Data protection & information security – Frank Robben – computer scientist, lawyer, civil servant & lecturer

Data protection & information security

UN regulation

Universal Declaration of Human Rights (10 December 1948)

Regulation Council of Europe

European Convention on Human Rights (4 November 1950)

Convention n° 108 for the Protection of Individuals with regard to Automatic Processing of Personal Data (28 January 1981) (Belgische bekrachtigingswet)

Overview of other legal instruments

EU regulation

Directive 2002/58 on privacy and electronic communications

Charter of fundamental rights of the European Union ((2012/C 326/02)

General Data Protection Regulation 2016/679 – Website European Commission on Data Protection in the EU – EU-US Data Privacy Framework program

Directive 2016/680 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data

CBSS template for Data Protection Impact Assessment (DPIA)

NIS (Network and Information Systems) Directive 2016/1148

Regulation (EU) 2019/881 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification (Cyber Security Act)

NIS 2 (Network and Information Systems) Directive 2022/2555

Belgian federal regulation

Gecoördineerde Grondwet van 7 februari 1994 – Bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof

CAO nr. 81 van 26 april 2002 tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische on-linecommunicatiegegevens
(Koninklijk besluit van 12 juni 2002 tot algemeen verbindverklaring)

Wet van 13 juni 2005 betreffende de elektronische communicatie (in het bijzonder Hoofdstuk III – Afdeling 2)

Wet van 13 december 2006 houdende diverse bepalingen betreffende gezondheid (Hoofdstuk VII – Informatieveiligheidscomité – Kamer sociale zekerheid en gezondheid)

Wet van 3 december 2017 tot oprichting van de Gegevensbeschermingsautoriteit
(Parlementaire stukken – Reglement van interne orde)

Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens
(Parlementaire Stukken)

Wet van 5 september 2018 tot oprichting van het Informatieveiligheidscomité
( Parlementaire Stukken 2018 – Parlementaire Stukken 2023 – Oproep tot kandidaten – Huishoudelijk reglement)

Presentatie Gegevensbeschermingsautoriteit – Informatieveiligheidscomité – Vlaamse Toezichtscommissie – Tabel Informatieveiligheidscomité

Wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (NIS-wet)
(Parlementaire Stukken)

Koninklijk besluit van 12 juli 2019 tot uitvoering van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid, en van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren

Wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (NIS 2-wet)
(Parlementaire Stukken)

Koninklijk besluit van 9 juni 2024 tot uitvoering van de wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid

Belgian regional regulation

Decreet van de Vlaamse Gemeenschap van 18 juni 2018 houdende aanpassing van decreten aan de AVG

EU jurisdiction about Data Protection Authorities

C-518/07 dd 9/3/2010 (Germany) – C-614/10 dd 16/10/2012 (Austria) – C-288/12 dd 8/4/2014 (Hungary)

EU & Belgian jurisdiction and EU guidelines about cookie consent

Opinion 04/2012 Article 29 Data Protection Working Party on cookie consent exemption

Arrest Hof van Justitie C-673/17 dd 1/10/2019 (Planet49) – Beslissing Geschillenkamer 12/2019 dd 17/12/2019

Jurisdiction of the Belgian Constitutional Court about data protection

144/2020 (decreet Waals Gewest slimme meters (i.h.b. B.35 en B.39))

2/2021 (digitaal beeld vingerafrukken op elektronische identiteitskaart)

3/2021 (afwijkende regeling administratieve geldboeten overheid)

110/2022 (samenwerkingsakkoord 25 augustus 2020 contactonderzoek in kader van COVID-19 (i.h.b. B.37.1 t.e.m. B.40))

84/2023 (samenwerkingsakkoord 12 maart 2021 inzake vaccinaties tegen COVID-19 (i.h.b. B.16.9-10 en B.25.2 t.e.m. B.32))