Logo Parlement Buxellois

Question écrite concernant l'impact du Délégué à la protection des données ou "Data Protection Officer" (DPO) et du règlement général sur la protection des données (RGPD) sur les 19 Centres Publics d'Aide Sociale - CPAS - de la Région de Bruxelles-Capitale

de
Emin Özkara
à
Elke Van den Brandt et Alain Maron, membres du Collège réuni en charge de l'action sociale et de la santé (question n°1)

 
Date de réception: 30/08/2019 Date de publication:
Législature: 19/24 Session: SO19 Date de réponse: 20/09/2019
 
Date Intitulé de l'acte de Référence page
06/09/2019 Recevable p.m.
 
Question    La protection des données personnelles est un des grands enjeux de nos sociétés démocratiques hyper-connectées.

« En vertu du RGPD, il est obligatoire, dans certaines circonstances, de procéder à une "AIPD" (ou "DPIA" en anglais). Une AIPD est une procédure destinée à évaluer si un traitement de données à caractère personnel comporte des risques pour les droits et libertés de la personne dont les données sont traitées et à évaluer la manière dont ces risques peuvent être maîtrisés. »

Aujourd’hui, et faisant suite à la loi belge du 30 juillet 2018 exécutant le RGPD qui a été publiée le 5 septembre 2018 au Moniteur Belge, je souhaiterais revenir sur ce sujet des plus importants pour la protection de la vie privée de toutes et tous les résidents de notre si belle et diversifiée Région de Bruxelles-Capitale.

Voici mes questions :

1. Actuellement, quelles sont les CPAS qui ne répondent pas entièrement aux exigences du RGPD et/ou qui ne disposent pas d’un DPO ?

2. Un cadastre des DPO des CPAS a-t-il finalement été réalisé ? Les coordonnées de tous les DPO sont-elles à disposition du public ?

Pour chacun des 19 CPAS de la Région de Bruxelles-Capitale, je souhaiterais vous poser les questions supplémentaires suivantes:

3. Des transferts de données avec d’autres autorités publiques ont-ils lieu ? Si oui, quelles sont les données et autorités publiques impliquées dans ces transferts ? Des protocoles de collaboration ont-ils été conclus ? Si oui, avec quelles autorités publiques ou organisations privées et quels sont ces protocoles ?

4. Des données dites sensibles sont-elles traitées ? Si oui, un registre des activités de traitement est-il disponible pour ces données dites sensibles ?

5. Une analyse d’impact relative à la protection des données (AIPD) a-t-elle été réalisée ? Si oui, quand, à quelle fréquence et pour quels traitements de données ?

6. Une politique et des procédures pour gérer les fuites de données répondant aux exigences du RGPD ont-elles été concrètement mises en place ?

7. Depuis le 25 mai 2019, des plaintes pour non-respect de la vie-privée, violation d’une obligation de secret, fuites de données ou brèches de sécurité sont-elles à signaler ? Si oui, combien et quelles sont les dates de dépôts de ces plaintes ?


 
 
Réponse    Votre question dépasse les missions de tutelle de Bruxelles Pouvoirs Locaux (BPL), telles que fixées dans le cadre du protocole d’accord de 2004 entre la COCOM et BPL.

Tant que ce protocole d’accord n’a pas été revu, je ne pourrai pas vous fournir de réponse.

Cependant, vous pourriez avoir de nombreuses données par simple demande auprès des CPAS.