Question écrite concernant le non-respect de la vie privée et des fuites de données dans des CPAS de la Région de Bruxelles-Capitale
- de
- Emin Özkara
- à
- Elke Van den Brandt et Alain Maron, membres du Collège réuni en charge de l'action sociale et de la santé (question n°609)
Date de réception: 11/07/2022 | Date de publication: 11/10/2022 | ||
Législature: 19/24 | Session: 21/22 | Date de réponse: 22/09/2022 |
Date | Intitulé de l'acte | de | Référence | page |
18/08/2022 | Recevable |
Question | Il me revient que des CPAS égarent des documents à caractère privé d'usagers, que des fuites de données sensibles auraient eu lieu dans des CPAS et que des CPAS ne disposent pas d'un DPO ou d'une procédure conforme au RGPD permettant aux personnes lésées en matière de vie privée de faire valoir leurs droits. Voici mes questions :
Pour CHACUN des 19 CPAS de la Région de Bruxelles-Capitale :
|
Réponse | Le RGPD (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données) est entré en vigueur le 25 mai 2018. Depuis cette date, toutes les entreprises opérant dans l'UE, quel que soit leur lieu d'établissement, sont soumises à un seul ensemble de règles en matière de protection des données. Les 19 CPAS de la Région de Bruxelles-Capitale sont également soumis au RGPD et à toutes les obligations qui en découlent. La fédération de CPAS a accompagné les 19 CPAS afin de mettre en place ces différents éléments et d’harmoniser les pratiques en 2016 et 2017. Actuellement, la grande majorité des CPAS disposent d’un DPO (délégué à la protection des données) dont les coordonnées sont publiées sur le site internet et qui est facilement accessible. Certains CPAS connaissent des difficultés à recruter un DPO. Je ne dispose pas des données précises sur les pratiques RGPD de chacun des CPAS bruxellois et je n’ai pas eu connaissance de fuite de données massive. |