Derde versie 29/11/2010
VO/DBZ/PIB-U-09-0008 Juridische ondersteuning digitale archivering Deelopdracht 3 : Authentieke bronnen
Auteurs: Jos Dumortier en Niels Vandezande
Inhoud 1.
Inleiding................................................................................................................................... 3
2.
Het concept ‘authentieke bron’ .............................................................................................. 4 1.1. 1.2. 1.3. 1.4. 1.5.
2.
Authentieke bronnen in het Vlaamse e-Governmentdecreet ......................................... 4 Authentieke bronnen in de federale wetgeving .............................................................. 7 Authentieke bronnen bij de andere regionale overheden .............................................. 9 Authentieke bronnen in andere EU-Lidstaten ............................................................... 10 Evaluatie van het concept “authentieke bron”.............................................................. 11
Wetgeving over de bewijswaarde van elektronische documenten ..................................... 11 2.1. Voorbeelden in de private sector .................................................................................. 12 2.2. Voorbeelden in de publieke sector ................................................................................ 15 2.2.1. Sociale zekerheid .................................................................................................... 16 2.2.2. Gezondheidssector ................................................................................................. 18
3.
Naar een Vlaamse regeling over bewijskracht van overheidsdocumenten? ....................... 21 3.1. 3.2.
Uitvoering van het Archiefdecreet ................................................................................. 22 Aanpassing van het eGovernmentdecreet .................................................................... 23
2
1. Inleiding Deze opdracht wordt uitgevoerd voor de Coördinerende Archiefdienst binnen de afdeling Proces- en Informatiebeleid van het Departement Bestuurszaken van de Vlaamse Overheid. Het doel van deze opdracht is het juridisch ondersteunen van de verdere uitbouw van het beleid met betrekking tot digitale archivering. Hoewel het archiefbeleid in Vlaanderen recent een aantal belangrijke evoluties – zoals onder meer het archiefdecreet – gekend heeft, blijven er een aantal juridische vragen rijzen die moeten worden beantwoord vooraleer verdere Vlaamse initiatieven met betrekking tot digitale archivering tot stand kunnen komen. In deze derde deelopdracht zal de bruikbaarheid van het concept ‘authentieke bron’ worden onderzocht met het oog op duurzame archivering. De achtergrond van deze opdracht is de vraag, vanuit archiveringsoogpunt, aan welke voorwaarden een archief zou moeten voldoen om als “authentieke bron” te kunnen gelden. Meer in het bijzonder kan men zich, vanuit dat standpunt, afvragen of de wetgever via de archiveringsregels die hij aan overheden kan opleggen, tegelijk ook niet zou kunnen waarborgen dat de aldus gearchiveerde documenten als authentiek zouden gelden. Daarbij moet uiteraard worden onderzocht welke reikwijdte aan een dergelijke waarborg kan worden gegeven. Concreter: wat is de impact van een Vlaamse decreetbepaling waarin gesteld wordt dat, mits het navolgen van bepaalde archiefregels, de aldus gearchiveerde documenten als authentiek zullen worden beschouwd? Het begrip “authentieke bron” werd in de Vlaamse wetgeving geïntroduceerd door het Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer (meestal afgekort tot “e-governmentdecreet”). Artikel 2, 2° van dat decreet definieert “authentieke gegevensbron” als “een op elektronische wijze bijgehouden verzameling van gegevens die als de meest volledige, kwalitatief hoogstaande door de Vlaamse Regering is erkend, en die nuttig of noodzakelijk is in het kader van het elektronische bestuurlijke gegevensverkeer”. Om ervoor te zorgen dat authentieke bronnen de vereiste kwaliteitswaarborgen bieden, worden aan die bronnen door het decreet en haar uitvoeringsbepalingen specifieke regels opgelegd. Een aantal van die regels is vrij vergelijkbaar met deze die aan overheidsarchieven worden opgelegd. Dat is niet verwonderlijk vermits het in beide gevallen over zorgvuldig beheer en terbeschikkingstelling van informatie gaat. In de volgende bladzijden (Hoofdstuk 2 na deze inleiding) beschrijven we daarom eerst welke regels aan authentieke bronnen in het bestuurlijke elektronische gegevensverkeer worden opgelegd. De invoering van elektronische administratieve processen gaat daarnaast ook vaak gepaard met wetgeving waarin de juridische waarde van elektronische formulieren of andere documenten gelijkgesteld wordt met die van de eerder gebruikelijke papieren documenten. Artikel 14 van het Vlaamse e-Governmentdecreet, bijvoorbeeld, bepaalt dat de elektronische formulieren worden gelijkgesteld met papieren formulieren die hetzelfde opschrift dragen en die
3
ingevuld, gevalideerd en bezorgd worden overeenkomstig de voorwaarden die de Vlaamse Regering bepaalt. In de negentiger jaren van vorige eeuw heeft de federale wetgever regelmatig dit soort bepalingen uitgevaardigd om het elektronisch gegevensverkeer in bepaalde sectoren of administraties te faciliteren. De wetgever bepaalt in deze gevallen dus zelf dat elektronische documenten, onder bepaalde voorwaarden, dezelfde graad van “authenticiteit” bezitten als klassieke papieren documenten. In het derde hoofdstuk van dit rapport bekijken we enkele voorbeelden van dergelijke wetgeving. De vraag die we ons daarbij stellen is of de Vlaamse decreetgever geen analoge bepalingen kan uitvaardigen om de authenticiteit van – volgens bepaalde regels gearchiveerde – overheidsdocumenten te waarborgen. Tenslotte, en in de hypothese dat het antwoord of de vorige vraag bevestigend is, moet onderzocht worden hoe een decretale bepaling over de authenticiteit van archiefdocumenten zou kunnen geformuleerd worden. Daarvoor gaan we ons in het laatste hoofdstuk van dit rapport richten naar het recent uitgevaardigde Vlaamse archiefdecreet en meer in het bijzonder naar artikel 5, § 2 waarin voorgeschreven wordt dat archiefdocumenten “in goede, geordende en toegankelijke staat” moeten worden bewaard. In een studie van Filip Boudrez van het expertisecentrum DAVID ter voorbereiding van de verdere uitvoering van het archiefdecreet, worden de voorwaarden van artikel 5, § 2 vanuit archivistisch oogpunt verder uitgewerkt.1 In deze studie gaan we na in hoeverre de daaruit resulterende richtlijnen niet enkel voor de uitvoering van het archiefdecreet als dusdanig maar ook als waarborg voor de (juridische) authenticiteit van de aldus gearchiveerde overheidsdocumenten bruikbaar zouden kunnen zijn.
2. Het concept ‘authentieke bron’ Authentieke bronnen worden vaak aangehaald als één van de belangrijkste bouwstenen van het Belgische en Vlaamse beleid betreffende e-Government.2 1.1. Authentieke bronnen in het Vlaamse e-Governmentdecreet Bij het opstellen van het ontwerp dat uiteindelijk het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer zou worden, is de decreetgever vertrokken vanuit het principe van de eenmalige gegevensinzameling.3 Dit houdt in dat een overheidsdienst bepaalde informatie – bijvoorbeeld de hoofdverblijfplaats – slechts eenmalig aan de burger zou mogen opvragen. Andere overheidsdiensten die over die informatie wensen te beschikken, moeten dan niet terug naar de burger om andermaal dezelfde informatie bij hem op te vragen, maar kunnen hun vraag richten aan de overheidsdienst die al over die informatie beschikt. De 1
F. Boudrez, Uitvoeringsbesluit archiefdecreet, Antwerpen, Expertisecentrum DAVID, 2010, 15 blz. J. Dumortier en F. Robben, “Gebruikers‐ en toegangsbeheer bij het bestuurlijke elektronische gegevensverkeer in België”, Computerrecht, 2009, nr 2, 52‐60; law.kuleuven.be/icri/frobben, 6-7. 3 Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, B.S. 29 oktober 2008. 2
4
overheidsdienst die over een bepaalde soort informatie met betrekking tot de burger beschikt, beschikt dan over de unieke bron voor dat soort informatie. Deze unieke bronnen voor een bepaalde soort informatie met betrekking tot de burger worden in het decreet aangeduid als authentieke gegevensbronnen (art. 2, 2°). De authentieke bronnen worden beheerd door de dienst die het dichtst bij de burger staat en die ook die bepaalde informatie verkregen heeft. Het is dan ook diezelfde dienst die instaat voor de juistheid, de volledigheid en de actualisering van de gegevens.4 Artikel 3 van het decreet bevestigt het principe van eenmalige gegevensinzameling door te bepalen dat de entiteiten van de Vlaamse administratie hun gegevens enkel bij authentieke gegevensbronnen mogen opvragen. Slechts indien dergelijke doorgifte om technische of juridische redenen niet mogelijk is, kunnen deze entiteiten zich rechtstreeks tot de burger wenden. Om te vermijden dat bepaalde instanties toch nog hun gegevens rechtstreeks bij de burger opvragen in plaats van gebruik te maken van de authentieke gegevensbronnen, voorziet artikel 3 in een klachtrecht voor de burger. Hierbij moet er wel worden opgemerkt dat de burger op basis van zijn klacht niet kan weigeren de gevraagde gegevens te verstrekken. Artikel 4 bepaalt dat de Vlaamse Regering de authentieke gegevensbronnen aanwijst en bepaalt door wie deze beheerd worden. Daarnaast bepaalt de Vlaamse Regering ook welke door een externe overheid beheerde authentieke bronnen door de Vlaamse administratie moeten geraadpleegd worden. Deze bepaling geeft aan dat de door dit decreet beoogde gegevensdeling niet enkel horizontaal (tussen de verschillende administraties op Vlaams niveau), maar ook verticaal (tussen de Vlaamse en de federale administraties) zal verlopen. Zo kan de Vlaamse Regering bijvoorbeeld een akkoord sluiten met de administratie van het Rijksregister opdat de Vlaamse administratie de gegevens uit dit register zou mogen gebruiken. Die uitwisseling zal dan natuurlijk tevens onderworpen zijn aan de federale wetgeving over de toegang tot en het gebruik van het Rijksregister. Het spreekt voor zich dat dergelijke authentieke gegevensbronnen – die ook persoonsgegevens in de zin van de Privacywet bevatten – niet vrijblijvend door iedereen geraadpleegd mogen worden. De Vlaamse Regering kan daarom entiteiten aanwijzen die de mededeling van dergelijke gegevens moeten regelen of een gebruikers- en toegangsbeheer instellen. Op deze manier kan men er immers voor zorgen dat enkel de daartoe geautoriseerde entiteiten toegang krijgen tot de authentieke bronnen (artikel 4, §3). Verdere bescherming voor de privacy kan worden teruggevonden in artikel 6, §1, dat de instanties die gebruik wensen te maken van dit interbestuurlijk gegevensverkeer duidelijk op hun plicht wijst om de privacywetgeving na te leven. In §2 van dit artikel en in artikel 7 wordt er dieper ingegaan op hoe de gegevens en metagegevens van deze bronnen uitgewisseld mogen worden.
4
Ontwerp van decreet betreffende het elektronische bestuurlijke gegevensverkeer, Parl.St. Vl.Parl. 2007-08, nr. 1712/3, 4-5.
5
Om de doorgifte van informatie tussen de Vlaamse overheidsdiensten te vergemakkelijken, werd het MAGDA-samenwerkingsverband (Maximale GegevensDeling tussen Administraties en agentschappen) opgericht (artikel 5). Dit samenwerkingsverband moet leiden tot een centraal platform voor gegevensuitwisseling dat er daarom niet alleen voor zorgt dat de burger slechts eenmalig dezelfde informatie moet doorgeven, maar dat ook het risico op de doorgifte van foutieve informatie kan verkleinen. Alle toepassingen die hun informatie met betrekking tot de burger via het MAGDA-platform ophalen, zullen immers beschikken over de meest recente gegevens. Eventuele foutieve informatie kan dan onmiddellijk en voor alle diensten terzelfdertijd gecorrigeerd worden. Artikel 8 van het decreet bepaalt verder dat een mededeling van persoonsgegevens afhankelijk is van het hiertoe verkrijgen van een voorafgaande machtiging door de bij artikel 10 opgerichte Toezichtcommissie of door een sectoraal comité, opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer. Daarnaast moet er een veiligheidconsulent aangesteld worden bij de instantie die een authentieke gegevensbron met persoonsgegevens beheert. Dit is in regel met artikel 16 van de Privacywet. Tot slot wijzigt het decreet een aantal andere decreten, waaronder dat van 17 juli 2000 houdende het Geografisch Informatie Systeem Vlaanderen. De gewijzigde decreten bevatten nu ook provisies die specifiek handelen over het elektronische bestuurlijke gegevensverkeer. Zoals reeds aangegeven in de inleiding van dit rappport voorziet het decreet in hoofdstuk IV ook nog in de mogelijkheid voor de Vlaamse Overheid tot het verbeteren van bestaande formulieren en het invoeren van elektronische formulieren. Deze bepalingen met betrekking tot formulieren waren oorspronkelijk bedoeld om in een afzonderlijk decreet ondergebracht te worden.5 Op 15 mei 2009 werden twee uitvoeringsbesluiten aangenomen. Een van beide handelt specifiek over de veiligheidsconsulent uit artikel 9 van het decreet. Hierbij worden de specifieke opdrachten en de aanstellingsvoorwaarden voor deze veiligheidsconsulent vastgelegd. De bepalingen zijn opgesteld naar analogie met de KSZ-wet van 15 januari 1990 en het koninklijk besluit van 12 augustus 1993 betreffende de informatieveiligheid bij de instellingen van de sociale zekerheid. Het tweede besluit is iets algemener en geeft uitvoering aan artikelen 4, 5 en 6, §2, laatste lid. Concreet bepaalt dit besluit in hoofdstuk II de procedure voor de erkenning van de authentieke gegevensbronnen. De beslissing tot erkenning wordt genomen door de Vlaamse Regering op advies van het MAGDA-samenwerkingsverband, met bijkomend advies van de Toezichtcommissie indien het gaat om een bron die persoonsgegevens bevat. Als voorwaarden voor een dergelijke erkenning bepaalt het besluit dat er voldoende garanties getroffen moeten worden met betrekking tot de kwaliteit van de gegevens (inbegrepen de volledigheid, juistheid en actualiteit van de gegevens), de bruikbaarheid van de gegevensbron (voornamelijk met betrekking tot de ontsluiting ervan), de operationaliteit en de veiligheid ervan. Geografische 5
Ontwerp van decreet betreffende het elektronische bestuurlijke gegevensverkeer, Parl.St. Vl.Parl. 2007-08, nr. 1712/1, 97-100.
6
gegevensbronnen kunnen als authentiek erkend worden op basis van artikel 22 van het decreet van 20 februari 2009 betreffende de Geografische Data-Infrastructuur Vlaanderen. Artikel 3 bepaalt de taken van de beheerder van de aldus erkende authentieke gegevensbron. Krachtens artikel 4 kunnen de erkenning van de authentieke gegevensbron en de aanstelling van de beheerder ingetrokken worden bij ernstige aanwijzingen dat er niet langer voldaan wordt aan de bepalingen uit artikelen 2 en 3. Hoofdstuk III van het tweede uitvoeringsbesluit bepaalt welke door een externe overheid beheerde authentieke gegevensbronnen door de entiteiten van de Vlaamse administratie geraadpleegd kunnen worden. Specifiek gaat het over het Rijksregister, de gegevens uit de gegevensbanken van de Kruispuntbank van de Sociale Zekerheid en de Kruispuntbank van Ondernemingen. In hoofdstuk IV worden CORVE en de DAB ICT aangeduid als entiteiten om tussenbeide te komen bij de mededeling van gegevens uit authentieke gegevensbronnen of om een ondersteunend gebruikers- en toegangsbeheer te verwezenlijken. Hoofdstuk V richt het MAGDA-platform op als centraal platform voor het elektronische bestuurlijke gegevensverkeer – zoals we eerder zagen zowel op horizontaal als op verticaal niveau – dat beheerd zal worden door CORVE. De taken van CORVE als beheerder van dit platform staan omschreven in artikel 8. Meer concreet moet CORVE hier functioneren als een dienstenintegrator, een entiteit die instaat voor de veilige en correcte doorgifte van de opgevraagde gegevens tussen de authentieke gegevensbronnen en de entiteit die de gegevens opvraagt. Tot slot regelt dit uitvoeringsbesluit in hoofdstuk VI de samenstelling en de taken van het MAGDA-samenwerkingsverband. Hoofdstuk VII regelt de inwerkingtreding van het decreet. Op 17 december 2009 werden de leden van de Toezichtcommissie benoemd. De commissie leverde haar eerste machtiging af op 17 februari 2010.6 Ook het MAGDA-platform is intussen operationeel.7
1.2. Authentieke bronnen in de federale wetgeving Het concept van authentieke gegevensbronnen is niet uniek voor het Vlaams niveau. Ook binnen de federale overheid is dit één van de basispijlers van het e-Governmentbeleid. Een groot verschil met het Vlaams niveau is dat er op federaal vlak tot op heden geen coördinerend initiatief genomen werd met betrekking tot deze materie. Op federaal vlak is er dus geen precieze definiëring van het begrip ‘authentieke gegevensbron’ en van de criteria die de 6
VLAAMSE TOEZICHTCOMMISSIE, “Beraadslaging VTC nr. 01/2010”, 17 februari 2010, www.vlaamsetoezichtcommissie.be. 7 Het MAGDA-platform ging in februari 2006 al van start, het decreet maakt het gebruik van dit platform voor de elektronische interbestuurlijke gegevensuitwisseling officieel.
7
betrouwbaarheid van de gegevens in die bron en het beheer ervan moeten garanderen. Er wordt wel aandacht geschonken aan het gebruikers- en toegangsbeheer van het netwerk binnen de overheid waarbij gesteund wordt op de authentieke bronnen, alsook aan gegevensbeveiliging. Fedict beschrijft de authentieke bron als volgt: “De overheid verzamelt talloze verschillende gegevens. In het verleden zamelde elke dienst de gegevens in die hij nodig had en beheerde die in een eigen gegevensbank. Gevolg was dat burgers en ondernemingen meermaals dezelfde informatie moesten doorgeven De eenmalige inzameling van gegevens is een onderdeel van de e governmentstrategie van België. Om ze te realiseren worden gegevens opgeslagen waar ze thuis horen: bij het departement dat verantwoordelijk is voor het bewaken van deze gegevens. De andere overheidsdiensten moeten die gegevens dus niet meer verzamelen, opslaan of beheren, ze raadplegen ze immers direct bij het verantwoordelijke departement dat voor deze gegevens de zogenaamde ‘authentieke bron’ is.”8 Bij de Kruispuntbank van de Sociale Zekerheid beschrijft men een authentieke bron als een “gegevensbank die aan een bevoegde overheid toebehoort en die de geldigheid van de daarin opgenomen informatie garandeert”.9 In de context van het eHealth-platform wordt min of meer dezelfde definitie gehanteerd met betrekking tot het begrip “gevalideerde authentieke bron”. “Gevalideerde authentieke bronnen zijn inhoudelijke gegevensbanken, beheerd door actoren in de gezondheidszorg of door hen gekozen ICT-dienstverleners, die de actoren in de gezondheidszorg kunnen gebruiken bij de uitoefening in de gezondheidszorg.”10 Een voorbeeld van een gevalideerde authentieke bron in het kader van het eHealth-platform is de gegevensbank van de zorgverleners die door het RIZIV wordt beheerd met het oog op de terugbetaling van de zorgen door de ziekte- en invaliditeitsverzekering. Hoewel uit voorgaande definities wel afgeleid kan worden dat de betrouwbaarheid van de gegevens in de authentieke bronnen een belangrijk element is voor het goed functioneren van dergelijk concept, blijken er op federaal vlak geen eenduidige criteria te bestaan waarop de betrouwbaarheid van een authentieke gegevensbron beoordeeld kan worden. Net dit gebrek aan eenduidige criteria voor de erkenning van authentieke gegevensbronnen en voor de beoordeling van de betrouwbaarheid van de daarin vervatte gegevens leidt ertoe dat de correctheid van de gegevens in die authentieke bronnen tot op zekere hoogte verondersteld wordt. Men gaat hierbij uit van het vertrouwen in overheidsinformatie en de overheidsdiensten die dergelijke informatie beheren. Deze veronderstelling is niet noodzakelijk correct. Zo bleek aanvankelijk een relatief hoog percentage van de gegevens die via de Kruispuntbank van Ondernemingen (KBO) verkregen werd fouten te bevatten.11
8
www.fedict.belgium.be/nl/informatisering_staat/voor_administratie/Authentieke_bronnen. bcss.fgov.be/nl/bcss/page/content/websites/belgium/services/basicservices/usermanagement.html. 10 https://www.ehealth.fgov.be/nl/page_menu/website/home/platform/sources/intro.html 11 In 2008, vijf jaar na de oprichting van de KBO, sprak Minister Bourgeois nog over een foutmarge van 3 tot 10%. Vr. en Antw. Vl.Parl. 2007-08, 25 april 2008 (Vr. nr. 97 G. Bourgeois). 9
8
Niettemin kent sommige federale wetgeving in bepaalde gevallen expliciete bewijskracht toe aan informatie uit authentieke bronnen. Een voorbeeld daarvan is de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen gecoördineerd op 14 juli 1994. Artikel 8 van die wet bepaalt het volgende: “De informatiegegevens bedoeld bij artikel 7, verkregen bij het Rijksregister van de natuurlijke personen en opgetekend op een identificatiefiche en toegevoegd aan het dossier, hebben bewijskracht tot bewijs van het tegendeel.” Verder wordt in dit artikel ook een delegatie aan de Koning gegeven voor de bepaling van de voorwaarden en de nadere regels volgens welke gegevens uit het Rijksregister bewaard moeten worden opdat hun bewijskracht naar herkomst en datum zou vaststaan. Wanneer het bewijs van het tegendeel aanvaard wordt door de betrokken instelling, deelt deze de inhoud van het aldus aanvaarde informatiegegeven, als inlichting, mee aan het Rijksregister van de natuurlijke personen en voegt er de bewijsstukken bij. Aan de gegevens uit het Rijksregister wordt hier dus bewijskracht toegekend, tenzij iemand kan aantonen dat deze gegevens foutief zijn. De fout wordt vervolgens doorgegeven aan het Rijksregister zodat de authentieke bron de nodige correcties kan doorvoeren. 1.3. Authentieke bronnen bij de andere regionale overheden Ook de andere Belgische deelstaten hebben intussen een gelijkaardig eigen beleid met betrekking tot e-Government. Die gelijkenis tussen het beleid op de verschillende Belgische overheidsniveaus is onder meer het gevolg van een samenwerkingsakkoord tussen de verschillende Belgische overheden met het oog op het ontwikkelingen van een eenvormig beleid op het gebied van e-Government.12 Omdat dit samenwerkingsakkoord in artikelen 2 en 3 expliciet het principe van de eenmalige gegevensinzameling met latere consultatie via authentieke gegevensbronnen vermeldt, is het niet verwonderlijk dat ook andere overheden dit principe hanteren. Het samenwerkingsakkoord geeft echter geen duidelijke definitie van de daarin gehanteerde begrippen en laat het bijgevolg aan de afzonderlijke overheden over om zelf te onderzoeken hoe men dit principe wil gaan implementeren. In het Waals Gewest werd nog geen regelgevend initiatief genomen om het principe van de eenmalige gegevensinzameling met authentieke gegevensbronnen eenvormig vast te leggen. EASI-WAL – de Waalse tegenhanger van het Vlaamse CORVE – stelt wel al een vaste definitie voor: “Une source authentique est tout service public dépositaire de données de référence instituées en vertu d'une disposition légale ou réglementaire, à qui des administrations reconnaissent le rôle de gestionnaire unique pour lesdites données dont elles ont besoin, et qui 12
Samenwerkingsakkoord van 28 september 2006 tussen de Federale Staat, de Vlaamse, de Franse en de Duitstalige Gemeenschap, het Vlaamse Gewest, het Waalse Gewest, het Brussels Hoofdstedelijk Gewest, de Franse Gemeenschapscommissie en de Gemeenschappelijke Gemeenschapscommissie betreffende de principes voor een geïntegreerd e-government en de bouw, het gebruik en beheer van ontwikkelingen en diensten van een geïntegreerd e-government, B.S. 19 oktober 2006, 55747.
9
réglemente l'accès à ces données. Plusieurs sources authentiques fédérales sont déjà définies ou en cours de finalisation, comme la Banque-Carrefour des Entreprises (BCE) ou la BanqueCarrefour de la Sécurité Sociale (BCSS). Des organisations d'autres niveaux de pouvoir seront amenées également à être reconnues comme sources authentiques.” 13 Daarnaast wordt er gewerkt aan een platform voor de uitwisseling van de gegevens uit de authentieke bronnen. Ook het beleidsplan van het Centrum voor Informatica voor het Brusselse Gewest (CIBG) spreekt over een verdere integratie van authentieke bronnen, zonder dit begrip verder te definiëren.14 Als platform voor de gegevensuitwisseling zal er in een eerste ontwikkelingsfase aansluiting gezocht worden bij het MAGDA-platform. Omdat het ontwikkelen van een beleid op het gebied van e-Government veelal als een gewestelijke bevoegdheid beschouwd wordt, heeft de Duitstalige gemeenschap hier geen specifieke regeling getroffen. Als deel van het Waals Gewest kan voor dit grondgebied daarom verwezen worden naar het beleid van EASI-WAL. 1.4. Authentieke bronnen in andere EU-Lidstaten In het rapport van de IDABC-studie over de interoperabiliteit van elektronische identiteitskaarten in de Europese lidstaten, kan ook een kort overzicht gevonden worden van de erkenning van het principe van authentieke gegevensbronnen binnen de EU. 15 Binnen deze studie definieert men het concept ‘authentieke bronnen’ als de unieke bron voor een bepaald identiteitsattribuut die alle andere bronnen voor dit bepaalde attribuut overbodig maakt. Door het gegeven dat er voor elk attribuut slechts één betrouwbare authentieke bron bestaat, zou dit de pan-Europese gegevensuitwisseling ten goede kunnen komen. Van de 32 onderzochte landen – naast de 27 lidstaten werden ook mogelijke toekomstige lidstaten zoals Noorwegen, IJsland, Kroatië, Liechtenstein en Turkije onderzocht – blijken er slechts zes Staten te zijn die officieel het principe van authentieke gegevensbronnen aanvaard hebben. Daarnaast zijn er tien Staten die het principe al onofficieel – dus zonder specifieke wetgeving op dit vlak – hanteren en zijn er drie Staten die het principe plannen in te voeren. Zelfs indien al de Staten uit deze tweede en derde groep het principe van authentieke gegevensbronnen alsnog officieel invoeren, blijven er in dit overzicht nog steeds 13 Staten over die het niet hanteren en dit ook niet plannen te doen in de toekomst.
13
easi.wallonie.be/easi/col_gauche_niveaux_fr/easi-wal/dossiers-thematiques/sources-authentiques/index.html; atlas.wallonie.be/lexique/source-authentique-de-donnees. 14 CIBG, “Witboek – Een prestatiegericht ICT-beleid voor een prestatiegericht gewest”, 2009, www.cibg.irisnet.be, 68. 15 IDABC, “eID Interoperability for PEGS: Analysis and Assessment of similarities and differences - Impact on eID interoperability”, 2009, ec.europa.eu/idabc, 81-84.
10
1.5. Evaluatie van het concept “authentieke bron” Uit het voorgaande blijkt dat een authentieke bron een betrouwbare bron van informatie beoogt te zijn. De informatie wordt immers in principe gevalideerd vooraleer de bron opengesteld wordt voor raadpleging. Levert de beheerder van deze bron echter ook voldoende garanties met betrekking tot de betrouwbaarheid en de kwaliteit van deze bron? Op Vlaams vlak kan hiervoor verwezen worden naar het decreet van 18 juli 2008 waar in verschillende artikelen verwezen wordt naar hoe een authentieke bron beheerd moet worden. Het uitvoeringsbesluit van 15 mei 2009 gaat hier verder op in door in artikel 2 te bepalen aan welke voorwaarden een gegevensbron moet voldoen om als authentieke bron erkend te worden. . Als voorwaarden voor een dergelijke erkenning bepaalt het besluit dat er voldoende garanties getroffen moeten worden met betrekking tot de kwaliteit van de gegevens (inbegrepen de volledigheid, juistheid en actualiteit van de gegevens), de bruikbaarheid van de gegevensbron (voornamelijk met betrekking tot de ontsluiting ervan), de operationaliteit en de veiligheid ervan. Voor de door de Vlaamse Regering erkende authentieke bronnen zijn er bijgevolg garanties met betrekking tot de kwaliteit en de betrouwbaarheid van de gegevens en het beheer van deze gegevens. Op federaal vlak is er – zoals besproken – geen gelijkaardige uniforme regeling. Op federaal vlak wordt vooral aandacht geschonken aan het gebruikers- en toegangsbeheer van het netwerk binnen de overheid waarbij gesteund wordt op de authentieke bronnen, alsook aan gegevensbeveiliging. De correctheid van de gegevens in de authentieke bronnen wordt hier echter tot op zekere hoogte verondersteld, waarbij men uitgaat van het vertrouwen in overheidsinformatie en de overheidsdiensten die dergelijke informatie beheren. Bewijskracht kan echter ook expliciet toegekend worden aan gegevens uit authentieke bronnen door de wetgever zelf. Een voorbeeld daarvan vinden we in de wetgeving over de verplichte verzekering voor geneeskundige verzorging en uitkeringen (gecoördineerde wet van 14 juli 1994). Als gevolg van dergelijke bepalingen zijn alle actoren in het betrokken administratieve proces verplicht de gegevens uit de authentieke bron voor waar aan te nemen (“authentiek” in de zin van “echt”, in overeenstemming met de waarheid), tenminste voor zover niemand kan aantonen dat de gegevens foutief zijn.
2. Wetgeving over de bewijswaarde van elektronische documenten Het vorige brengt ons al een stap dichter bij het antwoord op de initiële vraag van deze studie. Kan de (Vlaamse) wetgever (of decreetgever) via de archiveringsregels die hij aan overheden kan opleggen, tegelijk niet waarborgen dat de aldus gearchiveerde documenten als authentiek zouden gelden? Is het bijvoorbeeld denkbaar dat een Vlaams decreet zou bepalen dat informatie, indien bewaard volgens bepaalde normen, bewijskracht heeft, m.a.w. “voor waar moet aangenomen worden”, eventueel tot bewijs van het tegendeel? Zonet hebben we gezien dat de federale wetgever voor zogenaamde “authentieke bronnen”, meer in het bijzonder voor 11
het Rijksregister, die stap in bepaalde sectoren in het verleden reeds heeft gezet. Wettelijk wordt dan vastgelegd dat informatie uit de authentieke bron voor waar moet worden aangenomen zolang niemand aantoont dat deze informatie niet met de waarheid strookt. Artikel 8 van de wet over de verplichte verzekering voor geneeskundige verzorging en uitkeringen (gecoördineerde wet van 14 juli 1994) biedt daarvan een mooi voorbeeld. Buiten het domein van de authentieke bronnen, zoals hierboven besproken, is dat veel vaker gebeurd. Wetgevers hebben in de loop van de voorbije decennia herhaaldelijk expliciete bepalingen uitgevaardigd over de bewijswaarde van elektronische documenten. Vaak vestigen deze bepalingen het principe dat elektronische documenten dezelfde bewijswaarde (moeten) krijgen als papieren documenten. Van dit soort wetgeving bestaan voorbeeld in zowel de private als de publieke sector 2.1. Voorbeelden in de private sector In het algemeen kan men hier verwijzen naar wat we in het eerste deelrapport16 al hebben geschreven over de wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij. Uit artikel 16, § 1, van die wet volgt dat elektronische gegevensverwerking gebruikt mag worden bij het totstandkomen van contracten indien men via deze weg de functies kan realiseren die ten grondslag liggen aan de wettelijke of reglementaire vormvereisten. Met andere woorden: onder de voorwaarde van “functionele equivalentie”, mag men in plaats van papier ook elektronische gegevens verwerken bij de totstandkoming van contracten tussen particulieren. Als concreter voorbeeld uit de private sector wordt ook vaak verwezen de wetgeving op de openbare kredietinstellingen, die van toepassing is op openbare kredietinstellingen, banken, privé-spaarkassen en verzekeringsmaatschappijen. Financiële instellingen kennen enorme informatiestromen, zowel aan de back office als aan de front office kant, waarvan een groot aandeel tot voor enkele jaren nog steeds op papier werd vastgelegd. Denk maar aan de verzekeringspolissen, kwijtschriften, hypotheek- en kredietdossiers, bankafschriften enz. Van al deze documenten moest aanvankelijk het origineel gedurende tien jaar bijhouden worden overeenkomstig de gemeenrechtelijke verjaringstermijn voor persoonlijke rechtsvorderingen. Gaat het om een zakelijk recht, zoals een hypotheek, dan is de verjaringstermijn zelfs dertig jaar. Een kopie in elektronische vorm of zelfs op microfilm volstond in principe niet. Voor overeenkomsten met een waarde van meer dan 375 EUR, heeft een kopie, zoals in het eerste deelrapport uitgelegd, namelijk niet dezelfde bewijswaarde als het originele, ondertekende
16
Juridische ondersteuning digitale archivering. Deelopdracht 1 : Bestuursdocumenten, VO/DBZ/PIB-U-090008, p. 18
12
geschrift. De tegenpartij kan steeds de voorlegging van het origineel vragen wanneer zij betwist dat de kopie een getrouwe weergave is van het origineel. Is dit origineel niet meer voorhanden, dan kan de kopie niet als bewijs worden aangenomen. Gezien het groot aantal verrichtingen met een waarde van meer dan 375 EUR, zat de financiële sector dus opgescheept met een enorm archiveringsprobleem. Voordat de huidige regeling er was, behielden vele financiële instellingen zich ten aanzien van hun cliënten dan ook via de algemene contractvoorwaarden het recht voor om voor het bewijs toch een kopie te mogen inroepen. Ten behoeve van de archiveringsproblematiek in de financiële sector heeft de wetgever uiteindelijk een globale oplossing uitgewerkt. Art. 71 van de gecoördineerde wet van 24 december 1996 tot organisatie van de openbare kredietsector en van het bezit van de deelnemingen van de openbare sector in bepaalde privaatrechtelijke financiële vennootschappen17 bepaalt dat de fotografische, de microfotografische, de magnetische, de elektronische en de optische afschriften van de documenten van financiële instellingen dezelfde bewijswaarde hebben als de originele stukken wanneer zij door de financiële instelling zelf of onder haar toezicht werden gecreëerd. In dat geval speelt namelijk een wettelijk vermoeden dat het afschrift een getrouwe weergave is van het origineel. Dit vermoeden is weerlegbaar. Financiële instellingen hebben op grond van deze regeling het recht om in hun betrekkingen met cliënten en met derden gebruik te maken van afschriften die zij zelf hebben gemaakt van de documenten die zij in hun bezit hebben. De cliënt of de derde kan de voorlegging van het origineel niet vorderen. Het enige wat de tegenpartij kan doen, is bewijzen dat het afschrift geen getrouwe weergave is van het origineel. Deze bijzondere regeling voor de financiële sector, die een uitzondering vormt op het gemene bewijsrecht, vindt haar oorsprong in de wet van 2 mei 1956 op de postcheque, die aan het toenmalige “Bestuur der Postcheques” het recht verleent om foto- of microfotokopieën te maken met dezelfde bewijswaarde als de originelen. In 1991 werd deze regeling uitgebreid tot alle openbare kredietinstellingen, en is vervolgens ook van toepassing gemaakt op de particuliere kredietinstellingen en op de verzekeringsmaatschappijen. De wet van 28 juli 1992 heeft een artikel 103bis ingevoerd in de wet van 4 december 1990 op de financiële transacties en de financiële markten. Hierdoor werd de regeling nog uitgebreid tot de Belgische en de buitenlandse beursvennootschappen en de met de beurs gelieerde instellingen, zoals de effectenbeursvennootschappen. De wet van 6 augustus 1993 heeft tenslotte verschillende publiekrechtelijke instellingen onder deze regeling gebracht, zoals de Nationale Bank van België, de Controledienst voor de Verzekeringen en de Commissie voor het Bank- en Financiewezen.
17
Belgisch Staatsblad 31 december 1996
13
Om welke documenten gaat het eigenlijk? De wet tot organisatie van de openbare kredietsector geeft geen definitie van het begrip ‘document’. In principe mag elk origineel document waarover een financiële instelling beschikt en dat dienst doet als bewijsstuk, in de vorm van een afschrift bewaard worden. Het mag ook op een andere drager dan papier staan. Een elektronisch origineel is dus ook “een origineel” in deze context. De wet specificeert evenmin hoe de afschriften moeten gecreëerd worden. Uit de voorbereidende werken van de wet blijkt dat de wetgever alle mogelijke reproductietechnieken heeft willen toelaten. De wet bepaalt dat een Koninklijk besluit, dat echter nooit verschenen is, de technische modaliteiten moet vaststellen voor het maken van deze afschriften. Zonder regels die bepalen volgens welke procédés een afschrift moet gemaakt worden en welke veiligheidsmaatregelen er daarbij moeten genomen worden, is het voor de tegenpartij zeer moeilijk om het vermoeden te weerleggen dat het afschrift een getrouwe weergave is van het origineel. Zij kan het vermoeden omkeren door het origineel te vergelijken met het afschrift. Beschikt zij niet (meer) over het origineel, dan kan zij dit alleen nog doen door de betrouwbaarheid van het procédé aan de hand waarvan het afschrift gemaakt is, in twijfel te trekken. Dat is natuurlijk erg moeilijk als er geen regels bestaan die bepalen wanneer een afschrift geacht wordt op een betrouwbare en veilige manier te zijn vervaardigd. Dit zwak punt in de wetgeving geeft aan de financiële instellingen “het voordeel van de twijfel”. Om van de bijzondere bewijswaarde te kunnen genieten, hoeft het afschrift niet noodzakelijk door de financiële instelling zelf gemaakt zijn. Men mag deze taak ook uitbesteden aan een andere persoon of onderneming die het archief van de financiële instelling verzorgt. Het afschrift zal in de financiële instelling meestal in een elektronisch documentbeheersysteem bewaard worden of op een digitale drager. Met het oog op gebruik in de rechtszaal, is er een kopie nodig van het afschrift, aangezien het afschrift zelf niet rechtstreeks leesbaar is. Deze kopie moet eensluidend zijn verklaard door een persoon die de financiële instelling daartoe heeft gevolmachtigd. Ze moet ook de stempel dragen van de financiële instelling. Het is van belang om in te zien dat deze regeling geen oplossing biedt voor de gevallen waarin het bewijsrecht een origineel stuk vereist, maar er nooit een origineel stuk werd opgemaakt. Er moet een origineel (hebben) bestaan. Dit geeft meteen aan dat de regeling enkel een oplossing biedt voor de archiveringsproblemen. De principes van het bewijsrecht worden ongemoeid gelaten. Verder heeft deze regeling ook geen invloed op eventuele andere Belgische of buitenlandse regelingen die de bewaring van de originele stukken voorschrijven. Het is ook helemaal niet duidelijk waarom de wetgever de toepassing van deze regeling beperkt tot de financiële sector. Andere sectoren kampen net zo goed met archiveringsproblemen indien de wet impliciet of expliciet vereist dat de originele stukken moeten bewaard worden voor bewijsdoeleinden. De Regering had zich bij de totstandkoming van de wet weliswaar sterk gemaakt om de regeling te veralgemenen tot andere sectoren, maar hier werd nooit werk van gemaakt. 14
De betrokken organisaties maken dankbaar gebruik van de mogelijkheden die de wet hen biedt, maar deze sectorale aanpak is verre van ideaal.18 Zo is niet duidelijk hoever de uitzondering reikt. De dossiers van de banken en verzekeringsinstellingen bevatten vaak documenten afkomstig van klanten en derden. Na afloop van het contract moeten deze stukken vaak terugbezorgd worden. Vallen dergelijke stukken ook onder de kopieregeling? Zo ja, zal men na afloop een elektronische kopie terugbezorgen aan de klant? Kan de klant dan tegen derden inroepen dat de kopie dezelfde bewijskracht heeft als het origineel omdat het gemaakt werd door zijn bank of verzekeringsinstelling? Verlenen de verschillende uitzonderingsbepalingen slechts een privilege aan de betrokken organisaties of verleent het aan de afschriften gemaakt door de financiële sector een bijzonder bewijsrechtelijk statuut? Naar onze mening moet de tweede interpretatie gevolgd worden om verschillende redenen. De letterlijke interpretatie ondersteunt een ruime opvatting. De meeste regels bevatten dezelfde kern: de afschriften zijn bewijskrachtig zoals de originele stukken. Ook het doel van de wetgever wijst in deze richting: het archiefprobleem van deze instellingen is maar echt van de baan als zij al hun documenten als afschrift mogen bewaren, ongeacht of een buitenstaander dit document nog nodig kan hebben als bewijsmiddel in een procedure tegen derden. De wetgever heeft zijn vertrouwen gesteld in de genoemde instellingen om betrouwbare kopieën te maken. Hieruit volgt niet dat alleen deze instellingen van de bijzondere bewijswaarde van deze kopieën mogen profiteren. Voor de private organisaties stelt zich een tweede vraag. Geldt de uitzondering uitsluitend voor het burgerlijk bewijsrecht of ook voor de verplichting om originele stukken te bewaren in het boekhoudrecht, het fiscaal en het sociaal recht? Gelet op de doelstelling van de wetgever moet men aannemen dat de uitzondering voor al deze rechtsdomeinen geldt. 19 2.2. Voorbeelden in de publieke sector In de inleiding werd als voorbeeld reeds verwezen naar artikel 14 van het Vlaamse eGovernmentdecreet, dat stelt dat de elektronische formulieren worden gelijkgesteld met papieren formulieren die hetzelfde opschrift dragen en die ingevuld, gevalideerd en bezorgd worden overeenkomstig de voorwaarden die de Vlaamse Regering bepaalt. Een nog duidelijker voorbeeld in de publieke sector is artikel 13 van de wet van augustus 2008 tot oprichting en organisatie van het eHealth-platform: “De op het eHealth-platform elektronisch meegedeelde gegevens evenals hun weergave op een leesbare drager genieten, tot bewijs van het tegendeel, de zelfde wettelijke bewijswaarde als wanneer zij op papieren drager zouden zijn meegedeeld.” 18
Yves Poullet, “Les transactions commerciales et industrielles par voie électronique. De quelques réflexions autour du droit de la preuve”, in Le droit des affaires en évolution. Le juriste face à l'invasion informatique, Bruxelles, Bruylant, 1996, nr. 24. 19 Marc Taeymans, “Bewijsrecht in een geautomatiseerde bankomgeving”, in Bank- en Financiewezen, 1994, p. 223227
15
De meest uitgewerkte regelgeving vinden we echter in de sociale zekerheid en in de gezondheidssector.
2.2.1. Sociale zekerheid
In de sector van de sociale zekerheid vinden we verder verschillende Koninklijke besluiten waarin bepaald wordt op welke manier de bewijskracht van elektronische gegevens verzekerd kan worden, o.m.:
Koninklijk besluit van 22 maart 1993 betreffende de bewijskracht, ter zake van de sociale zekerheid, van de door instellingen van sociale zekerheid opgeslagen, bewaarde of weergegeven informatiegegevens;20
Koninklijk besluit van 28 november 1995 betreffende de bewijswaarde, ter zake van de sociale zekerheid der zelfstandigen, van de door de Administratie en meewerkende instellingen gebruikte informatiegegevens inzake de sociale zekerheid der zelfstandigen;21
Koninklijk besluit van 15 maart 1999 betreffende de bewijskracht, ter zake van de sociale zekerheid en het arbeidsrecht, van de door de ministeriële diensten en parastatalen van het Ministerie van Tewerkstelling en Arbeid uitgewisselde, meegedeelde, opgeslagen, bewaarde of weergegeven informatiegegevens;22
Koninklijk besluit van 9 januari 2000 betreffende de bewijskracht van de door de Administratie der Pensioenen gebruikte informatiegegevens voor de toepassing van de wetgeving waarmee zij belast is.23
Het is interessant om deze Koninklijke besluiten nader te bekijken omdat ze wat meer in detail bepalen onder welke voorwaarden aan elektronische informatie bewijskracht kan worden toegekend. Alle vermelde Koninklijke besluiten volgen hetzelfde stramien. De betrokken administraties moeten een schriftelijk voorstel uitwerken over hoe zij de informatie elektronisch willen verwerken, bewaren en ter beschikking stellen. Over dat voorstel wordt advies uitgebracht door een onafhankelijke commissie. Op grond daarvan geeft de bevoegde minister zijn of haar fiat. Eenmaal dit fiat is verkregen, moeten de elektronische gegevens als bewijskrachtig worden aangenomen, tot bewijs van het tegendeel. 20
Belgisch Staatsblad van 1 april 1993 Belgisch Staatsblad van 29 december 1995 22 Belgisch Staatsblad van 7 mei 1999 23 Belgisch Staatsblad van 24 februari 2000 21
16
In het hierboven vermelde Koninklijk besluit van 22 maart 1993 betreffende de bewijskracht van elektronische gegevens die verwerkt en bewaard worden door instellingen van sociale zekerheid, luidt dat dan, bijvoorbeeld als volgt: “De instellingen kunnen ter erkenning door de Minister de voorwaarden en modaliteiten voorleggen, volgens dewelke informatiegegevens waarover zij beschikken of die hen zijn overgemaakt met het oog op de toepassing van de sociale zekerheid, worden opgeslagen, bewaard of weergegeven, door middel van fotografische, optische, elektronische of elke andere techniek, evenals de voorwaarden en de modaliteiten volgens dewelke zij worden weergegeven op een leesbare drager. De instellingen leggen hun schriftelijk voorstel voor aan de Minister. Tegelijkertijd leggen zij het voor advies aan het Toezichtscomité voor.” In het kader van deze studie is het dan natuurlijk vooral interessant om na te gaan welke criteria door het genoemde toezichtscomité worden gehanteerd voor een positief advies over het voorstel van de betrokken sociale zekerheidsinstelling. Daarover bepalen de vermelde Koninklijke besluiten het volgende: “Het Toezichtscomité zal nagaan of de voorgestelde procedure inzonderheid voldoet aan de volgende voorwaarden: 1° het voorstel omschrijft nauwkeurig de procedure; 2° de aangewende technologie waarborgt een getrouwe, duurzame en volledige weergave van de informatie; 3° de informatie wordt systematisch en zonder weglatingen geregistreerd; 4° de verwerkte informatie wordt op een zorgvuldige manier bewaard, systematisch gerangschikt en beschermd tegen elke vervalsing; 5° de volgende gegevens met betrekking tot de verwerking van de informatie worden bewaard: a) de identiteit van de verantwoordelijke voor de verwerking evenals van diegene die ze heeft uitgevoerd; b) de aard en het ontwerp van de informatie waarop de verwerking betrekking heeft; c) de datum en de plaats van de verrichting; d) de eventuele storingen die zijn vastgesteld tijdens de verwerking.” Tenslotte bepalen de vermelde Koninklijke besluiten, mits naleving van de genoemde voorwaarden, de elektronische gegevens “wettelijke bewijskracht” verkrijgen, tot bewijs van het tegendeel “voor de toepassing van de wetgeving waarmee de administratie belast is”. “De
aldus door de Minister vastgestelde, uitgewisselde, meegedeelde, opgeslagen, bewaarde of weergegeven informatiegegevens, alsmede de weergave ervan op een leesbare drager, hebben wettelijke bewijskracht, tot bewijs van het tegendeel, voor de toepassing van de wetgeving waarmee de administratie belast is.” De regelgeving in dit domein is in de sector van de sociale zekerheid dus vrij streng. Enkel onder de voorwaarden die de Koning uitwerkt kunnen afschriften dezelfde bewijswaarde als 17
het origineel hebben. De voorwaarden worden bovendien in concreto getoetst door een onafhankelijke instantie en slechts bij positief advies wordt door de bevoegde minister een goedkeuring afgeleverd die ervoor zorgt dat de elektronische informatie bewijskracht verkrijgt. De bewijskracht is bovendien begrensd tot de materie waarmee de administratie belast is. (o.a. de instellingen van de sociale zekerheid, de ministeriële diensten en parastatalen van het Ministerie van Tewerkstelling en Arbeid, de administratie der Pensioenen).
2.2.2. Gezondheidssector Nog een stadium dieper uitgewerkt, is de regelgeving over bewijskracht van elektronische documenten in de gezondheidssector. Deze regelgeving is zeer verspreid en complex en daarom beperken we ons tot een typisch voorbeeld. Artikel 165bis van de reeds genoemde wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen gecoördineerd op 14 juli 1994 bepaalt o.m. het volgende: “De Koning bepaalt welke procedure dient gevolgd te worden om te bepalen welke bescheiden en gegevens door de verzekeringinstellingen moeten worden opgesteld, bewaard, voorgelegd of verzameld overeenkomstig de krachtens deze wet voorgeschreven vormen, termijnen of voorwaarden. De Koning kan tevens voorzien in dat bescheiden of gegevens desgevallend op een andere dan papieren drager worden opgesteld, bewaard, voorgelegd of verzameld door de verzekeringsinstellingen.” Aan deze bepaling is gevolg gegeven door een Koninklijk besluit van 27 april 1999 betreffende de bewijskracht van de door de zorgverleners en de verzekeringsinstellingen opgeslagen, verwerkte, weergegeven of meegedeelde gegevens. Artikel 2 van laatstgenoemd besluit (zoals gewijzigd in 2007) geeft aan de gegevens waarover de zorgverleners, de verzekeringsinstellingen, het Rijksinstituut voor ziekte- en invaliditeitsverzekering of alle andere natuurlijke personen of rechtspersonen beschikken overeenkomstig de voornoemde gecoördineerde wet of zijn uitvoeringsbesluiten, en die zijn opgeslagen of bewaard door middel van een elektronische, fotografische, optische of elke andere techniek, of die worden meegedeeld op een andere dan op een papieren drager, evenals hun weergave op papier of op elke andere leesbare drager, “bewijskracht tot bewijs van het tegendeel, indien de procedure volgens welke de voormelde opslag, bewaring of mededeling gebeurt, overeenstemt met de procedure die wordt beschreven in het protocol dat tot stand komt met inachtneming van het bepaalde in artikel 3, 4, 5, 6, 7 of 8 en goedgekeurd door de Minister krachtens artikel 9.” Anders uitgedrukt: de elektronische gegevens krijgen bewijskracht, tot bewijs van het tegendeel, op voorwaarde dat men de procedure volgt die beschreven wordt in het protocol. In de volgende artikelen van het besluit wordt de regels voor dit protocol dan verder uitgewerkt. Zo bepaalt artikel 3 o.m. dat het protocol moet worden opgemaakt “door de overeenkomstenof akkoordencommissie, in verband met de categorie van zorgverleners waarvoor zij de 18
bevoegdheid heeft een akkoord of overeenkomst te sluiten”. Verder bevat dit artikel ook meer details over de inhoud van het protocol. Het omvat “een nauwkeurige omschrijving van de voorwaarden en modaliteiten volgens welke de voornoemde gegevens, nodig voor de toepassing van de verplichte verzekering voor geneeskundige verzorging en waarover de voornoemde zorgverleners of de verzekeringsinstellingen beschikken, kunnen worden opgeslagen of bewaard door middel van een elektronische, fotografische, optische of elke andere techniek of meegedeeld op een andere wijze dan op een papieren drager, evenals de voorwaarden en modaliteiten volgens dewelke deze gegevens worden weergegeven op papier of op elke andere leesbare drager.” Het protocol wordt vervolgens voor advies aan de comités van de Diensten voor administratieve controle en geneeskundige evaluatie en controle en vervolgens aan het Verzekeringscomité voor geneeskundige verzorging voorgelegd. Samen met de adviezen wordt het protocol daarna aan de bevoegde Minister bezorgd. De Minister zal onder meer nagaan of de procedure die in het protocol wordt beschreven, aan volgende voorwaarden voldoet : 1° de voorgestelde procedure zal een getrouwe, duurzame en volledige weergave van de informatie waarborgen; 2° de procedure moet een systematische en volledige registratie van de gegevens voorzien; 3° de procedure moet voorzien dat de gegevens op een zorgvuldige manier worden bewaard, systematisch gerangschikt en dat de integriteit en de authenticiteit ervan worden gegarandeerd, en zij dient veiligheidsmaatregelen te voorzien om het vertrouwelijk karakter van de gegevens te beschermen; 4° de procedure moet voorzien dat volgende gegevens met betrekking tot de verwerking van de gegevens worden bewaard : a) de identiteit van de verantwoordelijke voor de verwerking evenals van diegene die ze heeft uitgevoerd; b) de aard en het onderwerp van de informatie waarop de verwerking betrekking heeft; c) een volledige tijdsinformatie; d) de rapporten van de eventuele storingen die zijn vastgesteld tijdens de verwerking; 5° de procedure moet de definitie van de regels omtrent de toegang tot de gegevens en de gegevensoverdracht bevatten, alsook de beschrijving van de eventuele gemeenschappelijke opslagruimten. Alvorens een beslissing te nemen, legt de Minister het protocol voor aan het sectoraal Comité van de sociale zekerheid, dat hem zijn eventuele opmerkingen binnen een termijn van twee maanden bezorgt. De Minister moet zijn gemotiveerde beslissing omtrent de gevraagde goedkeuring schriftelijk aan de betrokken akkoorden- en overeenkomstencommissies, het Verzekeringscomité voor geneeskundige verzorging, de Beheerscomités van de 19
uitkeringsverzekering, het Comité van de Dienst voor administratieve controle of het Comité van de Dienst voor geneeskundige evaluatie en controle meedelen uiterlijk binnen een termijn van twee maanden te rekenen vanaf de datum waarop het protocol ter goedkeuring werd voorgelegd; de poststempel geldt als bewijs. Indien deze beslissing niet binnen deze termijn is meegedeeld aan het orgaan dat de aanvraag heeft ingediend, wordt het voorgelegde protocol geacht goedgekeurd te zijn door de Minister. Om zich een idee te vormen van de concrete inhoud van een dergelijk protocol in de gezondheidssector kan men het voorbeeld van “Carenet” bekijken.24 CareNet bestaat uit een geheel van telematicadiensten met als einddoel de elektronische uitwisseling en de beveiliging van informatie onder de vorm van gestructureerde berichten tussen de verschillende actoren van de sector ziekte en invaliditeit met behulp van het Internet als platform en vector. Dit concept is een initiatief van het NIC (Nationaal Intermutualistisch College) en wordt ondersteund door het RIZIV en met het akkoord van het Toezichtscomité van de Kruispuntbank van Sociale Zekerheid. In het kader van Carenet werd een specifiek dispositief opgemaakt op basis van strikte technische specificaties opgenomen onder “GATEWAY CARENET” (PC + software), dat bij de actoren van de gezondheidszorg geïnstalleerd kan worden en binnen de bestaande informaticatoepassingen geïntegreerd kan worden. Deze gateway beheerde en verzekerde de betrouwbaarheid en de logging van de uitgewisselde informatie. Carenet levert deze basisdiensten momenteel ook via het eHealth-platform. In het kader van Carenet was het van groot belang dat alle betrokkenen vertrouwen zouden schenken aan de elektronische uitwisseling van gegeven, bijvoorbeeld tussen ziekenhuizen en mutualiteiten. Om voor deze elektronische gegevens bewijskracht te verkrijgen werd in toepassing van hogervermeld Koninklijk besluit van 1999 derhalve een protocol opgesteld. Het protocol bestaat voor het grootste deel uit een serie technische bijlagen: Bijlage 1: CareNet algemeenheden en principes Bijlage 2: Procedure van de Gateway Bijlage 3: Procedure Back Office Bijlage 4: Stroom van de gegevens Bijlage 5: Certification Policy Bijlage 6: Voorwaarden en modaliteiten volgens dewelke de gegevens worden gereproduceerd op een leesbare drager. Voor de inhoud van deze bijlagen verwijzen we naar de website van Carenet (www.carenet.be, onder “bewijskracht”). Louter om aan te geven op welk niveau van detail deze bijlagen gesitueerd moeten worden geven we een voorbeeld van een regel uit bijlage 3 (procedure back office): “De archieven worden zo opgeslagen dat ze achteraf niet meer kunnen worden gewijzigd of dat elke achteraf aangebrachte wijziging op te sporen is. De archieven worden gekopieerd en bewaard op fysiek verschillende plaatsen om te voorkomen dat ze door een ongeval allemaal tegelijk zouden worden vernietigd. Deze archieven worden tegen fysieke 24
http://www.carenet.be/nl/presentation/force/le_protocol_et_ses_annexes/
20
aantastingen (brand, overstroming) beschermd en, om de vertrouwelijke aard ervan te vrijwaren, krijgen uitsluitend vooraf aangewezen personen toegang ertoe.” Omdat de regelgeving over de bewijskracht in de gezondheidssector zeer complex en verspreid is, wordt momenteel (eind 2010) gewerkt aan een herziening ervan. De herziening moet er vooral voor zorgen dat de regelgeving eenvormig wordt voor alle gegevensstromen in de gezondheidssector.
3. Naar een Vlaamse regeling over bewijskracht van overheidsdocumenten? Uit wat voorafgaat hebben we het volgende geleerd: -
bij het introduceren van elektronische informatieverwerking worden overheden op alle niveaus geconfronteerd met het probleem van de bewijskracht. Weerstand tegen elektronische informatieverwerking in administraties wordt deels gevoed met het argument dat papier nodig blijft om als juridisch bewijs te dienen.
-
in het bijzonder voor het werken met authentieke bronnen moeten administraties en andere betrokkenen vertrouwen hebben in de correctheid van de gegevens die in deze bronnen worden opgeslagen. Om dat vertrouwen te versterken, worden aan authentieke bronnen bepaalde kwaliteitsvereisten opgelegd. Op Vlaams niveau gebeurde dat in het kader van het eGovernmentdecreet van 2008. Op federaal niveau wordt dit sector per sector bekeken.
-
In de meest geavanceerde federale sectoren (sociale zekerheid en gezondheid) bestaat gedetailleerde reglementering over de bewijskracht van elektronische gegevens. Deze reglementering raakt niet aan het klassieke bewijsrecht. Bovenop dit klassieke bewijsrecht wordt echter, binnen het bereik van de bestreken sector, wettelijke bewijskracht toegekend aan elektronische gegevens, op voorwaarde dat men bepaalde regels respecteert. Deze regels worden vaak ad hoc getoetst door een onafhankelijke instantie.
Rekening houdende met deze bevindingen keren we nu terug naar de initiële vraag van deze studie. Kan de Vlaamse decreetgever, eventueel via de archiveringsregels die hij aan overheden kan opleggen, tegelijk niet waarborgen dat de aldus gearchiveerde documenten als authentiek zouden gelden, m.a.w. wettelijke bewijskracht zouden verwerven? Een eerste mogelijke piste daarvoor zou gezocht kunnen worden in de uitvoering van het Vlaamse archiefdecreet van 9 juli 2010.25 Artikel 5 van dat decreet bepaalt namelijk dat 25
Decreet betreffende de bestuurlijk-administratieve archiefwerking, Belgisch Staatsblad 5 augustus 2010
21
archiefdocumenten in goede, geordende en toegankelijke staat bewaard moeten worden en de Vlaamse regering heeft de bevoegdheid gekregen om nader te bepalen wat daaronder moet worden verstaan. 3.1. Uitvoering van het Archiefdecreet De uitvoering van artikel 5, § 2 van het Vlaamse archiefdecreet is weliswaar gedelegeerd aan de Vlaamse regering maar deze delegatie is beperkt. Artikel 5, § 3 zegt enkel: “De Vlaamse Regering stelt de nadere bepalingen vast inzake de goede, geordende en toegankelijke staat.” In de reeds geciteerde studie van Filip Boudrez worden aanbevelingen geformuleerd over de wijze waarop de Vlaamse regering zich van deze taak zou kunnen kwijten. Als uitvoeringsbepaling wordt gesuggereerd: “Archiefdocumenten en hun metadata zijn authentiek, betrouwbaar, integer en bruikbaar. Archiefdocumenten en hun metadata zijn vanaf hun creatie, verwerving of ontvangst ononderbroken beheerd. Het beheer is gedocumenteerd. De identiteit, de context, het beheer, de preservering en de technische kenmerken van de archiefdocumenten zijn in de vorm van metadata gedocumenteerd. De zorgdrager legt een metadataschema vast, documenteert de implementatie ervan, beschrijft de wijze waarop de metadata zijn opgeslagen en past het adequaat toe. Van digitale archiefdocumenten is ook vastgesteld welke oorspronkelijke aspecten op het vlak van inhoud, structuur, verschijningsvorm en gedrag essentiëel zijn voor het werkproces van de archiefvormer. Die essentiële aspecten zijn samen met de metadata te allen tijde op een systeemneutrale wijze reconstrueerbaar en worden in de vorm van metadata gedocumenteerd. De zorgdrager stelt een preserveringsbeleid voor de digitale archiefdocumenten en hun metadata vast en past dit toe. Eventuele niet-reconstrueerbare essentiële aspecten worden als metadata geregistreerd. Archiefdocumenten zijn te allen tijde vergezeld van hun metadata. De archiefdocumenten en hun metadata vormen een onverbrekelijk en duurzaam geheel.” De gesuggereerde regels zijn ongetwijfeld een zeer bruikbare aanzet voor het schrijven van de uiteindelijke tekst van een ontwerpbesluit. Binnen het kader van artikel 5 van het Archiefdecreet kan men echter enkel regels formuleren over “de goede, geordende en toegankelijke staat”. Een bepaling waarin, mits bewaring in goede, geordende en toegankelijke staat, aan de archiefdocumenten een bepaalde graad van bewijskracht zou toegekend worden, is binnen dat kader uitgesloten. De delegatie van de decreetgever reikt daarvoor niet ver genoeg. In het kader van het Archiefdecreet kan men dit dus enkel regelen via een wijziging van dat decreet. Men zou bijvoorbeeld aan artikel 5 een paragraaf 4 kunnen toevoegen: “Indien de archiefdocumenten volgens de door de Vlaamse regering bepaalde regels in goede staat bewaard zijn, hebben zij bewijskracht tot bewijs van het tegendeel”. 22
Deze weg wordt hier echter niet aanbevolen omdat er talrijke nadelen aan verbonden zijn. Zoals Filip Boudrez terecht in zijn studie opmerkt, is de zorgdrager vaak niet de archiefvormer en heeft hij geen impact op het archiefbeheer en de kwaliteit van de archiefdocumenten vóór verwerving. In principe is dat het geval voor alle verworven – niet zelf gecreëerde en/of tijdens de eigen werkprocessen ontvangen – archiefdocumenten. De bewaring in goede staat van het archiefdocument biedt in dat geval geen garantie voor de echtheid ervan. Een tweede nadeel is de al te grote reikwijdte van de voorgestelde bepaling. Archiefdocumenten kunnen zeer divers zijn en in vele contexten worden gebruikt. Vaak zal die context aan de bevoegdheid van de Vlaamse decreetgever ontsnappen. Daarom regelt die decreetgever het probleem van de bewijskracht beter binnen de eigen bevoegdheidssfeer. Een mogelijke juridische weg daarvoor is een aanpassing van het Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer. 3.2. Aanpassing van het eGovernmentdecreet Artikel 14 van het Vlaamse e-Governmentdecreet stelt dat de elektronische formulieren worden gelijkgesteld met papieren formulieren die hetzelfde opschrift dragen en die ingevuld, gevalideerd en bezorgd worden overeenkomstig de voorwaarden die de Vlaamse Regering bepaalt. Aan de andere kant bevat dat decreet, o.m. in artikel 4, § 1, tweede lid, de nodige bepalingen om de erkenning van authentieke bronnen te koppelen aan voorwaarden. In het uitvoeringsbesluit wordt o.m. bepaald dat er voldoende garanties getroffen moeten worden met betrekking tot de kwaliteit van de gegevens (inbegrepen de volledigheid, juistheid en actualiteit van de gegevens), de bruikbaarheid van de gegevensbron (voornamelijk met betrekking tot de ontsluiting ervan), de operationaliteit en de veiligheid ervan. Naar het voorbeeld van de methode die op federaal niveau wordt toegepast voor de sectoren van de sociale zekerheid en de gezondheid, zou men op Vlaams niveau artikel 14 kunnen vervangen door een bredere bepaling die stelt dat, wanneer het bestuurlijke elektronische gegevensverkeer verloopt in overeenstemming met de bepalingen van het decreet en haar uitvoeringsbepalingen, aan die gegevens bewijskracht wordt toegekend, behoudens bewijs van het tegendeel.
23
