Etaamb.openjustice.be
Koninklijk Besluit van 12 november 2018
gepubliceerd op 27 november 2018

Koninklijk besluit tot goedkeuring van het huishoudelijk reglement van het informatieveiligheidscomité

bron
federale overheidsdienst sociale zekerheid
numac
2018205909
pub.
27/11/2018
prom.
12/11/2018
ELI
eli/besluit/2018/11/12/2018205909/staatsblad
staatsblad
https://www.ejustice.just.fgov.be/cgi/article_body(...)
Document Qrcode

12 NOVEMBER 2018. - Koninklijk besluit tot goedkeuring van het huishoudelijk reglement van het informatieveiligheidscomité


FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Gelet op de wet van 5 september 2018Relevante gevonden documenten type wet prom. 05/09/2018 pub. 10/09/2018 numac 2018203892 bron federale overheidsdienst sociale zekerheid, federale overheidsdienst financien, federale overheidsdienst beleid en ondersteuning en federale overheidsdienst economie, k.m.o., middenstand en energie Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG sluiten tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, artikel 38;

Gelet op het advies van de inspecteur van Financiën, gegeven op 21 september 2018;

Gelet op de akkoordbevinding van de Minister van Begroting, d.d. 27 september 2018;

Gelet op het artikel 8 van de wet van 15 december 2013Relevante gevonden documenten type wet prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 bron federale overheidsdienst kanselarij van de eerste minister Wet houdende diverse bepalingen inzake administratieve vereenvoudiging sluiten houdende diverse bepalingen inzake administratieve vereenvoudiging, is dit besluit vrijgesteld van een regelgevingsimpactanalyse omdat het bepalingen van autoregulering betreft;

Op de voordracht van de Minister van Digitale Agenda en de Minister van Sociale Zaken en Volksgezondheid en op het advies van de in Raad vergaderde Ministers, Hebben Wij besloten en besluiten Wij :

Artikel 1.Het bij dit besluit gevoegde huishoudelijk reglement van het Informatieveiligheidscomité wordt goedgekeurd.

Art. 2.Dit besluit heeft uitwerking met ingang van 10 september 2018.

Art. 3.De minister bevoegd voor Digitale Agenda, de minister bevoegd voor Sociale Zaken en de minister bevoegd voor Volksgezondheid zijn, ieder wat hem betreft, belast met de uitvoering van dit besluit.

Gegeven te Brussel, 12 november 2018.

FILIP Van Koningswege : De Minister van Digitale Agenda, A. DE CROO De Minister van Sociale Zaken en Volksgezondheid, M. DE BLOCK

Bijlage Huishoudelijk reglement van het informatieveiligheidscomité Hoofdstuk I. - Algemeen

Artikel 1.Het informatieveiligheidscomité is opgericht bij de wet van 5 september 2018Relevante gevonden documenten type wet prom. 05/09/2018 pub. 10/09/2018 numac 2018203892 bron federale overheidsdienst sociale zekerheid, federale overheidsdienst financien, federale overheidsdienst beleid en ondersteuning en federale overheidsdienst economie, k.m.o., middenstand en energie Wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG sluiten tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG. Het huishoudelijk reglement van het informatieveiligheidscomité is opgesteld overeenkomstig artikel 35/5 van de wet van 15 augustus 2012Relevante gevonden documenten type wet prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 bron federale overheidsdienst informatie- en communicatietechnologie Wet houdende oprichting en organisatie van een federale dienstenintegrator sluiten houdende oprichting en organisatie van een federale dienstenintegrator en artikel 45 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid. Tenzij uitdrukkelijk anders vermeld, geldt het zowel voor de kamer federale overheid als voor de kamer sociale zekerheid en gezondheid.

Art. 2.Het informatieveiligheidscomité heeft zijn zetel te Brussel, respectievelijk in de lokalen van de federale overheidsdienst Beleid en Ondersteuning, Simon Bolivarlaan 30, WTC III, te 1000 Brussel (voor wat betreft de activiteiten van de kamer federale overheid) en in de lokalen van de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform, Willebroekkaai 38, te 1000 Brussel (voor wat betreft de activiteiten van de kamer sociale zekerheid en gezondheid).

Het secretariaat van de kamer federale overheid wordt waargenomen door de federale overheidsdienst Beleid en Ondersteuning. Het secretariaat van de kamer sociale zekerheid en gezondheid wordt waargenomen door de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform. Voor de vergaderingen in verenigde kamers wordt het secretariaat van het informatieveiligheidscomité waargenomen door de drie voormelde organisaties samen, in onderling overleg.

De voorzitter waakt over de goede werking van het informatieveiligheidscomité.

Hoofdstuk II. - Organisatie van de vergaderingen

Art. 3.De voorzitter roept het informatieveiligheidscomité samen, in beginsel één keer per maand voor elke kamer, stelt de locatie, de dag en het uur van de vergaderingen vast en bepaalt de dagorde.

Art. 4.§ 1. Het secretariaat informeert vooraf bij elk werkend lid of het een vergadering van het informatieveiligheidscomité kan bijwonen.

Enkel indien een werkend lid laat weten dat dit niet het geval is, wordt zijn plaatsvervanger uitgenodigd om deze vergadering bij te wonen.

In afwijking van het eerste lid kan een plaatsvervangend lid met de hoedanigheid van jurist een vergadering van de kamer sociale zekerheid en gezondheid ook bijwonen indien noch het ander werkend lid met de hoedanigheid van jurist noch diens plaatsvervanger aanwezig kunnen zijn.

In afwijking van het eerste lid kan een plaatsvervangend lid met de hoedanigheid van arts een vergadering van de kamer sociale zekerheid en gezondheid ook bijwonen indien noch het ander werkend lid met de hoedanigheid van arts noch diens plaatsvervanger aanwezig kunnen zijn. § 2. De medewerkers van de federale overheidsdienst Beleid en Ondersteuning en de federale overheidsdienst Binnenlandse Zaken die de te bespreken dossiers hebben voorbereid, mogen de vergaderingen van de kamer federale overheid en de vergaderingen in verenigde kamers bijwonen, maar louter met adviesbevoegdheid.

De medewerkers van de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform die de te bespreken dossiers hebben voorbereid, mogen de vergaderingen van de kamer sociale zekerheid en gezondheid en de vergaderingen in verenigde kamers bijwonen, maar louter met adviesbevoegdheid.

Art. 5.Het secretariaat van het informatieveiligheidscomité verstuurt de uitnodigingen voor de vergaderingen, vergezeld van de dagorde en de beschikbare documenten, minstens vier kalenderdagen vooraf aan de leden die de vergadering zullen bijwonen. Dit gebeurt uitsluitend per elektronische post.

Van het eerste lid kan enkel worden afgeweken in spoedeisende of bijzondere gevallen, die door de voorzitter worden beoordeeld. In voorkomend geval kunnen de leden van het informatieveiligheidscomité per elektronische post worden gevraagd om hun standpunt met betrekking tot een ontwerpberaadslaging te laten blijken binnen een zekere termijn.

Art. 6.De organisaties vermeld in artikel 35/4 van de wet van 15 augustus 2012Relevante gevonden documenten type wet prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 bron federale overheidsdienst informatie- en communicatietechnologie Wet houdende oprichting en organisatie van een federale dienstenintegrator sluiten houdende oprichting en organisatie van een federale dienstenintegrator en in artikel 42 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid stellen hun respectieve juridische en technische verslagen op.

Die juridische en technische verslagen worden opgesteld in de vorm van een kort document waarin de aangelegenheid in kwestie en de eventuele bijzondere aandachtspunten bondig worden toegelicht en waaraan de ontwerpberaadslaging over de aangelegenheid in kwestie als bijlage wordt toegevoegd.

Hoofdstuk III. - Verloop van de vergaderingen

Art. 7.Het informatieveiligheidscomité vergadert met gesloten deuren.

Het kan echter beslissen om bij de behandeling van een aangelegenheid derden (zoals betrokken partijen of deskundigen) uit te nodigen.

Tenzij de voorzitter daarover anders beslist, mogen deze derden enkel aanwezig zijn tijdens de bespreking van de aangelegenheid in kwestie.

Art. 8.§ 1. Een kamer van het informatieveiligheidscomité kan slechts geldig beraadslagen als minstens drie leden, de voorzitter en de leden met raadgevende stem niet meegerekend, aanwezig zijn. Voor een geldige vergadering van het informatieveiligheidscomité in verenigde kamers moeten per kamer drie leden aanwezig zijn.

Indien er onvoldoende leden aanwezig zijn om geldig te beraadslagen, kan de voorzitter ofwel een nieuwe vergadering organiseren waarop de dagorde van de initiële vergadering wordt hernomen, ofwel de aangelegenheden van de dagorde toch laten bespreken door de aanwezige leden en daarna laten afhandelen op de wijze vermeld in artikel 5, tweede lid. § 2. Een lid dat een belangenconflict met betrekking tot een punt van de dagorde van de vergadering heeft, deelt dat vóór de aanvang van de bespreking ervan aan de voorzitter mee. De voorzitter kan eisen dat een lid zich terugtrekt wegens een vastgesteld belangenconflict.

Een belangenconflict doet zich voor wanneer de onpartijdige en objectieve uitoefening van het lidmaatschap of de naleving van de principes van eerlijke concurrentie, niet-discriminatie en gelijke behandeling in het gedrang komen omwille van een belang dat gedeeld wordt met een persoon of instantie vermeld in het te behandelen dossier.

Het lid verlaat de vergadering en neemt niet deel aan de behandeling van het dossier. Eventueel kan het lid op vraag van het informatieveiligheidscomité de bespreking vóór de beraadslaging toch bijwonen, louter voor het verschaffen van verduidelijkingen in functie van zijn specifieke kennis of competenties.

Art. 9.Het informatieveiligheidscomité streeft unanimiteit in de besluitvorming na. Indien geen unanimiteit kan worden bewerkstelligd of een lid daar uitdrukkelijk om vraagt, wordt over de aangelegenheid in kwestie bij handopsteking gestemd door de aanwezige leden en wordt beslist bij volstrekte meerderheid. Bij staking van stemmen is de stem van de voorzitter doorslaggevend. Het verslag van de vergadering vermeldt de opmerkingen en het resultaat van de stemming.

Art. 10.Van de vergaderingen van het informatieveiligheidscomité wordt een ontwerpverslag opgesteld, door de federale overheidsdienst Beleid en Ondersteuning voor wat betreft de kamer federale overheid, door de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform voor wat betreft de kamer sociale zekerheid en gezondheid en door de drie voormelde organisaties samen, in onderling overleg, voor wat betreft de vergaderingen in verenigde kamers.

Het ontwerpverslag bevat de datum, het beginuur en het einduur van de vergadering, de naam van de aanwezige personen en de verontschuldigde personen, de korte samenvatting van de discussies en de genomen beslissingen. Het ontwerpverslag wordt ter goedkeuring voorgelegd tijdens de eerstvolgende vergadering van de betrokken kamer van het informatieveiligheidscomité en heeft, net als de (eventueel aangepaste) goedgekeurde versie ervan, een vertrouwelijk karakter.

Art. 11.De beraadslagingen van het informatieveiligheidscomité worden gepubliceerd op de respectieve websites van de federale overheidsdienst Beleid en Ondersteuning, de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform, overeenkomstig artikel 35/1 van de wet van 15 augustus 2012Relevante gevonden documenten type wet prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 bron federale overheidsdienst informatie- en communicatietechnologie Wet houdende oprichting en organisatie van een federale dienstenintegrator sluiten houdende oprichting en organisatie van een federale dienstenintegrator en artikel 46 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid. In de gepubliceerde beraadslagingen wordt in beginsel elke verwijzing naar geïdentificeerde of identificeerbare natuurlijke personen verwijderd.

Art. 12.Indien een aangelegenheid met toepassing van artikel 5, tweede lid, met een schriftelijke procedure aan de leden wordt voorgelegd, bepaalt de voorzitter in functie van het belang ervan de termijn waarover de leden beschikken om hun standpunt over te maken.

Die termijn mag in geen geval minder dan drie kalenderdagen bedragen.

Indien een lid binnen de vermelde termijn met een redelijke motivering laat weten niet akkoord te gaan met de toepassing van de schriftelijke procedure stelt de voorzitter de andere gecontacteerde leden daarvan in kennis en zet hij de bespreking van de aangelegenheid op de dagorde van de eerstvolgende (eventueel bijzondere) vergadering.

De ontwerpberaadslaging, eventueel aangepast in functie van de opmerkingen van de gecontacteerde leden, wordt als goedgekeurd beschouwd indien geen enkel gecontacteerd lid er zich binnen de vermelde termijn tegen verzet heeft. De definitieve tekst van de beraadslaging wordt ter informatie voorgelegd tijdens de eerstvolgende vergadering.

Hoofdstuk IV. - Indienen van aanvragen

Art. 13.Aanvragen tot het bekomen van een beraadslaging worden elektronisch aan het informatieveiligheidscomité overgemaakt. Het secretariaat deelt uiterlijk een week na de ontvangst elektronisch aan de aanvrager mee dat het diens aanvraag heeft ontvangen en vermeldt daarbij of de ingediende aanvraag al dan niet volledig is en welke elementen desgevallend nog moeten worden toegevoegd om het informatieveiligheidscomité in staat te stellen binnen de door de regelgeving voorziene termijn een beraadslaging te verlenen.

Art. 14.§ 1. Het informatieveiligheidscomité beslist uitsluitend over aanvragen tot beraadslaging die minstens op een duidelijke en exhaustieve wijze de elementen bevatten die zijn opgenomen in het "model van aanvraag" dat het ter beschikking stelt op de websites van de federale overheidsdienst Beleid en Ondersteuning, de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform.

Indien wordt vastgesteld dat de aanvraag niet alle noodzakelijke elementen voor de behandeling ervan bevat, deelt het secretariaat of een medewerker van de instantie die het dossier voorbereidt in de hogervermelde ontvangstbevestiging aan de aanvrager mee welke elementen ontbreken om de aanvraag te vervolledigen. Zodra al die elementen effectief zijn overgemaakt, gelden de bepalingen van § 2, eerste lid. § 2. Voor zover een aanvraag alle noodzakelijke elementen voor de behandeling ervan bevat en als dusdanig wordt ingediend binnen de dertig kalenderdagen vóór een bepaalde vergadering van de bevoegde kamer(s) van het informatieveiligheidscomité wordt zij in beginsel ten laatste behandeld tijdens de vergadering die op de voormelde vergadering volgt.

Ten behoeve van de aanvragers wordt de kalender van de vergaderingen van het informatieveiligheidscomité en zijn beide kamers gepubliceerd op de websites van de federale overheidsdienst Beleid en Ondersteuning, de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform.

De aanvrager kan het informatieveiligheidscomité met een grondige motivering verzoeken om zijn aanvraag met hoogdringendheid te behandelen. Het informatieveiligheidscomité kan de hoogdringendheid verwerpen indien zij de aangehaalde redenen niet afdoende vindt, waarna de aanvraag alsnog behandeld wordt overeenkomstig de bepalingen van het eerste lid. Indien het de hoogdringendheid aanneemt, wordt de vraag met prioriteit behandeld, in voorkomend geval met toepassing van de bepalingen van artikel 5, tweede lid, en artikel 12. § 3. De voorzitter en de medewerkers van de federale overheidsdienst Beleid en Ondersteuning, de federale overheidsdienst Binnenlandse Zaken, de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform, voor zover zij betrokken zijn bij de behandeling van het dossier, kunnen de aanvrager verzoeken om alle inlichtingen die zij nodig achten voor het voorbereiden van de bespreking en de beraadslaging. De voorzitter kan de aanvrager van de beraadslaging tevens uitnodigen voor een hoorzitting.

Art. 15.Indien een instantie de wijziging van een beraadslaging van het informatieveiligheidscomité wil bekomen, maakt zij haar gemotiveerd verzoek daartoe op elektronische wijze over aan het secretariaat, met als bijlage de tekst van de originele initiële beraadslaging (in een tekstverwerkingsbestand) waarin zij zelf de gewenste wijzigingen op een vaststelbare en omkeerbare wijze heeft aangebracht (met het systeem van "track changes").

Hoofdstuk V. - Slotbepalingen

Art. 16.De voorzitter beantwoordt alle vragen die aan het informatieveiligheidscomité worden overgemaakt. Het antwoord wordt gegeven op basis van de beschikbare inlichtingen en zonder afbreuk te doen aan de bevoegdheid van het informatieveiligheidscomité om als collegiaal orgaan over de vraag een beslissing te nemen. De voorzitter kan te allen tijde beslissen om de vraag niet zelf te behandelen en ze op de dagorde van een vergadering van het informatieveiligheidscomité te plaatsen. De indiener van de vraag wordt binnen een redelijke termijn in kennis gesteld van het gevolg dat aan zijn vraag is gegeven.

Art. 17.De overige louter praktische afspraken over de organisatie van de werking van het informatieveiligheidscomité en zijn beide kamers worden geregeld door de voorzitter van het informatieveiligheidscomité, in overleg met de federale overheidsdienst Beleid en Ondersteuning, de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform.

Art. 18.De kamer federale overheid van het informatieveiligheidscomité publiceert jaarlijks, op de website van de Federale Overheidsdienst Beleid en Ondersteuning, een beknopt verslag over de vervulling van haar opdrachten tijdens het afgelopen jaar, met bijzondere aandacht voor de dossiers waarover niet tijdig beslist kon worden.

De kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité publiceert jaarlijks, op de website van de Kruispuntbank van de sociale Zekerheid en op de website van het eHealth-platform, een beknopt verslag over de vervulling van haar opdrachten tijdens het afgelopen jaar, met bijzondere aandacht voor de dossiers waarover niet tijdig beslist kon worden.

Deze publicatie gebeurt uiterlijk eind februari van het jaar volgend op het jaar waarop het verslag betrekking heeft.

Art. 19.Dit huishoudelijk reglement wordt bekrachtigd bij een in ministerraad overlegd koninklijk besluit. Het wordt gepubliceerd in het Belgisch Staatsblad en op de websites van de federale overheidsdienst Beleid en Ondersteuning, de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform.

^