§ 1er. À compter de la création du registre des titres nominatifs qui est tenu en la forme électronique conformément aux articles 5:24, 6:24 ou 7:28 du Code des sociétés et des associations, seule l’inscription dans ce registre vaut, jusqu’à preuve du contraire, comme présomption de la qualité de titulaire de titres pour lesquelles la personne concernée est inscrite, tel que prévu aux articles 5:29, 6:28 et 7:34 du Code des sociétés et des associations. Cette présomption ne vaut pas pour un éventuel registre papier qui continuerait d’exister, qui n’a plus de caractère officiel et qui par conséquent n’a plus d’autre valeur probante que celle dont il peut jouir sur la base des règles de preuve du droit commun.
§ 2. Lorsqu’une société existante crée un registre électronique des titres, la situation existant à la date de la conversion du registre est reprise sous la responsabilité de l’organe d’administration. Le registre papier, qui contient l’historique des opérations relatives aux titres, est conservé au siège statutaire de la société, compte tenu de la valeur probante des inscriptions antérieures à la création du registre électronique.
§ 3. Le choix de tenir un registre électronique pour une catégorie de titres, n’implique pas l’obligation de tenir les registres de titres pour les autres catégories de titres dans la même forme.
§ 4. La société peut conserver et gérer elle-même le registre électronique pour compte propre ou faire appel à un tiers de confiance pour la conservation et la gestion du registre électronique. La société qui agit pour son propre compte et le tiers de confiance qui agit pour compte de la société sont, en tant que gestionnaire du registre électronique, soumis aux obligations qui résultent du présent arrêté et de la loi.
§ 5. Compte tenu des données à caractère personnel reprises dans le registre électronique des titres, le gestionnaire du registre électronique doit prendre les mesures appropriées pour ne permettre l’accès au registre, aussi bien pour les inscriptions que pour les consultations, qu’en considération des limites d’accès fixées par la loi et le présent arrêté, par le biais d’un système de contrôle d’accès. À cet effet, le gestionnaire du registre électronique doit tout mettre en œuvre afin d’empêcher que les données reprises dans le registre soient accessibles à des tiers qui n’ont pas de droits d’accès.
Le gestionnaire du registre électronique doit mettre en œuvre tous les moyens nécessaires pour :
- détecter les consultations et les opérations, tant normales que frauduleuses, effectuées sur les données conservées ;
- identifier les auteurs de telles opérations ;
- procéder à la datation de ces consultations et opérations ;
- conserver l’enregistrement des informations relatives à ces consultations et opérations pendant toute la durée de conservation des données, notamment en vue de permettre le respect de l'obligation prévue à l’alinéa 1er ; En particulier, il est enregistré qui a eu accès à quelles données, quand et pour quelle finalité concrète.
- collaborer avec les instances compétentes dans le cadre d'enquêtes judiciaires ou administratives ou en vue de rechercher d'éventuelles anomalies, notamment dans le cadre de l’article 877 du Code judiciaire, ou dans le cadre des articles 315 et 317 du Code des impôts sur les revenus 1992.
Le gestionnaire du registre éléctronique veille à ce que ces enregistrements ne soient accessibles qu’aux autorités compétentes et aux personnes qu’elles désignent. Il verifie si l’utilisation de leur accès par les personnes autorisées est conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
§ 6. Conformément l’article 32 du règlement général sur la protection des données, le gestionnaire du registre électronique doit mettre en œuvre tous les moyens nécessaires en vue de protéger les données conservées contre toute atteinte ou détérioration, intentionnelle ou accidentelle. Il veille à l’intégrité des données conservées et doit mettre en œuvre tous les moyens nécessaires en vue d’empêcher tout accès non autorisé aux matériels, systèmes de communication et supports contenant les données conservées.
§ 7. Conforméméent les articles 33 et 34 du règlement général sur la protection des données, le gestionnaire du registre électronique doit mettre en place des procédures permettant de réagir aux incidents et de limiter leurs effets.