Article 1. Pour l'application du présent arrêté, on entend par:
1° "loi" : la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale;
2° "Banque-carrefour": la Banque-carrefour de la sécurité sociale;
3° "Comité de surveillance": le Comité de surveillance visé à l'article 37 de la loi;
4° "données" : les données sociales à caractère personnel, visées à l'article 2, alinéa 1er, 6°, de la loi;
5° "institution": une institution de sécurité sociale visée à l'article 2, alinea 1er, 2° de la loi;
6° "institution gérant un réseau secondaire": une institution qui tient un répertoire particulier des personnes, visé à l'article 6, alinea 2, 2°, de la loi;
7° "institutions appartenant à un réseau secondaire": l'ensemble constitué de l'institution gérant un réseau secondaire et des autres institutions de ce réseau secondaire auxquelles il est référé dans le répertoire particulier visé à l'article 6, alinéa 2, 2° de la loi, et tenu par l'institution gérant le réseau secondaire;
8° "banques de données sociales": les banques de données visées à l'article 2, alinéa 1er, 5°, de la loi.
Art. 2. § 1. L'autorisation du Comité de surveillance n'est pas requise pour la communication de donnees dans les cas suivants:
1° entre une institution et son sous-traitant;
2° entre institutions appartenant à un même réseau secondaire, quand cette communication est nécessaire pour l'accomplissement des tâches qui leur sont confiées par ou en vertu d'une disposition legale ou réglementaire relative à la sécurité sociale;
3° entre, d'une part, l'Institut national d'assurance maladie-invalidité et, d'autre, part le Collège intermutualiste national ou les organismes assureurs visés à l'article 2, i), de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnee le 14 juillet 1994, quand cette communication est nécessaire pour l'accomplissement des tâches qui leur sont confiées par ou en vertu d'une disposition légale ou réglementaire relative à la sécurité sociale.
§ 2. L'autorisation visée au § 1er n'est pas davantage requise pour la communication au sein du réseau, entre institutions qui n'appartiennent pas au même réseau secondaire, des données suivantes:
a) le numéro d'identification vise à l'article 8, 1° ou 2°, de la loi;
b) le nom et les prénoms; le lieu et la date de naissance; le sexe; la nationalité; la résidence principale; le lieu et la date du décès; la profession; l'état civil; la composition du ménage;
c) les modifications successives aux données visées aux points a) et b).
Art. 3. La communication des données visée à l'article 2, § 1er, ne se fait pas a l'intervention de la Banque-carrefour.
Art. 4. Lorsque la communication des données visée à l'article 2, par. 1er, 2°, se réalise par voie électronique, elle s'effectue à l'intervention de l'institution gérant ce réseau secondaire, sauf:
1° lorsqu'elle a pour destinataires des personnes visées à l'article 14, alinéa 1er, 1° à 3°, de la loi;
2° lorsqu'elle s'effectue entre une institution appartenant à un réseau secondaire et son sous-traitant.
Art. 5. Lorsque la communication des données visée à l'article 2, § 1er, 3°, se réalise par voie électronique, elle s'effectue à l'intervention du Collège intermutualiste national, sauf:
1° lorsqu'elle a pour destinataires des personnes visées à l'article 14, alinéa 1er, 1° à 3°, de la loi;
2° lorsqu'elle s'effectue entre, d'une part, l'Institut national d'assurance maladie-invalidité, le Collège intermutualiste national ou un organisme assureur et, d'autre part, leurs sous-traitants respectifs;
3° dans les cas déterminés dans une convention entre la Banque-carrefour et l'Institut national d'assurance maladie-invalidité, après concertation avec le Collège intermutualiste national;
4° lorsqu'elle porte sur l'exercice par l'Institut national d'assurance maladie-invalidité de ses missions de contrôle prévues par ou en vertu d'une disposition légale ou réglementaire relative à la sécurité sociale.
Art. 6. L'institution gérant un réseau secondaire est chargée d'assurer les communications de données par l'intermédiaire d'un répertoire particulier des personnes dont les fonctions sont les suivantes:
1° conduire et organiser les communications de données entre les banques de données sociales des institutions appartenant au réseau secondaire concerné et entre ces dernières et le réseau de la Banque-carrefour;
2° assurer l'anonymat de l'appartenance syndicale ou mutualiste des personnes physiques lors des échanges de données à l'intervention de la Banque-carrefour, sauf si l'institution destinataire en a besoin pour accomplir ses missions;
3° gérer les références aux personnes au sujet desquelles les differentes institutions appartenant au réseau secondaire mettent à disposition ou sollicitent des données;
4° veiller à ce que l'accès aux données soit conforme aux autorisations données aux personnes, qui en raison de leur fonction ou pour le besoin de service, y ont accès.
Le Comité de gestion de la Banque-carrefour peut formuler des instructions en vue de completer et de modaliser les fonctionnalités d'un ou de plusieurs répertoires particuliers des personnes.
Art. 7. Les communications de données visées à l'article 2, § 1er, 2° et 3°, et § 2 doivent être déclarées au Comité de surveillance dans un délai de deux mois à partir du moment où ces communications ont commencé et, pour les communications qui ont commencé avant l'entrée en vigueur du present arrêté, avant le premier jour du troisième mois qui suit celui de l'entrée en vigueur du présent arrêté :
1° par l'institution gérant le réseau secondaire concerné pour celles visées à l'article 2, § 1er, 2°;
2° par l'Institut national d'assurance maladie-invalidité en concertation avec le Collège intermutualiste national pour celles visées à l'article 2, § 1er, 3°;
3° par l'institution qui effectue la communication, pour celles visées à l'article 2, § 2.
Art. 8. Les déclarations au Comité de surveillance, visées à l'article 7, mentionnent au moins les institutions faisant l'objet de cette déclaration, ainsi que les données visées à l'article 17, § 3, de la loi du 8 décembre 1992 relative à la protection de la vie privee à l'égard des traitements de données à caractère personnel.
Les déclarations sont faites à l'aide d'un formulaire dont le modèle est fixé par le Comité de gestion de la Banque-carrefour.
Une copie de chaque déclaration faite au Comité de surveillance sera transmise simultanément à la Banque-carrefour.
Art. 9. L'arrêté royal du 8 mai 1992 relatif à la communication de certaines données sociales à caractère personnel au sein du réseau de la Banque-carrefour de la sécurité sociale est abrogé.
Les déclarations au Comité de surveillance qui ont été faites en exécution de l'arrêté royal du 8 mai 1992 précité avant la date d'entrée en vigueur du présent arrêté, sont toutefois réputées être des déclarations au sens des articles 7, 3°, et 8 du présent arrêté.
Art. 10. Le présent arrêté entre en vigueur le premier jour du troisième mois qui suit celui au cours duquel il aura été publié au Moniteur belge.
Art. 11. Notre Ministre de l'Intérieur, Notre Ministre de la Santé Publique et des Pensions, Notre Ministre de l'Emploi et du Travail, Notre Ministre des Affaires sociales et Notre Ministre des Petites et Moyennes Entreprises, sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.
