Decreet tot wijziging van het decreet van 15 juli 1997 houdende oprichting van een Commissariaat voor Digitale Infrastructuurveiligheid en instelling van het ambt van Commissaris voor Digitale Infrastructuurveiligheid en houdende oprichting van een Commissie van toezicht met betrekking tot voorzieningen voor kritieke netwerk- en dataverwerkingsinfrastructuur, wat de werkwijze van de commissie betreft

Dit decreet legt nieuwe vergaderregels vast voor de toezichtscommissie over kritieke digitale infrastructuur: wie bijeenroept, minstens zes keer per jaar, termijnen en online vergaderen.
Samenvatting in gewone taal
Dit decreet verduidelijkt hoe de Commissie van toezicht werkt. Die commissie waakt over de veiligheid van belangrijke digitale netwerken en datacenters. Zo kan ze sneller en veiliger beslissen. Dat is nuttig voor de leden van de commissie, de Commissaris, beheerders van kritieke digitale infrastructuur en voor iedereen die rekent op betrouwbare digitale diensten. De commissie vergadert minstens zes keer per jaar. Op een gemotiveerd verzoek van minstens een derde van de stemgerechtigde leden of van de Commissaris wordt binnen 15 kalenderdagen een extra vergadering georganiseerd. Leden krijgen de oproep minstens 7 kalenderdagen vooraf via e-mail; bij spoed kan dat tot 48 uur, met een motivering in het verslag. De voorzitter kiest voor een fysieke, hybride of volledig digitale vergadering en de leden gebruiken de beveiligde middelen van de overheid. De oproep bevat de ontwerpagenda, de vergadervorm, de essentiële documenten per punt en hoe belangenconflicten gemeld worden. Punten kunnen met gewone meerderheid worden toegevoegd of geschrapt als leden tijdig kennis konden nemen of bij spoed. Deze vergaderregels gelden vanaf 1 februari 2026. Extra digitale beveiligingseisen gelden vanaf 1 juni 2026. Digitale vergaderingen verlopen dan via een door de Vlaamse overheid goedgekeurd platform met volledige versleuteling en een betrouwbare, erkende inlogmethode; de identiteit van deelnemers wordt gecontroleerd volgens Europese regels.
Documenttype
Decreet
Publicatiedatum
28 mei 2026
Status
Geldig
Trefwoorden
digitale infrastructuurveiligheid kritieke infrastructuur toezicht vergaderprocedures decreetwijziging dataverwerking

Hoofdstuk 1. Wijzigingen aan het decreet van 15 juli 1997 houdende oprichting van een Commissariaat voor Digitale Infrastructuurveiligheid en instelling van het ambt van Commissaris voor Digitale Infrastructuurveiligheid en houdende oprichting van een Commissie van toezicht met betrekking tot voorzieningen voor kritieke netwerk- en dataverwerkingsinfrastructuur

Artikel 1. ( 01/02/2026 - ... )

In artikel 18 van het decreet van 15 juli 1997 houdende oprichting van een Commissariaat voor Digitale Infrastructuurveiligheid en instelling van het ambt van Commissaris voor Digitale Infrastructuurveiligheid en houdende oprichting van een Commissie van toezicht met betrekking tot voorzieningen voor kritieke netwerk- en dataverwerkingsinfrastructuur, het laatst gewijzigd bij het decreet van 21 februari 2024, wordt de tekst vervangen door wat volgt:
"Art. 18. Vergaderingen en bijeenroeping van de Commissie van toezicht.
§1. De Commissie van toezicht vergadert geldig wanneer zij overeenkomstig dit artikel werd bijeengeroepen. De voorzitter bepaalt tijdstip, plaats en, in voorkomend geval, het gebruikte digitale platform voor de vergadering.
§2. De Commissie komt minstens zesmaal per kalenderjaar bijeen. Op gemotiveerd verzoek van ten minste een derde van de stemgerechtigde leden of op verzoek van de Commissaris voor Digitale Infrastructuurveiligheid wordt binnen vijftien kalenderdagen een bijkomende vergadering bijeengeroepen.
§3. De oproeping wordt ten minste zeven kalenderdagen vóór de vergadering per elektronische kennisgeving aan de leden verstuurd. In spoedeisende gevallen kan de voorzitter deze termijn inkorten tot achtenveertig uur. De spoedeisendheid wordt in het verslag gemotiveerd.
§4. De voorzitter kan, rekening houdend met de aard van de te behandelen punten, beslissen tot een fysieke, hybride of volledig digitale vergadering. De leden maken gebruik van de door de administratie ter beschikking gestelde beveiligde middelen.
§5. De oproeping vermeldt ten minste de ontwerpagenda, de wijze van vergaderen, de essentiële stukken per agendapunt en de procedure voor aanmelding van belangenconflicten.
§6. De Commissie kan met gewone meerderheid beslissen een punt van de agenda af te voeren of eraan toe te voegen, op voorwaarde dat de leden er redelijkerwijze voorafgaand van kennis hebben kunnen nemen of dat de spoedeisendheid wordt aangetoond."

Artikel 2. ( 01/06/2026 - ... )

In hetzelfde decreet wordt in hoofdstuk IV, dat betrekking heeft op de Commissie van toezicht, na artikel 18 een artikel 18/1 ingevoegd, dat luidt als volgt:
"Art. 18/1. Digitale beraadslaging en veiligheid van de besluitvorming.
§1. Digitale of hybride vergaderingen vinden plaats via een door de Vlaamse overheid gevalideerd platform dat end-to-endversleuteling ondersteunt en authenticatie op basis van een erkend middel toelaat.
§2. De identiteit van de leden en van de genodigden wordt bij digitale deelname vastgesteld via een door of krachtens Europese regelgeving erkend middel voor elektronische identificatie en handtekening met substantieel of hoog betrouwbaarheidsniveau.
§3. Stemmingen in digitale of hybride context worden geregistreerd met behoud van de stemgeheimhouding wanneer dit vereist is, met waarborgen voor integriteit, onvervalsbaarheid en traceerbaarheid.
§4. De secretaris bewaart een onweerlegbaar auditspoor van de oproepingen, de aanwezigheden, de stemmingen en de verslagen gedurende tien jaar, met inachtneming van de archief- en gegevensbeschermingsregels.
§5. De administratie neemt passende organisatorische en technische maatregelen om de vertrouwelijkheid van de dossiers en de continuïteit van de digitale vergaderingen te waarborgen. Zij voorziet in een noodprocedure bij technische storingen, inclusief opschorting en herneming van de beraadslaging."

Artikel 3. ( 01/02/2026 - ... )

In hetzelfde decreet wordt artikel 19 vervangen door wat volgt:
"Art. 19. Quorum, besluitvorming en termijnen.
§1. De Commissie beraadslaagt geldig indien ten minste de helft plus één van de stemgerechtigde leden aanwezig is. Bij het vaststellen van het quorum tellen enkel fysiek of digitaal aanwezige leden mee.
§2. Beslissingen worden genomen met gewone meerderheid van de uitgebrachte stemmen. Bij staking van stemmen is de stem van de voorzitter beslissend.
§3. De Commissie streeft naar consensus en motiveert haar beslissingen in rechte en in feite. De motivering bevat een overzicht van de onderzochte dossiers, de relevante normen en de gehanteerde risicokaders.
§4. Binnen een termijn van vijfenveertig kalenderdagen na de verklaring van volledigheid van het dossier neemt de Commissie een beslissing. De termijn kan eenmalig worden verlengd met dertig kalenderdagen wanneer bijkomende informatie noodzakelijk is. De verlenging en de redenen daarvoor worden aan de betrokken partijen meegedeeld.
§5. In geval van een incident met aanzienlijke impact op de veiligheid of beschikbaarheid van kritieke netwerk- of dataverwerkingsinfrastructuur kan de voorzitter de spoedprocedure toepassen. In dat geval beslist de Commissie binnen tien kalenderdagen vanaf de oproeping."

Artikel 4. ( 01/02/2026 - ... )

In hetzelfde decreet wordt artikel 20 vervangen door wat volgt:
"Art. 20. Agenda, dossierinvoer en inzage.
§1. De voorzitter stelt de ontwerpagenda vast op voorstel van het secretariaat en na overleg met de Commissaris voor Digitale Infrastructuurveiligheid. Elk lid kan uiterlijk drie kalenderdagen vóór de vergadering schriftelijk voorstellen een punt toe te voegen, met motivering.
§2. De essentiële stukken worden uiterlijk vijf kalenderdagen vóór de vergadering aan de leden ter beschikking gesteld via het beveiligd platform. In spoedeisende gevallen kan deze termijn worden ingekort, mits motivering.
§3. Bevoegde exploitanten en betrokken derden kunnen worden gehoord. Zij ontvangen tijdig een uitnodiging met vermelding van de onderwerpen en de praktische modaliteiten. Op hun verzoek wordt hun mondelinge toelichting opgenomen in het verslag.
§4. Inzage in stukken wordt verleend binnen de perken van de toepasselijke regels inzake beroepsgeheim, vertrouwelijkheid en bescherming van gevoelige veiligheidsinformatie. Persoonsgegevens worden verwerkt overeenkomstig de geldende gegevensbeschermingsregels en enkel voor zover noodzakelijk voor de behandeling van het dossier.
§5. Documenten worden waar passend geclassificeerd. De Commissie en het secretariaat bewaken de naleving van de classificatie en registreren toegangen en wijzigingen."

Artikel 5. ( 01/02/2026 - ... )

In hetzelfde decreet wordt artikel 21 vervangen door wat volgt:
"Art. 21. Onverenigbaarheden, belangenconflicten en wraking.
§1. Leden nemen niet deel aan de behandeling van een dossier waarin zij een rechtstreeks of onrechtstreeks belang hebben of waarin hun onpartijdigheid redelijkerwijze in het gedrang kan komen. Zij melden dit onverwijld aan de voorzitter en het secretariaat.
§2. Elk lid houdt een actuele verklaring van belangen bij. De verklaring wordt jaarlijks geactualiseerd en uiterlijk dertig dagen na een relevante wijziging aangepast. Het secretariaat beheert een register van belangenverklaringen dat toegankelijk is voor de leden en de bevoegde administraties.
§3. Een partij bij een dossier kan binnen vijf kalenderdagen na kennisgeving van de samenstelling van de beraadslagende kamer een met redenen omkleed wrakingsverzoek indienen bij de voorzitter. De voorzitter legt het verzoek onverwijld voor aan een wrakingskamer bestaande uit drie leden die niet bij het dossier betrokken zijn. De wrakingskamer beslist binnen tien kalenderdagen en motiveert haar beslissing.
§4. De niet-naleving van de bepalingen van dit artikel leidt tot niet-deelname aan de beraadslaging en kan, na hoor en wederhoor, het voorwerp uitmaken van een tuchtmaatregel overeenkomstig de toepasselijke regels."

Artikel 6. ( 01/02/2026 - ... )

In hetzelfde decreet wordt artikel 22 vervangen door wat volgt:
"Art. 22. Secretariaat en verslaglegging.
§1. De Commissie wordt bijgestaan door een secretariaat dat onder de functionele aansturing van de voorzitter staat. Het secretariaat staat in voor de administratieve voorbereiding, de dossierlogistiek, de juridische en technische ondersteuning en de nazorg van de beslissingen.
§2. Van elke vergadering wordt een door de voorzitter en de secretaris ondertekend verslag opgemaakt. Het verslag vermeldt ten minste de datum en wijze van vergaderen, de aanwezige en afwezige leden, de behandelde agendapunten, de genomen beslissingen en de kern van de motivering.
§3. De ontwerpnotulen worden binnen tien kalenderdagen aan de leden bezorgd en op de eerstvolgende vergadering ter goedkeuring voorgelegd. Eventuele bemerkingen worden als bijlage toegevoegd.
§4. De Commissie publiceert jaarlijks een geanonimiseerde en niet-vertrouwelijke samenvatting van haar belangrijkste beslissingen en aanbevelingen. Publicatie laat de beschermingsniveaus van informatie en de toepasselijke geheimhoudingsverplichtingen onverlet.
§5. Het secretariaat zorgt voor opleiding en ondersteuning van de leden inzake digitale vergadertools, informatiebeveiliging en gegevensbescherming."

Artikel 7. ( 01/02/2026 - ... )

In hetzelfde decreet wordt in hoofdstuk IV na artikel 23 een artikel 23/1 ingevoegd, dat luidt als volgt:
"Art. 23/1. Transparantie en externe communicatie.
§1. De Commissie stelt jaarlijks vóór 30 april een activiteitenverslag op over het voorgaande kalenderjaar. Het verslag bevat statistieken over het aantal behandelde dossiers, doorlooptijden, toegepaste procedures, hoofdthema’s en algemene tendensen inzake risico’s en kwetsbaarheden, met inachtneming van de vertrouwelijkheid.
§2. Niet-vertrouwelijke gedeelten van beslissingen en richtsnoeren worden na anonimisering gepubliceerd op de website van de bevoegde administratie binnen dertig kalenderdagen na hun definitieve vaststelling, tenzij de voorzitter gemotiveerd beslist tot uitstel of niet-publicatie om veiligheidsredenen.
§3. De Commissie onderhoudt een publiek raadpleegbare kalender met de geplande vergaderdata en de sluitingsdata voor dossierindiening, onverminderd de bepalingen over vertrouwelijkheid en veiligheid."

Hoofdstuk 2. Slotbepalingen

Artikel 8. ( 01/02/2026 - ... )

Dit decreet treedt in werking op 1 februari 2026, met uitzondering van artikel 2, dat in werking treedt op 1 juni 2026.
Belangenverklaringen als bedoeld in artikel 21, §2, worden voor het eerst ingediend binnen zestig kalenderdagen na 1 februari 2026.
Lopende procedures die vóór 1 februari 2026 werden opgestart, worden afgehandeld volgens de tot dan geldende procedureregels, tenzij de voorzitter, na instemming van de betrokken partijen, beslist de nieuwe procedureregels toe te passen.