3 DECEMBER 2017. - Wet tot oprichting van de Gegevensbeschermingsautoriteit(NOTA : Raadpleging van vroegere versies vanaf 10-01-2018 en tekstbijwerking tot 01-03-2024)
HOOFDSTUK 1. - Inleidende bepaling
Art. 1-2
HOOFDSTUK 2. - De Gegevensbeschermingsautoriteit
Art. 3-7
Afdeling 1. [1 - Het directiecomité , de voorzitter en de deskundigen]1
Art. 8
Afdeling 1.
Art. 9-18, 18/1
Afdeling 2. - Het algemeen secretariaat
Art. 19-21
Afdeling 3. - De eerstelijnsdienst
Art. 22
Afdeling 4. [1 - De autorisatie- en adviesdienst]1
Art. 23-27
Afdeling 5. - De inspectiedienst
Art. 28-31
Afdeling 6. - De geschillenkamer
Art. 32-34
Afdeling 7.
Art. 35
HOOFDSTUK 3. - Benoeming van de leden van het directiecomité [1 ...]1
Afdeling 1. - Algemene benoemingsvoorwaarden
Art. 36-38
Afdeling 2. - Benoemingsprocedure
Art. 39-42
HOOFDSTUK 4. - Onafhankelijkheid en werking van de Gegevensbeschermingsautoriteit
Art. 43-49, 49/1, 50-51
HOOFDSTUK 5. - Samenwerkingsmodaliteiten
Afdeling 1. - Samenwerking op nationaal niveau
Art. 52-54, 54/1
Afdeling 2. - Samenwerking op internationaal niveau
Art. 55-56, 56/1
HOOFDSTUK 6. - Procedurele bepalingen
Art. 57
Afdeling 1. - Aanhangigmaking en ontvankelijkheid van een klacht of een verzoek
Art. 58-62
Afdeling 2. - Procedure voor de inspectiedienst
Onderafdeling 1. - Aanhangigmaking bij de inspectiedienst
Art. 63
Onderafdeling 2. - Onderzoeksmogelijkheden van de inspectiedienst 1. Algemene bepalingen
Art. 64-90
Afdeling 3. [1 - Afsluiting van het onderzoek]1
Art. 91
Afdeling 4. [1 - De beslissing ten gronde]1
Onderafdeling 1.
Art. 92-93
Onderafdeling 2.
Art. 94-97
Onderafdeling 3.
Art. 98-107
Onderafdeling 4.
Art. 108
HOOFDSTUK 7. - Opheffings-, overgangs- en slotbepalingen
Art. 109-116
HOOFDSTUK 1. - Inleidende bepaling
Artikel 1. Deze wet regelt een aangelegenheid als bedoeld in artikel 74 van de Grondwet.
Art.2. Voor de toepassing van deze wet wordt verstaan onder:
1° "de Gegevensbeschermingsautoriteit": de Toezichthoudende autoriteit voor de verwerking van persoonsgegevens;
2° "de Verordening 2016/679": de Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG;
3° "informaticasysteem": elk systeem voor het verwerken van gegevens;
4° "inspecteur": statutaire of contractuele ambtenaar van de Gegevensbeschermingsautoriteit belast met het vaststellen van inbreuken op deze wet en de wetten die bepalingen bevatten inzake de bescherming van de verwerking van persoonsgegevens.
HOOFDSTUK 2. - De Gegevensbeschermingsautoriteit
Art.3. Bij de Kamer van volksvertegenwoordigers wordt een "Gegevensbeschermingsautoriteit" opgericht.
Zij is de opvolger van de Commissie voor de bescherming van de persoonlijke levenssfeer.
Zij bezit rechtspersoonlijkheid. Haar zetel is gevestigd in het administratief arrondissement Brussel-Hoofdstad.
Art.4.§ 1. [2 De Gegevensbeschermingsautoriteit is verantwoordelijk voor het toezicht op de toepassing van de Verordening 2016/679 en de wetten die bepalingen bevatten inzake de bescherming van de verwerking van persoonsgegevens teneinde de grondrechten en fundamentele vrijheden van natuurlijke personen in verband met de verwerking van hun persoonsgegevens te beschermen en het vrije verkeer van persoonsgegevens binnen de Unie te vergemakkelijken.]2
[2 In toepassing van deze wet wordt rekening gehouden met een leidend beginsel van de Verordening 2016/679 dat bepaalt dat de verwerking van persoonsgegevens ten dienste moet staan van de mens en dat het recht op bescherming van persoonsgegevens, dat geen absolute gelding heeft, moet worden beschouwd in relatie tot de functie ervan in de samenleving en overeenkomstig het evenredigheidsbeginsel tegen andere grondrechten moet worden afgewogen.
De Gegevensbeschermingsautoriteit verricht de taken vermeld in artikel 57 van de Verordening 2016/679. Daartoe beschikt zij over de onderzoeksbevoegdheden, de bevoegdheden tot het nemen van corrigerende maatregels en de autorisatie- en adviesbevoegdheden vermeld in artikel 58 van de Verordening 2016/679. De Gegevens-beschermingsautoriteit dient eveneens bij te dragen tot een consequente toepassing van de Verordening 2016/679.]2
Onverminderd de bevoegdheden van de Gemeenschaps- of Gewestregeringen, van de Gemeenschaps- of Gewestparlementen, van het Verenigd College of van de Verenigde Vergadering bedoeld in artikel 60 van de bijzondere wet van 12 januari 1989 met betrekking tot de Brusselse instellingen, oefent de Gegevensbeschermingsautoriteit deze opdracht uit op het grondgebied van het hele Koninkrijk, ongeacht welk nationaal recht op de betrokken verwerking van toepassing is.
§ 2. Het toezicht dat door deze wet wordt georganiseerd heeft geen betrekking op de verwerkingen door de hoven en rechtbanken alsook door het openbaar ministerie bij de uitoefening van hun gerechtelijke taken.
[2 Wanneer geen enkele toezichthoudende autoriteit is aangeduid, is de Gegevensbeschermingsautoriteit de bevoegde toezichthoudende autoriteit.]2
[1 Onverminderd deze wet en de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, kan bij geen enkele andere wet een autoriteit worden opgericht die beschikt over de macht en de bevoegdheden die bij de Verordening aan een gegevensbeschermingsautoriteit worden toegekend.]1
De competenties, taken en bevoegdheden als toezichthoudende autoriteit voorzien door de Verordening 2016/79 worden, ten aanzien van de politiediensten in de zin van artikel 2,2°, van de wet van 7 december 1998 tot organisatie van een geïntegreerde politie gestructureerd op twee niveaus, uitgeoefend door het Controleorgaan op de politionele informatie bedoeld in artikel 44/6, § 1, van de wet van 5 augustus 1992 op het politieambt.
§ 3. Elke juridisch bindende beslissing van de Gegevensbeschermingsautoriteit wordt gedateerd, ondertekend en met redenen omkleed en vermeldt het rechtsmiddel dat tegen de beslissing kan worden ingesteld.
----------
(1)<W 2018-07-30/46, art. 276, 004; Inwerkingtreding : 05-09-2018>
(2)<W 2023-12-25/29, art. 2, 006; Inwerkingtreding : 01-06-2024>
Art.5.De Gegevensbeschermingsautoriteit voert haar opdrachten uitsluitend in het algemeen belang uit.
De leden van haar [1 interne]1 organen en haar personeelsleden zijn niet burgerlijk aansprakelijk voor hun beslissingen, handelingen of gedragingen in de uitoefening van de wettelijke opdrachten van de Gegevensbeschermingsautoriteit, behalve in de gevallen voorzien bij wet.
----------
(1)<W 2023-12-25/29, art. 3, 006; Inwerkingtreding : 01-06-2024>
Art.6.De Gegevensbeschermingsautoriteit is bevoegd inbreuken [1 op de naleving van Verordening 2016/679 alsook]1 op de grondbeginselen van de bescherming van de persoonsgegevens, in het kader van deze wet en van de wetten die bepalingen bevatten inzake de bescherming van de verwerking van persoonsgegevens ter kennis te brengen van de gerechtelijke autoriteiten en, waar passend, een rechtsvordering in te stellen teneinde deze grondbeginselen te doen naleven.
----------
(1)<W 2023-12-25/29, art. 4, 006; Inwerkingtreding : 01-06-2024>
Art.7.De Gegevensbeschermingsautoriteit [1 is minstens samengesteld uit de volgende interne organen]1;
1° een directiecomité;
2° een algemeen secretariaat;
3° een eerstelijnsdienst;
4° een [1 autorisatie- en adviesdienst]1;
5° een inspectiedienst;
6° een geschillenkamer.
[1 Elk intern orgaan van de Gegevensbeschermingsautoriteit bedoeld in het eerste lid, 2° tot 6° staat onder leiding van een ander lid van het directiecomité.]1
[1 De Gegevensbeschermingsautoriteit kan, in toepassing van de artikelen 9, § 1, eerste lid, 3° en 11, § 1, 1° en 2°, beslissen om bijkomende interne organen op te richten bovenop de organen vermeld in het eerste lid. De leiding van een bijkomend intern orgaan wordt door het directiecomité toegekend aan een lid van het directiecomité uitgezonderd aan de voorzitter van de Gegevensbeschermingsautoriteit.]1
----------
(1)<W 2023-12-25/29, art. 5, 006; Inwerkingtreding : 01-06-2024>
Afdeling 1. [1 - Het directiecomité , de voorzitter en de deskundigen]1
----------
(1)
Art.8.[1 § 1. De Gegevensbeschermingsautoriteit wordt geleid door een directiecomité bestaande uit vijf leden waarvan één de taak waarneemt als voorzitter.
De voorzittersfunctie van de Gegevensbeschermingsautoriteit is beperkt tot de duur van een enkel mandaat en kan niet worden verlengd.
De functie wordt alternerend waargenomen door een persoon behorend tot de Franse taalrol en door een persoon behorend tot de Nederlandse taalrol.
De leden van het directiecomité oefenen hun ambt voltijds uit.
§ 2. De leden van het directiecomité leggen de volgende eed af in handen van de voorzitter van de Kamer van volksvertegenwoordigers: "Ik zweer getrouwheid aan de Koning, gehoorzaamheid aan de Grondwet en aan de wetten van het Belgische volk".]1
----------
(1)<W 2023-12-25/29, art. 6, 006; Inwerkingtreding : 01-06-2024>
Afdeling 1.
Art.9.[1 § 1. Het directiecomité oefent minstens volgende taken uit:
1° het keurt de jaarrekeningen goed en beslist over de jaarlijkse begroting, het jaarverslag, het strategisch plan en het beheersplan, daaronder begrepen de jaarlijkse prioriteiten van de Gegevensbeschermingsautoriteit;
2° het bepaalt de evaluatie-indicatoren betreffende de uitvoering van het jaarverslag, het strategisch plan en het beheersplan en de manier waarop de opvolging wordt verzekerd;
3° het beslist over de interne organisatie en de samenstelling van de Gegevensbeschermingsautoriteit, met inbegrip van de interne mobiliteit van het personeel tussen de interne organen. Hij zorgt ervoor dat de interne deskundigheid van elke dienst in overeenstemming is met de behoeften van die dienst. Indien de behoeften van de dienst daartoe aanleiding geven, kan het directiecomité ook besluiten bepaalde personeelsleden van een dienst tijdelijk aan een andere dienst toe te wijzen;
4° het beslist over het model van het legitimatiebewijs van de personeelsleden van de inspectiedienst;
5° het staat in voor de invulling van het personeelskader overeenkomstig artikel 46, § 1, en baseert zich daarvoor op een jaarlijkse werklastmeting;
6° het beslist over de aanduiding en de wraking van de deskundigen vermeld in artikel 18/1;
7° het beslist over de strategische aankoopdossiers vanaf een bedrag dat nader te bepalen is door het directiecomité in het reglement van interne orde;
8° het beslist over de algemene richtsnoeren voor de uitvoering van elk van de aan de Gegevensbeschermingsautoriteit toevertrouwde taken;
9° het stelt de richtsnoeren vast voor de werking van elk van de diensten van de Gegevensbeschermingsautoriteit;
10° het stelt de richtsnoeren vast om de samenhang in de behandeling van de door de Gegevensbeschermingsautoriteit beheerde dossiers te verzekeren;
11° het zorgt voor een goede samenwerking tussen de diensten zodat elk zijn opdracht doeltreffend kan uitvoeren binnen een gemeenschappelijke visie;
12° het voert de taken uit die niet aan de verschillende diensten zijn toevertrouwd in een residuaire rol, of bepaalt aan welk intern orgaan deze taken moeten toekomen;
13° het kan een dossier dat wordt behandeld in een intern orgaan bedoeld in artikel 7, eerste lid, 2° tot 6°, of, in voorkomend geval, in een intern orgaan bedoeld in artikel 7, derde lid, collegiaal bespreken, volgens de nadere regels die zijn vastgesteld in het reglement van interne orde.
Het directiecomité legt het ontwerp van strategisch plan gedurende minimaal twee weken ter openbare raadpleging voor. Vervolgens wordt het strategisch plan dat aangenomen is door het directiecomité overgezonden aan de Kamer van volksvertegenwoordigers.
De bevoegdheid van het directiecomité met betrekking tot de dossiers van de interne organen is beperkt tot de bespreking van aspecten met een aanzienlijke of horizontale impact op de Gegevensbeschermingsautoriteit. Deze bevoegdheid vormt geen beperking van de autonome uitoefening van de taken van de interne organen.
§ 2. Het directiecomité treedt op als collegiaal orgaan. Het wordt voorgezeten door de voorzitter van de Gegevensbeschermingsautoriteit.
§ 3. Het directiecomité kan enkel geldig beraadslagen indien al zijn leden aanwezig of, overeenkomstig het tweede lid, vertegenwoordigd zijn.
Een lid van het directiecomité kan door een ander lid worden vertegenwoordigd. De leden van het directiecomité die de bevoegdheid hebben over de inspectiedienst en de geschillenkamer kunnen elkaar evenwel niet vertegenwoordigen.
Het directiecomité beslist bij consensus. Het reglement van interne orde bepaalt de procedures en de vereiste meerderheden in geval van gebrek aan consensus, behalve voor het aannemen van het reglement van interne orde zelf. Bij gebrek aan consensus wordt het reglement van interne orde of een wijziging daarvan aangenomen door tweederde van het voltallige directiecomité. De stemming kan op elektronische wijze plaatsvinden.
§ 4. Het directiecomité komt bijeen op verzoek van een van haar leden en minstens twee keer per maand.
§ 5. Er worden notulen opgemaakt van de beraadslagingen van het directiecomité. De notulen worden ondertekend door alle aanwezige leden.
Het directiecomité beslist welke beslissingen van het directiecomité worden bekendgemaakt op de website van de Gegevensbeschermingsautoriteit.]1
----------
(1)<W 2023-12-25/29, art. 8, 006; Inwerkingtreding : 01-06-2024>
Art.10.Het directiecomité volgt de ontwikkelingen in de technologische, commerciële en andere domeinen die een weerslag hebben op de bescherming van de persoonsgegevens.
[1 ...]1
----------
(1)<W 2023-12-25/29, art. 9, 006; Inwerkingtreding : 01-06-2024>
Art.11.[1 § 1. De Gegevensbeschermingsautoriteit neemt een reglement van interne orde aan waarin op zijn minst volgende kwesties worden opgenomen:
1° onverminderd de bepalingen van deze wet, de interne organisatie en de samenstelling van de Gegevensbeschermingsautoriteit. Overeenkomstig artikel 7 weerspiegelen de interne organisatie en de samenstelling op zijn minst de taken en de bevoegdheden van de Gegevensbeschermingsautoriteit vermeld in de artikelen 57 en 58 van de Verordening 2016/679;
2° de praktische modaliteiten betreffende de werking van de Gegevensbeschermingsautoriteit en in het bijzonder de taken die toekomen aan de interne organen alsook de regels die moeten worden waargenomen betreffende het verloop van de vergaderingen van het directiecomité;
3° onverminderd de bepalingen van deze wet, aanvullende procedurele regels in het kader van de uitoefening van de taken en de bevoegdheden overeenkomstig de artikelen 57 en 58 van de Verordening 2016/679. In het reglement van interne orde kunnen onder meer regels worden opgenomen betreffende de ontvankelijkheid van een klacht, een melding of een verzoek, een bemiddelingsprocedure, het zonder gevolg klasseren en de opportuniteitsoverwegingen, de positie van de klager in de procedure, de verweermiddelen, de hoorzitting, de vertegenwoordiging van de partijen, de termijnen in de procedure, de regels inzake het taalgebruik en de naleving van de door de Gegevensbeschermingsautoriteit opgelegde maatregelen;
4° onverminderd artikel 18/1, de modaliteiten voor het opstellen van de reserve van deskundigen, de profielen van deskundigen die er deel van moeten uitmaken, de categorieën van opdrachten waarvoor zij punctueel kunnen worden aangesteld, alsook de modaliteiten van samenwerking met en de vergoeding van deze deskundigen;
5° de regels betreffende het delegeren van bevoegdheden van de leden van het directiecomité;
6° de kanalen en procedures voor interne melding en voor opvolging vermeld in artikel 46, § 3;
7° interne procedures inzake de toegang tot het Rijksregister zoals vermeld in artikel 47.
§ 2. Het reglement van interne orde voorziet dat de inspectiedienst en de geschillenkamer strikt gescheiden van elkaar optreden.
§ 3. Het directiecomité zendt het reglement van interne orde alsook alle latere wijzigingen van het reglement over aan de Kamer van volksvertegenwoordigers.
Het reglement van interne orde alsook elke latere wijziging wordt bekendgemaakt in het Belgisch Staatsblad.]1
----------
(1)<W 2023-12-25/29, art. 10, 006; Inwerkingtreding : 01-06-2024>
Art.12.
<Opgeheven bij W 2023-12-25/29, art. 11, 006; Inwerkingtreding : 01-06-2024>
Art.13.
<Opgeheven bij W 2023-12-25/29, art. 11, 006; Inwerkingtreding : 01-06-2024>
Art.14.
<Opgeheven bij W 2023-12-25/29, art. 11, 006; Inwerkingtreding : 01-06-2024>
Art.15.
<Opgeheven bij W 2023-12-25/29, art. 11, 006; Inwerkingtreding : 01-06-2024>
Art.16.
<Opgeheven bij W 2023-12-25/29, art. 11, 006; Inwerkingtreding : 01-06-2024>
Art.17.[1 De voorzitter van de Gegevensbeschermingsautoriteit:
1° is belast met de samenwerking en de coördinatie binnen het directiecomité en tussen de verschillende interne organen van de Gegevensbeschermingsautoriteit;
2° bereidt de jaarlijkse begroting, de jaarrekeningen, het jaarverslag, het strategisch plan en het beheersplan voor, daaronder begrepen de jaarlijkse prioriteiten van de Gegevensbeschermingsautoriteit;
3° beheert de interne organisatie en samenstelling van de Gegevensbeschermingsautoriteit.
Het beheersplan bevat afspraken rond doelstellingen voor de Gegevensbeschermingsautoriteit en de middelen die daarvoor nodig zijn.]1
----------
(1)<W 2023-12-25/29, art. 12, 006; Inwerkingtreding : 01-06-2024>
Art.18.[1 De Gegevensbeschermingsautoriteit wordt vertegenwoordigd door de voorzitter dan wel door een ander lid van het directiecomité volgens de regels bepaald in het reglement van interne orde. Het directiecomité bepaalt een duidelijk mandaat wanneer de Gegevensbeschermingsautoriteit wordt vertegenwoordigd.
De beslissing om op te treden in rechte namens de Gegevensbeschermingsautoriteit, waaronder de beslissing om verbintenissen met derde partijen te ondertekenen, wordt door het directiecomité genomen overeenkomstig de regels betreffende de stemming bedoeld in artikel 9, § 3.]1
----------
(1)<W 2023-12-25/29, art. 13, 006; Inwerkingtreding : 01-06-2024>
Art. 18/1. [1 § 1. Niettegenstaande dat de Gegevens-beschermingsautoriteit bij voorkeur beroep doet op interne expertise om haar taken te vervullen en haar bevoegdheden uit te oefenen, kan zij beroep doen op deskundigen. Het stelt daarvoor een reserve van deskundigen op die voor punctuele opdrachten kunnen worden ingezet.
De deskundigen treden ten persoonlijke titel op, maken geen deel uit van de Gegevensbeschermingsautoriteit en kunnen haar in de uitoefening van hun opdrachten geenszins vertegenwoordigen of binden.
§ 2. Het aanduiden van deskundigen moet de Gegevensbeschermingsautoriteit onder meer in staat stellen om:
1° de maatschappelijke, ethische, economische en technologische ontwikkelingen die een weerslag hebben op de bescherming van de persoonsgegevens van nabij te volgen en op te nemen in haar werkzaamheden, en
2° ter ondersteuning van de uitoefening van haar wettelijke opdrachten een beroep te doen op technische en niet louter juridische expertise die complementair is aan de eigen expertise binnenshuis.
§ 3. De in de eerste paragraaf bedoelde reserve van deskundigen omvat een lijst van maximaal twintig deskundigen die op voorstel van het directiecomité ter goedkeuring aan de Kamer van volksvertegenwoordigers wordt voorgelegd. Deze reserve is geldig voor twee jaar en kan, op voorstel van het directiecomité, worden verlengd.
Ten hoogste twee derden van de personen die deel uitmaken van de reserve van deskundigen is van hetzelfde geslacht.
De reserve van deskundigen wordt openbaar gemaakt op de website van de Gegevensbeschermingsautoriteit en omvat voor elke deskundige zijn of haar domeinen van expertise.
Buiten deze reserve van deskundigen kan de Gegevens- beschermingsautoriteit bijkomende deskundigen voor punctuele opdrachten zelf aanduiden voor zover:
- daartoe een noodzaak bestaat die afdoende gemotiveerd wordt en;
- de expertise niet voorhanden is binnen de Gegevens- beschermingsautoriteit, noch binnen de reserve van deskundigen.
De motivering voor de aanduiding van een bijkomende deskundige buiten de reserve wordt overgezonden aan de Kamer van volksvertegenwoordigers.
§ 4. Alle deskundigen moeten voldoen aan de voorwaarden vermeld in artikel 38, 1° tot 6°.
§ 5. De deskundigen brengen schriftelijk advies uit, op basis van een welomschreven adviesopdracht, en kunnen zo nodig door de Gegevensbeschermingsautoriteit worden gehoord. Zij nemen niet deel aan de beraadslagingen van de Gegevensbeschermingsautoriteit, noch aan de besprekingen over de ontwerpen van adviezen en aanbevelingen.
Personen wiens activiteit direct of indirect een voordeel zou kunnen hebben bij de beslissingen of standpunten die de Gegevensbeschermingsautoriteit kan innemen of die een direct of indirect belang bij bepaalde dossiers, of waarbij hun bloed- of aanverwanten tot de derde graad een persoonlijk of rechtstreeks belang hebben, kunnen niet als deskundige worden aangesteld met betrekking tot deze dossiers.
Deskundigen leggen voor het aanvaarden van de punctuele opdracht een verklaring op eer voor dat zij aan geen enkel belangconflict onderworpen zijn en voldoen aan de voorwaarden bedoeld in artikel 38, 1° tot 6°. De verklaringen worden bewaard door het secretariaat van de Gegevensbeschermingsautoriteit en worden online geplaatst. In geval van een belangenconflict stelt de Gegevensbeschermingsautoriteit vast dat een deskundige niet kan worden geraadpleegd.
De deskundigen zijn ertoe gehouden de Kamer onverwijld op de hoogte te brengen van nieuwe omstandigheden die een belangenconflict kunnen veroorzaken of die de niet-naleving van een of meerdere voorwaarden bedoeld in artikel 38, 1° tot 6°, met zich mee kunnen brengen.
§ 6. Onverminderd de paragrafen 1 en 3 kan de Gegevensbeschermingsautoriteit de analyse verzoeken van eender welke publieke of private instelling. Deze analyses worden namens de verzochte instelling geleverd en zijn niet-bindend.]1
----------
(1)<Ingevoegd bij W 2023-12-25/29, art. 14, 006; Inwerkingtreding : 01-06-2024>
Afdeling 2. - Het algemeen secretariaat
Art.19. Het algemeen secretariaat heeft als horizontale ondersteunende taken:
1° het beheren van vragen met betrekking tot de human resources, de begroting en de informatica van de Gegevensbeschermingsautoriteit;
2° het beheren van elke juridische aangelegenheid met betrekking tot het beheer en de werking van de Gegevensbeschermingsautoriteit;
3° het beheren van de interne en externe communicatie.
Art.20. § 1. Het algemeen secretariaat heeft eveneens als uitvoerende taken het:
1° toezien op de maatschappelijke, economische en technologische ontwikkelingen die een impact hebben op de bescherming van de persoonsgegevens;
2° opstellen van de lijst van de verwerkingen die een impactanalyse met betrekking tot de gegevensbescherming vereisen;
3° geven van advies in het kader van een gegevensbeschermingseffectbeoordeling aan een verantwoordelijke voor de verwerking in het kader van een raadpleging door de verantwoordelijke van de verwerking van de Gegevensbeschermingsautoriteit;
4° goedkeuren van de gedragscodes;
5° bevorderen van de invoering van certificeringsmechanismen en het goedkeuren van de criteria voor certificering;
6° het opstellen en het bekendmaken van de criteria voor de accreditatie van een orgaan voor het toezicht op gedragscodes op grond van artikel 41 van de Verordening 2016/679 en van een certificeringsorgaan op grond van artikel 43 van de Verordening 2016/679;
7° zorgen voor de accreditatie van een orgaan voor het toezicht op gedragscodes op grond van artikel 41 van de Verordening 2016/679;
8° goedkeuren van de modelcontractbepalingen en de bindende ondernemingsregels.
§ 2. De taken vermeld in paragraaf 1, 4° tot 8°, worden uitgevoerd conform de geldende Europese en internationale regelgeving.
Art.21.[1 Het algemeen secretariaat staat onder leiding van de voorzitter van de Gegevensbeschermingsautoriteit.]1
----------
(1)<W 2023-12-25/29, art. 15, 006; Inwerkingtreding : 01-06-2024>
Afdeling 3. - De eerstelijnsdienst
Art.22.§ 1. De eerstelijnsdienst:
1° ontvangt de klachten en verzoeken die worden toegestuurd aan de Gegevensbeschermingsautoriteit [1 en voert een ontvankelijkheidstoets uit van de klachten]1;
2° [1 start een bemiddelingsprocedure op zodra het dit pertinent acht]1;
3° bevordert de gegevensbescherming bij het publiek, waarbij specifieke aandacht wordt besteed aan minderjarigen;
4° bevordert de bewustwording bij de verantwoordelijken voor de verwerking en de verwerkers van hun verplichtingen;
5° verstrekt aan de betrokken personen informatie over de uitoefening van hun rechten.
§ 2. De eerstelijnsdienst staat onder leiding van de directeur van de eerstelijnsdienst.
[1 § 4. De autorisatie- en adviesdienst staat onder leiding van de directeur van de autorisatie- en adviesdienst.]1
----------
(1)<W 2023-12-25/29, art. 16, 006; Inwerkingtreding : 01-06-2024>
Afdeling 4. [1 - De autorisatie- en adviesdienst]1
----------
(1)
Art.23.§ 1. [1 De autorisatie- en adviesdienst]1 verstrekt, hetzij uit eigen beweging, hetzij op verzoek van de regering, van de Wetgevende Kamers, van de Gemeenschaps- of Gewestregeringen, van de Gemeenschaps- of Gewestparlementen, van het Verenigd College of van de Verenigde Vergadering bedoeld in artikel 60 van de bijzondere wet van 12 januari 1989 met betrekking tot de Brusselse instellingen:
1° adviezen omtrent elke aangelegenheid met betrekking tot de verwerkingen van persoonsgegevens;
2° aanbevelingen met betrekking tot de maatschappelijke, [1 ethische]1 economische en technologische ontwikkelingen die een weerslag kunnen hebben op de verwerkingen van persoonsgegevens.
[1 ...]1 In zijn adviezen en aanbevelingen houdt [1 de autorisatie- en adviesdienst]1 rekening met de noodzakelijke technische en organisatorische beveiligingsmaatregelen.
[1 § 2. Onverminderd de bevoegdheden die toe- gekend zijn aan het algemeen secretariaat overeenkomstig artikel 20, § 1, oefent de autorisatie- en adviesdienst oefent de overige in artikel 58, § 3 van de Verordening 2016/679 bedoelde advies- en autorisatiebevoegdheden uit, uitgezonderd de bevoegdheid bedoeld in artikel 58, § 3, e) van de Verordening 2016/679.
§ 3. In het kader van de toepassing van de wet van 13 juni 2005 betreffende de elektronische communicatie en van bijzondere wetgeving, en onverminderd de bevoegdheden van de toezichthoudende autoriteiten bedoeld in titel 2 en titel 3 van de wet van 31 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en van de bestuurlijke commissie belast met het toezicht op de specifieke en uitzonderlijke methoden voor het verzamelen van gegevens door de inlichtingen- en veiligheidsdiensten, opgericht bij artikel 43/1 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten verleent de autorisatie- en adviesdienst machtigingen voor toegang tot metadata betreffende communicatie met betrekking tot verkeer of locatie voor de bevoegde instellingen, voor doeleinden die niet vallen binnen het kader van:
- de uitoefening van de taken van preventie, onderzoek, opsporing of vervolging van een feit dat een strafrechtelijke inbreuk vormt, of;
- het zoeken naar vermiste personen, of;
- de nationale veiligheid.
Om volledig te zijn bevat de machtigingsaanvraag de volgende elementen:
1° de identificatie van de verzoekende instelling;
2° de rechtsgrondslag die deze instelling toelaat om bij de operatoren metagegevens van communicatie op te vragen die verband houden met het verkeer of de locatie;
3° de uitoefening van de opdracht, waarvan de doeleinden niet behoren tot een van de aangelegenheden opgesomd in het eerste lid, eerste tot derde streepje, die de noodzakelijkheid; en de evenredigheid van het verzoek rechtvaardigt;
4° in voorkomend geval, de reden voor de dringende of uiterst dringende noodzaak;
5° de handtekening van de persoon die de verzoekende instelling kan verbinden.
Wanneer het verzoek om machtiging volledig is, wordt het besluit van de Gegevensbeschermingsautoriteit uiterlijk binnen tien werkdagen, te verstaan als alle andere dagen dan zaterdagen, zondagen en wettelijke feestdagen, meegedeeld.
De beslissing van de Gegevensbeschermingsautoriteit wordt met redenen omkleed.]1
----------
(1)<W 2023-12-25/29, art. 18, 006; Inwerkingtreding : 01-06-2024>
Art.24.
<Opgeheven bij W 2023-12-25/29, art. 19, 006; Inwerkingtreding : 01-06-2024>
Art.25.
<Opgeheven bij W 2023-12-25/29, art. 19, 006; Inwerkingtreding : 01-06-2024>
Art.26.§ 1. Elk verzoek om advies wordt bij de Gegevensbeschermingsautoriteit ingediend [1 ...]1 per online formulier dat ter beschikking wordt gesteld op de website van de Gegevensbeschermingsautoriteit.
[1 Het onderzoek van de adviesaanvragen vindt plaats in de volgorde van hun indiening, uitgezonderd:
1° wanneer de overheid die de Gegevensbeschermingsautoriteit adieert, vraagt dat het advies wordt meegedeeld binnen een termijn van zestig dagen;
2° wanneer de overheid die de Gegevensbeschermingsautoriteit adieert, vraagt dat het advies wordt meegedeeld binnen een termijn van dertig dagen. Deze termijn wordt van rechtswege verlengd met vijftien dagen wanneer hij begint te lopen tussen 15 juli en 31 juli of wanneer hij verstrijkt tussen 15 juli en 15 augustus. De Gegevensbeschermingsautoriteit levert een elektronisch ontvangstbewijs af aan de adviesaanvrager op het moment dat het de adviesaanvraag volledig acht.
3° wanneer, in spoedeisende gevallen die in de aanvraag met bijzondere redenen worden omkleed, de overheid die de Gegevensbeschermingsautoriteit adieert, vraagt dat het advies wordt meegedeeld binnen een termijn van vijf werkdagen te verstaan als alle andere dagen dan zaterdagen, zondagen en wettelijke feestdagen.
Wanneer met toepassing van het tweede lid, 3°, om spoedbehandeling van een adviesaanvraag over een ontwerp van reglementair besluit wordt verzocht, wordt de motivering van het spoedeisend karakter, die in de aanvraag wordt opgegeven, in de aanhef van het besluit overgenomen.]1
§ 2. [1 Wanneer de adviesaanvraag betrekking heeft op een voorontwerp of een voorstel van wet, van decreet of van ordonnantie, of op een amendement op een dergelijk ontwerp of voorstel, doet de Gegevensbeschermingsautoriteit binnen de termijnen gesteld in paragraaf 1, tweede lid, of binnen een bijkomende termijn, door de adviesaanvrager verleend vóór het verstrijken van die termijnen, mededeling van een advies.
Wanneer de adviesaanvraag betrekking heeft op een ontwerp van reglementair besluit en de Gegevens- beschermingsautoriteit geen advies heeft meegedeeld binnen de termijnen gesteld in paragraaf 1, tweede lid, of binnen een bijkomende termijn, door de adviesaanvrager verleend vóór het verstrijken van die termijnen, mag aan de vereiste van een advies voorbijgegaan worden. In de aanhef van het besluit wordt melding gemaakt van het ontbreken van de mededeling van het advies binnen de termijn.]1
----------
(1)<W 2023-12-25/29, art. 20, 006; Inwerkingtreding : 01-06-2024>
Art.27.§ 1. De adviezen zijn schriftelijk en met redenen omkleed. [1 Ze vermelden ook welke directieleden hebben deelgenomen aan de beraadslaging ervan en, desgevallend, de namen van de deskundigen en de instellingen die geraadpleegd werden overeenkomstig artikel 18/1,§§ 1 en 6. De adviezen en analyses vermeld in respectievelijk artikel 18/1, §§ 5 en 6 kunnen bij de Gegevensbeschermingsautoriteit geraadpleegd worden.]1
Ze worden aan de betrokken autoriteit meegedeeld.
Het regeringslid tot wiens bevoegdheid de bescherming van de persoonlijke levenssfeer behoort en de Kamer van volksvertegenwoordigers ontvangen een elektronisch afschrift van elk advies en van elke aanbeveling.
§ 2. In de gevallen waarin het advies van de Gegevensbeschermingsautoriteit door of krachtens een wet, een decreet of een ordonnantie vereist is, moet het advies samen met de reglementsbepaling waarop het betrekking heeft, in het Belgisch Staatsblad worden bekendgemaakt.
De adviezen en de aanbevelingen worden op de website van de Gegevensbeschermingsautoriteit bekendgemaakt.
----------
(1)<W 2023-12-25/29, art. 21, 006; Inwerkingtreding : 01-06-2024>
Afdeling 5. - De inspectiedienst
Art.28. De inspectiedienst is het onderzoeksorgaan van de Gegevensbeschermingsautoriteit.
Art.29. De inspectiedienst staat onder leiding van de inspecteur-generaal en is samengesteld uit inspecteurs.
In de uitoefening van zijn opdrachten wordt de inspectiedienst ondersteund door een secretariaat.
In geval van afwezigheid of verhindering wordt de inspecteur-generaal vervangen door de inspecteur met de meeste dienstjaren of, in geval van gelijke anciënniteit, door de oudste in jaren.
Art.30. § 1. De inspecteurs leggen de volgende eed af in handen van de inspecteur-generaal: "Ik zweer getrouwheid aan de Koning, gehoorzaamheid aan de Grondwet en aan de wetten van het Belgische volk."
§ 2. In het reglement van interne orde van de Gegevensbeschermingsautoriteit worden de functieprofielen en de noodzakelijke competenties van de inspecteurs bepaald.
Art.31. De inspecteur-generaal en de inspecteurs moeten bij de uitvoering van hun opdrachten in het bezit zijn van het legitimatiebewijs van hun ambt, dat zij desgevraagd aanstonds moeten tonen.
Het directiecomité legt het model van dat legitimatiebewijs vast.
Afdeling 6. - De geschillenkamer
Art.32. De geschillenkamer is het administratief geschillenorgaan van de Gegevensbeschermingsautoriteit.
Art.33.§ 1. [1 De geschillenkamer staat onder leiding van de directeur van de geschillenkamer.]1
§ 2. [1 ...]1
----------
(1)<W 2023-12-25/29, art. 22, 006; Inwerkingtreding : 01-06-2024>
Art.34. In de uitoefening van haar opdrachten wordt de geschillenkamer ondersteund door een secretariaat die ook de taken uitvoert van een griffie.
Afdeling 7.
Art.35.
<Opgeheven bij W 2023-12-25/29, art. 23, 006; Inwerkingtreding : 01-06-2024>
HOOFDSTUK 3. - Benoeming van de leden van het directiecomité [1 ...]1
----------
(1)
Afdeling 1. - Algemene benoemingsvoorwaarden
Art.36.§ 1. De leden van het directiecomité [1 ...]1 worden benoemd op grond van hun competentie en ervaring op het gebied van de bescherming van persoonsgegevens, hun onafhankelijkheid en hun moreel gezag.
§ 2. De leden van het directiecomité moeten houder zijn van een diploma dat toegang verleent tot een functie van niveau A.
De leden van het directiecomité moeten een functionele kennis hebben van de tweede landstaal en van het Engels. Ten minste één lid van het directiecomité moet ook een functionele kennis hebben van het Duits.
§ 3. [1 Het gezamenlijk profiel van de leden van het directiecomité moet pluridisciplinair zijn en de Gegevens-beschermingsautoriteit de mogelijkheid bieden:
1° het hoofd te bieden aan de juridische, sociale, economische, ethische en technologische uitdagingen van de evolutie van de digitale samenleving;
2° een beleid te voeren inzake personeels- en financieel beheer.";
[1 § 4. Het lid van het directiecomité dat de geschillenkamer onder zijn bevoegdheid heeft moet een magistraat zijn.]1
----------
(1)<W 2023-12-25/29, art. 25, 006; Inwerkingtreding : 01-06-2024>
Art.37.[1 § 1. De leden van het directiecomité worden benoemd voor een termijn van zes jaar.
§ 2. Op het einde van elk mandaat wordt een nieuwe benoemingsprocedure overeenkomstig artikel 39 ingesteld.
Onder voorbehoud van de artikelen 8, § 1, derde lid, en 36, § 4, kan elk lid van het directiecomité, de voorzitter uitgezonderd, zich op het einde van zijn mandaat opnieuw kandidaat stellen voor hetzelfde of voor een ander mandaat. Overeenkomstig artikel 8, § 1, tweede lid, en onder voorbehoud van artikel 36, § 4, kan de voorzitter van de Gegevensbeschermingsautoriteit zich op het einde van zijn mandaat opnieuw kandidaat stellen voor een ander mandaat.]1
----------
(1)<W 2023-12-25/29, art. 26, 006; Inwerkingtreding : 01-06-2024>
Art.38.[1 Op het ogenblik van hun eedaflegging en tijdens hun mandaat moeten de leden van het directiecomité aan de volgende voorwaarden voldoen:
1° burger zijn van een lidstaat van de Europese Unie;
2° de burgerlijke en politieke rechten genieten;
3° geen lid zijn van of werkzaam bij het Europees Parlement, de Wetgevende Kamers, of een Gemeenschaps- of Gewestparlement;
4° geen lid zijn van een federale regering, van een Gemeenschaps- of Gewestregering;
5° geen functie uitoefenen in een beleidscel van een minister;
6° geen openbaar mandataris, overheidsbestuurder of overheidsbeheerder zijn, in de zin van artikel 2 van de wet van 6 januari 2014 houdende oprichting van een Federale Deontologische Commissie en houdende de Deontologische Code voor de openbare mandatarissen.]1
----------
(1)<W 2023-12-25/29, art. 27, 006; Inwerkingtreding : 01-06-2024>
Afdeling 2. - Benoemingsprocedure
Art.39.De leden van het directiecomité [1 ...]1 worden benoemd door de Kamer van volksvertegenwoordigers.
De vacatures voor de mandaten van de leden van het directiecomité [1 ...]1 worden bekendgemaakt in het Belgisch Staatsblad ten laatste zes maanden voor het verstrijken van het mandaat en, voor hun eerste samenstelling, ten laatste een maand na de inwerkingtreding van dit artikel. De bekendmaking gebeurt in de vorm van een oproep tot kandidaten, waarbij het aantal vacante plaatsen, de benoemingsvoorwaarden, de taken van de samen te stellen [1 interne organen]1 en de nadere regels inzake de indiening van de kandidaatstelling worden omschreven.
----------
(1)<W 2023-12-25/29, art. 28, 006; Inwerkingtreding : 01-06-2024>
Art.40.[1 § 1. Het directiecomité telt evenveel Nederlandstalige als Franstalige leden, de voorzitter uitgezonderd.
§ 2. Ten hoogste drie vijfden van de leden van het directiecomité is van hetzelfde geslacht.]1
----------
(1)<W 2023-12-25/29, art. 29, 006; Inwerkingtreding : 01-06-2024>
Art.41.Ingeval een mandaat van lid van het directiecomité [1 ...]1 om welke reden ook openvalt, wordt overgegaan tot de vervanging ervan voor de nog resterende duur van het mandaat.
Voor het opengevallen mandaat wordt een volledig nieuwe benoemingsprocedure overeenkomstig artikel 39 ingesteld, waarbij de vacature evenwel ten laatste een maand na het openvallen van het mandaat in het Belgisch Staatsblad wordt bekendgemaakt.
----------
(1)<W 2023-12-25/29, art. 30, 006; Inwerkingtreding : 01-06-2024>
Art.42.[1 Tot het opengevallen mandaat is ingevuld, wordt het mandaat uitgeoefend door een ander lid van het directiecomité. Het directiecomité beslist hierover tussen de resterende leden overeenkomstig de regels betreffende de stemming bedoeld in artikel 9, § 3.
De leden van het directiecomité die de bevoegdheid hebben over de inspectiedienst en de geschillenkamer kunnen elkaars mandaat evenwel niet cumuleren.]1
----------
(1)<W 2023-12-25/29, art. 31, 006; Inwerkingtreding : 01-06-2024>
HOOFDSTUK 4. - Onafhankelijkheid en werking van de Gegevensbeschermingsautoriteit
Art.43.[1 Bij de uitoefening van haar taken en bevoegdheden overeenkomstig Verordening 2016/679 blijft de Gegevensbeschermingsautoriteit vrij van al dan niet rechtstreekse externe invloed en vraagt noch aanvaardt zij instructies van wie dan ook.
Het is de leden van het directiecomité verboden aanwezig te zijn bij een beraadslaging of besluit over dossiers waarbij zij een persoonlijk of rechtstreeks belang hebben of waarbij hun bloed- of aanverwanten tot en met de derde graad een persoonlijk, rechtstreeks of onrechtstreeks belang hebben.]1
----------
(1)<W 2023-12-25/29, art. 32, 006; Inwerkingtreding : 01-06-2024>
Art.44.§ 1. De leden van het directiecomité [2 ...]2 mogen, tijdens de duur van hun mandaat, geen andere al dan niet bezoldigde activiteit uitoefenen die niet verenigbaar is met hun mandaat.
Een onverenigbare activiteit is een activiteit die rechtstreeks of onrechtstreeks voordeel kan hebben bij de beslissingen en standpunten die de Gegevensbeschermingsautoriteit kan nemen.
De Kamer van volksvertegenwoordigers kan een lid van het directiecomité machtigen om een bijkomende activiteit uit te oefenen op voorwaarde dat deze de uitoefening van zijn voltijdse functie evenals zijn onafhankelijkheid en reputatie niet beïnvloedt.
[2 In het bijzonder mogen de leden van het directiecomité geen enkel belang hebben in ondernemingen die actief zijn op de markt voor het leveren van diensten inzake gegevensbescherming, noch direct of indirect, bezoldigd of gratis, voor deze ondernemingen enige functie uitoefenen of enige dienst verlenen.]2
§ 2. Alvorens hun mandaat aan te vatten, vullen de in paragraaf 1 bedoelde leden een verklaring in dat er geen belangenconflicten zijn en ondertekenen zij deze [2 en maken ze over aan de Kamer van volksvertegenwoordigers]2. Zij houden die verklaring bij tijdens de duur van hun mandaat.
De leden van het directiecomité mogen gedurende twee jaar na het einde van hun mandaat geen functie uitoefenen die hen rechtstreeks of onrechtstreeks voordelen zouden opleveren die voortvloeien uit de uitoefening van hun mandaat.
[1 § 3. Een verlof voor opdracht van algemeen belang kan verleend worden aan een ambtenaar of magistraat om de functie van lid van het directiecomité uit te oefenen. Zij ontvangen gedurende hun mandaat hun wedde als lid van het directiecomité, terwijl hun wedde als ambtenaar of magistraat wordt geschorst.]1
----------
(1)<W 2018-03-04/04, art. 3, 002; Inwerkingtreding : 10-01-2018>
(2)<W 2023-12-25/29, art. 33, 006; Inwerkingtreding : 01-06-2024>
Art.45.§ 1. De Kamer van volksvertegenwoordigers kan een lid van het directiecomité [1 ...]1 enkel van zijn mandaat ontheffen indien hij op ernstige wijze is tekortgeschoten of niet langer aan de vereisten voor de uitvoering van de taken voldoet. [1 ...]1
Een lid van het directiecomité [1 ...]1 kan niet van zijn mandaat worden ontheven voor meningen die hij uit bij het vervullen van zijn functies.
§ 2. Het mandaat kan niet worden opgeheven dan nadat de betrokkene gehoord is over de aangevoerde redenen.
Voorafgaandelijk aan de hoorzitting stelt de Kamer van volksvertegenwoordigers een dossier samen dat alle stukken bevat die betrekking hebben op de aangevoerde redenen.
Ten minste vijf dagen voor de hoorzitting wordt de betrokkene opgeroepen bij een ter post aangetekende zending met ten minste opgave van:
1° de aangevoerde ernstige redenen;
2° het feit dat de opheffing van het mandaat wordt overwogen;
3° plaats, dag en uur van de hoorzitting;
4° het recht van de betrokkene zich te laten bijstaan door een persoon naar keuze;
5° de plaats waar en de termijn waarbinnen het dossier kan worden ingezien;
6° het recht om getuigen te doen oproepen.
Vanaf de oproeping tot en met de dag voor de hoorzitting kunnen de betrokkene en de persoon die hem bijstaat het dossier inzien.
Van de hoorzitting wordt een verslag opgesteld.
----------
(1)<W 2023-12-25/29, art. 34, 006; Inwerkingtreding : 01-06-2024>
Art.46.§ 1. Het personeelskader van de Gegevensbeschermingsautoriteit, het statuut en de wijze van aanwerving van het personeel worden bepaald door de Kamer van volksvertegenwoordigers, op voorstel van de Gegevensbeschermingsautoriteit.
[1 Het personeelsbestand weerspiegelt de competenties die nodig zijn om de toezichtsopdracht van de Gegevensbeschermingsautoriteit te vervullen en houdt ten minste rekening met de noodzaak van:
- een evenwichtige verdeling van het personeel over de interne organen;
- multidisciplinaire profielen binnen elk intern orgaan.]1
Voor het overige is het personeel van de Gegevensbeschermingsautoriteit onderworpen aan de wettelijke en statutaire bepalingen die gelden voor de personeelsleden van het federaal administratief openbaar ambt.
§ 2. De vast benoemde personeelsleden van de Gegevensbeschermingsautoriteit genieten de regeling inzake rustpensioenen die van toepassing is op ambtenaren die in vast dienstverband tewerkgesteld zijn bij het federaal bestuur van de Staat. Deze pensioenen zijn ten laste van de Staatskas.
[1 § 3. In toepassing van de wet van 8 december 2022 betreffende de meldingskanalen en de bescherming van de melders van integriteitsschendingen in de federale overheidsinstanties en bij de geïntegreerde politie, zet de Gegevensbeschermingsautoriteit kanalen en procedures op voor interne melding en voor opvolging.]1
----------
(1)<W 2023-12-25/29, art. 35, 006; Inwerkingtreding : 01-06-2024>
Art.47.[1 De Gegevensbeschermingsautoriteit heeft, voor de uitoefening van haar wettelijke opdrachten, en onder voorbehoud van het verkrijgen van een machtiging overeenkomstig artikel 5 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, toegang tot de gegevens bedoeld in artikel 3, eerste lid, 1° tot 6°, 9°, 9° /1, en tweede lid, van de wet van 8 augustus 1983 tot regeling van een Rijksregister natuurlijke personen alsook, onder voorbehoud van het verkrijgen van een machtiging overeenkomstig artikel 6bis, § 3, eerste lid, van de wet van 19 juli 1991 betreffende de bevolkingsregisters, de identiteitskaarten, de vreemdelingenkaarten en de verblijfsdocumenten, tot de gegevens bedoeld in artikel 6bis, § 1, 1°, van die wet.
Met het oog op de uitoefening van haar wettelijke opdrachten mag zij gebruikmaken van het rijks- registernummer.]1
----------
(1)<W 2023-12-25/29, art. 36, 006; Inwerkingtreding : 01-06-2024>
Art.48.§ 1. [1 Behoudens wettelijke uitzonderingen zijn de leden van het directiecomité, de personeelsleden van de Gegevensbeschermingsautoriteit en de deskundigen, tijdens en na de uitoefening van hun respectieve mandaat, overeenkomst en opdracht, verplicht het vertrouwelijke karakter te bewaren van de feiten, handelingen of inlichtingen waarvan zij uit hoofde van hun functie of opdracht kennis hebben gehad.]1
§ 2. De Gegevensbeschermingsautoriteit kan protocollen inzake de vertrouwelijkheidsplicht afsluiten met derde instanties teneinde de uitwisseling van gegevens noodzakelijk voor de uitoefening van haar taken en bevoegdheden te waarborgen.
----------
(1)<W 2023-12-25/29, art. 37, 006; Inwerkingtreding : 01-06-2024>
Art.49.Voor de werking van de Gegevensbeschermingsautoriteit wordt een dotatie uitgetrokken op de algemene uitgavenbegroting van het Rijk.
De Gegevensbeschermingsautoriteit stelt jaarlijks een ontwerp van begroting op voor zijn werking. Bijgestaan door het Rekenhof, onderzoekt de Kamer van volksvertegenwoordigers de gedetailleerde begrotingsvoorstellen van de Gegevensbeschermingsautoriteit, keurt ze goed en controleert de uitvoering van haar begroting, onderzoekt en keurt daarenboven de gedetailleerde rekeningen goed.
[1 De Gegevensbeschermingsautoriteit voegt bij haar jaarlijks begrotingsvoorstel het strategisch plan, de jaarlijkse werklastmeting, en het beheersplan.]1
De Gegevensbeschermingsautoriteit hanteert voor haar begroting en rekeningen een schema dat vergelijkbaar is met het schema van de begroting en rekeningen van de Kamer van volksvertegenwoordigers.
----------
(1)<W 2023-12-25/29, art. 38, 006; Inwerkingtreding : 01-06-2024>
Art. 49/1. [1 § 1. De Gegevensbeschermingsautoriteit oefent de taken en bevoegdheden die haar toekomen krachtens Verordening 2016/679 kosteloos uit voor de betrokkene en, in voorkomend geval, voor de functionaris voor gegevensbescherming.
Onverminderd het eerste lid kan de Gegevens-beschermingsautoriteit een vergoeding vragen binnen het kader van haar autorisatie- en adviesbevoegdheden voor wat betreft de uitoefening van de taken vermeld in artikel 58, § 3, e, f, h en j, van de Verordening 2016/679 alsook voor bijkomende autorisatie- en adviesbevoegdheden die door de wetgever aan de Gegevensbeschermingsautoriteit worden toegekend.
Het tweede lid is niet van toepassing op de machtigingen die door de Gegevensbeschermingsautoriteit verleend worden overeenkomstig artikel 23, § 3.
§ 2. De Koning bepaalt de barema's betreffende de in paragraaf 1 vermelde vergoedingen.]1
----------
(1)<Ingevoegd bij W 2023-12-25/29, art. 39, 006; Inwerkingtreding : 01-06-2024>
Art.50.[1 § 1. De leden van het directiecomité genieten hetzelfde statuut als de raadsheren van het Rekenhof. De wedderegeling van de raadsheren van het Rekenhof, vervat in de wet van 21 maart 1964 betreffende de wedden van de leden van het Rekenhof, is van toepassing op de leden van het directiecomité. Gedurende zijn voorzitterschap van de Gegevensbeschermingsautoriteit geniet het betrokken directielid een bezoldiging gelijk aan die van de voorzitter van het Rekenhof.
Het mandaat van de leden van het directiecomité wordt inzake pensioenen gelijkgesteld met een vaste benoeming. Zij genieten de regeling inzake rustpensioenen die van toepassing is op ambtenaren die in vast dienstverband tewerkgesteld zijn bij het federaal bestuur van de Staat. Deze pensioenen zijn ten laste van de Staatskas.
§ 2. Tenzij hij uit zijn ambt is ontzet of zelf ontslag neemt, ontvangt het lid van het directiecomité wanneer aan zijn ambt een eind wordt gemaakt of wanneer zijn mandaat niet wordt vernieuwd, een forfaitaire toelage wegens ontslag die gelijk is aan de brutomaandwedde van één maand per volledig jaar van het mandaat dat werd gepresteerd, met een maximum van zes maanden. Zijn hiervan uitgesloten, het lid van het directiecomité dat een beroepsinkomen of vervangingsinkomen of rustpensioen geniet. Een overlevingspensioen of een uitkering van het gewaarborgd minimum door een openbaar centrum voor maatschappelijk welzijn worden niet als een vervangingsinkomen beschouwd.
§ 3. [2 ...]2]1
----------
(1)<W 2018-03-04/04, art. 4, 002; Inwerkingtreding : 10-01-2018>
(2)<W 2023-12-25/29, art. 40, 006; Inwerkingtreding : 01-06-2024>
Art.51.De Gegevensbeschermingsautoriteit dient elk jaar bij de Kamer van volksvertegenwoordigers en de Regering een verslag in over haar activiteiten van het voorafgaande jaar, in het bijzonder opgesteld op basis van de evaluatie-indicatoren bedoeld in artikel 9, [1 § 1, eerste lid, 2°]1.
Bij het verslag gaat een lijst van de adviezen en aanbevelingen die de Gegevensbeschermingsautoriteit heeft uitgebracht. Er wordt aangegeven welke adviezen en aanbevelingen uit eigen beweging werden geformuleerd.
Dat verslag wordt openbaar gemaakt en toegezonden aan de Europese Commissie en aan het Europees Comité voor gegevensbescherming bedoeld in de Verordening 2016/679.
----------
(1)<W 2023-12-25/29, art. 41, 006; Inwerkingtreding : 01-06-2024>
HOOFDSTUK 5. - Samenwerkingsmodaliteiten
Afdeling 1. - Samenwerking op nationaal niveau
Art.52. § 1. De Gegevensbeschermingsautoriteit voert haar opdrachten uit in een geest van dialoog en overleg met alle overheidsactoren en private actoren die betrokken zijn bij het beleid ter bescherming van de fundamentele rechten en vrijheden van natuurlijke personen in verband met de verwerking en het vrije verkeer van persoonsgegevens alsook bij het beleid ter bescherming van de consumenten.
De Gegevensbeschermingsautoriteit kan worden bijgestaan door of optreden op verzoek van andere overheden belast met de inachtneming van andere wetgevingen.
§ 2. De Gegevensbeschermingsautoriteit kan overgaan tot een breed openbaar onderzoek of een brede openbare raadpleging of tot een meer gericht onderzoek of een meer gerichte raadpleging van de vertegenwoordigers van de betrokken sectoren.
Art.53.§ 1. De Gegevensbeschermingsautoriteit kan comités of groepen oprichten inzake aangelegenheden die onder haar bevoegdheid ressorteren, of er deel van uitmaken. Voor zover dit geen afbreuk doet aan haar onafhankelijkheid kan de Gegevensbeschermingsautoriteit op eigen initiatief of op verzoek deel uitmaken van comités of groepen die aangelegenheden behandelen die onder haar bevoegdheid ressorteren.
§ 2. Het directiecomité kan leden van de [1 interne]1 organen of personeelsleden van de Gegevensbeschermingsautoriteit de bevoegdheid opdragen om de Gegevensbeschermingsautoriteit voor aangelegenheden die onder haar bevoegdheid ressorteren te vertegenwoordigen binnen comités of groepen waaraan zij verplicht deelneemt of kiest aan deel te nemen en om, binnen de grenzen bepaald door het directiecomité deel te nemen aan de beslissing of stemming binnen de betrokken comités of groepen. Deze bevoegdheidsopdrachten kunnen op elk ogenblik door het directiecomité worden herzien of ingetrokken.
----------
(1)<W 2023-12-25/29, art. 42, 006; Inwerkingtreding : 01-06-2024>
Art.54. De voorzitter van de Gegevensbeschermingsautoriteit of in voorkomend geval een van de andere leden van het directiecomité kan worden gehoord door de bevoegde commissies van de Kamer van volksvertegenwoordigers, van de Gemeenschaps- of Gewestparlementen, van het Verenigd College of van de Verenigde Vergadering bedoeld in artikel 60 van de bijzondere wet van 12 januari 1989 met betrekking tot de Brusselse instellingen, zulks op hun verzoek of uit eigen beweging.
Art. 54/1. [1 § 1. Met het oog op de consequente toepassing van de nationale, Europese en internationale regelgeving inzake de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens werken de Gegevensbeschermingsautoriteit en de bevoegde toezichthoudende autoriteiten bedoeld in de titels 2 en 3 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens nauw samen, onder meer voor wat betreft de verwerking van klachten, adviezen en aanbevelingen die raken aan de bevoegdheden van twee of meerdere toezichthoudende autoriteiten.
Onverminderd bijzondere bepalingen, gebeurt de gezamenlijke behandeling van klachten, adviezen en aanbevelingen aan de hand van het één loket principe dat zal worden waargenomen door de Gegevensbeschermingsautoriteit.
§ 2. Teneinde de in paragraaf 1 beoogde samenwerking te verwezenlijken sluiten de toezichthoudende autoriteiten een samenwerkingsprotocol af.]1
----------
(1)<Ingevoegd bij W 2018-07-30/46, art. 278, 004; Inwerkingtreding : 05-09-2018>
Afdeling 2. - Samenwerking op internationaal niveau
Art.55. § 1. De Gegevensbeschermingsautoriteit kan samenwerken met enige instantie of andere gegevensbeschermingsautoriteit van een andere staat door gebruik te maken van de bevoegdheden die haar zijn toegekend krachtens de Verordening 2016/679 of door de nationale wetgeving.
§ 2. Die samenwerking kan, inter alia, betrekking hebben op:
1° de invoering van deskundigheidspools;
2° de uitwisseling van informatie;
3° de wederzijdse bijstand in het kader van controlemaatregelen;
4° het delen van personele en financiële middelen.
De samenwerking kan, onder andere, aan de hand van samenwerkingsakkoorden worden geconcretiseerd.
Art.56.§ 1. Met het oog op de toepassing van internationale verdragen, is de Gegevensbeschermingsautoriteit gemachtigd om bepaalde leden van haar [1 interne]1 organen of personeelsleden aan te wijzen in de hoedanigheid van vertegenwoordigers bij internationale autoriteiten voor zover deze autoriteiten opdrachten uitoefenen betreffende aangelegenheden die onder de bevoegdheid van de Gegevensbeschermingsautoriteit ressorteren.
§ 2. Het directiecomité kan aan bepaalde leden van de [1 interne]1 organen of personeelsleden van de Gegevensbeschermingsautoriteit de bevoegdheid opdragen om de Gegevensbeschermingsautoriteit te vertegenwoordigen binnen internationale comités of groepen waaraan zij verplicht deelneemt of kiest aan deel te nemen en om, binnen de grenzen bepaald door het directiecomité, deel te nemen aan de beslissing of stemming binnen de betrokken comités of groepen. Deze bevoegdheidsopdrachten kunnen op elk ogenblik door het directiecomité worden herzien of ingetrokken.
----------
(1)<W 2023-12-25/29, art. 42, 006; Inwerkingtreding : 01-06-2024>
Art. 56/1. [1 In uitvoering van artikel 51 van de Verordening 2016/679 en overeenkomstig artikel 41.4 van de Richtlijn 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad, vertegenwoordigt de Gegevensbeschermingsautoriteit de verschillende toezichtautoriteiten in het Europees Comité voor gegevensbescherming bedoeld in artikel 68 van de Verordening 2016/679.]1
----------
(1)<Ingevoegd bij W 2018-07-30/46, art. 254, 004; Inwerkingtreding : 05-09-2018>
HOOFDSTUK 6. - Procedurele bepalingen
Art.57. De Gegevensbeschermingsautoriteit hanteert de taal waarin de procedure wordt gevoerd naar gelang van de behoeften die eigen zijn aan de zaak.
Afdeling 1. - Aanhangigmaking en ontvankelijkheid van een klacht of een verzoek
Art.58. Eenieder kan schriftelijk, gedateerd en ondertekend een klacht of een verzoek indienen bij de Gegevensbeschermingsautoriteit.
De Gegevensbeschermingsautoriteit stelt daartoe een formulier vast.
Art.59. De indiening van een klacht en een verzoek is kosteloos.
Art.60.[1 De eerstelijnsdienst onderzoekt of de klacht ontvankelijk is aan de hand van, onder andere, volgende ontvankelijkheidscriteria:
- de klacht is opgesteld in een van de landstalen;
- de klacht bevat een uiteenzetting van de feiten alsook de nodige indicaties voor de identificatie van de verwerking waarop zij betrekking heeft;
- de klacht behoort tot de bevoegdheid van de Gegevensbeschermingsautoriteit;
- het procesbelang van de klager;
- een bewijs van vertegenwoordigingsbevoegdheid indien de klacht wordt ingediend in naam en voor rekening van een andere persoon;
- de contactgegevens van de verwerkings- verantwoordelijke;
- het voorafgaandelijk uitoefen van rechten waarbij de klager zich, indien mogelijk, eerst richt tot de verwerkingsverantwoordelijke;
- het bestaan van andere lopende procedures voor dezelfde feiten, indien van toepassing.
De eerstelijnsdienst kan de klager of de verzoeker uitnodigen om zijn klacht of verzoek toe te lichten.]1
----------
(1)<W 2023-12-25/29, art. 43, 006; Inwerkingtreding : 01-06-2024>
Art.61. De beslissing inzake de ontvankelijkheid van de klacht of het verzoek wordt ter kennis gebracht van de klager of de verzoeker.
Indien de eerstelijnsdienst besluit tot de niet-ontvankelijkheid van een klacht of een verzoek wordt de klager of de verzoeker hiervan geïnformeerd door een met redenen omklede beslissing.
Art.62.
<Opgeheven bij W 2023-12-25/29, art. 44, 006; Inwerkingtreding : 01-06-2024>
Afdeling 2. - Procedure voor de inspectiedienst
Onderafdeling 1. - Aanhangigmaking bij de inspectiedienst
Art.63.
<Opgeheven bij W 2023-12-25/29, art. 44, 006; Inwerkingtreding : 01-06-2024>
Onderafdeling 2. - Onderzoeksmogelijkheden van de inspectiedienst 1. Algemene bepalingen
Art.64.
<Opgeheven bij W 2023-12-25/29, art. 44, 006; Inwerkingtreding : 01-06-2024>
Art.65. De inspecteur-generaal en de inspecteurs kunnen bij de uitvoering van hun opdrachten, op gemotiveerd verzoek, de bijstand van de politie vorderen.
2. Bevoegdheden van de inspectiedienst
Art.66. § 1. Om het dossier te onderzoeken, kunnen de inspecteur-generaal en de inspecteurs conform de modaliteiten bepaald in deze wet:
1° personen identificeren;
2° personen verhoren;
3° een schriftelijke bevraging houden;
4° onderzoeken ter plaatse voeren;
5° informaticasystemen raadplegen en de gegevens die ze bevatten kopiëren;
6° informatie elektronisch raadplegen;
7° goederen of informaticasystemen in beslag nemen of verzegelen;
8° de identificatie van de abonnee of de gewoonlijke gebruiker van een elektronische communicatiedienst of van het gebruikte elektronisch communicatiemiddel vorderen.
§ 2. De personen die het voorwerp uitmaken van een controle, moeten daartoe hun medewerking verlenen.
Art.67.§ 1. De onderzoeksmaatregelen kunnen aanleiding geven tot een proces-verbaal tot vaststelling van een inbreuk. Dat proces-verbaal heeft bewijskracht tot het tegendeel bewezen is.
Er wordt een verslag opgesteld van de onderzoeksmaatregelen die geen aanleiding geven tot een proces-verbaal.
§ 2. Een ander lid van de inspectiedienst van de Gegevensbeschermingsautoriteit of een andere inspectiedienst of administratieve toezichthouder kunnen de materiële vaststellingen uit de processen-verbaal gebruiken met behoud van de bewijskracht ervan.
Inlichtingen die deel uitmaken van een lopend opsporings- of gerechtelijk onderzoek mogen slechts worden meegedeeld en gebruikt mits voorafgaande machtiging van de procureur des Konings of de onderzoeksrechter.
Inlichtingen betreffende medische gegevens van persoonlijke aard mogen slechts worden meegedeeld en gebruikt met inachtneming van het medisch beroepsgeheim.
§ 3. De feiten vastgesteld door andere inspectiediensten of administratieve toezichthouders kunnen door de inspecteur-generaal en de inspecteurs worden aangewend in hun onderzoeken en met dezelfde bewijswaarde worden opgenomen in de door hen, in het kader van hun opdracht, opgestelde processen-verbaal.
[1 § 4. Het onderzoek is geheim, behoudens wettelijke uitzondering, tot het moment van de neerlegging van het rapport van de inspecteur-generaal bij de geschillenkamer.]1
----------
(1)<W 2023-12-25/29, art. 45, 006; Inwerkingtreding : 01-06-2024>
Art.68. Onverminderd artikel 44/1 van de wet van 5 augustus 1992 op het politieambt, zijn alle diensten van de Staat, met inbegrip van de parketten en de griffies van de hoven en de rechtbanken, de provincies, de gemeenten, de verenigingen waartoe zij behoren, de overheidsinstellingen die ervan afhangen, gehouden aan de inspecteur-generaal en de inspecteurs, op hun verzoek, alle inlichtingen te geven die laatstgenoemden nuttig achten voor het toezicht op de naleving van de wetgeving waarmee zij belast zijn, alsmede gelijk welke informatiedragers ter inzage over te leggen en kopieën ervan te verstrekken onder gelijk welke vorm.
Indien deze inlichtingen deel uitmaken van een lopend opsporings- of gerechtelijk onderzoek worden ze slechts mits voorafgaande machtiging van de procureur des Konings of de onderzoeksrechter verstrekt.
Art.69. In het kader van artikel 62 van de Verordening 2016/679 kan de inspectiedienst gezamenlijke werkzaamheden uitvoeren waarbij leden of personeelsleden van de gegevensbeschermingsautoriteiten van andere staten worden betrokken.
3. Voorlopige maatregelen
Art.70. De inspecteur-generaal en de inspecteurs kunnen de voorlopige opschorting, beperking of bevriezing van de verwerking van gegevens bevelen die het voorwerp uitmaken van een onderzoek indien dit noodzakelijk is voor het vermijden van een ernstig, onmiddellijk en moeilijk herstelbaar nadeel.
De betrokken partijen kunnen door de inspecteur-generaal of een inspecteur gehoord worden alvorens een voorlopige maatregel wordt uitgevoerd. Indien de betrokken partijen niet vooraf gehoord worden, kunnen zij binnen een termijn van vijf dagen vanaf de uitvoering van de maatregel hun bezwaren, hetzij schriftelijk, hetzij mondeling kenbaar maken.
De beslissing van de inspectiedienst is met redenen omkleed en bepaalt de duur van de voorlopige maatregel die drie maanden kan bedragen, eenmalig verlengbaar met een nieuwe termijn van maximaal drie maanden.
Art.71.Tegen de in artikel 70 bedoelde maatregelen kan door de betrokken partijen beroep worden ingesteld bij de geschillenkamer. Het beroep schort de maatregel niet op.
Het beroep wordt op straffe van verval ingesteld door middel van een met redenen omkleed en ondertekend verzoekschrift dat wordt neergelegd op het secretariaat van de geschillenkamer binnen een termijn van dertig dagen na de kennisgeving van de beslissing per aangetekende zending met ontvangstmelding.
[1 Derde-belanghebbenden in de zin van artikel 108, § 3, tweede lid, wier belangen mogelijk worden geschaad door de beroepsprocedure vermeld in het eerste lid, kunnen tussenkomen in de procedure.]1
4. Inwinnen van inlichtingen
----------
(1)<W 2023-09-07/33, art. 2, 005; Inwerkingtreding : 17-02-2024>
Art.72. Onverminderd de bepalingen van dit hoofdstuk mogen de inspecteur-generaal en de inspecteurs overgaan tot elk onderzoek, elke controle en elk verhoor, alsook alle inlichtingen inwinnen die zij nodig achten om zich ervan te vergewissen dat de grondbeginselen van de bescherming van de persoonsgegevens, in het kader van deze wet en van de wetten die bepalingen bevatten inzake de bescherming van de verwerking van persoonsgegevens, waarop zij toezicht uitoefenen, werkelijk worden nageleefd.
5. Identificatie van personen
Art.73. § 1. De inspecteur-generaal en de inspecteurs mogen de identiteit nagaan van de personen die zich op de gecontroleerde plaats bevinden, alsook van eenieder van wie zij de identificatie nodig achten voor de uitoefening van hun opdracht.
Zij kunnen vragen dat die personen officiële identiteitsdocumenten voorleggen.
Zij kunnen bovendien deze personen identificeren aan de hand van niet-officiële documenten die deze personen hen vrijwillig voorleggen wanneer zij geen officiële identiteitsdocumenten kunnen voorleggen of wanneer de inspecteurs aan de authenticiteit ervan of aan de identiteit van deze personen twijfelen.
§ 2. De inspecteur-generaal kan, bij een met redenen omklede en schriftelijke beslissing, op basis van ieder gegeven in zijn bezit overgaan tot de identificatie van de abonnee of de gewoonlijke gebruiker van een elektronische communicatiedienst of van het gebruikte elektronisch communicatiemiddel.
Indien de inspecteur-generaal met de gegevens in zijn bezit de in het eerste lid bedoelde persoon niet kan identificeren, kan hij de medewerking vorderen van:
- de operator van een elektronisch communicatienetwerk; en
- iedereen die binnen het Belgisch grondgebied, op welke wijze ook, een dienst beschikbaar stelt of aanbiedt, die bestaat in het overbrengen van signalen via elektronische communicatienetwerken, of er in bestaat gebruikers toe te laten via een elektronisch communicatienetwerk informatie te verkrijgen of te ontvangen of te verspreiden. Hieronder wordt ook de verstrekker van een elektronische communicatiedienst begrepen.
De motivering weerspiegelt de proportionaliteit met inachtneming van de persoonlijke levenssfeer en de subsidiariteit ten opzichte van elke andere onderzoeksdaad.
6. Verhoor
Art.74. De inspecteur-generaal en de inspecteurs kunnen, eventueel in aanwezigheid van getuigen, deskundigen of politiediensten, eenieder ondervragen van wie zij het verhoor noodzakelijk achten, over elk feit nuttig voor de uitoefening van hun opdrachten.
Het verhoor gebeurt overeenkomstig artikel 31 van de wet van 15 juni 1935 op het gebruik der talen in gerechtszaken.
Bij het verhoor van personen, ongeacht hun hoedanigheid, zullen minstens de regels, bedoeld in artikel 75, gerespecteerd moeten worden.
Art.75. § 1. Bij het begin van het verhoor wordt aan de ondervraagde persoon meegedeeld dat:
1° zijn verklaringen als bewijs in rechte kunnen worden gebruikt;
2° hij kan worden bijgestaan door een raadsman;
3° hij kan vragen dat alle vragen die hem worden gesteld en alle antwoorden die hij geeft, worden genoteerd in de gebruikte bewoordingen;
4° hij kan vragen dat onderzoekshandelingen worden verricht;
5° hij kosteloos een kopie van de tekst van het verhoor kan krijgen, welke hem onmiddellijk na het verhoor overhandigd zal worden of binnen de maand zal worden toegezonden.
§ 2. Elke ondervraagde persoon, mag gebruik maken van de documenten in zijn bezit en eisen dat deze documenten bij het proces-verbaal van het verhoor worden gevoegd.
Het proces-verbaal vermeldt het tijdstip waarop het verhoor begint, eventueel onderbroken en hernomen wordt, en eindigt. Het vermeldt de identiteit van de personen die in het verhoor of in een deel ervan tussenkomen.
§ 3. Aan het einde van het verhoor geeft de ondervrager de ondervraagde persoon het proces-verbaal van zijn verhoor te lezen. Er wordt hem gevraagd of hij die verklaringen wil verbeteren of daaraan iets wil toevoegen.
7. Schriftelijke bevraging
Art.76. De inspecteur-generaal en de inspecteurs kunnen schriftelijk alle nuttige informatie opvragen bij personen die zij noodzakelijk achten.
De inspecteur-generaal en de inspecteurs bepalen de termijn binnen dewelke het antwoord op een verzoek om informatie moet worden gegeven en kunnen te allen tijde aanvullende informatie vragen.
Art.77. De ondervraagde persoon heeft het recht zijn antwoord toe te lichten, met uitleg en informatie.
8. Onderzoek ter plaatse
Art.78. Wanneer de inspecteur-generaal en de inspecteurs redenen hebben om aan te nemen dat er een inbreuk op de grondbeginselen van de bescherming van de persoonsgegevens, in het kader van deze wet en van de wetten die bepalingen bevatten inzake de bescherming van de verwerking van persoonsgegevens, gepleegd wordt, mogen zij te allen tijde de onderneming, de dienst, of enige andere plaats betreden om over te gaan tot een onderzoek ter plaatse teneinde er materiële vaststellingen te doen.
Behoudens schriftelijk akkoord van de betrokken persoon of machtiging van de onderzoeksrechter, hebben de inspecteur-generaal en de inspecteurs geen toegang tot de lokalen van een beroepsbeoefenaar die onderworpen is aan het beroepsgeheim en waarvoor een wettelijke regeling is voorzien voor een onderzoek ter plaatse en toegang tot hun beroepslokalen, in afwezigheid van een vertegenwoordiger van de beroepsorde.
Art.79. § 1. Wanneer de inspecteur-generaal en de inspecteurs redenen hebben om aan te nemen dat er een inbreuk op de grondbeginselen van de bescherming van de persoonsgegevens, in het kader van deze wet en van de wetten die bepalingen bevatten inzake de bescherming van de verwerking van persoonsgegevens gepleegd wordt, mogen zij bewoonde ruimten betreden, mits de toestemming van de bewoner of, bij gebrek daaraan, mits een voorafgaande machtiging van de onderzoeksrechter.
§ 2. Voor het bekomen van deze machtiging richt de inspecteur-generaal een met redenen omkleed verzoek aan de onderzoeksrechter van het rechtsgebied van de gecontroleerde. Dit verzoek bevat minstens de volgende gegevens:
1° de identificatie van de bewoonde ruimten die het voorwerp zijn van het bezoek;
2° de naam van de inspecteur die de leiding heeft over de uitvoering van de visitatie van de bewoonde ruimten;
3° de wetgeving die het voorwerp is van het toezicht en waarvoor de inspecteurs van oordeel zijn een machtiging tot bezoek nodig te hebben;
4° de vermoedelijke inbreuken die het voorwerp zijn van het toezicht;
5° alle bescheiden en inlichtingen waaruit blijkt dat het gebruik van dit middel nodig is;
6° de proportionaliteit ten opzichte van elke andere onderzoeksdaad.
§ 3. De onderzoeksrechter beslist binnen een termijn van maximum achtenveertig uur na de ontvangst van het verzoek. Tegen deze beslissing is geen beroep mogelijk.
§ 4. De bezoeken aan de bewoonde ruimten zonder toestemming van de bewoner gebeuren tussen vijf en eenentwintig uur door minstens twee inspecteurs die samen optreden.
Art.80. De gecontroleerde wordt in kennis gesteld van het doel van het onderzoek en de toepasselijke wetgeving.
Met uitzondering van de stukken waaruit de identiteit van de indiener van een klacht kan worden afgeleid dient het geheel van de motiveringsstukken tot het bekomen van de machtiging tot bezoek, aan het verslag bedoeld in artikel 91, § 1, te worden toegevoegd.
De gecontroleerde kan een verklaring opstellen die bij het proces-verbaal wordt gevoegd.
9. Raadpleging van het informaticasysteem en kopie van de gegevens op het informaticasysteem
Art.81. § 1. Wanneer de inspecteur-generaal en de inspecteurs redenen hebben om aan te nemen dat er een inbreuk op de grondbeginselen van de bescherming van de persoonsgegevens, in het kader van deze wet en van de wetten die bepalingen bevatten inzake de bescherming van de verwerking van persoonsgegevens gepleegd wordt, mogen zij elk informaticasysteem en de gegevens die zij bevatten raadplegen, mits de toestemming van de gecontroleerde of, bij gebrek daaraan, mits een voorafgaande machtiging van de onderzoeksrechter.
§ 2. De inspecteur-generaal en inspecteurs mogen zich ter plaatse het informaticasysteem en de gegevens die zij bevatten en die zij nodig hebben voor hun onderzoeken en vaststellingen doen voorleggen en er kosteloos uittreksels, duplicaten of kopieën nemen of vragen in een door hen gevraagde leesbare en verstaanbare vorm.
Indien het niet mogelijk is om ter plaatse kopieën te nemen, mogen de inspecteur-generaal en de inspecteurs, tegen ontvangstbewijs, welk een inventaris bevat, het informaticasysteem en de gegevens die ze bevatten in beslag nemen, onder de in artikel 89 bedoelde voorwaarden.
§ 3. De gecontroleerde moet de inspecteur-generaal en de inspecteurs een toegang langs elektronische weg tot het informaticasysteem en tot deze gegevens waarborgen.
De inspecteur-generaal en de inspecteurs kunnen kosteloos uittreksels, duplicaten of kopieën nemen of vragen van het informaticasysteem en de gegevens die zij bevatten in een door hen gevraagde leesbare en verstaanbare vorm.
Art.82. De teruggave van het informaticasysteem gebeurt onder afgifte van een inventaris van de desbetreffende informaticasystemen.
Art.83. De in artikel 81, § 1, bedoelde bevoegdheid is eveneens van toepassing wanneer de plaats van bewaring van deze gegevens zich in een andere Staat bevindt en deze gegevens in België langs elektronische weg publiek toegankelijk zijn of met toestemming van de personen die gerechtigd zijn het onderzochte informaticasysteem te gebruiken.
Art.84. § 1. De gecontroleerde die een beroep doet op een informaticasysteem om persoonsgegevens te verwerken, legt ter plaatse alle informatie met betrekking tot de analyses, de programma's, het beheer en de exploitatie van het gebruikte systeem ter inzage over.
§ 2. De inspecteur-generaal en de inspecteurs kunnen een vertaling vragen in één van de nationale talen van de gegevens die op grond van een reglementaire verplichting bijgehouden dienen te worden en die in een vreemde taal opgesteld zijn.
§ 3. De inspecteur-generaal en de inspecteurs mogen, door middel van het informaticasysteem en met de bijstand van de gecontroleerde, de betrouwbaarheid nagaan van de geïnformatiseerde gegevens en bewerkingen, door de overlegging ter inzage te vorderen van stukken die in het bijzonder zijn opgesteld om de op informaticasystemen geplaatste gegevens om te zetten in een leesbare en verstaanbare vorm.
Art.85. De inspecteur-generaal en de inspecteurs nemen de gepaste maatregelen om de integriteit te waarborgen van de verzamelde gegevens en van het materieel waartoe zij toegang hebben.
Art.86. De inspecteur-generaal en de inspecteurs mogen alle informatie die gratis of mits betaling via elektronische weg toegankelijk is voor het publiek raadplegen, bestuderen en er kopieën van nemen. Zij mogen hiervoor geen geloofwaardige fictieve identiteit aannemen noch fictieve documenten aanwenden en niet in enige persoonlijke interactie treden met een persoon.
Art.87. De inspecteur-generaal en de inspecteurs mogen beveiligingsmaatregelen van informaticasystemen uittesten of dit laten doen door deskundigen mits voorafgaande toestemming van de gecontroleerde of, bij gebrek daaraan, mits een voorafgaande machtiging van de onderzoeksrechter.
Art.88. De onderzoekshandelingen gesteld in uitvoering van deze wet kunnen geen aanleiding geven tot toepassing van art. 550bis van het Strafwetboek.
10. Inbeslagneming en verzegeling
Art.89. § 1. De inspecteur-generaal en de inspecteurs kunnen voorwerpen, documenten of informaticasystemen verzegelen of in beslag nemen voor de duur van hun opdracht, maar niet langer dan tweeënzeventig uur.
Zij beschikken over deze bevoegdheden wanneer dit noodzakelijk is voor de opsporing, voor het onderzoek of voor het leveren van het bewijs van de inbreuken of wanneer het gevaar bestaat dat met deze informaticasystemen de inbreuken worden voortgezet of nieuwe inbreuken zullen worden gepleegd.
Die maatregelen worden vastgesteld bij proces-verbaal, waarvan de persoon die het onderwerp was van die maatregelen onverwijld een afschrift ontvangt.
§ 2. Na tweeënzeventig uur kunnen de inspecteur-generaal en de inspecteurs, mits voorafgaande machtiging van de onderzoeksrechter, voorwerpen, documenten of informaticasystemen die het voorwerp uitmaken van de inbreuk of die gediend hebben tot het plegen van de inbreuk, verzegelen of in beslag nemen.
Die maatregelen worden vastgesteld bij proces-verbaal, waarvan de persoon die het voorwerp was van die maatregelen onverwijld een afschrift ontvangt.
§ 3. De verzegelde of in beslag genomen voorwerpen, documenten of informaticasystemen worden vermeld in een daartoe speciaal bij te houden register.
Art.90.Tegen de in artikel 89 bedoelde maatregelen kan door de betrokken partijen beroep worden ingesteld bij de geschillenkamer.
Het beroep wordt op straffe van verval ingesteld door middel van een met redenen omkleed en ondertekend verzoekschrift dat wordt neergelegd op het secretariaat van de geschillenkamer binnen een termijn van dertig dagen na ontvangst van het proces-verbaal per aangetekende zending met ontvangstmelding.
[1 Derde-belanghebbenden in de zin van artikel 108, § 3, tweede lid, wier belangen mogelijk worden geschaad door de beroepsprocedure vermeld in het eerste lid, kunnen tussenkomen in de procedure.]1
----------
(1)<W 2023-09-07/33, art. 3, 005; Inwerkingtreding : 17-02-2024>
Afdeling 3. [1 - Afsluiting van het onderzoek]1
----------
(1)
Art.91.§ 1. Wanneer de inspecteur-generaal en de inspecteurs van oordeel zijn dat hun onderzoek is afgerond, stellen zij hun verslag op en voegen zij het bij het dossier.
§ 2. De inspecteur-generaal kan:
- het dossier overmaken aan de [1 directeur]1 van de geschillenkamer;
- het dossier overmaken aan de procureur des Konings wanneer de feiten een strafrechtelijke inbreuk kunnen vormen;
- het dossier seponeren;
- het dossier overmaken aan een gegevensbeschermingsautoriteit van een andere staat.
§ 3. Wanneer de inspecteur-generaal het dossier heeft overgemaakt aan de procureur des Konings en het openbaar ministerie vervolgens afziet van een strafvervolging in te stellen, een minnelijke schikking of een bemiddeling in strafzaken bedoeld bij artikel 216ter van het Wetboek van strafvordering voor te stellen, of wanneer het openbaar ministerie geen beslissing heeft genomen binnen een termijn van zes maanden te rekenen van de dag van ontvangst van het dossier, beslist de Gegevensbeschermingsautoriteit of de administratieve procedure moet worden hernomen.
----------
(1)<W 2023-12-25/29, art. 46, 006; Inwerkingtreding : 01-06-2024>
Afdeling 4. [1 - De beslissing ten gronde]1
----------
(1)
Onderafdeling 1.
Art.92.De geschillenkamer kan worden gevat:
1° door de eerstelijnsdienst [1 ...]1 voor de behandeling van een klacht;
2° door een betrokken partij die, overeenkomstig de artikelen 71 en 90, hoger beroep instelt tegen maatregelen van de inspectiedienst;
3° door de inspectiedienst nadat deze een onderzoek heeft afgesloten overeenkomstig artikel 91 § 2.
----------
(1)<W 2023-12-25/29, art. 48, 006; Inwerkingtreding : 01-06-2024>
Art.93. De procedure voor de geschillenkamer is in principe schriftelijk. Evenwel kan de geschillenkamer de betrokken partijen horen.
Onderafdeling 2.
Art.94.[1 § 1. Eens gevat beslist de geschillenkamer bij wijze van tussenbeslissing over de opvolging die zij geeft aan het dossier.
Zij kan daarbij:
1° informatie opvragen bij partijen met het oogmerk de omvang van het geschil te kunnen vaststellen;
2° een onderzoek vragen aan de inspectiedienst;
3° de inspectiedienst verzoeken om een aanvullend onderzoek te verrichten wanneer de geschillenkamer wordt gevat overeenkomstig artikel 92, 3° ;
4° vaststellen dat het dossier gereed is voor de behandeling ten gronde;
5° besluiten een beslissing te nemen overeenkomstig artikel 95, § 1;
6° het dossier gedeeltelijk te seponeren indien bepaalde elementen mogelijk niet-bewezen of ongegrond blijken.
§ 2. De geschillenkamer kan in een dossier op achtereenvolgende tijdstippen meerdere tussenbeslissingen als bedoeld in paragraaf 1 nemen. Beroep tegen tussenbeslissingen als bedoeld in paragraaf 1 staat slechts open samen met het beroep tegen de eindbeslissing.]1
----------
(1)<W 2023-12-25/29, art. 49, 006; Inwerkingtreding : 01-06-2024>
Art.95. § 1. De geschillenkamer beslist over de opvolging die het geeft aan het dossier en is bevoegd:
1° te beslissen dat het dossier gereed is voor behandeling ten gronde;
2° een schikking voor te stellen;
3° de klacht te seponeren;
4° waarschuwingen te formuleren;
5° te bevelen dat wordt voldaan aan de verzoeken van de betrokkene om zijn rechten uit te oefenen;
6° te bevelen dat de betrokkene in kennis wordt gesteld van het veiligheidsprobleem;
7° het dossier over te dragen aan het parket van de procureur des Konings te Brussel, die het in kennis stelt van het gevolg dat aan het dossier wordt gegeven;
8° geval per geval te beslissen om haar beslissingen bekend te maken op de website van de Gegevensbeschermingsautoriteit.
§ 2. In de gevallen vermeld in § 1, 4° tot 6°, stelt zij onverwijld de betrokken partijen per aangetekende zending in kennis van:
1° het feit dat een dossier aanhangig is;
2° de inhoud van de klacht, desgevallend met uitzondering van de stukken waaruit de identiteit van de indiener van de klacht kan worden afgeleid;
3° de mogelijkheid tot het raadplegen en het kopiëren van het dossier bij het secretariaat van de geschillenkamer, desgevallend met uitzondering van de stukken waaruit de identiteit van de indiener van de klacht kan worden afgeleid, alsmede van de dagen en de uren waarop die raadpleging mogelijk is.
§ 3. Wanneer na toepassing van § 1, 7°, het openbaar ministerie er van afziet een strafvervolging in te stellen, een minnelijke schikking of een bemiddeling in strafzaken bedoeld in artikel 216ter van het Wetboek van strafvordering voor te stellen, of wanneer het openbaar ministerie geen beslissing heeft genomen binnen een termijn van zes maanden te rekenen van de dag van ontvangst van het dossier, beslist de Gegevensbeschermingsautoriteit of de administratieve procedure moet worden hernomen.
Art.96.
<Opgeheven bij W 2023-12-25/29, art. 50, 006; Inwerkingtreding : 01-06-2024>
Art.97. Indien het verslag van de inspecteur-generaal melding maakt van vaststellingen van inbreuken op andere wetgeving dan deze die betrekking heeft op de bescherming van persoonsgegevens dan moet de geschillenkamer de procureur des Konings een kopie van die vaststellingen overzenden.
Onderafdeling 3.
Art.98.Wanneer de geschillenkamer beslist dat het dossier gereed is voor behandeling ten gronde, stelt zij onverwijld de betrokken partijen per aangetekende zending in kennis van de bepalingen zoals vermeld in artikel 95, § 2, alsook van:
1° de mogelijkheid om alle communicatie omtrent de zaak elektronisch te aanvaarden;
2° de mogelijkheid om hun verweermiddelen in te dienen en om te verzoeken om gehoord te worden;
3° de mogelijkheid om alle stukken die zij nuttig achten bij het dossier te voegen.
[1 Derde-belanghebbenden in de zin van artikel 108, § 3, tweede lid, wier belangen mogelijk worden geschaad door de procedure ten gronde, kunnen tussenkomen in de procedure.]1
----------
(1)<W 2023-09-07/33, art. 4, 005; Inwerkingtreding : 17-02-2024>
Art.99.De geschillenkamer nodigt de partijen uit om hun verweermiddelen in te dienen.
[1 De directeur van de geschillenkamer kan op eigen initiatief dan wel op verzoek van een betrokken partij beslissen om de partijen op te roepen om te worden gehoord tijdens een hoorzitting, waarbij deze partijen zich kunnen laten bijstaan of vertegenwoordigen door een advocaat. Tijdens de hoorzitting worden de partijen gehoord in hun middelen en verweer.
De debatten grijpen plaats in de taal van de procedure gekozen door de partijen, binnen de grenzen bepaald door artikel 41 van de gecoördineerde wetten op het gebruik van de talen in bestuurszaken van 18 juli 1966.
Na de hoorzittingen wordt het dossier als volledig beschouwd en vat de geschillenkamer zijn beraadslaging over de beslissing aan.]1
----------
(1)<W 2023-12-25/29, art. 51, 006; Inwerkingtreding : 01-06-2024>
Art.100. § 1. De geschillenkamer heeft de bevoegdheid om:
1° een klacht te seponeren;
2° de buitenvervolgingstelling te bevelen;
3° de opschorting van de uitspraak te bevelen;
4° een schikking voor te stellen;
5° waarschuwingen en berispingen te formuleren;
6° te bevelen dat wordt voldaan aan de verzoeken van de betrokkene om zijn rechten uit te oefenen;
7° te bevelen dat de betrokkene in kennis wordt gesteld van het veiligheidsprobleem;
8° te bevelen dat de verwerking tijdelijk of definitief wordt bevroren, beperkt of verboden;
9° te bevelen dat de verwerking in overeenstemming wordt gebracht;
10° de rechtzetting, de beperking of de verwijdering van gegevens en de kennisgeving ervan aan de ontvangers van de gegevens te bevelen;
11° de intrekking van de erkenning van certificatie-instellingen te bevelen;
12° dwangsommen op te leggen;
13° administratieve geldboeten op te leggen;
14° de opschorting van grensoverschrijdende gegevensstromen naar een andere Staat of een internationale instelling te bevelen;
15° het dossier over te dragen aan het parket van de procureur des Konings te Brussel, die het in kennis stelt van het gevolg dat aan het dossier wordt gegeven;
16° geval per geval te beslissen om haar beslissingen bekend te maken op de website van de Gegevensbeschermingsautoriteit.
§ 2. Wanneer na toepassing van § 1, 15°, het openbaar ministerie er van afziet een strafvervolging in te stellen, een minnelijke schikking of een bemiddeling in strafzaken bedoeld in artikel 216ter van het Wetboek van strafvordering voor te stellen, of wanneer het openbaar ministerie geen beslissing heeft genomen binnen een termijn van zes maanden te rekenen van de dag van ontvangst van het dossier, beslist de Gegevensbeschermingsautoriteit of de administratieve procedure moet worden hernomen.
Art.101.De geschillenkamer kan [1 corrigerende maatregelen nemen zoals bepaald in artikel 58, § 2]1 van de Verordening 2016/679.
----------
(1)<W 2023-12-25/29, art. 52, 006; Inwerkingtreding : 01-06-2024>
Art.102.De beslissing tot opleggen van de administratieve geldboete [1 overeenkomstig artikel 83 van de Verordening 2016/679]1 is met redenen omkleed en bepaalt het bedrag van de geldboete.
De betaling van het bedrag van de administratieve geldboete dient te geschieden binnen de dertig dagen, te rekenen vanaf de datum van de aangetekende zending met ontvangstmelding van de beslissing tot het opleggen van de administratieve geldboete.
----------
(1)<W 2023-12-25/29, art. 53, 006; Inwerkingtreding : 01-06-2024>
Art.103. Bij samenloop van inbreuken worden de bedragen van de administratieve geldboeten zoals bepaald in artikel 83 van de Verordening 2016/679 samengevoegd zonder dat het totale bedrag het dubbele van het hoogste boetebedrag, van toepassing op de begane inbreuken, mag overschrijden.
Indien een overtreder door middel van dezelfde handeling, meerdere inbreuken heeft gepleegd, is enkel de zwaarste administratieve geldboete van de onderscheiden inbreuken van toepassing.
Art.104. Er mag geen rekening worden gehouden met een beslissing waarbij een administratieve geldboete is opgelegd of waarbij de betrokkene schuldig is verklaard en die dateert van drie jaar of langer vóór de feiten.
Die termijn van drie jaar begint te lopen zodra de beslissing uitvoerbaar is geworden of wanneer de rechterlijke beslissing waarbij uitspraak wordt gedaan over het hoger beroep in kracht van gewijsde is gegaan.
Art.105. De feiten verjaren vijf jaar na het plegen ervan.
De verjaring wordt uitsluitend gestuit door daden van onderzoek of vervolging.
Die daden houden de aanvang van een nieuwe termijn van dezelfde duur in, zelfs ten aanzien van de personen die daarbij niet betrokken zijn.
Art.106. De administratieve geldboeten verjaren na vijf jaar te rekenen vanaf de datum waarop zij moeten worden betaald.
De verjaringstermijn wordt geschorst indien een beroep wordt ingesteld tegen de beslissing van de geschillenkamer tot het opleggen van een administratieve geldboete.
Art.107. De dwangsommen, geldboeten en transacties opgelegd met toepassing van deze wet worden ten voordele van de Schatkist overgemaakt of geïnd door de algemene administratie van de Inning en de Invordering.
Onderafdeling 4.
Art.108.§ 1. De geschillenkamer stelt de partijen in kennis van haar beslissing en van de mogelijkheid om beroep aan te tekenen binnen een termijn van dertig dagen, vanaf [1 ...]1 de kennisgeving, bij het Marktenhof.
Behoudens de uitzonderingen die de wet bepaalt of tenzij de geschillenkamer bij met bijzondere redenen omklede beslissing anders beveelt is de beslissing uitvoerbaar bij voorraad, zulks niettegenstaande hoger beroep.
De beslissing tot verwijdering van gegevens overeenkomstig artikel 100, § 1, 10°, is niet uitvoerbaar bij voorraad.
§ 2 Tegen de beslissingen van de geschillenkamer op grond van de artikelen 71 en 90 staat beroep open bij het Marktenhof die de zaak behandelt zoals in kort geding overeenkomstig de artikelen 1035 tot 1038, 1040 en 1041 van het Gerechtelijk Wetboek.
[2 § 3. Iedere derde-belanghebbende kan tegen een beslissing van de geschillenkamer binnen dertig dagen na de bekendmaking van de beslissing op de website van de Gegevensbeschermingsautoriteit beroep instellen bij het Marktenhof.
Onder derde-belanghebbende dient te worden verstaan de persoon die geen partij was in de procedure voor de geschillenkamer maar die een persoonlijk, rechtstreeks, zeker, actueel en wettig nadeel lijdt als gevolg van een beslissing van de geschillenkamer en in die mate doet blijken van een belang bij het uitstellen van een beroep tegen die beslissing.]2
----------
(1)<W 2018-07-30/46, art. 255, 004; Inwerkingtreding : 05-09-2018>
(2)<W 2023-09-07/33, art. 5, 005; Inwerkingtreding : 17-02-2024>
HOOFDSTUK 7. - Opheffings-, overgangs- en slotbepalingen
Art.109. Hoofdstuk VII en hoofdstuk VIIbis van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens worden opgeheven.
Art.110. Deze wet treedt in werking op 25 mei 2018, met uitzondering van hoofdstuk III dat in werking treedt op de dag dat deze wet bekend wordt gemaakt in het Belgisch Staatsblad.
De Koning kan voor iedere bepaling ervan, met uitzondering van de bepalingen van hoofdstuk III, een datum van inwerkingtreding bepalen voorafgaand aan de datum vermeld in het eerste lid.
Art.111.Onverminderd de controlebevoegdheden van de Gegevensbeschermingsautoriteit, behouden de machtigingen verleend door de sectorale comités van de Commissie voor de bescherming van de persoonlijke levenssfeer voor de inwerkingtreding van deze wet rechtsgeldigheid.
[1 Een toetreding tot een bij een beraadslaging van een sectoraal comité verleende algemene machtiging blijft mogelijk mits diegene die om toetreding verzoekt een geschreven en ondertekende verbintenisverklaring bezorgt aan hetzij het Sectoraal comité van het Rijksregister hetzij het Sectoraal comité van de Sociale Zekerheid en van de Gezondheid of, eens de wet een einde heeft gesteld aan deze comités, aan het orgaan dat door de wetgever wordt opgericht om beraadslagingen te verlenen met betrekking tot de uitwisseling van persoonsgegevens of het gebruik van het Rijksregisternummer, waarin hij bevestigt zich aan te sluiten bij de voorwaarden van de desbetreffende beraadslaging en dit onverminderd de controlebevoegdheden die de Gegevensbeschermingsautoriteit kan uitoefenen. De toetredingen tot de algemene machtigingen worden bekend gemaakt op de website van het orgaan dat belast is met de ontvangst ervan.]1
Behoudens andere wettelijke bepalingen, worden lopende machtigingsaanvragen van voor de inwerkingtreding van de wet behandeld door de functionaris van de gegevensbescherming van de instellingen betrokken bij de gegevensuitwisseling.
----------
(1)<W 2018-07-30/46, art. 279, 004; Inwerkingtreding : 05-09-2018>
Art.112. Hoofdstuk VI is niet van toepassing op klachten of verzoeken die nog hangend zijn bij de Gegevensbeschermingsautoriteit op het ogenblik van de inwerkingtreding van deze wet.
De in het eerste lid bedoelde klachten of verzoeken worden door de Gegevensbeschermingsautoriteit, als rechtsopvolger van de Commissie voor de bescherming van de persoonlijke levenssfeer, verder afgehandeld volgens de procedure van toepassing voor de inwerkingtreding van deze wet.
Art.113. De door de Commissie voor de bescherming van de persoonlijke levenssfeer aangeworven statutaire en contractuele personeelsleden worden op de datum van inwerkingtreding van artikel 109 overgedragen aan de Gegevensbeschermingsautoriteit minstens met behoud van hun hoedanigheid en rechten, hun anciënniteit, hun loon, vergoedingen en toelagen en andere voordelen die hen overeenkomstig de regelgeving of arbeidsovereenkomst verleend werden.
Art.114.[1 § 1. Het mandaat van de leden van de Commissie voor de bescherming van de persoonlijke levenssfeer eindigt de dag waarop de leden van het directiecomité de [2 in artikel 8, § 2]2 bedoelde eed afleggen, en de in artikel 44, § 2, eerste lid, bedoelde verklaring ondertekenen dat er geen belangenconflicten zijn.
In de periode tussen 25 mei 2018 en de in het eerste lid bedoelde dag, oefenen de leden van de Commissie voor de bescherming van de persoonlijke levenssfeer de taken en bevoegdheden van de Gegevensbeschermingsautoriteit uit.
Tot het einde van hun mandaat worden de leden van de Commissie voor de bescherming van de persoonlijke levenssfeer vergoed en statutair behandeld overeenkomstig de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.
§ 2. Het mandaat van de externe leden van de sectorale comités van de Federale overheid, van de Kruispuntbank Ondernemingen en van het Statistisch Toezichtscomité eindigt op 25 mei 2018.
§ 3. Het mandaat van de externe leden van het sectoraal comité van de sociale zekerheid en van de gezondheid eindigt de dag waarop door de wet een einde wordt gesteld aan hun mandaat.
Het sectoraal comité van de sociale zekerheid en van de gezondheid vergadert in de periode tussen 25 mei 2018 en de in het eerste lid bedoelde dag als een instantie waarin de beide afdelingen worden geïntegreerd en oefent de taken uit die verenigbaar zijn met de Verordening 2016/679.
De voorzitter van het sectoraal comité van de sociale zekerheid en de gezondheid wordt in de in het tweede lid bedoelde periode beschouwd als een extern lid en wordt als dusdanig behandeld.
De werkingskosten, de uitgekeerde vergoedingen en de terugbetalingen van kosten worden in de in het tweede lid bedoelde periode gedragen door de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform.
§ 4. Het mandaat van de externe leden van het sectoraal comité van het Rijksregister eindigt de dag waarop door de wet een einde wordt gesteld aan hun mandaat.
Het sectoraal comité van het Rijksregister oefent in de periode tussen 25 mei 2018 en de in het eerste lid bedoelde dag de taken uit van de sectorale comités van het Rijksregister en voor de federale overheid die verenigbaar zijn met de Verordening 2016/679.
De voorzitter van het sectoraal comité van het Rijksregister wordt in de in het tweede lid bedoelde periode beschouwd als een extern lid en wordt als dusdanig behandeld.
De werkingskosten, de uitgekeerde vergoedingen en de terugbetalingen van kosten worden in de in het tweede lid bedoelde periode gedragen door de Federale Overheidsdienst Beleid en Ondersteuning.
De Federale Overheidsdienst Beleid en Ondersteuning stelt de juridische en technische adviezen op, in voorkomend geval in overleg met de Federale Overheidsdienst Binnenlandse Zaken.]1
----------
(1)<W 2018-05-25/01, art. 1, 003; Inwerkingtreding : 25-05-2018>
(2)<W 2023-12-25/29, art. 54, 006; Inwerkingtreding : 01-06-2024>
Art.115. [1 Het mandaat van de voorzitter en de ondervoorzitter van de Commissie voor de bescherming van de persoonlijke levenssfeer wordt inzake pensioenen gelijkgesteld met een vaste benoeming. Zij genieten de pensioenregeling die van toepassing is op de ambtenaren van het algemeen bestuur. Deze pensioenen zijn ten laste van de Staatskas.]1
----------
(1)<Ingevoegd bij W 2018-03-04/04, art. 5, 002; Inwerkingtreding : 10-01-2018>
Art. 116.
<Opgeheven bij W 2023-12-25/29, art. 55, 006; Inwerkingtreding : 01-06-2024>