Etaamb.openjustice.be
Wet van 20 juni 2021
gepubliceerd op 23 juni 2021

Wet houdende instemming met het samenwerkingsakkoord van 31 mei 2021 tussen de Federale Staat, de Vlaamse Gemeenschap, de Duitstalige Gemeenschap, het Waalse Gewest en de Gemeenschappelijke Gemeenschapscommissie betreffende bijzondere verwerkingen van persoonsgegevens met het oog op het opsporen en onderzoeken van clusters en collectiviteiten, met het oog op de handhaving van de verplichte quarantaine en testing en met het oog op het toezicht op de naleving door de bevoegde sociaal inspecteurs van de maatregelen om de verspreiding van het coronavirus COVID-19 tegen te gaan op de arbeidsplaatsen

bron
federale overheidsdienst volksgezondheid, veiligheid van de voedselketen en leefmilieu
numac
2021042381
pub.
23/06/2021
prom.
20/06/2021
ELI
eli/wet/2021/06/20/2021042381/staatsblad
staatsblad
https://www.ejustice.just.fgov.be/cgi/article_body(...)
links
Raad van State (chrono)Kamer (parl. doc.)
Document Qrcode

20 JUNI 2021. - Wet houdende instemming met het samenwerkingsakkoord van 31 mei 2021 tussen de Federale Staat, de Vlaamse Gemeenschap, de Duitstalige Gemeenschap, het Waalse Gewest en de Gemeenschappelijke Gemeenschapscommissie betreffende bijzondere verwerkingen van persoonsgegevens met het oog op het opsporen en onderzoeken van clusters en collectiviteiten, met het oog op de handhaving van de verplichte quarantaine en testing en met het oog op het toezicht op de naleving door de bevoegde sociaal inspecteurs van de maatregelen om de verspreiding van het coronavirus COVID-19 tegen te gaan op de arbeidsplaatsen (1)


FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

De Kamer van volksvertegenwoordigers heeft aangenomen en Wij bekrachtigen, hetgeen volgt :

Artikel 1.Deze wet regelt een aangelegenheid als bedoeld in artikel 74 van de Grondwet.

Art. 2.Instemming wordt verleend met het samenwerkingsakkoord tussen de Federale Staat, de Vlaamse Gemeenschap, de Duitstalige Gemeenschap, het Waalse Gewest en de Gemeenschappelijke Gemeenschapscommissie betreffende bijzondere verwerkingen van persoonsgegevens met het oog op het opsporen en onderzoeken van clusters en collectiviteiten, met het oog op de handhaving van de verplichte quarantaine en testing en met het oog op het toezicht op de naleving door de bevoegde sociaal inspecteurs van de maatregelen om de verspreiding van het coronavirus COVID-19 tegen te gaan op de arbeidsplaatsen, afgesloten te Brussel op 31 mei 2021, gevoegd bij deze wet.

Kondigen deze wet af, bevelen dat zij met 's Lands zegel zal worden bekleed en door het Belgisch Staatsblad zal worden bekendgemaakt.

Gegeven te Brussel, 20 juni 2021.

FILIP Van Koningswege : De Minister van Volksgezondheid, F. VANDENBROUCKE Met 's Lands zegel gezegeld : De Minister van Justitie, V. VAN QUICKENBORNE _______ Nota (1) Kamer van volksvertegenwoordigers (www.dekamer.be) Stukken. - 55-2026 Integraal Verslag : (17.06.21)

[31.05.2021] Samenwerkingsakkoord tussen de Federale Staat, de Vlaamse Gemeenschap, de Duitstalige Gemeenschap, het Waalse Gewest en de Gemeenschappelijke Gemeenschapscommissie betreffende bijzondere verwerkingen van persoonsgegevens met het oog op het opsporen en onderzoeken van clusters en collectiviteiten, met het oog op de handhaving van de verplichte quarantaine en testing en met het oog op het toezicht op de naleving door de bevoegde sociaal inspecteurs van de maatregelen om de verspreiding van het coronavirus COVID-19 tegen te gaan op de arbeidsplaatsen ALGEMENE TOELICHTING Zowel het contactonderzoek als de handhaving van de quarantaine en testing door de bevoegde gefedereerde entiteiten en de handhaving van de coronamaatregelen op de arbeidsplaatsen door de bevoegde sociaal inspecteurs spelen een belangrijke rol in de bestrijding van de COVID-19-pandemie.

De Rijksdienst voor Sociale Zekerheid (hierna ook verkort: RSZ) speelt een belangrijke ondersteunende rol in de strijd tegen het coronavirus COVID-19.

In opdracht van de bevoegde gefedereerde entiteiten (verwerkingsverantwoordelijken) verrijkt de RSZ zowel bepaalde besmettingsgegevens uit Gegevensbank I als bepaalde PLF-gegevens in het bijzonder met tewerkstellingsgegevens. Dit stelt de bevoegde gefedereerde entiteiten in staat om besmettingshaarden op de werkvloer beter te detecteren en waar nodig sneller op te treden en faciliteert de handhaving van de verplichte quarantaine en testing. De RSZ levert ook anonieme statistieken aan voor beleidsverantwoordelijken en onderzoekers.

Onverminderd de politionele handhaving, staan de sociaal inspecteurs ook in voor het toezicht op de naleving van de `COVID'-maatregelen op het werk. Ter ondersteuning van dit toezicht, worden bepaalde PLF-gegevens verrijkt met tewerkstellingsgegevens.

Doelstellingen De doelstelling van het voorliggende samenwerkingsakkoord betreft de uitwerking van een rechtszeker en rechtsgeldig juridisch kader voor deze ondersteunende verwerkingen van persoonsgegevens door de essentiële elementen van deze verwerkingen te bepalen.

Bevoegdheden Uitgangspunt inzake bevoegdheid is dat elke overheid verantwoordelijk is voor de bestrijding van een volksgezondheidscrisis binnen de grenzen van haar eigen materiële bevoegdheden.

Voor wat betreft de verwerkingen van persoonsgegevens met het oog op het opsporen en onderzoeken van clusters en collectiviteiten zijn de gemeenschappen en het Waals gewest bevoegd voor de opsporing en de strijd tegen de besmettelijke en sociale ziekten als een onderdeel van hun bevoegdheden inzake preventieve gezondheidszorg (art. 5, § 1, I, eerste lid, 8°, BWHI).

Volledigheidshalve kan worden verwezen naar de regelgeving van de bevoegde gefedereerde entiteiten, meer bepaald: (i) Duitstalige Gemeenschap: decreet van 1 juni 2004 betreffende de gezondheidspromotie en inzake medische preventie;(ii) Waalse Gewest: voorafgaand Boek "Preventie en promotie van gezondheid" van het Waals Wetboek van 29 september 2011 van Sociale Actie en Gezondheid; (iii) Vlaamse Gemeenschap: decreet van 21 november 2003 betreffende het preventieve gezondheidsbeleid; en (iv) Gemeenschappelijke Gemeenschapscommissie: ordonnantie van 19 juli 2007 betreffende het preventieve gezondheidsbeleid.

Volledigheidshalve wordt gewezen op de federale bevoegdheden inzake wetenschappelijk onderzoek (art. 6bis, §§ 2 en 3 BWHI, zie ook art. 4 wet 25 februari 2018 tot oprichting van Sciensano).

Voor wat betreft de verwerkingen van persoonsgegevens met het oog op de handhaving van de verplichte quarantaine en testing, kan de federale overheid maatregelen nemen in de strijd tegen de bestrijding van de COVID-pandemie in het kader van haar residuaire bevoegdheid inzake onder meer civiele bescherming, civiele veiligheid, algemene politie en volksgezondheid. De federale overheid is eveneens bevoegd voor de controle van de buitengrenzen. Op grond van de voornoemde federale bevoegdheden kan de federale overheid ook voorwaarden opleggen in verband met de toegang tot het grondgebied, zoals het invullen en bij zich houden van het PLF. Het opleggen van verplichtingen inzake de afzondering of quarantaine van mogelijk besmette personen en inzake het testen van deze personen betreft een bevoegdheid van de gemeenschappen en het Waalse gewest, aangezien de opsporing van en de strijd tegen besmettelijke ziekten, zoals COVID-19, onderdeel uitmaakt van hun bevoegdheden inzake preventieve gezondheidszorg (art. 5, § 1, I, eerste lid, 8°, BWHI).

Voor wat betreft de verwerkingen van persoonsgegevens met het oog op het toezicht op de naleving door de bevoegde sociaal inspecteurs van de maatregelen om de verspreiding van het coronavirus COVID-19 tegen te gaan op de arbeidsplaatsen, wordt voor de relevante federale bevoegdheden verwezen naar artikel 17, § 2, en artikel 238 van het Sociaal Strafwetboek.

Het samenwerkingsakkoord regelt derhalve aangelegenheden die zowel tot de bevoegheden van de federale staat als tot de bevoegdheden van de gefedereerde entiteiten behoren. 2. Ondersteuning van het opsporen en onderzoeken van clusters en collectiviteiten: verrijking van besmettingsgegevens uit Gegevensbank I voor de bevoegde gefedereerde entiteiten Het doeleinde van het eerste type verwerkingen betreft de ondersteuning van het opsporen en onderzoeken van clusters en collectiviteiten met het oog op de bestrijding van de verspreiding van het coronavirus COVID-19. De bevoegde gefedereerde entiteiten treden, ieder voor hun bevoegdheid, op als verwerkingsverantwoordelijke. De RSZ treedt op als verwerker.

De categorieën van betrokkenen zijn de personen van wie een coronavirus COVID-19-test uitwees dat ze besmet zijn.

De categorieën van persoonsgegevens zijn tweeledig. Ten eerste gaat het om volgende drie persoonsgegevens uit Gegevensbank I beheerd door Sciensano: het INSZ-nummer, de datum van de coronavirus-COVID-19-test en de postcode van de betrokkene. Deze gegevens worden, ten tweede, verwerkt, samengevoegd en vergeleken met het tweede type van categorieën van persoonsgegevens, met name bepaalde identificatie- en tewerkstellingsgegevens. De identificatiegegevens betreffen het identificatienummer van de betrokkene (Rijksregisternummer of bis-nummer), alsook, enkel indien noodzakelijk voor een correcte identificatie, volgende basisidentificatiegegevens: naam, voornaam, geboortedatum, geboorteplaats, geslacht en adres. De tewerkstellingsgegevens zijn gegevens inzake de duur, de plaats, de sector, de werkgever en/of opdrachtgever, de dienst voor preventie en bescherming op het werk, en in voorkomend geval, wanneer de verplichte aanwezigheidsregistratie van toepassing is (tijdelijke en mobiele bouwplaatsen en arbeidsplaatsen in de vleessector), de contactgegevens van de contactpersoon van de bouw- of arbeidsplaats. De gegevensbank waaruit de tewerkstellingsgegevens afkomstig zijn alsook de entiteiten die de betreffende gegevensbanken beheren, worden bepaald in artikel 1, 12°.

De maximale bewaringstermijn wordt voor iedere categorie van persoonsgegevens, zowel in hoofde van de verwerker, als van de verwerkingsverantwoordelijke, bepaald in artikel 2, § 3, en omstandig geduid in de artikelsgewijze toelichting. 2. Ondersteuning van het opsporen en onderzoeken van clusters en collectiviteiten alsook handhaven van de verplichte quarantaine en testing: verrijking van selectie van PLF-gegevens voor bevoegde gefedereerde entiteiten Het doeleinde van het tweede type ondersteunende verwerkingen is tweeledig: de ondersteuning van het opsporen en onderzoeken van clusters en collectiviteiten met het oog op de bestrijding van de verspreiding van het coronavirus COVID-19 alsook van het handhaven van de verplichte quarantaine en testing met het oog op de bestrijding van de verspreiding van het coronavirus COVID-19 door de bevoegde gefedereerde entiteiten. De bevoegde gefedereerde entiteiten treden, ieder voor hun bevoegdheid, op als verwerkingsverantwoordelijke. De RSZ treedt op als verwerker.

De categorieën van betrokkenen betreffen de in het buitenland wonende of verblijvende werknemers en zelfstandigen die werkzaamheden uitoefenen in België.

De categorieën van persoonsgegevens zijn tweeledig. Vooreerst gaat het om een selectie van PLF-gegevens afkomstig uit de PLF-gegevensbank beheerd door de FOD Volksgezondheid, dienst Saniport, opgesomd in artikel 3, § 2, en nader geduid in de artikelsgewijze toelichting.

Deze selectie PLF-gegevens wordt vervolgens verwerkt, samengevoegd en vergeleken met bepaalde identificatie-, tewerkstellings- en verblijfsgegevens gedefinieerd in artikel 1, 10° t.e.m. 12°.

De maximale bewaringstermijn wordt voor iedere categorie van persoonsgegevens, zowel in hoofde van de verwerker, als van de verwerkingsverantwoordelijke, bepaald in artikel 3, § 4, en omstandig geduid in de artikelsgewijze toelichting.

Er werd voorzien in de mogelijkheid van doorgifte van de verwerkte resultaatgegevens door de gefedereerde entiteiten aan de lokale overheden alsook door de gefedereerde overheden en de lokale overheden aan de politiediensten ofwel overeenkomstig de regelgeving van de gefedereerde entiteiten ofwel bij vermoeden dat de quarantaine niet wordt nageleefd en dit overeenkomstig artikel 3, § 2, van het samenwerkingsakkoord van 24 maart 2021. De lokale overheden en de politiediensten mogen de ontvangen gegevens verder verwerken voor hetzelfde doeleinde, namelijk met het oog op de handhaving van de verplichte quarantaine en testing. 3. Ondersteuning van het toezicht door de bevoegde federale sociaal inspecteurs op de naleving van de COVID-19-maatregelen op de arbeidsplaatsen Het doeleinde van het derde type van verwerkingen van persoonsgegevens betreft het toezicht door de overeenkomstig artikel 17, § 2, eerste lid, van het Sociaal Strafwetboek, bevoegde sociaal inspecteurs op de naleving van de maatregelen tegen de verspreiding van het coronavirus COVID-19 op de arbeidsplaatsen. De Rijksdienst voor sociale zekerheid treedt op als verwerkingsverantwoordelijke.

De categorieën van betrokkenen betreffen de personen die ertoe gehouden zijn het PLF in te vullen. Het betreft zowel inwoners van België als niet-inwoners.

De categorieën van persoonsgegevens zijn tweeledig. Vooreerst gaat het om een selectie van PLF-gegevens afkomstig uit de PLF-gegevensbank beheerd door de FOD Volksgezondheid, dienst Saniport, opgesomd in artikel 4, § 2, en nader geduid in de artikelsgewijze toelichting.

Deze selectie PLF-gegevens wordt vervolgens verwerkt, samengevoegd en vergeleken met bepaalde identificatie-, en tewerkstellinsgegevens, zoals gedefinieerd in artikel 1, 10 ° en 12°.

De maximale bewaringstermijn wordt voor iedere categorie van gegevens bepaald in artikel 4, § 4, en omstandig geduid in de artikelsgewijze toelichting.

Enkel de bevoegde federale sociaal inspecteurs hebben toegang tot de resultaatgegevens met het oog op het toezicht op de naleving van de maatregelen tegen de verspreiding van het coronavirus COVID-19 op de arbeidsplaatsen. De sociaal inspecteurs zijn gehouden aan een vertrouwelijkheidsplicht (art. 58 Sociaal Strafwetboek).

Het samenwerkingsakkoord werd voor advies voorgelegd aan de Gegevensbeschermingsautoriteit (advies nr. 66/2021 van 6 mei 2021), de Vlaamse Toezichtscommissie voor de verwerking van persoonsgegevens (advies nr. 2021/33 van 11 mei 2021), de Raad van State (adviezen 69.323/VR, 69.324/VR, 69.331/VR en 69.336/VR van 17 mei 2021), het Beheerscomité van de Rijksdienst voor sociale zekerheid (30 april 2021), de Vlaamse Raad Welzijn, Volksgezondheid en Gezin (advies van 10 mei 2021), het inter-Franstalig overlegorgaan en het intra-Franstalige ministerieel comité voor overleg (5 mei 2021). De redactie van de bepalingen van het samenwerkingsakkoord alsook van de algemene en artikelsgewijze toelichting werd verfijnd in het licht van deze adviezen.

ARTIKELSGEWIJZE TOELICHTING Artikel 1 Artikel 1 bevat een aantal definities. De omschrijving van de samenwerkingsakkoorden van 25 augustus 2020 en 24 maart 2021 beogen te voorkomen dat door de herhaling ervan de tekst al te zwaar wordt. De begrippen "Gegevensbank I", "cluster", "collectiviteit", en "Personen Categorie II" hebben dezelfde betekenis als in het samenwerkingsakkoord van 25 augustus 2020. Voor de begrippen "PLF" en "Gegevensbank PLF" wordt verwezen naar het samenwerkingsakkoord van 24 maart 2021. Ook wordt het identificatienummer van de sociale zekerheid gedefinieerd. Het INSZ-nummer is ofwel een rijksregisternummer ofwel een bis-nummer.

Rekening houdende met het advies nr. 66/2021 (punten 13, 18, 33 en 55) van de Gegevensbeschermingsautoriteit (hierna ook verkort: GBA) en het advies van de Raad van State (69.3336/VR, 10.3.1), werd gepreciseerd met welke gegevens wordt gekoppeld en welke de herkomst is van deze gegevens. Hiertoe werden de begrippen "identificatiegegevens", "verblijfsgegevens" en "tewerkstellingsgegevens" nauwkeurig omschreven. Zodoende werd tevens gevolg gegeven aan het advies van de GBA (nr. 66/2021, punten 19, 37 en 59) om de tewerkstellingsgegevens nauwkeuriger te omschrijven.

Art. 2.

Artikel 2 voorziet de essentiële elementen van de ondersteunende verwerkingen door de RSZ in de hoedanigheid van verwerker, van bepaalde persoonsgegevens van besmette personen uit Gegevensbank I, voor de bevoegde gefedereerde entiteiten, die ieder voor hun bevoegdheid, optreden als verwerkingsverantwoordelijke, met het oog op het opsporen en onderzoeken van clusters en collectiviteiten om de verspreiding van het coronavirus COVID-19 te bestrijden.

Concreet ontvangt de RSZ dagelijks van Sciensano gegevens van de index cases (identiteit van de besmette persoon, datum positieve test, postcode). Vervolgens koppelt de RSZ de index cases met de identificatie- en tewerkstellingsgegevens van de betrokken werknemer of zelfstandige. Dagelijks wordt het resultaat van deze verwerking aan de bevoegde regionale gezondheidsdiensten bezorgd. Het gaat om een lijst met de volgende informatie: * bij welk bedrijf en op welke locatie (werf/exploitatiezetel) een besmette persoon in de voorbije twee weken heeft gewerkt; * het aantal personen dat er in de voorbije dagen tewerkgesteld was; * hoeveel personen van het bedrijf of op de locatie de voorbije twee weken positief getest hebben; * of het bedrijf behoort tot de risicosectoren bepaald door de bevoegde regionale diensten; * aanvullende informatie zoals de naam van de onderneming, het adres en preventiediensten (als contactpersonen).

Een eerste essentieel element betreft de doeleinden van deze verwerking, meer bepaald het ondersteunen van het opsporen en onderzoeken van clusters en collectiviteiten met het oog op de bestrijding van de verspreiding van het coronavirus COVID-19. De aanbeveling van de GBA (advies nr. 66/2021, punt 15) om in de formulering van het doeleinde van de verwerking een verwijzing naar COVID-19 toe te voegen, werd gevolgd.

Verder worden de verwerker en de verwerkingsverantwoordelijke(n) aangewezen. De Rijksdienst voor Sociale Zekerheid treedt op als verwerker voor de bevoegde gefedereerde entiteiten of de door de bevoegde gefedereerde entiteiten aangewezen agentschappen, die ieder voor hun bevoegdheid, optreden als verwerkingsverantwoordelijke.

In navolging van het advies van de GBA (nr. 66/2021, punt 22), van de VTC (nr. 2021/33 van 11 mei 2021) en het advies van de Raad van State (69.336/VR, 13.1), worden de bevoegde gefedereerde entiteiten, die ieder binnen hun bevoegdheid, optreden als verwerkingsverantwoordelijke, nauwkeuriger aangewezen. Hiertoe werden de verwerkingsverantwoordelijken in het tweede lid nader geïdentificeerd. Het gaat meer bepaald over de volgende entiteiten of agentschappen `l'Agence pour une Vie de Qualité (AVIQ)' voor het Waalse Gewest, het agentschap Zorg en Gezondheid voor de Vlaamse Gemeenschap, de Gemeenschappelijke Gemeenschapscommissie voor de Gemeenschappelijke Gemeenschapscommissie van Brussel-Hoofdstad en `das Ministerium der Deutschprachigen Gemeinschaft' voor de Duitstalige Gemeenschap.

Volledigheidshalve kan worden verwezen naar de regelgeving van de bevoegde gefedereerde entiteiten, meer bepaald: (i) Duitstalige Gemeenschap: decreet van 1 juni 2004 betreffende de gezondheidspromotie en inzake medische preventie;(ii) Waalse Gewest: Voorafgaand Boek "Preventie en promotie van gezondheid" van het Waals Wetboek van 29 september 2011 van Sociale Actie en Gezondheid; (iii) Vlaamse Gemeenschap: decreet van 21 november 2003 betreffende het preventieve gezondheidsbeleid; en (iv) Gemeenschappelijke Gemeenschapscommissie: ordonnantie van 19 juli 2007 betreffende het preventieve gezondheidsbeleid.

Als derde essentieel element worden de categorieën van betrokkenen bepaald. Het betreft de "Personen Categorie II" voor zover de coronavirus COVID-19-test uitwees dat ze besmet zijn.

Voorts worden de categorieën van persoonsgegevens omschreven die worden verwerkt. Sciensano bezorgt aan de RSZ de volgende drie persoonsgegevens : het INSZ-nummer, de datum van de coronavirus COVID-19-test en de postcode.

Het INSZ-nummer is noodzakelijk voor een eenduidige identificatie van de betrokkene. Voor het opsporen en onderzoeken van clusters en collectiviteiten, is het noodzakelijk dat het resultaat van de verwerkingen aan de datum van een (positieve) COVID-19-test van de betrokken besmette persoon wordt gekoppeld. De mededeling van de postcode is noodzakelijk met het oog op het bepalen van de bevoegde gefedereerde entiteit. Deze gegevens zijn afkomstig uit de Gegevensbank I, waarvoor Sciensano de verwerkingsverantwoordelijke is.

Gegevensbank I is de gegevensbank waarin gegevens worden verwerkt in het kader van het opsporen en onderzoeken van clusters en collectiviteiten.

Deze 3 voormelde gegevens worden door de RSZ, in de hoedanigheid van verwerker, verwerkt, vergeleken en samengevoegd met bepaalde identificatie- en tewerkstellingsgegevens. Deze koppeling gebeurt met het oog op het opsporen en onderzoeken van clusters en collectiviteiten om de verspreiding van het coronavirus COVID-19 te bestrijden, in het bijzonder deze die gerelateerd zijn aan tewerkstelling. Dit stelt de bevoegde gefedereerde entiteiten in staat om besmettingshaarden op de werkvloer beter te detecteren en op te volgen alsook om sneller de nodige maatregelen ter plaatse te treffen voor het indijken van coronavirus COVID-19 uitbraken en clusters.

Volledigheidshalve en teneinde misvattingen te vermijden, wordt onderlijnd dat de RSZ de voornoemde persoonsgegevens van besmette personen niet voor andere doeleinden verwerkt. De verwerkingen ter ondersteuning van het toezicht op de naleving van de maatregelen om de verspreiding van het coronavirus COVID-19 te beperken, door de bevoegde sociaal inspecteurs, betreft een verrijking van bepaalde PLF-gegevens. Dit wordt verder verduidelijkt in de artikelsgewijze toelichting bij artikel 4. Het advies van de GBA (nr. 66/2021, punt 19) om het woord "identificatiegegevens" te schrappen wordt niet gevolgd omdat de identificatiegegevens onontbeerlijk zijn voor een correcte koppeling met de gegevens van een welbepaalde betrokkene.Het advies van de GBA om de woorden "contactgegevens" en "verblijfsgegevens" te schrappen werd wel gevolgd. In toepassing van deze bepaling worden geen contactgegevens van de betrokkene verwerkt.

De contactgegevens van de contactperso(o)n(en) van de arbeidsplaats die onder de verplichte aanwezigheidsregistratie valt (tijdelijke en mobiele bouwplaatsen alsook arbeidsplaatsen in de vleessector), maken deel uit van de tewerkstellingsgegevens, zoals gedefinieerd in artikel 1, 12°.

Een vijfde essentieel element betreft de maximale bewaringstermijn.

Paragraaf 3 bepaalt vooreerst de maximale bewaringstermijn door de RSZ (verwerker) van de persoonsgegevens uit Gegevensbank I. Deze gegevens worden door de RSZ (verwerker) niet langer bewaard dan noodzakelijk en worden uiterlijk 14 kalenderdagen na ontvangst van deze gegevens vernietigd. De maximale bewaringstermijn stemt overeen met de maximale incubatietijd van het coronavirus COVID-19. Met het oog op het ondersteunen en opsporen van clusters en collectiviteiten om de bestrijding van de verspreiding van het coronavirus COVID-19 te bestrijden, is het noodzakelijk om een zicht te krijgen op de besmettingen op een bepaalde arbeidsplaats binnen de periode van maximaal 14 kalenderdagen. Zoals aanbevolen door de GBA (advies nr. 66/2021, punt 27) wordt de term "vernietigd" gehanteerd. De toelichting van de noodzakelijkheid van deze bewaringstermijn komt tegemoet aan het advies van de GBA (advies nr. 66/2021, punt 26) en de Raad van State (69.336/VR, 10.4.1).

In het tweede lid van paragraaf 3 wordt de maximale bewaringstermijn van de identificatie- en tewerkstellingsgegevens waarmee wordt gekoppeld door de RSZ gepreciseerd. Hiermee wordt gevolg gegeven aan het advies van de GBA (nr. 66/2021, punt 26). Deze gegevens worden door de RSZ onmiddellijk vernietigd na de verwerking ervan. Gezien het in hoofdzaak gegevens binnen het netwerk van sociale zekerheid betreft, leert de ervaring dat zeldzame incidenten onmiddellijk op de dag van de verwerking worden ontdekt en behandeld en dat er hiertoe geen bijkomende bewaringstermijn noodzakelijk is.

In het derde lid wordt de maximale bewaringstermijn van de resultaatgegevens (na verwerking) door de RSZ gepreciseerd. Aldus wordt gevolg gegeven aan het advies van de GBA (nr. 66/2021, punt 26) om de maximale bewaringstermijn van de aangemaakte gegevensset te verduidelijken. De resultaatgegevens worden door de RSZ niet langer bewaard dan noodzakelijk en worden vernietigd uiterlijk op de derde werkdag te rekenen vanaf de datum van de mededeling ervan aan de bevoegde gefedereerde entiteiten en de door de bevoegde gefedereerde entiteiten aangeduide agentschappen. Deze maximale bewaringstermijn is ingegeven door de noodzaak om, in voorkomend geval, technische incidenten te kunnen detecteren, oplossen en hieruit lessen te trekken voor de toekomst.

Rekening houdende met het advies van de Raad van State (69.336/VR, 13.2) wordt voorts in het dispositief verduidelijkt dat, vooraleer de resultaatgegevens worden vernietigd, deze persoonsgegevens door de RSZ worden geanonimiseerd op zodanige wijze dat de betrokkenen niet of niet meer identificeerbaar zijn. Deze anonieme gegevens mogen verder worden verwerkt met het oog op wetenschappelijk of statistisch onderzoek en beleidsondersteuning inzake het coronavirus COVID-19, met inbegrip van epidemiologische monitoring door Sciensano. Het advies van de Raad van State (69.336/VR, 13.2) om de instellingen aan te wijzen die worden gelast met de opdracht inzake statistische of wetenschappelijke studies op basis van de betreffende geanonomiseerde gegevens, wordt niet gevolgd. Het belang van het het wetenschappelijk en statistisch onderzoek inzake de strijd tegen de verspreiding van het coronavirus COVID-19 lijkt niet gebaat bij een exhaustieve lijst van entiteiten die met dit onderzoek gelast zijn (of zullen worden).

De algemene verordening gegevensbescherming heeft geen betrekking op de verwerking van dergelijke anonieme gegevens, onder meer voor statistische of onderzoeksdoeleinden (zie onder meer overweging 26 bij de AVG).

Volledigheidshalve wordt hieromtrent gewezen op de federale bevoegdheden inzake wetenschappelijk onderzoek (art. 6bis, §§ 2 en 3 van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen, zie ook art. 4 wet 25 februari 2018 tot oprichting van Sciensano).

Voorts wordt in het vierde lid de bewaringstermijn voor de verwerkingsverantwoordelijken bepaald. De bevoegde gefedereerde entiteiten en de door de bevoegde gefedereerde entiteiten aangeduide agentschappen bewaren de persoonsgegevens die resulteren uit de verwerkingen - dit zijn de gegevens na verrijking door de RSZ - niet langer dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt en vernietigen deze gegevens uiterlijk 90 kalenderdagen te rekenen vanaf de datum van ontvangst van deze gegevens. Deze maximale bewaringstermijn is noodzakelijk in het licht van het doeleinde van de verwerking aangezien besmettingen binnen een termijn van 90 kalenderdagen niet worden geregistreerd als een `nieuwe besmetting'.

In navolging van het advies van de GBA (nr. 66/2021, punt 28) en de Raad van State (69.336/VR, 10.4.2) werd aldus gepreciseerd welke bewaartermijn wordt bedoeld.

Tot slot regelt paragraaf 4 de toegang tot de verwerkte gegevens.

Zodoende wordt gevolg gegeven aan het advies van de Raad van State (nr. 69.336/VR, 10.5) en de VTC (advies nr. 2021/223 van 11 mei 2021).

Art. 3.

Artikel 3 voorziet de essentiële elementen van de ondersteunende verwerkingen door de RSZ in de hoedanigheid van verwerker, van bepaalde gegevens uit de Gegevensbank PLF, voor de bevoegde gefedereerde entiteiten, die ieder voor hun bevoegdheid, optreden als verwerkingsverantwoordelijke.

Concreet ontvangt de RSZ dagelijks bepaalde PLF-gegevens en koppelt deze met de tewerkstellingsgegevens van de betrokken werknemer of zelfstandige. Voor de werknemers of zelfstandigen die in het buitenland wonen of verblijven, zoals bijvoorbeeld seizoenarbeiders, worden de gegevens geaggregeerd op de verblijfplaats. Op deze wijze kunnen verblijfplaatsen met een potentieel gezondheidsrisico in kaart worden gebracht. Gelet op de vaak precaire verblijfssituatie van bijvoorbeeld seizoensarbeiders, is er een verhoogd risico op besmetting en verdere verspreiding van de cluster.

Voor dit type van verwerking werd een haalbaarheidsstudie uitgevoerd.

Pas recent heeft één van de bevoegde gefedereerde entiteiten formeel bevestigd deze verwerking in de nabije toekomst te willen implementeren, gelet op de epidemiologische situatie. Ook de andere gefedereerde entiteiten worden hierover bevraagd. Een gegevensbeschermings effectenbeoordeling (GEB) wordt opgesteld overeenkomstig artikel 35 en 36 van de algemene verordening gegevensbescherming. Zoals opgemerkt door de Raad van State (advies nr. 69.336/VR, punt 11) moet de GEB niet noodzakelijk voorafgaan aan de norm zelf die voorziet in de verwerking.

Een eerste essentieel element betreft de doeleinden van deze verwerking. Deze verwerking heeft een dubbele finaliteit: zowel de opsporing en het onderzoek van clusters en collectiviteiten als het handhaven van de verplichte quarantaine en testing met het oog op de bestrijding van de verspreiding van het coronavirus COVID-19. De aanbeveling van de GBA (advies nr. 66/2021, punt 30) om in de formulering van het doeleinde van de verwerking een verwijzing naar COVID-19 toe te voegen, werd gevolgd.

Verder worden de verwerker en de verwerkingsverantwoordelijke(n) aangewezen. De Rijksdienst voor Sociale Zekerheid treedt op als verwerker voor de bevoegde gefedereerde entiteiten of de door de bevoegde gefedereerde entiteiten aangewezen agentschappen, die ieder voor hun bevoegdheid, optreden als verwerkingsverantwoordelijke.

In navolging van het advies van de GBA (nr. 66/2021, punt 22), van de VTC (nr. 2021/33 van 11 mei 2021) en het advies van de Raad van State (69.336/VR, 13.1), worden de bevoegde gefedereerde entiteiten, die ieder binnen hun bevoegdheid optreden als verwerkingsverantwoordelijke, nauwkeuriger aangewezen. Hiertoe werden de verwerkingsverantwoordelijken in het tweede lid nader geïdentificeerd. Het gaat meer bepaald over de volgende entiteiten of agentschappen `l'Agence pour une Vie de Qualité (AVIQ)' voor het Waalse Gewest, het agentschap Zorg en Gezondheid voor de Vlaamse Gemeenschap, de Gemeenschappelijke Gemeenschapscommissie voor de Gemeenschappelijke Gemeenschapscommissie van Brussel-Hoofdstad en `das Ministerium der Deutschprachigen Gemeinschaft' voor de Duitstalige Gemeenschap.

Volledigheidshalve kan worden verwezen naar de regelgeving van de bevoegde gefedereerde entiteiten, meer bepaald: (i) Duitstalige Gemeenschap: decreet van 1 juni 2004 betreffende de gezondheidspromotie en inzake medische preventie;(ii) Waalse Gewest: voorafgaand Boek "Preventie en promotie van gezondheid" van het Waals Wetboek van 29 september 2011 van Sociale Actie en Gezondheid; (iii) Vlaamse Gemeenschap: decreet van 21 november 2003 betreffende het preventieve gezondheidsbeleid; en (iv) Gemeenschappelijke Gemeenschapscommissie: ordonnantie van 19 juli 2007 betreffende het preventieve gezondheidsbeleid.

Als derde essentieel element worden de categorieën van betrokkenen bepaald. Het betreft de in het buitenland wonende of verblijvende werknemers en zelfstandigen die werkzaamheden uitoefenen in België.

Deze categorie van personen verplaatst zich in het algemeen meer naar het buitenland (grotendeels verplaatsingen naar hun thuisland) en verblijft soms in omstandigheden die een potentieel gezondheidsrisico kunnen vormen. De bevoegde gefedereerde entiteiten beschikken in het algemeen over minder kwalitatieve contactgegevens over deze categorie van personen, ermee rekening houdende dat het PLF niet steeds correct en volledig wordt ingevuld. Deze omstandigheden maken dat zowel inzake het opsporen en vervolgen van clusters en collectiviteiten als inzake de handhaving van de quarantaine en testing bijzondere aandacht wordt besteed aan deze categorie van personen.

Vervolgens worden de categorieën van persoonsgegevens omschreven die worden verwerkt.

Het gaat om volgende persoonsgegevens uit de Gegevensbank PLF, waarvoor de dienst Saniport van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, de verwerkingsverantwoordelijke is: 1° de naam en voornaam: noodzakelijk met het oog op een unieke identificatie van de betrokkene;2° geslacht: dit gegeven behoort tot de minimale identificatiegegevens om een persoon met voldoende zekerheid te kunnen identificeren, bij gebrek aan bestaand INSZ-nummer;3° geboortedatum, noodzakelijk met het oog op een unieke identificatie van de betrokkene;4° het INSZ-nummer, of voor de personen aan wie geen INSZ-nummer werd toegekend, hun paspoort- of identiteitskaartnummer, noodzakelijk met het oog op de unieke identificatie van de betrokkene;5° telefoonnummer(s), opdat men indien noodzakelijk de betrokkene kan bereiken.Het contacteren van bepaalde personen, via elke mogelijke manier van communicatie, waaronder telefonisch, per e-mail of via fysiek bezoek (in voorkomend geval bezoek aan de collectiviteit) is essentieel met het oog op het opsporen en onderzoeken van clusters en collectiviteiten. Ook voor de opvolging van de handhaving van de verplichte quarantaine en testing is het noodzakelijk dat de bevoegde gefedereerde entiteiten de betrokken personen kunnen contacteren om na te gaan of zij de quarantaine en testing naleven en om de verifiëren of alles goed met hen gaat; 6° verblijfsadres, is nodig in geval van fysiek bezoek (in voorkomend geval bezoek aan de collectiviteit) in het kader van het opsporen en onderzoeken van clusters en collectiviteiten.Voor de handhaving van de verplichte quarantaine en testing is het noodzakelijk om te weten op welk adres de betrokkene in quarantaine wenst te verblijven; 7° e-mailadres: de mededeling van het e-mailadres is ingegeven door de noodzaak om personen in bepaalde situaties, met het oog op het opsporen en onderzoeken van clusters en collectiviteiten, te bereiken via elk mogelijke manier van communicatie, waaronder ook per e-mail;8° aanduiding of betrokkene al dan niet langer dan 48 uur in België zal verblijven;gezien deze parameter bepalend is om te beslissen of de betrokkene al dan niet in quarantaine moet gaan en/of wanneer men zich moet laten testen; 9° aanduiding of het al dan niet een professionele reis betreft;dit gegeven is relevant gezien voor professionele reizen andere regels gelden op basis waarvan wordt beslist om al dan niet in quarantaine te gaan; 10° in voorkomend geval, het certificaatnummer van de professionele reis;dit gegeven is relevant aangezien de verklaring (op eer) van het professioneel karakter an sich niet volstaat. Zonder dit certificaatnummer kan een reis niet als professioneel beschouwd worden; 11° aanduiding of de betrokkene al dan niet een inwoner van België is; sommige regels inzake quarantaine en testing kunnen verschillen naargelang men al dan niet inwoner van België is; 12° aanduiding of betrokkene al dan niet 48 uren in het buitenland heeft verbleven;dit gegeven is ter zake dienend gezien de duur van het verblijf in het buitenland één van de bepalende factoren is voor de quarantaineverplichting; 13° land, en of landen en, in voorkomend geval, de regio of regio's in het buitenland waar betrokkene heeft verbleven;dit gegeven is relevant gezien er andere regels gelden naargelang de epidemiologische situatie van het betrokken land of regio; 14° begin- en einddatum van het verblijf in het buitenland, dit gegeven is een relevante indicator om de epidemiologische situatie op het moment van verblijf in het buitenland na te gaan, waardoor bijgevolg de COVID-19-maatregelen bij terugkeer in België kunnen verschillen;15° de datum van aankomst in België, is relevant aangezien de data van quarantaine en testing hierop geënt zijn. Deze 3 voormelde gegevens kunnen door de RSZ, in de hoedanigheid van verwerker voor de bevoegde gefedereerde entiteiten, worden verwerkt, vergeleken en samengevoegd met bepaalde identificatie-, tewerkstellings- en verblijfsgegevens, met het oog op het opsporen en onderzoeken van clusters en collectiviteiten, in het bijzonder deze die gerelateerd zijn aan tewerkstellingen, alsook met het oog op de handhaving van de verplichte quarantaine en testing met het oog op de bestrijding van de verspreiding van het coronavirus COVID-19. Het advies van de GBA (nr. 66/2021, punten 34-36) om het woord "identificatiegegevens" te schrappen wordt niet gevolgd omdat de identificatiegegevens onontbeerlijk zijn voor een correcte koppeling met de gegevens van een welbepaalde betrokkene. Het advies van de GBA om de woorden "contactgegevens" en "verblijfsgegevens" te schrappen werd gevolgd. In toepassing van deze bepaling worden geen contactgegevens van de betrokkene verwerkt door de RSZ. De contactgegevens van de contactperso(o)n(en) van de arbeidsplaatsen die onder de verplichte aanwezigheidsregistratie vallen (tijdelijke en mobiele bouwplaatsen en arbeidsplaatsen in de vleessector), maken deel uit van de tewerkstellingsgegevens, zoals gedefinieerd in artikel 1, 12°. Zodoende werd tevens gevolg gegeven aan het advies van de GBA (nr. 66/2021, punt 37) om de tewerkstellingsgegevens nauwkeuriger te omschrijven.

Paragraaf 3 voorziet in de mogelijkheid om de PLF-gegevens te concretiseren bij uitvoerend samenwerkingsakkoord, en dit enkel in geval van wijziging van het PLF. In voorkomend geval, wordt voorafgaand aan de verwerking een nieuwe gegevensbeschermingseffectenbeoordeling uitgevoerd overeenkomstig artikelen 35 en 36 van de algemene verordening gegevensbescherming. In navolging van het advies van de GBA (nr. 66/2021, punten 42 en 43) en van de Raad van State (69.336/VR, 10.3.3), werd de mogelijkheid van aanvulling of wijziging van de gegevens bij uitvoerend samenwerkingsakkoord geschrapt, omdat de omvang van dergelijke delegatie niet aanvaardbaar is in het licht van het legaliteitsbeginsel vervat in artikel 22 van de Grondwet. Enkel de mogelijkheid van een verdere concretisering van categorieën en doelstellingen bij uitvoerend samenwerkingsakkoord van categorieën van persoonsgegevens en doelstellingen die reeds in het samenwerkingsakkoord worden bepaald, werd behouden. Artikel 3, § 3, werd dienovereenkomstig herzien.

Een vijfde essentieel element betreft de maximale bewaringstermijn. In navolging van het advies van de GBA (nr. 66/2021, punten 45-47) en van de Raad van State (69.336/VR, 10.4.1 en 10.4.2) werd de maximale bewaartermijn op verschillende punten nauwkeuriger geformuleerd en omstandiger toegelicht. Paragraaf 4, eerste lid, bepaalt vooreerst de maximale bewaringstermijn door de RSZ (verwerker) van de persoonsgegevens afkomstig uit de Gegevensbank PLF. De PLF-gegevens worden door de RSZ (verwerker) niet langer bewaard dan noodzakelijk en worden uiterlijk 28 kalenderdagen na de datum van aankomst van de betrokkene op het Belgisch grondgebied verwijderd. De maximale bewaringstermijn van 28 kalenderdagen is een noodzakelijke termijn om adequaat zich te krijgen op het potentieel gezondheidsrisico dat mede gerelateerd is aan het verblijf van de betrokken in het buitenland wonende of verblijvende werknemer of zelfstandige. Dit potentieel gezondheidsrisico hangt mede af van de duur van het verblijf en van de hiermee samenhangende frequentie van verhuis en aankomst van personen op een bepaald adres. Hoewel een verwerking van deze gegevens over een langere periode nuttig zou zijn, werd er bewust voor geopteerd de initiële bewaartermijn van de PLF-gegevens in de PLF-gegevensbank zoals bepaald in het samenwerkingsakkoord van 24 maart 2021 niet te overschrijden.

In het tweede lid wordt de maximale bewaringstermijn door de RSZ gepreciseerd van de identificatie-, tewerkstellings-, en verblijfsgegevens waarmee wordt gekoppeld. Deze gegevens worden door de RSZ onmiddellijk na de verwerking ervan vernietigd. Gezien het in hoofdzaak gegevens binnen het netwerk van sociale zekerheid betreft, leert de ervaring dat zeldzame incidenten onmiddellijk worden ontdekt en behandeld en hiertoe geen bijkomende bewaringstermijn noodzakelijk is.

In het derde lid wordt de maximale bewaringstermijn door de RSZ van de resultaatgegevens (na verwerking) gepreciseerd. Aldus wordt gevolg gegeven aan het advies van de GBA (nr. 66/2021, punt 45) om ook de maximale bewaringstermijn van de aangemaakte gegevensset te verduidelijken. De resultaatgegevens worden door de RSZ niet langer bewaard dan noodzakelijk en worden vernietigd uiterlijk op de derde werkdag te rekenen vanaf de datum van de mededeling ervan aan de bevoegde gefedereerde entiteiten en de door de bevoegde gefedereerde entiteiten aangeduide agentschappen. Deze maximale bewaringstermijn is ingegeven door de noodzaak om, in voorkomend geval, technische incidenten te kunnen detecteren, oplossen en hieruit lessen te trekken voor de toekomst.

Voorts wordt de maximale bewaringstermijn van de resultaatgegevens voor de verwerkingsverantwoordelijken bepaald in functie van het doeleinde van de verwerking. De gefedereerde entiteiten en de door de bevoegde gefedereerde entiteiten aangeduide agentschappen bewaren de de resultaatgegevens die worden verwerkt met het oog op het opsporen en onderzoeken van clusters en collectiviteiten om de verspreiding van het coronavirus COVID-19 te bestrijden niet langer dan noodzakelijk en vernietigen deze gegevens uiterlijk 90 kalenderdagen te rekenen vanaf de datum van ontvangst ervan. Deze maximale bewaringstermijn is noodzakelijk in het licht van het doeleinde van de verwerking aangezien besmettingen binnen een termijn van 90 kalenderdagen niet worden geregistreerd als een `nieuwe besmetting'. De maximale bewaring van de resultaatgegevens die worden verwerkt met het oog op de handhaving van de verplichte quarantaine en testing geschiedt overeenkomstig artikel 5 van het samenwerkingsakkoord van 24 maart 2021.

Voorts regelt paragraaf 5 de mogelijkheid van doorgifte van de resultaatsgegevens door de gefedereerde entiteiten aan de lokale overheden en door de gefedereerde entiteiten of de lokale overheden aan de politiediensten. Dit gebeurt overeenkomstig artikel 3, § 2, van het samenwerkingsakkoord van 24 maart 2021 en overeenkomstig de regelgeving van de gefedereerde entiteiten.

Tot slot regelt paragraaf 6 de toegang tot de verwerkte gegevens.

Zodoende wordt gevolg gegeven aan het advies van de Raad van State (nr. 69.336/VR, 10.5) en de VTC (advies nr. 2021/223 van 11 mei 2021).

Art. 4.

Artikel 4 voorziet de essentiële elementen van de verdere verwerking door de RSZ in de hoedanigheid van verwerkingsverantwoordelijke van bepaalde gegevens uit de Gegevensbank PLF, met het oog op de ondersteuning van het toezicht door de bevoegde sociaal inspecteurs op de naleving van de COVID-19-maatregelen op de arbeidsplaatsen.

Concreet ontvangt de RSZ dagelijks bepaalde PLF-gegevens, die hij koppelt aan de tewerkstellingsgegevens van de betrokken werknemer of zelfstandige. Deze personen worden ingedeeld in drie categorieën. Een eerste categorie betreft de in het buitenland wonende of verblijvende werknemers of zelfstandigen die werkzaamheden uitvoeren in België, waaronder bijvoorbeeld de seizoensarbeiders. Een tweede categorie betreft de personen die in het systeem van aanwezigheidsregistratie (Check-in at Work) zijn aangegeven. Een derde categorie omvat de overige personen die kunnen gekoppeld worden aan een onderneming of exploitatiezetel.

Een eerste essentieel element betreft de doeleinden van deze verwerking, meer bepaald het toezicht door de bevoegde sociaal inspecteurs op de naleving van de maatregelen tegen de verspreiding van het coronavirus COVID-19 op de arbeidsplaatsen.

Verder wordt de verwerkingsverantwoordelijke aangeduid. De Rijksdienst voor Sociale Zekerheid treedt op als verwerkingsverantwoordelijke voor deze verdere verwerking.

Als derde essentieel element worden de categorieën van betrokkenen bepaald. Het gaat om de personen die ertoe gehouden zijn het PLF in te vullen.

Het advies van de Vlaamse toezichtscommissie voor de verwerking van persoonsgegevnes (advies nr. 2021/33 van 11 mei 2021) om de categorie van betrokkenen voor deze verwerking te beperken en/of een dienstenintegrator in te schakelen, wordt niet gevolgd. Dit punt van het advies blijkt op onvolledige inlichtingen te berusten. Zoals ook expliciet vermeld in de beraadslaging nr. 20/178 van het Informatieveiligheidscomité van 1 december 2020, gewijzigd op 18 januari 2021, komt de Kruispuntbank voor Sociale Zekerheid tussen voor deze verwerking van persoonsgegevens. Bovendien wordt steeds eerst nagegaan of de betrokkene gekend is als actieve werknemer of zelfstandige, vooraleer de PLF-gegevens gekoppeld worden aan tewerkstellingsgegevens. Indien dit niet het geval is, dan gebeurt geen koppeling en stopt de verwerking onmiddellijk.

Vervolgens worden de categorieën van persoonsgegevens omschreven die worden verwerkt. Deze gegevens zijn beperkter dan de PLF-gegevens die in toepassing van artikel 3 worden verwerkt voor de bevoegde gefedereerde entiteiten, gelet op de verschillende doelstelling van de verwerking. Terwijl het verblijfsadres, de telefoonnummers en het e-mailadres ter zake dienend zijn om de betrokkene te kunnen bereiken met het oog op het onderzoek en de opsporing van clusters en collectiviteiten alsook met het oog op de handhaving van de verplichte quarantaine en testing om de verspreiding van het coronavirus COVID-19 te bestrijden, zijn deze gegevens niet ter zake dienend voor de controles door de bevoegde sociaal inspecteurs op de naleving van de COVID-19-maatregelen op de arbeidsplaats.

Het gaat om volgende persoonsgegevens uit de Gegevensbank PLF, waarvoor de dienst Saniport van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, de verwerkingsverantwoordelijke is: 1° de naam en voornaam: noodzakelijk met het oog op een unieke identificatie van de betrokkene;2° geslacht: dit gegeven behoort tot de minimale identificatiegegevens om een persoon met voldoende zekerheid te kunnen identificeren, bij gebrek aan bestaand INSZ-nummer;3° geboortedatum, noodzakelijk met het oog op een unieke identificatie van de betrokkene;4° het INSZ-nummer, of voor de personen aan wie geen INSZ-nummer werd toegekend, hun paspoort- of identiteitskaartnummer, noodzakelijk met het oog op de unieke identificatie van de betrokkene;5° aanduiding of betrokkene al dan niet langer dan 48 uur in België zal verblijven: dit gegeven wordt gebruikt als filter opdat de persoonsgegevens van personen die niet langer dan 48 uur in België verblijven niet worden verwerkt;6° aanduiding of het al dan niet een professionele reis betreft;dit gegeven is relevant gezien voor professionele reizen andere regels gelden op basis waarvan wordt beslist om al dan niet in quarantaine te gaan. Personen die in quarantaine zijn, kunnen telewerken, indien de functie telewerkbaar is, maar mogen zich in beginsel niet op de arbeidsplaats begeven, tenzij voor hen een uitzondering geldt; 7° in voorkomend geval, het certificaatnummer van de professionele reis;dit gegeven is relevant aangezien de verklaring (op eer) van het professioneel karakter an sich niet volstaat. Zonder dit certificaatnummer kan een reis niet als professioneel beschouwd worden; 8° aanduiding of de betrokkene al dan niet een inwoner van België is; sommige regels inzake quarantaine en testing kunnen verschillen naargelang men al dan niet inwoner van België is. Personen die in quarantaine zijn, kunnen telewerken, indien de functie telewerkbaar is, maar mogen zich in beginsel niet op de arbeidsplaats begeven, tenzij voor hen een uitzondering geldt; 9° aanduiding of betrokkene al dan niet 48 uren in het buitenland heeft verbleven;dit gegeven is ter zake dienend gezien de duur van het verblijf in het buitenland één van de bepalende factoren is voor de quarantaineverplichting. Personen die in quarantaine zijn, kunnen telewerken, indien de functie telewerkbaar is, maar mogen zich in beginsel niet op de arbeidsplaats begeven, tenzij zij tot de uitzondering behoren; 10° land, en of landen en, in voorkomend geval, de regio of regio's in het buitenland waar betrokkene heeft verbleven;dit gegeven is relevant gezien er andere regels gelden naargelang de epidemiologische situatie van het betrokken land of regio; 11° begin- en einddatum van het verblijf in het buitenland;dit gegeven is een relevante indicator om de epidemiologische situatie op het moment van verblijf in het buitenland na te gaan, waardoor bijgevolg de COVID-19-maatregelen bij terugkeer in België kunnen verschillen; 12° aankomstdatum in België, is relevant aangezien de data van quarantaine en testing hierop geënt zijn. Deze selectie van PLF-gegevens wordt door de RSZ gekoppeld aan identificatie-, en tewerkstellingsgegevens met het oog op het toezicht door de bevoegde sociaal inspecteurs op de naleving van de maatregelen tegen de verspreiding van het coronavirus COVID-19 op de arbeidsplaatsen. Het advies van de GBA (nr. 66/2021, punten 55-58) om het woord "identiticatiegegevens" te schrappen werd niet gevolgd omdat de identificatiegegevens onontbeerlijk zijn voor een correcte koppeling met de gegevens van een welbepaalde betrokkene, ermee rekening houdende dat het ingevulde PLF-formulier soms onjuistheden bevat. Het beginsel van juistheid inzake verwerking van persoonsgegevens (art. 5.1, d, AVG) indachtig, is deze verwerking van identificatiegegevens in dezen gerechtvaardigd. Het advies van de GBA om de woorden "contactgegevens" te schrappen werd wel gevolgd. In toepassing van deze bepaling worden geen contactgegevens van de betrokkene verwerkt door de RSZ. De contactgegevens van de contactperso(o)n(en) van de arbeidsplaatsen die onder de verplichte aanwezigheidsregistratie vallen maken deel uit van de tewerkstellingsgegevens, zoals gedefinieerd in artikel 1, 12°. Aan het advies van de GBA (punten 13 en 55) om te preciseren waarmee de voornoemde PLF-gegevens gekoppeld worden, waar ze vandaan komen en wie ze verstrekt, werd gevolg gegeven door de categorieën van tewerkstellings- en identificatiegegevens te definiëren in artikel 1.

Zodoende werd eveneens gevolg gegeven aan het advies van de GBA (nr. 66/2021, punt 59) om de tewerkstellingsgegevens nauwkeuriger te omschrijven. Hierbij dient te worden benadrukt dat het steeds gaat om indicaties, die door de sociaal inspecteurs steeds ter plaatse worden geverifieerd en waarbij de betrokkenen de gelegenheid hebben hun standpunt kenbaar te maken. Bij de individuele besluitvorming is er steeds een substantiële menselijke tussenkomst, waarbij naast met de indicaties resulterend uit de verwerking ook andere elementen in overweging worden genomen. Voor de vaststelling van inbreuken is steeds de tussenkomst van bevoegde ambtenaren vereist. De Vlaamse Toezichtscommissie voor de verwerking van persoonsgegevens, concludeert dan ook terecht dat het niet gaat over geautomatiseerde individuele besluitvorming zoals bedoeld in artikel 22 AVG (advies nr. 2021/33 van 11 mei 2021, punt 46).

Een vijfde essentieel element betreft de maximale bewaringstermijn, zowel van de PLF-gegevens, de identificatie- en tewerkstellingsgegevens als van de persoonsgegevens van de resultaatverwerkingen. In navolging van het advies van de GBA (nr. 66/2021, punt 65) werden diverse elementen van de maximale bewaringstermijn verduidelijkt en omstandiger toegelicht. Paragraaf 4, eerste lid, voorziet dat de RSZ de PLF-gegevens niet langer bewaart dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt Deze persoonsgegevens worden door de RSZ vernietigd uiterlijk 28 kalenderdagen te rekenen vanaf de datum van aankomst van de betrokkene op het Belgisch grondgebied. Deze maximale bewaringstermijn is ingegeven door de noodzaak van een doelmatig toezicht op de naleving van de COVID-maatregelen op de arbeidsplaats. Inbreuken kunnen immers ook na de periode van quarantaine worden vastgesteld door de bevoegde social inspecteurs. Hoewel een verwerking van resultaatgegevens ook na de periode van 28 kalenderdagen na aankomst van de betrokkene op het Belgisch grondgebied zeer nuttig zou zijn, werd er bewust voor geopteerd de initiële bewaartermijn in de PLF-gegevensbank zoals bepaald in het samenwerkingsakkoord van 24 maart 2021 niet te overschrijden.

Volledigheidshalve wordt, in antwoord op het advies van de Vlaamse Toezichtscommissie voor de verwerking van persoonsgegevens (nr. 2021/33 van 11 mei 2021, punt 58), bevestigd dat de RSZ de "eigen gegevens" niet zal corrigeren of aanvullen op basis van de PLF-gegevens.

In het tweede lid wordt de maximale bewaringstermijn door de RSZ van de identificatie- en tewerkstellingsgegevens nader bepaald. Deze gegevens worden vernietigd op de datum van verwerking ervan door de RSZ. Gezien het in hoofdzaak gegevens binnen het netwerk van sociale zekerheid betreft, leert de ervaring dat zeldzame incidenten onmiddellijk worden ontdekt en behandeld en hiertoe geen bijkomende maximale bewaringstermijn noodzakelijk is.

Vervolgens bepaalt het derde lid dat de RSZ de resultaatgegevens (na verwerking) vernietigt op de datum van de mededeling ervan aan de sociaal inspecteurs.

In artikel 4, § 4, vierde lid, wordt de maximale bewaringstermijn van de resultaatgegevens door de bevoegde sociaal inspecteurs gepreciseerd. Zij bewaren de resultaatgegevens niet langer dan noodzakelijk voor de doeleinden van de verwerking en vernietigen de gegevens uiterlijk 28 kalenderdagen na de datum van aankomst van betrokkene op het Belgisch grondgebied. De maximale bewaringstermijn is ingegeven door de noodzaak van een doelmatig toezicht op de naleving van de COVID-maatregelen op de arbeidsplaats. Inbreuken kunnen immers ook na de periode van quarantaine worden vastgesteld.

Hoewel een verwerking van resultaatgegevens ook na de periode van 28 kalenderdagen na aankomst van de betrokkene op het Belgisch grondgebied zeer nuttig zou zijn, werd er bewust voor geopteerd de initiële bewaartermijn van gegevens in de PLF-gegevensbank zoals bepaald in het samenwerkingsakkoord van 24 maart 2021, niet te overschrijden.

Tot slot regelt paragraaf 5 de doorgifte door de RSZ van de persoonsgegevens die resulteren uit deze verwerking. De RSZ kan de resultaatsgegevens enkel meedelen aan de sociaal inspecteurs van de diensten en instellingen die overeenkomstig artikel 17, § 2, eerste lid van het Sociaal Strafwetboek bevoegd zijn voor het toezicht op de naleving van de maatregelen om de verspreiding van het coronavirus te bestrijden op de arbeidsplaats en dit enkel voor dezelfde doelstelling van dit toezicht. Het gaat om de sociaal inspecteurs van de volgende diensten en instellingen: de Rijksdienst voor Sociale Zekerheid (RSZ), de Algemene Directie Toezicht op de Sociale Wetten van de Federale Overheidsdienst Werkgelegenheid, Arbeid en Sociaal Overleg (FOD WASO), de Algemene Directie Toezicht op het Welzijn op het Werk van de FOD WASO, de Rijksdienst voor Arbeidsvoorziening (RVA), FEDRIS, het Rijksinstituut voor ziekte- en invaliditeitsverzekering (RIZIV) en het Rijksinstituut voor de sociale verzekering der zelfstandigen (RSVZ).

Deze doorgifte is gerechtvaardigd aangezien ook de sociaal inspecteurs van deze diensten en instellingen bevoegd zijn voor het betreffende toezicht, en er ook gezamenlijke controles worden uitgevoerd door sociaal inspecteurs van verschillende instellingen.

Art. 5.

Artikel 5 regelt de beslechting van geschillen tussen de partijen door een samenwerkingsgerecht.

Art. 6.

Artikel 6 draagt de Interministeriële Conferentie Volksgezondheid op om toezicht de houden op de uitvoering en naleving van de bepalingen van het samenwerkingsakkoord en om aanpassingen voor te stellen.

Art. 7.

Artikel 7 bepaalt de inwerkingtreding en de buitenwerkingtreding van de bepalingen van dit samenwerkingsakkoord en voorziet in de mogelijkheid tot herziening of opheffing ervan. Dit samenwerkingsakkoord treedt in werking op de datum van publicatie in het Belgisch Staatsblad, met uitzondering van artikel 2. Artikel 2 heeft net zoals artikel 11 van het ministerieel besluit van 22 augustus 2020 houdende wijziging van het ministerieel besluit van 30 juni 2020 houdende dringende maatregelen om de verspreiding van het coronavirus COVID-19 te beperken, uitwerking met ingang van 1 september 2020.

De gedeeltelijk retroactiviteit is afgestemd op de datum van inwerkingtreding van de overeenstemmende bepaling van het besluit van de Minister van Binnenlandse Zaken houdende de dringende maatregelen om de verspreiding van het coronavirus COVID-19 te beperken. Artikel 2 heeft net zoals artikel 11 van het ministerieel besluit van 22 augustus 2020 houdende wijziging van het ministerieel besluit van 30 juni 2020 houdende dringende maatregelen om de verspreiding van het coronavirus COVID-19 te beperken, uitwerking met ingang van 1 september 2020. De rechtszoekenden waren aldus voorafgaand aan de verwerkingen op de hoogte van de verwerkingen.

Gelet op deze omstandigheden, is de retroactieve inwerkingtreding van artikel 2 in dezen onontbeerlijk voor de verwezenlijking van een doelstelling van algemeen belang, te weten het bestrijden van de verspreiding van het coronavirus COVID-19.

Het advies van de Raad van State (69.336/VR, 15) om aan artikel 4 van het samenwerkingsakkoord geen terugwerkende kracht te verlenen, werd gevolgd.

[31.05.2021] Samenwerkingsakkoord tussen de Federale Staat, de Vlaamse Gemeenschap, de Duitstalige Gemeenschap, het Waalse Gewest en de Gemeenschappelijke Gemeenschapscommissie betreffende bijzondere verwerkingen van persoonsgegevens met het oog op het opsporen en onderzoeken van clusters en collectiviteiten, met het oog op de handhaving van de verplichte quarantaine en testing en met het oog op het toezicht op de naleving door de bevoegde sociaal inspecteurs van de maatregelen om de verspreiding van het coronavirus COVID-19 tegen te gaan op de arbeidsplaatsen Overwegende Verordening (EG) nr. 2016/679 van het Europese Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/48/EG;

Gelet op de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen, artikelen 5, § 1, I en 6bis, § 2, 1° en 2°, en 92bis;

Overwegende het feit dat de Gemeenschappen en Gewesten in het algemeen bevoegd zijn voor het gezondheidsbeleid;

Overwegende dat een aantal materies met betrekking tot het gezondheidsbeleid tot de bevoegdheid blijven behoren van de Federale Staat;

Gelet op het Samenwerkingsakkoord van 25 augustus 2020 tussen de Federale staat, de Vlaamse Gemeenschap, het Waalse Gewest, de Duitstalige Gemeenschap en de Gemeenschappelijke Gemeenschapscommissie, betreffende de gezamenlijke gegevensverwerking door Sciensano en de door de bevoegde gefedereerde entiteiten of door de bevoegde agentschappen aangeduide contactcentra, gezondheidsinspecties en mobiele teams in het kader van een contactonderzoek bij personen die (vermoedelijk) met het coronavirus COVID-19 besmet zijn op basis van een gegevensbank bij Sciensano;

Gelet op het samenwerkingsakkoord van 24 maart 2021 tussen de Federale Staat, de Vlaamse Gemeenschap, het Waalse Gewest, de Duitstalige Gemeenschap en de Gemeenschappelijke Gemeenschapscommissie betreffende de gegevensoverdracht van noodzakelijke gegevens naar de gefedereerde entiteiten, de lokale overheden of politiediensten met als doel het handhaven van de verplichte quarantaine of testing van de reizigers;

Gelet op de wet van 4 augustus 1996 betreffende het welzijn van de werknemers bij de uitvoering van hun werk;

Overwegende het schrijven van de Gegevensbeschermingsautoriteit van 2 februari 2021 aan alle Belgische regeringen en parlementen waarin ze vraagt erop toe te zien dat de maatregelen die worden genomen in de strijd tegen het coronavirus de fundamentele gegevensbeschermingsbeginselen eerbiedigen;

Overwegende de noodzaak van een rechtszeker en rechtsgeldig juridisch kader inzake de verwerkingen van persoonsgegevens in het kader van de strijd tegen de verspreiding van het coronavirus COVID-19;

Overwegende dat de essentiële elementen van dergelijke verwerking van persoonsgegevens krachtens artikel 6.3 algemene verordening gegevensbescherming, samen gelezen met artikel 22 van de Grondwet en artikel 8 van het EVRM duidelijk en nauwkeurig moeten worden bepaald;

Overwegende dat dit samenwerkingsakkoord tot stand is gekomen met respect voor de bevoegdheidsverdeling die krachtens de bijzondere wet tot hervorming der instellingen aan de verschillende bevoegdheidsniveaus werden toegekend dankzij een intense samenwerking in de schoot van de Interministeriële Conferentie die kadert in een lange traditie van samenwerking binnen de Interministeriële Conferentie Volksgezondheid tussen de verschillende bevoegdheidsniveaus van ons land;

Overwegende dat zowel het contactonderzoek als de handhaving van de coronamaatregelen op de arbeidsplaats van vitaal belang zijn voor de volksgezondheid en voor het vermijden van een heropflakkering van de COVID-19-pandemie; is het noodzakelijk een samenwerkingsakkoord af te sluiten TUSSEN De Federale Staat, vertegenwoordigd door de Federale Regering, in de persoon van Alexander De Croo, Eerste minister, en Frank Vandenbroucke, Vice-eerste Minister en Minister van Sociale Zaken en Volksgezondheid;

De Vlaamse Gemeenschap, vertegenwoordigd door de Vlaamse Regering, in de persoon van Jan Jambon, Minister-President van de Vlaamse Regering en Vlaams Minister van Buitenlandse Zaken, Cultuur, ICT en Facilitair Management, en Wouter Beke, Vlaams Minister van Welzijn, Volksgezondheid, Gezin en Armoedebestrijding;

Het Waalse Gewest, vertegenwoordigd door zijn regering, in de persoon van Elio Di Rupo, Minister-President van de Waalse Regering en Christie Morreale, Vice-Minister-President van de Waalse Regering en Minister van Werk, Vorming, Gezondheid, Sociale Actie, Gelijke Kansen en Vrouwenrechten;

De Duitstalige Gemeenschap, vertegenwoordigd door zijn regering in de persoon van Oliver Paasch, Minister-President en Minister van Lokale Besturen en Financiën en Antonios Antoniadis, Vice-Minister-President en Minister van Gezondheid en Sociale Aangelegenheden, Ruimtelijke Ordening en Huisvesting;

De Gemeenschappelijke Gemeenschapscommissie, vertegenwoordigd door het Verenigd College in de persoon van Rudi Vervoort, Voorzitter van het Verenigd College en Alain Maron en Elke Van Den Brandt, leden belast met Gezondheid en Welzijn;

Hierna gezamenlijk de Partijen genoemd; zijn overeengekomen wat volgt:

Artikel 1.Voor de toepassing van dit samenwerkingsakkoord wordt verstaan onder: 1° "samenwerkingsakkoord van 25 augustus 2020": het samenwerkingsakkoord van 25 augustus 2020 tussen de Federale staat, de Vlaamse Gemeenschap, het Waalse Gewest, de Duitstalige Gemeenschap en de Gemeenschappelijke Gemeenschapscommissie, betreffende de gezamenlijke gegevensverwerking door Sciensano en de door de bevoegde gefedereerde entiteiten of door de bevoegde agentschappen aangeduide contactcentra, gezondheidsinspecties en mobiele teams in het kader van een contactonderzoek bij personen die (vermoedelijk) met het coronavirus COVID-19 besmet zijn op basis van een gegevensbank bij Sciensano;2° "samenwerkingsakkoord van 24 maart 2021": het samenwerkingsakkoord van 24 maart 2021 tussen de Federale Staat, de Vlaamse Gemeenschap, het Waals Gewest, de Duitstalige Gemeenschap en de Gemeenschappelijke Gemeenschapscommissie betreffende de gegevensoverdracht van noodzakelijke gegevens naar de gefedereerde entiteiten, de lokale overheden of politiediensten met als doel het handhaven van de verplichte quarantaine of testing van de reizigers komende van buitenlandse zones bij wie een quarantaine of testing verplicht is bij aankomst in België;3° "Gegevensbank I": de gegevensbank opgericht bij Sciensano bedoeld in artikel 1, § 1, 6°, van het samenwerkingsakkoord van 25 augustus 2020;4° "cluster": een concentratie van personen besmet of mogelijks besmet met het coronavirus COVID-19 in collectiviteiten bedoeld in artikel 1, § 1, 2°, van het samenwerkingsakkoord van 25 augustus 2020;5° "collectiviteit": een gemeenschap van personen met betrekking tot dewelke de bevoegde gezondheidsinspecties oordelen dat er een verhoogd risico op de verspreiding van het coronavirus COVID-19 bestaat, bedoeld in artikel 1, § 1, 3°, van het samenwerkingsakkoord van 25 augustus 2020;6° "Personen Categorie II": de personen bij wie een coronavirus COVID-19-test is uitgevoerd bedoeld in artikel 1, § 1, 14°, van het samenwerkingsakkoord van 25 augustus 2020;7° "Passenger Locator Form (PLF)": formulier dat reizigers voorafgaand aan hun reis dienen in te vullen en in voorkomend geval voor te leggen aan de vervoerder voorafgaand aan boarding bedoeld in artikel 1, 1°, van het samenwerkingsakkoord van 24 maart 2021;8° "Gegevensbank PLF": de databank, opgericht bij de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, bedoeld in artikel 1, 4°, van het samenwerkingsakkoord van 24 maart 2021;9° "INSZ-nummer": het identificatienummer bedoeld in artikel 8, § 1, 1° of 2°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid;10° "identificatiegegevens": het identificatienummer van de betrokkene, alsook, in voorkomend geval, uitsluitend indien noodzakelijk met het oog op de correcte identificatie van de betrokkene, de volgende basisidentificatiegegevens: de naam, de voornaam, de geboortedatum, de geboorteplaats, het geslacht en het adres.Het identificatienummer betreft hetzij het rijksregisternummer bedoeld in art. 2, § 3, van de wet van 8 augustus 1983 tot regeling van een Rijksregister van natuurlijke personen, afkomstig uit het Rijksregister van natuurlijke personen bedoeld in artikel 1 van de voormelde wet van 8 augustus 1983 beheerd door de Federale Overheidsdienst Binnenlandse Zaken, hetzij, voor de personen die niet in voormeld Rijksregister werden opgenomen, het identificatienummer van de Kruispuntbank bedoeld in art. 2, § 1, 2°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid afkomstig uit de Kruispuntbankregisters bedoeld in artikel 4 van de voormelde wet van 15 januari 1990 beheerd door de Kruispuntbank van de sociale zekerheid; 11° "verblijfsgegevens": gegevens die betrekking hebben op de plaats(en) waar de betrokkene zich in België bevindt afkomstig uit het voornoemde Rijksregister beheerd door de Federale Overheidsdienst Binnenlandse Zaken of de voornoemde Kruispuntbankregisters beheerd door de Kruispuntbank van de sociale zekerheid;12° "tewerkstellingsgegevens": gegevens inzake de duur, de plaats, de sector van tewerkstelling, de werkgever en/of opdrachtgever, de dienst voor bescherming en preventie op het werk, alsook, wanneer en voor zover de verplichting inzake aanwezigheidsregistratie bedoeld in hoofdstuk 5, afdeling 4, van de wet van 4 augustus 1996 betreffende het welzijn van de werknemers bij de uitvoering van hun werk of hoofdstuk 2, afdeling 1, van Titel 2 van de programmawet van 10 augustus 2015 van toepassing is, de contactgegevens van de contactperso(o)n(en) van de bouwplaats of arbeidsplaats.Deze tewerkstellingsgegevens zijn afkomstig uit de volgende gegevensbanken : a) het werkgeversrepertorium, beheerd door de Rijksdienst voor sociale zekerheid;b) de gegevensbank inzake de onmiddellijke aangifte van tewerkstelling beheerd door de Rijksdienst voor sociale zekerheid bedoeld in het koninklijk besluit van 5 november 2002 tot invoering van een onmiddellijke aangifte van tewerkstelling, met toepassing van artikel 38 van de wet van 26 juli 1996 tot modernisering van de sociale zekerheid en tot vrijwaring van de leefbaarheid van de wettelijke pensioenstelsels;c) de gegevensbank inzake gedetacheerde werknemers en zelfstandigen beheerd door de Rijksdienst voor sociale zekerheid en het Rijksinstituut voor de sociale verzekeringen der zelfstandigen bedoeld in artikel 163 van de programmawet (I) van 27 december 2006;d) de gegevensbank inzake de multifunctionele aangiften beheerd door de Rijksdienst voor sociale zekerheid bedoeld in artikel 21 van de wet van 27 juni 1969 tot herziening van de besluitwet van 28 december 1944 betreffende de maatschappelijke zekerheid der arbeiders;e) het Algemeen Repertorium der Zelfstandige Arbeiders beheerd door het Rijksinstituut voor de sociale verzekeringen der zelfstandigen bedoeld in artikel 21, § 2, 2°, van het koninklijk besluit van 19 december 1967 houdende algemeen reglement in uitvoering van het koninklijk besluit nr.38 van 27 juli 1967, houdende inrichting van het sociaal statuut der zelfstandigen; f) de gegevensbank inzake de aanwezigheidsregistratie beheerd door de Federale Overheidsdienst Werkgelegenheid, Arbeid en Sociaal Overleg bedoeld in artikel 31ter, § 2, van de wet van 4 augustus 1996 betreffende het welzijn van de werknemers bij de uitvoering van hun werk en artikel 6, § 1, derde lid, 1°, van de programmawet van 10 augustus 2015;g) de gegevensbank inzake de aangifte van werken beheerd door de Rijksdienst voor sociale zekerheid bedoeld in artikel 30 van het koninklijk besluit van 27 december 2007 tot uitvoering van het artikel 53 van het Wetboek van de minnelijke en gedwongen invordering van fiscale en niet-fiscale schuldvorderingen en van de artikelen 12, 30bis en 30ter van de wet van 27 juni 1969 tot herziening van de besluitwet van 28 december 1944 betreffende de maatschappelijke zekerheid der arbeiders en van artikel 6ter van de wet van 4 augustus 1996 betreffende het welzijn van de werknemers bij de uitvoering van hun werk.

Art. 2.§ 1. Met het oog op het ondersteunen van het opsporen en onderzoeken van clusters en collectiviteiten om de verspreiding van het coronavirus COVID-19 te bestrijden, kan de Rijksdienst voor sociale zekerheid in de hoedanigheid van verwerker ten behoeve van de bevoegde gefedereerde entiteiten of de door bevoegde entiteiten aangeduide agentschappen, die ieder voor hun bevoegdheid, optreden als verwerkingsverantwoordelijke, de in paragraaf 2 bepaalde persoonsgegevens uit Gegevensbank I van Personen Categorie II voor zover de coronavirus COVID-19-test uitwees dat ze besmet zijn, verwerken, samenvoegen en vergelijken met identificatie- en tewerkstellingsgegevens.

De bevoegde gefedereerde entiteiten of de door de bevoegde gefedereerde entiteiten aangeduide agentschappen, treden, ieder voor hun bevoegdheid, op als verwerkingsverantwoordelijke voor de verwerking van de persoonsgegevens die resulteren uit de verwerkingen bedoeld in het eerste lid. Het gaat meer bepaald over de volgende entiteiten of agentschappen: 1° voor het Waalse Gewest: l'Agence pour une Vie de Qualité;2° voor de Vlaamse Gemeenschap: het agentschap Zorg en Gezondheid;3° voor de Duitstalige Gemeenschap: das Ministerium der Deutschsprachigen Gemeinschaft;4° voor de Gemeenschappelijke Gemeenschapscommissie van Brussel-Hoofdstad: de Gemeenschappelijke Gemeenschapscommissie. § 2. De persoonsgegevens afkomstig uit Gegevensbank I, bedoeld in paragraaf 1, betreffen: 1° het INSZ-nummer;2° de datum van de coronavirus COVID-19-test;3° de postcode. § 3. De persoonsgegevens uit Gegevensbank I worden door de voormelde Rijksdienst niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt en worden uiterlijk 14 kalenderdagen te rekenen vanaf de datum van ontvangst van deze persoonsgegevens vernietigd.

De identificatiegegevens en tewerkstellingsgegevens bedoeld in paragraaf 1 worden onmiddellijk na de verwerking ervan vernietigd door de voormelde Rijksdienst.

De persoonsgegevens die resulteren uit de verwerkingen bedoeld in paragraaf 1 worden door de voormelde Rijksdienst zodanig anoniem gemaakt dat de betrokkenen niet of niet meer identificeerbaar zijn met het oog op verdere verwerking van de anonieme gegevens voor wetenschappelijk of statistisch onderzoek en beleidsondersteuning inzake het coronavirus COVID-19, met inbegrip van epidemiologische monitoring door Sciensano.

De persoonsgegevens die resulteren uit de verwerkingen bedoeld in paragraaf 1 worden, door de voormelde Rijksdienst uiterlijk op de derde werkdag te rekenen vanaf de datum van mededeling aan de gefedereerde entiteiten en de door de gefedereerde entiteiten aangeduide agentschappen vernietigd.

De bevoegde gefedereerde entiteiten en de door de bevoegde gefedereerde entiteiten aangeduide agentschappen bewaren de persoonsgegevens die resulteren uit de verwerkingen bedoeld in paragraaf 1 niet langer dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt en vernietigen deze gegevens uiterlijk 90 kalenderdagen te rekenen vanaf de datum van ontvangst van deze persoonsgegevens. § 4. De bevoegde gefedereerde entiteiten en de door de bevoegde gefedereerde entiteiten aangewezen agentschappen hebben, ieder voor hun eigen bevoegdheid, enkel toegang tot de persoonsgegevens die resulteren uit de verwerkingen bedoeld in paragraaf 1 voor de in paragraaf 1 bepaalde verwerkingsdoeleinden.

Elke toegang van individuen tot de persoonsgegevens die resulteren uit de verwerkingen bedoeld in paragraaf 1 kan enkel plaatsvinden voor zover noodzakelijk voor de aan hen opgelegde taken ter verwezenlijking van de in paragraaf 1 bepaalde verwerkingsdoeleinden.

Art. 3.§ 1. Met het oog op het ondersteunen van het opsporen en onderzoeken van clusters en collectiviteiten en met het oog op het handhaven van de verplichte quarantaine en testing om de verspreiding van het coronavirus COVID-19 te bestrijden kan de Rijksdienst voor sociale zekerheid in de hoedanigheid van verwerker ten behoeve van de bevoegde gefedereerde entiteiten of de door de bevoegde federeerde entiteiten aangewezen agentschappen, die ieder voor hun bevoegdheid, optreden als verwerkingsverantwoordelijke, de in paragraaf 2 bepaalde persoonsgegevens afkomstig uit de gegevensbank PLF van de in het buitenland wonende of verblijvende werknemers en zelfstandigen die werkzaamheden uitoefenen in België, verwerken, samenvoegen en vergelijken met identificatie-, tewerkstellings- en verblijfsgegevens.

De bevoegde gefedereerde entiteiten of de door de bevoegde gefedereerde entiteiten aangeduide agentschappen, treden, ieder voor hun bevoegdheid, op als verwerkingsverantwoordelijke voor de verwerking van de persoonsgegevens die resulteren uit de verwerkingen bedoeld in het eerste lid. Het gaat meer bepaald over de volgende entiteiten of agentschappen: 1° voor het Waalse Gewest: l'Agence pour une Vie de Qualité;2° voor de Vlaamse Gemeenschap: het agentschap Zorg en Gezondheid;3° voor de Duitstalige Gemeenschap: das Ministerium der Deutschsprachigen Gemeinschaft;4° voor de Gemeenschappelijke Gemeenschapscommissie van Brussel-Hoofdstad: de Gemeenschappelijke Gemeenschapscommissie. § 2. De persoonsgegevens afkomstig uit de gegevensbank PLF bedoeld in paragraaf 1, betreffen: 1° naam en voornaam;2° geslacht;3° geboortedatum;4° het INSZ-nummer of, voor de personen aan wie geen INSZ-nummer werd toegekend, paspoort- of identiteitskaartnummer;5° telefoonnummer(s);6° verblijfsadres;7° e-mailadres;8° aanduiding of betrokkene al dan niet langer dan 48 uur in België zal verblijven;9° aanduiding of het al dan niet een professionele reis betreft;10° in voorkomend geval, het certificaatnummer van de professionele reis;11° aanduiding of betrokkene al dan niet een inwoner van België is;12° aanduiding of betrokkene al dan niet 48 uren in het buitenland heeft verbleven;13° land of landen en, in voorkomend geval, de regio of regio's in het buitenland waar betrokkene heeft verbleven;14° begin- en einddatum van het verblijf in het buitenland;15° aankomstdatum in België. § 3. In overeenstemming met artikel 7, vijfde lid, van het samenwerkingsakkoord van 24 maart 2021 en onverminderd de toepassing van artikel 7, eerste, tweede en derde lid van hetzelfde samenwerkingsakkoord, kunnen de partijen, in geval van wijziging van het PLF, de persoonsgegevens bedoeld in paragraaf 2, concretiseren bij uitvoerend samenwerkingsakkoord zoals voorzien in artikel 92bis, § 1, derde lid, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen. § 4. De persoonsgegevens afkomstig uit de gegevensbank PLF worden door de voormelde Rijksdienst niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt en worden vernietigd uiterlijk 28 kalenderdagen te rekenen vanaf de datum van aankomst van de betrokkene op het Belgisch grondgebied.

De identificatie-, tewerkstellings- en verblijfsgegevens bedoeld in paragraaf 1 worden door de Rijksdienst voor sociale zekerheid onmiddellijk vernietigd na de verwerking ervan door de voormelde Rijksdienst.

De gegevens die resulteren uit de verwerkingen bedoeld in paragraaf 1 worden door de voormelde Rijksdienst vernietigd uiterlijk op de derde werkdag te rekenen vanaf de datum van mededeling aan de bevoegde gefedereerde entiteiten en de door de bevoegde gefedereerde entiteiten aangeduide agentschappen.

De bevoegde gefedereerde entiteiten en de door de bevoegde gefedereerde entiteiten aangeduide agentschappen bewaren de persoonsgegevens die resulteren uit de verwerkingen bedoeld in paragraaf 1 en die zij verwerken met het oog op het opsporen van clusters en collectiviteiten om de verspreiding van het coronavirus COVID-19 te bestrijden, niet langer dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt en en vernietigen deze gegevens uiterlijk 90 kalenderdagen te rekenen vanaf de datum van ontvangst van deze persoonsgegevens.

De bevoegde gefedereerde entiteiten en de door de bevoegde gefedereerde entiteiten aangeduide agentschappen bewaren de persoonsgegevens die resulteren uit de verwerkingen bedoeld in paragraaf 1 en die zij verwerken met het oog op het handhaven van de verplichte quarantaine en testing om de verspreiding van het coronavirus COVID-19 te bestrijden overeenkomstig artikel 5 van het samenwerkingsakkoord van 24 maart 2021. § 5. De persoonsgegevens die resulteren uit de verwerkingen bedoeld in paragraaf 1 mogen, overeenkomstig artikel 3, § 2, van het samenwerkingsakkoord van 24 maart 2021 en de regelgeving van de gefedereerde entiteiten, door de gefedereerde entiteiten worden meegedeeld aan de lokale overheden en door de gefedereerde entiteiten en de lokale overheden aan de politiediensten ofwel overeenkomstig de regelgeving van de gefedereerde entiteiten ofwel bij vermoeden dat de quarantaine niet wordt nageleefd, die deze persoonsgegevens verder mogen verwerken met het oog op de opvolging en de handhaving van de verplichte quarantaine en testing. § 6. De bevoegde gefedereerde entiteiten en de door de bevoegde gefedereerde entiteiten aangewezen agentschappen hebben, ieder voor hun eigen bevoegdheid, enkel toegang tot de persoonsgegevens die resulteren uit de verwerkingen bedoeld in paragraaf 1 voor de in paragraaf 1 bepaalde verwerkingsdoeleinden.

Elke toegang van individuen tot de persoonsgegevens die resulteren uit de verwerkingen bedoeld in paragraaf 1 kan enkel plaatsvinden voor zover noodzakelijk voor de aan hen opgelegde taken ter verwezenlijking van de in paragraaf 1 bepaalde verwerkingsdoeleinden.

Art. 4.§ 1. Met het oog op het toezicht op de arbeidsplaatsen bedoeld in artikel 16, 10°, van het Sociaal Strafwetboek door de sociaal inspecteurs bedoeld in artikel 17, § 2, eerste lid, van het Sociaal Strafwetboek op de naleving van de maatregelen om de verspreiding van het coronavirus COVID-19 te beperken, mag de Rijksdienst voor sociale zekerheid, in de hoedanigheid van verwerkingsverantwoordelijke, de in paragraaf 2 bepaalde persoonsgegevens uit de gegevensbank PLF van personen die ertoe gehouden zijn het PLF in te vullen, verder verwerken, samenvoegen en vergelijken met identificatie-, en tewerkstellingsgegevens. § 2. De persoonsgegevens afkomstig uit de gegevensbank PLF bedoeld in paragraaf 1, betreffen: 1° naam en voornaam;2° geslacht;3° geboortedatum;4° INSZ-nummer, of, voor de personen aan wie geen dergelijk INSZ-nummer werd toegekend: het paspoort- of identiteitskaartnummer;5° aanduiding of betrokkene al dan niet langer dan 48 uur in België zal verblijven;6° aanduiding of het al dan niet een professionele reis betreft;7° in voorkomend geval, het certificaatnummer van de professionele reis;8° aanduiding of betrokkene al dan niet een inwoner van België is;9° aanduiding of betrokkene al dan niet 48 uren in het buitenland heeft verbleven;10° land of landen en in voorkomend geval de regio of regio's waar betrokkene in het buitenland heeft verbleven;11° begin- en einddatum van het verblijf in het buitenland;12° aankomstdatum in België. § 3. De persoonsgegevens die voortkomen uit de verwerkingen bedoeld in paragraaf 1, kunnen door de voormelde Rijksdienst enkel worden meegedeeld aan de sociaal inspecteurs van de diensten of instellingen bedoeld in artikel 17, § 2, eerste lid, van het Sociaal Strafwetboek, die belast zijn met het toezicht op de naleving op de arbeidsplaatsen van de maatregelen om de verspreiding van het coronavirus COVID-19 te beperken voor het verwerkingsdoeleinde bepaald in paragraaf 1. § 4. De persoonsgegevens afkomstig uit de PLF-gegevensbank bedoeld in paragraaf 2 worden door de voormelde Rijksdienst niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt en worden vernietigd uiterlijk 28 kalenderdagen na de datum van aankomst van de betrokkene op het Belgisch grondgebied.

De identificatie- en tewerkstellingsgegevens bedoeld in paragraaf 1 worden door de voormelde Rijksdienst niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt en worden vernietigd op de datum van verwerking ervan door de voormelde Rijksdienst.

De persoonsgegevens die resulteren uit de verwerkingen bedoeld in paragraaf 1 worden door de voormelde Rijksdienst niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt en worden vernietigd op de datum van mededeling ervan aan de bevoegde sociaal inspecteurs bedoeld in artikel 17, § 2, eerste lid, van het Sociaal Strafwetboek.

De persoonsgegevens die resulteren uit de verwerkingen bedoeld in paragraaf 1 worden door de de bevoegde sociaal inspecteurs bedoeld in artikel 17, § 2, eerste lid, van het Sociaal Strafwetboek niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt en worden vernietigd uiterlijk 28 kalenderdagen na de datum van aankomst van de betrokkene op het Belgisch grondgebied.

Art. 5.De geschillen tussen de partijen bij dit samenwerkingsakkoord met betrekking tot de interpretatie of de uitvoering van dit samenwerkingsakkoord worden voorgelegd aan een samenwerkingsgerecht, in de zin van artikel 92bis, § 5 van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen.

De leden van dit rechtscollege worden respectievelijk aangeduid door de Ministerraad, de Vlaamse regering, de regering van de Duitstalige Gemeenschap, het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie en de Waalse regering.

De werkingskosten van het rechtscollege worden gelijk verdeeld over de Federale Staat, de Vlaamse Gemeenschap, de Duitstalige Gemeenschap, de Gemeenschappelijke Gemeenschapscommissie en het Waals Gewest.

Art. 5.§ 1. De Interministeriële conferentie Volksgezondheid houdt toezicht op de uitvoering en naleving van dit samenwerkingsakkoord en legt, indien nodig, voorstellen tot aanpassing voor. Eveneens oefent de Interministeriële conferentie Volksgezondheid een bemiddelingsfunctie uit in het kader van dit samenwerkingsakkoord alvorens geschillen worden voorgelegd aan een samenwerkingsgerecht zoals bepaald in artikel 5. § 2. De Interministeriële conferentie Volksgezondheid komt bijeen zodra een partij bij het samenwerkingsakkoord daarom verzoekt.

Art. 6.Dit samenwerkingsakkoord treedt in werking op de datum van bekendmaking in het Belgisch Staatsblad van de laatste wetgevende handeling tot instemming met dit samenwerkingsakkoord, met uitzondering van artikel 2 dat uitwerking heeft met ingang van 1 september 2020.

Dit samenwerkingsakkoord heeft uitwerking tot de herziening of de herroeping ervan nadat de Centrale Secretarie van het Overlegcomité het schriftelijk akkoord heeft ontvangen van alle partijen om een einde te stellen aan het samenwerkingsakkoord en na de bekendmaking van een bericht in het Belgisch Staatsblad met de bevestiging van dit schriftelijk akkoord.

De maatregelen tot stand gekomen middels dit samenwerkingsakkoord houden op uitwerking te hebben op de dag van de publicatie van het koninklijk besluit dat het einde van de toestand van de coronavirus COVID-19 epidemie afkondigt.

Gedaan te Brussel, op 31 mei 2021, in één origineel exemplaar.

De Eerste Minister, A. DE CROO De Vice-eerste Minister en Minister van Sociale Zaken en Volksgezondheid, F. VANDENBROUCKE De Minister-President van de Vlaamse Regering en Vlaams Minister van Buitenlandse Zaken, Cultuur, ICT en Facilitair Management van de Vlaamse Regering, J. JAMBON De Vlaamse Minister van Welzijn, Volksgezondheid, Gezin en Armoedebestrijding van de Vlaamse Regering, W. BEKE De Minister-President van de Waalse Regering, E. DI RUPO De Vice-Minister-President en Minister van Werk, Vorming, Gezondheid, Sociale Actie, Gelijke Kansen en Vrouwenrechten van de Waalse Regering, Ch. MORREALE De Minister-President en Minister van Lokale Besturen en Financiën van de Duitstalige Gemeenschap, O. PAASCH De Vice-Minister-President en Minister van Gezondheid en Sociale Aangelegenheden, Ruimtelijke Ordening en Huisvesting van de Regering van de Duitstalige Gemeenschap, A. ANTONIADIS De Voorzitter van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie, R. VERVOORT De Minister, lid van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie, belast met Gezondheid en Welzijn, A. MARON De Minister, lid van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie, belast met Gezondheid en Welzijn, E. VAN DEN BRANDT

[31.05.2021] Zusammenarbeitsabkommen zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Deutschsprachigen Gemeinschaft, der Wallonischen Region und der Gemeinsamen Gemeinschaftskommission über besondere Verarbeitungen personenbezogener Daten zur Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften, zur Durchsetzung der Quarantäne- und Testpflicht sowie zur Überwachung der Einhaltung von Maßnahmen zur Eindämmung der Ausbreitung des Coronavirus COVID-19 am Arbeitsplatz durch die zuständigen Sozialinspektoren ALLGEMEINE ERLÄUTERUNGEN Bei der Bekämpfung der COVID-19-Pandemie spielen sowohl die Kontaktrückverfolgung und die Durchsetzung der Quarantäne und der Tests durch die zuständigen föderierten Teilgebiete als auch die Durchsetzung der Corona-Maßnahmen am Arbeitsplatz durch die zuständigen Sozialinspektoren eine wichtige Rolle.

Das Landesamt für soziale Sicherheit (im Folgenden auch als LSS bezeichnet) spielt eine wichtige unterstützende Rolle im Kampf gegen das Coronavirus COVID-19.

Das LSS reichert im Auftrag der zuständigen föderierten Teilgebiete (für die Datenverarbeitung Verantwortliche) bestimmte Daten mit Bezug auf Infektionen aus der Datenbank I sowie bestimmte PLF-Daten an, insbesondere mit Beschäftigungsdaten. Dies erlaubt es den zuständigen föderierten Teilgebieten, Ausbrüche am Arbeitsplatz besser zu erkennen und ggf. schneller gegen sie vorzugehen, und die Durchsetzung der Quarantäne- und Testpflicht wird erleichtert. Das LSS liefert auch anonyme Statistiken für politische Entscheidungsträger und Forscher.

Unbeschadet der polizeilichen Durchsetzung sind die Sozialinspektoren auch für die Überwachung der Einhaltung der "COVID"-Maßnahmen am Arbeitsplatz zuständig. Um diese Überwachung zu unterstützen, werden bestimmte PLF-Daten mit Beschäftigungsdaten angereichert.

Zielsetzungen Ziel des vorliegenden Zusammenarbeitsabkommens ist es, einen rechtssicheren und gültigen Rechtsrahmen für diese unterstützenden Verarbeitungen personenbezogener Daten zu schaffen, indem die wesentlichen Elemente dieser Verarbeitungen festgelegt werden.

Zuständigkeiten Ausgangspunkt in Sachen Zuständigkeit ist, dass jede Behörde für die Bekämpfung einer Gesundheitskrise innerhalb der Grenzen ihrer eigenen materiellen Zuständigkeiten verantwortlich ist.

In Bezug auf die Verarbeitung personenbezogener Daten zur Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften sind die Gemeinschaften und die Wallonische Region im Rahmen ihrer Befugnisse im Bereich Präventivmedizin (Art. 5 § 1 römisch I Absatz 1 Nr. 8 des Sondergesetzes zur Reform der Institutionen) für die Rückverfolgung und die Bekämpfung von Infektionskrankheiten und Sozialkrankheiten zuständig.

Der Vollständigkeit halber wird auf die Vorschriften der zuständigen föderierten Teilgebiete verwiesen und zwar: (i) Deutschsprachige Gemeinschaft: Dekret vom 1.Juni 2004 zur Gesundheitsförderung und zur medizinischen Prävention; (ii) Wallonische Region: Einleitendes Buch "Prävention und Gesundheitsförderung" des Wallonischen Gesetzbuches vom 29. September 2011 für soziale Aktion und Gesundheit; (iii) Flämische Gemeinschaft: Dekret vom 21. November 2003 "betreffende het preventieve gezondheidsbeleid" (präventive Gesundheitspolitik); (iv) Gemeinsame Gemeinschaftskommission: Ordonnanz vom 19. Juli 2007 "relative à la politique de prévention" (Präventionspolitik).

Der Vollständigkeit halber wird auf die Zuständigkeiten der Föderalbehörde im Bereich der wissenschaftlichen Forschung verwiesen (Art. 6bis §§ 2 und 3 des Sondergesetzes zur Reform der Institutionen, siehe auch Art. 4 des Gesetzes vom 25. Februar 2018 zur Schaffung von Sciensano).

In Bezug auf die Verarbeitung personenbezogener Daten zur Durchsetzung der Quarantäne- und Testpflicht kann die Föderalbehörde im Rahmen ihrer Restzuständigkeit in Sachen Zivilschutz, zivile Sicherheit, allgemeine Polizei und Volksgesundheit Maßnahmen zur Bekämpfung der COVID-Pandemie ergreifen. Die Föderalbehörde ist ebenfalls für die Kontrolle der Außengrenzen zuständig. Auf der Grundlage der vorerwähnten föderalen Zuständigkeiten kann die Föderalbehörde auch Bedingungen für die Einreise ins Staatsgebiet auferlegen, wie z. B. das Ausfüllen und Mitführen des PLF. Die Verpflichtungen in Bezug auf die Isolation oder Quarantäne potenziell infizierter Personen und in Bezug auf das Testen dieser Personen fallen in die Zuständigkeit der Gemeinschaften und der Wallonischen Region, da die Rückverfolgung und die Bekämpfung von Infektionskrankheiten wie COVID-19 zu ihren Befugnissen im Bereich Präventivmedizin gehören (Art. 5 § 1 römisch I Absatz 1 Nr. 8 des Sondergesetzes zur Reform der Institutionen).

In Bezug auf die Verarbeitung personenbezogener Daten zur Überwachung der Einhaltung der Maßnahmen zur Eindämmung der Ausbreitung des Coronavirus COVID-19 am Arbeitsplatz durch die zuständigen Sozialinspektoren wird, was relevante föderale Zuständigkeiten betrifft, auf Artikel 17 § 2 und Artikel 238 des Sozialstrafgesetzbuches verwiesen.

Das Zusammenarbeitsabkommen regelt daher Aspekte, die sowohl in die föderalen Zuständigkeiten als auch in die Zuständigkeiten der föderierten Teilgebiete fallen. 1. Unterstützung bei der Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften: Anreicherung von Daten mit Bezug auf Infektionen aus der Datenbank I für die zuständigen föderierten Teilgebiete Der Zweck dieser ersten Verarbeitungsart ist es, die Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften zu unterstützen, um die Ausbreitung des Coronavirus COVID-19 zu bekämpfen. Die zuständigen föderierten Teilgebiete handeln jeweils im Rahmen ihrer eigenen Befugnisse als Verarbeitungsverantwortliche. Das LSS handelt als Auftragsverarbeiter.

Bei den Kategorien von betroffenen Personen handelt es sich um Personen, bei denen der COVID-19-Test ergeben hat, dass sie infiziert sind.

Es gibt zwei Arten von Kategorien personenbezogener Daten. Zunächst handelt es sich um die drei folgenden personenbezogenen Daten aus der von Sciensano verwalteten Datenbank I: die ENSS, das Datum des COVID-19-Tests und die Postleitzahl der betreffenden Person. Diese Daten werden dann verarbeitet, zusammengeführt und mit der zweiten Art von Kategorien personenbezogener Daten, nämlich bestimmten Identifikations- und Beschäftigungsdaten, verglichen. Bei den Identifikationsdaten handelt es sich um die Erkennungsnummer der betreffenden Person (Nationalregisternummer oder Bis-Nummer) und, nur wenn es für die korrekte Identifizierung erforderlich ist, um folgende Basisidentifikationsdaten: Name, Vorname, Geburtsdatum, Geburtsort, Geschlecht und Adresse. Bei den Beschäftigungsdaten handelt es sich um die Angaben zu Dauer, Ort, Branche, Arbeitgeber beziehungsweise Auftraggeber, Dienst für Gefahrenverhütung und Schutz am Arbeitsplatz und gegebenenfalls, wenn die Verpflichtung zur Registrierung der Anwesenheiten besteht (zeitlich begrenzte und ortsveränderliche Baustellen sowie Arbeitsplätze im Fleischsektor), um die Kontaktdaten der Kontaktperson auf der Baustelle oder am Arbeitsplatz. Die Datenbank, aus der diese Daten stammen, sowie die Stellen, die die betreffenden Datenbanken verwalten, werden in Artikel 1 Nr. 12 festgelegt.

Die maximale Aufbewahrungsfrist wird für jede Kategorie personenbezogener Daten sowohl für den Auftragsverarbeiter als auch für den Verarbeitungsverantwortlichen in Artikel 2 § 3 festgelegt und wird im Kommentar zu den einzelnen Artikeln näher erläutert. 2. Unterstützung bei der Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften sowie bei der Durchsetzung der Quarantäne- und Testpflicht: Anreicherung einer Auswahl von PLF-Daten für die zuständigen föderierten Teilgebiete Diese zweite Verarbeitungsart hat einen doppelten Zweck: Unterstützung bei der Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften zur Bekämpfung der Ausbreitung des Coronavirus COVID-19 und Unterstützung bei der Durchsetzung der Quarantäne- und Testpflicht zur Bekämpfung der Ausbreitung des Coronavirus COVID-19 durch die zuständigen föderierten Teilgebiete. Die zuständigen föderierten Teilgebiete handeln jeweils im Rahmen ihrer eigenen Befugnisse als Verarbeitungsverantwortliche. Das LSS handelt als Auftragsverarbeiter.

Bei den Kategorien von betroffenen Personen handelt es sich um im Ausland wohnende oder sich dort aufhaltende Arbeitnehmer und Selbständige, die in Belgien arbeiten.

Es gibt zwei Arten von Kategorien personenbezogener Daten. Zunächst handelt es sich um eine Auswahl von PLF-Daten aus der vom FÖD Volksgesundheit, Dienst Saniport, verwalteten PLF-Datenbank, die in Artikel 3 § 2 aufgeführt und im Kommentar zu den einzelnen Artikeln präzisiert werden. Diese Auswahl von PLF-Daten wird dann verarbeitet, zusammengeführt und mit bestimmten in Artikel 1 Nr. 10 bis 12 definierten Identifikations-, Beschäftigungs- und Aufenthaltsdaten verglichen.

Die maximale Aufbewahrungsfrist wird für jede Kategorie personenbezogener Daten sowohl für den Auftragsverarbeiter als auch für den Verarbeitungsverantwortlichen in Artikel 3 § 4 festgelegt und wird im Kommentar zu den einzelnen Artikeln näher erläutert.

Es ist die Möglichkeit vorgesehen, verarbeitete Ergebnisdaten gemäß Artikel 3 § 2 des Zusammenarbeitsabkommens vom 24. März 2021 von den föderierten Teilgebieten an die lokalen Behörden sowie von den föderierten Teilgebieten und den lokalen Behörden an die Polizeidienste weiterzugeben, und zwar entweder gemäß den Vorschriften der föderierten Teilgebiete oder bei Verdacht auf Nichteinhaltung der Quarantäne. Die lokalen Behörden und die Polizeidienste dürfen die erhaltenen Daten mit demselben Ziel, nämlich die Durchsetzung der Quarantäne- und Testpflicht, ebenfalls weiterverarbeiten. 3. Unterstützung bei der Überwachung der Einhaltung von COVID-19-Maßnahmen am Arbeitsplatz durch die föderalen Sozialinspektoren Der Zweck dieser dritten Art der Verarbeitung personenbezogener Daten ist die Überwachung der Einhaltung der Maßnahmen gegen die Ausbreitung des Coronavirus COVID-19 am Arbeitsplatz durch die gemäß Artikel 17 § 2 Absatz 1 des Sozialstrafgesetzbuches zuständigen Sozialinspektoren. Das Landesamt für soziale Sicherheit fungiert als Verarbeitungsverantwortlicher.

Bei den Kategorien von betroffenen Personen handelt es sich um Personen, die zum Ausfüllen des PLF verpflichtet sind. Dies gilt sowohl für Einwohner Belgiens als auch für Nichteinwohner.

Es gibt zwei Arten von Kategorien personenbezogener Daten. Zunächst handelt es sich um eine Auswahl von PLF-Daten aus der vom FÖD Volksgesundheit, Dienst Saniport, verwalteten PLF-Datenbank, die in Artikel 4 § 2 aufgeführt und im Kommentar zu den einzelnen Artikeln präzisiert werden. Diese Auswahl von PLF-Daten wird dann verarbeitet, zusammengeführt und mit bestimmten in Artikel 1 Nr. 10 und 12 definierten Identifikations- und Beschäftigungsdaten verglichen.

Die maximale Aufbewahrungsfrist wird für jede Kategorie personenbezogener Daten in Artikel 4 § 4 festgelegt und im Kommentar zu den einzelnen Artikeln näher erläutert.

Nur die zuständigen föderalen Sozialinspektoren haben Zugriff auf die Ergebnisdaten, um die Einhaltung der Maßnahmen gegen die Ausbreitung des Coronavirus COVID-19 am Arbeitsplatz zu überwachen.

Sozialinspektoren unterliegen der Vertraulichkeitspflicht (Art. 58 des Sozialstrafgesetzbuches).

Das Zusammenarbeitsabkommen wurde der Datenschutzbehörde zur Stellungnahme (Stellungnahme Nr. 66/2021 vom 6. Mai 2021), der "Vlaamse Toezichtscommissie voor de verwerking van persoonsgegevens" zur Stellungnahme (Stellungnahme Nr. 2021/33 vom 11. Mai 2021), dem Staatsrat zur Begutachtung (Gutachten Nr. 69.323/VR, 69.324/VR, 69.331/VR und 69.336/VR vom 17. Mai 2021), dem geschäftsführenden Ausschuss des Landesamtes für soziale Sicherheit zur Stellungnahme (30. April 2021), dem "Vlaamse Raad Welzijn, Volksgezondheid en Gezin" (Flämischer Rat für Wohlbefinden, Volksgesundheit und Familie) zur Stellungnahme (Stellungnahme vom 10.Mai 2021), dem französischsprachigen Konzertierungsorgan zur Stellungnahme und dem französischsprachigen ministeriellen Konzertierungsausschuss zur Konzertierung (5. Mai 2021) vorgelegt. Die Abfassung der Bestimmungen des Zusammenarbeitsabkommens sowie der allgemeinen Erläuterungen und der Kommentare zu den Artikeln wurde auf diese Stellungnahmen bzw.

Gutachten abgestimmt.

KOMMENTAR ZU DEN ARTIKELN Artikel 1 Artikel 1 enthält eine Reihe von Begriffsbestimmungen. Die Beschreibung der Zusammenarbeitsabkommen vom 25. August 2020 und vom 24. März 2021 soll vermeiden, dass der Text durch Wiederholungen zu schwerfällig wird.Die Begriffe "Datenbank I", "Cluster", "Personengemeinschaft" und "Personen der Kategorie II" haben die gleiche Bedeutung wie im Zusammenarbeitsabkommen vom 25. August 2020.

Für die Begriffe "PLF" und "PLF-Datenbank" wird auf das Zusammenarbeitsabkommen vom 24. März 2021 verwiesen. Auch wird die Erkennungsnummer der sozialen Sicherheit definiert. Diese ENSS ist entweder eine Nationalregisternummer oder eine Bis-Nummer.

Um der Stellungnahme Nr. 66/2021 (Punkte 13, 18, 33 und 65) der Datenschutzbehörde (im Folgenden DSB) und dem Gutachten des Staatsrates (69.336/VR, 10.3.1) Rechnung zu tragen, wird angegeben, welche Daten verknüpft werden und woher diese Daten stammen. So werden die Begriffe "Identifikationsdaten", "Aufenthaltsdaten" und "Beschäftigungsdaten" genau beschrieben. Der Stellungnahme der DSB (Nr. 66/2021, Punkte 19, 37 und 59) wird somit auch mit einer genaueren Beschreibung der Beschäftigungsdaten nachgekommen.

Art. 2 In Artikel 2 werden die wesentlichen Elemente der unterstützenden Verarbeitung bestimmter personenbezogener Daten infizierter Personen aus der Datenbank I durch das LSS in der Eigenschaft als Auftragsverarbeiter für die zuständigen föderierten Teilgebiete festgelegt, wobei jedes Teilgebiet, im Rahmen seiner eigenen Befugnisse, in seiner Eigenschaft als Verarbeitungsverantwortlicher handelt, um Cluster und Personengemeinschaften zur Bekämpfung der Ausbreitung des Coronavirus COVID-19 rückzuverfolgen und zu untersuchen.

In der Praxis erhält das LSS täglich die Indexfälle (Identität der infizierten Person, Datum des positiven Tests, Postleitzahl) von Sciensano. Das LSS verknüpft dann die Indexfälle mit den Identifikations- und Beschäftigungsdaten des betreffenden Arbeitnehmers oder Selbständigen. Das Ergebnis dieser Verarbeitung wird täglich an die zuständigen regionalen Gesundheitsbehörden übermittelt. Es handelt sich um eine Liste mit den folgenden Informationen: * das Unternehmen oder der Standort (Baustelle/Betriebssitz), wo eine infizierte Person in den vergangenen zwei Wochen gearbeitet hat; * die Anzahl der Personen, die dort in den vergangenen Tagen beschäftigt waren; * die Anzahl der Personen im Unternehmen oder am Arbeitsplatz, die in den vergangenen zwei Wochen positiv getestet wurden, sowie * ob das Unternehmen zu den von den zuständigen regionalen Dienststellen definierten Risikosektoren gehört; * ergänzende Informationen wie der Name des Unternehmens, die Adresse und Präventionsdienste (wie Kontaktpersonen).

Ein erstes wesentliches Element betrifft die Zweckbestimmung dieser Verarbeitung, nämlich die Unterstützung bei der Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften zur Bekämpfung der Ausbreitung des Coronavirus COVID-19. Der Empfehlung der DSB (Stellungnahme Nr. 66/2021, Punkt 15), den Zweck der Verarbeitung mit Verweis auf die COVID-19-Pandemie neu zu formulieren, wurde gefolgt.

Außerdem werden der Auftragsverarbeiter und der (die) Verarbeitungsverantwortliche(n) benannt. Das Landesamt für soziale Sicherheit fungiert als Auftragsverarbeiter für die zuständigen föderierten Teilgebiete oder für die von den zuständigen föderierten Teilgebieten bestimmten Agenturen, von denen jedes/jede in Bezug auf die eigenen Befugnisse als Verarbeitungsverantwortlicher handelt.

Infolge der Stellungnahme der DSB (Nr. 66/2021, Punkt 22), der Stellungnahme der VTC (Nr. 2021/33 vom 11. Mai 2021) und des Gutachtens des Staatsrates (69.336/VR, 13.1) werden die zuständigen föderierten Teilgebiete, von denen jedes in Bezug auf seine eigenen Befugnisse als Verarbeitungsverantwortlicher handelt, genauer bezeichnet. In diesem Zusammenhang werden die Verarbeitungsverantwortlichen in Absatz 2 näher bezeichnet. Hierbei handelt es sich insbesondere um folgende Stellen oder Agenturen: die "Agence pour une Vie de Qualité (AVIQ)" für die Wallonische Region, die "Agentschap Zorg en Gezondheid" für die Flämische Gemeinschaft, die Gemeinsame Gemeinschaftskommission für die Gemeinsame Gemeinschaftskommission Brüssel-Hauptstadt und das Ministerium der Deutschsprachigen Gemeinschaft für die Deutschsprachige Gemeinschaft.

Der Vollständigkeit halber wird auf die Vorschriften der zuständigen föderierten Teilgebiete verwiesen und zwar: (i) Deutschsprachige Gemeinschaft: Dekret vom 1.Juni 2004 zur Gesundheitsförderung und zur medizinischen Prävention; (ii) Wallonische Region: Einleitendes Buch "Prävention und Gesundheitsförderung" des Wallonischen Gesetzbuches vom 29. September 2011 für soziale Aktion und Gesundheit; (iii) Flämische Gemeinschaft: Dekret vom 21. November 2003 "betreffende het preventieve gezondheidsbeleid" (präventive Gesundheitspolitik); (iv) Gemeinsame Gemeinschaftskommission: Ordonnanz vom 19. Juli 2007 "relative à la politique de prévention" (Präventionspolitik).

Das dritte wesentliche Element ist die Definition der Kategorien von betroffenen Personen. Dies sind die "Personen der Kategorie II", sofern der COVID-19-Test ergeben hat, dass sie infiziert sind.

Anschließend werden die Kategorien personenbezogener Daten umschrieben, die verarbeitet werden. Sciensano übermittelt dem LSS die folgenden drei personenbezogenen Daten: die ENSS, das Datum des COVID-19-Tests und die Postleitzahl.

Die ENSS ist zur eindeutigen Identifizierung der betreffenden Person erforderlich. Für die Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften ist es notwendig, das Ergebnis der Verarbeitung mit dem Datum eines (positiven) COVID-19-Tests der betroffenen infizierten Person zu verknüpfen. Die Übermittlung der Postleitzahl ist notwendig, um das zuständige föderierte Teilgebiet zu ermitteln.

Diese Daten stammen aus der Datenbank I, für die Sciensano der Verantwortliche ist. Die Datenbank I ist die Datenbank, in der die Daten im Rahmen der Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften verarbeitet werden.

Diese 3 vorgenannten Daten werden vom LSS in seiner Eigenschaft als Auftragsverarbeiter verarbeitet, verglichen und mit bestimmten Identifikations- und Beschäftigungsdaten zusammengeführt. Diese Verknüpfung erfolgt im Hinblick auf die Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften zur Bekämpfung der Ausbreitung des Coronavirus COVID-19, insbesondere im Zusammenhang mit der Beschäftigung. Dies ermöglicht es den zuständigen föderierten Teilgebieten, Infektionsquellen am Arbeitsplatz besser zu erkennen und nachzuverfolgen sowie schneller die notwendigen Maßnahmen vor Ort zu ergreifen, um Ausbrüche und Cluster des Coronavirus COVID-19 einzudämmen.

Der Vollständigkeit halber und um Missverständnisse zu vermeiden, wird betont, dass das LSS die oben genannten personenbezogenen Daten von infizierten Personen nicht für andere Zwecke verarbeitet. Die Verarbeitungen zur Unterstützung der Überwachung der Einhaltung der Maßnahmen zur Eindämmung der Ausbreitung des Coronavirus COVID-19 durch die zuständigen Sozialinspektoren betreffen die Anreicherung bestimmter PLF-Daten. Dies wird in der Erläuterung der einzelnen Artikel in Artikel 4 weiter verdeutlicht. Der Stellungnahme der DSB (Nr. 66/2021, Punkt 19), in der die Streichung des Begriffs "Identifikationsdaten" gefordert wird, wurde nicht gefolgt, da die Identifikationsdaten unerlässlich sind, um eine korrekte Verknüpfung mit den Daten bestimmter betroffener Personen herzustellen. Der Stellungnahme der DSB, in der die Streichung der Begriffe "Kontaktdaten" und "Aufenthaltsdaten" gefordert wird, wurde wohl gefolgt. In Anwendung dieser Bestimmungen werden keine Kontaktdaten der betroffenen Person verarbeitet. Die Kontaktdaten der Kontaktperson(en) an Arbeitsplätzen, die ihre Anwesenheiten registrieren müssen (zeitlich begrenzte oder ortsveränderliche Baustellen sowie Arbeitsstätten im Fleischsektor), sind Beschäftigungsdaten im Sinne von Artikel 1 Nr. 12.

Ein fünftes wesentliches Element betrifft die maximale Aufbewahrungsfrist. Paragraph 3 definiert zunächst die maximale Aufbewahrungsfrist der in der Datenbank I enthaltenen personenbezogenen Daten durch das LSS (Auftragsverarbeiter). Diese Daten werden vom LSS (Auftragsverarbeiter) nicht länger als nötig aufbewahrt und spätestens 14 Kalendertage nach Erhalt dieser Daten vernichtet. Die maximale Aufbewahrungsfrist entspricht der maximalen Inkubationszeit des Coronavirus COVID-19. Um die Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften zur Bekämpfung der Ausbreitung des Coronavirus COVID-19 zu unterstützen, ist es notwendig, einen Überblick über die Infektionen zu haben, die an bestimmten Arbeitsplätzen in einem Zeitraum von maximal 14 Kalendertagen auftreten. Wie von der DSB empfohlen (Stellungnahme Nr. 66/2021, Punkt 27), wird der Begriff "vernichtet" verwendet. Die Erklärung für die Notwendigkeit dieser Aufbewahrungsfrist steht im Einklang mit der Stellungnahme der DSB (Stellungnahme Nr. 66/2021, Punkt 26) und dem Gutachten des Staatsrates (69.336/VR, 10.4.1).

In § 3 Absatz 2 wird die maximale Aufbewahrungsfrist der verknüpften Identifikations- und Beschäftigungsdaten durch das LSS festgelegt.

Dies steht im Einklang mit der Stellungnahme der DSB (Nr. 66/2021, Punkt 26). Diese Daten werden vom LSS sofort nach der Verarbeitung vernichtet. Da sich diese Daten hauptsächlich im Netzwerk der sozialen Sicherheit befinden, zeigt die Erfahrung, dass die selten auftretenden Vorfälle sofort am Tag der Verarbeitung erkannt und bearbeitet werden, so dass eine zusätzliche Aufbewahrungsfrist nicht notwendig ist.

In Absatz 3 wird die maximale Aufbewahrungsfrist der Ergebnisdaten (nach der Verarbeitung) durch das LSS festgelegt. Damit wird der Stellungnahme der DSB (Nr. 66/2021, Punkt 26) gefolgt, in der empfohlen wird, die maximale Aufbewahrungsfrist für die erstellten Datensätze festzulegen. Die Ergebnisdaten werden vom LSS nicht länger als nötig aufbewahrt und spätestens am dritten Werktag nach dem Datum, an dem sie an die zuständigen föderierten Teilgebiete und die von den zuständigen Teilgebieten bestimmten Agenturen übermittelt wurden, vernichtet. Diese maximale Aufbewahrungsfrist ist durch die Notwendigkeit bedingt, gegebenenfalls einen technischen Vorfall erkennen zu können, ihn zu beheben und daraus für die Zukunft zu lernen.

Unter Berücksichtigung des Gutachtens des Staatsrates (69.336/VR, 13.2) wird im Tenor verdeutlicht, dass vor der Vernichtung der Ergebnisdaten die personenbezogenen Daten vom LSS so anonymisiert werden, dass die betreffenden Personen nicht beziehungsweise nicht mehr identifizierbar sind. Diese anonymen Daten können zu wissenschaftlichen oder statistischen Forschungszwecken und zur Unterstützung der Politik in Sachen Coronavirus COVID-19, einschließlich der epidemiologischen Überwachung durch Sciensano, verarbeitet werden. Dem Gutachten des Staatsrates (69.336/VR, 13.2), in dem empfohlen wird, die Einrichtungen zu bestimmen, die mit der Durchführung wissenschaftlicher und statistischer Studien auf der Grundlage der anonymisierten Daten beauftragt sind, wurde nicht gefolgt. Die Erstellung einer erschöpfenden Liste von Einrichtungen, die mit der Durchführung solcher Studien beauftragt sind, scheint der wissenschaftlichen und statistischen Forschung in diesem Bereich nicht dienlich zu sein. Die Datenschutz-Grundverordnung betrifft nicht die Verarbeitung solcher anonymer Daten, auch für statistische oder für Forschungszwecke (siehe unter anderem Erwägungsgrund 26 der DSGVO).

Der Vollständigkeit halber wird hier auf die Zuständigkeiten der Föderalbehörde im Bereich der wissenschaftlichen Forschung verwiesen (Art. 6bis §§ 2 und 3 des Sondergesetzes vom 8. August 1980 zur Reform der Institutionen, siehe auch Art. 4 des Gesetzes vom 25. Februar 2018 zur Schaffung von Sciensano).

Ferner wird in Absatz 4 die Aufbewahrungsfrist für die Verarbeitungsverantwortlichen definiert. Die zuständigen föderierten Teilgebiete und die von den zuständigen föderierten Teilgebieten bestimmten Agenturen bewahren die aus den Verarbeitungen resultierenden personenbezogenen Daten - d. h. die Daten nach der Anreicherung durch das LSS - nicht länger auf, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, und vernichten sie spätestens 90 Kalendertage nach ihrem Erhalt. Diese maximale Aufbewahrungsfrist ist für den Zweck der Verarbeitung erforderlich, da Infektionen, die innerhalb von 90 Kalendertagen auftreten, nicht als "Neuinfektion" erfasst werden. Infolge der Stellungnahme der DSB (Nr. 66/2021, Punkt 28) und dem Gutachten des Staatsrates (69.336/VR, 10.4.2) wird angegeben, um welche Aufbewahrungsfrist es sich handelt.

Schließlich wird in § 4 der Zugriff auf die verarbeiteten Daten geregelt. Hiermit wird dem Gutachten des Staatsrates (Nr. 69.336/VR, 10.5) und der Stellungnahme der VTC (Stellungnahme Nr. 2021/223 vom 11. Mai 2021) Folge geleistet. Art. 3 In Artikel 3 werden die wesentlichen Elemente der unterstützenden Verarbeitung bestimmter Daten aus der PLF-Datenbank durch das LSS in seiner Eigenschaft als Auftragsverarbeiter für die zuständigen föderierten Teilgebiete festgelegt, von denen jedes in Bezug auf seine eigenen Befugnisse als Verarbeitungsverantwortlicher handelt.

In der Praxis erhält das LSS jeden Tag bestimmte PLF-Daten und verknüpft diese mit den Beschäftigungsdaten des jeweiligen Arbeitnehmers oder Selbständigen. Für Arbeitnehmer oder Selbständige, die im Ausland wohnen oder sich dort aufhalten, wie z. B. Saisonarbeiter, werden die Daten nach dem Wohn- oder Aufenthaltsort aggregiert. Auf diese Weise können Aufenthaltsorte mit einem potenziellen Gesundheitsrisiko kartiert werden. Aufgrund der oft prekären Aufenthaltssituation von beispielsweise Saisonarbeitern besteht ein erhöhtes Risiko der Ansteckung und der weiteren Ausbreitung des Clusters.

Für diese Art der Verarbeitung wurde eine Machbarkeitsstudie durchgeführt. Erst vor kurzem hat eines der zuständigen föderierten Teilgebiete aufgrund der epidemiologischen Situation formell seine Absicht bestätigt, eine solche Verarbeitung in naher Zukunft einzuführen. Auch die anderen föderierten Teilgebiete werden zu diesem Thema befragt. Es wird eine Datenschutz-Folgenabschätzung gemäß Artikel 35 und 36 der DSGVO erstellt. Wie vom Staatsrat angemerkt (Gutachten Nr. 69.336/VR, Punkt 11) muss die Folgenabschätzung nicht notwendigerweise vor der Annahme der Norm, in der die Verarbeitung vorgesehen ist, erfolgen.

Ein erstes wesentliches Element betrifft die Zwecke einer solchen Verarbeitung. Diese Verarbeitung hat einen doppelten Zweck: zum einen die Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften und zum anderen die Durchsetzung der Quarantäne- und Testpflicht zur Bekämpfung der Ausbreitung des Coronavirus COVID-19. Der Empfehlung der DSB (Stellungnahme Nr. 66/2021, Punkt 30), der Formulierung des Zwecks der Verarbeitung einen Verweis auf COVID-19 hinzuzufügen, wurde gefolgt.

Außerdem werden der Auftragsverarbeiter und der (die) Verarbeitungsverantwortliche(n) benannt. Das Landesamt für soziale Sicherheit fungiert als Auftragsverarbeiter für die zuständigen föderierten Teilgebiete oder die von den zuständigen föderierten Teilgebieten bestimmten Agenturen, von denen jedes/jede in Bezug auf die eigenen Befugnisse als Verarbeitungsverantwortlicher handelt.

Infolge der Stellungnahme der DSB (Nr. 66/2021, Punkt 22), der Stellungnahme der VTC (Nr. 2021/33 vom 11. Mai 2021) und des Gutachtens des Staatsrates (69.336/VR, 13.1) werden die zuständigen föderierten Teilgebiete, von denen jedes in Bezug auf seine eigenen Befugnisse als Verarbeitungsverantwortlicher handelt, genauer bezeichnet. In diesem Zusammenhang werden die Verarbeitungsverantwortlichen in Absatz 2 näher bezeichnet. Hierbei handelt es sich insbesondere um folgende Stellen oder Agenturen: die "Agence pour une Vie de Qualité" (AVIQ) für die Wallonische Region, die "Agentschap Zorg en Gezondheid" für die Flämische Gemeinschaft, die Gemeinsame Gemeinschaftskommission für die Gemeinsame Gemeinschaftskommission von Brüssel-Hauptstadt und das Ministerium der Deutschsprachigen Gemeinschaft für die Deutschsprachige Gemeinschaft.

Der Vollständigkeit halber wird auf die Vorschriften der zuständigen föderierten Teilgebiete verwiesen und zwar: (i) Deutschsprachige Gemeinschaft: Dekret vom 1.Juni 2004 zur Gesundheitsförderung und zur medizinischen Prävention; (ii) Wallonische Region: Einleitendes Buch "Prävention und Gesundheitsförderung" des Wallonischen Gesetzbuches vom 29. September 2011 für soziale Aktion und Gesundheit; (iii) Flämische Gemeinschaft: Dekret vom 21. November 2003 "betreffende het preventieve gezondheidsbeleid" (präventive Gesundheitspolitik); (iv) Gemeinsame Gemeinschaftskommission: Ordonnanz vom 19. Juli 2007 "relative à la politique de prévention" (Präventionspolitik).

Das dritte wesentliche Element ist die Definition der Kategorien von betroffenen Personen. Sie betrifft Arbeitnehmer und Selbständige, die im Ausland wohnen oder sich dort aufhalten und in Belgien arbeiten.

Diese Personenkategorie bewegt sich im Allgemeinen mehr im Ausland (größtenteils in ihrem Heimatland) und ist manchmal Bedingungen ausgesetzt, die ein potenzielles Gesundheitsrisiko darstellen können.

Die zuständigen föderierten Teilgebiete verfügen im Allgemeinen über weniger qualitative Kontaktinformationen zu dieser Personenkategorie, wobei zu berücksichtigen ist, dass das PLF nicht immer korrekt und vollständig ausgefüllt wird. Diese Umstände bedeuten, dass dieser Personenkategorie sowohl im Hinblick auf die Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften als auch im Hinblick auf die Durchsetzung von Quarantäne und Tests besondere Aufmerksamkeit gewidmet wird.

Anschließend werden die Kategorien personenbezogener Daten umschrieben, die verarbeitet werden.

Dies betrifft die folgenden personenbezogenen Daten aus der PLF-Datenbank, für die der Dienst Saniport des FÖD Volksgesundheit, Sicherheit der Nahrungsmittelkette und Umwelt als Verarbeitungsverantwortlicher auftritt: 1. Name und Vorname: notwendig für die eindeutige Identifizierung der betreffenden Person;2. Geschlecht: Diese Information ist Teil der Mindestidentifikationsdaten, um eine Person mit ausreichender Sicherheit zu identifizieren, wenn keine ENSS vorhanden ist;3. Geburtsdatum: notwendig für die eindeutige Identifizierung der betreffenden Person;4. ENSS bzw.bei Personen, denen keine ENSS zugewiesen wurde, Reisepass- oder Personalausweisnummer, die zur eindeutigen Identifizierung der betreffenden Person erforderlich ist; 5. Telefonnummer(n), damit die betreffende Person im Bedarfsfall erreicht werden kann.Die Kontaktaufnahme mit bestimmten Personen über alle Kommunikationsmittel, einschließlich Telefon, E-Mail oder physischer Besuch (ggf. Besuch der Personengemeinschaft) ist für die Zwecke der Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften unerlässlich. Um die Einhaltung der Quarantäne- und Testpflicht zu überwachen, müssen die zuständigen föderierten Teilgebiete auch in der Lage sein, mit den betreffenden Personen Kontakt aufzunehmen, um die Einhaltung der Quarantäne- und Testpflicht zu überprüfen und festzustellen, ob es ihnen gut geht; 6. Aufenthaltsadresse, ist im Falle eines physischen Besuchs (ggf. Besuch der Personengemeinschaft) im Rahmen der Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften notwendig. Um die Quarantäne- und Testpflicht durchzusetzen, ist es notwendig, die Adresse zu kennen, an der die betreffende Person in Quarantäne bleiben möchte; 7. E-Mail-Adresse: Die Mitteilung der E-Mail-Adresse ist durch die Notwendigkeit begründet, Personen in bestimmten Situationen zu erreichen, um Cluster und Personengemeinschaften zurückzuverfolgen und zu untersuchen, und zwar mit allen möglichen Kommunikationsmitteln, einschließlich E-Mail;8. Angabe, ob sich die betreffende Person länger als 48 Stunden in Belgien aufhält oder nicht;weil dieser Parameter ausschlaggebend für die Entscheidung ist, ob die betreffende Person in Quarantäne gehen muss oder nicht und/oder wann sich die Person testen lassen muss; 9. Angabe, ob es sich um eine Geschäftsreise handelt oder nicht;diese Angabe ist relevant, da für Geschäftsreisen andere Regeln gelten, auf deren Grundlage entschieden wird, ob eine Quarantäne einzuhalten ist oder nicht; 10. ggf.Bescheinigungsnummer der Geschäftsreise; diese Angabe ist relevant, da die (ehrenwörtliche) Erklärung der beruflichen Natur an sich nicht ausreicht. Ohne diese Bescheinigungsnummer kann eine Reise nicht als Geschäftsreise angesehen werden; 11. Angabe, ob die betreffende Person ihren Wohnsitz in Belgien hat oder nicht;je nachdem, ob die Person ihren Wohnsitz in Belgien hat oder nicht, können bestimmte Vorschriften für Quarantäne und Tests unterschiedlich sein; 12. Angabe, ob sich die betreffende Person 48 Stunden im Ausland aufgehalten hat oder nicht;diese Information ist relevant, da die Dauer des Auslandsaufenthalts einer der entscheidenden Faktoren für die Quarantänepflicht ist; 13. Land oder Länder und ggf.Region oder Regionen im Ausland, in denen sich die betreffende Person aufgehalten hat; diese Information ist relevant, da je nach epidemiologischer Situation des betreffenden Landes oder der betreffenden Region unterschiedliche Regeln gelten; 14. Anfangs- und Enddatum des Auslandsaufenthaltes, diese Information ist ein relevanter Indikator, um die epidemiologische Situation zum Zeitpunkt des Auslandsaufenthaltes zu überprüfen, wodurch die COVID-19-Maßnahmen bei der Rückkehr nach Belgien unterschiedlich ausfallen können;15. Ankunftsdatum in Belgien;diese Information ist relevant, da die Daten der Quarantäne und Testung davon abhängig sind.

Diese 3 vorgenannten Daten können vom LSS in seiner Eigenschaft als Auftragsverarbeiter für die zuständigen föderierten Teilgebiete verarbeitet, verglichen und mit bestimmten Identifikations-, Beschäftigungs- und Aufenthaltsdaten zusammengeführt werden, um Cluster und Personengemeinschaften, insbesondere im Zusammenhang mit der Beschäftigung, zu erkennen und zu untersuchen, sowie die Quarantäne- und Testpflicht zur Bekämpfung der Ausbreitung des Coronavirus COVID-19 durchzusetzen. Der Stellungnahme der DSB (Nr. 66/2021, Punkte 34-36), in der die Streichung des Begriffs "Identifikationsdaten" gefordert wird, wurde nicht gefolgt, da die Identifikationsdaten unerlässlich sind, um eine korrekte Verknüpfung mit den Daten bestimmter betroffener Personen herzustellen. Der Stellungnahme der DSB, in der die Streichung der Begriffe "Kontaktdaten" und "Aufenthaltsdaten" gefordert wird, wurde wohl gefolgt. In Anwendung dieser Bestimmung werden keine Kontaktdaten der betroffenen Person durch das LSS verarbeitet. Die Kontaktdaten der Kontaktperson(en) an Arbeitsplätzen, die ihre Anwesenheiten registrieren müssen (zeitlich begrenzte oder ortsveränderliche Baustellen sowie Arbeitsstätten im Fleischsektor), sind Beschäftigungsdaten im Sinne von Artikel 1 Nr. 12. Der Stellungnahme der DSB (Nr. 66/2021, Punkt 37) wird auch mit einer genaueren Beschreibung der Beschäftigungsdaten nachgekommen.

Paragraph 3 sieht die Möglichkeit vor, die PLF-Daten durch ein ausführendes Zusammenarbeitsabkommen zu konkretisieren, und zwar nur im Falle einer Änderung des PLF. In diesem Fall wird vor der Verarbeitung eine neue Datenschutz-Folgenabschätzung gemäß Artikel 35 und 36 der DSGVO erstellt. Infolge der Stellungnahme der DSB (Nr. 66/2021, Punkte 42 und 43) und des Gutachtens des Staatsrates (69.336/VR, 10.3.3) wurde die Möglichkeit der Ergänzung oder Änderung von Daten im Rahmen eines ausführenden Zusammenarbeitsabkommens gestrichen, da der Umfang einer solchen Ermächtigung hinsichtlich des in Artikel 22 der Verfassung verankerten Legalitätsprinzips nicht zulässig ist. Lediglich die Möglichkeit der Konkretisierung der bereits im Zusammenarbeitsabkommen definierten Kategorien und Zwecke durch ein ausführendes Zusammenarbeitsabkommen wurde beibehalten.

Artikel 3 § 3 wurde dementsprechend überarbeitet.

Ein fünftes wesentliches Element betrifft die maximale Aufbewahrungsfrist. Infolge der Stellungnahme der DSB (Nr. 66/2021, Punkte 45-47) und des Gutachtens des Staatsrates (69.336/VR, 10.4.1 und 10.4.2) wurde die maximale Aufbewahrungsfrist an verschiedenen Stellen präzisiert und den Umständen entsprechend begründet. Paragraph 4 Absatz 1 legt zunächst die maximale Aufbewahrungsfrist der personenbezogenen Daten aus der PLF-Datenbank durch das LSS (Auftragsverarbeiter) fest. Diese PLF-Daten werden vom LSS (Auftragsverarbeiter) nicht länger als nötig aufbewahrt und spätestens 28 Kalendertage nach dem Datum der Ankunft der betroffenen Person auf belgischem Staatsgebiet vernichtet. Die maximale Aufbewahrungsfrist von 28 Kalendertagen ist der Zeitraum, der erforderlich ist, um das potenzielle Gesundheitsrisiko im Zusammenhang mit dem Aufenthalt des im Ausland lebenden oder sich dort aufhaltenden Arbeitnehmers oder Selbständigen angemessen beurteilen zu können. Dieses potenzielle Gesundheitsrisiko hängt unter anderem von der Dauer des Aufenthalts und somit von der Häufigkeit der Abreisen und Ankünfte der Person bei einer bestimmten Adresse ab. Obwohl es zweckdienlich sein könnte, diese Daten über einen längeren Zeitraum zu verarbeiten, wurde bewusst entschieden, die ursprüngliche Aufbewahrungsfrist der PLF-Daten in der PLF-Datenbank, wie sie im Zusammenarbeitsabkommen vom 24. März 2021 festgelegt wurde, nicht zu überschreiten.

In Absatz 2 wird die maximale Aufbewahrungsfrist der verknüpften Identifikations- und Beschäftigungsdaten durch das LSS festgelegt.

Diese Daten werden vom LSS sofort nach der Verarbeitung vernichtet. Da sich diese Daten hauptsächlich im Netzwerk der sozialen Sicherheit befinden, zeigt die Erfahrung, dass die selten auftretenden Vorfälle sofort erkannt und bearbeitet werden, so dass eine zusätzliche Aufbewahrungsfrist nicht notwendig ist.

In Absatz 3 wird die maximale Aufbewahrungsfrist der Ergebnisdaten (nach der Verarbeitung) durch das LSS festgelegt. Damit wird der Stellungnahme der DSB (Nr. 66/2021, Punkt 45) gefolgt, in der empfohlen wird, die maximale Aufbewahrungsfrist für die erstellten Datensätze festzulegen. Die Ergebnisdaten werden vom LSS nicht länger als nötig aufbewahrt und am dritten Werktag nach dem Datum, an dem sie an die zuständigen föderierten Teilgebiete und die von den zuständigen föderierten Teilgebieten bestimmten Agenturen übermittelt wurden, vernichtet. Diese maximale Aufbewahrungsfrist ist durch die Notwendigkeit bedingt, gegebenenfalls einen technischen Vorfall erkennen zu können, ihn zu beheben und daraus für die Zukunft zu lernen.

Darüber hinaus wird die maximale Aufbewahrungsfrist der Ergebnisdaten für die Verarbeitungsverantwortlichen in Abhängigkeit vom Zweck der Verarbeitung festgelegt. Die föderierten Teilgebiete und die von den zuständigen föderierten Teilgebieten bestimmten Agenturen bewahren die Ergebnisdaten, die zum Zweck der Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften zur Eindämmung der Ausbreitung des Coronavirus COVID-19 verarbeitet werden, nicht länger als nötig auf und vernichten sie spätestens 90 Kalendertage nach ihrem Erhalt. Diese maximale Aufbewahrungsfrist ist für den Zweck der Verarbeitung erforderlich, da Infektionen, die innerhalb von 90 Kalendertagen auftreten, nicht als "Neuinfektion" erfasst werden. Die maximale Aufbewahrung von Ergebnisdaten, die zum Zweck der Durchsetzung der Quarantäne- und Testpflicht verarbeitet werden, erfolgt gemäß Artikel 5 des Zusammenarbeitsabkommens vom 24. März 2021.

Paragraph 5 regelt anschließend die Möglichkeit der Weitergabe von Ergebnisdaten durch die föderierten Teilgebiete an die lokalen Behörden und durch die föderierten Teilgebiete oder lokalen Behörden an die Polizeidienste. Dies geschieht in Übereinstimmung mit Artikel 3 § 2 des Zusammenarbeitsabkommens vom 24. März 2021 und in Übereinstimmung mit den Vorschriften der föderierten Teilgebiete.

Schließlich wird in § 6 der Zugriff auf die verarbeiteten Daten geregelt. Hiermit wird dem Gutachten des Staatsrates (Nr. 69.336/VR, 10.5) und der Stellungnahme der VTC (Stellungnahme Nr. 2021/223 vom 11. Mai 2021) Folge geleistet. Art. 4 Artikel 4 enthält die wesentlichen Elemente der Weiterverarbeitung bestimmter Daten aus der PLF-Datenbank durch das LSS in seiner Eigenschaft als Verarbeitungsverantwortlicher, im Hinblick auf eine Unterstützung der zuständigen Sozialinspektoren bei der Überwachung der Einhaltung der COVID-19-Maßnahmen am Arbeitsplatz.

In der Praxis erhält das LSS jeden Tag bestimmte PLF-Daten und verknüpft diese mit den Beschäftigungsdaten des jeweiligen Arbeitnehmers oder Selbständigen. Diese Personen werden in drei Kategorien eingeteilt. Eine erste Kategorie betrifft Arbeitnehmer oder Selbständige, die im Ausland wohnen oder sich dort aufhalten und in Belgien arbeiten, darunter z. B. Saisonarbeiter. Eine zweite Kategorie betrifft die Personen, die im System der Anwesenheitsregistrierung (Check-in at Work) angegeben sind. Eine dritte Kategorie umfasst andere Personen, die mit einem Unternehmen oder einem Betriebssitz verbunden werden können.

Ein erstes wesentliches Element betrifft die Zwecke dieser Verarbeitung, genauer gesagt die Überwachung der Einhaltung der Maßnahmen gegen die Ausbreitung des Coronavirus COVID-19 am Arbeitsplatz durch die zuständigen Sozialinspektoren.

Außerdem wird der Verarbeitungsverantwortliche angegeben. Das Landesamt für soziale Sicherheit fungiert als Verantwortlicher für diese Weiterverarbeitung.

Das dritte wesentliche Element ist die Definition der Kategorien von betroffenen Personen. Dies sind die Personen, die zum Ausfüllen des PLF verpflichtet sind.

Der Stellungnahme der "Vlaamse Toezichtscommissie voor de verwerking van persoonsgegevens" (Stellungnahme Nr. 2021/33 vom 11. Mai 2021), in der empfohlen wird, die Kategorie der betroffenen Personen einzuschränken und/oder einen Dienste-Integrator hinzuzuziehen, wurde nicht gefolgt. Dieser Punkt der Stellungnahme scheint auf unvollständigen Informationen zu beruhen. Wie auch der Informationssicherheitsausschuss in seinem Beschluss Nr. 20/178 vom 1.

Dezember 2020, abgeändert am 18. Januar 2021, ausdrücklich festgestellt hat, ist die Zentrale Datenbank der sozialen Sicherheit an dieser Verarbeitung personenbezogener Daten beteiligt. Darüber hinaus wird vor der Verknüpfung der PLF-Daten mit den Beschäftigungsdaten immer geprüft, ob die betreffende Person als aktiver Arbeitnehmer oder Selbständiger bekannt ist. Ist dies nicht der Fall, wird keine Datenverknüpfung hergestellt und die Verarbeitung sofort beendet.

Anschließend werden die Kategorien personenbezogener Daten festgelegt, die verarbeitet werden. Diese Daten sind aufgrund des unterschiedlichen Zwecks der Verarbeitung begrenzter als die PLF-Daten, die gemäß Artikel 3 für die zuständigen föderierten Teilgebiete verarbeitet werden. Während die Aufenthaltsadresse, die Telefonnummern und die E-Mail-Adresse relevant sind, um die betroffene Person für die Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften sowie für die Durchsetzung der Quarantäne- und Testpflicht zur Bekämpfung der Ausbreitung des Coronavirus COVID-19 erreichen zu können, sind diese Daten für die Kontrollen der zuständigen Sozialinspektoren zur Einhaltung der COVID-19-Maßnahmen am Arbeitsplatz nicht relevant.

Dies betrifft die folgenden personenbezogenen Daten aus der PLF-Datenbank, für die der Dienst Saniport des FÖD Volksgesundheit, Sicherheit der Nahrungsmittelkette und Umwelt als Verarbeitungsverantwortlicher auftritt: 1. Name und Vorname: notwendig für die eindeutige Identifizierung der betreffenden Person;2. Geschlecht: Diese Information ist Teil der Mindestidentifikationsdaten, um eine Person mit ausreichender Sicherheit zu identifizieren, wenn keine ENSS vorhanden ist;3. Geburtsdatum: notwendig für die eindeutige Identifizierung der betreffenden Person;4. ENSS bzw.bei Personen, denen keine ENSS zugewiesen wurde, Reisepass- oder Personalausweisnummer, die zur eindeutigen Identifizierung der betreffenden Person erforderlich ist; 5. Angabe, ob sich die betreffende Person länger als 48 Stunden in Belgien aufhält oder nicht: Diese Information wird als Filter verwendet, damit die personenbezogenen Daten von Personen, die sich nicht länger als 48 Stunden in Belgien aufhalten, nicht verarbeitet werden;6. Angabe, ob es sich um eine Geschäftsreise handelt oder nicht;diese Angabe ist relevant, da für Geschäftsreisen andere Regeln gelten, auf deren Grundlage entschieden wird, ob eine Quarantäne einzuhalten ist oder nicht; Personen, die sich in Quarantäne befinden, können Telearbeit leisten, wenn die Funktion Telearbeit erlaubt, dürfen sich aber grundsätzlich nicht zum Arbeitsplatz begeben, es sei denn, für sie gilt eine Ausnahme; 7. ggf.Bescheinigungsnummer der Geschäftsreise; diese Angabe ist relevant, da die (ehrenwörtliche) Erklärung der beruflichen Natur an sich nicht ausreicht. Ohne diese Bescheinigungsnummer kann eine Reise nicht als Geschäftsreise angesehen werden; 8. Angabe, ob die betreffende Person ihren Wohnsitz in Belgien hat oder nicht;je nachdem, ob die Person ihren Wohnsitz in Belgien hat oder nicht, können bestimmte Vorschriften für Quarantäne und Tests unterschiedlich sein. Personen, die sich in Quarantäne befinden, können Telearbeit leisten, wenn die Funktion Telearbeit erlaubt, dürfen sich aber grundsätzlich nicht zum Arbeitsplatz begeben, es sei denn, für sie gilt eine Ausnahme; 9. Angabe, ob sich die betreffende Person 48 Stunden im Ausland aufgehalten hat oder nicht;diese Information ist relevant, da die Dauer des Auslandsaufenthalts einer der entscheidenden Faktoren für die Quarantänepflicht ist. Personen, die sich in Quarantäne befinden, können Telearbeit leisten, wenn die Funktion Telearbeit erlaubt, dürfen sich aber grundsätzlich nicht zum Arbeitsplatz begeben, es sei denn, für sie gilt eine Ausnahme; 10. Land oder Länder und ggf.Region oder Regionen im Ausland, in denen sich die betreffende Person aufgehalten hat; diese Information ist relevant, da je nach epidemiologischer Situation des betreffenden Landes oder der betreffenden Region unterschiedliche Regeln gelten; 11. Anfangs- und Enddatum des Auslandsaufenthaltes;diese Information ist ein relevanter Indikator, um die epidemiologische Situation zum Zeitpunkt des Auslandsaufenthaltes zu überprüfen, wodurch die COVID-19-Maßnahmen bei der Rückkehr nach Belgien unterschiedlich ausfallen können; 12. Ankunftsdatum in Belgien;diese Information ist relevant, da die Daten der Quarantäne und Testung davon abhängig sind.

Diese Auswahl von PLF-Daten wird vom LSS mit Identifikations-, Kontakt- und Beschäftigungsdaten verknüpft, um die Einhaltung der Maßnahmen gegen die Ausbreitung des Coronavirus COVID-19 am Arbeitsplatz durch die zuständigen Sozialinspektoren zu überwachen.

Der Stellungnahme der DSB (Nr. 66/2021, Punkte 55-58), in der die Streichung des Begriffs "Identifikationsdaten" gefordert wird, wurde nicht gefolgt, da die Identifikationsdaten unerlässlich sind, um eine korrekte Verknüpfung mit den Daten bestimmter betroffener Personen herzustellen, da einige PLF-Formulare Fehler enthalten. Im Rahmen des Grundsatzes der Richtigkeit in Bezug auf die Verarbeitung personenbezogener Daten (Art. 5.1 d) der DSGVO) ist die Verarbeitung dieser Identifikationsdaten gerechtfertigt. Der Stellungnahme der DSB, in der die Streichung des Begriffs "Kontaktdaten" gefordert wird, wurde gefolgt. In Anwendung dieser Bestimmungen werden keine Kontaktdaten der betroffenen Person durch das LSS verarbeitet. Die Kontaktdaten der Kontaktperson(en) an Arbeitsplätzen, die ihre Anwesenheiten registrieren müssen, sind Beschäftigungsdaten im Sinne von Artikel 1 Nr. 12. Der Stellungnahme der DSB (Punkte 13 und 55), in der empfohlen wird, zu präzisieren, mit welchen Daten die vorerwähnten PLF-Daten verknüpft sind, woher sie stammen und wer sie bereitstellt, wurde gefolgt, indem die Kategorien von Identifikations- und Beschäftigungsdaten in Artikel 1 genau bestimmt worden sind. Der Stellungnahme der DSB (Nr. 66/2021, Punkt 59) wird auch mit einer genaueren Beschreibung der Beschäftigungsdaten nachgekommen. Es ist zu betonen, dass es sich dabei immer um Hinweise handelt, die von den Sozialinspektoren vor Ort überprüft werden, und dass die betroffenen Personen die Möglichkeit haben, ihre Meinung zu äußern. Die individuelle Entscheidungsfindung ist immer mit einer wesentlichen individuellen Bearbeitung verbunden, wobei neben den aus der Verarbeitung resultierenden Hinweisen auch andere Elemente berücksichtigt werden. Die Feststellung von Verstößen erfordert immer die Bearbeitung durch zuständige Beamte. Die "Vlaamse Toezichtscommissie voor de verwerking van persoonsgegevens" kommt daher zu Recht zu dem Schluss, dass es sich nicht um eine automatisierte Entscheidung im Einzelfall im Sinne von Artikel 22 der DSGVO handelt (Stellungnahme Nr. 2021/33 vom 11. Mai 2021, Punkt 46).

Ein fünftes wesentliches Element betrifft die maximale Aufbewahrungsfrist, sowohl der PLF-Daten, der Identifikations- und Beschäftigungsdaten als auch der personenbezogenen Daten aus den Ergebnisverarbeitungen. Infolge der Stellungnahme der DSB (Nr. 66/2021, Punkt 65) wurden verschiedene Elemente der maximalen Aufbewahrungsfrist präzisiert und umstandsbedingt begründet. Paragraph 4 Absatz 1 sieht vor, dass das LSS die PLF-Daten nicht länger aufbewahrt, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Diese personenbezogenen Daten werden vom LSS spätestens 28 Kalendertage nach dem Datum der Ankunft der betroffenen Person auf belgischem Staatsgebiet vernichtet. Diese maximale Aufbewahrungsfrist ist für eine effektive Überwachung der Einhaltung der COVID-Maßnahmen am Arbeitsplatz notwendig. Verstöße können von den Sozialinspektoren auch nach der Quarantänezeit festgestellt werden.

Obwohl es zweckdienlich sein könnte, die Ergebnisdaten nach einem Zeitraum von 28 Kalendertagen nach Ankunft der betroffenen Person auf belgischem Staatsgebiet zu verarbeiten, wurde bewusst entschieden, die ursprüngliche Aufbewahrungsfrist in der PLF-Datenbank, wie sie im Zusammenarbeitsabkommen vom 24. März 2021 festgelegt wurde, nicht zu überschreiten.

Der Vollständigkeit halber wird als Antwort auf die Stellungnahme der "Vlaamse Toezichtscommissie voor de verwerking van persoonsgegevens" (Nr. 2021/33 vom 11. Mai 2021, Punkt 58) bestätigt, dass das LSS seine "eigenen Daten" nicht auf der Grundlage der PLF-Daten korrigieren oder ergänzen wird.

In Absatz 2 wird die maximale Aufbewahrungsfrist der Identifikations- und Beschäftigungsdaten durch das LSS festgelegt. Diese Daten werden am Tag ihrer Verarbeitung durch das LSS vernichtet. Da sich diese Daten hauptsächlich im Netzwerk der sozialen Sicherheit befinden, zeigt die Erfahrung, dass die selten auftretenden Vorfälle sofort erkannt und bearbeitet werden, so dass eine zusätzliche Aufbewahrungsfrist nicht notwendig ist.

In Absatz 3 wird dann bestimmt, dass das LSS die Ergebnisdaten (nach der Verarbeitung) am Tag der Übermittlung an die Sozialinspektoren vernichtet.

Artikel 4 § 4 Absatz 4 legt die maximale Aufbewahrungsfrist der Ergebnisdaten durch die zuständigen Sozialinspektoren fest. Sie bewahren die Ergebnisdaten nicht länger auf, als es für die Zwecke der Verarbeitung erforderlich ist, und vernichten sie spätestens 28 Kalendertage nach Ankunft der betroffenen Person auf belgischem Staatsgebiet. Diese maximale Aufbewahrungsfrist ist für eine effektive Überwachung der Einhaltung der COVID-Maßnahmen am Arbeitsplatz notwendig. Verstöße können von den Sozialinspektoren auch nach der Quarantänezeit festgestellt werden. Obwohl es zweckdienlich sein könnte, die Ergebnisdaten nach einem Zeitraum von 28 Kalendertagen nach Ankunft der betroffenen Person auf belgischem Staatsgebiet zu verarbeiten, wurde bewusst entschieden, die ursprüngliche Aufbewahrungsfrist in der PLF-Datenbank, wie sie im Zusammenarbeitsabkommen vom 24. März 2021 festgelegt wurde, nicht zu überschreiten.

Paragraph 5 schließlich regelt die Weitergabe der aus dieser Verarbeitung resultierenden personenbezogenen Daten durch das LSS. Das LSS kann die Ergebnisdaten nur den Sozialinspektoren der Dienste und Einrichtungen mitteilen, die gemäß Artikel 17 § 2 Absatz 1 des Sozialstrafgesetzbuches für die Überwachung der Einhaltung der Maßnahmen zur Eindämmung der Ausbreitung des Coronavirus am Arbeitsplatz zuständig sind, und auch nur für denselben Zweck dieser Überwachung. Dies betrifft die Sozialinspektoren der folgenden Dienste und Einrichtungen: das Landesamt für soziale Sicherheit (LSS), die Generaldirektion Kontrolle der Sozialgesetze des FÖD Beschäftigung, Arbeit und soziale Konzertierung (FÖD BASK), die Generaldirektion Kontrolle des Wohlbefindens bei der Arbeit des FÖD BASK, das Landesamt für Arbeitsbeschaffung (LfA), Fedris, das Landesinstitut für Kranken- und Invalidenversicherung (LIKIV) und das Landesinstitut der Sozialversicherungen für Selbständige (LISVS). Diese Weitergabe ist gerechtfertigt, da die Sozialinspektoren dieser Dienste und Einrichtungen auch für die jeweilige Aufsicht zuständig sind und auch gemeinsame Kontrollen von Sozialinspektoren verschiedener Einrichtungen durchgeführt werden.

Art. 5 Artikel 5 regelt die Beilegung von Rechtsstreiten zwischen den Parteien durch ein Zusammenarbeitsgericht.

Art. 6 Artikel 6 überträgt der Interministeriellen Konferenz Volksgesundheit die Aufgabe, die Umsetzung und Einhaltung der Bestimmungen des vorliegenden Zusammenarbeitsabkommens zu überwachen und Änderungen vorzuschlagen.

Art. 7 Artikel 7 regelt das Inkrafttreten und Außerkrafttreten der Bestimmungen des vorliegenden Zusammenarbeitsabkommens und sieht die Möglichkeit zur Revidierung oder Aufhebung des Abkommens vor. Das vorliegende Zusammenarbeitsabkommen tritt am Tag seiner Veröffentlichung im Belgischen Staatsblatt in Kraft, mit Ausnahme von

Artikel 2.Artikel 2 ist wie Artikel 11 des Ministeriellen Erlasses vom 22. August 2020 zur Abänderung des Ministeriellen Erlasses vom 30.

Juni 2020 zur Festlegung von Dringlichkeitsmaßnahmen zur Eindämmung der Ausbreitung des Coronavirus COVID-19 ab dem 1. September 2020 wirksam.

Die Teilrückwirkung richtet sich nach dem Datum des Inkrafttretens der entsprechenden Bestimmung des Ministeriellen Erlasses des Innenministers zur Festlegung von Dringlichkeitsmaßnahmen zur Eindämmung der Ausbreitung des Coronavirus COVID-19. Artikel 2 ist wie Artikel 11 des Ministeriellen Erlasses vom 22. August 2020 zur Abänderung des Ministeriellen Erlasses vom 30. Juni 2020 zur Festlegung von Dringlichkeitsmaßnahmen zur Eindämmung der Ausbreitung des Coronavirus COVID-19 ab dem 1. September 2020 wirksam.

Rechtsunterworfene waren daher im Vorfeld über diese Verarbeitung informiert.

In Anbetracht dieser Umstände ist das rückwirkende Inkrafttreten von Artikel 2 unerlässlich, um das im Allgemeininteresse liegende Ziel der Eindämmung der Ausbreitung des Coronavirus COVID-19 zu erreichen.

Dem Gutachten des Staatsrates (69.336/VR, 15), in dem empfohlen wird, Artikel 4 des Zusammenarbeitsabkommens keine rückwirkende Kraft zu verleihen, wurde gefolgt.

[31.05.2021] Zusammenarbeitsabkommen zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Deutschsprachigen Gemeinschaft, der Wallonischen Region und der Gemeinsamen Gemeinschaftskommission über besondere Verarbeitungen personenbezogener Daten zur Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften, zur Durchsetzung der Quarantäne- und Testpflicht sowie zur Überwachung der Einhaltung von Maßnahmen zur Eindämmung der Ausbreitung des Coronavirus COVID-19 am Arbeitsplatz durch die zuständigen Sozialinspektoren In Erwägung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG;

Aufgrund des Sondergesetzes vom 8. August 1980 zur Reform der Institutionen, der Artikel 5 § 1 römisch I, 6bis § 2 Nr. 1 und 2 und 92bis;

In der Erwägung, dass die Gemeinschaften und Regionen im Allgemeinen für die Gesundheitspolitik zuständig sind;

In der Erwägung, dass eine Reihe von Angelegenheiten der Gesundheitspolitik in der Zuständigkeit des Föderalstaates verbleiben;

Aufgrund des Zusammenarbeitsabkommens vom 25. August 2020 zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Wallonischen Region, der Deutschsprachigen Gemeinschaft und der Gemeinsamen Gemeinschaftskommission in Bezug auf die gemeinsame Verarbeitung von Daten durch Sciensano und die von den zuständigen föderierten Teilgebieten oder von den zuständigen Agenturen bestimmten Kontaktzentren, Gesundheitsinspektionsdienste und mobilen Teams im Rahmen einer Kontaktermittlung bei (vermutlich) mit dem Coronavirus COVID-19 infizierten Personen auf der Grundlage einer Datenbank bei Sciensano;

Aufgrund des Zusammenarbeitsabkommens vom 24. März 2021 zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Wallonischen Region, der Deutschsprachigen Gemeinschaft und der Gemeinsamen Gemeinschaftskommission über die Übermittlung notwendiger Daten an die föderierten Teilgebiete, die lokalen Behörden oder die Polizeidienste zur Durchsetzung der verpflichteten Quarantäne oder Tests von Reisenden aus dem Ausland, die bei der Ankunft in Belgien einer verpflichteten Quarantäne oder Untersuchung unterliegen;

Aufgrund des Gesetzes vom 4. August 1996 über das Wohlbefinden der Arbeitnehmer bei der Ausführung ihrer Arbeit;

In Erwägung des Schreibens der Datenschutzbehörde vom 2. Februar 2021 an alle belgischen Regierungen und Parlamente, in dem diese aufgefordert werden, dafür zu sorgen, dass die im Kampf gegen das Coronavirus ergriffenen Maßnahmen mit den grundlegenden Datenschutzprinzipien in Einklang sind;

In Erwägung der Notwendigkeit eines rechtssicheren und rechtsverbindlichen Rahmens für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Bekämpfung der Ausbreitung des Coronavirus COVID-19;

In der Erwägung, dass die wesentlichen Elemente einer solchen Verarbeitung personenbezogener Daten gemäß Artikel 6.3 der Datenschutz-Grundverordnung in Verbindung mit Artikel 22 der Verfassung und Artikel 8 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten eindeutig und genau festgelegt werden müssen;

In der Erwägung, dass vorliegendes Zusammenarbeitsabkommen unter Berücksichtigung der Verteilung der Zuständigkeiten, die den verschiedenen Befugnisebenen aufgrund des Sondergesetzes zur Reform der Institutionen zugewiesen wurden, als Ergebnis einer intensiven Zusammenarbeit innerhalb der Interministeriellen Konferenz geschlossen worden ist, die Teil einer langen Tradition der Zusammenarbeit zwischen den verschiedenen Befugnisebenen in unserem Land innerhalb der Interministeriellen Konferenz Volksgesundheit ist;

In der Erwägung, dass sowohl die Kontaktrückverfolgung als auch die Durchsetzung von Corona-Maßnahmen am Arbeitsplatz von entscheidender Bedeutung für die öffentliche Gesundheit und die Verhinderung eines Wiederaufflackerns der COVID-19-Pandemie sind; ist es notwendig, ein Zusammenarbeitsabkommen zu schließen ZWISCHEN dem Föderalstaat, vertreten durch die Föderalregierung in der Person von Alexander De Croo, Premierminister, und Frank Vandenbroucke, Vizepremierminister und Minister der Sozialen Angelegenheiten und der Volksgesundheit; der Flämischen Gemeinschaft, vertreten durch die Flämische Regierung in der Person von Jan Jambon, Ministerpräsident der Flämischen Regierung und Flämischer Minister für Auswärtige Angelegenheiten, Kultur, IKT und Allgemeine Dienste, und Wouter Beke, Flämischer Minister für Wohlbefinden, Volksgesundheit, Familie und Armutsbekämpfung; der Wallonischen Region, vertreten durch ihre Regierung in der Person von Elio Di Rupo, Ministerpräsident der Wallonischen Regierung, und Christie Morreale, Vizeministerpräsidentin der Wallonischen Regierung und Ministerin für Beschäftigung, Ausbildung, Gesundheit, Soziale Maßnahmen, Chancengleichheit und Frauenrechte; der Deutschsprachigen Gemeinschaft, vertreten durch ihre Regierung in der Person von Oliver Paasch, Ministerpräsident und Minister für Lokale Behörden und Finanzen, und Antonios Antoniadis, Vize-Ministerpräsident und Minister für Gesundheit und Soziales, Raumordnung und Wohnungswesen; der Gemeinsamen Gemeinschaftskommission, vertreten durch das Vereinigte Kollegium in der Person von Rudi Vervoort, Präsident des Vereinigten Kollegiums, und Alain Maron und Elke Van Den Brandt, die für Gesundheit und Soziale Maßnahmen zuständigen Mitglieder; im Folgenden gemeinsam als "Parteien" bezeichnet; haben das Folgende vereinbart:

Artikel 1.Für die Zwecke des vorliegenden Zusammenarbeitsabkommens versteht man unter: 1. "Zusammenarbeitsabkommen vom 25.August 2020": das Zusammenarbeitsabkommen vom 25. August 2020 zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Wallonischen Region, der Deutschsprachigen Gemeinschaft und der Gemeinsamen Gemeinschaftskommission in Bezug auf die gemeinsame Verarbeitung von Daten durch Sciensano und die von den zuständigen föderierten Teilgebieten oder von den zuständigen Agenturen bestimmten Kontaktzentren, Gesundheitsinspektionsdienste und mobilen Teams im Rahmen einer Kontaktermittlung bei (vermutlich) mit dem Coronavirus COVID-19 infizierten Personen auf der Grundlage einer Datenbank bei Sciensano, 2. "Zusammenarbeitsabkommen vom 24.März 2021": das Zusammenarbeitsabkommen vom 24. März 2021 zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Wallonischen Region, der Deutschsprachigen Gemeinschaft und der Gemeinsamen Gemeinschaftskommission über die Übermittlung notwendiger Daten an die föderierten Teilgebiete, die lokalen Behörden oder die Polizeidienste zur Durchsetzung der verpflichteten Quarantäne oder Tests von Reisenden aus dem Ausland, die bei der Ankunft in Belgien einer verpflichteten Quarantäne oder Untersuchung unterliegen, 3. "Datenbank I": die in Artikel 1 § 1 Nr.6 des Zusammenarbeitsabkommens vom 25. August 2020 erwähnte bei Sciensano eingerichtete Datenbank, 4. "Cluster": Bündelung von Einzelpersonen, die mit dem Coronavirus COVID-19 infiziert oder vermutlich infiziert sind, in Personengemeinschaften wie in Artikel 1 § 1 Nr.2 des Zusammenarbeitsabkommens vom 25. August 2020 erwähnt, 5. "Personengemeinschaft": Gemeinschaft von Personen, für die die zuständigen Gesundheitsinspektionsdienste der Ansicht sind, dass ein erhöhtes Risiko der Verbreitung des Coronavirus COVID-19 besteht, wie in Artikel 1 § 1 Nr.3 des Zusammenarbeitsabkommens vom 25. August 2020 erwähnt, 6. "Personen der Kategorie II": Personen, bei denen ein COVID-19-Test durchgeführt wurde, wie in Artikel 1 § 1 Nr.14 des Zusammenarbeitsabkommens vom 25. August 2020 erwähnt, 7. "Passenger Locator Form (PLF)": Formular, das Passagiere vor ihrer Reise ausfüllen und ggf.dem Beförderer vor dem Boarding vorlegen müssen, wie in Artikel 1 Nr. 1 des Zusammenarbeitsabkommens vom 24.

März 2021 erwähnt, 8. "PLF-Datenbank": die beim Föderalen Öffentlichen Dienst Volksgesundheit, Sicherheit der Nahrungsmittelkette und Umwelt eingerichtete Datenbank, wie in Artikel 1 Nr.4 des Zusammenarbeitsabkommens vom 24. März 2021 erwähnt, 9. "ENSS": in Artikel 8 § 1 Nr.1 oder 2 des Gesetzes vom 15. Januar 1990 über die Errichtung und Organisation einer Zentralen Datenbank der sozialen Sicherheit erwähnte Erkennungsnummer. 10. "Identifikationsdaten": die Erkennungsnummer der betreffenden Person sowie ggf.und nur, wenn es für die korrekte Identifizierung der betreffenden Person erforderlich ist, folgende Basisidentifikationsdaten: Name, Vorname, Geburtsdatum, Geburtsort, Geschlecht und Adresse. Bei der Erkennungsnummer handelt es sich entweder um die in Artikel 2 § 3 des Gesetzes vom 8. August 1983 zur Organisation eines Nationalregisters der natürlichen Personen erwähnte Nationalregisternummer aus dem in Artikel 1 des vorerwähnten Gesetzes vom 8. August 1983 erwähnten Nationalregister der natürlichen Personen, das vom Föderalen Öffentlichen Dienst Inneres verwaltet wird, oder bei Personen, die nicht in das vorerwähnte Nationalregister aufgenommen wurden, um die in Artikel 2 § 1 Nr. 2 des Gesetzes vom 15.

Januar 1990 über die Errichtung und Organisation einer Zentralen Datenbank der sozialen Sicherheit erwähnte Erkennungsnummer der Zentralen Datenbank aus den in Artikel 4 des vorerwähnten Gesetzes vom 15. Januar 1990 erwähnten Registern der Zentralen Datenbank, die von der Zentralen Datenbank der sozialen Sicherheit verwaltet werden, 11."Aufenthaltsdaten": Daten, die sich auf den (die) Ort(e), an dem (denen) sich die betreffende Person in Belgien aufhält, beziehen und aus dem vorerwähnten vom Föderalen Öffentlichen Dienst Inneres verwalteten Nationalregister oder aus den vorerwähnten von der Zentralen Datenbank der sozialen Sicherheit verwalteten Registern der Zentralen Datenbank stammen, 12. "Beschäftigungsdaten": Daten, die sich beziehen auf Dauer, Ort, Beschäftigungsbranche, Arbeitgeber und/oder Auftraggeber, Dienst für Gefahrenverhütung und Schutz am Arbeitsplatz, sowie, wenn und insofern die in Kapitel 5 Abschnitt 4 des Gesetzes vom 4.August 1996 über das Wohlbefinden der Arbeitnehmer bei der Ausführung ihrer Arbeit erwähnte Verpflichtung zur Registrierung der Anwesenheiten besteht oder Titel 2 Kapitel 2 Abschnitt 1 des Programmgesetzes vom 10. August 2015 Anwendung findet, die Kontaktdaten der Kontaktperson(en) auf der Baustelle oder am Arbeitsplatz. Diese Beschäftigungsdaten stammen aus folgenden Datenbanken: a) Arbeitgeberverzeichnis, das vom Landesamt für soziale Sicherheit verwaltet wird, b) Datenbank in Bezug auf die unmittelbare Beschäftigungsmeldung, die vom Landesamt für soziale Sicherheit verwaltet wird, wie im Königlichen Erlass vom 5.November 2002 zur Einführung einer unmittelbaren Beschäftigungsmeldung in Anwendung des Artikels 38 des Gesetzes vom 26. Juli 1996 zur Modernisierung der sozialen Sicherheit und zur Sicherung der gesetzlichen Pensionsregelungen erwähnt, c) Datenbank in Bezug auf entsandte Arbeitnehmer und Selbständige, die vom Landesamt für soziale Sicherheit und vom Landesinstitut der Sozialversicherungen für Selbständige verwaltet wird, wie in Artikel 163 des Programmgesetzes (I) vom 27.Dezember 2006 erwähnt, d) Datenbank in Bezug auf multifunktionale Erklärungen, die vom Landesamt für soziale Sicherheit verwaltet wird, wie in Artikel 21 des Gesetzes vom 27.Juni 1969 zur Revision des Erlassgesetzes vom 28.

Dezember 1944 über die soziale Sicherheit der Arbeitnehmer erwähnt, e) Allgemeines Verzeichnis der Selbständigen, das vom Landesinstitut der Sozialversicherungen für Selbständige verwaltet wird, wie in Artikel 21 § 2 Nr.2 des Königlichen Erlasses vom 19. Dezember 1967 zur Einführung einer allgemeinen Regelung in Ausführung des Königlichen Erlasses Nr. 38 vom 27. Juli 1967 zur Einführung des Sozialstatuts der Selbständigen erwähnt, f) Datenbank in Bezug auf die Registrierung der Anwesenheiten, die vom Föderalen Öffentlichen Dienst Beschäftigung, Arbeit und Soziale Konzertierung verwaltet wird, wie in Artikel 31ter § 2 des Gesetzes vom 4.August 1996 über das Wohlbefinden der Arbeitnehmer bei der Ausführung ihrer Arbeit und in Artikel 6 § 1 Absatz 3 Nr. 1 des Programmgesetzes vom 10. August 2015 erwähnt, g) Datenbank in Bezug auf die Meldung von Arbeiten, die vom Landesamt für soziale Sicherheit verwaltet wird, wie in Artikel 30 des Königlichen Erlasses vom 27.Dezember 2007 zur Ausführung von Artikel 53 des Gesetzbuches über die gütliche Beitreibung und die Zwangsbeitreibung von Steuerforderungen und nichtsteuerlichen Forderungen und der Artikel 12, 30bis und 30ter des Gesetzes vom 27.

Juni 1969 zur Revision des Erlassgesetzes vom 28. Dezember 1944 über die soziale Sicherheit der Arbeitnehmer und von Artikel 6ter des Gesetzes vom 4. August 1996 über das Wohlbefinden der Arbeitnehmer bei der Ausführung ihrer Arbeit erwähnt.

Art. 2 - § 1 - Zur Unterstützung der Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften im Hinblick auf die Bekämpfung der Ausbreitung des Coronavirus COVID-19 kann das Landesamt für soziale Sicherheit als Auftragsverarbeiter im Auftrag der zuständigen föderierten Teilgebiete oder der von den zuständigen föderierten Teilgebieten bestimmten Agenturen, die jeweils im Rahmen ihrer eigenen Befugnisse als Verarbeitungsverantwortliche handeln, die in § 2 aufgeführten personenbezogenen Daten aus der Datenbank I von Personen der Kategorie II, insofern der COVID-19-Test ergeben hat, dass sie mit dem Coronavirus infiziert sind, verarbeiten, zusammenführen und mit Identifikations- und Beschäftigungsdaten abgleichen.

Die zuständigen föderierten Teilgebiete oder die von den zuständigen föderierten Teilgebieten bestimmten Agenturen handeln, jeweils im Rahmen ihrer eigenen Befugnisse, als Verantwortliche für die Verarbeitung der personenbezogenen Daten, die sich aus den in Absatz 1 erwähnten Verarbeitungen ergeben. Es handelt sich genauer gesagt um folgende Stellen oder Agenturen: 1. für die Wallonische Region: l'Agence pour une Vie de Qualité, 2.für die Flämische Gemeinschaft: het Agentschap Zorg en Gezondheid, 3. für die Deutschsprachige Gemeinschaft: das Ministerium der Deutschsprachigen Gemeinschaft, 4.für die Gemeinsame Gemeinschaftskommission von Brüssel-Hauptstadt: die Gemeinsame Gemeinschaftskommission. § 2 - Die personenbezogenen Daten aus der Datenbank I wie in § 1 erwähnt sind Folgende: 1. ENSS, 2.Datum des COVID-19-Tests, 3. Postleitzahl. § 3 - Die personenbezogenen Daten aus der Datenbank I werden vom vorerwähnten Landesamt nicht länger aufbewahrt, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, und spätestens 14 Kalendertage nach Erhalt dieser personenbezogenen Daten vernichtet.

Die in § 1 aufgeführten Identifikations- und Beschäftigungsdaten werden vom vorerwähnten Landesamt sofort nach der Verarbeitung vernichtet.

Die personenbezogenen Daten, die sich aus den in § 1 erwähnten Verarbeitungen ergeben, werden vom vorerwähnten Landesamt so anonymisiert, dass die betreffenden Personen im Hinblick auf eine Weiterverarbeitung der anonymisierten Daten zu wissenschaftlichen oder statistischen Forschungszwecken oder zur Unterstützung der Politik in Sachen Coronavirus COVID-19, einschließlich der epidemiologischen Überwachung durch Sciensano, nicht mehr identifizierbar sind.

Die personenbezogenen Daten, die sich aus den in § 1 erwähnten Verarbeitungen ergeben, werden vom vorerwähnten Landesamt spätestens am dritten Werktag nach Übermittlung an die föderierten Teilgebiete und an die von den zuständigen föderierten Teilgebieten bestimmten Agenturen vernichtet.

Die zuständigen föderierten Teilgebiete und die von den zuständigen föderierten Teilgebieten bestimmten Agenturen bewahren die personenbezogenen Daten, die sich aus den in § 1 erwähnten Verarbeitungen ergeben, nicht länger auf, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, und vernichten sie spätestens 90 Kalendertage nach Erhalt dieser personenbezogenen Daten. § 4 - Die zuständigen föderierten Teilgebiete und die von den zuständigen föderierten Teilgebieten bestimmten Agenturen haben, jeweils im Rahmen ihrer eigenen Befugnisse, nur für die in § 1 vorgesehenen Verarbeitungszwecke Zugriff auf die personenbezogenen Daten, die sich aus den in § 1 erwähnten Verarbeitungen ergeben.

Natürliche Personen dürfen nur auf die personenbezogenen Daten, die sich aus den in § 1 erwähnten Verarbeitungen ergeben, zugreifen, insofern dies für die Aufgaben erforderlich ist, die ihnen im Hinblick auf die Umsetzung der in § 1 vorgesehenen Verarbeitungszwecke aufgetragen wurden.

Art. 3 - § 1 - Zur Unterstützung der Rückverfolgung und Untersuchung von Clustern und Personengemeinschaften und im Hinblick auf die Durchsetzung der Quarantäne- und Testpflicht zur Bekämpfung der Ausbreitung des Coronavirus COVID-19 kann das Landesamt für soziale Sicherheit als Auftragsverarbeiter im Auftrag der zuständigen föderierten Teilgebiete oder der von den zuständigen föderierten Teilgebieten bestimmten Agenturen, die jeweils im Rahmen ihrer eigenen Befugnisse als Verarbeitungsverantwortliche handeln, die in § 2 aufgeführten personenbezogenen Daten aus der PLF-Datenbank von im Ausland wohnenden oder sich dort aufhaltenden Arbeitnehmern und Selbständigen, die in Belgien arbeiten, verarbeiten, zusammenführen und mit Identifikations-, Beschäftigungs- und Aufenthaltsdaten abgleichen.

Die zuständigen föderierten Teilgebiete oder die von den zuständigen föderierten Teilgebieten bestimmten Agenturen handeln, jeweils im Rahmen ihrer eigenen Befugnisse, als Verantwortliche für die Verarbeitung der personenbezogenen Daten, die sich aus den in Absatz 1 erwähnten Verarbeitungen ergeben. Es handelt sich genauer gesagt um folgende Stellen oder Agenturen: 1. für die Wallonische Region: l'Agence pour une Vie de Qualité, 2.für die Flämische Gemeinschaft: het Agentschap Zorg en Gezondheid, 3. für die Deutschsprachige Gemeinschaft: das Ministerium der Deutschsprachigen Gemeinschaft, 4.für die Gemeinsame Gemeinschaftskommission von Brüssel-Hauptstadt: die Gemeinsame Gemeinschaftskommission. § 2 - Die personenbezogenen Daten aus der PLF-Datenbank wie in § 1 erwähnt sind Folgende: 1. Name und Vorname, 2.Geschlecht, 3. Geburtsdatum, 4.ENSS bzw. bei Personen, denen keine ENSS zugewiesen wurde, Reisepass- oder Personalausweisnummer, 5. Telefonnummer(n), 6.Aufenthaltsadresse, 7. E-Mail-Adresse, 8.Angabe, ob sich die betreffende Person länger als 48 Stunden in Belgien aufhält oder nicht, 9. Angabe, ob es sich um eine Geschäftsreise handelt oder nicht, 10.ggf. Bescheinigungsnummer der Geschäftsreise, 11. Angabe, ob die betreffende Person ihren Wohnsitz in Belgien hat oder nicht, 12.Angabe, ob sich die betreffende Person 48 Stunden im Ausland aufgehalten hat oder nicht, 13. Land oder Länder und ggf.Region oder Regionen im Ausland, in denen sich die betreffende Person aufgehalten hat, 14. Anfangs- und Enddatum des Auslandsaufenthaltes, 15.Ankunftsdatum in Belgien. § 3 - Gemäß Artikel 7 Absatz 5 des Zusammenarbeitsabkommens vom 24.

März 2021 und unbeschadet der Anwendung von Artikel 7 Absatz 1, 2 und 3 desselben Zusammenarbeitsabkommens können die Parteien im Falle einer Änderung des PLF die in § 2 aufgeführten personenbezogenen Daten durch ein ausführendes Zusammenarbeitsabkommen wie in Artikel 92bis § 1 Absatz 3 des Sondergesetzes vom 8. August 1980 zur Reform der Institutionen erwähnt konkretisieren. § 4 - Die personenbezogenen Daten aus der PLF-Datenbank werden vom vorerwähnten Landesamt nicht länger aufbewahrt, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, und spätestens 28 Kalendertage nach dem Tag der Ankunft der betreffenden Person auf belgischem Staatsgebiet vernichtet.

Die in § 1 aufgeführten Identifikations-, Beschäftigungs- und Aufenthaltsdaten werden vom Landesamt für soziale Sicherheit sofort nach der Verarbeitung vernichtet.

Die Daten, die sich aus den in § 1 erwähnten Verarbeitungen ergeben, werden vom vorerwähnten Landesamt spätestens am dritten Werktag nach Übermittlung an die zuständigen föderierten Teilgebiete und an die von den zuständigen föderierten Teilgebieten bestimmten Agenturen vernichtet.

Die zuständigen föderierten Teilgebiete und die von den zuständigen föderierten Teilgebieten bestimmten Agenturen bewahren die personenbezogenen Daten, die sich aus den in § 1 erwähnten Verarbeitungen ergeben und die sie im Hinblick auf die Rückverfolgung von Clustern und Personengemeinschaften zur Bekämpfung der Ausbreitung des Coronavirus COVID-19 verarbeiten, nicht länger auf, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, und vernichten sie spätestens 90 Kalendertage nach Erhalt dieser personenbezogenen Daten.

Die zuständigen föderierten Teilgebiete und die von den zuständigen föderierten Teilgebieten bestimmten Agenturen bewahren die personenbezogenen Daten, die sich aus den in § 1 erwähnten Verarbeitungen ergeben und die sie im Hinblick auf die Durchsetzung der Quarantäne- und Testpflicht zur Bekämpfung der Ausbreitung des Coronavirus COVID-19 verarbeiten, gemäß Artikel 5 des Zusammenarbeitsabkommens vom 24. März 2021 auf. § 5 - Die personenbezogenen Daten, die sich aus den in § 1 erwähnten Verarbeitungen ergeben, können gemäß Artikel 3 § 2 des Zusammenarbeitsabkommens vom 24. März 2021 und den Vorschriften der föderierten Teilgebiete von den föderierten Teilgebieten an die lokalen Behörden sowie von den föderierten Teilgebieten und den lokalen Behörden an die Polizeidienste, die diese personenbezogenen Daten zum Zweck der Überwachung und Durchsetzung der Quarantäne- und Testpflicht weiterverarbeiten können, übermittelt werden, und zwar entweder gemäß den Vorschriften der föderierten Teilgebiete oder bei Verdacht auf Nichteinhaltung der Quarantäne. § 6 - Die zuständigen föderierten Teilgebiete und die von den zuständigen föderierten Teilgebieten bestimmten Agenturen haben, jeweils im Rahmen ihrer eigenen Befugnisse, nur für die in § 1 vorgesehenen Verarbeitungszwecke Zugriff auf die personenbezogenen Daten, die sich aus den in § 1 erwähnten Verarbeitungen ergeben.

Natürliche Personen dürfen nur auf die personenbezogenen Daten, die sich aus den in § 1 erwähnten Verarbeitungen ergeben, zugreifen, insofern dies für die Aufgaben erforderlich ist, die ihnen im Hinblick auf die Umsetzung der in § 1 vorgesehenen Verarbeitungszwecke aufgetragen wurden.

Art. 4 - § 1 - Im Hinblick auf die Überwachung der Einhaltung der Maßnahmen zur Eindämmung der Ausbreitung des Coronavirus COVID-19 an den in Artikel 16 Nr. 10 des Sozialstrafgesetzbuches erwähnten Arbeitsplätzen durch die in Artikel 17 § 2 Absatz 1 des Sozialstrafgesetzbuches erwähnten Sozialinspektoren kann das Landesamt für soziale Sicherheit in seiner Eigenschaft als Verarbeitungsverantwortlicher die in § 2 aufgeführten personenbezogenen Daten aus der PLF-Datenbank der Personen, die das PLF ausfüllen müssen, weiterverarbeiten, zusammenführen und mit Identifikations- und Beschäftigungsdaten abgleichen. § 2 - Die personenbezogenen Daten aus der PLF-Datenbank wie in § 1 erwähnt sind Folgende: 1. Name und Vorname, 2.Geschlecht, 3. Geburtsdatum, 4.ENSS bzw. bei Personen, denen keine ENSS zugewiesen wurde, Reisepass- oder Personalausweisnummer, 5. Angabe, ob sich die betreffende Person länger als 48 Stunden in Belgien aufhält oder nicht, 6.Angabe, ob es sich um eine Geschäftsreise handelt oder nicht, 7. ggf.Bescheinigungsnummer der Geschäftsreise, 8. Angabe, ob die betreffende Person ihren Wohnsitz in Belgien hat oder nicht, 9.Angabe, ob sich die betreffende Person 48 Stunden im Ausland aufgehalten hat oder nicht, 10. Land oder Länder und ggf.Region oder Regionen im Ausland, in denen sich die betreffende Person aufgehalten hat, 11. Anfangs- und Enddatum des Auslandsaufenthaltes, 12.Ankunftsdatum in Belgien. § 3 - Die personenbezogenen Daten, die sich aus der in § 1 erwähnten Verarbeitung ergeben, dürfen vom vorerwähnten Landesamt nur an die Sozialinspektoren der in Artikel 17 § 2 Absatz 1 des Sozialstrafgesetzbuches erwähnten Dienste oder Einrichtungen übermittelt werden, die mit der Überwachung der Einhaltung der Maßnahmen zur Eindämmung der Ausbreitung des Coronavirus COVID-19 am Arbeitsplatz für den in § 1 erwähnten Verarbeitungszweck beauftragt sind. § 4 - Die in § 2 aufgeführten personenbezogenen Daten aus der PLF-Datenbank werden vom vorerwähnten Landesamt nicht länger aufbewahrt, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, und spätestens 28 Kalendertage nach dem Tag der Ankunft der betreffenden Person auf belgischem Staatsgebiet vernichtet.

Die in § 1 aufgeführten Identifikations- und Beschäftigungsdaten werden vom vorerwähnten Landesamt nicht länger aufbewahrt, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, und am Tag ihrer Verarbeitung durch das vorerwähnte Landesamt vernichtet.

Die personenbezogenen Daten, die sich aus den in § 1 erwähnten Verarbeitungen ergeben, werden vom vorerwähnten Landesamt nicht länger aufbewahrt, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, und am Tag ihrer Übermittlung an die zuständigen in Artikel 17 § 2 Absatz 1 des Sozialstrafgesetzbuches erwähnten Sozialinspektoren vernichtet.

Die personenbezogenen Daten, die sich aus den in § 1 erwähnten Verarbeitungen ergeben, werden von den zuständigen in Artikel 17 § 2 Absatz 1 des Sozialstrafgesetzbuches erwähnten Sozialinspektoren nicht länger aufbewahrt, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, und spätestens 28 Kalendertage nach dem Tag der Ankunft der betreffenden Person auf belgischem Staatsgebiet vernichtet.

Art. 5 - Rechtsstreite zwischen den Parteien des vorliegenden Zusammenarbeitsabkommens in Bezug auf die Auslegung oder die Ausführung des vorliegenden Zusammenarbeitsabkommens werden einem Zusammenarbeitsgericht im Sinne von Artikel 92bis § 5 des Sondergesetzes vom 8. August 1980 zur Reform der Institutionen vorgelegt.

Die Mitglieder dieses Gerichts werden von dem Ministerrat, der Flämischen Regierung, der Regierung der Deutschsprachigen Gemeinschaft, dem Vereinigten Kollegium der Gemeinsamen Gemeinschaftskommission beziehungsweise der Wallonischen Regierung bestimmt.

Die Funktionskosten des Gerichts werden zu gleichen Teilen unter dem Föderalstaat, der Flämischen Gemeinschaft, der Deutschsprachigen Gemeinschaft, der Gemeinsamen Gemeinschaftskommission und der Wallonischen Region aufgeteilt.

Art. 6 - § 1 - Die Interministerielle Konferenz Volksgesundheit überwacht die Umsetzung und die Einhaltung des vorliegenden Zusammenarbeitsabkommens und legt gegebenenfalls Anpassungsvorschläge vor. Die Interministerielle Konferenz Volksgesundheit nimmt im Rahmen des vorliegenden Zusammenarbeitsabkommens ebenfalls eine Vermittlerrolle wahr, bevor Streitfälle einem Zusammenarbeitsgericht wie in Artikel 5 bestimmt vorgelegt werden. § 2 - Die Interministerielle Konferenz Volksgesundheit tritt zusammen, sobald eine Partei des Zusammenarbeitsabkommens dies beantragt.

Art. 7 - Vorliegendes Zusammenarbeitsabkommen tritt am Datum der Veröffentlichung des letzten Gesetzgebungsakts über die Billigung des vorliegenden Zusammenarbeitsabkommens im Belgischen Staatsblatt in Kraft, mit Ausnahme von Artikel 2, der mit Wirkung vom 1. September 2020 in Kraft tritt.

Vorliegendes Zusammenarbeitsabkommen bleibt bis zu seiner Revidierung oder Aufhebung nach Eingang des schriftlichen Einverständnisses aller Parteien mit der Beendung des vorliegenden Zusammenarbeitsabkommens beim Zentralen Sekretariat des Konzertierungsausschusses und nach Veröffentlichung eines Vermerks im Belgischen Staatsblatt über die Bestätigung dieses schriftlichen Einverständnisses in Kraft.

Die Maßnahmen, die durch vorliegendes Zusammenarbeitsabkommen zustande gekommen sind, hören am Tag der Veröffentlichung des Königlichen Erlasses zur Erklärung der Beendigung des Zustands der Epidemie des Coronavirus COVID-19 auf wirksam zu sein.

Ausgestellt in Brüssel, den 31. Mai 2021 in einer Originalausfertigung.

Der Premierminister B. DE CROO Der Vizepremierminister und Minister der Sozialen Angelegenheiten und der Volksgesundheit F. VANDENBROUCKE Der Ministerpräsident der Flämischen Regierung und Flämischer Minister für Auswärtige Angelegenheiten, Kultur, IKT und Allgemeine Dienste der Flämischen Regierung J. JAMBON Der Flämische Minister für Wohlbefinden, Volksgesundheit, Familie und Armutsbekämpfung W. BEKE Der Ministerpräsident der Wallonischen Regierung E. DI RUPO Die Vizepräsidentin und Ministerin für Beschäftigung, Ausbildung, Gesundheit, Soziale Maßnahmen, Chancengleichheit und Frauenrechte der Wallonischen Regierung Ch. MORREALE Der Ministerpräsident und Minister für Lokale Behörden und Finanzen der Deutschsprachigen Gemeinschaft O. PAASCH Der Vize-Ministerpräsident und Minister für Gesundheit und Soziales, Raumordnung und Wohnungswesen der Deutschsprachigen Gemeinschaft A. ANTONIADIS Der Präsident des Vereinigten Kollegiums der Gemeinsamen Gemeinschaftskommission R. VERVOORT Der Minister, Mitglied des Vereinigten Kollegiums der Gemeinsamen Gemeinschaftskommission, zuständig für Gesundheit und Soziale Maßnahmen, A. MARON Die Ministerin, Mitglied des Vereinigten Kollegiums der Gemeinsamen Gemeinschaftskommission, zuständig für Gesundheit und Soziale Maßnahmen, E. VAN DEN BRANDT

^