Logo Parlement Buxellois

Question écrite concernant « le non-respect de la vie privée et des fuites de données dans des CPAS de la Région de Bruxelles-Capitale »

de
Emin Özkara
à
Bernard Clerfayt, Ministre du Gouvernement de la Région de Bruxelles-Capitale chargé de l'Emploi et de la Formation professionnelle, de la Transition numérique, des Pouvoirs locaux et du Bien-Être animal (question n°1019)

 
Date de réception: 11/07/2022 Date de publication: 20/09/2022
Législature: 19/24 Session: 21/22 Date de réponse: 25/08/2022
 
Date Intitulé de l'acte de Référence page
18/08/2022 Recevable
 
Question   

Il me revient que des CPAS égarent des documents à caractère privé d'usagers, que des fuites de données sensibles auraient eu lieu dans des CPAS et que des CPAS ne disposent pas d'un DPO ou d'une procédure conforme au RGPD permettant aux personnes lésées en matière de vie privée de faire valoir leurs droits.

Voici mes questions :

  1. Actuellement, quelles sont les CPAS qui ne répondent pas entièrement aux exigences du RGPD et/ou qui ne disposent pas d’un DPO??

  2. Un cadastre des DPO des CPAS a-t-il finalement été réalisé?? Les coordonnées de tous les DPO sont-elles à disposition du public ?

Pour CHACUN des 19 CPAS de la Région de Bruxelles-Capitale :

  1. Des transferts de données avec d’autres autorités publiques ont-ils lieu ? Si oui, quelles sont les données et autorités publiques impliquées dans ces transferts ? Des protocoles de collaboration ont-ils été conclus ? Si oui, avec quelles autorités publiques ou organisations privées et quels sont ces protocoles ?

  2. Des données dites sensibles sont-elles traitées ? Si oui, un registre des activités de traitement est-il disponible pour ces données dites sensibles ?

  3. Une analyse d’impact relative à la protection des données (AIPD) a-t-elle été réalisée ? Si oui, quand, à quelle fréquence et pour quels traitements de données ?

  4. Une politique et des procédures pour gérer les fuites de données?répondant aux exigences du RGPD ont-elles été concrètement mises en place ?

  5. Depuis le 25 mai 2019, des plaintes pour non-respect de la vie privée, violation d’une obligation de secret, fuites de données ou brèches de sécurité sont-elles à signaler?? Si oui, combien et quelles sont les dates de dépôts de ces plaintes??

 

 
 
Réponse    Je vous remercie pour cette question mais elle relève de la compétence du collège de la Cocom