Arrêté royal du 4 février 1997 organisant la communication de données sociales entre institutions de sécurité sociale texte complet
(Moniteur belge du 3 avril 1997)
[modifié par l’arrêté royal du 15 octobre 2004 (Moniteur belge du 27 décembre 2004) et par l’arrêté royal du 19 septembre 2019 (Moniteur belge du 2 octobre 2019)]
Article 1er.
Pour l'application du présent arrêté, on entend par:
1° "loi": la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale;
2° "Banque-carrefour": la Banque-carrefour de la sécurité sociale;
[3° "Comité de sécurité de l’information": le comité de sécurité de l’information visé par la loi du 5 septembre 2018 instituant le comité de sécurité de l’information et modifiant diverses lois concernant la mise en œuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE;– remplacé par l’article 1er de l’arrêté royal du 19 septembre 2019 (Moniteur belge du 2 octobre 2019)]
4° "données": les données sociales à caractère personnel, visées à l'article 2, alinéa 1er, 6°, de la loi;
5° "institution": une institution de sécurité sociale visée à l'article 2, alinéa 1er, 2° de la loi;
[6° "institution gérant un réseau secondaire": une institution qui tient un répertoire particulier des personnes, visé à [l’article 6, §1, alinéa 2, 2°, de la loi – modifié par l’ article 1er de l’arrêté royal du 19 septembre 2019 (Moniteur belge du 2 octobre 2019)]ou la Banque-carrefour pour autant qu'elle mentionne elle-même dans son répertoire des personnes pour la branche de la sécurité sociale concernée les institutions de sécurité sociale chargées de l'application de cette branche auprès desquelles les données sociales à caractère personnel disponibles dans le réseau sont conservées; - remplacé par l’article 1er de arrêté royal du 15 octobre 2004 (Moniteur belge du 27 décembre 2004)]
[7° "institutions appartenant à un réseau secondaire": l'ensemble constitué d'une part de l'institution gérant un réseau secondaire et d'autre part des autres institutions de ce réseau secondaire auxquelles il est référé dans le répertoire particulier visé à [l’article 6, §1, alinéa 2, 2°, de la loi – modifié par l’article 1er de l’arrêté royal du 19 septembre 2019 (Moniteur belge du 2 octobre 2019)], et tenu par l'institution gérant le réseau secondaire ou dans le répertoire des personnes de la Banque-carrefour, pour autant que celle-ci mentionne elle-même dans son répertoire des personnes pour la branche de la sécurité sociale concernée les institutions de sécurité sociale chargées de l'application de cette branche auprès desquelles les données sociales à caractère personnel disponibles dans le réseau sont conservées; - remplacé par l’article 1er de arrêté royal du 15 octobre 2004 (Moniteur belge du 27 décembre 2004)]
8° "banques de données sociales": les banques de données visées à l'article 2, alinéa 1er, 5°, de la loi.
Art. 2.
Art. 2.§ 1er. [Une délibération du comité de sécurité de l’information – modifié par l’article 2 de l’arrêté royal du 19 septembre 2019 (Moniteur belge du 2 octobre 2019)] n’est pas requise pour la communication de données dans les cas suivants:
1° entre une institution et son sous-traitant;
2° entre institutions appartenant à un même réseau secondaire, quand cette communication est nécessaire pour l'accomplissement des tâches qui leur sont confiées par ou en vertu d'une disposition légale ou réglementaire relative à la sécurité sociale;
3° entre, d'une part, l'Institut national d'assurance maladie-invalidité et, d'autre part, le Collège intermutualiste national ou les organismes assureurs visés à l'article 2, i), de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994, quand cette communication est nécessaire pour l'accomplissement des tâches qui leur sont confiées par ou en vertu d'une disposition légale ou réglementaire relative à la sécurité sociale.
§ 2. [ La délibération – modifié par l’article 2 de l’arrêté royal du 19 septembre 2019 (Moniteur belge du 2 octobre 2019)] visée au § 1er n’est pas davantage requise pour la communication au sein du réseau, entre institutions qui n’appartiennent pas au même réseau secondaire, des données suivantes :
a) le numéro d’identification visé à [l’article 8, §1, 1° ou 2°, de la loi – modifié par l’article 2 de l’arrêté royal du 19 septembre 2019 (Moniteur belge du 2 octobre 2019)];
b) le nom et les prénoms; le lieu et la date de naissance; le sexe; la nationalité; la résidence principale; le lieu et la date du décès; la profession; l'état civil; la composition du ménage;
c) les modifications successives aux données visées aux points a) et b).
[Art. 3.
La communication de données visée à l'article 2, § 1er, 1° et 3°, ne se fait pas à l'intervention de la Banque-carrefour.
La communication de données visée à l'article 2, § 1er, 2°, ne se fait pas à l'intervention de la Banque-carrefour, sauf si la Banque-carrefour intervient elle-même comme institution de gestion du réseau secondaire concerné. - remplacé par l'article 2 de arrêté royal du 15 octobre 2004 (Moniteur belge du 27 décembre 2004)]
Art. 4.
Lorsque la communication des données visée à l'article 2, § 1er, 2°, se réalise par voie électronique, elle s'effectue à l'intervention de l'institution gérant ce réseau secondaire, sauf:
1° lorsqu'elle a pour destinataires des personnes visées à l'article 14, alinéa 1er, 1° à 3°, de la loi;
2° lorsqu'elle s'effectue entre une institution appartenant à un réseau secondaire et son sous-traitant.
Art. 5.
Lorsque la communication des données visée à l'article 2, § 1er, 3°, se réalise par voie électronique, elle s'effectue à l'intervention du Collège intermutualiste national, sauf:
1° lorsqu'elle a pour destinataires des personnes visées à l'article 14, alinéa 1er, 1° à 3°, de la loi;
2° lorsqu'elle s'effectue entre, d'une part, l'Institut national d'assurance maladie-invalidité, le Collège intermutualiste national ou un organisme assureur et, d'autre part, leurs sous-traitants respectifs;
3° dans les cas déterminés dans une convention entre la Banque-carrefour et l'Institut national d'assurance maladie-invalidité, après concertation avec le Collège intermutualiste national;
4° lorsqu'elle porte sur l'exercice par l'Institut national d'assurance maladie-invalidité de ses missions de contrôle prévues par ou en vertu d'une disposition légale ou réglementaire relative à la sécurité sociale.
Art. 6.
L'institution gérant un réseau secondaire est chargée d'assurer les communications de données par l'intermédiaire d'un répertoire particulier des personnes dont les fonctions sont les suivantes:
1° conduire et organiser les communications de données entre les banques de données sociales des institutions appartenant au réseau secondaire concerné et entre ces dernières et le réseau de la Banque-carrefour;
2° assurer l'anonymat de l'appartenance syndicale ou mutualiste des personnes physiques lors des échanges de données à l'intervention de la Banque-carrefour, sauf si l'institution destinataire en a besoin pour accomplir ses missions;
3° gérer les références aux personnes au sujet desquelles les différentes institutions appartenant au réseau secondaire mettent à disposition ou sollicitent des données;
4° veiller à ce que l'accès aux données soit conforme aux autorisations données aux personnes, qui en raison de leur fonction ou pour le besoin de service, y ont accès.
Le Comité de gestion de la Banque-carrefour peut formuler des instructions en vue de compléter et de modaliser les fonctionnalités d'un ou de plusieurs répertoires particuliers des personnes.
Art. 7.
Art. 7. Les communications de données visées à l'article 2, § 1er, 2° et 3°, et § 2 doivent être déclarées au [comité de sécurité de l’information – modifié par l’article 3 de l’arrêté royal du 19 septembre 2019 (Moniteur belge du 2 octobre 2019)] dans un délai de deux mois à partir du moment où ces communications ont commencé [… – abrogé par l’article 2 de l’arrêté royal du 19 septembre 2019 (Moniteur belge du 2 octobre 2019)]:
1° par l'institution gérant le réseau secondaire concerné pour celles visées à l'article 2, § 1er, 2°;
2° par l'Institut national d'assurance maladie-invalidité en concertation avec le Collège intermutualiste national pour celles visées à l'article 2, § 1er, 3°;
3° par l'institution qui effectue la communication, pour celles visées à l'article 2, § 2.
Art. 8.
Art. 8. Les déclarations au[comité de sécurité de l’information – modifié par l’article 4 de l’arrêté royal du 19 septembre 2019 (Moniteur belge du 2 octobre 2019)], visées à l'article 7, mentionnent au moins [la date, l’identité des parties impliquées, les réglementations applicables, les finalités, les catégories de données à caractère personnel traitées, les catégories de destinataires des données à caractère personnel, le délai de conservation maximal des données à caractère personnel et les mesures de sécurité prévues – modifié par l’article 4 de l’arrêté royal du 19 septembre 2019 (Moniteur belge du 2 octobre 2019)].
Les déclarations sont faites à l'aide d'un formulaire dont le modèle est fixé par le Comité de gestion de la Banque-carrefour.
Une copie de chaque déclaration faite au comité de sécurité de l’information – modifié par l’article 4 de l’arrêté royal du 19 septembre 2019 (Moniteur belge du 2 octobre 2019)]sera transmise simultanément à la Banque-carrefour.
Art. 9.
L'arrêté royal du 8 mai 1992 relatif à la communication de certaines données sociales à caractère personnel au sein du réseau de la Banque-carrefour de la sécurité sociale est abrogé.
Les déclarations […– abrogé par l’article 5 de l’arrêté royal du 19 septembre 2019 (Moniteur belge du 2 octobre 2019)], qui ont été faites en exécution de l'arrêté royal du 8 mai 1992 précité avant la date d'entrée en vigueur du présent arrêté, sont toutefois réputées être des déclarations au sens des articles 7, 3°, et 8 du présent arrêté.
Art. 10.
Le présent arrêté entre en vigueur le premier jour du troisième mois qui suit celui au cours duquel il aura été publié au Moniteur belge.