📄 Wettekst
30 JULI 2018 - Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens
FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.
De Kamer van volksvertegenwoordigers heeft aangenomen en Wij bekrachtigen, hetgeen volgt : VOORAFGAANDE TITEL. - Inleidende bepalingen Artikel 1.Deze wet regelt een aangelegenheid als bedoeld in artikel 74 van de Grondwet. Art. 2.Deze wet is van toepassing op elke geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede op elke niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
De Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG, hierna "de Verordening", is ook van toepassing op de verwerking van persoonsgegevens bedoeld in de artikelen 2.2.a) en 2.2.b) van de Verordening. Art. 3.Het vrije verkeer van persoonsgegevens wordt noch beperkt noch verboden om redenen die verband houden met de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens.
In het bijzonder kan de uitwisseling van persoonsgegevens tussen de verwerkingsverantwoordelijken, de bevoegde overheden, de diensten, organen en de ontvangers bedoeld in de titels 1 tot 3 van deze wet en die binnen het kader van de doelstellingen bedoeld in artikel 23.1.a) tot h), van de Verordening handelen, niet worden beperkt noch verboden omwille van dergelijke redenen.
Een beperking of verbod kan evenwel plaatsvinden indien er een hoog risico bestaat dat de uitwisseling van gegevens zou leiden tot het omzeilen van deze wet. Art. 4.§ 1. Deze wet is van toepassing op de verwerking van persoonsgegevens in het kader van de activiteiten van een vestiging van een verwerkingsverantwoordelijke of een verwerker op het Belgische grondgebied, ongeacht of de verwerking al dan niet op het Belgische grondgebied plaatsvindt. § 2. Deze wet is van toepassing op de verwerking van persoonsgegevens van betrokkenen die zich op het Belgische grondgebied bevinden, door een niet in de Europese Unie gevestigde verwerkingsverantwoordelijke of verwerker, wanneer de verwerking verband houdt met : 1° het aanbieden van goederen of diensten aan deze betrokkenen op het Belgische grondgebied, ongeacht of een betaling door de betrokkenen is vereist;of 2° het monitoren van het gedrag van deze personen, voor zover dit gedrag op het Belgische grondgebied plaatsvindt. § 3. In afwijking van paragraaf 1, wanneer de verwerkingsverantwoordelijke gevestigd is in een lidstaat van de Europese Unie en beroep doet op een verwerker met vestiging op het Belgische grondgebied is het recht van de lidstaat in kwestie van toepassing op de verwerker voor zover de verwerking plaatsvindt op het grondgebied van deze lidstaat. § 4. Deze wet is van toepassing op de verwerking van persoonsgegevens door een verwerkingsverantwoordelijke die niet op het Belgische grondgebied is gevestigd, maar op een plaats waar krachtens het internationaal publiekrecht het Belgische recht van toepassing is. Art. 5.De definities van de Verordening zijn van toepassing.
Voor de toepassing van deze wet wordt verstaan onder "overheid" : 1° de Federale Staat, de deelstaten en lokale overheden;2° de rechtspersonen van publiek recht die van de Federale Staat, de deelstaten of lokale overheden afhangen;3° de personen, ongeacht hun vorm en aard, die : - opgericht zijn met het specifieke doel te voorzien in behoeften van algemeen belang die niet van industriële of commerciële aard zijn;en - rechtspersoonlijkheid hebben; en - waarvan hetzij de activiteiten in hoofdzaak door de overheden of instellingen vermeld in de bepalingen onder 1° of 2°, worden gefinancierd, hetzij het beheer onderworpen is aan toezicht door deze overheden of instellingen, hetzij de leden van het bestuursorgaan, leidinggevend orgaan of toezichthoudend orgaan voor meer dan de helft door deze overheden of instellingen zijn aangewezen; 4° de verenigingen bestaande uit één of meer overheden als bedoeld in de bepalingen onder 1°, 2° of 3°. TITEL 1. - De bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens HOOFDSTUK I. - Algemene bepaling Art. 6.Onverminderd bijzondere bepalingen, geeft deze titel uitvoering aan de Verordening. HOOFDSTUK II. - Beginselen van verwerking Art. 7.In uitvoering van artikel 8.1 van de Verordening is de verwerking van de persoonsgegevens van een kind met betrekking tot een rechtstreeks aanbod van diensten van de informatiemaatschappij aan een kind, rechtmatig indien de toestemming verleend wordt door kinderen van 13 jaar of ouder.
Wanneer deze verwerking betrekking heeft op de persoonsgegevens van een kind jonger dan 13 jaar, is die slechts rechtmatig indien de toestemming wordt verleend door de wettelijke vertegenwoordiger van dit kind. Art. 8.§ 1. In uitvoering van artikel 9.2.g) van de Verordening worden de hieronder vermelde verwerkingen beschouwd als noodzakelijke verwerkingen om redenen van zwaarwegend algemeen belang : 1° de verwerking door verenigingen met rechtspersoonlijkheid of stichtingen die als statutair hoofddoel de verdediging en de bevordering van de rechten van de mens en van de fundamentele vrijheden hebben, verricht voor de verwezenlijking van dat doel, op voorwaarde dat voor de verwerking een machtiging is verleend door de Koning bij een besluit vastgesteld na overleg in de Ministerraad, na advies van de bevoegde toezichthoudende autoriteit.De Koning kan nadere regels bepalen voor die verwerking; 2° de verwerking beheerd door de stichting van openbaar nut "Stichting voor Vermiste en Seksueel Uitgebuite Kinderen" voor de ontvangst, de overzending aan de gerechtelijke overheid en de opvolging van gegevens betreffende personen die ervan verdacht worden in een bepaald dossier van vermissing of seksuele uitbuiting, een misdaad of wanbedrijf te hebben begaan;3° de verwerking van persoonsgegevens die het seksuele leven betreffen, verricht door een vereniging met rechtspersoonlijkheid of door een stichting met als statutair hoofddoel de evaluatie, de begeleiding en de behandeling van personen van wie het seksueel gedrag gekwalificeerd kan worden als een misdrijf en die voor de verwezenlijking van dat doel door de bevoegde overheid worden erkend en gesubsidieerd.Voor dergelijke verwerkingen, waarvan de bedoeling moet bestaan in de evaluatie, begeleiding en behandeling van de in deze paragraaf bedoelde personen en de verwerking uitsluitend persoonsgegevens betreft die, wanneer ze het seksueel leven betreffen, enkel betrekking hebben op laatstgenoemde personen, moet door de Koning bij een in een Ministerraad overlegd besluit, na advies van de bevoegde toezichthoudende autoriteit, een bijzondere, individuele machtiging worden verleend.
Het in het eerste lid, 3°, bedoelde besluit verduidelijkt de duur van de machtiging, de nadere regels voor de gegevensverwerking, de nadere regels voor de controle van de vereniging of stichting door de bevoegde overheid en de wijze waarop door deze overheid aan de bevoegde toezichthoudende autoriteit verslag uitbrengt over de verwerking van persoonsgegevens in het kader van de verleende machtiging.
Behoudens bijzondere wettelijke bepalingen is de verwerking van genetische en biometrische gegevens door deze verenigingen en stichtingen, met als doel het op een unieke wijze identificeren van een fysieke persoon, verboden. § 2. De verwerkingsverantwoordelijke en, in voorkomend geval, de verwerker stellen een lijst op van de categorieën van personen die toegang hebben tot de persoonsgegevens, met een beschrijving van hun hoedanigheid ten opzichte van de verwerking van de beoogde gegevens.
Deze lijst wordt ter beschikking gehouden van de bevoegde toezichthoudende autoriteit.
De verwerkingsverantwoordelijke en, in voorkomend geval, de verwerker zorgen dat de aangewezen personen door een wettelijke of statutaire verplichting, of door een evenwaardige contractuele bepaling, ertoe gehouden zijn het vertrouwelijke karakter van de betrokken gegevens in acht te nemen. § 3. De stichting bedoeld in paragraaf 1, eerste lid, 2°, kan geen bestand houden betreffende personen die ervan verdacht worden een misdaad of wanbedrijf te hebben begaan of van veroordeelde personen.
Zij wijst een functionaris voor gegevensbescherming aan. Art. 9.In uitvoering van artikel 9.4 van de Verordening neemt de verwerkingsverantwoordelijke, bij de verwerking van genetische, biometrische of gezondheidsgegevens, bovendien de volgende maatregelen : 1° hij of, in voorkomend geval, de verwerker wijst de categorieën van personen die toegang hebben tot de persoonsgegevens, aan waarbij hun hoedanigheid ten opzichte van de verwerking van de betrokken gegevens nauwkeurig wordt omschreven;2° hij of, in voorkomend geval, de verwerker houdt de lijst van de aldus aangewezen categorieën van personen ter beschikking houden van de bevoegde toezichthoudende autoriteit;3° hij zorgt ervoor dat de aangewezen personen door een wettelijke of statutaire verplichting, of door een evenwaardige contractuele bepaling ertoe gehouden zijn het vertrouwelijk karakter van de betrokken gegevens in acht te nemen. Art. 10.§ 1. In uitvoering van artikel 10 van de Verordening wordt de verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafrechtelijke inbreuken of daarmee verband houdende veiligheidsmaatregelen uitgevoerd : 1° door natuurlijke personen of door privaatrechtelijke of publiekrechtelijke rechtspersonen voor zover dat noodzakelijk is voor het beheer van hun eigen geschillen;of 2° door advocaten of andere juridische raadgevers in zoverre de verdediging van de belangen van hun cliënten dit vereist;of 3° door andere personen, indien de verwerking noodzakelijk is voor redenen van zwaarwegend algemeen belang voor het vervullen van taken van algemeen belang die door of krachtens een wet, een decreet, een ordonnantie of het recht van de Europese Unie zijn vastgesteld;of 4° voor zover de verwerking noodzakelijk is voor wetenschappelijk, historisch of statistisch onderzoek of met het oog op archivering;of 5° indien de betrokkene uitdrukkelijke schriftelijke toestemming heeft gegeven voor de verwerking van die persoonsgegevens voor een of meer welbepaalde doeleinden en de verwerking tot die doeleinden blijft beperkt;of 6° indien de verwerking betrekking heeft op de persoonsgegevens die kennelijk door de betrokkene op eigen initiatief openbaar zijn gemaakt voor een of meer welbepaalde doeleinden en de verwerking tot die doeleinden blijft beperkt. § 2. De verwerkingsverantwoordelijke en, in voorkomend geval, de verwerker stellen een lijst op van de categorieën van personen die toegang hebben tot de persoonsgegevens, met een beschrijving van hun hoedanigheid ten opzichte van de verwerking van de beoogde gegevens.
Deze lijst wordt ter beschikking gehouden van de bevoegde toezichthoudende autoriteit.
De verwerkingsverantwoordelijke en, in voorkomend geval, de verwerker zorgen dat de aangewezen personen door een wettelijke of statutaire verplichting, of door een evenwaardige contractuele bepaling, ertoe gehouden zijn het vertrouwelijke karakter van de betrokken gegevens in acht te nemen. HOOFDSTUK III. - Beperkingen op de rechten van de betrokkene Art. 11.§ 1. In toepassing van artikel 23 van de Verordening, zijn de artikelen 12 tot 22 en 34 van de Verordening alsook het principe van transparantie van de verwerking bedoeld in artikel 5 van de Verordening, niet van toepassing op verwerkingen van persoonsgegevens rechtstreeks of onrechtstreeks afkomstig van de overheden bedoeld in titel 3, ten aanzien van : 1° de overheden en personen bedoeld in artikelen 14, 16 en 19 van de
wet van 30 november 1998Relevante gevonden documenten
type
wet
prom.
30/11/1998
pub.
18/12/1998
numac
1998007272
bron
ministerie van landsverdediging
Wet houdende regeling van de inlichtingen- en veiligheidsdienst
type
wet
prom.
30/11/1998
pub.
01/01/1999
numac
1998010046
bron
ministerie van justitie
Wet tot wijziging van sommige bepalingen van het Gerechtelijk Wetboek betreffende de rechtspleging inzake huur van goederen en van de wet van 30 december 1975 betreffende de goederen, buiten particuliere eigendommen gevonden of op de openbare weg geplaatst ter uitvoering van vonnissen van uitzetting
sluiten houdende regeling van de inlichtingen- en veiligheidsdiensten naar wie deze gegevens rechtstreeks of onrechtstreeks werden overgebracht door de overheden bedoeld in titel 3;2° de overheden en personen bedoeld in artikel 2, eerste lid, 2°, van de
wet van 10 juli 2006Relevante gevonden documenten
type
wet
prom.
10/07/2006
pub.
20/07/2006
numac
2006009570
bron
federale overheidsdienst justitie
Wet betreffende de analyse van de dreiging
type
wet
prom.
10/07/2006
pub.
07/09/2006
numac
2006009653
bron
federale overheidsdienst justitie
Wet betreffende de elektronische procesvoering
type
wet
prom.
10/07/2006
pub.
20/07/2006
numac
2006009569
bron
federale overheidsdienst justitie
Wet tot wijziging van de wet van 18 juli 1991 tot regeling van het toezicht op de politie- en inlichtingendiensten en van de artikelen 323bis en 327bis van het Gerechtelijk Wetboek
sluiten betreffende de analyse van de dreiging en in artikel 44/11/3ter, §§ 2 en 3, en artikel 44/11/3quater van de
wet van 5 augustus 1992Relevante gevonden documenten
type
wet
prom.
05/08/1992
pub.
21/10/1999
numac
1999015203
bron
ministerie van buitenlandse zaken, buitenlandse handel en internationale samenwerking
Wet houdende instemming met het Protocol houdende wijziging van artikel 81 van het Verdrag tot instelling van de Benelux Economische Unie van 3 februari 1958, opgemaakt te Brussel op 16 februari 1990
sluiten op het politieambt, en die onder het toepassingsgebied van titel 1 vallen, en aan wie deze gegevens werden overgemaakt. § 2. De verwerkingsverantwoordelijke bedoeld in deze titel die in het bezit is van zulke gegevens deelt deze niet mee aan de betrokkene tenzij : 1° de wet hem hiertoe verplicht in het kader van een geschillenprocedure;of 2° de betrokken overheid bedoeld in titel 3 hem dit toestaat. De verwerkingsverantwoordelijke of de bevoegde overheid deelt niet mee dat hij in het bezit is van gegevens die van overheden bedoeld in titel 3 afkomstig zijn. § 3. De beperkingen bedoeld in paragraaf 1 hebben eveneens betrekking op de logbestanden van de verwerkingen van een overheid bedoeld in titel 3 in de gegevensbanken van de verwerkingsverantwoordelijken bedoeld in deze titel waartoe de overheid rechtstreeks toegang heeft. § 4. De verwerkingsverantwoordelijke bedoeld in deze titel die gegevens verwerkt die rechtstreeks of onrechtstreeks afkomstig zijn van de overheden bedoeld in titel 3 beantwoordt minstens aan de volgende voorwaarden : 1° hij neemt de gepaste technische of organisatorische maatregelen om ervoor te zorgen dat de toegang tot de gegevens en de verwerkingsmogelijkheden beperkt zijn tot hetgeen de personen nodig hebben om hun functies uit te oefenen of tot hetgeen nodig is voor de behoeften van de dienst;2° hij neemt de gepaste technische of organisatorische maatregelen om de persoonsgegevens te beschermen tegen toevallige of niet-toegestane vernietiging, tegen toevallig verlies en tegen wijziging of elke andere niet-toegestane verwerking van die gegevens. De leden van het personeel van de verwerkingsverantwoordelijke die de gegevens bedoeld in het eerste lid verwerken, zijn bovendien gebonden door de discretieplicht. § 5. Wanneer een verzoek of een klacht aanhangig wordt gemaakt bij de toezichthoudende autoriteit bedoeld in de
wet van 3 december 2017Relevante gevonden documenten
type
wet
prom.
07/12/1998
pub.
05/01/1999
numac
1998021488
bron
diensten van de eerste minister
Wet tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus
sluiten4 tot oprichting van de Gegevensbeschermingsautoriteit, waarbij de verwerkingsverantwoordelijke melding maakt van de toepassing van dit artikel, wendt de toezichthoudende autoriteit eerste zich tot het Vast Comité I opdat het de nodige verificaties verricht bij de autoriteit bedoeld in titel 3.
Na ontvangst van het antwoord van het Vast Comité I, brengt de Gegevensbeschermingsautoriteit de betrokkene enkel op de hoogte van de resultaten van de verificatie die betrekking hebben op persoonsgegevens die niet van de autoriteiten bedoeld in titel 3 afkomstig zijn, die de toezichthoudende autoriteit wettelijk gehouden is mee te delen.
Indien het verzoek of de klacht enkel betrekking heeft op persoonsgegevens afkomstig van een autoriteit bedoeld in titel 3, antwoordt de Gegevensbeschermingsautoriteit, na ontvangst van het antwoord van het Vast Comité I, dat de nodige verificaties werden verricht. Art. 12.In toepassing van artikel 23 van de Verordening, is een verwerkingsverantwoordelijke die persoonsgegevens meedeelt aan een overheid bedoeld in ondertitels 2 en 4 van titel 3 van deze wet niet onderworpen aan de artikelen 14.1.e en 15.1.c van de Verordening en aan artikel 20, § 1, 6°, van deze wet en mag de betrokkene niet van deze overdracht op de hoogte brengen. Art. 13.Wanneer een overheid bedoeld in ondertitels 1 en 6 van titel 3 over een rechtstreekse toegang of over een rechtstreekse bevraging van een gegevensbank van de openbare of private sector beschikt, worden zijn verwerkingen van persoonsgegevens in deze gegevensbank beschermd door technische, organisatorische en individuele beveiligingsmaatregelen zodat alleen de volgende actoren toegang kunnen hebben tot de inhoud van deze verwerkingen om hun wettelijke toezichtsopdrachten uit te voeren : 1° de functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke van de gegevensbank;2° de functionaris voor gegevensbescherming van de overheid bedoeld in de ondertitels 1 en 6 van titel 3;3° de verwerkingsverantwoordelijke van de gegevensbank of zijn gemachtigde;4° de verwerkingsverantwoordelijke van de overheid bedoeld in de ondertitels 1 en 6 van titel 3;5° elke andere persoon bepaald in een protocol tussen de verwerkingsverantwoordelijken voor zover de toegang past in de uitvoering van de wettelijke toezichtsopdrachten van de functionarissen voor gegevensbescherming en de verwerkingsverantwoordelijken. De in het eerste lid vermelde beveiligingsmaatregelen zijn bedoeld om de wettelijke verplichtingen met betrekking tot de bescherming van bronnen, de bescherming van de identiteit van de agenten of de discretie van de onderzoeken van de overheden bedoeld in ondertitels 1 en 6 van titel 3 te beschermen. Zij worden ter beschikking gesteld van de bevoegde toezichthoudende autoriteit.
Deze verwerkingen mogen enkel toegankelijk zijn voor andere doeleinden dan deze die verband houden met het toezicht indien deze doeleinden vastgelegd zijn in een protocolakkoord door de betrokken verwerkingsverantwoordelijken binnen de doeleinden voorzien door of krachtens een wet.
Het protocolakkoord duidt de persoon of personen aan waarvoor de toegang tot de logbestanden noodzakelijk is ter vervulling van elke doeleinde toegelaten in het derde lid.
De logbestanden en de in het eerste lid vermelde beveiligingsmaatregelen worden ter beschikking gesteld van het Vast Comité I. De betrokken overheid bedoeld in titel 3 kan afwijken van het eerste lid wanneer de toegang tot zijn verwerkingen in een gegevensbank en de logbestanden geen afbreuk kan doen aan de belangen bedoeld in het tweede lid. Art. 14.§ 1. In toepassing van artikel 23 van de Verordening zijn de in de artikelen 12 tot 22 en 34 van de Verordening bedoelde rechten en het principe van transparantie van de verwerking bedoeld in artikel 5 van de Verordening niet van toepassing op de verwerkingen van gegevens die rechtstreeks of onrechtstreeks afkomstig zijn van de gerechtelijke overheden, de politiediensten, de algemene inspectie van de federale politie en de lokale politie, de Cel voor Financiële Informatieverwerking, de Algemene administratie van douane en accijnzen en de Passagiersinformatie-eenheid als bedoeld in titel 2, ten aanzien van : 1° de overheden, in de zin van artikel 5 van deze wet, aan wie de gegevens door de politiediensten werden bezorgd door of krachtens een wet, een decreet of een ordonnantie;2° andere instanties en organen waaraan de gegevens werden bezorgd door of krachtens een wet, een decreet of een ordonnantie. § 2. De verwerkingsverantwoordelijke bedoeld in deze titel die in het bezit is van gegevens bedoeld in paragraaf 1 deelt deze niet mee aan de betrokkene tenzij : 1° de wet hem hiertoe verplicht in het kader van een geschillenprocedure;of 2° de gerechtelijke overheden, de politiediensten, de Algemene inspectie van de federale politie en de lokale politie, de Cel voor Financiële Informatieverwerking, de Algemene administratie van douane en accijnzen en de Passagiersinformatie-eenheid als bedoeld in paragraaf 1, elk voor de gegevens die hen betreffen, hem dit toestaan. De verwerkingsverantwoordelijke of de bevoegde overheid deelt niet mee dat hij in het bezit is van gegevens die van hen afkomstig zijn. § 3. De beperkingen bedoeld in paragraaf 1 hebben eveneens betrekking op de logbestanden van de verwerkingen van de gerechtelijke overheden, de politiediensten, de algemene inspectie van de federale politie en de lokale politie, de Cel voor Financiële Informatieverwerking, de Algemene administratie van douane en accijnzen en de Passagiersinformatie-eenheid in de gegevensbanken van de verwerkingsverantwoordelijken bedoeld in deze titel waartoe deze rechstreeks toegang hebben.
Deze beperkingen zijn slechts van toepassing op de gegevens die aanvankelijk verwerkt werden voor de doeleinden bedoeld in artikel 27 van deze wet. § 4. De wettelijke waarborgen bedoeld in artikel 23.2 van de Verordening waaraan de overheden, organen of instellingen moeten beantwoorden, worden door of krachtens de wet bepaald.
De overheden, organen of instellingen die de gegevens verwerken die rechtstreeks of onrechtstreeks afkomstig zijn van de gerechtelijke overheden, de politiediensten, de algemene inspectie van de federale politie en de lokale politie, de Cel voor Financiële Informatieverwerking, de Algemene administratie van douane en accijnzen en de Passagiersinformatie-eenheid, beantwoorden minstens aan de volgende voorwaarden : 1° ze nemen de gepaste technische of organisatorische maatregelen om ervoor te zorgen dat de toegang tot de gegevens en de verwerkingsmogelijkheden beperkt zijn tot hetgeen de personen nodig hebben om hun functies uit te oefenen of tot hetgeen nodig is voor de behoeften van de dienst;2° ze nemen de gepaste technische of organisatorische maatregelen om de persoonsgegevens te beschermen tegen toevallige of niet-toegestane vernietiging, tegen toevallig verlies en tegen wijziging of elke andere niet-toegestane verwerking van die gegevens. De leden van de overheden, organen of instellingen die de gegevens bedoeld in § 1 verwerken, zijn bovendien gebonden door de discretieplicht. § 5. Elk verzoek dat betrekking heeft op de uitoefening van de rechten bedoeld in de artikelen 12 tot 22 van de Verordening en dat gericht is aan een overheid, orgaan en organisme vermeld in § 1, 1° en 2°, wordt zo snel mogelijk aan de Gegevensbeschermingsautoriteit bedoeld in de
wet van 3 december 2017Relevante gevonden documenten
type
wet
prom.
07/12/1998
pub.
05/01/1999
numac
1998021488
bron
diensten van de eerste minister
Wet tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus
sluiten4 tot oprichting van de Gegevensbeschermingsautoriteit bezorgd.
Wanneer de Gegevensbeschermingsautoriteit rechtstreeks gevat wordt door de betrokkene of door de verwerkingsverantwoordelijke die melding maakt van de toepassing van dit artikel, verricht ze de nodige verificaties bij de betrokken overheden, organen of organismes.
Wanneer de Gegevensbeschermingsautoriteit gevat werd door de betrokkene, informeert ze de betrokkene volgens de vastgelegde wettelijke nadere regels. § 6. Wanneer de verwerking betrekking heeft op gegevens die aanvankelijk verwerkt werden door de politiediensten of de Algemene Inspectie van de federale politie en de lokale politie, richt de Gegevensbeschermingsautoriteit die rechtstreeks gevat wordt door de betrokkene of de verwerkingsverantwoordelijke die melding maakt van de toepassing van dit artikel, zich tot de toezichthoudende autoriteit bedoeld in artikel 71 opdat deze de nodige verificaties bij de bevoegde overheden, organen of instellingen verricht.
Wanneer de Gegevensbeschermingsautoriteit gevat werd door de betrokkene, na ontvangst van het antwoord van de autoriteit bedoeld in artikel 71, informeert de Gegevensbeschermingsautoriteit de betrokkene volgens de vastgelegde wettelijke nadere regels. § 7. Wanneer de verwerking betrekking heeft op gegevens die aanvankelijk verwerkt werden door de gerechtelijke overheden, richt de Gegevensbeschermingsautoriteit die rechtstreeks gevat wordt door de betrokkene of de verwerkingsverantwoordelijke die melding maakt van de toepassing van dit artikel, zich tot de toezichthoudende autoriteit die bevoegd is voor de gerechtelijke overheden opdat deze de nodige verificaties bij de bevoegde overheden, organen of instellingen, bedoeld in § 1, 1° en 2°, verricht.
Wanneer de Gegevensbeschermingsautoriteit gevat werd door de betrokkene, na ontvangst van het antwoord van de toezichthoudende autoriteit die bevoegd is voor de gerechtelijke overheden, informeert de Gegevensbeschermingsautoriteit de betrokkene volgens de vastgelegde wettelijke nadere regels. Art. 15.In toepassing van artikel 23 van de Verordening, zijn de artikelen 12 tot 22 en 34 van de Verordening, evenals het principe van transparantie van de verwerking bedoeld in artikel 5 van de Verordening, niet van toepassing op de verwerkingen van persoonsgegevens door de Passagiersinformatie-eenheid zoals bedoeld in hoofdstuk 7 van de
wet van 25 december 2016Relevante gevonden documenten
type
wet
prom.
07/12/1998
pub.
05/01/1999
numac
1998021488
bron
diensten van de eerste minister
Wet tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus
sluiten2 betreffende de verwerking van passagiersgegevens.
De verwerkingsverantwoordelijke deelt de gegevens bedoeld in het eerste lid niet mee aan de betrokkene tenzij de wet hem hiertoe verplicht in het kader van een geschillenprocedure.
De verwerkingsverantwoordelijke doet geen enkele melding aan de betrokkene dat hij in het bezit is van gegevens die betrekking hebben op hem.
De beperkingen bedoeld in het eerste lid hebben eveneens betrekking op de logbestanden van de verwerkingen door de Passagiersinformatie-eenheid, in de gegevensbanken van de verwerkingsverantwoordelijken bedoeld in deze titel.
Wanneer een verzoek of een klacht aanhangig wordt gemaakt bij de bevoegde toezichthoudende autoriteit waarbij de verwerkingsverantwoordelijke zich beroept op de toepassing van dit artikel, antwoordt de toezichthoudende autoriteit alleen dat de nodige verificaties zijn verricht. Art. 16.Wanneer de persoonsgegevens in een rechterlijke beslissing of een gerechtelijk dossier zijn opgenomen of in het kader van strafrechtelijke onderzoeken en procedures worden verwerkt, worden de rechten bedoeld in de artikelen 12 tot 22 en 34 van de Verordening uitgeoefend overeenkomstig het Gerechtelijk Wetboek, het Wetboek van strafvordering, de bijzondere wetten die betrekking hebben op de strafrechtspleging en de uitvoeringsbesluiten ervan. Art. 17.In toepassing van artikel 23 van de Verordening, mag een verwerkingsverantwoordelijke bedoeld in deze titel die persoonsgegevens meedeelt aan een gezamenlijke gegevensbank de betrokkene niet van deze overdracht op de hoogte brengen.
Onder "gezamenlijke gegevensbank" wordt het gemeenschappelijk uitoefenen van de opdrachten uitgevoerd in het kader van titel 1 en de titels 2 of 3 door meerdere overheden, gestructureerd met behulp van geautomatiseerde procedés en toegepast op persoonsgegevens, bedoeld. HOOFDSTUK IV. - Verwerkingsverantwoordelijke en verwerker Afdeling 1. - Algemene bepaling
Art. 18.In uitvoering van artikel 43 van de Verordening worden de certificeringsorganen geaccrediteerd, overeenkomstig de norm EN-ISO/IEC 17065 en de aanvullende eisen die door de bevoegde toezichthoudende autoriteit zijn vastgesteld, door de nationale accreditatie-instantie die is aangewezen in overeenstemming met Verordening (EG) nr. 765/2008 van het Europees Parlement en de Raad van 9 juli 2008 tot vaststelling van de eisen inzake accreditatie en markttoezicht betreffende het verhandelen van producten en tot intrekking van Verordening (EEG) nr. 339/93. Afdeling 2. - Publieke sector
Art. 19.Deze afdeling is van toepassing op de politiediensten in de zin van artikel 2, 2°, van de
wet van 7 december 1998Relevante gevonden documenten
type
wet
prom.
07/12/1998
pub.
05/01/1999
numac
1998021488
bron
diensten van de eerste minister
Wet tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus
sluiten tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus, die als een overheid worden beschouwd. Art. 20.§ 1. Tenzij anders bepaald in bijzondere wetten, in uitvoering van artikel 6.2 van de Verordening formaliseert de federale overheid, wanneer zij op basis van artikel 6.1.c) en e), van de Verordening persoonsgegevens doorgeeft aan enig andere overheid of privéorgaan, voor elke type van verwerking deze doorgifte aan de hand van een protocol dat tot stand komt tussen de initiële verwerkingsverantwoordelijke en de verwerkingsverantwoordelijke ontvanger van de gegevens.
Dit protocol kan in het bijzonder voorzien in : 1° de identificatie van de federale overheid die de persoonsgegevens doorgeeft alsook die van de ontvanger;2° de identificatie van de verwerkingsverantwoordelijke binnen de overheid die de gegevens doorgeeft alsook van de bestemmeling;3° de contactgegevens van de functionarissen voor gegevensbescherming binnen de overheid die de gegevens doorgeeft alsook van de bestemmeling;4° de doeleinden waarvoor de persoonsgegevens worden doorgegeven;5° de categorieën van doorgegeven persoonsgegevens en hun formaat;6° de categorieën van ontvangers;7° de wettelijke grondslag van de doorgifte;8° de nadere regels inzake gehanteerde communicatie;9° elke specifieke maatregel die de doorgifte omkadert conform het proportionaliteitsbeginsel en de vereisten inzake gegevensbescherming door ontwerp en door standaardinstellingen;10° de toepasselijke wettelijke beperkingen met betrekking tot de rechten van de betrokkene;11° de nadere regels inzake de rechten van de betrokkene bij de ontvanger;12° de periodiciteit van de doorgifte;13° de duur van het protocol;14° de sancties die van toepassing zijn in geval van niet naleving van het protocol onverminderd titel 6. § 2. Het protocol wordt afgesloten na de respectievelijke adviezen van de functionaris voor gegevensbescherming van de federale overheid die houder is van de persoonsgegevens en van de bestemmeling. Deze adviezen worden toegevoegd aan het protocol. Wanneer ten minste een van deze adviezen niet gevolgd wordt door de verwerkingsverantwoordelijken vermeldt het protocol, in zijn inleidende bepalingen, de reden of redenen volgens dewelke het advies of de adviezen niet werden gevolgd. § 3. Het protocol wordt openbaar gemaakt op de website van de betrokken verwerkingsverantwoordelijken. Art. 21.In uitvoering van artikel 37.4 van de Verordening wijst een privéorgaan dat persoonsgegevens verwerkt voor rekening van een federale overheid, of waaraan een federale overheid persoonsgegevens doorgeeft, een functionaris voor gegevensbescherming aan indien de verwerking van deze gegevens een hoog risico kan inhouden zoals bedoeld in artikel 35 van de Verordening. Art. 22.Indien de verwerking van persoonsgegevens een hoog risico kan inhouden zoals bedoeld in artikel 35 van de Verordening vraagt de federale overheid voorafgaand aan de verwerking het advies van de functionaris voor gegevensbescherming.
Wanneer de federale overheid doorgaat met de uitvoering van deze verwerking tegen het advies en de aanbevelingen van de functionaris voor gegevensbescherming in, dan omkleedt hij zijn beslissing met redenen.
De motivering geeft de redenen aan voor het niet volgen van het advies of de aanbevelingen. Art. 23.In uitvoering van artikel 35.10 van de Verordening wordt een specifieke gegevensbeschermingseffectbeoordeling verricht vóór de verwerkingsactiviteit, ook al werd reeds een algemene gegevensbeschermingseffectbeoordeling uitgevoerd in het kader van de vaststelling van de wettelijke grondslag. HOOFDSTUK V. - Verwerking voor journalistieke doeleinden en ten behoeve van academische, artistieke of literaire uitdrukkingsvormen Art. 24.§ 1. Onder verwerking van persoonsgegevens voor journalistieke doeleinden wordt verstaan de voorbereiding, het verzamelen, opstellen, voortbrengen, verspreiden of archiveren ten behoeve van het informeren van het publiek, met behulp van elke media en waarbij de verwerkingsverantwoordelijke zich de naleving van journalistieke deontologische regels tot taak stelt. § 2. De artikelen 7 tot 10, 11.2, 13 tot 16, 18 tot 20 en 21.1 van de Verordening zijn niet van toepassing op verwerkingen van persoonsgegevens voor journalistieke doeleinden en ten behoeve van academische, artistieke of literaire uitdrukkingsvormen. § 3. De artikelen 30.4, 31, 33 en 36 van de Verordening zijn niet van toepassing op de verwerkingen voor journalistieke doeleinden en ten behoeve van academische, artistieke of literaire uitdrukkingsvormen wanneer door de toepassing ervan een voorgenomen publicatie in het gedrang wordt gebracht of het een controlemaatregel voorafgaandelijk aan de publicatie van een artikel zou uitmaken. § 4. De artikelen 44 tot 50 van de Verordening zijn niet van toepassing op doorgiften van persoonsgegevens verricht voor journalistieke doeleinden en ten behoeve van academische, artistieke of literaire uitdrukkingsvormen aan derde landen of internationale organisaties in de mate dat het nodig is om het recht op bescherming van persoonsgegevens in overeenstemming te brengen met de vrijheid van meningsuiting en van informatie. § 5. Artikel 58 van de Verordening is niet van toepassing op verwerkingen van persoonsgegevens voor journalistieke doeleinden en ten behoeve van academische, artistieke of literaire uitdrukkingsvormen wanneer de toepassing ervan aanwijzingen zou verschaffen over de bronnen van informatie of een controlemaatregel voorafgaandelijk aan de publicatie van een artikel zou uitmaken.
TITEL 2. - De bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens door de bevoegde overheden met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid HOOFDSTUK I. - Algemene bepalingen Art. 25.Deze titel voorziet in de omzetting van de richtlijn 2016/680/EU van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad. Art. 26.Voor de toepassing van deze titel wordt verstaan onder : 1° "persoonsgegevens" : alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, hierna genoemd "de betrokkene"; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel zoals een naam, een identificatienummer, locatiegegevens, een online identificatiemiddel of van één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon; 2° "verwerking" : een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, bekendmaking door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;3° "verwerkingsbeperking" : het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken;4° "profilering" : elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling aspecten betreffende zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen van deze natuurlijke persoon te analyseren of te voorspellen;5° "pseudonimisering" : het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om te waarborgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;6° "bestand" : elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische gronden is verspreid;7° "bevoegde overheden" : a) de politiediensten in de zin van artikel 2, 2°, van de
wet van 7 december 1998Relevante gevonden documenten
type
wet
prom.
07/12/1998
pub.
05/01/1999
numac
1998021488
bron
diensten van de eerste minister
Wet tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus
sluiten tot organisatie van een geïntegreerde politie gestructureerd op twee niveaus;b) de gerechtelijke overheden, te verstaan als de gemeenrechtelijke hoven en rechtbanken en het openbaar ministerie;c) de Dienst Enquêtes van het Vast Comité van Toezicht op de politiediensten in het kader van zijn gerechtelijke opdrachten zoals bedoeld in artikel 16, 3e lid van de organieke
wet van 18 juli 1991Relevante gevonden documenten
type
wet
prom.
07/12/1998
pub.
05/01/1999
numac
1998021488
bron
diensten van de eerste minister
Wet tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus
sluiten5 tot regeling van het toezicht op politie- en inlichtingendiensten en op het Coördinatieorgaan voor de dreigingsanalyse;d) de Algemene Inspectie van de federale politie en van de lokale politie bedoeld in artikel 2 van de
wet van 15 mei 2007Relevante gevonden documenten
type
wet
prom.
15/05/2007
pub.
15/06/2007
numac
2007000560
bron
federale overheidsdienst binnenlandse zaken
Wet op de Algemene Inspectie en houdende diverse bepalingen betreffende de rechtspositie van sommige leden van de politiediensten
sluiten op de Algemene Inspectie en houdende diverse bepalingen betreffende de rechtspositie van sommige leden van de politiediensten;e) de Algemene administratie van de douane en accijnzen, in het kader van haar opdracht inzake opsporing, vaststelling en vervolging van de misdrijven zoals bepaald in de algemene wet inzake douane en accijnzen van 18 juli 1977, en in de
wet van 22 april 2003Relevante gevonden documenten
type
wet
prom.
22/04/2003
pub.
08/05/2003
numac
2003003277
bron
federale overheidsdienst financien en federale overheidsdienst justitie
Wet houdende toekenning van de hoedanigheid van officier van gerechtelijke politie aan bepaalde ambtenaren van de Administratie der douane en accijnzen
type
wet
prom.
22/04/2003
pub.
12/07/2012
numac
2012203621
bron
federale overheidsdienst binnenlandse zaken
Wet houdende toekenning van de hoedanigheid van officier van gerechtelijke politie aan bepaalde ambtenaren van de Administratie der douane en accijnzen. - Duitse vertaling
sluiten houdende toekenning van de hoedanigheid van officier van gerechtelijke politie aan bepaalde ambtenaren van de administratie der douane en accijnzen;f) de Passagiersinformatie-eenheid bedoeld in hoofdstuk 7 van de
wet van 25 december 2016Relevante gevonden documenten
type
wet
prom.
07/12/1998
pub.
05/01/1999
numac
1998021488
bron
diensten van de eerste minister
Wet tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus
sluiten2 betreffende de verwerking van passagiersgegevens;g) de Cel voor financiële informatieverwerking bedoeld in artikel 76 van de
wet van 18 september 2017Relevante gevonden documenten
type
wet
prom.
07/12/1998
pub.
05/01/1999
numac
1998021488
bron
diensten van de eerste minister
Wet tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus
sluiten3 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten;h) de Dienst Enquêtes van het Vast Comité van Toezicht op de inlichtingen- en veiligheidsdiensten in het kader van zijn gerechtelijke opdrachten zoals bedoeld in artikel 40, derde lid, van de
wet van 18 juli 1991Relevante gevonden documenten
type
wet
prom.
07/12/1998
pub.
05/01/1999
numac
1998021488
bron
diensten van de eerste minister
Wet tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus
sluiten5 tot regeling van het toezicht op politie- en inlichtingendiensten en op het Coördinatieorgaan voor de dreigingsanalyse;8° "verwerkingsverantwoordelijke" : de bevoegde overheid die, alleen of samen met andere, de doeleinden van en de middelen voor de verwerking van persoonsgegevens vaststelt.Wanneer de doeleinden van en de middelen voor die verwerking door of krachtens een wet, een decreet of een ordonnantie zijn bepaald, is de verwerkingsverantwoordelijke de entiteit die door of krachtens de wet, het decreet of de ordonnantie als de verwerkingsverantwoordelijke wordt aangewezen; 9° "verwerker" : een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat namens de verwerkingsverantwoordelijke of een andere verwerker persoonsgegevens verwerkt;10° "ontvanger" : een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie of waaraan de persoonsgegevens worden bekendgemaakt. Overheden die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig de wet, het decreet of de ordonnantie, gelden echter niet als ontvangers; de verwerking van die persoonsgegevens door deze overheidsinstanties voldoet aan de toepasselijke regels inzake gegevensbescherming overeenkomstig de doeleinden van de verwerking; 11° "inbreuk op de beveiliging" : een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde bekendmaking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;12° "genetische gegevens" : persoonsgegevens die verband houden met de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon die unieke informatie verschaffen over de fysiologie of de gezondheid van die natuurlijke persoon en die met name voortkomen uit een analyse van een biologisch monster van die natuurlijke persoon;13° "biometrische gegevens" : persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens;14° "gezondheidsgegevens" : persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, met inbegrip van de persoonsgegevens over verleende gezondheidsdiensten, waarmee informatie over zijn gezondheidstoestand wordt gegeven;15° "toezichthoudende autoriteit" : de onafhankelijke overheidsinstantie die bij wet belast is met het toezicht op de toepassing van deze titel;16° "internationale organisatie" : een organisatie en de daaronder vallende internationaal publiekrechtelijke organen of andere organen die zijn opgericht bij of op grond van een overeenkomst tussen twee of meer landen;17° "internationale overeenkomst" : elke van kracht zijnde bilaterale of multilaterale internationale overeenkomst tussen lidstaten van de Europese Unie en derde landen op het gebied van justitiële samenwerking en/of politiële samenwerking. Art. 27.Deze titel is van toepassing op de verwerkingen van persoonsgegevens door de bevoegde overheden met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid. HOOFDSTUK II. - Beginselen van verwerking Art. 28.De persoonsgegevens : 1° worden rechtmatig en eerlijk verwerkt;2° worden voor welbepaalde, uitdrukkelijk omschreven en legitieme doeleinden verzameld en niet op een met die doeleinden onverenigbare wijze worden verwerkt;3° zijn toereikend, ter zake dienend en niet bovenmatig in verhouding tot de doeleinden waarvoor zij worden verwerkt;4° zijn juist en worden zo nodig geactualiseerd;alle redelijke maatregelen worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren; 5° worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt;6° worden met gebruikmaking van passende technische of organisatorische maatregelen op een dusdanige manier verwerkt dat de beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Art. 29.§ 1. Verdere verwerking door dezelfde of een andere verwerkingsverantwoordelijke voor een doeleinde vermeld in artikel 27, ander dan dat waarvoor de persoonsgegevens werden verzameld, is toegelaten voor zover : 1° de verwerkingsverantwoordelijke overeenkomstig de wet, het decreet, de ordonnantie, de Europese regelgeving of de internationale overeenkomst gemachtigd is deze persoonsgegevens voor een dergelijk doeleinde te verwerken;en 2° de verwerking noodzakelijk is en in verhouding staat overeenkomstig de wet, het decreet, de ordonnantie, de Europese regelgeving of de internationale overeenkomst. § 2. De persoonsgegevens kunnen niet verder verwerkt worden door dezelfde of een andere verwerkingsverantwoordelijke voor een ander doeleinde dan dat waarvoor de persoonsgegevens werden verzameld, indien dat doeleinde niet ondergebracht kan worden onder de doeleinden vermeld in artikel 27, tenzij deze verdere verwerking is toegestaan overeenkomstig de wet, het decreet, de ordonnantie, de Europese regelgeving of de internationale overeenkomst. § 3. Wanneer de wet, het decreet, de ordonnantie, de Europese regelgeving of de internationale overeenkomst specifieke voorwaarden oplegt voor de verwerking, stelt de bevoegde overheid die de gegevens doorzendt, de ontvanger van die persoonsgegevens in kennis van de voorwaarden en de verplichting om die na te leven. § 4. De bevoegde overheden die de gegevens doorzenden aan de ontvangers in de andere lidstaten van de Europese Unie, mogen geen bijkomende specifieke voorwaarden doen gelden dan degene die gelden voor de nationale gegevensdoorgifte. § 5. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van dit artikel en kan de naleving ervan aantonen. Art. 30.Behoudens de gevallen waarin de maximale bewaartermijn van de gegevens wordt bepaald in de Europese regelgeving of de internationale overeenkomst die de basis vormt voor de betrokken bewaring, bepaalt de wet, het decreet of de ordonnantie de maximale bewaartermijn. Na afloop van die termijn worden de gegevens gewist.
In afwijking van het eerste lid kan de wet, het decreet of de ordonnantie voorzien dat na afloop van een eerste bewaartermijn een analyse moet worden uitgevoerd op basis van verschillende noodzakelijkheids- en proportionaliteitscriteria om te bepalen of het nodig is dat de gegevens bewaard blijven, en in voorkomend geval, de nieuwe bewaartermijn.
In dat geval voorziet de wet, het decreet of de ordonnantie in een maximale bewaartermijn. Art. 31.De verwerkingsverantwoordelijke maakt in voorkomend geval en voor zover mogelijk een duidelijk onderscheid tussen persoonsgegevens betreffende verschillende categorieën van betrokkenen, zoals : 1° personen ten aanzien van wie gegronde vermoedens bestaan dat zij een strafbaar feit hebben gepleegd of zullen plegen;2° personen die voor een strafbaar feit zijn veroordeeld;3° slachtoffers van een strafbaar feit, of personen ten aanzien van wie bepaalde feiten aanleiding geven tot het vermoeden dat zij het slachtoffer zouden kunnen worden van een strafbaar feit;4° andere personen die bij een strafbaar feit betrokken zijn, zoals personen die als getuige kunnen worden opgeroepen in een onderzoek naar strafbare feiten of een daaruit voortvloeiende strafrechtelijke procedure, personen die informatie kunnen verstrekken over strafbare feiten, of personen die contact hebben of banden onderhouden met een van de personen bedoeld in de bepalingen onder 1° en 2°. Art. 32.§ 1. Persoonsgegevens die op feiten zijn gebaseerd, worden voor zover mogelijk onderscheiden van persoonsgegevens die op een persoonlijk oordeel zijn gebaseerd. § 2. De bevoegde overheden nemen alle redelijke maatregelen om ervoor te zorgen dat persoonsgegevens die onjuist, onvolledig of niet meer actueel zijn, niet worden doorgezonden of beschikbaar worden gesteld.
Daartoe controleert iedere bevoegde overheid, voor zover mogelijk, de kwaliteit van de persoonsgegevens voordat de gegevens worden doorgezonden of beschikbaar worden gesteld.
Voor zover mogelijk wordt bij de doorzending van persoonsgegevens te allen tijde de noodzakelijke aanvullende informatie worden toegevoegd aan de hand waarvan de ontvangende bevoegde overheid de mate van juistheid, volledigheid en betrouwbaarheid van persoonsgegevens kan beoordelen, alsmede de mate waarin ze actueel zijn. § 3. Indien blijkt dat onjuiste persoonsgegevens zijn doorgezonden, of dat de persoonsgegevens op onrechtmatige wijze zijn doorgezonden, wordt de ontvanger daarvan onverwijld in kennis gesteld. In dat geval worden de persoonsgegevens gerectificeerd of gewist, of wordt de verwerking beperkt overeenkomstig artikel 39. Art. 33.§ 1. De verwerking is rechtmatig indien : 1° ze noodzakelijk is voor de uitvoering van een opdracht uitgevoerd door een overheid bevoegd voor de in artikel 27, bedoelde doeleinden; en 2° ze gebaseerd is op een wettelijke of reglementaire verplichting. § 2. De wettelijke of reglementaire verplichting regelt ten minste de categorieën van persoonsgegevens die verwerkt moeten worden en de doeleinden van de verwerking. Art. 34.§ 1. Verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging of het lidmaatschap van een vakvereniging blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon, gegevens over gezondheid of gegevens over seksueel gedrag of seksuele gerichtheid van een natuurlijke persoon zijn slechts toegelaten wanneer de verwerking strikt noodzakelijk is en geschiedt met inachtneming van passende waarborgen voor de rechten en vrijheden van de betrokkene, en enkel in een van de volgende gevallen : 1° wanneer de verwerking door de wet, het decreet, de ordonnantie, de Europese regelgeving of de internationale overeenkomst is toegestaan;2° wanneer de verwerking noodzakelijk is ter verdediging van de vitale belangen van de betrokkene of van een andere natuurlijke persoon;3° wanneer de verwerking betrekking heeft op gegevens die kennelijk openbaar zijn gemaakt door de betrokkene. § 2. De passende waarborgen zoals bedoeld in paragraaf 1 voorzien ten minste in dat de bevoegde overheid of de verwerkingsverantwoordelijke een lijst van de categorieën van personen die toegang hebben tot de persoonsgegevens opstelt, met een beschrijving van hun hoedanigheid ten opzichte van de verwerking van de beoogde gegevens. Deze lijst wordt ter beschikking gehouden van de bevoegde toezichthoudende autoriteit.
De bevoegde overheid waakt erover dat de aangewezen personen door een wettelijke of statutaire verplichting, of door een evenwaardige contractuele bepaling ertoe gehouden zijn het vertrouwelijke karakter van de betrokken gegevens in acht te nemen. Art. 35.Uitsluitend op geautomatiseerde verwerking gebaseerde besluiten, met inbegrip van profilering, die voor de betrokkene nadelige rechtsgevolgen hebben of hem in aanmerkelijke mate treffen, zijn toegestaan als de wet, het decreet, de ordonnantie, de Europese regelgeving of de internationale overeenkomst voorziet in passende waarborgen voor de rechten en vrijheden van de betrokkene, met inbegrip van ten minste het recht op menselijke tussenkomst van de verwerkingsverantwoordelijke.
Profilering die leidt tot discriminatie van natuurlijke personen op grond van de in artikel 34 bedoelde bijzondere categorieën van persoonsgegevens, is verboden. HOOFDSTUK III. - Rechten van de betrokkene Art. 36.§ 1. De verwerkingsverantwoordelijke neemt passende maatregelen om de in artikel 37 bedoelde informatie te verstrekken en mededelingen te doen bedoeld in de artikelen 35, 38 tot 41 en artikel 62 in een beknopte, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal. De informatie wordt op elke passende manier, ook elektronisch, verstrekt. Over het algemeen, verstrekt de verwerkingsverantwoordelijke de informatie in dezelfde vorm als het verzoek. § 2. De verwerkingsverantwoordelijke faciliteert de uitoefening van de rechten van de betrokkene uit hoofde van de artikelen 35 en 38 tot 41. § 3. De verwerkingsverantwoordelijke of de toezichthoudende autoriteit, in het geval bedoeld in artikel 41, informeert de betrokkene schriftelijk, zonder onnodige vertraging met betrekking tot de opvolging van zijn verzoek. § 4. Eenieder heeft het recht om kosteloos de informatie bedoeld in artikel 37, te verkrijgen en de maatregelen bedoeld in de artikelen 35, 38 tot 41 en 62, te laten nemen. Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, mag de verwerkingsverantwoordelijke ofwel : 1° een redelijke vergoeding aanrekenen in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het nemen van de gevraagde maatregelen gepaard gaan;ofwel 2° weigeren gevolg te geven aan het verzoek. Het is aan de verwerkingsverantwoordelijke om de kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen. § 5. Wanneer de verwerkingsverantwoordelijke redenen heeft om te twijfelen aan de identiteit van de natuurlijke persoon die het in artikel 38 of 39 bedoelde verzoek indient, kan hij om aanvullende informatie vragen die nodig is ter bevestiging van de identiteit van de betrokkene. Art. 37.§ 1. Teneinde de betrokkene de mogelijkheid te bieden zijn recht op informatie uit te oefenen, stelt de verwerkingsverantwoordelijke de betrokkene de volgende informatie ter beschikking : 1° de identiteit en de contactgegevens van de verwerkingsverantwoordelijke;2° in voorkomend geval, de contactgegevens van de functionaris voor gegevensbescherming;3° de doeleinden van de verwerking;4° het bestaan van het recht om klacht in te dienen bij de toezichthoudende autoriteit, en de contactgegevens van voornoemde autoriteit;5° het bestaan van het recht de verwerkingsverantwoordelijke te verzoeken om toegang tot en rectificatie of wissing van hem betreffende persoonsgegevens, en beperking van de verwerking van hem betreffende persoonsgegevens;6° de rechtsgrond van de verwerking;7° de termijn gedurende welke de persoonsgegevens zullen worden bewaard, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;8° in voorkomend geval, de categorieën van ontvangers van de persoonsgegevens;9° indien noodzakelijk, bijkomende informatie, in het bijzonder wanneer de persoonsgegevens zonder medeweten van de betrokkene worden verzameld. § 2. De in paragraaf 1 bedoelde informatie kan bij wet worden uitgesteld of beperkt dan wel achterwege worden gelaten, voor zover een dergelijke maatregel in een democratische samenleving, met naar behoren inachtneming van de fundamentele rechten en de legitieme belangen van de natuurlijke persoon in kwestie, een noodzakelijke en evenredige maatregel is om : 1° belemmering van strafrechtelijke of andere gereglementeerde onderzoeken, opsporingen of procedures te voorkomen;2° nadelige gevolgen voor de voorkoming, de opsporing, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen te voorkomen;3° de openbare veiligheid te beschermen;4° de nationale veiligheid te beschermen;5° de rechten en vrijheden van anderen te beschermen. § 3. Behoudens de gevallen waarin de Europese regelgeving of de internationale overeenkomst dit bepaalt, kan de wet, het decreet of de ordonnantie bepalen welke verwerkingscategorieën geheel of gedeeltelijk onder één van de punten opgesomd in paragraaf 2 kunnen vallen. § 4. De rechten bedoeld in dit hoofdstuk, voor wat betreft de gegevensverwerkingen van de hoven en rechtbanken van het gemeen recht en het openbaar ministerie, worden uitsluitend uitgeoefend binnen de grenzen en conform de regels en nadere regels van het Gerechtelijk Wetboek, het Wetboek van strafvordering, de bijzondere wetten die betrekking hebben op de strafrechtspleging en de uitvoeringsbesluiten ervan. Art. 38.§ 1. Teneinde de betrokkene de mogelijkheid te bieden zijn recht op verzoek tot toegang tot zijn persoonsgegevens uit te oefenen, stelt de verwerkingsverantwoordelijke de betrokkene de volgende informatie ter beschikking : 1° de bevestiging dat de hem betreffende persoonsgegevens al dan niet worden verwerkt en toegang tot die gegevens;2° de doeleinden en de rechtsgrond van de verwerking;3° de betreffende categorieën van persoonsgegevens;4° de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn bekendgemaakt;5° de bewaartermijn, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;6° dat hij het recht heeft van de verwerkingsverantwoordelijke de rectificatie of wissing van hem betreffende persoonsgegevens of beperking van verwerking van hem betreffende persoonsgegevens te vragen;7° dat hij het recht heeft klacht in te dienen bij de toezichthoudende autoriteit, en de contactgegevens van deze autoriteit;8° de persoonsgegevens die worden verwerkt, en alle beschikbare informatie over de oorsprong van die gegevens. § 2. De wet, het decreet of de ordonnantie kan het recht op toegang van de betrokkene geheel of gedeeltelijk b …
AI-uitleg op basis van de officiële wettekst. Indicatief, vervangt geen juridisch advies.