Déclaration générale de protection des données à caractère personnel du CPAS de la Ville de Bruxelles

Le Centre Public d’Action Sociale de la Ville de Bruxelles (ci-après « le CPAS ») est un service public local. Il a pour mission d’octroyer l’aide sociale due par la collectivité aux familles et aux personnes. Il garantit à chacun une vie conforme à la dignité humaine.

Le CPAS est pleinement conscient de sa responsabilité d’assurer une protection optimale des données à caractère personnel de toutes les personnes physiques pour lesquelles le CPAS détient des données (notamment, usagers et leurs proches, locataires, résidents en maison de repos…) et de tout mettre en œuvre pour être en conformité avec le Règlement général sur la protection des données {1} (ci-après « le GDPR », selon son acronyme anglais).

La présente déclaration a pour objectif d'expliquer comment le CPAS traite (collecte, utilise et conserve, entre autres) les données à caractère personnel de toutes les personnes physiques dont il collecte les données dans le cadre de ses missions.

{1}RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). JO L119 pp.1-88, https://eur-lex.europa.eu/eli/reg/2016/679/oj

Le CPAS est le responsable du traitement (au sens du GDPR) de vos données à caractère personnel dont il dispose. Les coordonnées sont reprises ci-après :

Rue Haute 298a – 1000 Bruxelles
Téléphone : 02 543 63 39
Site web : http://cpasbxl.brussels

La Présidente
Madame Karine LALIEUX
Rue Haute, 298a - 1000 Bruxelles
Email : karine.lalieux@cpasbxl.brussels
Secrétaire générale
Madame Carine ELST
Rue Haute, 298a - 1000 Bruxelles
Email : carine.elst@cpasbxl.brussels
Au sein du CPAS, un Data Protection Officer (ci-après « DPO ») ou délégué à la protection des données a été désigné avec comme mission, d’une part, d’informer et de conseiller le CPAS et d’autre part, de contrôler l’application de la législation et de la réglementation interne en matière de données personnelles.

Si vous avez des questions concernant la protection des vos données personnelles, n’hésitez pas à prendre contact avec notre DPO Madame Valeria Martinez Rojas.

Rue Haute, 298a - 1000 Bruxelles
Téléphone : 02 543 61 34
Email : dpo@cpasbxl.brussels
Tout d’abord, « qu’est-ce qu’une donnée à caractère personnel » ? C’est toute information se rapportant à une personne physique susceptible d’être identifiée ou identifiable, directement ou indirectement (ci-après « données ») {2}.

Il peut s’agir de, par exemple : un identifiant, un nom, une photo, un numéro de sécurité sociale, un matricule interne, une plaque d’immatriculation, une adresse postale, une adresse Email, une adresse IP, un numéro de téléphone, des données de localisation, un enregistrement vocal, etc. {3}

Le CPAS collecte vos données notamment lorsque : vous déposez votre demande d’aide sociale ou de droit à l’intégration sociale, vous complétez la déclaration sur l’honneur, vous demandez l’admission à une maison de repos, vous déposez votre demande pour un logement ou une allocation-loyer, vous signez la convention de gestion budgétaire, vous visitez notre site web, etc.

Le CPAS collecte entre autres les catégories de données suivantes :

  • Informations liées à votre identité : nom, prénom, numéro de registre national, lieu de naissance, sexe, état civil, nationalité ;
  • Informations de contact : adresse, numéro de téléphone, adresse Email ;
  • Informations familiales : composition de ménage détaillée ;
  • Informations financières : numéro de compte bancaire, revenus mensuels et annuels (professionnels, mobiliers…), prestations sociales ou familiales, talon de pension, extrait de rôle relatif à l’impôt des personnes physiques ;
  • Informations relatives à la formation : curriculum vitae, diplômes, certificats;
  • Informations personnelles à caractère plus sensibles : dans certains cas l’extrait du casier judiciaire ou les données médicales (Echelle de Katz, rapport médical, situation de mutuelle et de séjour).

{2} Article 4 numéro 1 du GDPR. {3} Selon l’Autorité de protection des données : https://www.autoriteprotectiondonnees.be/donnee-a-caractere-personnel

Le CPAS est susceptible de traiter vos données notamment aux fins suivantes {4} :

  • Acte administratif : obligation légale
  • Administration des ayants droits
  • Accorder de l'aide aux bénéficiaires
  • Donner information sur les aides financières possibles
  • Hébergement de personnes âgées

{4} Cette liste est exemplative et non limitative.

Dans le cadre de sa mission sociale, le CPAS n’utilise vos données que sur base d’au moins un des fondements suivants, conformément à l’article 6 du GDPR :

  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le CPAS est soumis ;
  • L’exécution d’une mission d’intérêt public ou relevant de l’autorité publique dont est investi le responsable de traitement ;
  • Vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques (exemple droit à l’image).
Le CPAS s’engage à limiter le traitement de vos données à caractère personnel à ce qui est nécessaire pour ces finalités.

Quelle est la base légale ?

En tant que service public local nous sommes soumis à différentes législations, notamment :

  • la loi du 8 juillet 1976 organique des centres publics d’action sociale (M.B., du 05 août 1976)
  • la loi du 26 mai 2002 concernant le droit à l'intégration sociale (M.B., du 31 juillet 2002) et l’Arrêté royal du 11 juillet 2002 portant règlement général en matière de droit à l’intégration sociale (M.B., du 31 juillet 2002).
Afin de satisfaire à ses obligations légales (sociales, fiscales, etc.), le CPAS conserve vos données pendant la durée fixée par les dispositions légales applicables.
Dans ses articles 12 à 22, le GDPR garantit différents droits aux personnes concernées telles que vous-même.

Néanmoins, certains de ces droits sont soumis à des conditions légales. Ils pourront être exercés aux conditions prévues par la réglementation, et sans porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée,…).

En tant que personne concernée, vous avez pour les données à caractère personnel vous concernant faisant l’objet d’un traitement par le CPAS, notamment les droits suivants :

Droit à l’information : Conformément au principe de transparence du GDPR, vous avez le droit à l’information claire sur les données vous concernant conservées et traitées par le CPAS une fois qu’elles sont collectées ;

Droit d’accès aux données à caractère personnel : Vous avez le droit de consulter vos données à caractère personnel et d’en obtenir une copie gratuite ;

Droit de rectification : Vous avez le droit de demander la rectification de toute donnée inexacte et d’obtenir que les données incomplètes soient complétées ;

Droit à l’effacement : Vous avez le droit de demander l’effacement dans les meilleurs délais de vos données à certaines conditions, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;

Droit à la limitation du traitement : Vous avez le droit de demander que l’utilisation de certaines de vos données soit suspendue, le cas échéant temporairement, notamment quand ceux-ci font l’objet de contestations (excepté le traitement du stockage) ;

Droit au retrait du consentement (exemple le droit à l’image) : Pour autant que le traitement soit effectué sur base de votre consentement, vous avez le droit de retirer celui-ci à tout moment, sans que cela porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;

En cas de non-réponse ou de réponse non satisfaisante vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données :
Rue de la Presse, 35, 1000 Bruxelles.
Téléphone : 02 274 48 00 / 02 274 48 35
Site web : https://www.autoriteprotectiondonnees.be

Comment pouvez-vous exercer ces droits ?

Vous pouvez exercer vos droits par une demande écrite datée et signée via le Formulaire concernant l’exercice de droits liés au Règlement général de protection des données à caractère personnel (GDPR) à notre DPO Madame Valeria Martinez Rojas par Email à l’adresse dpo@cpasbxl.brussels ou par envoi postal au CPAS de la Ville de Bruxelles Rue Haute, 298a - 1000 Bruxelles.

La demande doit être envoyée avec :

1.- Une copie de votre pièce d’identité et
2.- Le formulaire ad-hoc complété.

Vous trouverez un formulaire téléchargeable au dernier onglet de ce document ou obtenir un exemplaire directement auprès de votre assistant social ou la personne qui traite votre dossier.
Le CPAS partage certaines de vos données personnelles avec diverses instances publiques ou institutions privées dans le cadre de l’exécution de ses missions, lorsqu’il y est tenu en vertu de la loi ou d’une décision de justice.

Le CPAS transfère certaines de vos données à leurs sous-traitants dans la mesure strictement nécessaire au fonctionnement d’applications ou systèmes de gestion existants auxquels le CPAS a souscrit.

La communication à ces tiers se fera uniquement aux fins précisées ci-devant (cf. Point 5), dans les limites des fondements de licéité (cf. Point 6) et moyennant le respect des droits fondamentaux tels que le secret professionnel et les garanties appropriées requises par le GDPR.
Lorsque les données à caractère personnel ne sont pas collectées directement auprès de vous, vos données proviennent notamment des bases de données publiques auxquelles nous avons accès afin de réaliser nos missions, par exemple via la Banque carrefour de la Sécurité Sociale (BCSS).
Le CPAS de Bruxelles s'engage à prendre toutes les mesures techniques et organisationnelles appropriées pour : protéger les informations et les données personnelles recueillies contre la destruction, la perte, la modification non intentionnelle, les dommages, l'accès accidentel ou non autorisé ou tout autre traitement non autorisé de données personnelles.

Pour assurer cette sécurité du traitement, le CPAS utilise des outils de détection de code malveillant (notamment anti-virus, anti spam), assure le contrôle des droits d’accès, l’authentification des utilisateurs, l'intégrité et la disponibilité des données. Les outils de sécurité informatique sont très régulièrement mis à jour ou repensés. Par exemple, le CPAS a mis en place un contrôle des accès logiques et un contrôle d’accès physique (à charge du Service interne de prévention et de protection au travail SIPP), le nombre de personnes ayant accès à vos données à caractère personnel est restreint et cet accès a lieu uniquement dans la mesure où il est nécessaire à l’accomplissement de leurs fonctions professionnelles.

Par ailleurs, chaque membre du personnel est tenu au respect du secret professionnel, tant au cours de son activité qu’après la cessation de celle-ci, en conformité aux articles 36 et 50 de la loi organique de 1976 (cf. Point 6) et le article 458 du Code pénal.
Que sont les cookies ?
Les cookies sont de petits fichiers texte qui sont conservés sur votre ordinateur lorsque vous visitez un site web. Le site web du CPAS de Bruxelles utilise des cookies à des fins fonctionnelles et statistiques. Ces cookies servent principalement à évaluer et améliorer l'utilisation du site web du CPAS lorsque vous le visitez.

Les cookies fonctionnels : peuvent notamment, enregistrer des informations comme votre choix de langue, afin de mieux adapter le site web à vos souhaits et préférences.

Les cookies statistiques : Le site web du CPAS utilise les services de Google Analytics. Ils permettent d’analyser l'usage que les visiteurs font du site web, par exemple, de connaître notamment, le nombre de visiteurs ou leur situation géographique.

Vous pouvez accepter ou refuser l'installation des cookies sur votre ordinateur en configurant votre navigateur de manière appropriée. Néanmoins, ce refus peut empêcher l’accès à certains services du site web.
Le CPAS peut à tout moment apporter des corrections, des compléments ou des modifications à la présente déclaration de protection des données afin de mieux répondre aux normes légales. La présente version a été mise à jour en mars 2019.
Vous pouvez télécharger le formulaire au format PDF en cliquant ICI.

La demande doit être envoyée avec :
1.- Le présent formulaire ad-hoc complété, et
2.- Une copie de votre pièce d’identité