Logo Parlement Buxellois

Question écrite concernant la protection des données dans le cadre de demande de permis.

de
Isabelle Emmery
à
Pascal Smet, Secrétaire d'État à la Région de Bruxelles-Capitale, chargé de l'Urbanisme et du Patrimoine, des Relations européennes et internationales, du Commerce extérieur et de la Lutte contre l'Incendie et l'Aide médicale urgente (question n°337)

 
Date de réception: 01/02/2021 Date de publication: 23/03/2021
Législature: 19/24 Session: 20/21 Date de réponse: 08/03/2021
 
Date Intitulé de l'acte de Référence page
05/02/2021 Recevable p.m.
 
Question    Il me revient que l’Ordre des Architectes est quelque peu mécontent, voire fâché, contre une pratique de certaines administrations communales bruxelloises. A savoir la mise à disposition sur internet de dossiers déposés dans le cadre de demandes de permis d’urbanisme ou d’environnement dans leur intégralité : dossiers, données, rapports, etc, sont en effet en libre consultation et téléchargement.

Pratique que ces architectes qualifient de violation par des services communaux de droits de propriété intellectuelle, de données personnelles et de secret d’affaires. Cette divulgation de données est, il est vrai, contraire aux dispositions du Décret et ordonnance conjoints de la Région de Bruxelles-Capitale, la COCOM et la COCOF relatifs à la publicité de l'administration dans les institutions bruxelloises du 16 mai 2019. Celle-ci prévoit en effet à l’article 18 que
« La consultation d'un document administratif ou d'une information environnementale, les explications y relatives ou sa communication sous forme de copie ont lieu sur demande. La demande indique clairement la matière concernée et si possible, les documents administratifs ou les informations environnementales concernés et est adressée par envoi postal, électronique ou par porteur à l'autorité administrative compétente. (…) L'autorité administrative consigne les demandes écrites dans un registre, classées par date de réception. »

L’esprit de cet article n’est pas respecté dans le cadre d’une consultation libre, accessible à tout le monde sans demande préalable et sans possibilité d’identification de la personne qui le consulte.

Je vous fais grâce de la lecture de l’article 19 de ce même décret et ordonnance, mais, dans les grandes lignes, il prévoit que l’autorité administrative puisse rejeter la demande de consultation selon une série de critères, à nouveau impossible à vérifier dans le cas d’une consultation libre : demande formulée de manière trop générale, intérêt de la publicité ne l’emportant pas sur le respect de la vie privée, ou de la confidentialité des informations commerciales ou industrielles, non-respect de la confidentialité en vue de protéger un intérêt économique légitime, etc. Il en résulte que les services communaux concernés devraient contrôler systématiquement toute demande d’accès à ces dossiers.

Non seulement la pratique du libre accès sur internet contrevient à cette ordonnance, mais en plus l’Ordre des Architectes fait valoir qu’elle ne respecte pas le RGPD à l’égard des traitements de données à caractère personnel. Selon l’OA toujours, les données personnelles collectées doivent être, en vertu du RGPD et de la loi du 30 juillet 2018, traitées de manière licite, loyale et pour des finalités déterminées, explicites et légitimes. Il semblerait que ce ne soit pas le cas dans certaines communes. Ces dossiers contiennent en effet de nombreuses données personnelles voire confidentielles. Les personnes concernées ne sont en outre pas informées de cette libre consultation.

En outre, les plans disponibles sous format pdf peuvent facilement être téléchargés et reproduit, ce qui contrevient au droit de reproduction.

Voici mes questions :

·
Avez-vous été informé de cette pratique dans certaines communes bruxelloises ? Savez-vous s’il est généralisé, ou s’il ne s’est présenté que dans deux ou trois communes ? Avez-vous déjà eu des contacts avec les communes où le problème invoqué par l’Ordre des Architectes se poserait ?

· Avez-vous été interpellé à ce sujet par l’Ordre des Architectes ? Le cas échéant qu’est-ce qui est ressorti de vos contacts avec l’OA ?

· Avez-vous eu l’occasion d’aborder cette question avec votre collègue, Monsieur Clerfayt, en charge des Pouvoirs locaux et de la Simplification administrative ? Quelles dispositions le Gouvernement prévoit-il de prendre afin de protéger ces données et de préserver les droits légitimes des architectes et de leurs clients concernés ?

· On s’en souvient, lorsque le RGPD était entré en vigueur le 25 mai 2018, il y avait des craintes au sein des pouvoirs locaux, mais également de l’administration régionale, quant aux capacités des agents à correctement mettre en œuvre toutes ces normes nouvelles. Le CIRB avait délégué des agents vers les pouvoirs locaux pour les accompagner dans une application correcte du RGPD. Savez-vous si, avec du recul, cette mission a été couronnée de succès, ou s’il y a beaucoup d’autres ces de possible non-respect, comme le rapporte l’Ordre des Architectes ?
 
 
Réponse    Avant de répondre aux questions posées, il y a lieu de corriger des éléments de fait et de droit contenus dans la question parlementaire.

En matière d’enquête publique, il ne convient pas d’avoir égard aux dispositions du Décret et Ordonnance conjoints de la Région de Bruxelles-Capitale, la Commission communautaire commune et la Commission communautaire française du 16 mai 2019 relatifs à la publicité de l'administration dans les institutions bruxelloises.


En effet, ces dispositions traitent du droit d’accès à un document administratif et ne règlent pas, par conséquent, les modalités de consultation d’un dossier de demande de permis d’urbanisme soumis à une enquête publique.


Les enquêtes publiques sont encadrées par l’article 6 du CoBAT et par les dispositions de l’arrêté du Gouvernement de la Région de Bruxelles-Capitale du 25 avril 2019 relatif aux enquêtes publiques en matière d'aménagement du territoire, d'urbanisme et d'environnement.

Les modalités de consultation d’un dossier soumis à enquête publique sont déterminées aux articles 3 et 13 de l’arrêté susmentionné.

L’article 3 dudit arrêté dispose ce qui suit :

« Pendant toute la durée de l'enquête, le dossier complet qui en est l'objet peut être consulté par toute personne à l'administration communale […] ».


L’article 13 dudit arrêté dispose ce qui suit :

« Le demandeur charge les documents de sa demande sur la plate-forme numérique mise à disposition par l'administration régionale en charge de l'urbanisme.

Ils y sont consultables par toute personne durant l'enquête publique ».

Il en résulte que la mise à disposition du public des informations contenues dans les dossiers de demande de permis d’urbanisme repose à la fois sur les communes, qui organisent une consultation physique des dossiers, et sur les demandeurs qui sont légalement tenus de télécharger leur dossier de demande sur la plateforme régionale de partage.


Le fait que le demandeur soit légalement tenu de télécharger les documents de sa demande sur la plateforme régionale de partage est déterminant dans la mesure où, dès lors que le demandeur constitue le dossier destiné à être mis en ligne, il doit être considéré comme un « responsable de traitement » au sens de l’article 4, 7° du RGPD. Dans ces conditions, il incombe au demandeur de veiller à ne faire figurer au dossier électronique que les données nécessaires à l’enquête publique.

Eu égard à ce qui précède, il convient donc de relever que la consultation en ligne des dossiers de demande de permis d’urbanisme repose, en réalité, sur une responsabilité conjointe des demandeurs, qui sont responsables des données collectées qui seront téléchargées, et d’Urban.Brussels, qui est responsable de la diffusion des données.


Les disfonctionnements dénoncés par l’Ordre des Architectes ne sauraient dès lors être exclusivement imputés à Urban.brussels ou aux communes.


A toutes fins utiles, il y a également lieu de rappeler que la plateforme régionale de partage comporte, déjà à l’heure actuelle, de multiples rappels visant à informer les utilisateurs quant à la nécessité de se conformer aux dispositions encadrant la protection des données personnelles. A cet égard, il y a lieu de constater que :
- avant la création de l’espace de partage, l’utilisateur doit obligatoirement cocher une case stipulant ce qui suit :

« Je m’engage à vérifier que les données à caractère personnel (noms, numéros de téléphone, e-mail) soient enlevés de ces documents) »

- l’e-mail donnant accès à l’espace de partage comporte la mention « Veillez à en expurger toute donnée à caractère personnel, conformément aux exigences du règlement général sur la protection des données (RGPD) » ainsi qu’un lien hypertexte vers le RGPD, accessible sur le site du Journal Officiel de l’Union européenne.

Par ailleurs, avant la réception du courrier de l’Ordre des Architectes, seules deux demandes tendant au retrait de données à caractère personnel nous ont été adressées et ces demandes ont systématiquement été traitées le jour de leur réception.

1/
J’ai été informé le 8 décembre 2020 de ce que l’Ordre des Architectes avait adressé, le 25 novembre 2020, un courrier à l’ensemble des administrations communales de la Région.

J’ai ensuite été informé le 18 janvier 2021 par l’Ordre des Architectes de la notification du même jour du courrier adressé à Urban.brussels, identifiant les prétendues irrégularités et infractions au RGPD ainsi qu’à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

Les faits dénoncés par l’Ordre des Architectes trouvent leur origine dans la plateforme régionale « openpermits.brussels », laquelle est utilisée par les 19 communes de la Région de Bruxelles-Capitale. La situation est donc identique dans toutes les communes de la Région.

Des contacts, à ce propos, sont déjà intervenus avec les communes, dans le cadre des réunions mensuelles de décembre 2020 et janvier 2021 entre mon cabinet, les communes, Brulocalis et Urban.Brussels.


2/
Comme indiqué à la réponse précédente, j’ai reçu un courrier de l’Ordre des Architectes le 18 janvier 2021.

Un courrier de réponse a été adressé par la directrice générale d’Urban.brussels à l’Ordre des Architectes le 27 janvier 2021.

En outre, une réunion entre mon cabinet, l’Ordre des Architectes, Urban.brussels et des représentants des communes a eu lieu le 8 février 2021. Cette réunion avait pour objectif de présenter les mesures correctrices qu’Urban.brussels s’engage à adopter à bref délai.

Une nouvelle réunion entre mon cabinet, l’Ordre des Architectes, Urban.brussels et des représentants des communes aura lieu le 17 mars 2021.

3/
Cette problématique n’a pas été abordée avec le Ministre en charge des pouvoirs locaux et de la simplification administrative, puisqu’elle ne concerne pas exclusivement les administrations communales.

A ce stade, pour renfoncer l’effectivité du principe de minimisation des données, mon cabinet et Urban.brussels ont dégagé des mesures destinées à corriger les dysfonctionnements relevés par l’Ordre des architectes. Ces mesures font l’objet d’une discussion avec l’Ordre des Architectes.



4/
Nous ne disposons pas d’informations concrètes sur l’accompagnement des administrations communales quant à l’application concrète du RGPD.

S’agissant d’Urban.brussels, le département IT a sollicité du CIRB qu’il réalise une évaluation des mesures à prendre afin de se conformer au RGPD. Cette évaluation a donné lieu à des recommandations qui sont toujours en cours d’implémentation.