Déclaration de confidentialité relative à l’application MyData

Dans notre déclaration de protection des données, vous trouverez plus d'informations sur le traitement de vos données à caractère personnel par le Service public fédéral Stratégie et Appui, spécifiquement dans le cadre de l’application MyData.

1. Qui sommes-nous?

Nous sommes le Service public fédérale Stratégie et Appui (ci-après nommé : « SPF BOSA »). Nos missions sont décrites dans l’arrêté royal du 22 février 2017 portant création du Service public fédéral Stratégie et Appui (https://www.ejustice.just.fgov.be/eli/arrete/2017/02/22/2017010836/justel).

• Adresse: WTC III, Boulevard Simon Bolivar 30, 1000 Bruxelles
• Numéro de téléphone: +32 (0)2 740 75 00
• Numéro d’entreprise: 0671.516.647

2. SPF BOSA comme intégrateur de services fédéral

L’une des missions du SPF BOSA est d’organiser, en tant qu’intégrateur de services fédéral, l’échange électronique de données entre les personnes et organismes autorisés et l’accès intégré aux données.

Cette mission est décrite en détail dans la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de services fédéral (https://www.ejustice.just.fgov.be/eli/loi/2012/08/15/2012002044/justel).

Le SPF BOSA fournit ses services conformément à la réglementation applicable et aux accords conclus avec les parties d’envoi et de réception.

Lorsque des données à caractère personnel sont échangées entre les parties, le destinataire doit être autorisé à recevoir les données. Ainsi, l'échange ou la communication peut être autorisé par une réglementation spécifique, un protocole entre les parties ou une décision d'une instance compétente.

Dans l’exercice de son rôle d’intégrateur de services fédéral, le SPF BOSA collabore étroitement avec d’autres intégrateurs de services, comme la Banque Carrefour de la Sécurité Sociale, et des intégrateurs de services régionaux, comme Informatie Vlaanderen, Banque Carrefour d’échange de données et Paradigm.

3. SPF BOSA comme responsable du traitement

Dans son rôle d’intégrateur de services fédéral, le SPF BOSA agit en qualité de responsable du traitement au sens du Règlement Général sur la Protection des Données en ce qui concerne le traitement nécessaire à la réalisation de ses missions légales, entre autres, dans le cadre de l’application MyData :

• la réception, la conservation temporairement dans le seul but d'une mise à disposition fiable et donner suite aux demandes de consultation et de communication des données enregistrées dans une ou plusieurs banques de données ou procèder à leur communication intégrée et à l'attestation de ces données ;
• l’élaboration des modalités techniques et les conditions visant à développer, connecter et mettre à disposition les canaux d'accès aux banques de données, y compris les services web, les applications mobiles, le portefeuille européen d'identité numérique et les portails en ligne, de la manière la plus efficace et la plus sûre possible.

Le SPF BOSA en tant qu’intégrateur de services fédéral n’est pas le responsable de traitement pour la collecte initiale des données et n’est pas non plus responsable du traitement final des données à caractère personnel par le destinataire, après l’échange de données. Les parties concernées (les parties émettrices et les parties destinataires respectivement) le sont et demeurent les responsables de traitement respectives.

Cette déclaration spécifique de protection des données se rapporte à l’application MyData.

Au moyen de cette application :

• les citoyens peuvent avoir accès aux échanges de données effectués via les services du SPF BOSA en tant qu'intégrateur de services fédéral.
• les autorités compétentes peuvent mettre à disposition des citoyens, autorisés à les recevoir, les données personnelles issues de leurs sources de données.

a) L’application « Qui a consulté mes données »

La mise à disposition de données à caractère personnel aux personnes concernées par l’application MyData « Qui a consulté mes données » est nécessaire à la mise en œuvre de l’article 16, paragraphe 2, de la loi du 15 août 2012 portant création et organisation d’un intégrateur de services fédéral (« L'intégrateur de services fédéral fournit une application permettant à toute personne de connaître les utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), qui ont, au cours des douze mois écoulés, consulté ou mis à jour ses données par le biais du réseau, à l'exception des autorités administratives et judiciaires ou des services chargés de la surveillance ou de la recherche ou des poursuites ou de la répression des délits, de la police fédérale, de la police locale, du Comité permanent de contrôle des services de police et du Comité permanent de contrôle des services de renseignements ainsi que de leur service d'enquêtes respectif, de l'Organe de coordination pour l'analyse de la menace, de la Sûreté de l'Etat, du Service Général du Renseignement et de la Sécurité et de l'Inspection générale de la police fédérale et de la police locale. »)

Par l’application myData « Qui a consulté mes données », le SPF BOSA met également en œuvre le droit d’accès de la personne concernée, tel que prévu à l’article 15 du Règlement Général sur la Protection des Données, en ce qui concerne le traitement pour lequel il agit en tant que responsable du traitement en tant qu’intégrateur de services fédéral, compte tenu des limitations prévues à l’article 23 du Règlement Général sur la Protection des Données et à la loi du 30 juillet 2018 sur la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

Grâce à l’application myData « Qui a consulté mes données », vous obtenez un aperçu des données à caractère personnel échangées via l'intégrateur de services fédéral au cours des 12 mois précédant la consultation, notamment :

• le moment de l’échange,
• l’identité de l’organisme expéditeur,
• l'identité de l’organisme récepteur,
• le(s) catégorie(s) de données à caractère personnel

Si vous souhaitez plus d’informations sur la finalité du traitement des données à caractère personnel par l’organisme expéditeur ou l’organisme récepteur, vous pouvez contacter l’organisme en question.

Quels traitements ne sont pas l’objet de l’application « Qui a consulté mes données »?

Vu l’article 23 du Règlement Général sur la Protection des Données et l’article 16, paragraphe 2, de la loi du 15 août 2012 portant création et organisation d’un intégrateur de services fédéral, aucune information n’est fournie concernant l’échange d’informations à ou par les autorités administratives et judiciaires ou les services chargés de la surveillance ou de la recherche ou des poursuites ou de la répression des délits, la police fédérale, la police locale, le Comité permanent de contrôle des services de police et le Comité permanent de contrôle des services de renseignements ainsi que de leur service d'enquêtes respectif, l'Organe de coordination pour l'analyse de la menace, la Sûreté de l'Etat, le Service Général du Renseignement et la Sécurité et de l'Inspection générale de la police fédérale et de la police locale.

L’organisation de l’échange de données à caractère personnel exige du SPF BOSA qu’il développe, teste et gère les systèmes d’échange. Les tests sont en principe basés sur des données anonymes ou des données pseudonymisées. Dans le cadre de l’organisation de l’échange de données à caractère personnel, il est possible que, dans la mesure où les tests ne peuvent être effectués efficacement au moyen de données anonymes ou de données pseudonymisées, des données à caractère personnel réelles puissent être utilisées à cette fin. Toutes les mesures nécessaires sont prises pour assurer la sécurité et la confidentialité des données à caractère personnel. En outre, cela se fait toujours sous la supervision du délégué à la protection des données du SPF BOSA. Pour des raisons techniques, il n’est pas possible de fournir des informations sur les données à caractère personnel traitées par le SPF BOSA dans le cadre de tests par l’intermédiaire de l’application MyData « Qui a consulté mes données ». Si vous souhaitez exercer le droit d’accès à vos données à caractère personnel traitées au cours des tests, vous pouvez contacter le délégué à la protection des données à l’adresse électronique suivante: dpo@bosa.fgov.be.

b) La mise à disposition des données à caractère personnel provenant des sources de données gouvernementales au citoyen

b.1 Le rôle et le traitement de données à caractère personnel par le SPF BOSA

Le traitement des données à caractère personnel nécessaire pour répondre à une demande de consultation et de communication de données à caractère personnel par l’intégrateur de services fédéral à partir d’une source de données publique à un citoyen est fondé sur l’article 8, §2, deuxième alinéa de la loi du 15 août 2012 portant création et organisation d’un intégrateur de services fédéral. (« L'intégrateur de services fédéral communique par voie électronique aux utilisateurs visés à l'article 2, alinéa 1er, 10°, a) à f), et aux autres intégrateurs de services toute donnée électronique disponible dont ils ont besoin pour l'exécution de leurs missions, pour autant qu'ils se conforment aux conditions légales applicables»)

Pour la mise à disposition de données à caractère personnel issues d’une source de données au citoyen, une convention d’utilisation est conclue entre l’intégrateur de services fédéral et le gestionnaire de la source de données concernée. L’autorité compétente pour la source de données en question est responsable du traitement pour les opérations consistant à collecter, stocker, gérer et mettre à disposition les données personnelles contenues dans les sources.

Les données à caractère personnel traitées par le SPF BOSA en tant que responsable du traitement pour permettre la consultation ou la communication des données personnelles issues de la source de données sont les suivantes :

• Le numéro d’identification de la sécurité sociale de la personne concernée (NISS). Le numéro d’identification de la sécurité sociale correspond soit au numéro de Registre national, soit au numéro attribué par la Banque Carrefour de la sécurité sociale. L’utilisation du numéro de Registre national par l’intégrateur de services fédéral est expressément autorisée par l’article 5, §1er, premier alinéa de la loi du 15 août 2012 portant création et organisation d’un intégrateur de services fédéral. Le NISS, en tant que moyen d’identification, est indispensable pour garantir que les données à caractère traitées concernent bien la bonne personne.
• Les données de journalisation relatives à la mise à disposition des données à caractère personnel (le moment de l’échange, l’identité de la partie émettrice, l’identité de la partie réceptrice et une description de la/des catégorie(s) de données à caractère personnel). Ces données sont nécessaires pour satisfaire aux exigences légales en matière de preuve en cas de litige. Les données de journalisation sont également mises à disposition des parties émettrices et réceptrices ayant participé à la mise à disposition en question.

Si la personne concernée contacte le SPF BOSA avec une demande de support dans le cadre de l’utilisation de l’application, les données suivantes sont alors traitées : données d’identification, données de contact, informations relatives à la demande de support, ainsi que, le cas échéant, d’autres données supplémentaires qui pourraient être communiquées. Si nécessaire, les données de journalisation sont également traitées dans le cadre d’une demande de support de la part de la personne concernée.

b.2 Les sources de données publiques

Le service public compétent pour la source de données concernée est en principe le responsable du traitement pour les opérations consistant à collecter, stocker, gérer et mettre à disposition les données personnelles contenues dans ces sources.

Si vous souhaitez obtenir plus d’informations sur certaines données issues d’une source de données ou exercer vos droits en vertu du Règlement général sur la protection des données (RGPD) concernant ces données, vous devez contacter le service public compétent.

Vous trouverez un aperçu des données actuellement accessibles via l’application MyData ainsi que des services publics concernés sur https://mydata.belgium.be/fr/.

4. Période de conservation

Les données à caractère personnel provenant des sources de données et mises à disposition des destinataires autorisés ne sont conservées par le SPF BOSA que pendant la durée nécessaire pour rendre techniquement possible leur mise à disposition.

Les données à caractère personnel traitées par le SPF BOSA pour permettre la mise à disposition des données, dans son rôle d’intégrateur de services fédéral, ainsi que les données de journalisation correspondantes, sont conservées pendant une période de 10 ans afin de répondre aux exigences légales en matière de preuve en cas de litige.

Les données traitées dans le cadre d’une demande d’assistance via le formulaire de contact sur le site web ne sont conservées que pendant la durée du traitement de la demande. Elles sont supprimées deux ans après la clôture de la demande.

5. Les cookies

Pour plus d'informations sur l'utilisation des cookies, voir : https://mydata.belgium.be/fr/cookies/

6. Aperçu des droits de la personne concernée

Toute demande d'exercice de vos droits en vertu du Règlement général sur la protection des données (RGPD) doit être adressée au responsable du traitement des données concernées.

6.1 Le service public compétent de la source de données

Le service public compétent pour la source de données concernée est, en principe, le responsable du traitement des opérations consistant à collecter, stocker, gérer et mettre à disposition les données personnelles contenues dans ces sources.

Si les informations provenant d’une source de données d’une autorité compétente sont incorrectes, obsolètes ou incomplètes, vous devez adresser une demande à cette autorité compétente afin de corriger ces informations.

Pour les traitements dont ces autorités compétentes sont responsables, l’intégrateur de services fédéral ne peut pas décider lui-même si votre demande peut ou non être acceptée.

6.2 L’intégrateur de services fédéral

Comme décrit ci-dessus, l’intégrateur de services fédéral est uniquement responsable du traitement des données à caractère personnel nécessaires pour répondre aux demandes de consultation et de communication des données à caractère personnel issues des sources de données.

Les demandes d’exercice de vos droits à l’égard de l’intégrateur de services fédéral peuvent être adressées au délégué à la protection des données (DPO) du SPF BOSA. Cela peut se faire par e-mail à l’adresse suivante : dpo@bosa.fgov.be . En fonction de la portée de votre demande, il se peut qu’une preuve de votre identité (par exemple, une copie de votre carte d’identité) soit demandée afin de confirmer votre identité.

Si vous avez une plainte, une question ou un problème concernant la manière dont l’intégrateur de services fédéral traite vos données à caractère personnel, contactez notre délégué à la protection de données (Data Protection Officer – DPO).

• DPO – SPF BOSA
• Boulevard Simon Bolivar 30
• 1000 Bruxelles
• dpo@bosa.fgov.be

Si vous nous contactez afin d'exercer vos droits, nous vous répondrons dans un délai d'un mois. Exceptionnellement, ce délai peut être allongé (jusqu'à maximum 3 mois), mais nous vous en donnons alors la raison dans un délai d'un mois. Le fait de pouvoir ou non exercer vos droits dépend du traitement et de la base juridique.

Veillez à toujours formuler clairement quel droit vous souhaitez exercer et la manière dont vous souhaitez recevoir les informations (par ex. par e-mail, par la poste, verbalement, ...). Tenez compte du fait que dans certains cas, nous avons besoin d’informations complémentaires. Nous voulons nous assurer que nous aidons la bonne personne.

Droit d'accès

Vous avez le droit de nous interroger sur les données à caractère personnel dont nous disposons à votre sujet. Nous pouvons vous en fournir une copie gratuitement, mais ce n’est pas possible pour tous les documents. Nous entendons en effet aussi respecter les droits et libertés d’autrui.

Droit de rectification

Vous pensez que vos données ne sont pas exactes ou actuelles ? Vous avez le droit de nous demander de les corriger.

Droit à la suppression

Vous avez le droit de nous demander de supprimer vos données à caractère personnel. Si nous sommes légalement obligés de conserver certaines données à caractère personnel, nous ne pouvons toutefois pas satisfaire à cette demande.

Droit de retrait de votre consentement

En cas de traitements de données à caractère personnel basés sur votre consentement, ce consentement peut être retiré.

Si vous le jugez nécessaire, vous pouvez déposer une plainte auprès de l’Autorité de protection des données (APD), Rue de la Presse, 35, 1000 Bruxelles. https://www.autoriteprotectiondonnees.be/citoyen

7. Sécurité

Le SPF BOSA s’efforce de prendre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, la modification accidentelle, les dommages ou la divulgation.

8. Responsabilité

Les services publics mettent tout en œuvre pour que les données, messages et documents mis à disposition dans MyData soient complets, corrects, précis et à jour. Malgré ces efforts, des erreurs peuvent survenir. Si les données, messages ou documents fournis comportaient des erreurs ou si certains messages, données ou documents étaient indisponibles, tout serait mis en œuvre pour rectifier la situation au plus vite. Si vous veniez à constater des erreurs dans les données, messages et documents mis à disposition, vous pouvez toujours contacter le service public concerné ou le Service Desk du SPF BOSA.

Le SPF BOSA s’efforce de sécuriser l’application par tous les moyens raisonnables et de limiter autant que possible les éventuels désagréments causés par des erreurs techniques. Le SPF BOSA ne peut cependant exclure la possibilité de manœuvres techniques incorrectes ou d’interventions non autorisées. C’est pourquoi le SPF BOSA ne peut garantir que l’accès à l’application ou au site web ne sera pas interrompu ou autrement affecté par de tels problèmes. Si vous veniez à constater des problèmes techniques, vous pouvez contacter le SPF BOSA.

Le SPF BOSA se réserve expressément le droit d’interrompre l’accès à MyData à tout moment et sans avertissement préalable afin de détecter ou de réprimer des cas possibles d’abus ou de fraude ou afin de remédier à des dysfonctionnements techniques ou opérationnels.

Si le SPF BOSA constate ou peut raisonnablement soupçonner que vous ne respectez pas les conditions relatives à l’utilisation de MyData, il peut à tout moment vous en interdire l’accès.

De même, le SPF BOSA ne peut en aucun cas être tenu pour responsable de tout dommage direct ou indirect résultant de l’installation ou de l’utilisation de cette application et du site web ou de la réception et de la conservation des données, messages ou documents mis à disposition.

Le SPF BOSA ne peut en aucun cas être tenu responsable de la sécurisation de votre appareil mobile et de l’appareil utilisé pour visiter le site web.

9. Modifications

Le SPF BOSA se réserve le droit de modifier à tout moment la Déclaration de confidentialité. Cette Déclaration de confidentialité a été modifiée et révisée pour la dernière fois le 19 novembre 2024.