Déclaration générale de protection des données à caractère personnel du CPAS d’Evere (RGPD)

Le Centre Public d’Action Sociale d’Evere (ci-après « le CPAS ») est un service public local. Il a pour mission d’octroyer l’aide sociale due par la collectivité aux familles et aux personnes. Il garantit à chacun·e une vie conforme à la dignité humaine.

Le CPAS doit assurer une protection optimale des données à caractère personnel de toutes les personnes physiques dont il détient des données (notamment, les bénéficiaires et leurs proches, les résident·e·s en maison de repos…) et tout mettre en œuvre pour être en conformité avec le Règlement général sur la protection des données (ci-après le RGPD).

La présente déclaration a pour objectif d’expliquer comment le CPAS traite (collecte, utilise et conserve, entre autres) les données à caractère personnel de toutes les personnes physiques dont il collecte les données dans le cadre de ses missions.

Responsable du traitement

Le CPAS est le responsable du traitement (au sens du RGPD) des données à caractère personnel dont il dispose. Les coordonnées principales du CPAS sont reprises ci-après:

CPAS d’Evere
Square Servaes Hoedemaekers, 11 – 1140 Evere
Téléphone: 02 247 65 65
Site web: cpasevere.brussels

Le Président
Monsieur Sébastien Lepoivre
Square Servaes Hoedemaekers, 11 – 1140 Evere

Contacter le Président

La Secrétaire générale
Madame Ileana Rosselli
Square Servaes Hoedemaekers, 11 – 1140 Evere

Contacter le Secrétariat général

Déléguée à la protection des données

Au sein du CPAS, une déléguée à la protection des données (ci-après DPO selon l’acronyme anglais de Data Protection Officer) a été désignée avec comme mission, d’une part, d’informer et de conseiller le CPAS et d’autre part, de contrôler l’application de la législation et de la réglementation interne en matière de données personnelles.

Si vous avez des questions concernant la protection de vos données personnelles, n’hésitez pas à prendre contact avec notre DPO :

Square Servaes Hoedemaekers, 11 – 1140 Evere

Contacter le DPO

Collecte des données personnelles

Qu’est-ce qu’une donnée à caractère personnel? C’est toute information se rapportant à une personne physique susceptible d’être identifiée ou identifiable, directement ou indirectement (ci-après données).

Il peut s’agir de, par exemple: un identifiant, un nom, une photo, un numéro de sécurité sociale, un matricule interne, une plaque d’immatriculation, une adresse postale, une adresse e-mail, une adresse IP, un numéro de téléphone, des données de localisation, un enregistrement vocal, etc.

Le CPAS collecte vos données notamment lorsque vous faites une demande d’aide sociale ou de droit à l’intégration sociale, quand vous demandez d’entrer en maison de repos, vous visitez notre site web, etc.
Le CPAS collecte entre autres les catégories de données suivantes:

• Informations liées à votre identité: nom, prénom, numéro de registre national, lieu de naissance, genre, état civil, nationalité
• Informations de contact: adresse, numéro de téléphone, adresse e-mail
• Informations familiales: composition de ménage détaillée
• Informations financières: numéro de compte bancaire, revenus mensuels et annuels (professionnels, mobiliers…), prestations sociales ou familiales, talon de pension, extrait de rôle relatif à l’impôt des personnes physiques
• Informations relatives à la formation: curriculum vitae, diplômes, certificats
• Informations personnelles à caractère plus sensibles: dans certains cas l’extrait du casier judiciaire ou les données médicales (Echelle de Katz, rapport médical, situation de mutuelle et de séjour)

Finalité du traitement des données

Le CPAS est susceptible de traiter vos données notamment aux fins suivantes (cette liste est illustrative et non limitative):

• Acte administratif: obligation légale
• Administration des ayants droits
• Octroi de l’aide aux bénéficiaires
• Information sur les aides financières possibles
• Hébergement de personnes âgées

Licéité du traitement

Dans le cadre de sa mission sociale, le CPAS n’utilise vos données que sur base d’au moins un des fondements suivants, conformément à l’article 6 du RGPD:

• Le traitement est nécessaire au respect d’une obligation légale à laquelle le CPAS est soumis
• L’exécution d’une mission d’intérêt public ou relevant de l’autorité publique dont est investi le responsable de traitement
• Vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques (exemple droit à l’image)

Le CPAS s’engage à limiter le traitement de vos données à caractère personnel à ce qui est nécessaire pour ces finalités.

Quelle est la base légale?

En tant que service public local nous sommes soumis à différentes législations, notamment:

• la loi du 8 juillet 1976 organique des centres publics d’action sociale (M.B., du 05 août 1976)
• la loi du 26 mai 2002 concernant le droit à l’intégration sociale (M.B., du 31 juillet 2002)
• et l’Arrêté royal du 11 juillet 2002 portant règlement général en matière de droit à l’intégration sociale (M.B., du 31 juillet 2002).

Conservation de vos données

Afin de satisfaire à ses obligations légales (sociales, fiscales, etc.), le CPAS conserve vos données pendant la durée fixée par les dispositions légales applicables.

Quels sont vos droits?

Dans ses articles 12 à 22, le RGPD garantit différents droits aux personnes concernées. Néanmoins, certains de ces droits sont soumis à des conditions légales. Ils pourront être exercés aux conditions prévues par la réglementation, et sans porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée,…).

En tant que personne concernée, vous avez, pour les données à caractère personnel vous concernant faisant l’objet d’un traitement par le CPAS, notamment les droits suivants:

Droit à l’information: conformément au principe de transparence du RGPD, vous avez le droit à une information claire sur les données vous concernant conservées et traitées par le CPAS une fois qu’elles sont collectées.

Droit d’accès aux données à caractère personnel: vous avez le droit de consulter vos données à caractère personnel et d’en obtenir une copie gratuite.

Droit de rectification: vous avez le droit de demander la rectification de toute donnée inexacte et d’obtenir que les données incomplètes soient complétées.

Droit à l’effacement: vous avez le droit de demander l’effacement dans les meilleurs délais de vos données à certaines conditions, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.

Droit à la limitation du traitement: vous avez le droit de demander que l’utilisation de certaines de vos données soit suspendue, le cas échéant temporairement, notamment quand ceux-ci font l’objet de contestations (excepté le traitement du stockage).

Droit au retrait du consentement (exemple le droit à l’image): pour autant que le traitement soit effectué sur base de votre consentement, vous avez le droit de retirer celui-ci à tout moment, sans que cela porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

Droit de réclamation : si vous ne recevez pas de réponse ou que la réponse ne vous satisfait pas vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données:
Rue de la Presse, 35, 1000 Bruxelles – Téléphone: 02 274 48 00 / 02 274 48 35

Destinataires de vos données

Le CPAS partage certaines de vos données personnelles avec diverses instances publiques ou institutions privées dans le cadre de l’exécution de ses missions, lorsqu’il y est tenu en vertu de la loi ou d’une décision de justice.

La communication à ces tiers se fera uniquement aux fins précisées plus haut, dans les limites des fondements de licéité et moyennant le respect des droits fondamentaux tels que le secret professionnel et les garanties appropriées requises par le RGPD.

Principales sources d’information

Lorsque les données à caractère personnel ne sont pas collectées directement auprès de vous, vos données proviennent notamment des bases de données publiques auxquelles nous avons accès afin de réaliser nos missions, par exemple via la Banque carrefour de la Sécurité Sociale (BCSS).

Sécurité de l’information à caractère personnel

Le CPAS d’Evere s’engage à prendre toutes les mesures techniques et organisationnelles appropriées pour protéger les informations et les données personnelles recueillies contre la destruction, la perte, la modification non intentionnelle, les dommages, l’accès accidentel ou non autorisé ou tout autre traitement non autorisé de données personnelles.

Par ailleurs, chaque membre du personnel est tenu au respect du secret professionnel, tant au cours de son activité qu’après la cessation de celle-ci, en conformité avec les articles 36 et 50 de la loi organique des CPAS de 1976 et avec l’article 458 du Code pénal.

Les données sont stockées, sous la responsabilité du CPAS d’Evere, qui prend toutes les mesures nécessaires pour assurer leur sécurité et doit avertir l’Autorité de Protection des Données et, le cas échéant, les personnes concernées si la sécurité des données n’est pas respectée.

Politique en matière de cookies

Que sont les cookies?

Les cookies sont de petits fichiers texte qui sont conservés sur votre ordinateur lorsque vous visitez un site web. Le site web du CPAS d’Evere utilise des cookies à des fins fonctionnelles et statistiques. Ceux-ci ne permettent pas de vous identifier. En revanche, ils permettent de rassembler des informations anonymes par exemple sur le navigateur et le système d’exploitations utilisés, le nombre de pages visitées, la durée des visite… Ces cookies servent principalement à évaluer et améliorer l’utilisation du site web du CPAS lorsque vous le visitez.

Les cookies fonctionnels peuvent notamment, enregistrer des informations comme votre choix de langue, afin de mieux adapter le site web à vos souhaits et préférences.

Les cookies statistiques utilisent les services de Google Analytics. Ils permettent d’analyser l’usage que les visiteurs font du site web et de connaître, par exemple, le nombre de visiteurs ou leur situation géographique.

Vous pouvez accepter ou refuser l’installation des cookies sur votre ordinateur en configurant votre navigateur de manière appropriée. Néanmoins, ce refus peut empêcher l’accès à certains services du site web.

Mise à jour

Le CPAS peut à tout moment apporter des corrections, des compléments ou des modifications à la présente déclaration de protection des données afin de mieux répondre aux normes légales. La présente version a été mise à jour en octobre 2021.

Comment pouvez-vous exercer vos droits?

Vous pouvez exercer vos droits par une demande écrite datée et signée via le Formulaire concernant l’exercice de droits liés au Règlement général de protection des données à caractère personnel (RGPD) à notre DPO.

La demande doit être envoyée avec:

• une copie de votre pièce d’identité
• le formulaire ad-hoc complété

Vous trouverez un formulaire en ligne au bas de cette page web.

Vous pouvez aussi télécharger ce formulaire et le renvoyer par voie postale à l’adresse suivante :

CPAS d’Evere
Square Servaes Hoedemaekers 11
1140 Evere

Consulter votre dossier social

Si vous voulez consulter votre dossier social, vous pouvez :

• télécharger ce formulaire, l’imprimer et le remettre signé au service social général du CPAS
• ou compléter le formulaire en ligne de demande d’accès au dossier social

Contacts

Vous trouverez toutes les informations sur vos droits liés à ces données sur le site de l’Autorité belge de Protection des Données
Pour toute information complémentaire, ou si vous n’obtenez pas satisfaction pour une demande liée à vos données à caractère personnel, vous pouvez nous contacter via le formulaire ci-dessous.

Voir aussi: les mentions légales