RGPG

Politique de l’Administration communale de Beyne-Heusay concernant le respect des traitements des données à caractère personnel à l’attention du CITOYEN.

Le Règlement relatif à la protection des données des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après RGPD) du 27 avril 2018 oblige l’Administration communale de Beyne-Heusay (ci-après AC) à prendre des mesures pour protéger les dites données à caractère personnel (ci-après DCP) du CITOYEN (ci-après LE CITOYEN).
L’AC considère que le respect de la vie privée du CITOYEN est très important. Elle essaie à tout moment de se conformer à la réglementation qui concerne la vie privée du CITOYEN, notamment :
  • Le RGPD ;
  • La loi belge du 30 JUILLET 2018 — Loi relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (abrogeant de l’ancienne loi de 1992 sur la vie privée).

La présente politique s’applique à toute personne qui est en contact avec l’AC dans le cadre ses missions de service public

Dans cette politique, l’AC donne au CITOYEN des informations claires et précises concernant le traitement de ses DCP.
Ainsi, la présente politique a pour objet de décrire :
  • La nature des DCP (Quelles DCP sont traitées ?) ;
  • Les différentes finalités des traitements des DCP (Pourquoi ces données sont-elles traitées ?) ;
  • Les droits du CITOYEN à l’égard du traitement des DCP (Quels droits le CITOYEN a-t-il à faire valoir à l’égard des DCP le concernant ?) ;
  • La garantie et la sécurité des DCP (Comment les DCP sont-elles protégées ?) ;
  • Les règles relatives à l’échange mutuel de données (Qui peut consulter les données ?).

L’AC peut avoir accès et traiter un certain nombre de DCP concernant le CITOYEN (exemple : son nom, son adresse, son numéro de téléphone) pour réaliser ses missions et obligations (exemple : comme procéder à la délivrance d’un permis d’urbanisme ou obtenir une composition de ménage).
L’utilisation de certaines DCP du CITOYEN est également indispensable au bon fonctionnement de l’AC (exemple : prise de rendez-vous, contact permanence sociale). Le traitement des DCP par l’AC est donc à la fois légal, légitime et nécessaire :
  • Pour respecter les obligations légales imposées à l’AC.
  • Pour répondre aux missions de l’AC.
Lorsque l’AC poursuit une finalité ne reposant ni sur l’obligation légale ni sur l’intérêt public, elle veille à obtenir le consentement écrit du CITOYEN. Pour information les bases légales sont : - Les lois, décrets, règlements, ordonnances, et autres arrêtés d’exécution dont découlent les missions des communes.

Le tableau ci-dessous reprend pour chaque catégorie de DCP, les finalités du traitement et indique si cette finalité est faite sur base légale, légitime, ou si le consentement a été nécessaire.
- Répondre au(x) demande(s) du CITOYEN
- Répondre aux missions de l’AC
 
Traitements Base légale Intérêt public Consentement
Catégorie Donnée Finalité      
Informations d’identification Nom, prénom, adresse, NISS, téléphone, numéro de téléphone, email.

- Répondre au(x) demande(s) du CITOYEN
- Répondre aux missions de l’AC

x
x
x x
Informations financières Num compte banque, revenu.

- Répondre au(x) demande(s) du CITOYEN
- Répondre aux missions de l’AC

x
x
  x
Informations civiles, judiciaires, et administratives Nom épouse, nombre enfants, état-civil, casier judiciaire, données sociales, amende administrative. - Répondre au(x) demande(s) du CITOYEN
- Répondre aux missions de l’AC
x
x
x x
Informations à la santé Formulaire d’évaluation de santé, certificat de vaccination

- Déclaration accident avec/par un tiers
- Répondre aux missions de l’AC

x
x

x
x
Informations urbanistiques

plan d’implantation, cadastre, Entrepreneur, travaux, infractions, notaires, avocats.

- Demande de permis d’urbanisme et/ou d’environnement
- Traitement des régularisations
- Traitement avis de notaire
- Répondre au(x) demande(s) du CITOYEN
- Répondre aux missions de l’AC

x

x
x
x
x
   
Enseignement Nom, prenom, adresse, NISS, téléphone, numéro de mobile, email.

- Répondre au(x) demande(s) du CITOYEN
- Répondre aux missions du pouvoir organisateur (P.O.)

x
x
x x
x
Autre

C.V., Lettres de motivations, Diplômes et certificats, Arrêtés de police

- Traitement de candidature
- Répondre aux missions de l’AC

x
x
x  

 

Le responsable du traitement est celui qui décide des finalités du traitement et des moyens mis en œuvre pour le réaliser. Il s’agit de l’Administration communale qui dans cette matière est représentée par le collège communal.
Le sous-traitant traite des DCP pour le compte du responsable du traitement.
Le co-traitant traite des DCP au même titre que le responsable lors du traitement.
Liste des sous-traitants
Nom Adresse Cadre / finalité Données transférées
CIVADIS

Rue de Neverlée, 12
B-5020 NAMUR

Dans le cadre du développement des applications métiers (Population, Etat-civil, Urbanisme, GRH, comptabilité) Données transférées dans le cadre des missions de l’AC.

AXA


ETHIAS

Place du Trône, 1
B-1000 Bruxelles

Rue des croisiers, 24
B-4000 Liège

Couverture tiers Données transférées pour traitement de litige.
INTRADEL

Port de HERSTAL, Pré Wigi, 20
B- 4040 Herstal

Gestion des déchets Données transférées pour obtention d’agréement et subsides.
ONE

Ch. de Charleroi, 95
B-1060 Bruxelles

Dans le cadre des plaines de vacances Données transférées pour le calcul de taxe sur les déchets.
PROVINCE DE LIEGE

Place Saint-Lambert, 18A
B-4000 Liège

 

Dans le cadre des missions du service urbanisme et du service population (gestion des cimetière) Données utilisées le sont sur des plateforme maintenue par le sous-traitant.
GOUVERNEUR Place Notger 2,
B-4000 Liège
Dans le cadre de la gestion de crise Données transférées dans le cadre des missions de l’AC
SPF SANTÉ PUBLIQUE Avenue Galilée, 5 bte 2
1210 Bruxelles
Dans le cadre de la gestion des vaccinations, ainsi que d’autres missions de santé publique Données transférées lorsque l’enfant n’est pas en ordre de vaccin.
SPF INTÉRIEURE 1 rue de Louvain,
1000 Bruxelles
Dans le cadre des accès au registre national. Données transférées dans le cadre des missions de l’AC.
SÉCURITÉ DE LA CHAINE ALIMENTAIRE Bd du Jardin Botanique 55
1000 Bruxelles
Dans le cadre des déclaration anticipée d’euthanasie et déclaration d’abattage Données transférées dans le cadre des missions de l’AC.
SPF AFFAIRE ÉTRANGÈRE rue des Petits Carmes, 15
1000 Bruxelles
Dans le cadre des traitements des demandes venant d’étranger. Données transférées dans le cadre des missions de l’AC.
SPF MOBILITÉ Rue du Progrès 56
1210 Bruxelles
Dans le cadre de la délivrance des permis de conduire Données transférées dans le cadre des missions de l’AC.
RÉGION WALLONNE VIA LES SERVICES PUBLICS DE WALLONIE Place Joséphine-Charlotte 2
5100 Namur (Jambes)
Dans le cadre de la gestion des travaux de voirie, de demande d’aide, de gestion du territoire, de l’environnement, etc. Données transférées dans le cadre des missions de l’AC.

 

Le délégué à la protection des données (ci-après DPO) est chargé d’informer, de conseiller et de contrôler le respect du RGPD en général. Il travaille de manière indépendante et ne rapporte qu’à la plus haute autorité du responsable du traitement qu’il assiste dans le travail constant de mise en conformité au RGPD. Il est l’intermédiaire entre le responsable du traitement et l’Autorité de protection des données (anciennement Commission de la protection de la vie privée). Il est en charge des déclarations des fuites auprès de l’Autorité de protection des données.

Coordonnées :

Le CITOYEN peut prendre contact avec le DPO à tout moment, pour toute question concernant le traitement de ses DCP et l'exercice des droits que lui confère le RGPD.

Les articles 15 à 23 du RGPD définissent les droits de consultation, de rectification, d’effacement, de limitation, de portabilité, d’opposition y compris lors de choix fait par traitement automatisé que le CITOYEN peut faire valoir auprès de l’AC, ainsi que les limitations au CITOYEN à faire valoir ses droits.

Le CITOYEN introduit une demande sur base des droits 8.1 à 8.8 décrits ci-dessous au DPO. Le DPO en réfère au responsable du traitement qui doit communiquer les informations demandées dans le mois qui suit la réception de la demande. Ce délai peut être prolongé de 1 mois si la demande nécessite plus de temps pour être traitée. Dans ce cas, le responsable du traitement informera et justifiera la prolongation du délai de réponse.

Le responsable du traitement, via le DPO, répondra par la même voie que celle faite par le CITOYEN pour sa demande sauf si ce dernier indique une autre voie de réponse. (ex : si le DPO reçoit une demande par email, il répondra par email).

8.1 – Droit à l’information.
  • Le CITOYEN a le droit de savoir comment ses DCP sont traitées par l’AC.
8.2 – Droit à l’accès.
  • Le CITOYEN a le droit de savoir quelles DCP sont traitées par l’AC et d’en obtenir une copie gratuite, s’il s’agit d’un volume raisonnable.
8.3 – Droit à la rectification.
  • Le CITOYEN a le droit de demander les modifications des DCP le concernant à l’AC lorsqu’elles contiennent des erreurs ou si elles sont incomplètes.
8.4 – Droit à la suppression (à l’oubli).
  • Le CITOYEN a le droit de demander que l’AC supprime ses DCP si elle n’en a plus besoin.
  • L’AC tient à informer le CITOYEN que tous documents repris dans les tableaux de gestion et de tri fournis par les archives nationales du Royaume nécessitent une autorisation de celles-ci pour être détruits.
8.5 – Droit à la limitation.
  • Le CITOYEN a le droit, dans certains cas, de demander que l’AC ait une limitation dans le traitement ses DCP.
8.6 – Droit à la portabilité.
  • Le CITOYEN peut demander à l’AC de communiquer ses DCP à un tiers.
8.7 – Droit à l’opposition.
  • Le CITOYEN peut s’opposer à ce que l’AC traite ses DCP dans des conditions particulières. La demande doit être motivée.
8.8 – Droit de refuser une décision prise suite à un traitement automatique.
  • Lors d’une prise de décision suite à un traitement automatique, le CITOYEN peut demander de justifier le mécanisme ayant conduit à la décision (exemple : octroi d’une réduction automatique).

Le CITOYEN peut se voir refuser l’application des droits par l’AC si :

  • La loi l’y oblige ;
  • L’intérêt public n’est plus garanti ;
  • La demande entre en conflit avec les droits et libertés fondamentales de la personne ;
  • La demande est abusive ou manifestement déraisonnable.

S’il le désire, le CITOYEN peut avoir de plus amples informations en contactant l’Autorité de Protection des Données.

  • Autorité de la Protection des données.
  • Rue de la presse 35 à 1000 Bruxelles
  • Contact@apg-bga.be
Le CITOYEN peut s’adresser à l’Autorité de Protection des données pour introduire une réclamation.

Les DCP du CITOYEN sont conservées pour une durée légale nécessaire à l’exercice des missions de l’AC afin de se conformer aux obligations légales, comptables et fiscales, et liées au statut social du CITOYEN (en ce compris concernant ses prestations sociales telles que pension, chômage, allocations familiales ou autres).

Le CITOYEN peut s’adresser à l’Autorité de Protection des données pour introduire une réclamation.

L’AC s'engage à prendre les mesures de précautions raisonnables, physiques, technologiques et organisationnelles pour éviter l'accès non autorisé, ainsi que la perte, l'abus ou la modification des DCP.

L’AC conservera toutes les DCP qu'elle a collectées, dans des endroits sécurisés accessibles uniquement aux destinataires repris à l’article 6 de la présente politique. De même, si des DCP doivent être transmises, l’AC prendra toutes les mesures de sécurité raisonnables et nécessaires pour le faire.

La sécurité de l’information à 100% n’existe pas. Malgré les mesures de sécurité et les contrôles qu’effectue l’AC, il est toujours possible qu’une faille de sécurité se présente. L’AC ne peut, dans ce cadre, garantir une sécurité totale.

Il est toujours possible que des DCP tombent dans de mauvaises mains à la suite d’une erreur humaine ou d’une erreur technique (perte ou vol d’un ordinateur portable/d’une clé USB contenant des DCP du CITOYEN, piratage informatique par exemple).

Si cela devait arriver :

  • L’AC fait le nécessaire pour notifier la violation en question à l’Autorité de Protection des Données dans les 72 heures après en avoir pris connaissance, à moins que la violation ne présente pas un risque élevé pour les droits et libertés du CITOYEN.
  • Lorsque la violation présente un risque élevé pour les droits et libertés du CITOYEN concerné, l’AC l’en informe immédiatement reprenant les faits et les mesures prises.

 

Grâce à la présente politique, le CITOYEN a des informations correctes et complètes concernant le traitement de ses DCP, la base juridique de ce traitement, ses droits, les personnes à contacter. Il connait les raisons qui justifient le traitement de ses DCP par l’AC.

Pour autant que de besoin, le CITOYEN accepte les traitements de ses DCP qui sont justifiés par une obligation légale ou un intérêt légitime.

Pour les traitements où le consentement du CITOYEN est requis, l’AC fera une demande de consentement spécifique à ce traitement dans laquelle le CITOYEN a la possibilité d’accepter ou non le traitement.

Lorsque le traitement est basé sur le consentement du CITOYEN, celui-ci peut retirer son consentement à tout moment, sur simple demande écrite adressée à l’AC qui arrêtera alors immédiatement de traiter ses DCP. Si un tel arrêt a lieu, il ne remet pas en cause la légitimité du traitement qui a été effectué sur base de l'accord donné par le CITOYEN avant le retrait.