnes physiques (RRN) est automatiquement consulté lors de la rédaction d'un procès-verbal dans une banque de données de traitement de base (ISLP, FEEDIS), les données pertinentes du RRN pourront être récupérées dans le procès-verbal.

Dans le même ordre d'idée, la banque de donnée prévue pour le contrôle qui doit être effectué en matière de suivi des personnes qui, moyennant le respect de conditions, sont en liberté ou ont été mises en liberté, peut enrichir via un système automatisé la Banque de données Nationale Générale, ci-après dénommée "BNG", afin de permettre un contrôle par les services de police du respect des conditions de mise en liberté.

Enfin, l'interconnexion se fait avec des données provenant d'autres banques de données policières opérationnelles ou avec des banques de données auxquelles les services de police ont accès par ou en vertu de la loi, du décret ou de l'ordonnance.

L'interconnexion constitue dès lors une opération plus vaste que la simple consultation d'une seule banque de données.

II. NOTION D'INTERCONNEXION L'interconnexion au sens de la présente directive doit être comprise comme le traitement i. via lequel plusieurs banques de données visées au point V sont simultanément et automatiquement consultées ou ii.par lequel des informations et données à caractère personnel issues de banques de données visées au point V sont corrélées via une procédure automatisée ou iii. par lequel des informations et données à caractère personnel issues de banques de données visées au point V sont enrichies via une procédure automatisée.

III. MODALITES DES INTERCONNEXIONS L'interconnexion s'effectue conformément au cadre légal applicable en matière de gestion de l'information policière opérationnelle, dont les articles 44/1 et suivants de la LFP, le titre II de la loi relative à la protection des données et, en matière judicaire, le code d'instruction criminelle.

En outre, l'interconnexion de banques de données par les services de police s'inscrit toujours dans le cadre de l'exercice de leurs missions policières opérationnelles, visées aux articles 14 et 15 LFP. Nous rappelons également qu'à l'instar de toutes les données traitées dans le cadre des missions opérationnelles, les données partagées via un mécanisme d'interconnexion doivent, selon le prescrit de la LFP (articles 5/2, 17, 40, 44/1, §§ 3 et 4), faire l'objet d'un rapport aux autorités administratives et/ou judiciaires.

Au niveau de la mise en oeuvre de l'interconnexion, les modalités suivantes sont applicables : 1. il faut veiller, en fonction du processus de travail, à ce que, d'une part, seules les données pertinentes dans le cadre des missions policières opérationnelles de police administrative et de police judiciaire y figurent et, d'autre part, que soient d'office exclues les données qui ne peuvent être partagées sans profil spécifique justifiant le besoin d'en connaître.Par exemple les dossiers qui font l'objet d'une mesure visée à l'article 44/8 LFP. Cette modalité permet d'assurer que seules les données adéquates, pertinentes et non excessives par rapport aux processus de travail sont partagées. 2. l'état de validation des informations accessibles via le mécanisme d'interconnexion et émanant entre autres des banques de données de base ou particulières doit être clairement indiqué (article 44/4, § 5, 5° LFP).3. la catégorie de personnes concernées dont relève la personne enregistrée dans les banques de données policières opérationnelles doit être identifiable de manière non ambiguë.Il est essentiel qu'une distinction claire soit opérée, notamment entre les suspects et les victimes ou témoins. 4. en principe, une consultation préalable ou simultanée de la BNG, qui constitue la source de référence pour les mesures à prendre par les services de police visées à l'article 44/7, al.1, 5° LFP ou d'autres banques de données de référence, est nécessaire le cas échéant, à moins que cela ne soit excessif pour une recherche ponctuelle.

En outre, la BNG doit toujours être alimentée conformément à l'article 44/7 LFP dernier alinéa, le cas échéant, via l'indication des mesures à prendre soit sur la base d'une décision des autorités compétentes de police administrative ou de police judiciaire, soit en fonction de l'existence des antécédents de police administrative ou de police judiciaire. 5. l'obligation de respecter les règles et conditions d'accès et les délais de conservation respectifs pour les banques de données interconnectées.Cette modalité traduit donc le fait que l'interconnexion ne permet bien entendu pas de contourner les règles d'accès et les durées de conservation. Si par exemple un membre des services de police n'a pas accès aux informations non concrètes, il ne pourra pas, via le mécanisme d'interconnexion, accéder à ce type de données. 6. la ou les banques de données utilisées lors de l'interconnexion et le service responsable de l'information doivent être identifiables. Il s'agit d'assurer la transparence quant aux sources d'informations traitées. 7. l'obligation pour les responsables des traitements d'enregistrer dans le registre des traitements de la police (le RegPol)5, les banques de données qui sont corrélées ou interconnectées pour les traitements dont ils sont responsables ;8. l'obligation pour les services de police de mettre à jour conformément à l'article 44/5, § 6 les données, lorsqu'il appert qu'elles ne sont plus exactes ou ne remplissent plus les conditions pour pouvoir être traitées ;9. une interconnexion ne peut être réalisée qu'avec une banque de données disposant de fichiers de journalisation, conformément à l'article 44/4, § 2 LFP.En effet, cet article ainsi que l'article 56 de la loi relative à la protection des données imposent, notamment au responsable de traitement, d'établir des fichiers de journalisation (« logging ») pour tous les systèmes de traitement opérationnels automatisés. 10. les outils d'analyse et les applications d'analyse utilisés pour faire des corrélations doivent pouvoir être audités en vue d'expliquer leur fonctionnement et à tout le moins des explications doivent pourvoir être fournies sur : i.les catégories de banques de données et de données qui seront utilisées en fonction du processus de travail ; ii. les raisons pour lesquelles ces catégories sont jugées pertinentes ; iii. le type de résultats auxquels les corrélations peuvent aboutir et la manière dont ils sont traités dans les processus policiers ; iv. les mécanismes mis en place pour respecter les principes de protection des données.

Cet audit se basera également sur l'analyse d'impact réalisée conformément à l'article 58 de la loi relative à la protection des données du 30 juillet 2018 préalablement à l'utilisation des outils ou applications d'analyse .

Chaque service de police doit, en outre, à tout moment, être capable d'identifier qui a consulté quoi, quand et pour quelle raison. Il doit également opérer des vérifications de la licéité du traitement et réaliser des autocontrôles.

Conformément aux obligations légales et réglementaires ainsi qu'aux injonctions de l'Organe de contrôle, chaque service de police procèdera à la mise en place d'une politique proactive basée sur un système de contrôle a posteriori sur les consultations effectuées afin d'en vérifier la légitimité et la légalité.

Cette politique de contrôle tient compte des principes et de la philosophie repris dans la directive relative à la motivation des consultations des banques de données.

Cette politique prévoira, entre autres, des contrôles systématiques et proactifs sur l'utilisation et/ou les consultations des banques de données policières. Dans ce cadre, il sera notamment procédé de manière périodique à des contrôles par échantillons (de manière aléatoire) via des loggings (analyse des motivations et des journaux de consultations).

IV. REGLES D'ACCES DES MEMBRES DES SERVICES DE POLICE Si, comme Nous l'avons déjà mentionné, l'interconnexion des banques de données vise avant tout à permettre un partage automatisé des données et informations gérées par les services de police ou traitées dans le cadre de leurs missions opérationnelles, ce principe du partage ne signifie pas que tous les membres du personnel aient accès à toutes les données en toutes circonstances. Ici aussi, c'est le besoin d'en connaître qui détermine quelles données sont partagées.

La règle de base est que les différentes conditions d'accès des membres du personnel pour chaque banque de données soient respectées lors des interconnexions. Autrement formulé, l'interconnexion des banques de données ne permet jamais d'obtenir un accès plus large que celui qui était attribué à la base par le chef de corps, le directeur, le directeur général ou le commissaire général, afin que les membres du personnel puissent prendre connaissance des données dans le cadre d'une fonction déterminée et pour l'exécution de leurs missions spécifiques.

Pour des raisons techniques et logiques liées aux processus de travail, des profils d'accès sont en effet créées. Ces conditions uniformisent la correspondance entre les tâches et les accès nécessaires.

Ces conditions d'accès définissent non seulement les types de données auxquels un membre des services de police peut accéder en fonction de sa mission spécifique mais aussi, dans un contexte d'interconnexion de banques de données policières opérationnelles, la manière dont il peut y accéder.

En effet, vu la masse d'informations traitées, d'une part, et le principe de secret de l'information et de l'instruction et du respect de la vie privée, d'autre part, la manière dont le partage de ces données se fait permet aussi d'assurer au partage un caractère adéquat, pertinent et non excessif.

Il s'agit par ailleurs, de manière concrète, de permettre aux membres du personnel de ne pas être confrontés à une masse de données non pertinentes dans le cadre de leur mission mais de leur donner accès aux données dont ils ont besoin pour exercer leurs missions légales.

Il existe, au niveau de l'étendue du partage, un large éventail de choix entre, d'un côté, l'accès complet aux informations détenues dans une banque de données sur l'ensemble des catégories de données (personnes, moyens de transport, lieux,...), en ce compris l'ensemble des liens de ces catégories de données avec d'autres entités, ainsi que le contenu des documents liés à ces catégories de données et, d'un autre côté, l'identification de l'accès à la seule information sur la présence (le hit) ou l'absence (le no hit) d'information sur ces catégories de données.

En termes d'accès aux données policières opérationnelles via une interconnexion, il est par exemple possible d'accéder, aux données de la manière suivante : i. un accès sous forme de hit/no hit aux données de contexte visées ; ii. un accès sous forme de hit/no hit à un ensemble d'informations plus large que les données de contexte mais moins large que l'accès complet au document ; iii. un accès à l'ensemble des données structurées, c'est-à-dire les catégories de données visées à l'article 44/5 LFP et les liens entre ces diverses catégories de données ; iv. un accès à l'ensemble des données structurées et non structurées, c'est-à-dire le document produit (procès-verbal, rapport d'information,...).

En matière de gestion des accès dans le cadre de l'interconnexion, les principes suivants doivent être respectés : 1. l'accès aux données structurées précède en principe l'accès aux données non structurées ;2. en cas de système de hit/no hit, le hit doit toujours au moins contenir le type d'infraction ;3. l'accès aux données relatives aux victimes doit faire l'objet de conditions particulières. L'accès peut en outre s'effectuer soit via une approche en pull (consultation des données) ou en push (abonnement aux données) Dans ces 2 hypothèses, comme Nous l'avons déjà indiqué, l'interconnexion des banques de données ne permet jamais d'obtenir un accès plus large que celui qui était attribué initialement, sur la base d'une fonction et d'une mission déterminées.

Le système de gestion des accès de la police doit, pour chaque membre du personnel, contenir les conditions d'accès via l'interconnexion.

Le chef de corps pour la police locale, le commissaire général, les directeurs généraux et les directeurs pour la police fédérale décident, pour les membres du personnel dont ils sont responsables, quel accès est nécessaire pour l'exécution de leurs tâches.

V. CATEGORIES DE BANQUES DE DONNEES QUI PEUVENT ETRE INTERCONNECTEES ENTRE ELLES Les interconnexions relatives aux banques de données techniques sont traitées dans la directive commune contraignante des Ministres de la Justice et de l'Intérieur relative à la détermination des mesures adéquates, pertinentes et non excessives relatives à l'interconnexion ou la corrélation des banques de données techniques suite à l'utilisation de caméras ou de systèmes intelligents de reconnaissance automatique de plaques d'immatriculation, visées à l'article 44/2, § 3 de la loi sur la fonction de police, avec les banques de données visées à l'article 44/2, §§ 1er et 2 LFP, ou avec d'autres banques de données auxquelles les services de police ont accès par ou en vertu de la loi ou de traités internationaux liant la Belgique.

Pour ce qui concerne les autres banques de données, Nous rappelons ici aussi qu'en fonction du traitement opéré, l'étendue de la mise à disposition des données via l'interconnexion varie en fonction du processus de travail visé. Ainsi, par exemple, dans le cadre d'un contrôle routier, il serait excessif de prendre connaissance des données relatives au statut de victime de la personne contrôlée. Cette même donnée peut cependant s'avérer utile dans le cadre d'enquêtes ou d'appui réalisés en matière d'assistance aux victimes. 1. Nous autorisons l`interconnexion des banques de données policières opérationnelles avec l'ensemble des sources tierces de référence auxquelles les services de police ont légalement accès dans le cadre de leurs missions opérationnelles. Il s'agit essentiellement de viser à assurer la qualité des données traitées.

Par exemple : une interconnexion entre ISLP (banque de donnée de base) et le RRN pour compléter ou mettre à jour les données de la personne dans la banque de données policière. 2. Nous autorisons l'interconnexion entre la BNG et les banques de données policières internationales.Par exemple : une interconnexion entre la BNG et la banque de données Schengen pour alimenter automatiquement la banque de données Schengen conformément aux accords internationaux6. 3. Nous autorisons l'interconnexion entre les banques de données de base et la BNG afin de permettre une exploitation fluide des données policières opérationnelles.Par exemple : le banque de données de base (par exemple ISLP) alimentent et donc enrichissent ainsi automatiquement la BNG. 4. Nous autorisons l'interconnexion entre la BNG et les banques de données particulières, notamment, afin que la BNG puisse être enrichie dans le cadre d'un travail d'expertise.5. Nous autorisons l'interconnexion des banques de données de base entre elles pour permettre, le cas échéant, par exemple un enrichissement automatisé de ces banques de données ou une corrélation automatisée des données de celles-ci (par exemple : une interconnexion entre les différents ISLP7 ou entre FOCUS8 et les ISLP). Pour ce qui concerne les banques de données de base visées à l'article 44/11/2 § 6 LFP, il y a lieu de se conformer également aux règles des autorités judiciaires et de procédure pénale, en particulier en ce qui concerne le secret de l'information et de l'instruction. 6. Nous autorisons l'interconnexion entre les banques de données policières et les banques de données communes dans les limites fixées aux articles 44/11/3bis à 44/11/3quinquies LFP.7. Nous autorisons l'interconnexion entre les banques de données de base et les banques de données particulières.8. Nous autorisons l'interconnexion de banques de données particulières entre elles9. VI. GARANTIES QUANT A LA PROTECTION DES DONNEES ET LA SECURITE DE L'INFORMATION En ce qui concerne les modalités relatives à la sécurité de l'information et à la protection des données à caractère personnel, il est renvoyé à la directive commune des ministres de l'Intérieur et de la Justice visée à l'article 44/4, § 2 LFP. CONSIDERATIONS FINALES Nous tenons à souligner que le partage et la circulation des données via l'interconnexion des banques de données sont tributaires non seulement de la technique et des modalités de traitement que Nous décrivons dans la présente directive mais aussi de l'état de maturité en termes d'Information-Led Policing des utilisateurs finaux.

Cette maturité dépend de nombreux facteurs internes et externes, tels que la formation reçue ou l'expérience. Les chefs de corps, le commissaire général, les directeurs généraux ou les directeurs sont les plus aptes à en évaluer le niveau. C'est pourquoi, Nous leur laissons le soin de décider si les utilisateurs finaux qui dépendent d'eux peuvent ou non accéder aux données via l'interconnexion.

Enfin, si l'interconnexion des banques de données permet de faciliter le partage et la circulation des données, Nous tenons à rappeler que leur utilisation est toujours tributaire d'une évaluation humaine, qui se base sur les circonstances opérationnelles telles que le comportement de la personne contrôlée, les indices matériels, les circonstances de temps et de lieux ou le niveau d'évaluation de la menace.

L'avis du Conseil des bourgmestres a été donné le 12 août 2020, celui de l'Organe de contrôle de l'information policière le 22 septembre 2020 et celui du Collège des Procureurs Généraux le 7 janvier 2021.

Le Ministre de la Justice, V. VAN QUICKENBORNE La Ministre de l'Intérieur, A. VERLINDEN _______ Notes 1 Nous prenons ces instructions sur la base de l'article 44/4 § 1, al.1 et 2 LFP en combinaison avec l'article 44/4 § 4 LFP. 2 Doc.Chambre, 2015-16, DOC 54-1752/008, p. 437. 3 Base légale pour l'alimentation du SIS: Décision 2007/533/JAI du Conseil du 12 juin 2007 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II); Règlement (CE) n° 1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II); Règlement (CE) n° 1986/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l'accès des services des Etats membres chargés de l'immatriculation des véhicules au système d'information Schengen de deuxième génération (SIS II). 4 Voir article 50 de la Loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. 5 Article 145 de la loi du 7 décembre 1998Documents pertinents retrouvés type loi prom. 07/12/1998 pub. 05/01/1999 numac 1998021488 source services du premier ministre Loi organisant un service de police intégré, structuré à deux niveaux fermer organisant un service de police intégré, structuré à deux niveaux. 6 Base légale pour l'alimentation du SIS: Décision 2007/533/JAI du Conseil du 12 juin 2007 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II); Règlement (CE) n° 1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II); Règlement (CE) n° 1986/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l'accès des services des Etats membres chargés de l'immatriculation des véhicules au système d'information Schengen de deuxième génération (SIS II). 7 ISLP: Integrated System for the Local Police, étant une base de données de base au sens de l'article 44/2 § 1, 2° et de l'article 44/11/2 de la loi sur la fonction de police. 8 FOCUS est une plateforme logicielle où les processus opérationnels et les sources d'information se rejoignent et où les informations circulent en direct vers une application/site web hybride personnalisée et réactive. Celui-ci est utilisé sur le terrain, dans les bureaux et dans les véhicules de service. 9 Cela implique aussi, bien entendu, que le responsable du traitement peut accorder l'accès à ces bases de données non seulement aux membres de son corps ou service mais aussi aux autres membres de la police intégrée.