Déclaration de confidentialité CPAS de Kraainem

Déclaration de confidentialité du CPAS

Introduction

Notre administration du CPAS accorde beaucoup d'importance à la protection de la vie privée et traite avec le plus grand soin les données à caractère personnel qui lui sont fournies. Vous trouverez ci-après comment nous traitons les données personnelles de nos citoyens.
Notre administration respecte en toutes circonstances la législation et la réglementation applicables, dont le Règlement général sur la protection des données (ci-après « RGPD »).

Cela signifie que nous :

• traitons des données à caractère personnel conformément à la finalité en vue de laquelle elles ont été communiquées. Ces finalités et le type de données à caractère personnel sont décrits dans la présente déclaration de confidentialité ;
• limitons le traitement des données à caractère personnel aux données qui sont strictement nécessaires aux finalités en vue desquelles elles sont traitées ;
• demandons votre consentement explicite lorsque celui-ci est requis ;
• prenons les mesures techniques et organisationnelles appropriées pour sécuriser les données à caractère personnel ;
• ne transmettons pas de données à caractère personnel à d’autres parties, à moins que ce ne soit nécessaire à la réalisation des finalités en vue desquelles elles ont été communiquées ;
• respectons les droits inhérents aux données à caractère personnel.

Pour les définitions des notions utilisées dans la présente déclaration – « données à caractère personnel », « traitement », « responsable du traitement », etc. –, nous vous renvoyons au RGPD : Texte consolidé du Règlement général sur la protection des données (RGPD).

Responsable du traitement

L'administration du CPAS de Kraainem, avenue Arthur Dezangré 17 à 1950 Kraainem, est responsable du traitement pour toutes les activités liées à ses services, l’enseignement du CPAS en relevant également. Le fonctionnaire individuel qui traite vos données à caractère personnel n’est, au sens du RGPD, pas considéré comme responsable.

Si vous avez moins de 13 ans, nous vous recommandons, avant de nous communiquer vos données à caractère personnel, de :

• lire attentivement la présente déclaration de confidentialité avec vos parents ou votre (vos) représentant(s) légal (légaux) ;
• demander le consentement de vos parents ou de votre (vos) représentant(s) légal (légaux) pour vos activités (en ligne) sur notre site Internet, de même que lorsque vous faites usage de nos services ou produits.

Nous prions vos parents ou votre (vos) représentant(s) légal (légaux) :

• de s’impliquer dans vos activités (en ligne) sur notre site Internet et/ou dans l’usage que vous faites des services ou produits que nous proposons ;
• de donner leur consentement explicite en vue de la communication de données à caractère personnel à notre administration ;
• de donner leur consentement explicite en vue de l’achat de services ou produits proposés.

Finalités du traitement

Notre administration traite vos données à caractère personnel afin de pouvoir exécuter la prestation de services du CPAS.

Le CPAS ne traite pas vos données à des fins commerciales. Nous ne créons pas non plus de profils d’intérêt (profilage) sans votre accord.

Intelligence artificielle

Notre administration locale utilise l’intelligence artificielle (IA) pour améliorer nos services et optimiser les processus. Les technologies d’IA sont employées à diverses fins, telles que le traitement des données, la réalisation d’analyses, le soutien aux tâches administratives (comme la rédaction de textes) et l’amélioration de l’expérience utilisateur. Dans certains cas, des décisions peuvent être prises (partiellement) de manière automatique, par exemple pour l’octroi d’une prime sociale basée sur les données de revenus. Cela se fait uniquement dans le cadre de la législation applicable et des règlements communaux approuvés, et toujours en respectant les garanties nécessaires, telles que la transparence et le droit à une intervention humaine.

Toutes les applications de l’IA sont conformes au Règlement Général sur la Protection des Données (RGPD), au règlement européen sur l’IA (AI Act) ainsi qu’à la politique d’IA de notre administration locale. Cette politique contient des directives pour un usage éthique, la transparence et la protection des données, et constitue le cadre dans lequel l’IA est appliquée au sein de notre organisation. Nous prenons des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données et limiter les risques liés à l’utilisation de l’IA.

Fondements juridiques

Nous traitons vos données uniquement si nous poursuivons ainsi une finalité claire et légitime. Nous pouvons donc uniquement traiter vos données pour :

• respecter une obligation légale ;
• nous acquitter de nos tâches d’intérêt général ou d’une mission d’autorité publique ;
• en vue de l’exécution d’un contrat ;
• obtenir ton consentement explicite ;
• remédier à une menace sérieuse pour votre santé.

L’administration tient à jour un aperçu des différents traitements et de leurs fondements juridiques dans son registre des activités de traitement (obligatoire en vertu de l’article 30 du RGPD).

Nous ne partageons tes données avec des organismes qu’avec ton consentement explicite ou lorsque la réglementation nous y oblige.

Pour le traitement des données personnelles, nous faisons appel à plusieurs partenaires informatiques. En tant que responsable du traitement, notre administration conclut des contrats de sous-traitance avec ces partenaires afin de garantir au maximum la confidentialité des personnes concernées.

Destinataires

Les membres du personnel de notre administration ont accès à vos données pour autant qu'ils en aient besoin dans l’exécution de leurs tâches. Tous les membres de l’administration du CPAS n'ont pas accès aux mêmes informations. Les accès des collaborateurs du service population et du service aménagement du territoire sont par exemple différents. Les accès dont disposent par exemple les collaborateurs des services de soins à domicile, les assistants sociaux et les collaborateurs de l’accueil sont différents également.

L'administration fait appel à des « sous-traitants » pour l'exécution de certaines tâches. Il s'agit de parties externes qui ne traitent les données à caractère personnel qu'à la demande de l'administration. Des exemples de ces parties externes sont :

• les entreprises informatiques avec lesquelles l'administration du CPAS collabore ;
• service de documentation MAGDA, MAGDA Online, eBox… ;
• les intercommunales qui mettent des membres du personnel à disposition pour aider à exécuter la politique du CPAS (ex. dans le cadre de la politique du logement) ;
• etc.

Pour la réalisation de certaines tâches, l’administration partage des données à caractère personnel avec d’autres instances. Pour la communication électronique de données à caractère personnel, l’administration établit avec ces instances un « protocole » conformément aux dispositions du décret flamand du 18 juli 2008 relatif à l’échange électronique de données administratives.

• VUTG - prime de naissance
• VHT - Outil flamand de logement
   
• Plateforme flamande d’application
• Protocol Fluvius

Partage avec des tiers

Nous ne partageons pas de données à caractère personnel avec des tiers à moins que ce ne soit nécessaire pour notre prestation de services ou que le partage de données ne nous ne soit imposé par ou en vertu d’une loi, un décret ou une ordonnance. Dans les cas suivants, des données pourront toutefois être partagées avec des tiers :

• Fournisseurs auxquels nous faisons appel : il se peut que nous fassions effectuer certains traitements par un partenaire externe. Dans de telles situations, nous passons avec ce(s) tiers des accords concernant notamment l’utilisation, la sécurisation et la confidentialité des données, accords que nous consignons dans une convention de traitement des données.
• En vertu d’obligations légales : dans certaines circonstances, nous sommes tenus de transmettre des données à caractère personnel à certaines instances publiques comme la police, la justice, le fisc, etc. Nous ne transmettrons vos données à des tiers que lorsque la loi nous y oblige.
• Dans le cadre de collaborations : ces collaborations sont toujours consignées dans des accords de coopération, des accords-cadres ou des protocoles d’accords et s’inscrivent toujours dans le cadre de l’implémentation correcte des services à fournir par le CPAS. Il est toujours tenu compte de la réglementation applicable en matière de respect de la vie privée.

Notre administration traite vos données à caractère personnel au sein de l’Union européenne. De même, l’administration recourt uniquement à des systèmes informatiques actifs au sein de l’Union européenne. S’il n’existe pas d’alternatives équivalentes au sein de l’UE, l’administration pourra recourir à des applications qui traitent les données dans des pays extérieurs à l’UE, à condition que ces applications offrent suffisamment de garanties à l’égard de leur conformité au règlement européen.

Collecte

La collecte des données à caractère personnel se fait de trois manières :

• Nous vous demandons les données à caractère personnel directement.
• Nous consultons des sources authentiques supralocales de l’administration comme le Registre national, la Banque Carrefour de la Sécurité sociale, le service de l’immatriculation des véhicules, la Documentation patrimoniale, etc.
• Nous recevons vos données à caractère personnel d’autres instances publiques, établissements de soins.

Sécurité

Notre administration prend les mesures de sécurité organisationnelles, techniques et physiques appropriées pour protéger les données à caractère personnel contre la suppression non intentionnelle ou illicite, la perte non intentionnelle, l’adaptation non autorisée, la divulgation ou l’accès non autorisé(e), l’abus et toute autre forme illicite de traitement des données à caractère personnel en notre possession. Le niveau de sécurisation est déterminé par une analyse d’impact relative à la protection des données.

Période de conservation

Délais de conservation génériques

Certaines durées de conservation reviennent régulièrement dans les traitements et documents administratifs. On parle alors de délais de conservation génériques. Les durées maximales de conservation pour les documents administratifs contenant des données personnelles sont fixées à l’article III.87 du décret administratif du 7 décembre 2018, modifié le 21 juin 2024 :

• 2 ans – après la fin de l’utilité administrative, comme :
  • listes des participants aux activités,
  • questions informatives des citoyens,
  • modifications de données, représentation légale, ...
• 5 ans – pour dossiers administratifs, tels que :
  • plaintes, demandes d’accès à l’information publique ou de réutilisation, signalements et propositions,
  • demandes d’accès ou de consultation,
  • signalements de défauts sur routes, pistes cyclables...
• 10 ans – pour documents administratifs comme :
  • facturation, comptabilité, subsides...
  • dossiers liés à la prime pour jubilé de mariage,
  • permis de pêche, permis de chasse,
  • autorisations d’expropriation,
  • dossiers de plaintes avec procédures judiciaires en cours...
• 30 ans – pour documents administratifs tels que :
  • dossiers/avis concernant permis d’environnement, d’urbanisme, de construction,
  • dossiers liés à la police administrative, inspections, sanctions, procès,
  • dossiers d’acquisition de biens immobiliers, emphytéose, restrictions d’usage (projets),
  • volet médical des dossiers (inactifs) des soins en maisons de repos (après décès/départ),
  • ...
• 110 ans –
  • certificats médicaux pour demande de matériel pédagogique spécialisé,
  • dossiers du personnel pour éventuelle révision des pensions à la demande des (ex-)agents publics (fonctionnaires, enseignants
• Permanent = voir archivage dans l’intérêt général sous conditions supplémentaires

Archivage

Certaines données peuvent être conservées plus longtemps dans le cadre de l’archivage pour l’intérêt général (article 89 du RGPD), de la recherche scientifique ou historique, ou à des fins statistiques. Ainsi, il se peut que nous conservions tes données personnelles dans nos archives au-delà du délai de conservation initialement indiqué. Toutefois, la finalité du traitement aura alors changé.

La pseudonymisation et/ou l’anonymisation seront appliquées autant que possible afin d’empêcher l’identification des personnes concernées.

Information

Droits de la personne concernée

La législation vous confère à l’égard du traitement de vos données plusieurs droits que vous pouvez exercer. L’administration tient à cette fin un registre des activités de traitement (obligatoire en vertu de l’article 30 du RGPD). Vous avez le droit :

• d’accès : vous avez le droit d’accéder aux données que nous traitons vous concernant ;
• de rectification : il peut arriver que certaines données que notre administration a enregistrées vous concernant ne soient pas (plus) correctes. Vous pouvez à tout moment demander de faire corriger ou compléter ces données pour autant que la loi l’autorise ;
• à l’effacement : vous pouvez à tout moment demander l’effacement de données que l’administration conserve vous concernant, pour autant que la loi l’autorise ;
• à la limitation du traitement : vous pouvez demander à ce que vos données soient limitées, pour autant que la loi l’autorise ;
• d’opposition : si vous n’êtes pas d’accord avec la manière dont l’administration traite certaines des données vous concernant, vous pouvez vous y opposer. Nous tiendrons compte de cette opposition à moins que des motifs légaux ou contraignants ne nous en empêchent ;
• à la portabilité des données : vous avez le droit de demander à ce que les données à caractère personnel que vous avez fournies à notre administration vous soient transférées ou soient transférées à une tierce partie. Ce droit fait l’objet de certaines restrictions, de sorte qu’il ne s’applique pas à toutes les données.
• Profilage automatique : vous avez le droit de vous opposer au profilage automatique ou au marketing direct ou à une décision basée exclusivement sur un traitement automatisé.

Notre administration n’utilise pas le profilage basé sur le traitement automatique (IA).

Nous pouvons vous demander de justifier de votre identité avant de donner suite à votre demande d’exercer l’un des droits susmentionnés.

Vous avez le droit d’obtenir une copie gratuite de tes données personnelles. Pour des copies supplémentaires ou une demande manifestement infondée ou excessive, nous pouvons demander une rémunération raisonnable, limitée aux frais administratifs.

Questions ou remarques

Si vous avez des questions concernant la déclaration de confidentialité et et les mesures prises dans ce contexte, vous pouvez les adresser au

• directeur général adjoint via l’adresse e-mail christophe.clerin@kraainem.be
• le délégué à la protection des données à l’adresse e-mail privacy@kraainem.be.

Plaintes

Si vous n’êtes pas d’accord avec le traitement de vos données, si vous avez constaté des infractions, si vous n’êtes pas d’accord avec une réponse que vous avez reçue à une question que vous aviez posée ou si vous n’avez pas reçu de réponse de la part de notre administration dans les 30 jours de la réception de votre plainte, vous pouvez vous adresser à la Commission de contrôle flamande :

Vlaamse Toezichtcommissie (VTC), Boulevard Roi Albert II 15, 1210 Bruxelles, contact@toezichtcommissie.be, Link naar klachtenprocedure VTC

Cookies

Le site Internet utilise des cookies pour conserver une trace du trafic et de vos préférences afin d’améliorer la convivialité. Les cookies sont des petits fichiers de texte qu’un site Internet enregistre sur votre ordinateur ou sur votre appareil mobile au moment de votre visite.

Vous trouverez dans notre déclaration relative aux cookies toutes les informations concernant les cookies, les cookies que notre administration du CPAS place sur votre appareil et la manière dont vous pouvez autoriser et/ou refuser les cookies.

Template werd opgemaakt door VERA A.P.B. – laatste update 16/07/2025