Logo Parlement Buxellois

Question écrite concernant l'impact du Délégué à la protection des données ou "Data Protection Officer" (DPO) et du règlement général sur la protection des données (RGPD) sur les Services du Collge réuni.

de
Emin Özkara
à
Sven Gatz et Bernard Clerfayt, membres du Collège réuni en charge des prestations familiales, du budget, de la fonction publique et des relations extérieures (question n°15)

 
Date de réception: 14/01/2020 Date de publication: 19/02/2020
Législature: 19/24 Session: 19/20 Date de réponse: 18/02/2020
 
Date Intitulé de l'acte de Référence page
21/01/2020 Recevable p.m.
 
Question    La protection des données personnelles est un des grands enjeux de nos sociétés démocratiques hyper-connectées. La déclaration de politique générale commune au gouvernement de la Région de Bruxelles-Capitale et au Collège réuni de la Commission communautaire commune (législature 2019-2024) parle de soutenir une politique d’« open data » des données publiques en vue de développer des solutions pour la société (e-santé, administration, etc.) et de systèmes intelligents, respectueux de la vie privée.
Vous le savez, en vertu du RGPD, il est obligatoire, dans certaines circonstances, de procéder à une « AIPD » (ou « DPIA » en anglais). Une AIPD est une procédure destinée à évaluer si un traitement de données à caractère personnel comporte des
risques pour les droits et libertés de la personne dont les données sont traitées et à évaluer la manière dont ces risques peuvent être maîtrisés. C'est pourquoi, ce 15 janvier 2020, je souhaiterais revenir sur ce sujet des plus importants pour la protection de la vie privée.
Messieurs les Ministres, en votre qualité de membres du Collège réuni de la Commission communautaire commune (COCOM) chargés conjointement des prestations familiales, de la fonction publique, des finances, du budget, des relations extérieures et du contrôle des films, je souhaite donc savoir :
1. Actuellement, quels sont les services des « Services du Collège réuni » qui ne répondent pas entièrement aux exigences du RGPD et/ou qui ne disposent pas d’un DPO ?
2. Un cadastre des DPO des « Services du Collège réuni » a-t-il été réalisé ? Les coordonnées des DPO sont-elles à disposition du public ?
Pour
chacun des services des « Services du Collège réuni », je souhaiterais vous poser les questions supplémentaires suivantes :
3. Des données dites sensibles sont-elles traitées ? Si oui, un registre des activités de traitement est-il disponible pour ces données dites sensibles ?
4. Une analyse d’impact relative à la protection des données (AIPD) a-t-elle été réalisée ? Si oui, quand, à quelle fréquence et pour quels traitements de données ?
 
 
Réponse    1.
Les Services du Collège réuni répondent aux exigences du RGPD et disposent d’un (seul) DPO. Un agent a été recruté en septembre 2019 et est actuellement DPO en formation.

2.
Les Services du Collège disposent d’un (seul) DPO. Les coordonnées du DPO des Services du Collège réuni sont à disposition du public.
Un cadastre des DPO est réalisé par l’Autorité de protection des données (Art.37.7 du RGPD). Ce cadastre n’est pas rendu public. Chaque institution doit en principe publier les coordonnées de leur DPO.
3.
Des données sensibles sont traitées par les Services du Collège réuni et figurent dans le registre de traitement qui n’est pas rendu public.
4.
Les Services du Collège réuni réalisent un AIPD lorsque c’est requis par le RGPD.