3 DECEMBER 2017. - Wet tot oprichting van de Gegevensbeschermingsautoriteit
FILIP, Koning der Belgen,
Aan allen die nu zijn en hierna wezen zullen, Onze Groet.
De Kamer van volksvertegenwoordigers heeft aangenomen en Wij bekrachtigen, hetgeen volgt :
HOOFDSTUK 1. - Inleidende bepaling
Artikel 1. Deze wet regelt een aangelegenheid als bedoeld in artikel 74 van de Grondwet.
Art. 2. Voor de toepassing van deze wet wordt verstaan onder:
-
"de Gegevensbeschermingsautoriteit": de Toezichthoudende autoriteit voor de verwerking van persoonsgegevens;
-
"de Verordening 2016/679": de Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG;
-
"informaticasysteem": elk systeem voor het verwerken van gegevens;
-
"inspecteur": statutaire of contractuele ambtenaar van de Gegevensbeschermingsautoriteit belast met het vaststellen van inbreuken op deze wet en de wetten die bepalingen bevatten inzake de bescherming van de verwerking van persoonsgegevens.
HOOFDSTUK 2. - De Gegevensbeschermingsautoriteit
Art. 3. Bij de Kamer van volksvertegenwoordigers wordt een "Gegevensbeschermingsautoriteit" opgericht.
Zij is de opvolger van de Commissie voor de bescherming van de persoonlijke levenssfeer.
Zij bezit rechtspersoonlijkheid. Haar zetel is gevestigd in het administratief arrondissement Brussel-Hoofdstad.
Art. 4. § 1. De Gegevensbeschermingsautoriteit is verantwoordelijk voor het toezicht op de naleving van de grondbeginselen van de bescherming van de persoonsgegevens, in het kader van deze wet en van de wetten die bepalingen bevatten inzake de bescherming van de verwerking van persoonsgegevens.
Onverminderd de bevoegdheden van de Gemeenschaps- of Gewestregeringen, van de Gemeenschaps- of Gewestparlementen, van het Verenigd College of van de Verenigde Vergadering bedoeld in artikel 60 van de bijzondere wet van 12 januari 1989 met betrekking tot de Brusselse instellingen, oefent de Gegevensbeschermingsautoriteit deze opdracht uit op het grondgebied van het hele Koninkrijk, ongeacht welk nationaal recht op de betrokken verwerking van toepassing is.
§ 2. Het toezicht dat door deze wet wordt georganiseerd heeft geen betrekking op de verwerkingen door de hoven en rechtbanken alsook door het openbaar ministerie bij de uitoefening van hun gerechtelijke taken.
De Koning kan andere autoriteiten aanduiden voor zover zij persoonsgegevens verwerken in het kader van hun gerechtelijke taken.
De competenties, taken en bevoegdheden als toezichthoudende autoriteit voorzien door de Verordening 2016/79 worden, ten aanzien van de politiediensten in de zin van artikel 2,2°, van de wet van 7 december 1998 tot organisatie van een geïntegreerde politie gestructureerd op twee niveaus, uitgeoefend door het Controleorgaan op de politionele informatie bedoeld in artikel 44/6, § 1, van de wet van 5 augustus 1992 op het politieambt.
§ 3. Elke juridisch bindende beslissing van de Gegevensbeschermingsautoriteit wordt gedateerd, ondertekend en met redenen omkleed en vermeldt het rechtsmiddel dat tegen de beslissing kan worden ingesteld.
Art. 5. De Gegevensbeschermingsautoriteit voert haar opdrachten uitsluitend in het algemeen belang uit.
De leden van haar organen en haar personeelsleden zijn niet burgerlijk aansprakelijk voor hun beslissingen, handelingen of gedragingen in de uitoefening van de wettelijke opdrachten van de Gegevensbeschermingsautoriteit, behalve in de gevallen voorzien bij wet.
Art. 6. De Gegevensbeschermingsautoriteit is bevoegd inbreuken op de grondbeginselen van de bescherming van de persoonsgegevens, in het kader van deze wet en van de wetten die bepalingen bevatten inzake de bescherming van de verwerking van persoonsgegevens ter kennis te brengen van de gerechtelijke autoriteiten en, waar passend, een rechtsvordering in te stellen teneinde deze grondbeginselen te doen naleven.
Art. 7. De Gegevensbeschermingsautoriteit is samengesteld uit zes organen;
-
een directiecomité;
-
een algemeen secretariaat;
-
een eerstelijnsdienst;
-
een kenniscentrum;
-
een inspectiedienst;
-
een geschillenkamer.
De Gegevensbeschermingsautoriteit kan zich, voor het vervullen van haar opdrachten, laten bijstaan door deskundigen.
Art. 8. Aan de Gegevensbeschermingsautoriteit wordt een onafhankelijke reflectieraad toegevoegd.
Afdeling 1. - Het directiecomité
Art. 9. Het directiecomité:
-
keurt de jaarrekeningen goed en beslist over de jaarlijkse begroting, het jaarverslag, het strategisch plan en het beheersplan, daaronder begrepen de jaarlijkse prioriteiten van de Gegevensbeschermingsautoriteit;
-
bepaalt de evaluatie-indicatoren betreffende de uitvoering van het jaarverslag, het strategisch plan en het beheersplan;
-
beslist over de interne organisatie en samenstelling van de Gegevensbeschermingsautoriteit, met inbegrip van de interne mobiliteit van het personeel tussen de organen;
-
beslist over het model van het legitimatiebewijs vermeld in artikel 31, tweede lid.
Het directiecomité vraagt het advies van de reflectieraad over het strategisch plan en over de evaluatie-indicatoren vermeld in het eerste lid, 2°, en legt het strategisch plan terzelfdertijd gedurende minimaal twee weken ter openbare raadpleging voor.
Art. 10. Het directiecomité volgt de ontwikkelingen in de technologische, commerciële en andere domeinen die een weerslag hebben op de bescherming van de persoonsgegevens.
Daartoe kan het directiecomité advies vragen aan de reflectieraad.
Art. 11. Het directiecomité stelt het reglement van interne orde van de Gegevensbeschermingsautoriteit op binnen twee maanden na de oprichting ervan.
Dit reglement bevat de essentiële regels betreffende de werking van de organen en de termijnen binnen dewelke informatie, adviezen en goedkeuringen vermeld in artikel 20, § 1, dienen te worden geleverd.
Het directiecomité legt het reglement van interne orde alsook latere wijzigingen aan het reglement ter goedkeuring voor aan de Kamer van volksvertegenwoordigers.
Art. 12. Het directiecomité is samengesteld uit de directeur van het algemeen secretariaat, de directeur van het kenniscentrum, de directeur van de eerstelijnsdienst, de inspecteur-generaal en de voorzitter van de geschillenkamer.
De leden van het directiecomité oefenen hun ambt voltijds uit.
Zij leggen de volgende eed af in handen van de voorzitter van de Kamer van volksvertegenwoordigers: "Ik zweer getrouwheid aan de Koning, gehoorzaamheid aan de Grondwet en aan de wetten van het Belgische volk."
Art. 13. § 1. Het directiecomité wordt voorgezeten door de voorzitter van de Gegevensbeschermingsautoriteit.
Ingeval de voorzitter verhinderd is, wordt het directiecomité voorgezeten door het oudste aanwezige lid van het directiecomité, met uitzondering van de voorzitter van de geschillenkamer.
§ 2. De voorzittersfunctie van de Gegevensbeschermingsautoriteit wordt alternerend waargenomen door de directeur van het algemeen secretariaat gedurende de eerste drie jaar van een mandaat en door de directeur van het kenniscentrum voor de tweede helft van een mandaat.
§ 3. De voorzitter van de Gegevensbeschermingsautoriteit wordt in de uitvoering van zijn taken bijgestaan door het algemeen secretariaat.
Art. 14. Het directiecomité komt bijeen op verzoek van een van haar leden en ten minste eenmaal per maand.
Art. 15. Het directiecomité kan enkel beslissen indien de meerderheid van haar leden aanwezig is.
De stemming kan op elektronische wijze plaatsvinden.
Bij gebrek aan consensus is een beslissing genomen als een meerderheid van het voltallige directiecomité instemt.
Art. 16. Er worden notulen opgemaakt van de beraadslagingen van het directiecomité. De notulen worden ondertekend door de voorzitter.
De beslissingen van het directiecomité bedoeld in artikel 9, 1° en 4° worden bekendgemaakt op de website van de Gegevensbeschermingsautoriteit.
Art. 17. De voorzitter van de Gegevensbeschermingsautoriteit:
-
is belast met de samenwerking en de coördinatie tussen de verschillende organen van de Gegevensbeschermingsautoriteit;
-
bereidt de jaarlijkse begroting, de jaarrekeningen, het jaarverslag, het strategisch plan en het beheersplan voor, daaronder begrepen de jaarlijkse prioriteiten van de Gegevensbeschermingsautoriteit;
-
beheert de interne organisatie en samenstelling van de Gegevensbeschermingsautoriteit;
-
vertegenwoordigt de Gegevensbeschermingsautoriteit.
Het beheersplan bevat afspraken rond doelstellingen voor de Gegevensbeschermingsautoriteit en de middelen die daarvoor nodig zijn.
Art. 18. De voorzitter van het directiecomité en, in diens afwezigheid, het oudste aanwezige lid van het directiecomité, met uitzondering van de voorzitter van de geschillenkamer, vertegenwoordigt de Gegevensbeschermingsautoriteit in rechte.
Afdeling 2. - Het algemeen secretariaat
Art. 19. Het algemeen secretariaat heeft als horizontale ondersteunende taken:
-
het beheren van vragen met betrekking tot de human resources, de begroting en de informatica van de Gegevensbeschermingsautoriteit;
-
het beheren van elke juridische aangelegenheid met betrekking tot het beheer en de werking van de Gegevensbeschermingsautoriteit;
-
het beheren van de interne en externe communicatie.
Art. 20. § 1. Het algemeen secretariaat heeft eveneens als uitvoerende taken het:
-
toezien op de maatschappelijke, economische en technologische ontwikkelingen die een impact hebben op de bescherming van de persoonsgegevens;
-
opstellen van de lijst van de verwerkingen die een impactanalyse met betrekking tot de gegevensbescherming vereisen;
-
geven van advies in het kader van een gegevensbeschermingseffectbeoordeling aan een verantwoordelijke voor de verwerking in het kader van een raadpleging door de verantwoordelijke van de verwerking van de Gegevensbeschermingsautoriteit;
-
goedkeuren van de gedragscodes;
-
bevorderen van de invoering van certificeringsmechanismen en het goedkeuren van de criteria voor certificering;
-
het...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI