Rechtstreekse toegang tot de Nationale Algemene Gegevensbank
In de uitoefening van hun opdrachten hebben agenten van de inlichtingen- en veiligheidsdiensten rechtstreeks toegang tot alle informatie en persoonsgegevens in de Algemene Nationale Gegevensbank (A.N.G.).
Wanneer deze rechtstreekse toegang wordt verleend op basis van vooraf vastgestelde criteria, is een gemotiveerd schriftelijk besluit van het diensthoofd van de inlichtingen- en veiligheidsdienst vereist.
Bij hoogdringendheid kan het diensthoofd mondeling beslissen om over te gaan tot de toegang op basis van vooraf vastgestelde criteria. Deze mondelinge beslissing moet dan schriftelijk worden bevestigd op de eerste werkdag na de mondelinge beslissing.
De beslissing van het diensthoofd wordt met de motivering ervan zo snel mogelijk doorgegeven aan het Vast Comité van toezicht op de inlichtingen- en veiligheidsdiensten (Vast Comité I).
Als de beslissing gaat over een geheel van gegevens van een specifiek inlichtingenonderzoek wordt een lijst van de gerichte toegangen een maal per maand aan het Vast Comité I doorgegeven.
Het diensthoofd van elke inlichtingen- en veiligheidsdienst wijst de agenten aan die gemachtigd zijn om toegang te hebben tot de gegevens en informatie in de A.N.G., op voorwaarde dat deze nuttig zijn in de uitoefening van hun functie of opdracht.
De agenten die gemachtigd zijn om toegang tot hebben tot de gegevens en informatie moeten zich er schriftelijk toe verbinden om te waken over de veiligheid en de vertrouwelijkheid van de gegevens waartoe ze toegang hebben. Ze zijn gebonden door het beroepsgeheim.
In elke inlichtingen- en veiligheidsdienst zijn de informatieveiligheidsconsulent en de functionaris voor gegevensbescherming verantwoordelijk voor:
| • | het opnemen in het veiligheidsbeleid van een luik over veiligheidsregels die moeten worden toegepast door de agenten op het gebied van toegang, over regels die van toepassing zijn op de mededelingen, over maatregelen die intern genomen moeten worden om een veiligheidsincident of een inbreuk in verband met gegevens te kunnen opsporen en er een einde aan te maken; |
| • | de contacten met het Vast Comité I rond de verwerking van de gegevens uit de A.N.G. |
De inlichtingen- en veiligheidsdiensten moeten ervoor zorgen dat de werkstations die een rechtstreekse toegang tot de A.N.G. verlenen naar behoren zijn beveiligd.
Wanneer agenten gegevens en informatie in de A.N.G. raadplegen, moeten ze de reden van hun raadpleging registreren met het oog op eventuele latere controle. Die motivering moet overeenstemmen met de wettelijke opdrachten van de betrokken inlichtingen- en veiligheidsdienst.
De inlichtingen- en veiligheidsdiensten kunnen binnen het strikte kader van hun wettelijke opdrachten gegevens en informatie van de A.N.G. aan een publieke overheid meedelen. Ze moeten die vooraf in hun context hebben geplaatst.
Logbestanden van de raadplegingen
De door de inlichtingen- en veiligheidsdiensten uitgevoerde raadplegingen in de A.N.G. worden opgenomen in logbestanden.
De logbestanden die de identificatie mogelijk maken van agenten van inlichtingen- en veiligheidsdiensten die de A.N.G. raadplegen alsook de motivering van elke raadpleging worden enkel geregistreerd, bewaard en toegankelijk gemaakt in de logbestanden die worden uitgevoerd door de betrokken inlichtingen- en veiligheidsdienst.
Incident dat een risico inhoudt voor de gegevens
Als een incident op het gebied van informatieveiligheid of inbreuk in verband met persoonsgegevens plaatsvindt, neemt de betrokken inlichtingen- en veiligheidsdienst zo snel mogelijk de noodzakelijke maatregelen om de gevolgen te beperken.
Als het incident:
| • | een risico inhoudt voor de uitoefening van de wettelijke opdrachten van de politiediensten of |
| • | een tussenkomst vereist van de directie die de toegangen tot de A.N.G. beheert of |
| • | een impact heeft op de integriteit, de betrouwbaarheid of de beschikbaarheid van de A.N.G. |
deelt de betrokken inlichtingen- en veiligheidsdienst dit onmiddellijk mee aan de directie die de toegangen tot de A.N.G. beheert en aan de voor de A.N.G. aangewezen functionaris voor gegevensbescherming.
Inwerkingtreding
De regels treden in werking op 6 januari 2024.
