Decreet houdende de oprichting en organisatie van een Vlaamse dienstenintegrator

Datum 13/07/2012

Inhoudstafel

  1. HOOFDSTUK 1. Algemene bepalingen
  2. HOOFDSTUK 2. Oprichting van de VDI
  3. HOOFDSTUK 3. Opdrachten en werking van de VDI
  4. HOOFDSTUK 4. Verwerking van persoonsgegevens
  5. HOOFDSTUK 5. Vertrouwelijkheidsverplichting
  6. HOOFDSTUK 6. [Oorlogstijd en noodsituaties (verv. Decr. 23 juni 2023, art. 52, I: 21 augustus 2023)]
  7. HOOFDSTUK 7. [Functionaris voor gegevensbescherming (verv. Decr. 8 juni 2018, art. 43, I: 25 mei 2018)]
  8. HOOFDSTUK 8. [... (opgeh. decr. 23 december 2016, art. 34, I: 26 september 2017)]
  9. HOOFDSTUK 9. Wijzigings- en slotbepalingen

Inhoud

HOOFDSTUK 1. Algemene bepalingen (... - ...)

Artikel 1. (01/08/2012- ...)

Dit decreet regelt een gemeenschaps- en gewestaangelegenheid.

Artikel 2. (21/08/2023- ...)

In dit decreet wordt verstaan onder :
1° authentieke gegevensbron: een gegevensbron waarvan de opslag van de gegevens functioneel is opgedeeld overeenkomstig artikel 6/1;
2° de Vlaamse toezichtcommissie : de Vlaamse toezichtcommissie, vermeld in artikel 10/1 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer;
3° dienstenintegrator : een instantie die bij of krachtens een wet, een decreet of een ordonnantie belast is, binnen een bepaald overheidsniveau of in een bepaalde sector, met een taak van algemeen belang, en meer bepaald met de organisatie van elektronische gegevensuitwisseling over instanties heen en met de geintegreerde ontsluiting van gegevens;
4° externe overheid : een overheid die tot het internationale of federale niveau behoort, een andere gemeenschap of een ander gewest, en de daarvan afhangende instellingen of rechtspersonen, alsook de privaatrechtelijke rechtspersonen die belast zijn met taken of opdrachten van algemeen belang;
5° het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten : het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008;
6° instanties : de instanties van de Vlaamse overheid, vermeld in artikel I.3, 1°, van het Bestuursdecreet van 7 december 2018, de instanties van de lokale overheden, vermeld in artikel I.3, 5°, van het Bestuursdecreet van 7 december 2018, de instellingen met een publieke taak, vermeld in artikel I.3, 6°, van het Bestuursdecreet van 7 december 2018 en de milieu-instanties, vermeld in artikel I.3, 7°, van het Bestuursdecreet van 7 december 2018;
7° gegevens: alle gegevens die nodig zijn voor de toepassing van de Vlaamse wet- en regelgeving;
8°    persoonsgegevens: persoonsgegevens als vermeld in artikel 4, 1), van de algemene verordening gegevensbescherming;
8°/1 netwerk van de VDI: het geheel van de authentieke gegevensbronnendie beschikbaar zijn via de VDI;
9° VDI : de Vlaamse dienstenintegrator;
10° stuurorgaan Vlaams Informatie- en ICT-beleid: het stuurorgaan Vlaams Informatie- en ICT-beleid, vermeld in artikel III.74. van het Bestuursdecreet van 7 december 2018.
11° algemene verordening gegevensbescherming : verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG (algemene verordening gegevensbescherming).

HOOFDSTUK 2. Oprichting van de VDI (... - ...)

Artikel 3. (10/05/2021- ...)

§ 1. Het intern verzelfstandigd agentschap Digitaal Vlaanderen, vermeld in artikel 2 van het besluit van de Vlaamse Regering van 18 maart 2016 houdende de oprichting van het intern verzelfstandigd agentschap Digitaal Vlaanderen en de vaststelling van de werking, het beheer en de boekhouding van het Eigen Vermogen Digitaal Vlaanderen, vervult de functie van dienstenintegrator met als doel de gegevensuitwisseling te vereenvoudigen en te optimaliseren tussen de instanties onderling enerzijds en tussen de instanties en de andere dienstenintegratoren en externe overheden anderzijds.

De VDI ondersteunt de instanties door een onderlinge elektronische dienstverlening en gegevensuitwisseling te organiseren tussen de instanties onderling, tussen de instanties en de externe overheden, en tussen de instanties en de andere dienstenintegratoren, om de instanties in staat te stellen de opdrachten voor de gebruikers van de door hen aangeboden diensten uit te voeren op een effectieve en efficiente wijze, met een minimum aan administratieve lasten en kosten. De eenmalige inzameling en een gecoordineerde ontsluiting van de gegevens staan centraal bij de werking van de VDI.

De VDI organiseert de elektronische dienstverlening en gegevensuitwisseling met waarborgen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer en in nauw overleg met de instanties, externe overheden en de andere dienstenintegratoren.

§ 2. In afwijking van paragraaf 1, ondersteunt de VDI niet de elektronische dienstverlening en de gegevensuitwisselingen die bij of krachtens een wet, een decreet of een ordonnantie door een andere dienstenintegrator gebeuren.

De VDI stroomlijnt in overleg met andere dienstenintegratoren de gegevensuitwisseling, vermeld in paragraaf 1.

§ 3. Behoudens andersluidende decretale of reglementaire bepalingen verleent de VDI geen aanvullende rechten aan personen of instanties tot raadpleging, mededeling of enige andere verwerking van gegevens bovenop de toepasselijke decretale en reglementaire bepalingen.

HOOFDSTUK 3. Opdrachten en werking van de VDI (... - ...)

Artikel 4. (21/08/2023- ...)

De VDI is voor de uitvoering van zijn doel belast met de volgende opdrachten :
1° een visie en een strategic ontwikkelen voor een effectieve, efficiente en goed beveiligde elektronische dienstverlening en gegevensuitwisseling, vermeld in artikel 3, en het opvolgen van de naleving ervan;
2° de homogeniteit en consistentie van het beleid met de strategic, vermeld in punt 1°, bevorderen en bewaken;
3° een centraal gegevensuitwisselingsplatform concipieren, ontwikkelen en beheren, dat bestaat uit generieke ICT-diensten en -infrastructuur, en dat de gegevensuitwisseling tussen de verschillende gegevensbronnen, beheerd door instanties of externe overheden, op een generieke manier mogelijk maakt;
4° nuttige basisdiensten concipieren, ontwikkelen en ter beschikking stellen om de elektronische gegevensuitwisseling te ondersteunen, zoals een systeem voor de organisatie en logging van elektronische gegevensuitwisseling, een systeem voor elektronische toegang tot gegevens, een systeem voor gebruikers- en toegangsbeheer, een systeem voor elektronische datering en een systeem voor codering en anonimisering van gegevens;
5° aan de hand van een taakverdeling tussen alle betrokken partijen duidelijke afspraken maken over :
a) wie welke authenticaties, verificaties en controles verricht aan de hand van welke middelen en wie daarvoor de verantwoordelijkheid draagt;
b) hoe tussen de betrokken partijen de resultaten van de verrichte authenticaties, verificaties en controles op een veilige wijze elektronisch worden bewaard en uitgewisseld;
c) wie welke loggings bijhoudt;
d) hoe ervoor wordt gezorgd dat bij onderzoek, op initiatief van een betrokken partij of van een controleorgaan of naar aanleiding van een klacht, volledig kan gereconstrueerd worden welke natuurlijke persoon welke dienst of transactie omtrent welke burger of onderneming wanneer heeft gebruikt, via welk kanaal en voor welke doeleinden;
6° overeenkomstig de regelgeving over de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens, een verwijzingsrepertorium beheren, waarin aangegeven wordt bij welke instanties welke types van gegevens worden bewaard over welke personen, ondernemingen of instellingen, of dat verwijst naar de gegevensbron waar die gegevens kunnen worden geraadpleegd, of dat per natuurlijke persoon of onderneming aangeeft welke soorten gegevens ter beschikking worden gesteld aan welke instanties of externe overheden voor welke periode, met vermelding van het doel waarvoor de instantie of externe overheid die gegevens nodig heeft, en een autorisatierepertorium beheren dat bepaalt wie onder welke voorwaarden toegang krijgt tot welke gegevens. Het verwijzings- en autorisatierepertorium kan pas geimplementeerd worden na advies van de Vlaamse toezichtcommissie;
7° instanties begeleiden bij de implementatie van de strategic, vermeld in punt 1° ;
8° nuttige ICT-gerelateerde functionele en technische normen, standaarden, specificaties en basisarchitectuur die goedgekeurd zijn door het stuurorgaan Vlaams Informatie- en ICT-beleid, uitwerken en invoeren om ICT efficient in te zetten ter ondersteuning van de visie en strategic, vermeld in punt 1°, en het opvolgen van de naleving ervan;
9° ICT-gerelateerde, organisatorische, functionele en technische aspecten van gegevensuitwisseling beheren en coordineren;
10° programma's, projecten en diensten uitwerken die potentieel de instanties overkoepelen en die de gemeenschappelijke strategic, vermeld in punt 1°, ondersteunen;
11° de Verrijkte Kruispuntbank van Ondernemingen, afgekort VKBO, beheren. De VKBO is een gegevensbron waarin identificatiegegevens van ondernemingen uit de Kruispuntbank van Ondernemingen worden opgeslagen en verrijkt met ondernemingsgegevens uit verschillende gegevensbronnen, beheerd door andere instanties en externe overheden. De gegevens, opgeslagen in de VKBO, worden ter beschikking gesteld aan instanties en externe overheden om de opdrachten uit te voeren die hun door of krachtens een wet, een decreet of een ordonnantie zijn toegewezen, of om de taken van algemeen belang te vervullen die door of krachtens een wet, een decreet of een ordonnantie aan hen zijn toevertrouwd. De VKBO is complementair aan de Kruispuntbank van Ondernemingen. De VKBO bezorgt systematisch aan de Kruispuntbank van Ondernemingen en de respectieve gegevensbronnen alle ontvangen meldingen over onnauwkeurige, onvolledige of onjuiste gegevens;
12° indien nodig, alfanumerieke gegevens verzamelen en elektronisch opslaan, beheren en verwerken om ter beschikking te stellen aan de instanties en externe overheden die de gegevens nodig hebben om onderzoeken en opdrachten uit te voeren die hun door of krachtens een wet, een decreet of een ordonnantie zijn toegewezen, of om de taken van algemeen belang te vervullen die door of krachtens een wet, een decreet of een ordonnantie aan hen zijn toevertrouwd;
13° samenwerking met andere dienstenintegratoren organiseren; Daarbij kan voor het opnemen van de verbintenissen die in het kader van die samenwerking nodig zijn een beroep worden gedaan op de diverse opdrachten waarmee de VDI ingevolge artikel 4 al is belast.
14° gegevens inzamelen, samenvoegen, coderen of anonimiseren en ter beschikking stellen als verwerker als vermeld in artikel 4, 8), van de algemene verordening gegevensbescherming. De VDI mag de persoonsgegevens die verwerkt worden in het kader van deze opdracht, alleen bijhouden zolang dat noodzakelijk is om ze te coderen of te anonimiseren. De VDI mag evenwel het verband tussen het reele identificatienummer van een persoon en het aan hem toegekend gecodeerd identificatienummer bijhouden als de bestemmeling van de gecodeerde persoonsgegevens daarom verzoekt op een gemotiveerde wijze, met toepassing van de regelgeving inzake de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens die van toepassing is bij de mededeling van persoonsgegevens, zoals ze in voorkomend geval op federaal of Vlaams niveau verder is of wordt gespecificeerd;
15° de naleving van de visie, de strategic, de functionele en technische normen, standaarden en specificaties, de basisarchitectuur, alsook het gebruik van het gegevensuitwisselingsplatform voor de veilige elektronische gegevensuitwisseling en de basisdiensten en de verwezenlijking van de programma's en de projecten door zoveel mogelijk instanties bevorderen.
16° platformen ontwikkelen en beheren en diensten verlenen om metagegevens van overheidsinstanties geïntegreerd te delen en te raadplegen.

Artikel 5. (26/09/2017- ...)

De VDI heeft, in permanente afstemming met de instanties en de andere dienstenintegratoren, in het bijzonder als opdracht de integratie van gegevensverwerkende processen, en in dat kader de geintegreerde ontsluiting van gegevens. Daarvoor is de VDI ermee belast :
1° de aanvragen tot raadpleging van de gegevens, opgenomen in een of meer gegevensbronnen, en de aanvragen tot mededeling van de gegevens, opgenomen in een of meer gegevensbronnen, te ontvangen en er gevolg aan te geven, of die gegevens geintegreerd mee te delen;
2° de wijzen uit te werken waarop de toegangsrechten tot de gegevensbronnen door de VDI technisch en organisatorisch kunnen worden gecontroleerd;
3° de homogeniteit van de toegangsrechten tot de gegevensbronnen te bevorderen en te bewaken;
4° de technische voorwaarden, goedgekeurd door het stuurorgaan Vlaams Informatie- en ICT-beleid, uit te werken en in te voeren om de toegangskanalen zo efficient en veilig mogelijk uit te bouwen;
5° de technische voorwaarden, goedgekeurd door het stuurorgaan Vlaams Informatie- en ICT-beleid, voor de communicatie tussen de gegevensbronnen of tussen de authentieke gegevensbronnen en de instanties uit te werken en in te voeren;
6° een gecoordineerd veiligheidsbeleid te bevorderen;
7° de diensten van de VDI kenbaar te maken bij de instanties, externe overheden en andere dienstenintegratoren;
8° de omvorming van gegevensbronnen tot authentieke gegevensbronnen te bevorderen en te begeleiden.

Artikel 6. (01/08/2012- ...)

§ 1. Bij de verwerking van gegevens met toepassing van dit decreet en de uitvoeringsbesluiten ervan worden uitsluitend de volgende identificatiemiddelen gebruikt :
1° het identificatienummer van het Rijksregister, als de gegevens betrekking hebben op een natuurlijke persoon die in het Rijksregister opgenomen is;
2° het identificatienummer van de Kruispuntbank van de Sociale Zekerheid, als de gegevens betrekking hebben op een natuurlijk persoon die niet in het Rijksregister is opgenomen;
3° het ondernemingsnummer, als de gegevens betrekking hebben op een onderneming die is opgenomen in de Kruispuntbank van Ondernemingen;
4° de identificator, vermeld in artikel 2, 9°, van het decreet van 8 mei 2009 betreffende het Centraal Referentieadressenbestand, als de gegevens betrekking hebben op adressen als vermeld in artikel 6 van het decreet van 8 mei 2009 betreffende het Centraal Referentieadressenbestand;
5° het kadastraal perceelsnummer, als de gegevens betrekking hebben op percelen;
6° de identificatoren van de geografische objecten van het Grootschalig Referentie Bestand, vermeld in punt 4.3 van de bijlage bij het ministerieel besluit van 11 maart 2005 houdende goedkeuring van de GRB-specificaties in uitvoering van het decreet van 16 april 2004 houdende het Grootschalig Referentie Bestand, als de gegevens betrekking hebben op of verwijzen naar exemplaren van het GRB.

§ 2. Voor de gegevens die niet onder de toepassing van paragraaf 1 vallen, kan de Vlaamse Regering het gebruik van andere identificatiemiddelen opleggen.

Artikel 6/1. (21/08/2023- ...)

§1. De VDI deelt, na advies van het stuurorgaan Vlaams Informatie- en ICT-beleid, de opslag van de gegevens functioneel op onder de instanties. De instanties zijn in dat geval beheerder van de betreffende authentieke gegevensbron. De instanties die authentieke gegevensbronnen beheren, zijn verantwoordelijk voor de instandhouding, de terbeschikkingstelling, de veiligheid, de toegang en het gebruik van de authentieke gegevensbron en van de gegevens van de authentieke gegevensbron in kwestie. Ze kunnen daarvoor zelf of via gegevensinitiatoren als vermeld in paragraaf 2 gegevens bij de burger opvragen.

§2. De Vlaamse Regering kan de modaliteiten voor samenwerking tussen gegevensinitiatoren en de overheidsinstanties die authentieke gegevensbronnen beheren nader bepalen en daarbij verplichtingen opleggen.

Onder gegevensinitiator wordt verstaan een instantie die exclusieve eindverantwoordelijkheid heeft voor het bijhouden van de levensloop of een of meer eigenschappen van een object.

§3. Als de VDI afwijkt van het advies van het stuurorgaan, vermeld in paragraaf 1, verantwoordt de VDI dat schriftelijk aan het stuurorgaan. Op vraag van een instantie wordt het dossier ter beslissing aan de Vlaamse Regering voorgelegd. De beslissing van de VDI wordt dan opgeschort tot de Vlaamse Regering heeft beslist.

§4. Er moeten voldoende garanties zijn op het vlak van de kwaliteit van de gegevens en de bruikbaarheid, het adequate beheer, de veiligheid, de financiering en de interoperabiliteit van de gegevensbron opdat de opslag van de gegevens functioneel kan worden opgedeeld en de gegevensbron aldus een authentieke gegevensbron wordt. De Vlaamse Regering kan de voormelde garanties nader specificeren en bijkomende voorwaarden bepalen voor geografische gegevensbronnen. De VDI bepaalt, na advies van het voormelde stuurorgaan, in welke mate de gegevensbron in kwestie aan de voormelde garanties moet voldoen. De Vlaamse Regering kan bepalen welke taken de beheersinstanties moeten vervullen opdat de voormelde garanties effectief worden gerealiseerd.

§5. De gegevensbronnen die al zijn erkend als authentieke gegevensbronnen overeenkomstig artikel III.66, §1, van het Bestuursdecreet, worden gelijkgesteld met gegevensbronnen waarvan de opslag van de gegevens functioneel is opgedeeld overeenkomstig paragraaf 1.

§6. De VDI bepaalt welke gegevens van gegevensbronnen die een externe overheid beheert, via de VDI beschikbaar zijn en ook gegevens van het netwerk van de VDI zijn. De Vlaamse Regering kan met de externe overheden de nodige akkoorden sluiten zodat de gegevens die opgenomen zijn in de gegevensbronnen die een externe overheid beheert, via de VDI kunnen worden geraadpleegd.

De gegevens van gegevensbronnen beheerd door een externe overheid, die al overeenkomstig artikel III.68, tweede lid, van het Bestuursdecreet van 7 december 2018, gewijzigd bij het decreet van 2 juli 2021, moeten worden geraadpleegd, worden beschouwd als gegevens van het netwerk van de VDI.

§7. Gegevens van het netwerk van de VDI worden meegedeeld door of aan instanties met tussenkomst van de VDI, behalve als het gaat om een mededeling respectievelijk aan of door de personen op wie de gegevens betrekking hebben, hun wettelijke vertegenwoordigers, alsook degenen die door hen uitdrukkelijk zijn gemachtigd om de gegevens te verwerken. In deze paragraaf wordt verstaan onder personen: natuurlijke personen, ondernemingen en verenigingen, al dan niet met rechtspersoonlijkheid.

De VDI kan, na advies van het stuurorgaan Vlaams Informatie- en ICT-beleid, voorzien in een vrijstelling van de tussenkomst van de VDI, als die tussenkomst geen toegevoegde waarde biedt. Als de VDI afwijkt van het advies van het voormelde stuurorgaan, verantwoordt de VDI dat schriftelijk aan het stuurorgaan. Op vraag van een instantie wordt het dossier ter beslissing aan de Vlaamse Regering voorgelegd. De beslissing van de VDI wordt dan opgeschort tot de Vlaamse Regering heeft beslist.

De instanties zijn vrijgesteld van de verplichting om een beroep te doen op de VDI als het gegevens betreft waarvan de opslag hun is toevertrouwd.

Artikel 7. (21/08/2023- ...)

§ 1. De instanties delen aan de VDI langs elektronische weg alle elektronisch beschikbare gegevens mee die hij nodig heeft om zijn opdracht als dienstenintegrator uit te voeren.

§ 2. De VDI deelt aan de instanties, externe overheden en de andere dienstenintegratoren langs elektronische weg alle elektronisch beschikbare gegevens mee die deze nodig hebben om hun opdrachten uit te voeren.

§3. Persoonsgegevens worden meegedeeld via de VDI met toepassing van de regelgeving inzake de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens die van toepassing is bij de mededeling van persoonsgegevens, zoals ze in voorkomend geval op federaal of Vlaams niveau verder is of wordt gespecificeerd.

Artikel 7/1. (21/08/2023- ...)

§1. De instanties winnen de gegevens in die ze nodig hebben voor de uitvoering van de taken van algemeen belang waarmee ze zijn belast, of voor de uitvoering van de verplichtingen die op hen rusten, via de VDI, bij de authentieke gegevensbronnen in het netwerk van de VDI. De instanties beschikken over een termijn van twee jaar om aan die verplichting te voldoen. Die termijn gaat in zodra de betreffende authentieke gegevensbron in het netwerk van de VDI beschikbaar is.

De instanties doen in voorkomend geval een beroep op de VDI als ze de juistheid nagaan van de gegevens die in het netwerk van de VDI beschikbaar zijn.

De instanties zamelen de gegevens waarover ze beschikken ter uitvoering van het eerste lid niet meer in bij de betrokkene, zijn lasthebber of zijn wettelijke vertegenwoordiger.

§2. Zodra de betrokkene, zijn lasthebber of zijn wettelijke vertegenwoordiger vaststelt dat een instantie over onvolledige of onjuiste gegevens beschikt, meldt hij de nodige verbeteringen of aanvullingen onmiddellijk aan de betrokken instantie.

Artikel 7/2. (21/08/2023- ...)

§1. De VDI ontwikkelt, in overleg met de instanties waaraan het beheer van gegevens functioneel is toebedeeld en na advies van het stuurorgaan Vlaams Informatie- en ICT-beleid, de technische middelen om de gegevens te ontsluiten naar de instanties en overheden die ze nodig hebben om hun diensten aan de burgers te verlenen.

§2. Als dat nodig is, kan de VDI, op voorstel van het stuurorgaan Vlaams Informatie- en ICT-beleid, tijdelijk een kopie maken van de gegevens die worden beheerd door de instantie waaraan de opslag functioneel is toebedeeld, met louter als bedoeling de latere terbeschikkingstelling van die gegevens efficiënter te doen verlopen en daardoor die gegevens efficiënter en sneller ter beschikking te stellen van de instanties die ze nodig hebben om hun diensten te verlenen, op voorwaarde dat de VDI:
1°   de gegevens niet wijzigt;
2° de gegevens bijwerkt conform de regels die bepaald zijn in overleg met de betrokken instanties en externe overheden;
3° onmiddellijk de opgeslagen gegevens verwijdert of de toegang ertoe onmogelijk maakt, zodra de VDI er daadwerkelijk van op de hoogte is dat de gegevens verwijderd zijn van de plaats waar ze zich oorspronkelijk bevonden, dat de toegang tot die gegevens onmogelijk is gemaakt, of zodra een administratieve of gerechtelijke autoriteit heeft bevolen de gegevens te verwijderen of de toegang ertoe onmogelijk te maken.

De VDI evalueert op regelmatige basis de noodzaak van de kopie in overleg met de betrokken instanties en het stuurorgaan.

Artikel 7/3. (21/08/2023- ...)

Als de gegevens die nodig zijn om een aanvullend recht toe te kennen aan natuurlijke personen, in het netwerk van de VDI beschikbaar zijn, zijn de toekennende instanties verplicht ze uitsluitend bij de VDI op te vragen.

Onder aanvullend recht wordt verstaan: een recht op een voordeel dat verstrekt is door een instantie, dat voor een natuurlijke persoon of zijn rechthebbenden geldt ingevolge een decretale of reglementaire bepaling als gevolg van het statuut van die natuurlijke persoon inzake sociale zekerheid.

Artikel 8. (01/08/2012- ...)

De VDI onderzoekt bij elk verzoek tot raadpleging of mededeling van gegevens of de aanvrager en het betreffende verzoek voldoen aan de specifieke regels inzake de voorwaarden voor raadpleging of mededeling van bepaalde gegevens voor de desbetreffende gegevensbron of voor de authentieke gegevensbron, vastgelegd door de betreffende gegevensbron of door de authentieke gegevensbron.

Artikel 9. (01/08/2012- ...)

Het beroep doen op de VDI mag er op geen enkele wijze toe leiden dat een aanvrager gegevens kan raadplegen of dat gegevens aan hem worden meegedeeld die hij niet zou kunnen verkrijgen via de rechtstreekse raadpleging van de afzonderlijke gegevensbronnen of authentieke gegevensbronnen, rekening houdend met de wettelijke, decretale en reglementaire bepalingen die op die gegevens van toepassing zijn.

Artikel 10. (01/08/2012- ...)

De VDI kan, in permanente afstemming met de instanties, voorzien in functies die leiden tot de integratie van diensten, aangeboden door een of meer gegevensbronnen of authentieke gegevensbronnen.

Artikel 11. (01/08/2012- ...)

§ 1. Functies die leiden tot de integratie van diensten, aangeboden door een of meer gegevensbronnen of authentieke gegevensbronnen, mogen er op geen enkele wijze toe leiden dat een aanvrager informatie verkrijgt die hij, rekening houdend met de wettelijke, decretale en reglementaire bepalingen, niet mag verkrijgen.

§ 2. Functies die leiden tot de integratie van diensten, kunnen gebruikmaken van gegevens die de aanvrager op zich niet mag raadplegen of die aan hem niet meegedeeld mogen worden, als :
1° de specifieke regels inzake de voorwaarden voor raadpleging of mededeling van bepaalde gegevens voor de desbetreffende gegevensbron of authentieke gegevensbron dat uitdrukkelijk toestaan;
2° het integratieresultaat niet toelaat om expliciet of impliciet gegevens of informatie te verkrijgen of af te leiden die de aanvrager ingevolge paragraaf 1 niet mag verkrijgen;
3° het gebruik van dergelijke gegevens noodzakelijk is om tot het integratieresultaat te komen.

Artikel 12. (01/08/2012- ...)

De VDI voorziet in gepaste middelen waarmee een aanvrager in eigen naam of voor rekening van een andere persoon inzage in zijn gegevens kan krijgen of zijn gegevens meegedeeld kan krijgen via de VDI.

Artikel 13. (01/08/2012- ...)

De via de VDI elektronisch meegedeelde gegevens, alsook de weergave ervan op een leesbare drager, genieten, tot bewijs van het tegendeel, dezelfde wettelijke bewijswaarde als wanneer ze op papieren drager zouden zijn meegedeeld.

HOOFDSTUK 4. Verwerking van persoonsgegevens (... - ...)

Artikel 14. (25/05/2018- ...)

Dit decreet doet op geen enkele wijze afbreuk aan de regelgeving over de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens.

Artikel 15. (21/08/2023- ...)

§ 1. De VDI ontwikkelt, in overleg met de betrokken instanties en externe overheden, en in het bijzonder zij die authentieke gegevensbronnen beheren, de technische middelen om aan de burger een geconsolideerde en burgergerichte toegang te verlenen tot zijn gegevens en dienstverleningen waartoe de instanties, rechtstreeks of in voorkomend geval via tussenkomst van externe overheden, toegang hebben.

§ 1/1. De VDI staat in voor de wijze waarop en de mate waarin het recht om gegevens die via de VDI worden verwerkt, kosteloos te laten verbeteren, kan worden uitgeoefend, zoals dat, voor de verbetering van persoonsgegevens, bepaald is in artikel 16 van de algemene verordening gegevensbescherming.

Verzoeken tot aanpassing van onnauwkeurige, onvolledige of onjuiste gegevens kunnen worden ingediend via de toegangskanalen, bepaald door de VDI en de betrokken instanties. De VDI en de betrokken instanties leggen vast op welke manier de verzoeken worden onderzocht, op welke wijze het resultaat van het onderzoek aan de verzoeker wordt meegedeeld en hoe aan het resultaat gevolg wordt gegeven.

§ 2. Elke persoon heeft het recht om te weten welke instanties en externe overheden, gedurende de laatste zes maanden persoonsgegevens over hem via de VDI hebben geraadpleegd of bijgewerkt, met uitzondering van de bestuurlijke en gerechtelijke instanties die belast zijn met de opsporing en bestraffmg van misdrijven, van de Veiligheid van de Staat en de Algemene Dienst Inlichting en Veiligheid van de Krijgsmacht, alsook met behoud van de mogelijkheid van de instanties en de externe overheden om met toepassing van artikel 23, lid 1, e) en h), van de algemene verordening gegevensbescherming de verplichtingen en de rechten, vermeld in artikel 12 tot en met 22 van de voormelde verordening, niet toe te passen bij de verwerking van persoonsgegevens in het kader van een onderzoek dat betrekking heeft op een welbepaalde natuurlijke persoon overeenkomstig de specifieke decretale bepalingen ter uitvoering van de voormelde verordeningsbepaling.

De VDI voorziet daartoe in de gepaste middelen overeenkomstig de voorwaarden en regels, geadviseerd door de Vlaamse toezichtcommissie.

§ 3. Als dat nodig is kan de VDI, in overleg met de betrokken instanties en externe overheden, tijdelijk een kopie maken van de gegevens die hij als tussenpersoon verwerkt, met de loutere bedoeling de latere terbeschikkingstelling van die gegevens efficiënter te doen verlopen, op voorwaarde dat de VDI :
1° de gegevens niet wijzigt;
2° de gegevens bijwerkt conform de regels die bepaald zijn in overleg met de betrokken instanties en externe overheden;
3° onmiddellijk de opgeslagen gegevens verwijdert of de toegang ertoe onmogelijk maakt, zodra de VDI er daadwerkelijk kennis van heeft dat de gegevens verwijderd zijn van de plaats waar ze zich oorspronkelijk bevonden, dat de toegang tot die gegevens onmogelijk werd gemaakt, of zodra een administratieve of gerechtelijke autoriteit heeft bevolen de gegevens te verwijderen of de toegang ertoe onmogelijk te maken.
De VDI evalueert op regelmatige basis de noodzaak van de kopie in overleg met de betrokken instanties en externe overheden.

§ 4. De VDI kan voor het informeren van burgers over gegevens die op henzelf betrekking hebben, als dat nodig is, bij de instanties en externe overheden de nodige persoonsgegevens verzamelen en die gedurende een bepaalde periode opslaan, en alleen om ze mee te delen aan de burger.

HOOFDSTUK 5. Vertrouwelijkheidsverplichting (... - ...)

Artikel 16. (01/08/2012- ...)

Elke persoon die uit hoofde van zijn functie betrokken is bij de inzameling, raadpleging, mededeling, bij het gebruik of bij een andere verwerking van gegevens die krachtens wettelijke, decretale of reglementaire bepalingen onder een beroepsgeheim vallen, is ertoe gehouden het vertrouwelijke karakter van die gegevens te eerbiedigen alsof hij zelf onderworpen is aan dat beroepsgeheim. Die persoon wordt evenwel van die plicht ontheven als hij geroepen wordt om in rechte getuigenis af te leggen, als hij bij of krachtens de wet of het decreet van die plicht is ontslagen, als hij verplicht is bekend te maken wat hij weet of nadat hij het schriftelijke akkoord heeft gekregen van de derde die door de onthulling zal worden getroffen.

Artikel 17. (01/08/2012- ...)

Elke persoon die uit hoofde van zijn functie betrokken is bij de inzameling, raadpleging, mededeling, bij het gebruik of bij een andere verwerking van gegevens via de VDI, is ertoe gehouden het vertrouwelijke karakter van de gegevens te bewaren. Elke schending van de vertrouwelijkheidsverplichting wordt gestraft met een gevangenisstraf van acht dagen tot zes maanden en met een geldboete van honderd euro tot vijfhonderd euro.

HOOFDSTUK 6. [Oorlogstijd en noodsituaties (verv. Decr. 23 juni 2023, art. 52, I: 21 augustus 2023)] (... - ...)

Artikel 18. (01/08/2012- ...)

De Vlaamse Regering wijst de personen aan die in oorlogstijd, in omstandigheden die daarmee gelijkgesteld zijn krachtens artikel 7 van de wet van 12 mei 1927 op de militaire opeisingen, of tijdens de bezetting van het grondgebied door de vijand ermee belast zijn om de toegang tot de gegevens en de gegevensbronnen bij de VDI te verhinderen of om de gegevensbronnen geheel of gedeeltelijk te vernietigen of te laten vernietigen. De Vlaamse Regering bepaalt de verhindering van de toegang of de vernietiging nader.

Artikel 18/1. (21/08/2023- ...)

Om het de instanties mogelijk te maken het hoofd te bieden aan de gevolgen van een noodsituatie, andere dan oorlogstijd als vermeld in artikel 18, kan de Vlaamse Regering, na advies van de Vlaamse toezichtcommissie, binnen een termijn van vijf werkdagen de VDI ermee belasten de nodige persoonsgegevens te verzamelen en op te slaan om ze ter beschikking te stellen van de instanties die ze nodig hebben voor de toekenning van een voordeel aan een burger, vermeld in artikel I.4, 7°, van het Bestuursdecreet van 7 december 2018. De Vlaamse Regering bepaalt die bevoegdheid en de verwerkingen van de betreffende persoonsgegevens nader. De bevoegdheid is altijd beperkt tot de periode van de betreffende noodsituatie.

De besluiten die krachtens dit artikel worden vastgesteld, worden geacht nooit gevolg te hebben gehad als ze niet bij decreet zijn bekrachtigd zes maanden na de datum van de inwerkingtreding ervan. De bekrachtiging werkt terug tot die laatste datum.

HOOFDSTUK 7. [Functionaris voor gegevensbescherming (verv. Decr. 8 juni 2018, art. 43, I: 25 mei 2018)] (... - ...)

Artikel 19. (25/05/2018- ...)

§ 1. De VDI wijst onder zijn personeel een functionaris voor gegevensbescherming aan conform artikel 37 van de algemene verordening gegevensbescherming.

§ 2. De functionaris voor gegevensbescherming van de VDI, vermeld in paragraaf 1, voert, met het oog op de veiligheid van de gegevens die de VDI verwerkt of uitwisselt en met het oog op de bescherming van de persoonlijke levenssfeer van de personen op wie de gegevens betrekking hebben, zijn opdrachten uit overeenkomstig de regelgeving over de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens.

De functionaris voor gegevensbescherming van de VDI, vermeld in paragraaf 1, werkt samen met de functionarissen voor de gegevensbescherming van de andere instanties, externe overheden en dienstenintegratoren om te komen tot een coherente benadering van informatiebeveiliging. De functionaris voor gegevensbescherming van de VDI zorgt ook voor de sensibilisering van de informatiebeveiliging bij de instanties in kwestie. De Vlaamse Regering kan aan de functionaris voor gegevensbescherming van de VDI nog bijkomende opdrachten opleggen.

§ 3. De veiligheidsconsulent die door de VDI werd aangewezen conform artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, zoals het gold ten laatste op 24 mei 2018, en het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, zoals het gold ten laatste op 24 mei 2018, kan de functie van functionaris voor gegevensbescherming opnemen als hij voldoet aan de vereisten, vermeld in artikel 37, lid 5, van de algemene verordening gegevensbescherming.

HOOFDSTUK 8. [... (opgeh. decr. 23 december 2016, art. 34, I: 26 september 2017)] (... - ...)

Artikel 20. (26/09/2017- ...)

...

Artikel 21. (26/09/2017- ...)

...

Artikel 22. (26/09/2017- ...)

...

HOOFDSTUK 9. Wijzigings- en slotbepalingen (... - ...)

Artikel 23. (01/08/2012- ...)

In het decreet van 22 december 2006 houdende bepalingen tot begeleiding van de begroting 2007, gewijzigd bij de decreten van 21 december 2007, 19 december 2008 en 23 december 2010, worden de volgende wijzigingen aangebracht :
1° het opschrift van hoofdstuk XXIII wordt vervangen door wat volgt : "Hoofdstuk XXIII. DAB Informatie Vlaanderen";
2° in artikel 79, § 1, worden de woorden "ICT (DAB ICT)" vervangen door de woorden "Informatie Vlaanderen";
3° in artikel 79, § 2, worden de woorden "DAB ICT" vervangen door de woorden "DAB Informatie Vlaanderen";
4° in artikel 79, § 2bis, ingevoegd bij het decreet van 19 december 2008, worden de volgende wijzigingen aangebracht :
a) de woorden "DAB ICT" worden vervangen door de woorden "DAB Informatie Vlaanderen";
b) aan het tweede lid wordt een zin toegevoegd, die luidt als volgt : "Hij vervult de functie van dienstenintegrator overeenkomstig het decreet houdende de oprichting en organisatie van een Vlaamse dienstenintegrator. » ;
5° in artikel 79, § 3, worden de woorden "DAB ICT" telkens vervangen door de woorden "DAB Informatie Vlaanderen".

Artikel 24. (01/08/2012- ...)

In artikel 2, 15°, van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer worden de volgende wijzigingen aangebracht :
1° de woorden "Vlaamse overheid" worden vervangen door de woorden "entiteiten van de Vlaamse administratie of de provinciale en lokale besturen";
2° tussen het woord "van" en het woord "regelgeving" wordt het woord "Vlaamse" ingevoegd.

Artikel 25. (01/08/2012- ...)

In hetzelfde decreet wordt afdeling II van hoofdstuk II, die bestaat uit artikel 5, opgeheven.

Artikel 26. (26/09/2016- ...)

De Vlaamse Regering brengt drie jaar na de inwerkingtreding van artikel 17 van het decreet van 25 april 2014 betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg aan het Vlaams Parlement verslag uit over de toepassing van dit decreet en het decreet van 25 april 2014 betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg, in voorkomend geval met toevoeging van aanbevelingen die kunnen leiden tot een decretaal initiatief of tot andere maatregelen voor een passende uitvoering van beide voornoemde decreten. Het verslag is gebaseerd op een evaluatieverslag van alle betrokken dienstenintegratoren, een evaluatieverslag van het Agentschap, vermeld in artikel 27 van het decreet van 25 april 2014 betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg, een evaluatieverslag van de Vlaamse toezichtcommissie en een verslag van het stuurorgaan Vlaams Informatie- en ICT-beleid.

Artikel 27. (01/08/2012- ...)

Dit decreet treedt in werking op de dag van de bekendmaking ervan in het Belgisch Staatsblad.


Vlaamse Codex, officiële website van de Vlaamse Overheid - https://codex.vlaanderen.be
Geconsolideerde versie die geldt op 29/03/2024