Concertation avec le FOREM - Modalités transitoires pour l’échange de données relatives aux entretiens de contrôle
Ces derniers mois, plusieurs CPAS nous ont interpellés par rapport au fait que les services de contrôle régionaux du Forem refusaient, à la suite de l’entrée en application du Règlement général sur la protection des données (RGPD), de communiquer les dates d’entretien des personnes bénéficiaires du RI.
Pour le travail d’insertion socioprofessionnelle du CPAS, ces données sont pourtant nécessaires afin d’assurer un accompagnement des personnes dans le cadre de la procédure de contrôle qu’elles doivent suivre. Après concertation avec le Forem, des modalités concrètes permettant de résoudre cette difficulté ont été trouvées.
Ces modalités pourront être utilisées de façon provisoire, tant que ces données ne seront pas consultables par les CPAS dans le cadre d’un flux transitant par la BCSS, et répondant à toutes les exigences de sécurité et de protection des données. L’intégration de ces données dans les flux existants est en cours d’analyse.
Concrètement, dans l’intervalle, voici ce que la Fédération des CPAS a concerté avec le Forem.
Pour obtenir les dates des entretiens de contrôle des personnes bénéficiaires du RI (Dispo J), les CPAS peuvent adresser un mail, à partir d’une adresse mail officielle du CPAS, aux contacts suivants, selon leur région :
Arlon : controle.arlon@forem.be
Charleroi : controle.charleroi@forem.be
Huy : controle.huy@forem.be
La Louvière : controle.lalouviere@forem.be
Liège : controle.liege@forem.be
Marche : controle.marche@forem.be
Mons : controle.mons@forem.be
Mouscron : controle.mouscron@forem.be
Namur : controle.namur@forem.be
Nivelles : controle.nivelles@forem.be
Tournai : controle.tournai@forem.be
Verviers : controle.verviers@forem.be
Le Forem s’engage à répondre aux demandes dans les meilleurs délais. Il ne répondra en revanche en aucun cas aux mails adressés à partir d’une adresse non officielle.
Pour favoriser la sécurité, le contenu du mail envoyé sera le plus minimal possible. Ainsi :
- Le mail aura pour titre : convocations
- Le mail aura pour contenu :
Nous souhaitons obtenir les informations suivantes :
Numéros NISS |
Dates |
XXX [à remplir par le CPAS] |
XXX [à remplir par le Forem] |
… |
… |
… |
… |
Rappelons que, dans le cadre de ces échanges de données, chaque CPAS est le « responsable de traitement », c’est-à-dire :
- qu’il est l’acteur principal du traitement : il en définit les finalités (objectif(s) de la collecte et du traitement de ces données) et les moyens du traitement (manière dont ces données sont traitées) ;
- qu’il est le principal débiteur des obligations du RGPD : il doit notamment assurer :
- la licéité, la loyauté et la transparence du traitement, la limitation des finalités, la minimisation des données, l’exactitude des données, la limitation de la conservation des données, l’intégrité et la confidentialité ;
- le respect des droits des personnes ;
- la démonstration qu’il respecte la règlementation (« accountability ») ;
- la protection des données dès la conception du service et de son architecture, en assurant par défaut une protection maximale (« privacy by design and by default ») ;
- la désignation d’un DPD ;
- la tenue d’un registre des activités de traitement ;
- la réalisation d’analyses d’impacts ;
- la mise en œuvre de mesures appropriées pour assurer la sécurité des données ;
- la notification de toute violation de données.
Management de la donnée : Judith Duchêne - Vincent Palate - Marie-Laure Van Rillaer - Isabelle Dugailliez
Lire aussi en Management de la donnée
Formations - Management de la donnée
- Déployer l'IA - L’enjeu de la gestion de vos données et les impacts internes
- Plateforme DPD
- Cybersécurité : mails, publicités frauduleuses, ... ne vous faites plus piéger
- En tant que DPO, comment mener le projet de protection des données à caractère personnel de mon organisation ?
- La gestion des données à caractère personnel : obligations et enjeux pour les administrations locales
- Open data : quels principes et quelles obligations pour les autorités publiques locales?
- Comment garantir la protection des données sensibles de votre personnel ?
- Comment mettre en place le registre de traitement de mon organisation ?
- Comment protéger les données à caractère personnel traitées par votre service Population/Etat civil ?
- Comment se préparer à un contrôle de l’Autorité de protection des données ?
- Comment veiller au respect de la réglementation RGPD dans vos contrats et conventions ?
- Focus sur l'analyse d’impact
- Que faire en cas de fuite de données à caractère personnel ?