Arrêté royal du 4 février 1997 organisant la communication de données sociales entre institutions de sécurité sociale texte complet

Article 1er.

Pour l'application du présent arrêté, on entend par:

1° "loi": la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale;

2° "Banque-carrefour": la Banque-carrefour de la sécurité sociale;

3° "Comité de surveillance": le Comité de surveillance visé à l'article 37 de la loi;

4° "données": les données sociales à caractère personnel, visées à l'article 2, alinéa 1er, 6°, de la loi;

5° "institution": une institution de sécurité sociale visée à l'article 2, alinéa 1er, 2° de la loi;

[6° "institution gérant un réseau secondaire": une institution qui tient un répertoire particulier des personnes, visé à l'article 6, alinéa 2, 2°, de la loi ou la Banque-carrefour pour autant qu'elle mentionne elle-même dans son répertoire des personnes pour la branche de la sécurité sociale concernée les institutions de sécurité sociale chargées de l'application de cette branche auprès desquelles les données sociales à caractère personnel disponibles dans le réseau sont conservées; - remplacé par l'article 1er de arrêté royal du 15 octobre 2004 (Moniteur belge du 27 décembre 2004)]

[7° "institutions appartenant à un réseau secondaire": l'ensemble constitué d'une part de l'institution gérant un réseau secondaire et d'autre part des autres institutions de ce réseau secondaire auxquelles il est référé dans le répertoire particulier visé à l'article 6, alinéa 2, 2° de la loi, et tenu par l'institution gérant le réseau secondaire ou dans le répertoire des personnes de la Banque-carrefour, pour autant que celle-ci mentionne elle-même dans son répertoire des personnes pour la branche de la sécurité sociale concernée les institutions de sécurité sociale chargées de l'application de cette branche auprès desquelles les données sociales à caractère personnel disponibles dans le réseau sont conservées; - remplacé par l'article 1er de arrêté royal du 15 octobre 2004 (Moniteur belge du 27 décembre 2004)]

8° "banques de données sociales": les banques de données visées à l'article 2, alinéa 1er, 5°, de la loi.

Art. 2.

§ 1er. L'autorisation du Comité de surveillance n'est pas requise pour la communication de données dans les cas suivants:

1° entre une institution et son sous-traitant;

2° entre institutions appartenant à un même réseau secondaire, quand cette communication est nécessaire pour l'accomplissement des tâches qui leur sont confiées par ou en vertu d'une disposition légale ou réglementaire relative à la sécurité sociale;

3° entre, d'une part, l'Institut national d'assurance maladie-invalidité et, d'autre part, le Collège intermutualiste national ou les organismes assureurs visés à l'article 2, i), de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994, quand cette communication est nécessaire pour l'accomplissement des tâches qui leur sont confiées par ou en vertu d'une disposition légale ou réglementaire relative à la sécurité sociale.

§ 2. L'autorisation visée au § 1er n'est pas davantage requise pour la communication au sein du réseau, entre institutions qui n'appartiennent pas au même réseau secondaire, des données suivantes :

a) le numéro d'identification visé à l'article 8, 1° ou 2° de la loi;

b) le nom et les prénoms; le lieu et la date de naissance; le sexe; la nationalité; la résidence principale; le lieu et la date du décès; la profession; l'état civil; la composition du ménage;

c) les modifications successives aux données visées aux points a) et b).

[Art. 3.

La communication de données visée à l'article 2, § 1er, 1° et 3°, ne se fait pas à l'intervention de la Banque-carrefour.

La communication de données visée à l'article 2, § 1er, 2°, ne se fait pas à l'intervention de la Banque-carrefour, sauf si la Banque-carrefour intervient elle-même comme institution de gestion du réseau secondaire concerné. - remplacé par l'article 2 de arrêté royal du 15 octobre 2004 (Moniteur belge du 27 décembre 2004)]

Art. 4.

Lorsque la communication des données visée à l'article 2, § 1er, 2°, se réalise par voie électronique, elle s'effectue à l'intervention de l'institution gérant ce réseau secondaire, sauf:

1° lorsqu'elle a pour destinataires des personnes visées à l'article 14, alinéa 1er, 1° à 3°, de la loi;

2° lorsqu'elle s'effectue entre une institution appartenant à un réseau secondaire et son sous-traitant.

Art. 5.

Lorsque la communication des données visée à l'article 2, § 1er, 3°, se réalise par voie électronique, elle s'effectue à l'intervention du Collège intermutualiste national, sauf:

1° lorsqu'elle a pour destinataires des personnes visées à l'article 14, alinéa 1er, 1° à 3°, de la loi;

2° lorsqu'elle s'effectue entre, d'une part, l'Institut national d'assurance maladie-invalidité, le Collège intermutualiste national ou un organisme assureur et, d'autre part, leurs sous-traitants respectifs;

3° dans les cas déterminés dans une convention entre la Banque-carrefour et l'Institut national d'assurance maladie-invalidité, après concertation avec le Collège intermutualiste national;

4° lorsqu'elle porte sur l'exercice par l'Institut national d'assurance maladie-invalidité de ses missions de contrôle prévues par ou en vertu d'une disposition légale ou réglementaire relative à la sécurité sociale.

Art. 6.

L'institution gérant un réseau secondaire est chargée d'assurer les communications de données par l'intermédiaire d'un répertoire particulier des personnes dont les fonctions sont les suivantes:

1° conduire et organiser les communications de données entre les banques de données sociales des institutions appartenant au réseau secondaire concerné et entre ces dernières et le réseau de la Banque-carrefour;

2° assurer l'anonymat de l'appartenance syndicale ou mutualiste des personnes physiques lors des échanges de données à l'intervention de la Banque-carrefour, sauf si l'institution destinataire en a besoin pour accomplir ses missions;

3° gérer les références aux personnes au sujet desquelles les différentes institutions appartenant au réseau secondaire mettent à disposition ou sollicitent des données;

4° veiller à ce que l'accès aux données soit conforme aux autorisations données aux personnes, qui en raison de leur fonction ou pour le besoin de service, y ont accès.

Le Comité de gestion de la Banque-carrefour peut formuler des instructions en vue de compléter et de modaliser les fonctionnalités d'un ou de plusieurs répertoires particuliers des personnes.

Art. 7.

Les communications de données visées à l'article 2, § 1er, 2° et 3°, et § 2 doivent être déclarées au Comité de surveillance dans un délai de deux mois à partir du moment où ces communications ont commencé et, pour les communications qui ont commencé avant l'entrée en vigueur du présent arrêté, avant le premier jour du troisième mois qui suit celui de l'entrée en vigueur du présent arrêté:

1° par l'institution gérant le réseau secondaire concerné pour celles visées à l'article 2, § 1er, 2°;

2° par l'Institut national d'assurance maladie-invalidité en concertation avec le Collège intermutualiste national pour celles visées à l'article 2, § 1er, 3°;

3° par l'institution qui effectue la communication, pour celles visées à l'article 2, § 2.

Art. 8.

Les déclarations au Comité de surveillance, visées à l'article 7, mentionnent au moins les institutions faisant l'objet de cette déclaration, ainsi que les données visées à l'article 17, § 3, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.

Les déclarations sont faites à l'aide d'un formulaire dont le modèle est fixé par le Comité de gestion de la Banque-carrefour.

Une copie de chaque déclaration faite au Comité de surveillance sera transmise simultanément à la Banque-carrefour.

Art. 9.

L'arrêté royal du 8 mai 1992 relatif à la communication de certaines données sociales à caractère personnel au sein du réseau de la Banque-carrefour de la sécurité sociale est abrogé.

Les déclarations au Comité de surveillance qui ont été faites en exécution de l'arrêté royal du 8 mai 1992 précité avant la date d'entrée en vigueur du présent arrêté, sont toutefois réputées être des déclarations au sens des articles 7, 3°, et 8 du présent arrêté.

Art. 10.

Le présent arrêté entre en vigueur le premier jour du troisième mois qui suit celui au cours duquel il aura été publié au Moniteur belge.