( ... - ... )

De Vlaamse Regering,

Gelet op het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, artikel 4, 5, 6, § 2, laatste lid, en artikel 33;

Gelet op het decreet van 20 februari 2009 betreffende de Geografische Data-Infrastructuur Vlaanderen, artikel 22, laatste lid;

Gelet op het akkoord van de Vlaamse minister, bevoegd voor de begroting, gegeven op 6 maart 2009;

Gelet op het advies 11/2009 van de Commissie voor de bescherming van de persoonlijke levenssfeer, gegeven op 29 april 2009;

Gelet op advies 46.257/1 van de Raad van State, gegeven op 7 april 2009, met toepassing van artikel 84, § 1, eerste lid, 1°, van de gecoördineerde wetten op de Raad van State;

Op voorstel van Vlaams minister van Institutionele Hervormingen, Bestuurszaken, Buitenlands Beleid, Media, Toerisme, Havens, Landbouw, Zeevisserij en Plattelandsbeleid;

Na beraadslaging,

Besluit :

HOOFDSTUK I Algemene bepalingen (... - ...)

Artikel 1. ( 29/03/2019 - ... )

In dit besluit wordt verstaan onder :
1° ...;
2° de toezichtcommissie : de Vlaamse toezichtcommissie voor de verwerking van persoonsgegevens, vermeld in artikel 10/1 van het decreet van 18 juli 2008;
3° stuurorgaan Vlaams Informatie- en ICT-beleid: het stuurorgaan Vlaams Informatie- en ICT-beleid, vermeld in artikel III.74 van het bestuursdecreet van 7 december 2018;
4° de beheersinstantie : de instantie, vermeld in artikel III.67 van het bestuursdecreet van 7 december 2018;
5° de minister : de Vlaamse minister, bevoegd voor het reguleringsmanagement, de administratieve vereenvoudiging en het e-government, en de Vlaamse minister, bevoegd voor het algemeen beleid inzake informatie- en communicatietechnologie.
6° ...;
7° ...;
8° GDI-decreet : het decreet van 20 februari 2009 betreffende de Geografische Data-Infrastructuur Vlaanderen;
9° geografische gegevensbron : gegevensbron als vermeld in artikel 3, 5°, van het GDI-decreet;
10° authentieke geografische gegevensbron : geografische gegevensbron als vermeld in artikel 22 van het GDI-decreet.
 

HOOFDSTUK II Procedure voor de erkenning van authentieke gegevensbronnen (... - ...)

Artikel 2. ( 01/01/2019 - ... )

§ 1. Een gegevensbron wordt op voorstel van het stuurorgaan Vlaams Informatie- en ICT-beleid door de Vlaamse Regering als een authentieke gegevensbron erkend. Als de gegevensbron persoonsgegevens bevat, wordt ook het advies van de toezichtcommissie ingewonnen.

De gegevensbron wordt als authentieke gegevensbron erkend als ze voldoende garanties biedt voor :
1° de kwaliteit van de gegevens, in het bijzonder de volledigheid, de juistheid, de nauwkeurigheid, de actualiteit, de garanties voor de kwaliteitsborging van de gegevens en de kwaliteitsbewaking naar de afnemers toe;
2° de bruikbaarheid van de gegevensbron, in het bijzonder de ontsluitbaarheid, de beschikbaarheid  en de openbaarheid;
3° het adequate beheer van de gegevensbron, in het bijzonder de aanwezigheid van een inzage- en terugmeldfaciliteit;
4° de veiligheid van de gegevensbron op fysiek, technisch en organisatorisch niveau, in het bijzonder de opspoorbaarheid van de wijzigingen in de gegevens en de bewaring van de historiek van de toegang tot de gegevens;
5° de financiering van de gegevensbron, in het bijzonder de financiering van de kosten ingevolge de specifieke dienstverlening die een authentieke gegevensbron aan andere instanties moet leveren;
6° de interoperabiliteit van de gegevensbron, in het bijzonder de semantische en technische interoperabiliteit.

Het stuurorgaan Vlaams Informatie- en ICT-beleid bepaalt in welke mate de gegevensbron in kwestie aan de bovenvermelde garanties moet voldoen.

§ 2. Met behoud van de toepassing van paragraaf 1 wordt een geografische gegevensbron als vermeld in artikel 12, eerste lid, 1°, 2° en 4°, van het GDI-decreet, als een authentieke geografische gegevensbron erkend als ze voldoet aan de volgende bijkomende voorwaarden:
1° ze is beschreven door middel van metagegevens die in overeenstemming zijn met de regels die het stuurorgaan met toepassing van artikel 14 van het GDI-decreet opstelt;
2° ze is raadpleegbaar via een raadpleegdienst als vermeld in artikel 3, 18°, van het GDI-decreet;
3° ze is overdraagbaar via een overdrachtdienst als vermeld in artikel 3, 19°, van het GDI-decreet;
4° ze is geharmoniseerd overeenkomstig de technische voorschriften, vermeld in artikel 25 van het GDI-decreet.
 

Artikel 3. ( 01/01/2019 - ... )

Per gegevensbron die in aanmerking komt om als een authentieke gegevensbron of als een authentieke geografische gegevensbron te worden erkend, wijst de Vlaamse Regering tevens de beheersinstantie aan die verantwoordelijk is voor :
1° het respecteren van de bepalingen, vermeld in artikel 2;
2° het verzorgen van de samenwerking met de gebruikers van de gegevensbron in kwestie;
3° het opzetten van de gepaste organisatorische structuren om de gegevens te verwerken in de gegevensbron;
4° het invoeren van de gepaste processen om de gegevens te verwerken in de gegevensbron;
5° het opzetten van de juiste infrastructuur om de gegevens te verwerken in de gegevensbron;
6° het aanwijzen van een meldingspunt dat meldingen van onnauwkeurige, onvolledige of onjuiste gegevens als vermeld in artikel III.73 van het bestuursdecreet van 7 december 2018, registreert en onderzoekt. Indien uit dat onderzoek blijkt dat de melding gegrond is, wordt het gegeven in kwestie verbeterd of aangevuld. Het meldingspunt bezorgt aan degene die een onnauwkeurig, onvolledig of onjuist gegeven heeft gemeld, het resultaat van het onderzoek.

De beheersinstantie kan een of meer van de bovenvermelde taken uitbesteden. De eventuele uitbesteding gebeurt op verzoek, onder controle en verantwoordelijkheid van de beheersinstantie. De onderaannemer moet zich er formeel toe verbinden artikel 28, lid 3, van de algemene verordening gegevensbescherming en de regelgeving over de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens te respecteren en neemt daartoe de nodige maatregelen die hij meedeelt aan de beheersinstantie waarvoor hij als onderaannemer optreedt.
 

Artikel 4. ( 26/09/2017 - ... )

Bij ernstige aanwijzingen dat een gegevensbron die door de Vlaamse Regering als authentieke gegevensbron is erkend, niet of niet meer in voldoende mate voldoet aan de bepalingen, vermeld in artikel 2 en 3, stelt de Vlaamse Regering een onderzoek in. Als het onderzoek aantoont dat de gegevensbron niet of niet meer in voldoende mate voldoet aan de bepalingen, vermeld in artikel 2 en 3, kan de Vlaamse Regering, op voorstel van het stuurorgaan Vlaams Informatie- en ICT-beleid, de erkenning als authentieke gegevensbron intrekken of aanvullende voorwaarden stellen aan de beheersinstantie van de authentieke gegevensbron in kwestie. Als de gegevensbron persoonsgegevens bevat, wordt ook het advies van de toezichtcommissie ingewonnen.

HOOFDSTUK III Vaststelling van de door de entiteiten van de Vlaamse administratie te raadplegen authentieke gegevensbronnen, beheerd door een externe overheid (... - ...)

Artikel 5. ( 01/01/2019 - ... )

De overheidsinstanties, vermeld in artikel III.65, § 2, van het bestuursdecreet van 7 december 2018, raadplegen de gegevens in de volgende authentieke gegevensbronnen die door een externe overheid worden beheerd :
1° de in het Rijksregister opgenomen gegevens, vermeld in artikel 3 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen;
2° de gegevens, opgenomen in de gegevensbanken van de Kruispuntbank en in de sociale gegevensbanken, vermeld in de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid;
3° de in de Kruispuntbank van Ondernemingen opgenomen gegevens, vermeld in artikel 4 van de wet van 16 januari 2003 tot oprichting van een Kruispuntbank van Ondernemingen, tot modernisering van het handelsregister, tot oprichting van erkende ondernemingsloketten en houdende diverse bepalingen.
 

HOOFDSTUK IV Aanwijzing van entiteiten om tussenbeide te komen bij de mededeling uit authentieke gegevensbronnen of om een ondersteunend gebruikers- en toegangsbeheer te verwezenlijken (... - ...)

Artikel 6. ( 14/02/2014 - ... )

...

Artikel 7. ( 14/02/2014 - ... )

...

HOOFDSTUK V MAGDA-platform (... - ...)

Artikel 8. ( 14/02/2014 - ... )

...

HOOFDSTUK VI Het MAGDA-samenwerkingsverband (... - ...)

Artikel 9. ( 14/02/2014 - ... )

...

HOOFDSTUK VII Slotbepalingen (... - ...)

Artikel 10. ( 14/07/2009 - ... )

Het decreet van 18 juli 2008 treedt in werking op de dag van de bekendmaking van dit besluit in het Belgisch Staatsblad, met uitzondering van artikel 8, 11, 20, 21, 25, 26, 27, 29, 30 en 31.

Artikel 8 en 11 van het decreet van 18 juli 2008 treden in werking op datum van de aanstelling van de leden van de toezichtcommissie en uiterlijk op 1 januari 2010.

Artikel 20, 21, 25, 26, 27, 29, 30 en 31 treden in werking op datum van de aanstelling van de leden van de kamer van de toezichtcommissie die specifiek toeziet op de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens die de gezondheid betreffen en uiterlijk op 1 januari 2010.

Dit besluit treedt in werking op de dag van de bekendmaking van dit besluit in het Belgisch Staatsblad, met uitzondering van artikel 2, 3 en 4 die in werking treden op datum van de aanstelling van de leden van de toezichtcommissie en uiterlijk op 1 januari 2010.

Artikel 11. ( 14/07/2009 - ... )

De Vlaamse minister, bevoegd voor het reguleringsmanagement, de administratieve vereenvoudiging en het e-government, en de Vlaamse minister, bevoegd voor het algemeen beleid inzake informatie- en communicatietechnologie, zijn, ieder wat hem of haar betreft, belast met de uitvoering van dit besluit.