Meer info
 

30/07/18 GDPR-wet
Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens

Ondertitel 1 De bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens door de inlichtingen- en veiligheidsdiensten

Hoofdstuk I Definities

Artikel 72

§ 1

De definities bedoeld in de artikelen 26, 1° tot 6°, 9°, 11° tot 14°, 16° en 17°, zijn van toepassing op deze ondertitel.

§ 2

Voor de toepassing van deze ondertitel wordt verstaan onder:
“de inlichtingen- en veiligheidsdiensten”: de Veiligheid van de Staat en de Algemene Dienst Inlichting en Veiligheid bedoeld in de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten;
“de verwerkingsverantwoordelijke”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
“de wet van 30 november 1998”: de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten;
“de wet van 18 juli 1991”: de wet van 18 juli 1991 tot regeling van het toezicht op politie- en inlichtingendiensten en op het Coördinatieorgaan voor de dreigingsanalyse;
“de wet van 11 december 1998”: [de wet van 11 december 1998 betreffende de classificatie, de veiligheidsmachtigingen, de veiligheidsadviezen en de publiek gereguleerde dienst];
“toezichthoudende autoriteit”: een onafhankelijke overheidsinstantie die bij wet belast is met het toezicht op de toepassing van deze wet;
“het Vast Comité I”: het Vast Comité van Toezicht op de inlichtingen- en veiligheidsdiensten bedoeld in de wet van 18 juli 1991 belast met het toezicht op de toepassing van deze ondertitel in toepassing van artikel 95.

Hoofdstuk II Toepassingsgebied

Artikel 73
Deze ondertitel is van toepassing op elke verwerking van persoonsgegevens door de inlichtingen- en veiligheidsdiensten en hun verwerkers, uitgevoerd in het kader van de opdrachten van deze diensten als bedoeld in artikelen 7 en 11 van de wet van 30 november 1998 alsook door of krachtens bijzondere wetten.
De titels 1, 2, 4, 5 en 7 van deze wet zijn niet van toepassing op de verwerkingen bedoeld in het eerste lid. In titel 6 zijn enkel de artikelen 226, 227 en 230 zijn van toepassing.

Hoofdstuk III Algemene verwerkingsvoorwaarden

Artikel 74
Persoonsgegevens mogen slechts verwerkt worden in één van de volgende gevallen:
wanneer de betrokkene daarvoor zijn ondubbelzinnige toestemming heeft verleend;
wanneer de verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of voor de uitvoering van maatregelen die aan het sluiten van die overeenkomst voorafgaan en die op verzoek van de betrokkene zijn genomen;
wanneer de verwerking nuttig is om een verplichting na te komen waaraan de inlichtingen- en veiligheidsdienst is onderworpen door of krachtens een wet;
wanneer de verwerking noodzakelijk is voor de vervulling van een opdracht van openbaar belang of die deel uitmaakt van de uitoefening van het openbaar gezag, die is opgedragen aan de verwerkingsverantwoordelijke of aan de overheidsinstantie aan wie de persoonsgegevens worden verstrekt.

Artikel 75
Persoonsgegevens moeten:
worden eerlijk en rechtmatig verwerkt;
worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verkregen en niet verder verwerkt op een wijze die, rekening houdend met alle relevante factoren, met name met de toepasselijke wettelijke en reglementaire bepalingen, onverenigbaar is met die doeleinden. Onder de voorwaarden vastgesteld door de artikelen 99 tot 104 wordt een verdere verwerking van de gegevens voor historische, wetenschappelijke of statistische doeleinden niet als onverenigbaar beschouwd;
zijn toereikend, terzake dienend en niet overmatig, uitgaande van de doeleinden waarvoor zij worden verkregen of waarvoor zij verder worden verwerkt;
zijn nauwkeurig en worden, zo nodig, bijgewerkt. Alle redelijke maatregelen worden getroffen om de persoonsgegevens die, uitgaande van de doeleinden waarvoor zij worden verkregen of waarvoor zij verder worden verwerkt, onnauwkeurig of onvolledig zijn, te wissen of te verbeteren.

Hoofdstuk IV Aard van de persoonsgegevens

Artikel 76
De inlichtingen- en veiligheidsdiensten verwerken, voor het belang van de uitoefening van hun opdrachten, persoonsgegevens van alle aard, inbegrepen die waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging of het lidmaatschap van een vakvereniging blijken, alsook genetische en biometrische gegevens, gezondheidsgegevens, gegevens die het seksuele gedrag of de seksuele gerichtheid betreffen en deze met betrekking tot strafrechtelijke vervolgingen en tot inbreuken of veiligheidsmaatregelen die hiermee samenhangen.

Hoofdstuk V Bewaring van persoonsgegevens

Artikel 77
De persoonsgegevens worden niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor ze opgeslagen worden en volgens de nadere regels bepaald in het kader van artikel 21 van de wet van 30 november 1998.

Hoofdstuk VI Rechten van de betrokkene

Artikel 78
Iedere natuurlijke persoon heeft in verband met de verwerking van persoonsgegevens die op hem betrekking hebben, recht op bescherming van zijn fundamentele rechten en vrijheden, inzonderheid op de bescherming van zijn persoonsgegevens.

Artikel 79
De betrokkene heeft het recht te vragen:
om zijn onjuiste persoonsgegevens te laten verbeteren of verwijderen;
om de verificatie bij het Vast Comité I van de naleving van de bepalingen van deze ondertitel.

Artikel 80
De rechten bedoeld in artikel 79 worden kosteloos uitgeoefend via het Vast Comité I op initiatief van de betrokkene die zijn identiteit bewijst.
Het Vast Comité I voert de verificatie uit en deelt uitsluitend aan de betrokkene mee dat de nodige verificaties werden verricht.
De nadere regels voor de uitoefening van deze rechten worden bepaald in de wet.

Artikel 81
Het Vast Comité I en de inlichtingen- en veiligheidsdiensten houden een logbestand bij van alle aanvragen van betrokkenen tot uitoefening van hun rechten.

Artikel 82
Een besluit waaraan voor een persoon rechtsgevolgen verbonden zijn, mag niet louter worden genomen op grond van een geautomatiseerde persoonsgegevensverwerking die bestemd is om bepaalde aspecten van zijn persoonlijkheid te evalueren.
Het in het eerste lid vastgestelde verbod geldt niet indien het besluit zijn grondslag vindt in een bepaling voorgeschreven door of krachtens een wet of wanneer het noodzakelijk is vanwege een zwaarwegend algemeen belang.

Hoofdstuk VII Verplichtingen van de verwerkingsverantwoordelijke en de verwerker

Afdeling 1 Algemene verplichtingen
Artikel 83
De verwerkingsverantwoordelijke:
waakt er nauwlettend over dat de persoonsgegevens worden bijgewerkt, dat de onjuiste, onvolledige en niet terzake dienende gegevens, alsmede die welke zijn verkregen of verder verwerkt in strijd met deze ondertitel, worden verbeterd of verwijderd;
zorgt ervoor dat voor de personen die onder zijn gezag handelen, de toegang tot de persoonsgegevens en de verwerkingsmogelijkheden, beperkt blijven tot wat nuttig is voor de uitoefening van hun opdrachten of voor de behoeften van de dienst;
informeert alle personen die onder zijn gezag handelen over de bepalingen van deze ondertitel en over alle relevante voorschriften inzake de bescherming van de persoonlijke levenssfeer betreffende de verwerking van persoonsgegevens.

Artikel 84
Indien de verwerking wordt toevertrouwd aan een verwerker, moet de verwerkingsverantwoordelijke:
een verwerker kiezen die voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de verwerkingen;
toezien op de naleving van die maatregelen, met name door ze vast te leggen in contractuele bepalingen;
de verantwoordelijkheid van de verwerker vaststellen in de overeenkomst;
met de verwerker overeenkomen dat deze laatste slechts handelt in opdracht van de verwerkingsverantwoordelijke en dat hij is gebonden door dezelfde verplichtingen als deze waartoe de verwerkingsverantwoordelijke in toepassing van deze ondertitel is gehouden;
in een geschrift of op een elektronische drager de elementen van de overeenkomst met betrekking tot de bescherming van de persoonsgegevens en de eisen met betrekking tot de maatregelen bedoeld in de bepalingen onder 3° en 4°, vaststellen.

Artikel 85
De verwerker is gebonden door dezelfde verplichtingen als deze waartoe de verwerkingsverantwoordelijke is gehouden.
De verwerker mag de verwerking van persoonsgegevens niet toevertrouwen aan een andere verwerker, behoudens uitdrukkelijke toestemming van de verwerkingsverantwoordelijke.

Artikel 86
Eenieder die handelt onder het gezag van de verwerkingsverantwoordelijke of van de verwerker, alsmede de verwerker zelf, die toegang heeft tot persoonsgegevens, mag deze slechts in opdracht van de verwerkingsverantwoordelijke verwerken, behoudens op grond van een verplichting door of krachtens een wet.
Afdeling 2 Gezamenlijke verwerkingsverantwoordelijken
Artikel 87
Wanneer twee of meer verwerkingsverantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking bepalen, zijn zij gezamenlijke verwerkingsverantwoordelijken.
Een overeenkomst bepaalt de respectievelijke verantwoordelijkheden van de gezamenlijke verwerkingsverantwoordelijken, met name met betrekking tot de uitoefening van de rechten van de betrokkene en de mededeling van persoonsgegevens, tenzij hun respectievelijke verplichtingen worden bepaald door of krachtens een wet.
In de overeenkomst wordt één contactpunt voor de betrokkenen aangewezen. De gezamenlijke verwerkingsverantwoordelijken nemen dit contactpunt op in het register bedoeld in artikel 90.
Afdeling 3 Beveiliging van persoonsgegevens
Artikel 88
De verwerkingsverantwoordelijke, alsmede de verwerker, treffen de passende technische en organisatorische maatregelen die nodig zijn voor de bescherming van de persoonsgegevens tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies, evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van persoonsgegevens.
Deze maatregelen verzekeren een passend beveiligingsniveau, rekening houdend, enerzijds, met de stand van de techniek terzake en de kosten voor het toepassen van de maatregelen en, anderzijds, met de aard van de te beveiligen persoonsgegevens en de potentiële risico's.

Artikel 89

§ 1

Indien een inbreuk op de beveiliging een hoog risico voor de rechten en vrijheden van natuurlijke personen inhoudt, meldt de verwerkingsverantwoordelijke deze inbreuk binnen de kortste termijn aan het Vast Comité I en indien mogelijk, 72 uur nadat hij er kennis van heeft genomen.

§ 2

De verwerker verwittigt de verwerkingsverantwoordelijke binnen de kortste termijn van elke inbreuk op de beveiliging.

§ 3

In de in paragrafen 1 en 2 bedoelde melding wordt, op zijn minst, het volgende omschreven of meegedeeld:
de aard van de inbreuk op de beveiliging en indien mogelijk, bij benadering, het aantal betrokkenen en de opgeslagen persoonsgegevens in kwestie;
de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt bij wie bijkomende informatie kan worden verkregen;
de waarschijnlijke gevolgen van de inbreuk op de beveiliging;
de maatregelen die de verwerkingsverantwoordelijke, of de verwerker heeft genomen of voorgesteld om de inbreuk op de beveiliging aan te pakken, waaronder desgevallend maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
Afdeling 4 Registers
Artikel 90

§ 1

De verwerkingsverantwoordelijke houdt een register bij, geclassificeerd in de zin van de wet van 11 december 1998, van de gegevensbanken van de inlichtingen- en veiligheidsdiensten en deze die aan hem ter beschikking worden gesteld.
Dit register bevat de volgende gegevens:
voor de gegevensbanken van de inlichtingen- en veiligheidsdiensten:
a)
de contactgegevens van de verwerkingsverantwoordelijke en, desgevallend, van de gezamenlijke verwerkingsverantwoordelijken, en van de functionaris voor gegevensbescherming;
b)
de verwerkingsdoeleinden;
c)
de categorieën van ontvangers waaraan persoonsgegevens meegedeeld kunnen worden;
d)
indien mogelijk, de beoogde termijnen voor het verwijderen van de persoonsgegevens;
e)
indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen bedoeld in artikel 88;
voor gegevensbanken die aan de inlichtingen- en veiligheidsdiensten ter beschikking gesteld worden:
a)
de contactgegevens van de verwerkingsverantwoordelijke en, indien mogelijk voor de landen buiten de Europese Unie de dienst die de gegevensbank beheert en, desgevallend, van de gezamenlijke verwerkingsverantwoordelijken, en van de functionaris voor gegevensbescherming;
b)
de verwerkingsdoeleinden van de inlichtingen- en veiligheidsdiensten.

§ 2

Elke verwerker houdt een register bij, geclassificeerd in de zin van de wet van 11 december 1998, van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van een verwerkingsverantwoordelijke hebben verricht.
Dit register bevat de volgende elementen:
de contactgegevens van de verwerker en van de verwerkingsverantwoordelijke voor rekening waarvan de verwerker handelt, en, desgevallend, van de functionaris voor gegevensbescherming;
de categorieën van verwerkingen die voor rekening van de verwerkingsverantwoordelijke zijn uitgevoerd;
indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen bedoeld in artikel 88.

§ 3

De in de paragrafen 1 en 2 bedoelde registers worden in schriftelijke vorm, met inbegrip van elektronische vorm, opgesteld.

§ 4

De verwerkingsverantwoordelijke stelt het register ter beschikking van het Vast Comité I op diens vraag.
De verwerker stelt het register ter beschikking van de verwerkingsverantwoordelijke en stelt het eveneens ter beschikking van het Vast Comité I op diens vraag.
Afdeling 5 Functionaris voor gegevensbescherming
Artikel 91

§ 1

De verwerkingsverantwoordelijke, en desgevallend de verwerker, wijzen een functionaris voor gegevensbescherming aan. Deze beslissing wordt meegedeeld aan het Vast Comité I.
De functionaris voor gegevensbescherming is titularis van een veiligheidsmachtiging “zeer geheim”, in de zin van de wet van 11 december 1998.

§ 2

De functionaris voor gegevensbescherming kan niet gestraft worden voor het uitoefenen van zijn functie. Hij kan evenmin van zijn functie ontheven worden omwille van de uitvoering van zijn opdrachten, behalve indien hij een zware fout heeft begaan of de voorwaarden noodzakelijk voor het uitoefenen van zijn functie niet langer vervult.
De functionaris voor gegevensbescherming kan zich tot het Vast Comité I wenden om deze beslissing aan te vechten.

§ 3

Hij is, op een onafhankelijke wijze, belast met:
het toezien op de naleving van deze ondertitel bij elke verwerking van persoonsgegevens;
het adviseren over alle nuttige maatregelen teneinde de veiligheid van de opgeslagen gegevens te verzekeren;
het informeren en adviseren van de verwerkingsverantwoordelijke, en desgevallend de verwerker, het diensthoofd en de personeelsleden van de betrokken dienst die de verwerking verrichten over hun verplichtingen op grond van deze ondertitel;
het verstrekken van adviezen of aanbevelingen aan de verwerkingsverantwoordelijke, en desgevallend aan de verwerker of het diensthoofd;
het uitvoeren van andere opdrachten die hem door de verwerkingsverantwoordelijke, en in voorkomend geval de verwerker of het diensthoofd toevertrouwd zijn.
De functionaris voor gegevensbescherming is de contactpersoon voor het Vast Comité I met betrekking tot de toepassing van deze ondertitel.

§ 4

De verwerkingsverantwoordelijke en, desgevallend, de verwerker zien erop toe dat hun functionaris voor gegevensbescherming tijdig en naar behoren wordt betrokken bij alle aangelegenheden die met de bescherming van persoonsgegevens verband houden.
De verwerkingsverantwoordelijke, en desgevallend, de verwerker zien erop toe dat de functionaris voor gegevensbescherming de benodigde middelen ter beschikking heeft voor het vervullen van zijn opdrachten.
De functionaris voor gegevensbescherming kan worden bijgestaan door één of meerdere adjuncten.

§ 5

Desgevallend kunnen nadere regels voor de werking, de aanwijzing en de vereiste bevoegdheden door de Koning worden bepaald.

Hoofdstuk VIII Mededeling en doorgifte van persoonsgegevens

Afdeling 1 Mededeling van persoonsgegevens aan de publieke sector en de private sector
Artikel 92
In afwijking van de artikelen 20, 22, 23, 58 en 59 van deze wet en van de artikelen 35 en 36 van de Verordening kan noch een protocol, noch een advies van de functionaris voor gegevensbescherming, noch een gegevensbeschermingseffectbeoordeling, noch het advies volgend op de raadpleging van de bevoegde toezichthoudende autoriteit vereist worden als voorafgaande voorwaarde voor de mededeling van persoonsgegevens tussen een inlichtingen- en veiligheidsdienst en enig openbaar of privé orgaan, in het belang van de uitvoering van de opdrachten van de inlichtingen- en veiligheidsdiensten.
Deze mededeling vindt plaats in overeenstemming met de artikelen 14, 16 en 19 van de wet van 30 november 1998.
Wanneer de partijen beslissen een protocol af te sluiten, bevat dit, in afwijking van artikel 20, § 1, tweede lid, het volgende:
de identificatie van de inlichtingen- en veiligheidsdienst en het openbaar of particulier orgaan die de persoonsgegevens uitwisselen;
de identificatie van de verwerkingsverant-woordelijken;
de contactgegevens van de betrokken functionarissen voor gegevensbescherming;
de doeleinden waarvoor de persoonsgegevens worden doorgegeven;
de wettelijke grondslag;
de beperkingen van de rechten van de betrokkene.
Het protocol bedoeld in het derde lid draagt de markering “BEPERKTE VERSPREIDING” in de zin van het koninklijk besluit van 24 maart 2000 tot uitvoering van de wet van 11 december 1998, voor zover een classificatie in de zin van de wet van 11 december 1998 niet gerechtvaardigd is.
Afdeling 2 Doorgifte van persoonsgegevens aan landen die geen lid zijn van de Europese Unie of aan internationale organisaties
Artikel 93
Persoonsgegevens mogen slechts worden doorgegeven aan een land dat geen lid is van de Europese Unie of een internationale organisatie, indien dat land of die organisatie een passend beschermingsniveau en de naleving van de andere bepalingen van deze ondertitel waarborgt.
De vraag of het beschermingsniveau passend is, wordt beoordeeld met inachtneming van alle omstandigheden die betrekking hebben op de doorgifte van persoonsgegevens of op een categorie van doorgiften van persoonsgegevens. In het bijzonder wordt rekening gehouden met de aard van de gegevens, met het doeleinde en met de duur van de voorgenomen verwerking of verwerkingen, het land van herkomst en het land van eindbestemming, de algemene en sectorale rechtsregels die in het betrokken land of de organisatie gelden, alsmede de beroepscodes en de veiligheidsmaatregelen die in die landen of organisaties worden nageleefd.
Het passende beschermingsniveau kan verzekerd worden door veiligheidsclausules tussen de verwerkingsverantwoordelijke en de ontvanger van de persoonsgegevens.

Artikel 94
In afwijking van artikel 93 mag een doorgifte van persoonsgegevens aan een land dat geen lid is van de Europese Unie of aan een internationale organisatie, hetwelke geen waarborgen biedt voor een passend beschermingsniveau, slechts plaatsvinden wanneer:
de betrokkene daarvoor zijn ondubbelzinnige toestemming heeft gegeven voor de beoogde doorgifte; of
de doorgifte verplicht is in het kader van de internationale betrekkingen; of
de doorgifte noodzakelijk is ter vrijwaring van het vitaal belang van de personen; of
de doorgifte noodzakelijk of wettelijk verplicht is ter vrijwaring van een zwaarwegend algemeen belang of voor de vaststelling, de uitoefening of de verdediging van een recht in rechte.

Hoofdstuk IX Toezichthoudende autoriteit

Artikel 95
In afwijking van de wet van 3 december 2017 tot oprichting van de Gegevensbeschermingsautoriteit, is het Vast Comité I, in zijn hoedanigheid van onafhankelijke publieke autoriteit, aangewezen als gegevensbeschermingsautoriteit belast met de controle van de verwerking van persoonsgegevens door de inlichtingen- en veiligheidsdiensten en hun verwerkers volgens de nadere regels vastgelegd in de wet van 18 juli 1991.
Het Vast Comité I waakt over de toepassing van deze ondertitel ter bescherming van de fundamentele rechten en vrijheden van de natuurlijke personen met betrekking tot deze verwerking.

Artikel 96
Het Vast Comité I werkt, indien nodig, samen met de andere Belgische toezichthoudende autoriteiten, zonder dat dit afbreuk doet aan de fysieke integriteit van personen, of aan de opdrachten van de inlichtingen- en veiligheidsdiensten en de wet van 11 december 1998.
In het kader van de uitoefening van het toezicht bedoeld in artikel 95, deelt het Vast Comité I in algemene termen het resultaat hiervan mee aan de andere bevoegde toezichthoudende autoriteiten. Deze maken deze resultaten niet aan de betrokkene over.

Artikel 97
De inlichtingen- en veiligheidsdiensten en hun verwerkers werken samen met het Vast Comité I.

Artikel 98
Een toezichthoudende autoriteit informeert het Vast Comité I over inbreuken op de reglementering inzake de verwerking van persoonsgegevens van de inlichtingen- en veiligheidsdiensten zodra zij er kennis van neemt.
Elke toezichthoudende autoriteit overlegt met het Vast Comité I wanneer zij gevat wordt in een dossier dat mogelijk gevolgen heeft voor de verwerking van persoonsgegevens door de inlichtingen- en veiligheidsdiensten.

Hoofdstuk X Verwerking van persoonsgegevens voor historische, wetenschappelijke of statistische doeleinden

Artikel 99
In afwijking van titel 4, wordt de raadpleging voor historische, wetenschappelijke of statistische doeleinden, door een verdere verwerkingsverantwoordelijke, van persoonsgegevens van de inlichtingen- en veiligheidsdiensten en van hun personeel toegestaan door de betrokken inlichtingen- en veiligheidsdienst indien dit geen afbreuk doet aan zijn opdrachten, aan zijn verplichtingen bedoeld in de artikelen 13, derde lid, en 13/4, tweede lid, van de wet van 30 november 1998, aan een lopend opsporings- of gerechtelijk onderzoek, of aan de betrekkingen die België met vreemde staten of internationale organisaties onderhoudt en overeenkomstig de wet van 11 december 1998.
Elke vraag aan de Rijksarchieven om verdere verwerking van persoonsgegevens van de inlichtingen- en veiligheidsdiensten en van hun personeel voor overige doelen dan die bedoeld in het eerste lid wordt geweigerd voor zover het doel legitiem is en de betrokken inlichtingen- en veiligheidsdienst meent dat de verwerking geen afbreuk kan doen aan de belangen bedoeld in het eerste lid.

Artikel 100
Vóór hun raadpleging bedoeld in artikel 99 worden de persoonsgegevens voorzien van de vermelding “Bescherming van persoonsgegevens – artikelen 99 tot 104 van de wet van 30 juli 2018”.

Artikel 101
De persoonsgegevens bedoeld in artikel 99 worden voorafgaand aan hun raadpleging geanonimiseerd.
Indien een verdere verwerking van anonieme gegevens niet toelaat om de historische, wetenschappelijke of statistische doeleinden te verwezenlijken, kan de inlichtingen- en veiligheidsdienst de raadpleging van gepseudonimiseerde gegevens toestaan.
Indien de anonimisering of pseudonimisering de identificatie van de gegevens niet onmogelijk maakt, weigert de inlichtingen- en veiligheidsdienst de raadpleging indien dit een onevenredige afbreuk doet aan het privéleven.
Indien een verdere verwerking van gepseudonimiseerde gegevens niet toelaat om de historische, wetenschappelijke of statistische doeleinden te verwezenlijken, kan de inlichtingen- en veiligheidsdienst de raadpleging van niet-gepseudonimiseerde gegevens toestaan indien dit geen onevenredige afbreuk doet aan het privéleven.

Artikel 102
In afwijking van titel 4, is een mededeling of publicatie van niet-geanonimiseerde of niet-gepseudonimiseerde persoonsgegevens bedoeld in artikel 99, geraadpleegd door de verdere verwerkingsverantwoordelijke, enkel mogelijk met het akkoord van de betrokken inlichtingen- en veiligheidsdienst en onder de voorwaarden die hij vastlegt.

Artikel 103
De verdere verwerkingsverantwoordelijke van persoonsgegevens bedoeld in artikel 99 houdt een logbestand van zijn verdere verwerkingsactiviteiten voor historische, wetenschappelijke of statistische doeleinden bij.
Dit logbestand is geclassificeerd in de zin van de wet van 11 december 1998 indien de verwerking betrekking heeft op geclassificeerde gegevens.
Dit logbestand bevat de volgende informatie:
de contactgegevens van de eerste verwerkingsverantwoordelijke, de verdere verwerkingsverantwoordelijke en van de functionaris voor gegevensbescherming van deze laatste;
de doeleinden van de verdere verwerking;
de gegevens die het voorwerp uitmaken van de verdere verwerking;
de eventuele voorwaarden voor de verdere verwerking vastgelegd door de betrokken inlichtingen- en veiligheidsdienst;
de eventuele ontvangers toegestaan door de betrokken inlichtingen-en veiligheidsdienst.

Artikel 104
Elke overheidsinstantie of elke natuurlijke of rechtspersoon die persoonsgegevens bedoeld in artikel 99 verwerkt om historische, wetenschappelijke of statistische doeleinden is de verantwoordelijke van deze verwerking.
Zij of hij mag geen handelingen verrichten die zijn gericht op de omzetting van anonieme of gepseudonimiseerde gegevens in niet-anonieme of niet-gepseudonimiseerde gegevens.