18 JULI 2017. - Wet inzake elektronische identificatie (1)

FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

De Kamer van volksvertegenwoordigers heeft aangenomen en Wij bekrachtigen hetgeen volgt : HOOFDSTUK 1. - Algemene bepaling

Artikel 1.Deze wet regelt een aangelegenheid als bedoeld in artikel 74 van de Grondwet. HOOFDSTUK 2. - Definities Afdeling 1. - Definities

Art. 2.§ 1. Voor de toepassing van deze wet en de uitvoeringsbesluiten wordt verstaan onder : 1° Verordening (EU) 910/2014 : de Verordening (EU) nr.910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG; 2° uitvoeringsverordening (EU) 2015/1501 : de uitvoeringsverordening (EU) 2015/1501 van de Commissie van 8 september 2015 betreffende het interoperabiliteitskader bedoeld in artikel 12, lid 8, van verordening 910/2014;3° uitvoeringsverordening (EU) 2015/1502 : de uitvoeringsverordening (EU) 2015/1502 van 8 september 2015 van de Commissie tot vaststelling van minimale technische specificaties en procedures betreffende het betrouwbaarheidsniveau voor elektronische identificatiemiddelen overeenkomstig artikel 8, lid 3, van verordening 910/2014;4° toezichthoudend orgaan : het orgaan bedoeld in artikel 6;5° knooppunt : een aansluitpunt zoals gedefinieerd in artikel 2, 1°, van de uitvoeringsverordening (EU) 2015/1501; § 2. De begrippen die in hoofdstuk 3 voorkomen en die niet in paragraaf 1 worden gedefinieerd, worden begrepen in de zin van de definities van artikel 3 van verordening 910/2014. HOOFDSTUK 3. - Grensoverschrijdende elektronische identificatie Afdeling 1. - Wederzijdse erkenning

Art. 3.Om overeenkomstig artikel 7, f), lid 2, van Verordening (EU) 910/2014 toegang te krijgen tot een onlinedienst aangeboden door een andere vertrouwende partij dan een openbare instantie, kan gebruik worden gemaakt van een door de Belgische overheid aangemeld stelsel voor elektronische identificatie wanneer voldaan is aan de voorwaarden gesteld door de Koning, bij een besluit vastgesteld na overleg in de Ministerraad. Afdeling 2. - Betrouwbaarheidsniveaus

Art. 4.§ 1. Met het oog op de wederzijdse erkenning bedoeld in artikel 6 van Verordening (EU) 910/2014, bepaalt elke Belgische openbare instantie de betrouwbaarheidsniveaus vereist voor de toegang tot haar online diensten in overeenstemming met de niveaus vervat in artikel 8 van verordening 910/2014 en zij informeert hierover de instantie aangewezen door de Koning. § 2. De instantie bedoeld in paragraaf 1 bepaalt, na consultatie van vertegenwoordigers van het College van voorzitters van de federale en programmatorische overheidsdiensten, van het College van afgevaardigd bestuurders van de instellingen van sociale zekerheid en van het College van afgevaardigd bestuurders van de federale instellingen van openbaar nut, de betrouwbaarheidsniveaus voor de bij de Europese Commissie aan te melden elektronische identificatiemiddelen in overeenstemming met uitvoeringsverordening (EU) 2015/1502, en zij zorgt voor aanmelding van een of meerdere Belgische stelsels voor elektronische identificatie overeenkomstig artikel 9 van Verordening (EU) 910/2014. Afdeling 3. - Persoonsidentificatiegegevens en toegang tot het

Rijksregister

Art. 5.§ 1. De Koning wijst de instantie aan die, in overeenstemming met artikel 11 en de bijlage van uitvoeringsverordening (EU) 2015/1501, het minimale pakket persoonsidentificatiegegevens van de houder van een door België aangemeld elektronisch identificatiemiddel, die zich wenst te identificeren voor toegang tot een onlinedienst aangeboden in een andere lidstaat, doorgeeft aan het knooppunt van die lidstaat. § 2. De instantie bedoeld in paragraaf 1 wordt voor de uitvoering van de verplichting bedoeld in paragraaf 1, gemachtigd om de in paragraaf 1 bedoelde gegevens te verkrijgen van het Rijksregister. § 3. Om te voldoen aan een verplichting van Verordening (EU) 910/2014 of een van haar uitvoeringshandelingen die de uitwisseling van bijkomende optionele persoonsidentificatiegegevens mogelijk maakt, wordt de instantie bedoeld in paragraaf 1, gemachtigd, na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, om de overeenkomstige gegevens te verkrijgen van het Rijksregister. Afdeling 4. - Toezicht en controle

Art. 6.§ 1. Het toezichthoudend orgaan bestaat uit vertegenwoordigers met de nodige deskundigheid en kwalificaties inzake elektronische identificatie, aangewezen door ten minste drie verschillende overheidsdiensten, en is belast met het toezicht op de door de overheid aangemelde stelsels voor elektronische identificatie en met het treffen van de maatregelen zoals bedoeld in artikel 10 van Verordening (EU) 910/2014. § 2. Het toezichthoudend orgaan kan een beroep doen op de diensten van een of meer deskundigen om het te helpen in zijn toezichtsopdracht. De aangewezen deskundigen zijn financieel en organisatorisch onafhankelijk van de partijen die elektronische identificatiemiddelen uitgeven of die de authenticatieprocedure uitvoeren. § 3. Tijdens de termijn van drie maanden bedoeld in artikel 10, lid 3, van Verordening (EU) 910/2014 kan het toezichthoudend orgaan herstellingsmaatregelen opleggen en bevestiging eisen van het herstel van de inbreuk of schending, door middel van een externe audit. § 4. Wanneer het toezichthoudend orgaan vaststelt dat de integriteit van een aangemeld stelsel voor elektronische identificatie of van delen daarvan geschonden is, trekt de instantie aangewezen door de Koning het volledige stelsel of de aangetaste delen daarvan in of schort ze die op en stelt de andere lidstaten en de Europese Commissie hiervan op de hoogte conform artikel 10 van Verordening (EU) 910/2014. § 5. Het toezichthoudend orgaan rapporteert jaarlijks over zijn toezichtsopdracht aan de autoriteiten verantwoordelijk voor de aangemelde stelsels voor elektronische identificatie. Afdeling 5. - Samenwerking en interoperabiliteit

Art. 7.De Koning wijst de instantie aan die fungeert als één loket, overeenkomstig artikel 3 van het uitvoeringsbesluit (EU) 2015/296 van 24 februari 2015 van de Commissie tot vaststelling van procedurele voorschriften betreffende de samenwerking tussen de lidstaten op het gebied van elektronische identificatie overeenkomstig artikel 12, lid 7, van Verordening (EU) 910/2014.

Art. 8.De Koning wijst de instantie aan die fungeert als exploitant van een knooppunt, zoals bedoeld in artikel 2 van uitvoeringsverordening (EU) 2015/1501. HOOFDSTUK 4. - Elektronische identificatie voor Belgische overheidstoepassingen Afdeling 1. - Authenticatiedienst

Art. 9.§ 1. Onverminderd de verplichtingen verbonden aan Verordening (EU) 910/2014 wordt de Federale overheidsdienst Beleid en Ondersteuning belast met het aanbieden van elektronische aanmeldingsdiensten voor overheidstoepassingen binnen de authenticatiedienst. § 2. De Federale overheidsdienst Beleid en Ondersteuning zorgt voor de beschikbaarheid van de authenticatiedienst. § 3. Voor de uitvoering van zijn opdracht van authenticatie heeft de Federale overheidsdienst Beleid en Ondersteuning het recht om het identificatienummer van de natuurlijke personen opgenomen in het Rijksregister te gebruiken. Afdeling 2. - Erkenning van diensten voor elektronische identificatie

Art. 10.§ 1. Andere partijen dan openbare instanties kunnen hun diensten voor elektronische identificatie, die door de Federale overheidsdienst Beleid en Ondersteuning, na consultatie van vertegenwoordigers van het College van voorzitters van de federale en programmatorische overheidsdiensten, van het College van afgevaardigd bestuurders van de instellingen van sociale zekerheid en van het College van afgevaardigd bestuurders van de federale instellingen van openbaar nut, zijn erkend, aanbieden voor toegang tot overheidstoepassingen binnen de authenticatiedienst. § 2. De Koning bepaalt, bij een besluit vastgesteld na overleg in de Ministerraad, de procedure, de voorwaarden en de gevolgen van de erkenning van diensten voor elektronische identificatie voor toegang tot overheidstoepassingen, aangeboden door andere partijen dan openbare instanties, na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer. § 3. De Federale overheidsdienst Beleid en Ondersteuning publiceert de procedure, de voorwaarden en de gevolgen van de erkenning op de website van de authenticatiedienst. § 4. Wanneer hij het nuttig acht, laat de Federale overheidsdienst Beleid en Ondersteuning zich bij de erkenning bijstaan door deskundigen. § 5. De aanbieder van een erkende dienst voor elektronische identificatie wordt voor de toepassing van dit artikel beschouwd als een onderaannemer van de erkennende overheid in de zin van artikel 5, eerste lid, 3°, van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen en hij wordt in die hoedanigheid gemachtigd om het rijksregisternummer te gebruiken uitsluitend voor aanbieding van de erkende dienst voor elektronische identificatie via de authenticatiedienst. § 6. Onverminderd de bevoegdheden en actiemogelijkheden van andere overheden of controlediensten kan de Federale overheidsdienst Beleid en Ondersteuning de aanbieders van erkende diensten voor elektronische identificatie aan een controle onderwerpen bij klacht of vermoeden van niet-overeenstemming van de dienstverlening met de goedgekeurde erkenningsvoorwaarden. § 7. Wanneer de Federale overheidsdienst Beleid en Ondersteuning vaststelt dat de dienstverlening niet overeenstemt met de goedgekeurde erkenningsvoorwaarden, legt hij de door de Koning bepaalde maatregelen op. § 8. De Koning kan de vergoedingsregeling bepalen voor de vergoeding die de erkennende overheid betaalt aan de aanbieders van de erkende diensten voor elektronische identificatie. Afdeling 3. - Verplichtingen verbonden aan het elektronisch

identificatiemiddel

Art. 11.De houder van een elektronisch identificatiemiddel is verplicht alle nodige maatregelen te treffen om het elektronisch identificatiemiddel onder zijn exclusieve controle te houden, om diefstal, verlies of verspreiding van zijn elektronisch identificatiemiddel te voorkomen en om in geval van diefstal, verlies of verspreiding zijn elektronisch identificatiemiddel onmiddellijk te laten intrekken.

Wanneer het elektronisch identificatiemiddel vervalt of ingetrokken wordt, mag de houder ervan na de vervaldatum of na de intrekking het elektronisch identificatiemiddel niet meer wetens en willens gebruiken. HOOFDSTUK 5. - Inwerkingtreding

Art. 12.De Koning bepaalt de datum van de inwerkingtreding van hoofdstuk 3.

Kondigen deze wet af, bevelen dat zij met `s Lands zegel zal worden bekleed en door het Belgisch Staatsblad zal worden bekendgemaakt.

Gegeven te Brussel, 18 juli 2017.

FILIP Van Koningswege : De minister van Digitale Agenda, A. DE CROO Met `s Lands zegel gezegeld : De minister van Justitie, K. GEENS _______ Nota (1) Kamer van volksvertegenwoordigers (www.dekamer.be) Stukken : 54 2512 Integraal Verslag : 30 juni 2017