• La rubrique « Qui a consulté mes données ? » donne un aperçu de l’ensemble des autorités et institutions qui ont accédé à vos données par l’intermédiaire de l’intégrateur de services fédéral au cours des six derniers mois. Ces informations se composent de trois éléments : qui, quoi et quand.

    QUI : l’identité de l’autorité ou de l’institution qui a reçu vos données ainsi que l’identité de l’autorité ou de l’institution qui les a envoyées (la source).
    QUOI : la catégorie des données.
    QUAND : la date exacte de la consultation.

  • Toute institution ou autorité qui reçoit des données par l’intermédiaire de l’intégrateur de services fédéral doit avoir une permission ou une autorisation pour recevoir ces données. Cette permission ou autorisation est toujours limitée à un but précis. Cependant, nous ne disposons pas d’informations sur la situation concrète dans laquelle une institution ou une autorité consulte des données ni sur la raison exacte de cette consultation. Nous ne pouvons donc pas vous communiquer le motif précis d’une consultation.

    Si vous voulez savoir pourquoi une instance a consulté certaines de vos données, veuillez la contacter directement. Pour plus d’informations, veuillez consulter la FAQ : Que faire si j’ai d’autres questions sur une consultation spécifique ?

  • Des entrées multiples peuvent indiquer que plusieurs services ont été impliqués. En effet, l’intégrateur de services fédéral est constitué de différents services par catégorie de données, par groupe de données ou encore par donnée de la source de données. Ces services sont spécifiquement développés en fonction de la composition de la source de données et des besoins de l’instance destinatrice. Nous garantissons ainsi que l’autorité ou l’institution en question n’a accès qu’aux données qu’elle est autorisée à consulter.

    Il est tout à fait possible pour une autorité ou une institution de faire appel à plusieurs de ces services pour demander différentes données à la même source. Dans ce cas, vous verrez donc des entrées distinctes.

    Voici un exemple fictif : le SPF Mobilité consulte les données du Registre national via le service « Données personnelles – nom, prénom et date de naissance ». Il consulte simultanément un autre service, « Données personnelles – adresse », et enfin un troisième service, « Données personnelles – historique des adresses », pour obtenir le dossier le plus complet possible. Il s’agit de trois services différents pour la même catégorie de « données personnelles ». Trois entrées apparaîtront dès lors dans votre rapport personnel afin d’indiquer que le SPF Mobilité a accédé à vos données simultanément ou à des moments très rapprochés.

  • Si vous avez encore des questions sur une consultation spécifique, il est préférable de contacter le délégué à la protection des données de l’autorité ou de l’institution qui a consulté les données. Les coordonnées exactes de cette personne peuvent être trouvées sur la page d’accueil de l’autorité ou de l’institution concernée. Vous pouvez également les demander en remplissant notre formulaire de contact. Des soupçons d’abus ? Contactez-nous aussi par le biais de notre formulaire.

  • Un intégrateur de services est « une institution qui, par ou en vertu d’une loi, est chargée de l’intégration de services à un niveau de pouvoir ou dans un secteur déterminé ». Il s’agit de la définition reprise dans la loi du 15 août 2012 relative à la création et à l’organisation d’un intégrateur de services fédéral.

    L’intégration de services fait référence à l’échange électronique de données entre instances, d’une part, et au fait de rendre ces données accessibles (mise à disposition), d’autre part. La mission de l’intégrateur de services fédéral est d’intégrer les processus de traitement des données, avec l’accord des services publics participants et des autres intégrateurs de services. L’objectif est de simplifier les échanges de données et les services associés en réduisant les charges administratives et en offrant une alternative numérique sécurisée.

  • Il existe actuellement six intégrateurs de services publics en Belgique :

    1. Le SPF BOSA est l’intégrateur de services fédéral (sauf pour les organisations et les institutions du réseau de la sécurité sociale et des acteurs du secteur des soins).

    2. La Banque Carrefour de la Sécurité Sociale coordonne l’e-gouvernement pour les institutions du réseau de la sécurité sociale.

    3. La plate-forme eHealth soutient avec ses services les échanges électroniques de données relatives à la santé.

    4. Paradigm est l’intégrateur de services régional pour Bruxelles.

    5. Digitaal Vlaanderen est l’intégrateur de services régional pour la Flandre.

    6. La Banque Carrefour d’Échange de Données (BCED) est l’intégrateur de services régional pour la Wallonie et la Féderation Wallonie-Bruxelles.

  • Un rapport personnel de « Qui a consulté mes données ? » ne comprend que les consultations qui sont passées par l’intégrateur de services fédéral. Toutefois, il est possible que d’autres échanges de données ayant eu lieu entre les autorités et les institutions concernées ne soient pas repris dans votre rapport personnel. Il s’agit dans ce cas d’échanges par l’intermédiaire d’un intégrateur de services autre que le fédéral, ou d’échanges qui ont eu lieu directement entre autorités ou institutions, sans l’intervention d’un intégrateur de services.

    En outre, dans certains cas spécifiques, aucune information ne peut être donnée sur l’échange de données. Cette disposition est explicitement prévue par la loi du 15 août 2012 relative à la création et à l’organisation d’un intégrateur de services fédéral (art. 16, §2). Il s’agit plus précisément de consultations effectuées par :

    • des autorités administratives et judiciaires ou des services chargés de la surveillance ou de la recherche ou des poursuites ou de la répression des délits ;
    • la police fédérale ;
    • le Comité permanent de contrôle des services de police et le Comité permanent de contrôle des services de renseignements ainsi que leurs services d’enquêtes respectifs ;
    • l’Organe de coordination pour l’analyse de la menace ;
    • la Sûreté de l’État ;
    • le Service Général du Renseignement et de la Sécurité ;
    • l’Inspection générale de la police fédérale et de la police locale.

  • Les consultations ont lieu

    • soit manuellement de votre propre initiative ou de celle d’un membre du personnel d’une autorité ou institution spécifique,
    • soit par le biais d’un système automatisé d’une autorité ou d’une institution consultant les données. C’est le cas, par exemple, lorsqu’il convient de récupérer des données d’un grand nombre de personnes en même temps ou de mettre à jour ou synchroniser des données. Ce type de consultations automatiques est souvent groupé (« en lots ») et a parfois lieu la nuit pour des raisons d’efficacité.

  • Le délai de six mois est une conséquence de la loi du 15 août 2012 relative à la création et à l’organisation d’un intégrateur de services fédéral (art. 16, §2), qui stipule que toute personne a le droit de savoir quelles autorités, quels organismes ou quelles personnes ont, au cours des six mois écoulés , consulté ou mis à jour ses données par le biais du réseau, à quelques exceptions près.

  • La loi du 15 août 2012 stipule que l’intégrateur de services fédéral conserve ces données pendant dix ans (art. 14, §5).

  • Seules les autorités ou institutions autorisées peuvent consulter les sources de données par l’intermédiaire de l’intégrateur de services fédéral. Selon la source de données en question, cette autorisation ou permission peut être accordée de différentes manières :

    • au moyen d’un protocole entre les autorités ou institutions qui se chargent de l’envoi et de la réception ;
    • par une délibération de l’ancien Comité sectoriel pour l’Autorité Fédérale, de l’ancien Comité sectoriel du Registre national ou du Comité de sécurité de l’information ;
    • par une décision du ou de la Ministre de l’Intérieur (spécifiquement pour le Registre national) ;
    • explicitement par un texte réglementaire.

  • Lorsqu’un formulaire en ligne gouvernemental utilise vos données personnelles pour remplir automatiquement vos coordonnées (au moyen d’Itsme ou de votre carte d’identité par exemple), ce dernier peut accéder à vos données personnelles une fois que vous vous êtes connecté. Ci-dessous, nous vous détaillons le type de données éventuellement reprises :

    1. Il est possible que votre nom, votre prénom, votre adresse et d'autres données soient extraites du registre national pour les sites web gouvernementaux suivants :
      • les formulaires de demande, les formulaires de plainte
      • le guichet électronique de votre localité ou de votre ville
      • le site web eBox, le site web my Data ou d'autres sites web apparentés
      • les applications en ligne du gouvernement fédéral où votre identité est requise lors de la connexion
    2. Les données de votre organisation peuvent être extraites de la Banque Carrefour des Entreprises (BCE) pour les sites web gouvernementaux suivants :
      • Les formulaires que vous remplissez au nom de votre organisation ou de votre entreprise.
      • Des sites web qui demandent l'accès à votre rôle au sein d'une organisation.
      • Les applications en ligne du gouvernement fédéral

  • Mon Dossier et my Data offrent une transparence similaire.

    Actuellement, Mon Dossier fournit cependant un aperçu complet des consultations de vos données qui ont eu lieu dans le Registre national (à l'exception des consultations effectuées dans le cadre d'enquêtes policières ou judiciaires).

    L’application my Data reprend quant à elle les consultations qui ont eu lieu par le biais des services de données de l'intégrateur de services fédéral (vous trouverez davantage d’explications à ce sujet dans cette FAQ).  

    Par conséquent, vous retrouverez certaines consultations dans Mon Dossier mais pas dans my Data vu que les consultations ont eu lieu directement dans le Registre national et non pas par l'intermédiaire de nos services de données.  

    D'autre part, dans my Data, vous obtiendrez un aperçu beaucoup plus large de toutes les consultations relatives à vos données à caractère personnel qui ont été effectuées dans un large éventail de sources publiques par le biais des services de données de l'intégrateur de services fédéral (recherches non seulement dans le Registre national mais aussi dans les données d'entreprises du SPF Économie, les données de mobilité du SPF Mobilité, les données cadastrales du SPF Finances, etc.).

  • L'intégrateur de services fédéral ne dispose pas d'informations spécifiques sur les personnes qui ont consulté vos données à caractère personnel au sein des instances.

    Si vous avez des questions sur la consultation effectuée ou si vous soupçonnez une instance de consulter vos données de manière inappropriée ou de ne pas respecter la réglementation, c'est à cette même instance que vous devez vous adresser pour obtenir de plus amples informations. Les instances doivent assurer la traçabilité et l'archivage de leurs consultations et peuvent vous fournir des informations sur la nature de ces consultations et le service impliqué.

Vous n’avez pas trouvé la réponse à votre question ?
Contactez-nous via le formulaire de contact.