Logo Parlement Buxellois

Question écrite concernant l'impact du Délégué à la protection des données ou "Data Protection Officer" (DPO) et du règlement général sur la protection des données (RGDP) sur les Agences Locales pour l'Emploi - ALE - de la Région de Bruxelles-Capitale

de
Emin Özkara
à
Bernard Clerfayt, ministre du gouvernement de la Région de Bruxelles-Capitale chargé de l'emploi et de la formation professionnelle, de la transition numérique, des pouvoirs locaux et du bien-être animal (question n°2)

Matière(s):
 
Date de réception: 30/08/2019 Date de publication: 02/10/2019
Législature: 19/24 Session: SO19 Date de réponse: 02/10/2019
 
Date Intitulé de l'acte de Référence page
02/09/2019 Recevable p.m.
 
Question    La protection des données personnelles est un des grands enjeux de nos sociétés démocratiques hyper-connectées. 

« En vertu du RGPD, il est obligatoire, dans certaines circonstances, de procéder à une "AIPD" (ou "DPIA" en anglais). Une AIPD est une procédure destinée à évaluer si un traitement de données à caractère personnel comporte des risques pour les droits et libertés de la personne dont les données sont traitées et à évaluer la manière dont ces risques peuvent être maîtrisés. »

Aujourd’hui, et faisant suite à la loi belge du 30 juillet 2018 exécutant le RGPD qui a été publiée le 5 septembre 2018 au Moniteur Belge, je souhaiterais revenir sur ce sujet des plus importants pour la
protection de la vie privée de toutes et tous les résidents de notre si belle et diversifiée Région de Bruxelles-Capitale.

Voici mes questions :

1. Actuellement, quelles sont les ALE qui
ne répondent pas entièrement aux exigences du RGPD et/ou qui ne disposent pas d’un DPO ?

2. Un cadastre des DPO des ALE a-t-il été réalisé ? Les coordonnées des DPO sont-elles à disposition du public ?

Pour
chacune des ALE de la Région de Bruxelles-Capitale, je souhaiterais vous poser les questions supplémentaires suivantes :

3. Des transferts de données avec d’autres autorités publiques ont-ils lieu ? Si oui, quelles sont les données et autorités publiques impliquées dans ces transferts ? Des protocoles de collaboration ont-ils été conclus ? Si oui, avec quelles autorités publiques ou organisations privées et quels sont ces protocoles ?

4. Des données dites sensibles sont-elles traitées ? Si oui, un registre des activités de traitement est-il disponible pour ces données dites sensibles ?

5. Une analyse d’impact relative à la protection des données (AIPD) a-t-elle été réalisée ? Si oui, quand, à quelle fréquence et pour quels traitements de données ?

6. Une politique et des procédures pour gérer les fuites de données répondant aux exigences du RGPD ont-elles été concrètement mises en place ?

7. Depuis le 25 mai 2019, des plaintes pour non-respect de la vie-privée, violation d’une obligation de secret, fuites de données ou brèches de sécurité sont-elles à signaler ? Si oui, combien et quelles sont les dates de dépôts de ces plaintes ?


 
 
Réponse    Cette question parlementaire est identique à celle que vous avez déjà posée à l’ensemble des administrations bruxelloises dépendant du Ministre Gosuin, en fin de dernière législature.
Ici, comme le titre le mentionne clairement, la question porte spécifiquement sur les ALE.

Actiris n’a pas de lien organique formel ; les ALE sont des ASBL qui dépendent des pouvoirs locaux (administrations communales). Actiris ne siège pas au sein de leur Conseil d’Administration. Actiris ne peut répondre au nom des ALE, qui restent seules responsables de leur mise en conformité individuelle au RGPD.


Le seul point concernant Actiris sera la mise en place de conventions individuelles entre Actiris et chacune des ALE afin de clarifier et encadrer les échanges d’informations entre Actiris et les ALE (comme pour les autres partenaires).



De même, l’administration Bruxelles Pouvoirs Locaux (ci-après BPL) ne dispose d’aucune compétence relativement aux ALE.

Ces ASBL sont des organismes créés en vertu d’un cadre légal spécifique sur base de l'arrêté-loi du 28 décembre 1944 et son arrêté d’exécution et ne rentrent pas dans la définition légale des ASBL communales visées par l’ordonnance du 5 juillet 2018 relative aux modes spécifiques de gestion communale et à la coopération intercommunale et qui sont soumis à la tutelle de BPL.


Suite à la 6ème réforme de l’État, cette matière auparavant gérée par le SPF Emploi a été régionalisée et la compétence en la matière a été transférée, notamment vers Actiris. Il s’agit d’une matière spécifique même si elle touche aux communes.


De nombreuses missions sont mises en œuvre via les communes sans que les services de la Tutelle n’aient une quelconque compétence sur le sujet.

Elles échappent donc complètement à la tutelle ordinaire et par conséquent BPL n’est nullement légitime pour demander des informations aux communes relativement à leur ALE.