Etaamb.openjustice.be
Koninklijk Besluit van 02 oktober 2019
gepubliceerd op 04 november 2019

Koninklijk besluit tot wijziging van het koninklijk besluit van 12 oktober 2010 houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten en het koninklijk besluit van 3 juli 2016 houdende uitvoering van artikel 21 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst

bron
federale overheidsdienst justitie en ministerie van landsverdediging
numac
2019015040
pub.
04/11/2019
prom.
02/10/2019
ELI
eli/besluit/2019/10/02/2019015040/staatsblad
staatsblad
https://www.ejustice.just.fgov.be/cgi/article_body(...)
links
Raad van State (chrono)
Document Qrcode

2 OKTOBER 2019. - Koninklijk besluit tot wijziging van het koninklijk besluit van 12 oktober 2010 houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten en het koninklijk besluit van 3 juli 2016 houdende uitvoering van artikel 21 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst


VERSLAG AAN DE KONING Sire, De nieuwe wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (hierna de "wet van 30 juli 2018" genoemd) heeft het Vast Comité I als gegevensbeschermingsautoriteit voor de verwerking van persoonsgegevens door de inlichtingendiensten aangewezen en heeft enkele andere wijzigingen ingevoerd die bepaalde aanpassingen aan het koninklijk besluit van 12 oktober 2010 en het koninklijk besluit van 3 juli 2016 houdende uitvoering van artikel 21 van de wet van 30 november 1998 vereisen.

De wet van 30 maart 2017 heeft bovendien de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten (hierna de "wet van 30 november 1998" genoemd) gewijzigd om de operationele problemen die zich voorgedaan hebben, op te lossen en daarbij de wet van 30 november 1998 te verbeteren en verduidelijken.

De voornoemde wet van 30 maart 2017 heeft met name een nieuwe afdeling ingevoegd luidende "De beschermings- en ondersteuningsmaatregelen" waarin het oude artikel 31/1 in twee gesplitst wordt: artikel 13/1: strafbare feiten/artikel 13/2 - valse namen.

In artikel 13/2 wordt het gebruik van een fictieve identiteit of hoedanigheid toegevoegd. Dit gebruik wordt uit de uitzonderlijke methode van de frontstore gehaald om er een autonome beschermings- en ondersteuningsmaatregel van te maken.

Er wordt een artikel 13/3 ingevoegd dat de oprichting van een rechtspersoon toelaat en het gebruik ervan voor andere doeleinden dan de inzameling en dit als beschermings- en ondersteuningsmaatregel en niet meer als uitzonderlijke methode.

De nadere regels voor de uitvoering van deze beschermings- en ondersteuningsmaatregelen moeten worden vastgesteld en degene die reeds voorzien zijn in het koninklijk besluit van 12 oktober 2010 houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten (hierna "het koninklijk besluit van 12 oktober 2010" genoemd) moeten worden aangevuld.

De wet van 30 maart 2017 wijzigt bovendien enkele elementen van de procedure in de volledige wet van 30 november 1998, wat eveneens de aanpassing van het koninklijk besluit van 12 oktober 2010 rechtvaardigt.

Ten slotte heeft de wet van 21 maart 2018 tot wijziging van de wet op het politieambt om het gebruik van camera's door de politiediensten te regelen, en tot wijziging van de wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera's, van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten en van de wet van 2 oktober 2017 tot regeling van de private en bijzondere veiligheid een nieuw artikel 16/4 in de wet van 30 november 1998 ingevoegd dat de inlichtingendiensten toelaat toegang te hebben tot informatie en persoonsgegevens die verzameld worden door middel van door de politiediensten gebruikte camera's. De nadere regels voor een dergelijke toegang moeten bij koninklijk besluit worden bepaald.

Toelichting van de artikelen HOOFDSTUK I. - Wijziging van het koninklijk besluit van 12 oktober 2010 houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten Artikel 1 Artikel 1 van deze wet vervangt de verwijzing naar de wet van 8 december 1992 in artikel 1, 3° van het koninklijk besluit van 12 oktober 2010 door een verwijzing naar de wet van 30 juli 2018 die de voorgaande afschaft.

Artikel 2 Artikel 2 beoogt het opschrift van hoofdstuk II van het koninklijk besluit van 12 oktober 2010 aan te passen teneinde betrekking te hebben op alle beschermings- en ondersteuningsmaatregelen en niet enkel op de valse naam.

Artikel 3 Artikel 2 van het koninklijk besluit van 12 oktober 2010 bepaalt de nadere regels voor het gebruik van een valse naam. Dit ontwerp beoogt deze aan te vullen met de nadere regels voor het gebruik van een fictieve identiteit of hoedanigheid die zich voortaan in hetzelfde artikel bevinden (art. 13/2).

Dezelfde nadere regels worden zowel voor het gebruik van een fictieve identiteit of hoedanigheid als voor het gebruik van een valse naam vastgelegd. Deze nadere regels worden bovendien in artikel 6 van het koninklijk besluit van 12 oktober 2010 vermeld. Een bijkomende vereiste wordt voorzien: het diensthoofd, of de persoon die hij hiertoe aanstelt, op de hoogte houden tijdens het verloop van dit gebruik. Dit gebeurt schriftelijk om de twee maanden. Deze termijn is dezelfde als de termijn vastgelegd in artikel 18/13 voor het gebruik van een rechtspersoon als inlichtingenmethode: dit is gerechtvaardigd omdat het gaat om een gebruik dat een lange periode kan beslaan, zonder noodzakelijk vaak aangewend te worden. Het is dus niet gerechtvaardigd om met zeer korte tussenpozen te informeren.

Een lid 4 wordt toegevoegd om een termijn te voorzien voor het bewaren van het logboek om een controle a posteriori niet te belemmeren. Om te beantwoorden aan punt 4 van het advies van het Vast Comité I werd de bewaartermijn op tien jaar, in plaats van vijf, gebracht. Zoals opgemerkt door het Vast Comité I, wordt een termijn van tien jaar reeds voorzien in het koninklijk besluit van 12 oktober 2010 voor de logs van de gegevensbanken van de publieke sector en voor de logboeken van de fictieve identiteiten (huidig artikel 6).

Door zich op deze termijn af te stemmen verkrijgt men inderdaad de harmonisering van bewaartermijnen.

Artikel 4 Artikel 4 van dit ontwerp beoogt een nieuw artikel 2/1 in te voegen dat de nadere regels voor de oprichting en het gebruik van een rechtspersoon in uitvoering van artikel 13/3 van de wet van 30 november 1998 vastlegt. Deze zijn vergelijkbaar met de regels voorzien voor het gebruik van een valse naam, een fictieve identiteit of hoedanigheid.

Artikel 13/3, § 1 van de wet van 30 november 1998 machtigt de Koning om de mogelijkheid te voorzien af te wijken van de wettelijke bepalingen die van toepassing zijn in geval van ontbinding en vereffening van een rechtspersoon. Hieraan wordt uitvoering verleend door artikel 2/1 van het koninklijk besluit van 12 oktober 2010. Een afwijking is enkel toegestaan wanneer dit voor operationele doeleinden of omwille van discretie gerechtvaardigd is. De beslissing wordt door het diensthoofd genomen, zij wordt schriftelijk meegedeeld, met redenen omkleed en ter kennis gebracht van het Vast Comité I. In reactie op punt 5 van het advies van het Vast Comité I werden nadere regels toegevoegd voor de aanwending van de mogelijkheid om een rechtspersoon op te richten en werd beslist om de laatste zin van de eerste paragraaf van artikel 13/3 van de wet van 30 november 1998 voorlopig niet uit te voeren. Inderdaad, gezien de ingewikkelde regels voor ontbinding en vereffening, het aantal verschillende rechtspersonen en de volledig nieuwe wetgeving inzake vennootschappen en verenigingen wordt deze uitvoering uitgesteld om een diepgaandere analyse uit te voeren.

Artikel 5 Dit artikel wijzigt het opschrift van hoofdstuk III door de woorden "van de openbare sector" te schrappen.

Zoals blijkt uit de aanbevelingen van de parlementaire onderzoekscommissie naar de aanslagen in Brussel moet er een betere verbinding tot stand gebracht worden van de inlichtingen- en veiligheidsdiensten met de gegevens die nuttig zijn voor de uitvoering van hun opdrachten. Deze gegevens kunnen in het bezit zijn van zowel de publieke als de private sector. Deze wijziging van het koninklijk besluit verleent geen toegang tot een externe gegevensbank, het bepaalt enkel de nadere regels die moeten worden toegepast wanneer een dergelijke toegang bestaat door of krachtens een wet of met de toestemming van de verwerkingsverantwoordelijke van de gegevensbank.

Artikel 6 Artikel 6 wijzigt artikel 3 van het koninklijk besluit van 12 oktober 2010 om de toegangsbepalingen vast te leggen voor elke gegevensbank waartoe de inlichtingen- en veiligheidsdiensten toegang hebben of zullen hebben, door of krachtens een specifieke wet, of, op basis van artikelen 14 (gegevens van de openbare sector) of 16 (gegevens van de private sector), met de toestemming van de verwerkingsverantwoordelijke van de gegevensbank.

Dit artikel voert meer bepaald de artikelen 14, 16/2 en 16/4 van de wet van 30 november 1998 uit.

In zijn advies (punt 9) benadrukt het Vast Comité I dat een rechtstreekse toegang tot gegevensbanken niet gebruikt mag worden om wettelijke procedures die voorzien in een specifiek toezicht te omzeilen, bijvoorbeeld wanneer het gaat om specifieke of uitzonderlijke methoden. In dat geval mag geen enkele toegang worden georganiseerd. De regering wil hierbij opmerken dat de wettelijke procedures geenszins omzeild mogen worden bij de organisatie van toegang tot gegevensbanken. Dit betekent daarom niet dat een rechtstreekse toegang niet georganiseerd kan worden om een specifieke of uitzonderlijke methode uit te voeren. De procedure voorzien voor het gebruik van een specifieke of uitzonderlijke methode moet gewoon nageleefd worden vooraleer de toegang tot de betrokken gegevensbank concreet te gebruiken. Dit is aldus het geval in het kader van artikelen 18/4 en 18/11 van de wet van 30 november 1998 wanneer het gaat om een realtime-observatie, met gebruik van gegevens verzameld door camera's die door de politie gebruikt worden waarvoor een rechtstreekse toegang voor de inlichtingendiensten is toegestaan.

De voorliggende bepaling legt de toe te passen basisprincipes vast wanneer een rechtstreekse toegang tot een externe gegevensbank wordt geïmplementeerd.

In punt 10 van zijn advies raadt het Vast Comité I aan om de termen `rechtstreekse toegang' en `rechtstreekse bevraging' te definiëren.

Het lijkt niet aangewezen om de definitie van `rechtstreekse toegang' toe te voegen in de tekst van het ontwerp van koninklijk besluit, aangezien deze termen reeds voorkomen in de wet van 30 november 1998 (artikel 16/4).

Onder `rechtstreekse toegang' wordt elke toegang tot gegevens in externe gegevensbanken zonder tussenkomst van een derde voor hun raadpleging verstaan. Deze termen kwamen reeds voor in artikel 3 van het koninklijk besluit van 12 oktober 2010 dat door dit ontwerp gewijzigd wordt. Zoals hierboven vermeld, komen ze van nu af aan ook voor in artikel 16/4 van de wet van 30 november 1998. Daarentegen werden de termen `rechtstreekse bevraging' uit het ontwerp geschrapt, aangezien ze specifiek zijn aan de wet op het politieambt. Deze termen dienen bijgevolg in dit kader niet gedefinieerd noch in andere bepalingen toegevoegd te worden, zoals met name in punt 18 van het advies van het Vast Comité I voorgesteld werd.

Net als wat paragraaf 2 voorziet - een situatie waarin de directe toegang onmogelijk is, wat zowel kan wijzen op een technische onmogelijkheid als op een tijdelijke onmogelijkheid of op een nog niet geïnstalleerde toegang (punt 18 van het advies van het Vast Comité I), verduidelijkt lid 2 van de eerste paragraaf dat, wanneer een rechtstreekse toegang niet wordt verzekerd, de rechtstreekse toegang kan afgezwakt worden tot het verstrekken van gegevensbestanden van de gegevensbank die extern is aan de betrokken inlichtingen- en veiligheidsdienst, indien de opslagcapaciteit van de betrokken inlichtingen- en veiligheidsdienst dit toestaat. Het gaat om een mogelijkheid waarover overleg is gepleegd tussen beide partijen die het mogelijk maakt zich aan te passen op grond van de technologische capaciteiten van elke gegevensbank, waarbij het de bedoeling is tot een zo goed mogelijke stroom te komen. Ter illustratie: de DIV geeft veeleer de voorkeur aan de mededeling van bestanden aan een ontvanger dan aan een raadpleging van zijn gegevensbank om te voorkomen dat de verwerkingen van zijn eigen diensten in de gegevensbank traag verlopen door een overbelasting van het systeem.

In punt 14 van zijn advies vraagt het Vast Comité I zich af wat de omvang is van dit verstrekken van gegevensbestanden van externe gegevensbanken. Zoals het Vast Comité I aangeeft, dekt dit inderdaad "een geheel van gegevensbestanden of grote delen van een gegevensbank". De kwestie van proportionaliteit en doeleinde is in dit proces precies dezelfde als degene in het kader van een rechtstreekse toegang. Dezelfde controles worden uitgevoerd op de logs in beide systemen. Wat de bezorgdheid van het Vast Comité I betreft inzake de nauwkeurigheid van de gegevens met betrekking tot hun eventuele bijwerking in de gegevensbank waaruit een geheel van gegevensbestanden werd verstrekt, dient verduidelijkt te worden dat een dergelijk verstrekkingssysteem altijd gepaard gaat met de overdracht van de bijwerkingen van de verstrekte gegevens. Gelijktijdig zullen de agenten die toegang hebben tot de verstrekte gegevens geïnformeerd worden over de modaliteiten die verbonden zijn aan de update van deze gegevens (bericht, verwittiging, ...). Bij het vrijgeven van informatie aan derden en bij het nemen van beslissingen die juridische effecten genereren voor de betrokken persoon, hebben de agenten een inspanningsverbintenis om, op het moment van het opstellen van hun document, te verifiëren dat de verwerkte gegevens overeenkomen met de laatst beschikbare update.

In toepassing van artikel 95 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens wordt het Vast Comité I aangewezen als gegevensbeschermingsautoriteit voor de inlichtingendiensten. De woorden "Commissie voor de bescherming van de persoonlijke levenssfeer" worden dus vervangen, in toepassing van artikel 253 van de eerder vermelde wet van 30 juli 2018, door de woorden "Vast Comité I".

Artikel 6 van dit ontwerp voegt ook nieuwe leden in over de logbestanden van verwerkingen.

Alle verwerkingen in een gegevensbank moeten geregistreerd worden.

Omdat de verwerkingen van de inlichtingendiensten niet zichtbaar mogen zijn voor allen die toegang hebben tot de gegevensbank worden er veiligheidsmaatregelen op toegepast.

Het ontwerp voorziet dat deze maatregelen ter beschikking gesteld worden van het Vast Comité I, zodat het zijn controle op een efficiënte wijze kan uitoefenen. In dit opzicht spreekt het vanzelf dat het Vast Comité I, zoals het in zijn advies (punt 15) doet opmerken, ook de logbestanden moet kunnen raadplegen. Deze mogelijkheid vloeit trouwens voort uit de algemene controlebevoegdheid van het Vast Comité I, zoals die wordt georganiseerd bij de betreffende wet van 18 juli 1991, en uit zijn nieuwe bevoegdheid als gegevensbeschermings-autoriteit voor de inlichtingen- en veiligheidsdiensten, waarvan de nadere regels ook in de wet van 18 juli 1991 vastgelegd zijn.

Indien de reden voor de verwerking eveneens geregistreerd moet worden - te onderscheiden van het nagestreefde juridische doeleinde wat over het algemeen de uitoefening van de opdrachten van de inlichtingen- en veiligheidsdiensten blijft (punt 16 van het advies van het Vast Comité I), wordt voorzien dat deze reden en de verwerking zelf dan geregistreerd worden binnen de betrokken inlichtingendienst (en niet binnen de gegevensbank). Het Vast Comité I vestigt hieromtrent de aandacht op het feit dat het ontwerp enkel het loggen van de reden voor de toegang oplegt indien dit door of krachtens een wet wordt vereist (punt 16 van zijn advies). Hierbij moet worden verduidelijkt dat het op dit ogenblik gaat om de uitvoering van artikel 16/4 van de wet van 30 november 1998 (toegang tot ANPR-gegevens). Het Vast Comité I is echter van mening dat de reden altijd moet worden gelogd, al is het maar beknopt, om de controle ex ante efficiënt te maken. Zoals hierboven werd benadrukt, beschikt het Vast Comité I over toegang tot alle verwerkingen en hun logbestanden in het kader van de uitoefening van zijn controle, georganiseerd door de bovenbedoelde wet van 18 juli 1991. Hierbij moet worden opgemerkt dat de raadplegingen altijd verband houden met een onderzoek waarvan de elementen in de gegevensbank van de betrokken inlichtingendienst worden geregistreerd, omdat ze dienen om bij te dragen tot deze onderzoeken.De reden voor de raadpleging kan dus volledig getraceerd worden wanneer het Vast Comité I de elementen van de raadpleging vergelijkt met de onderzoekselementen die in de gegevensbank van de betrokken dienst geregistreerd zijn. Aan de aanbeveling van het Vast Comité I wordt dus de facto in de praktijk tegemoetgekomen. Deze verduidelijking geldt ook voor het loggen dat wordt aanbevolen in punt 18 van het advies van het Vast Comité I. De verplichte bescherming van de motivering van de verwerkingen wordt gerechtvaardigd door de noodzaak om met name de bronnen, de agenten en de discretie van de inlichtingenonderzoeken te beschermen. Bovendien wordt de reden voor de verwerking meestal geclassificeerd in de zin van de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen.

Zij kan dan ook enkel op een geclassificeerd netwerk worden bewaard.

Een afwijking is voorzien indien deze bescherming niet gerechtvaardigd is. Zo is bijvoorbeeld de raadpleging van een gegevensbank in het kader van een veiligheidsverificatie in toepassing van de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen een officiële procedure die gekend is door de betrokkene, wat niet noodzakelijk de specifieke, bijkomende bescherming rechtvaardigt voorzien in de wet. Om de verwarring die blijkt uit punt 17 van het advies van het Vast Comité I te vermijden, werd de tekst verhelderd om te verduidelijken dat indien het loggen van de verwerkingen van een inlichtingendienst niet door de dienst zelf wordt uitgevoerd, dit in de geraadpleegde gegevensbank zal gebeuren. In dit geval wordt de bewaring van de raadplegingen uitgevoerd door de verantwoordelijke voor de verwerking van de geraadpleegde databank in die hoedanigheid en in toepassing van de wettelijke voorschriften. Deze laatste handelt dus niet voor rekening van de inlichtingendiensten en komt bijgevolg niet tussen als verwerker.

In zijn advies (punten 15 en 19) vestigt het Vast Comité I de aandacht op de vereiste overeenstemming tussen dit ontwerp en de artikelen 13 en 47 van de wet inzake gegevensbescherming met betrekking tot de controle van de logs. In dit opzicht is het duidelijk dat de veiligheidsmaatregelen die aangewend worden om de verwerkingen van de veiligheidsdiensten te beschermen, de wettelijk voorziene controle van hun wettelijkheid niet mogen verhinderen. De in dit ontwerp vastgelegde nadere regels zijn volledig in overeenstemming met de bovengenoemde artikelen 13 en 47. De controleopdracht toegewezen aan de verantwoordelijke voor de verwerking en de functionaris voor gegevensbescherming (DPO) wordt in de praktijk in overleg met de DPO van de betrokken veiligheidsdienst uitgeoefend.

De eerste zin van het vroegere tweede lid wordt geschrapt, aangezien de ingevoegde leden betrekking hebben op het geheel van de logbestandgegevens.

Met het oog op een elektronische communicatie die een snelle, vlotte exploitatie in compatibel formaat mogelijk maakt, wordt de verplichting tot vertoon van een legitimatiekaart geschrapt. De digitale aanvraagprocedure laat een vertoon in die zin immers niet toe. De persoon achter de aanvraag moet uiteraard een agent van een inlichtingen- en veiligheidsdienst zijn, en die hoedanigheid garanderen ten aanzien van zijn gesprekspartner. Die agent is uiteraard enkel gemachtigd om toegang te krijgen tot de informatie voor zover deze nuttig is voor de uitoefening van zijn functie, zulks overeenkomstig het bepaalde in de artikelen 13 van de wet van 30 november 1998 en 83 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

In punt 13 van zijn advies doet het Vast Comité I opmerken dat het diensthoofd op de lijst van personen die toegang hebben tot een externe gegevensbank enkel de personen kan aanwijzen voor wie het toegangsrecht gerechtvaardigd is "als gevolg van hun ambt en op basis van een duidelijke behoefte". Deze beperking van de individuele toegangen zou volgens het Vast Comité I in het ontwerp van koninklijk besluit verduidelijkt moeten worden. De regering is het niet eens met deze aanbeveling, aangezien dit beginsel een algemene toepassing is van het beginsel van de noodzaak tot kennisname verankerd in de wet inzake gegevensbescherming en in artikel 13, vierde lid van de wet van 30 november 1998. Het dient dus niet in elke reglementaire bepaling toegevoegd te worden.

Artikel 7 Artikel 4 van het koninklijk besluit van 12 oktober 2010 wordt afgeschaft gezien het een herhaling is van artikel 91 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

In plaats hiervan wordt een nieuw artikel 13/1 ingevoegd onder het hoofdstuk VI waarvan het opschrift wordt aangepast om er alle bepalingen inzake de verwerking van persoonsgegevens te verzamelen (zie infra). Dit nieuwe artikel legt de nadere regels vast voor de aanwijzing van een functionaris voor gegevensbescherming in toepassing van artikel 91 van de wet van 30 juli 2018. Het is van toepassing op alle verwerkingen van de inlichtingendiensten, niet enkel op diegene die uitgevoerd worden in gegevensbanken die extern zijn aan de diensten, wat men had kunnen afleiden uit de plaatsing van artikel 4 in het hoofdstuk III, quod non.

Artikel 8 Artikel 8 heeft tot doel hoofdstuk IV aan te passen.

Allereerst wordt "Afdeling 1 - Fictieve identiteiten en hoedanigheden" die zich in "Hoofdstuk IV - Specifieke methoden en uitzonderlijke methoden voor het verzamelen van gegevens" bevindt, opgeheven omdat de fictieve identiteiten en hoedanigheden voortaan in de beschermings- en ondersteuningsmaatregelen opgenomen zijn. Artikel 6 van het koninklijk besluit van 12 oktober 2010 dat de nadere regels voor het gebruik van fictieve identiteiten en hoedanigheden vastlegt, wordt dus geschrapt.

De nadere regels zijn nu in het door dit ontwerp aangepaste artikel 2 opgenomen.

Vervolgens wordt afdeling 2 "Nadere regels voor de vernietiging van de opnamen en van de eventuele overschrijvingen en vertalingen van de communicaties" vernummerd tot afdeling 1 en de woorden "de eventuele overschrijvingen en vertalingen van de communicaties" worden in het opschrift geschrapt. Deze woorden worden ook geschrapt in artikel 7 houdende uitvoering van artikel 18/17, § 7 van de wet van 30 november 1998. Artikel 18/17, § 7 werd door de wet van 30 maart 2017 aangepast. Dit artikel dat de vernietiging van de opnamen en van de eventuele overschrijvingen en vertalingen van de communicaties binnen de vijf jaar voorzag, behandelt enkel nog de vernietiging van de opnamen.

Het opschrift van afdeling 2 van hoofdstuk IV en artikel 7 van het koninklijk besluit van 12 oktober 2010 worden dus zodanig aangepast dat ze de eventuele overschrijvingen en vertalingen van de communicaties niet meer vermelden.

Ten slotte vernummert artikel 8 afdeling 3 "De vergoeding voor de medewerking van natuurlijke personen en rechtspersonen" tot afdeling 2.

Artikel 9 Aangezien artikel 18/10 § 4 door de wet van 30 maart 2017 werd aangepast, moet artikel 10 van het koninklijk besluit van 12 oktober 2010, dat dit artikel uitvoert, in die zin worden aangepast.

Artikel 10 De verplichting om maandelijkse lijsten van de aangewende specifieke methoden bij te houden, werd door de wet van 30 maart 2017 geschrapt in artikel 18/3, § 2 van de wet van 30 november 1998.

Bijgevolg werd het 1ste lid van artikel 43/3 van de wet van 30 november 1998 dat de nadere regels voor de kennisgeving van deze lijsten bepaalde, ook opgeheven door de wet van 30 maart 2017 wat op zijn beurt de zinloosheid van de uitvoering ervan met zich meebrengt.

Het 1ste lid van artikel 11 van het koninklijk besluit van 12 oktober 2010 dat artikel 43/3, 1ste lid uitvoerde, wordt dus geschrapt.

Lid 2 van artikel 43/3 werd vereenvoudigd en aangevuld om te verwijzen naar alle types "handelingen" die genomen kunnen worden. Leden 2 en 3 van artikel 11 werden in dezelfde zin geherformuleerd.

In antwoord op punt 22 van het advies van het Vast Comité I werd in het ontwerp toegevoegd dat de commissie het Comité moet meedelen wanneer de beslissing haar ter kennis werd gebracht. Daarentegen is het niet nodig om de mededeling van een verlenging toe te voegen, omdat die altijd vermeld wordt in de beslissing of de machtiging zelf en aangezien het Vast Comité I alle beslissingen, machtigingen en adviezen ontvangt, is het reeds in het bezit van deze informatie.

Het vierde lid van artikel 11 van het koninklijk besluit van 12 oktober 2010 legde op dat bepaalde gegevens in de beslissingen, adviezen en machtigingen vermeld werden. Aangezien deze vermeldingen in artikelen 18/3 en 18/10 van de wet van 30 november 1998 opgenomen werden, heeft dit lid geen nut meer. Het wordt opgeheven.

Artikel 11 In toepassing van artikel 91 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, heet "de raadgever informatieveiligheid en bescherming van de persoonlijke levenssfeer" voortaan "de functionaris voor gegevensbescherming".

Artikel 12 van het koninklijk besluit van 12 oktober 2010 wordt aangepast in die zin.

Artikel 12 Het opschrift van hoofdstuk VI wordt aangepast om er alle bepalingen over de verwerking van persoonsgegevens in onder te brengen.

Artikel 13 Dit artikel voegt een nieuw artikel 13/1 in ter uitvoering van artikel 91 van de wet van 30 juli 2018.

De regel volgens dewelke een functionaris voor gegevensbescherming moet worden aangewezen binnen elke inlichtingendienst werd reeds vastgelegd in artikel 4 van het koninklijk besluit van 12 oktober 2010. Momenteel is de regel opgenomen in de wet van 30 juli 2018, wat artikel 4 overbodig maakt. De nieuwe bepaling die ingevoegd werd in het koninklijk besluit bepaalt de nadere aanwijzingsregels en de vereiste voorwaarden om de functie van functionaris voor gegevensbescherming uit te oefenen.

Wegens het geheime karakter van het werk van de inlichtingendiensten en het gevoelige karakter van hun gegevensbanken kan enkel een lid van de betrokken inlichtingendienst aangewezen worden om deze functie uit te oefenen.

Naar analogie van het bepaalde in artikel 4 van het koninklijk besluit wordt in paragraaf 2 verduidelijkt dat de functionaris voor gegevensbescherming ook de functie van raadsman voor de veiligheid van de gegevens kan vervullen, zoals bepaald in verschillende regelgevingen, inzonderheid in artikel 6 van het koninklijk besluit van 28 februari 2002 betreffende de mededeling van informatie door de gemeenten aan de Veiligheid van de Staat door toedoen van het Rijksregister van de natuurlijke personen en in artikel 20 van de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator. De terminologie "raadsman voor de veiligheid van de gegevens" omvat die van raadgever informatieveiligheid en andere terminologieën die verwijzen naar de functie die erin bestaat toe te zien op de inachtneming van de wet bij enig verzoek om gegevens en alle nuttige maatregelen te nemen om de veiligheid van de geregistreerde informatie te waarborgen.

Artikel 14 Dit artikel wijzigt artikel 18 van het koninklijk besluit van 12 oktober 2010 om het in overeenstemming te brengen met de nieuwe regelgeving inzake de verwerking van persoonsgegevens.

Artikel 15 Een nieuw hoofdstuk III/1 werd door de wet van 30 maart 2017 in de wet van 30 november 1998 ingevoegd. Het behandelt de bescherming van het personeel, de infrastructuur en de goederen van de inlichtingendiensten.

Artikel 27 van dit hoofdstuk moet worden uitgevoerd. Om die reden wordt in het koninklijk besluit van 12 oktober 2010 een nieuw hoofdstuk VII ingevoegd.

Artikel 16 Een nieuw artikel 15 wordt ingevoegd om de nadere regels voor het registreren van de aanhouding bedoeld in artikel 27 van de wet van 30 november 1998 vast te leggen alsook de nadere regels voor het bewaren van gegevens over deze aanhouding.

Dit nieuwe artikel 15 bepaalt dat er een register moet worden bijgehouden door het diensthoofd of de persoon die hij hiertoe aanstelt. Het bevat de datum, de context en eventuele incidenten die zich hebben voorgedaan. Deze gegevens moeten minstens vijf jaar vanaf de datum van de aanhouding bewaard worden.

Om te beantwoorden aan punt 4 van het advies van het Vast Comité I werd de bewaartermijn op tien jaar gebracht, zoals voor de logs van de gegevensbanken en voor de logboeken van de fictieve identiteiten (huidig artikel 6). Door zich op deze termijn af te stemmen verkrijgt men inderdaad de harmonisering van bewaartermijnen.

Artikel 17 Hoofdstuk VII wordt tot hoofdstuk VIII vernummerd.

Artikel 18 Artikelen 15 en 16 worden tot respectievelijk artikelen 16 en 17 vernummerd.

In zijn advies raadt de Raad van State af om artikelen te vernummeren, voornamelijk om problemen met verwijzingen in andere teksten te vermijden. Dit advies werd niet gevolgd, omdat het in werkelijkheid gaat om de vernummering van afdelingen, van een hoofdstuk en van twee artikelen die de slotbepalingen bevatten. Aangezien naar deze bepalingen niet wordt verwezen in andere teksten, stelt het probleem zich niet. HOOFDSTUK II. - Wijziging van het koninklijk besluit van 3 juli 2016 houdende uitvoering van artikel 21 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten Artikelen 19 en 20 De wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens schaft de wet van 8 december 1992 tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens af en legt de aanwijzing van een functionaris voor gegevensbescherming op.

Ter uitvoering van artikel 253, lid 2 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, wijzigen deze artikelen de verwijzingen naar de wet en naar de raadgever informatieveiligheid en bescherming van de persoonlijke levenssfeer in de artikelen 1 en 4 van het koninklijk besluit van 3 juli 2016.

De Minister van Justitie, K. GEENS De Minister van Defensie, D. REYNDERS

VAST COMITE VAN TOEZICHT OP DE INLICHTINGEN- EN VEILIGHEIDSDIENSTEN. - ADVIES 002/VCI-BTA/2019 VAN 9 APRIL 2019. - Wijziging KB 12 oktober 2010 en KB 3 juli 2016 VOORONTWERP VAN KONINKLIJK BESLUIT TOT WIJZIGING VAN HET KONINKLIJK BESLUIT VAN 12 OKTOBER 2010 HOUDENDE UITVOERING VAN DIVERSE BEPALINGEN VAN DE WET VAN 30 NOVEMBER 1998 HOUDENDE REGELING VAN DE INLICHTINGEN- EN VEILIGHEIDSDIENSTEN EN HET KONINKLIJK BESLUIT VAN 3 JULI 2016 HOUDENDE UITVOERING VAN ARTIKEL 21 VAN DE WET VAN 30 NOVEMBER 1998 HOUDENDE REGELING VAN DE INLICHTINGEN- EN VEILIGHEIDSDIENSTEN 1. Bij mailbericht van 8 maart 2019 vroeg de minister van Justitie aan het Vast Comité I zijn advies te verlenen bij het `Voorontwerp van wijziging van het Koninklijk besluit van 12 oktober 2010 houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten en het Koninklijk besluit van 3 juli 2016 houdende uitvoering van artikel 21 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheids-diensten'. Het verzoek specifieert niet nader op basis van welke wettelijke bepaling het advies wordt verzocht. Het Comité besloot om het advies te verlenen zowel in zijn hoedanigheid van toezichthouder op de inlichtingendiensten (art. 33, achtste lid Toezichtwet van 18 juli 1991) als in zijn hoedanigheid van toezichthoudende autoriteit op de verwerkingen van persoonsgegevens door de inlichtingendiensten (art. 95 Gegevensbeschermingswet van 30 juli 2018). Dit laatste is vereist aangezien het ontwerpbesluit uitvoering wil geven aan artikel 16/4 van de Wet van 30 november 1998 en de Koning hiertoe het voorafgaand advies van `de bevoegde toezichthoudende autoriteit voor de verwerking van persoonsgegevens' - in casu het Vast Comité I - moet inwinnen. 2. Het voorgestelde ontwerpbesluit geeft uitvoering aan drie wetten: - de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (GBW) die het Vast Comité I als gegevensbeschermingsautoriteit voor de verwerking van persoonsgegevens door de inlichtingendiensten heeft aangewezen en waarbij enkele andere bepalingen werden ingevoerd die aanpassingen vereisen aan enerzijds het Koninklijk besluit van 12 oktober 2010 houdende uitvoering van diverse bepalingen van de Wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten en anderzijds het Koninklijk besluit van 3 juli 2016 houdende uitvoering van artikel 21 van de Wet van 30 november 1998; - de Wet van 30 maart 2017 die talrijke wijzigingen aanbracht aan de Wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten (W.I&V); - de Wet van 21 maart 2018 tot wijziging van de Wet op het politieambt om het gebruik van camera's door de politiediensten te regelen, en tot wijziging van de Wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera's, van de Wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten en van de Wet van 2 oktober 2017 tot regeling van de private en bijzondere veiligheid waarbij artikel 16/4 in de W.I&V werd ingevoegd om inlichtingendiensten toe te laten toegang te hebben tot informatie en persoonsgegevens die verzameld worden door middel van door de politiediensten gebruikte camera's. 3. Het Vast Comité I formuleert alleen bemerkingen bij een aantal wijzigingen die worden voorgesteld aan het Koninklijk besluit van 12 oktober 2010.Het Comité kan zich vinden in alle andere wijzigingsbepalingen.

Bewaringstermijn voor de logboeken en het arrestatieregister 4. De voorgestelde artikelen 2, 2/1 en KB 12 oktober 2010 voorzien dat de vereiste logboeken en het arrestatieregister moeten worden bewaard respectievelijk `gedurende minstens vijf jaar na het laatste gebruik van de valse naam, van de fictieve identiteit of van de fictieve hoedanigheid', `gedurende minstens vijf jaar na de ontbinding of vereffening van de rechtspersoon' of `gedurende minstens vijf jaar na de aanhouding'. Het Comité ziet niet in waarom deze gegevens - die overigens nauwelijks opslagcapaciteit vereisen - in theorie reeds na vijf jaar zouden kunnen vernietigd worden. Dergelijke vernietiging maakt elke latere controle door het Comité onmogelijk.

Het Comité wijst er op dat het KB van 12 oktober 2010 reeds voorziet in een bewaartermijn van tien jaar voor de logs in de gegevensbanken van de openbare sector (art. 3 § 1) of voor de logboeken waarin de fictieve identiteit of hoedanigheid is opgenomen van agenten die opereren binnen fictieve rechtspersonen (art. 6). Het Comité wijst er ten slotte op dat het hanteren van een valse naam of hoedanigheid of de arrestatie van een persoon buiten het wettelijk kader een misdrijf kan uitmaken en dat het logboek/register in dat verband zou kunnen gehanteerd worden als bewijselement en dit zowel à charge als à décharge. Ook vanuit dit perspectief zou een vernietiging na vijf jaar voor onnodige moeilijkheden kunnen zorgen. Ten slotte is het mogelijk dat deze logs relevant blijken in andere strafonderzoeken waaraan de inlichtingen-diensten bijvoorbeeld hun technische bijstand hebben verleend of waarbij zij informatie hebben verschaft.

Het Comité beveelt dan ook aan om de bewaring van deze elementen af te stemmen op de verjaringstermijn in strafzaken.

Het oprichten van rechtspersonen ter ondersteuning van de werking van de inlichtingendiensten 5. Artikel 13/3 W.I&V stelt dat de inlichtingendiensten rechtspersonen kunnen oprichten `volgens de door de Koning te bepalen nadere regels.

Die nadere regels kunnen afwijken van de wettelijke bepalingen die van toepassing zijn in geval van ontbinding en vereffening van een rechtspersoon.' Het ontwerp KB bepaalt echter geen `nadere regels' voor de oprichting, de ontbinding of de vereffening. Het ontwerpbesluit stelt het volgende in zijn artikel 4: `Om te voldoen aan operationele behoeften of behoeften ingegeven door geheimhouding kan het betrokken diensthoofd, bij gemotiveerde schriftelijke beslissing, afwijken van de wettelijke bepalingen die van toepassing zijn in geval van ontbinding of vereffening van een rechtspersoon'. Op die wijze wordt de door de wetgever aan de Koning toevertrouwde opdracht gedelegeerd naar het diensthoofd, hetgeen wettelijk niet toegelaten is.

Toegang tot gegevensbanken van de openbare en private sector 6. Wat betreft de voorgestelde regeling inzake toegang tot gegevensbanken van de openbare en publieke sector waarin persoonsgegevens verwerkt zijn, herneemt het Comité volgende drie belangrijke passages uit het Verslag aan de Koning: - `Deze wijziging van het koninklijk besluit verleent geen toegang tot een externe gegevensbank, het bepaalt enkel de nadere regels die moeten worden toegepast wanneer een dergelijke toegang bestaat door of krachtens een wet of met de toestemming van de verwerkingsverantwoordelijke van de gegevens-bank.'; - `Artikel 6 wijzigt artikel 3 van het koninklijk besluit van 12 oktober 2010 om de toegangsbepalingen vast te leggen voor elke gegevensbank waartoe de inlichtingen- en veiligheidsdiensten toegang hebben of zullen hebben, door of krachtens een specifieke wet, of, op basis van artikelen 14 (gegevens van het openbare sector) of 16 (gegevens van het private sector), met de toestemming van de verwerkingsverantwoordelijke van de gegevens-bank.' - `Dit artikel voert meer bepaald de artikelen 14, 16/2 en 16/4 van de wet van 30 november 1998 uit.' Het Vast Comité I noteert dan ook dat de in het ontwerpbesluit vastgestelde regels dus gelden voor databanken van publieke én private (rechts)personen en dit zowel voor databanken waartoe een inlichtingendienst reeds toegang heeft (door of krachtens een wet of met toestemming van de verwerkings-verantwoordelijke) of in de toekomst toegang zal krijgen. 7. Wat betreft de toegang verleend door of krachtens de wet aan databanken van publieke overheden kan bijvoorbeeld verwezen worden naar de toegang tot de gemeenschappelijke databanken waarin gegevens van terrorist fighters of haatpredikers zijn opgenomen (zie art. 44/11/3ter Wet op het Politieambt) of het Centraal Strafregister (art. 593 Sv.). Ook de Wet van 30 november 1998 verleent de inlichtingendiensten toegang tot bepaalde databanken van openbare overheden: het Rijksregister en de bevolkingsregisters (art. 17 W.I&V) en camerabeelden uit de gegevensbanken bedoeld in artikel 44/2 Wet op het Politieambt en de informatie en persoonsgegevens van de gegevensbanken bedoeld in artikels 25/6, 44/2, § 3, tweede lid, 1° en 2°, en 46/12 van diezelfde wet (art. 16/4 W.I&V). 8. Wat betreft de toegang verleend door of krachtens de wet aan databestanden die bijgehouden worden door private (rechts)personen kan bijvoorbeeld verwezen worden naar artikel 16/2 W.I&V dat bepaalt dat de identificatie van personen die een bepaald communicatiemiddel gebruiken niet alleen kan via een vordering van de operator of van de dienstenverstrekker maar ook `met behulp van toegang tot de klantenbestanden', `mits naleving van de principes van proportionaliteit en subsidiariteit en mits de registratie van de raadpleging' en dit onder de door de Koning bepaalde `technische voorwaarden'. 9. Ten slotte is er de mogelijkheid - niet de verplichting - voor de verwerkings-verantwoordelijke om (een beperkte of algemene) toegang te verlenen tot zijn databank. Indien deze verwerkingsverantwoordelijke een private (rechts)persoon is, zijn er in principe alleen beletsels voor advocaten, artsen en journalisten. Zij moeten hun beroeps- en bronnengeheim respecteren.

Vóór de wetswijziging uit 2017, waarbij artikel 16 W.I&V gewijzigd werd, dienden private personen ook rekening te houden met het doelbindings-principe: persoonsgegevens die verwerkt waren voor doeleinde A mochten niet zondermeer doorgegeven worden aan bijvoorbeeld inlichtingendiensten die deze gegevens zouden gebruiken voor doeleinde B. Dit was zo omdat artikel 16 W.I&V oorspronkelijk expliciet verwees naar de regels inzake dataprotectie. In 2017 verviel volgende zinssnede: `In overeenstemming met artikel 3, § 4, van de Wet van 8 december 1992, tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens'.

Wel is het niet uitgesloten dat specifieke (reeds bestaande of nieuwe) wetten alsnog een verbod opleggen om (bepaalde) persoonsgegevens uit bepaalde databestanden door te geven aan derden, of er hen toegang tot te verlenen. Het is dus van belang dat zowel private actoren als de inlichtingendiensten onderzoeken of er een specifieke wettelijke geheimhoudings-verplichting geldt, vooraleer een toegang te verlenen.

Het Vast Comité I benadrukt opnieuw dat de mogelijkheid om rechtstreeks toegang te krijgen tot gegevensbanken niet mag gebruikt worden om wettelijke procedures die in een specifieke controle voorzien, te omzeilen. Bedoeld wordt bijvoorbeeld de rechtstreekse toegang tot lokalisatiegegevens bijgehouden door telecombedrijven of financiële gegevens verwerkt door bankinstellingen terwijl dit een specifieke of uitzonderlijke methode vormt. In deze gevallen mag geen rechtstreekse toegang of bevraging worden georganiseerd. 10. Indien bij of krachtens de wet of na akkoord van de verwerkingsverantwoordelijke een rechtstreekse toegang mogelijk wordt gemaakt, zullen minstens (in de wet, het krachtens de wet genomen besluit of het akkoord kunnen bijkomende regels geformuleerd worden) een aantal regels moeten gerespecteerd worden.Deze regels werden opgenomen in het ontwerpbesluit. Vooraf dient evenwel benadrukt dat het ontwerpbesluit niet alleen de modaliteiten voor een `rechtstreekse toegang' maar ook voor een `rechtstreekse bevraging' regelt. Het ontwerp preciseert echter niet wat hieronder dient te worden begrepen.

Het Comité beveelt aan dat het KB deze termen nader definieert.

Daarbij kan best aansluiting gezocht worden bij de definitie zoals opgenomen in artikel 44/11/4 van de Wet op het Politieambt. `Onder `rechtstreekse toegang' wordt een geautomatiseerde verbinding [...] verstaan die het mogelijk maakt toegang te hebben tot de [in de databank] vervatte gegevens.' en `Onder `rechtstreekse bevraging' wordt een beperkte rechtstreekse toegang tot alle of een gedeelte van de volgende gegevens verstaan: a) het bestaan van gegevens over een persoon met toepassing van de artikelen 44/5, § 1, eerste lid, 2° tot 6°, en § 3, 1° tot 9° ;b) de door de politie weerhouden kwalificatie betreffende de feiten waarvoor de persoon geregistreerd werd;c) de noodzakelijke gegevens om meer informatie te bekomen vanwege de bevoegde overheid; d) de gegevens met betrekking tot de te nemen maatregelen voor de in punt a) bedoelde personen.' 11. Het voorgestelde artikel 13/1 KB 12 oktober 2010 bevat de voorwaarden en modaliteiten van de toegang en bevraging.Het Comité wenst hierbij volgende opmerkingen te formuleren. 12. In de eerste zin van § 1 dient naast de `rechtstreekse toegang' ook melding te worden gemaakt van de `rechtstreekse bevraging'.13. Het KB dient te specifiëren dat het diensthoofd alleen personen op de lijst mag vermelden die vanuit hun functie een aantoonbare nood hebben aan een recht van toegang of bevraging van de geviseerde database.Vanuit overwegingen van dataprotectie, acht het Comité het wenselijk dat, voor bepaalde databanken waarin zeer gevoelige gegevens zijn opgenomen, slechts enkele personen zouden worden aangeduid via dewelke de andere personeelsleden van de inlichtingendienst hun vraag tot informatie op gemotiveerde wijze kunnen richten. 14. In het voorgestelde tweede lid wordt bepaald dat de rechtstreekse toegang ook kan `gerealiseerd worden door het verschaffen van persoonsgegevensbestanden'.In het Verslag aan de Koning wordt hierover het volgende gesteld: `Ter illustratie: de DIV geeft veeleer de voorkeur aan de mededeling van bestanden aan een ontvanger dan aan een raadpleging van zijn gegevensbank om te voorkomen dat de verwerkingen van zijn eigen diensten in de gegevensbank traag verlopen door een overbelasting van het systeem'. Het Comité wijst er op dat het op dat ogenblik niet meer over een rechtstreekse toegang of bevraging gaat maar over een gewone vraag tot informatie zoals bepaald in artikel 14, tweede en derde lid en artikel 16, tweede lid W.I&V. Het Comité ziet overigens niet in hoe het antwoord op dergelijke vragen de opslagcapaciteit van een inlichtingendienst te boven kan gaan, tenzij de vraag betrekking zou hebben op de gehele of grote delen van een databank. In dat geval stellen zich rd andere principiële vragen bij de voorgestelde tekst, zoals bijvoorbeeld de vraag naar proportionaliteit en finaliteit. Tevens zou de betrokken inlichtingendienst in dat geval beschikken over een `kopie' van een databank waarvan de gegevens na verloop van tijd onvermijdelijk gedateerd en dus niet accuraat zijn. Het Comité acht om al die redenen een vorm van `kopiename' niet conform de basisprincipes van dataprotectie.

Het Comité dringt er op aan de draagwijdte van het voorgestelde tweede lid te verduidelijken en desgevallend ook de situatie van de rechtstreekse bevraging te behandelen. 15. De voorgestelde regeling voorziet er terecht in dat de verwerkingen van de inlichtingen- en veiligheidsdiensten in deze gegevensbanken moeten worden gelogd.Verder wordt bepaald dat `[d]e verwerkingen van de inlichtingen- en veiligheidsdiensten en de logbestanden ervan worden beschermd door beveiligings-maatregelen.

Deze maatregelen worden ter beschikking gesteld van het Vast Comité I.' Het Comité wijst er op dat het niet alleen in kennis moet worden gesteld van de `maatregelen' maar ook over de mogelijkheid moet kunnen beschikken om de logbestanden zelf te raadplegen.

Verder wijst het Comité er op dat de voorgestelde regeling inzake controle van logs van de toegang door inlichtingendiensten in private of publieke databanken moet voldoen aan artikelen 13 Gegevensbeschermingswet (dat van toepassing is op omzeggens alle private en publieke databanken) en artikel 47 Gegevensbeschermingswet (dat van toepassing is op politionele databanken).

Artikel 13 Gegevensbeschermingswet luidt als volgt: `Wanneer een overheid bedoeld in ondertitels 1 [zijnde de inlichtingendiensten, nvda] en 6 van titel 3 over een rechtstreekse toegang of over een rechtstreekse bevraging van een gegevensbank van de openbare of private sector beschikt, worden zijn verwerkingen van persoonsgegevens in deze gegevensbank beschermd door technische, organisatorische en individuele beveiligingsmaatregelen zodat alleen de volgende actoren toegang kunnen hebben tot de inhoud van deze verwerkingen om hun wettelijke toezichtsopdrachten uit te voeren: 1° de functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke van de gegevensbank;2° de functionaris voor gegevensbescherming van de overheid bedoeld in de ondertitels 1 en 6 van titel 3;3° de verwerkingsverantwoordelijke van de gegevensbank of zijn gemachtigde;4° de verwerkingsverantwoordelijke van de overheid bedoeld in de ondertitels 1 en 6 van titel 3;5° elke andere persoon bepaald in een protocol tussen de verwerkingsverantwoordelijken voor zover de toegang past in de uitvoering van de wettelijke toezichtsopdrachten van de functionarissen voor gegevensbescherming en de verwerkingsverantwoordelijken. De in het eerste lid vermelde beveiligingsmaatregelen zijn bedoeld om de wettelijke verplichtingen met betrekking tot de bescherming van bronnen, de bescherming van de identiteit van de agenten of de discretie van de onderzoeken van de overheden bedoeld in ondertitels 1 en 6 van titel 3 te beschermen. Zij worden ter beschikking gesteld van de bevoegde toezichthoudende autoriteit.

Deze verwerkingen mogen enkel toegankelijk zijn voor andere doeleinden dan deze die verband houden met het toezicht indien deze doeleinden vastgelegd zijn in een protocolakkoord door de betrokken verwerkingsverantwoordelijken binnen de doeleinden voorzien door of krachtens een wet.

Het protocolakkoord duidt de persoon of personen aan waarvoor de toegang tot de logbestanden noodzakelijk is ter vervulling van elke doeleinde toegelaten in het derde lid.

De logbestanden en de in het eerste lid vermelde beveiligingsmaatregelen worden ter beschikking gesteld van het Vast Comité I. De betrokken overheid bedoeld in titel 3 kan afwijken van het eerste lid wanneer de toegang tot zijn verwerkingen in een gegevensbank en de logbestanden geen afbreuk kan doen aan de belangen bedoeld in het tweede lid'.

Artikel 47 Gegevensbeschermingswet is volledig gelijkaardig. 16. De voorgestelde regeling voorziet in een (beperkte) verplichting om de reden die de rechtstreekse toegang (of bevraging?) rechtvaardigen ook te loggen.De beperking bestaat erin dat dit blijkens de voorgestelde regeling alleen moet indien dit door of krachtens de wet vereist is. Het Comité is van oordeel dat dit te beperkt is: elke toegang moet een wettelijke finaliteit hebben en deze dient voorafgaand aan de consultatie vast te staan. Net zoals voor bepaalde andere gewone methoden, moet de rechtstreekse toegang afdoende gemotiveerd worden en daarbij volstaat een loutere verwijzing naar een dreiging niet. Het Comité wijst er op dat de artikelen 14 en 16 W.I&V een potentiële toegang bieden tot quasi alle publieke en private bestaande databanken (met uitzondering van de databanken die onder het regime van een specifieke of uitzonderlijke methode vallen) en op die wijze potentieel zeer intrusief zijn. De toegang tot de databanken is niet onderworpen aan een a priori-controle; er is alleen een mogelijke ex ante-controle door het Comité. Om deze controle effectief te maken moet de reden van elke rechtstreekse toegang, weze het op een summiere wijze, gelogd worden. 17. Het ontworpen artikel bepaalt verder het volgende: `In afwijking van het voorgaande lid mogen de logbestanden en de redenen die de verwerking rechtvaardigen opgeslagen worden buiten de inlichtingen- en veiligheidsdienst, wanneer het betrokken diensthoofd van oordeel is dat deze opslag geen afbreuk kan doen aan de bescherming van de bronnen, aan de bescherming van de identiteit van de agenten en aan de discretie van de inlichtingen-onderzoeken'.Het Comité stelt zich vragen bij het waarom van deze regeling. Het wijst er verder op dat diegene die voor de inlichtingendiensten dergelijke gegevens opslagen als `verwerker' moeten worden beschouwd in de zin van de Gegevensbeschermingswet met alle juridische consequenties dat dit met zich brengt (zie bijv. artt. 84 e.v.). 18. Artikel 3 § 2 KB 12 oktober 2010 handelt over de situatie waarbij `de rechtstreekse toegang tot de gegevensbanken die persoonsgegevens bevatten onmogelijk is'.Het Comité vraagt om nader toe te lichten waaruit deze onmogelijkheid bestaat. Betreft het een louter technische en tijdelijke onmogelijkheid? Het Comité is van oordeel dat ook in deze situatie logs dienen bijgehouden te worden van de aanvragen die agenten formuleren.

Nog wat betreft deze bepaling merkt het Comité op dat naar alle waarschijnlijkheid ook melding dient te worden gemaakt van de onmogelijkheid tot de `rechtstreekse bevraging'. 19. Het Verslag aan de Koning vermeldt het volgende: `Indien de reden voor de verwerking eveneens geregistreerd moet worden, wordt voorzien dat deze reden en de verwerking zelf dan geregistreerd worden binnen de betrokken inlichtingendienst (en niet binnen de gegevensbank).Dit wordt gerechtvaardigd door de noodzaak om met name de bronnen, de agenten en de discretie van de inlichtingenonderzoeken te beschermen.

Bovendien wordt de reden voor de verwerking meestal geclassificeerd in de zin van de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen. Zij kan dan ook enkel op een geclassificeerd netwerk worden bewaard.' Het Comité heeft ten volle begrip voor deze bekommernis maar wijst op bovenstaande artikelen 13 en 47 Gegevensbeschermingswet die aan de verwerkingsverantwoordelijke en de functionaris voor de gegevensbescherming van de betrokken databank een toezichtopdracht toevertrouwen. Het Vast Comité I wijst er op dat het ontwerpbesluit deze verplichting moet respecteren.

Toegang tot de ANG 20. Het Comité merkt op dat de inlichtingendiensten tot op heden nog geen (rechtstreekse) toegang hebben tot de Algemene Nationale Gegevensbank van de politie, dit ondanks de aanbeveling van de Parlementaire onderzoekscommissie Aanslagen om tot een optimale informatiedoorstroming te komen.Nochtans zou zowel op basis van artikel 14, vierde lid W.I&V als op basis van artikel 44/11/12 § 1, 2° Wet op het Politieambt een toegang/rechtstreekse bevraging mogelijk kunnen gemaakt worden.

Bij Wetsvoorstel tot wijziging van diverse bepalingen wat het politionele informatiebeheer betreft (doc 54 3697/001) wordt opnieuw een poging ondernomen om de inlichtingendiensten een rechtstreekse toegang te verlenen tot de ANG. De inwerkingtreding van deze bepaling wordt echter afhankelijk gesteld van het sluiten van een akkoord waarbij ook de omgekeerde informatiestroom wordt geregeld. Het Vast Comité I betreurt enerzijds dat het niet om advies werd gevraagd met betrekking tot deze cruciale regeling, en maakt anderzijds ernstig voorbehoud bij de voorgestelde `weder-kerigheid'.

De aanduiding van de functionaris inzake gegevensbescherming 21. Het voorgestelde artikel 13/1 KB 12 oktober 2010 stelt dat de `bevoegde minister' (met andere woorden de minister van Justitie wat betreft de Veiligheid van de Staat en de minister van Defensie wat betreft de Algemene Dienst Inlichting en Veiligheid), na advies van het diensthoofd de functionaris aanduidt. Op die wijze gaat het KB er van uit dat de minister de verwerkingsverantwoordelijke is voor de verwerkingen die gebeuren door de inlichtingendienst die tot zijn bevoegdheid behoort (art. 72 2° Gegevensbeschermingswet). Het Vast Comité I kan zich hier in vinden.

Het is immers ook zo dat de minister van Justitie en de minister van Binnenlandse Zaken de verwerkingsverantwoordelijken zijn voor de verwerkingen van persoonsgegevens inzake respectievelijk gerechtelijke en administratieve politie.

De gestructureerde mededeling van de BIM-Commissie 22. Het ontwerp stelt voor de gestructureerde mededeling die de BIM-Commissie opstelt naar aanleiding van elke methode te schrappen (art.11 lid 4 KB 12 oktober 2010) `[a]angezien deze vermeldingen in artikelen 18/3 en 18/10 van de wet van 30 november 1998 opgenomen werden'.

Het Vast Comité I merkt echter op dat de gestructureerde mededeling enkele bijkomende gegevens bevat die relevant zijn voor zijn controle: het moment van de kennisgeving van de beslissing aan de BIM-Commissie (pas vanaf dan mag een specifieke methode worden uitgevoerd) en het feit of de beslissing, de machtiging of het advies betrekking heeft op een verlenging.

Het Comité pleit er dan ook voor de gestructureerde mededeling te behouden en aan te vullen met de elementen opgesomd in de artikelen 18/3 en 18/10 W.I&V. Brussel, 9 april 2019.

VOOR HET VAST COMITE I Serge LIPSZYC Voorzitter Wouter DE RIDDER Griffier

RAAD VAN STATE afdeling Wetgeving advies 65.640/2 van 9 april 2019 Over een ontwerp van koninklijk besluit `tot wijziging van het koninklijk besluit houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen en veiligheidsdiensten en het koninklijk besluit van 3 juli 2016 houdende uitvoering van artikel 21 van de wet van 30 november 1998 houdende regeling van de inlichtingen en veiligheidsdienst' Op 11 maart 2019 is de Raad van State, afdeling Wetgeving, door de Minister van Justitie, belast met de Regie der gebouwen verzocht binnen een termijn van dertig dagen een advies te verstrekken over een ontwerp van koninklijk besluit `tot wijziging van het koninklijk besluit houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten en het koninklijk besluit van 3 juli 2016 houdende uitvoering van artikel 21 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst'.

Het ontwerp is door de tweede kamer onderzocht op 9 april 2019. De kamer was samengesteld uit Pierre VANDERNOOT, kamervoorzitter, Wanda VOGEL en Patrick RONVAUX, staatsraden, Marianne DONY, assessor, en Béatrice DRAPIER, griffier.

Het verslag is uitgebracht door Xavier DELGRANGE, eerste auditeur-afdelingshoofd.

De overeenstemming tussen de Franse en de Nederlandse tekst van het advies is nagezien onder toezicht van Pierre VANDERNOOT. Het advies, waarvan de tekst hierna volgt, is gegeven op 9 april 2019.

Rekening houdend met het tijdstip waarop dit advies gegeven wordt, vestigt de Raad van State de aandacht op het feit dat, wegens het ontslag van de regering, de bevoegdheid van deze laatste beperkt is tot het afhandelen van de lopende zaken. Dit advies wordt evenwel gegeven zonder dat wordt nagegaan of het ontwerp onder die beperkte bevoegdheid valt, aangezien de afdeling Wetgeving geen kennis heeft van alle feitelijke gegevens die de regering in aanmerking kan nemen als zij moet beoordelen of het nodig is een verordening vast te stellen of te wijzigen.

Aangezien de adviesaanvraag ingediend is op basis van artikel 84, § 1, eerste lid, 2°, van de wetten `op de Raad van State', gecoördineerd op 12 januari 1973, beperkt de afdeling Wetgeving overeenkomstig artikel 84, § 3, van de voornoemde gecoördineerde wetten haar onderzoek tot de rechtsgrond van het ontwerp, de bevoegdheid van de steller van de handeling en de te vervullen voorafgaande vormvereisten.

Wat die drie punten betreft, geeft het ontwerp aanleiding tot de volgende opmerkingen.

VOORAFGAANDE VORMVEREISTEN Volgens artikel 36, lid 4, van verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 `betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)', in combinatie met artikel 57, lid 1, c), en met overweging 96 van die verordening, moet de toezichthoudende autoriteit geraadpleegd worden wanneer een door een nationaal parlement vast te stellen voorstel voor een wetgevingsmaatregel of een daarop gebaseerde regelgevingsmaatregel in verband met verwerking wordt opgesteld.

Voorts wordt in de toelichting van het ontwerp opgemerkt dat artikel 6 van het ontwerp, waarbij artikel 3 van het koninklijk besluit van 12 oktober 2010 `houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten' wordt gewijzigd, onder meer uitvoering geeft aan artikel 16/4 van de wet van 30 november 1998 `houdende regeling van de inlichtingen- en veiligheidsdiensten', dat bij de wet van 21 maart 2018 is ingevoegd. De machtiging die in dat artikel wordt gegeven, steunt op het eerste lid van paragraaf 1 ervan en luidt als volgt: "Overeenkomstig de nadere regels bepaald door de Koning, na advies van de bevoegde toezichthoudende autoriteit voor de verwerking van persoonsgegevens, is een rechtstreekse toegang toegestaan voor de inlichtingen- en veiligheidsdiensten tot de informatie en persoonsgegevens die verzameld worden door middel van camera's waarvan het gebruik door de politiediensten is toegestaan overeenkomstig hoofdstuk IV, afdeling 1, en hoofdstuk IV/1, afdeling 2, van de wet op het politieambt en die in het bijzonder worden verwerkt in de gegevensbanken bedoeld in artikel 44/2 van de genoemde wet." Overeenkomstig artikel 95 van de wet van 30 juli 2018 `betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens' is het Vast Comité I de bevoegde autoriteit die toezicht houdt op de verwerking van persoonsgegevens door de inlichtingen- en veiligheidsdiensten en door hun verwerkers.

Uit het dossier blijkt niet dat dat advies gegeven is.

ONDERZOEK VAN HET ONTWERP AANHEF 1. In het tweede lid moeten de verschillende artikelen van de wet van 30 november 1998 `houdende regeling van de inlichtingen- en veiligheidsdiensten' die als rechtsgrond dienen voor het ontwerp, in chronologische volgorde worden vermeld, en moeten voor elk artikel of elke eventuele onderverdeling ervan de nog geldende wijzigingen worden opgegeven die in dat artikel of in die onderverdeling zijn aangebracht (1). Voorts moet eveneens melding worden gemaakt van artikel 27, vierde lid, van de wet van 30 november 1998, dat rechtsgrond biedt voor artikel 16 van het ontwerp, en moeten in de Franse tekst de woorden "43/4, § 1er" worden vervangen door de woorden "43/4, alinéa 1er". 2. Het derde lid van de aanhef moet worden weggelaten, aangezien de wet van 3 december 2017 `tot oprichting van de Gegevensbeschermingsautoriteit' het ontworpen besluit geen rechtsgrond verleent.3. In het vierde lid hoort artikel 95 van de wet van 30 juli 2018 `betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens' niet te worden vermeld omdat het geen rechtsgrond verleent aan het ontworpen besluit.4. Aan de aanhef moeten twee leden worden toegevoegd, waarin wordt verwezen naar respectievelijk het koninklijk besluit van 12 oktober 2010 `houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten' en het koninklijk besluit van 3 juli 2016 `houdende uitvoering van artikel 21 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst'.Die beide besluiten worden door het ontworpen besluit gewijzigd. (2) SLOTOPMERKING Het is strijdig met de wetgevingstechnische regels om artikelen of andere indelingen van het dispositief te vernummeren (3).

De artikelen 8, 2°, 3° en 5°, 15, 16, 17 en 18 moeten dienovereenkomstig worden herzien.

DE GRIFFIER DE VOORZITTER Béatrice DRAPIER Pierre VANDERNOOT _______ Nota's (1) Beginselen van de wetgevingstechniek - Handleiding voor het opstellen van wetgevende en reglementaire teksten, www.raadvst-consetat.be, tab "Wetgevingstechniek", aanbeveling 27, b) en c), en formules F 3 2 2 tot F 3 2 8. (2) Ibid., aanbeveling 30 en formule F 3-3. (3) Ibit., aanbeveling 125.

2 OKTOBER 2019. - Koninklijk besluit tot wijziging van het koninklijk besluit van 12 oktober 2010 houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten en het koninklijk besluit van 3 juli 2016 houdende uitvoering van artikel 21 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Gelet op de Grondwet, het artikel 108;

Gelet op de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten, de artikelen 13/2 en 13/3 ingevoegd bij de voornoemde wet van 30 maart 2017 tot wijziging van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten en van artikel 259bis van het Strafwetboek, het artikel 14, vierde lid, ingevoegd bij de wet van 4 februari 2010 betreffende de methoden voor het verzamelen van gegevens door de inlichtingen- en veiligheidsdiensten, het artikel 16/4 ingevoegd bij de wet van 21 maart 2018 tot wijziging van de wet op het politieambt om het gebruik van camera's door de politiediensten te regelen, en tot wijziging van de wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera's, van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten en van de wet van 2 oktober 2017 tot regeling van de private en bijzondere veiligheid, het artikel 18/3, § 6, derde lid, ingevoegd bij de voornoemde wet van 4 februari 2010, het artikel 18/10, § 4, vijfde lid, gewijzigd door de voornoemde wet van 30 maart 2017, het artikel 18/10, § 6, vierde lid, ingevoegd bij de voornoemde wet van 4 februari 2010, het artikel 18/17, § 7, gewijzigd door de voornoemde wet van 30 maart 2017, het artikel 43/3, gewijzigd door de voornoemde wet van 30 maart 2017, het artikel 43/4, eerste lid, ingevoegd bij de voornoemde wet van 4 februari 2010 en het artikel 43/6, gewijzigd door de voornoemde wet van 30 maart 2017 ;

Gelet op de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, de artikelen 91 en 253;

Gelet op het koninklijk besluit van 12 oktober 2010 houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten ;

Gelet op het koninklijk besluit van 3 juli 2016 houdende uitvoering van artikel 21 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst ;

Gelet op het advies van de Inspecteur van Financiën geaccrediteerd bij de minister van Justitie, gegeven op 3 januari 2019;

Gelet op het advies van de Inspecteur van Financiën geaccrediteerd bij de minister van Defensie, gegeven op 6 december 2018;

Gelet op de akkoordbevinding van de minister voor Begroting, gegeven op 11 februari 2019;

Gelet op het advies nr. 002/CPR-ACC/2019 van het Vast Comité van Toezicht op de inlichtingen- en veiligheidsdiensten, gegeven op 9 april 2019;

Gelet op advies nr. 65.640/2 van de Raad van State, gegeven op 9 april 2019 met toepassing van artikel 84, § 1, eerste lid, 2°, van de wetten op de Raad van State, gecoördineerd op 12 januari 1973;

Op de voordracht van de Minister van Justitie en de Minister van Defensie, Hebben Wij besloten en besluiten Wij : HOOFDSTUK I. - Wijzigingen aan het koninklijk besluit van 12 oktober 2010 houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten

Artikel 1.In artikel 1 van het koninklijk besluit van 12 oktober 2010 houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten, wordt de bepaling onder 3° vervangen als volgt: "3° "wet van 30 juli 2018" : de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens."

Art. 2.In hetzelfde besluit wordt het opschrift van hoofdstuk II vervangen als volgt: "Hoofdstuk II. - Beschermings- en ondersteuningsmaatregelen."

Art. 3.In artikel 2 van hetzelfde besluit worden de volgende wijzigingen aangebracht : 1° in het eerste lid worden de woorden "artikel 13/1, § 1" vervangen door de woorden "artikel 13/2", wordt het woord "lijsten" vervangen door het woord "registers" en worden de woorden ", fictieve identiteiten en hoedanigheden" ingevoegd tussen de woorden "valse namen" en het woord "die";2° in het tweede lid worden de woorden "van de fictieve identiteit en/of van de fictieve hoedanigheid" ingevoegd tussen de woorden "van de valse naam," en de woorden "de data";3° het artikel wordt aangevuld met de volgende twee leden, luidend als volgt: "Het betrokken diensthoofd of de persoon die hij hiertoe aanstelt, wordt om de twee maanden schriftelijk op de hoogte gesteld van het gebruik van de fictieve identiteiten en hoedanigheden. Het logboek, bedoeld in het tweede lid, wordt bewaard gedurende minstens tien jaar na het laatste gebruik van de valse naam, van de fictieve identiteit of van de fictieve hoedanigheid."

Art. 4.In hetzelfde besluit wordt een nieuw artikel ingevoegd, luidend als volgt: "

Art. 2/1.In toepassing van artikel 13/3 van de wet van 30 november 1998, kan het hoofd van de betrokken inlichtingen- en veiligheidsdienst of zijn gedelegeerde, schriftelijk beslissen om een rechtspersoon op te richten in het belang van de uitoefening van zijn opdrachten. De persoon die hij hiertoe aanstelt houdt een register van de opgerichte rechtspersonen bij, met aanduiding van de persoon of personen die hiervoor aansprakelijk zijn.

De persoon die aansprakelijk is voor de rechtspersoon registreert in een logboek het gebruik ervan, de data, de context en eventuele incidenten die zich hebben voorgedaan.

Het betrokken diensthoofd of de persoon die hij hiertoe aanstelt, wordt om de twee maanden schriftelijk op de hoogte gesteld van het gebruik bedoeld in het tweede lid.

Het logboek, bedoeld in het tweede lid, wordt bewaard gedurende minstens tien jaar na de ontbinding of vereffening van de rechtspersoon. ".

Art. 5.In hetzelfde besluit wordt het opschrift van hoofdstuk III vervangen als volgt: "Hoofdstuk III. - Gewone methoden voor het verzamelen van gegevens - Toegang tot externe gegevensbanken."

Art. 6.In artikel 3, § 1, van hetzelfde besluit worden de volgende wijzigingen aangebracht: 1° in het eerste lid worden de woorden "Voor de toepassing van artikel 14, vierde lid, van de wet van 30 november 1998," opgeheven;2° in hetzelfde lid worden de woorden "kunnen beschikken over rechtstreekse toegang tot een gegevensbank van de openbare sector" vervangen door de woorden "beschikken over een rechtstreekse toegang tot een externe gegevensbank";3° in hetzelfde lid worden de woorden "de Commissie voor de bescherming van de persoonlijke levenssfeer" vervangen door de woorden "het Vast Comité I";4° in hetzelfde lid worden de woorden "de gegevensbank" vervangen door de woorden "deze gegevensbank";5° vijf leden worden tussen het eerste en het tweede lid ingevoegd, luidende: "Behalve indien de opslagcapaciteit van de betrokken inlichtingen- en veiligheidsdiensten het niet toelaat, kan de rechtstreekse toegang bedoeld in het eerste lid gerealiseerd worden door het verschaffen van persoonsgegevensbestanden. De verwerkingen van de inlichtingen- en veiligheidsdiensten in deze gegevensbank worden gelogd.

De verwerkingen van de inlichtingen- en veiligheidsdiensten en de logbestanden ervan worden beschermd door beveiligingsmaatregelen. Deze maatregelen worden ter beschikking gesteld van het Vast Comité I. Indien de redenen die deze verwerkingen rechtvaardigen moeten opgeslagen worden door of krachtens een wet, worden ze samen met de logbestanden binnen elke betrokken inlichtingen- en veiligheidsdienst opgeslagen.

In afwijking van het voorgaande lid mogen de logbestanden en de redenen die de verwerking rechtvaardigen opgeslagen worden binnen de geraadpleegde gegevensbank, wanneer het betrokken diensthoofd van oordeel is dat deze opslag geen afbreuk kan doen aan de bescherming van de bronnen, aan de bescherming van de identiteit van de agenten en aan de discretie van de inlichtingenonderzoeken." 6° in het vroegere tweede lid, dat het zevende lid wordt, wordt de eerste zin opgeheven. In artikel 3, § 2, van hetzelfde besluit, worden de volgende wijzigingen aangebracht: 1° in het eerste lid worden de woorden "onmiddellijk aan de agent van de inlichtingen- en veiligheidsdienst meegedeeld, op vertoon van zijn legitimatiekaart" vervangen door de woorden "onmiddellijk meegedeeld aan de agent van de inlichtingen- en veiligheidsdienst die gemachtigd is om toegang ertoe te krijgen voor zover deze nuttig is voor de uitoefening van zijn functie of opdracht";2° het derde lid wordt opgeheven.

Art. 7.Artikel 4 van hetzelfde besluit wordt opgeheven.

Art. 8.In hoofdstuk IV van hetzelfde besluit worden de volgende wijzigingen aangebracht : 1° afdeling 1 wordt opgeheven;2° afdeling 2 wordt vernummerd tot afdeling 1;3° in het opschrift van afdeling 2, die vernummerd wordt tot afdeling 1, worden de woorden "en van de eventuele overschrijvingen en vertalingen van de communicaties" opgeheven;4° in artikel 7 van hetzelfde besluit worden de woorden "en van de eventuele overschrijvingen en vertalingen van de communicaties" opgeheven;5° afdeling 3 wordt vernummerd tot afdeling 2.

Art. 9.In artikel 10, eerste lid, van hetzelfde besluit worden de volgende wijzigingen aangebracht: 1° de woorden "eerste lid" worden vervangen door de woorden "vijfde lid";2° het woord "onmiddellijk" wordt geschrapt;3° de woorden "aan de leden" worden vervangen door de woorden "aan de zetel";4° de woorden "maximaal binnen de vierentwintig uur van deze machtiging" toegevoegd aan het einde van het lid.

Art. 10.In artikel 11 worden het eerste tot het vierde lid van hetzelfde besluit vervangen als volgt: "Voor de toepassing van artikel 43/3, tweede lid, van de wet van 30 november 1998, worden alle beslissingen, machtigingen, adviezen, akkoorden of bevestigingen met betrekking tot een specifieke of uitzonderlijke methode voor het verzamelen van gegevens integraal door de commissie ter kennis gebracht van het Vast Comité I. De commissie geeft ook kennis aan het Vast Comité I van het moment waarop de beslissing haar werd betekend.

De kennisgeving gebeurt onder gedigitaliseerde vorm, behoudens volstrekte onmogelijkheid of ingevolge het uitdrukkelijke verzoek van het Vast Comité I. In dat geval kan de kennisgeving op een andere, door het Vast Comité I te bepalen wijze, gebeuren.".

Art. 11.In artikel 12 van hetzelfde besluit, worden de volgende wijzigingen aangebracht: 1° in het eerste lid worden de woorden "van de artikelen 18/3, § 2, vierde lid" vervangen door de woorden "van de artikelen 18/3, § 6, derde lid";2° in het tweede lid worden de woorden "de raadgever informatieveiligheid en bescherming van de persoonlijke levenssfeer" vervangen door de woorden "de functionaris voor gegevensbescherming".

Art. 12.In hetzelfde besluit wordt het opschrift van hoofdstuk VI vervangen als volgt: "Hoofdstuk VI. - Bescherming van persoonsgegevens"

Art. 13.In hetzelfde besluit wordt een artikel 13/1 ingevoegd, luidende: "

Art. 13/1.§ 1. Binnen elke inlichtingen- en veiligheidsdienst wordt, op voordracht van het betrokken diensthoofd, een functionaris voor gegevensbescherming, in de zin van artikel 91 van de wet van 30 juli 2018, aangewezen door de bevoegde minister.

Om aangewezen te mogen worden in de hoedanigheid van functionaris voor gegevensbescherming binnen de betrokken inlichtingen- en veiligheidsdienst moet de kandidaat beantwoorden aan de volgende voorwaarden: 1° lid zijn van de betrokken inlichtingen- en veiligheidsdienst en houder zijn van een veiligheidsmachtiging van het niveau zeer geheim (wet 11.12.1998); 2° beschikken over grondige kennis van de wetgeving en over ervaring in het domein van de bescherming van de persoonsgegevens en de informatieveiligheid;3° beschikken over grondige kennis van informatietechnologie met inbegrip van inzicht in technische beveiligingsaspecten en in de specifieke vereisten van het beheer van informatiesystemen en informatiediensten. Een kandidaat kan aangewezen worden als functionaris voor gegevensbescherming zonder over de kennis te beschikken bedoeld in 2° en 3° van het voorgaande lid indien hij in zijn functie wordt bijgestaan door een adjunct, lid van de betrokken inlichtingen- en veiligheidsdienst, die beschikt over de kennis waaraan het hem ontbreekt. § 2. De functionaris voor gegevensbescherming kan ook de functie van raadsman voor de veiligheid van de gegevens vervullen zoals bepaald door of krachtens een wet.".

Art. 14.In artikel 14 van hetzelfde besluit worden de volgende wijzigingen aangebracht : 1° in het eerste lid worden de woorden "de Commissie voor de bescherming van de persoonlijke levenssfeer naar aanleiding van een verificatie op grond van artikel 13 van de wet van 8 december 1992" vervangen door de woorden "een gegevensbeschermingsautoriteit naar aanleiding van een verificatie op grond van de wet van 30 juli 2018 of de wet van 3 december 2017 tot oprichting van de Gegevensbeschermingsautoriteit";2° in het eerste lid worden de woorden "in de zin van deze wet" opgeheven.3° in het tweede lid, derde streepje, worden de woorden "Commissie voor de bescherming van de persoonlijke levenssfeer" vervangen door de woorden "betrokken gegevensbeschermingsautoriteit";4° in het tweede lid, vierde streepje, worden de woorden "de Commissie voor de bescherming van de persoonlijke levenssfeer" vervangen door de woorden "de betrokken gegevensbeschermingsautoriteit".

Art. 15.In hetzelfde besluit wordt een nieuw hoofdstuk VII ingevoegd, met als opschrift: "HOOFDSTUK VII. - Bescherming van het personeel, de infrastructuur en de goederen van de inlichtingen- en veiligheidsdiensten".

Art. 16.In hoofdstuk VII, ingevoegd bij artikel 15, wordt een nieuw artikel 15 ingevoegd, luidend als volgt: "

Art. 15.Voor de toepassing van artikel 27, vierde lid, van de wet van 30 november 1998, houdt het diensthoofd van de betrokken inlichtingen- of veiligheidsdienst of de persoon die hij hiertoe aanstelt, een arrestatieregister bij. Het bevat de datum, de context en eventuele incidenten die zich hebben voorgedaan. Dit register wordt gedurende minstens tien jaar na de aanhouding bewaard."

Art. 17.In hetzelfde besluit wordt hoofdstuk VII vernummerd tot hoofdstuk VIII.

Art. 18.Artikel 15 van hetzelfde besluit wordt vernummerd tot artikel 16, en artikel 16 van hetzelfde besluit wordt vernummerd tot artikel 17. HOOFDSTUK II. - Wijziging van het koninklijk besluit van 3 juli 2016 houdende uitvoering van artikel 21 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst

Art. 19.In artikel 1, 2° en 3° van het koninklijk besluit van 3 juli 2016 houdende uitvoering van artikel 21 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst worden de woorden "wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" vervangen door de woorden "wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens".

Art. 20.In artikel 4 van hetzelfde besluit worden de woorden "raadgever informatieveiligheid en bescherming van de persoonlijke levenssfeer aangeduid overeenkomstig artikel 4, § 1, van het koninklijk besluit van 12 oktober 2010 houdende uitvoering van diverse bepalingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten" vervangen door de woorden "functionaris voor gegevensbescherming aangeduid overeenkomstig artikel 91 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens".

Art. 21.De minister bevoegd voor Justitie en de minister bevoegd voor Defensie zijn ieder wat hun betreft, belast met de uitvoering van dit besluit.

Brussel, 2 oktober 2019.

FILIP Van Koningswege : De Minister van Justitie, K. GEENS De Minister van Defensie, D. REYNDERS

^