Concertation avec le FOREM - Modalités transitoires pour l’échange de données relatives aux entretiens de contrôle

Ces derniers mois, plusieurs CPAS nous ont interpellés par rapport au fait que les services de contrôle régionaux du Forem refusaient, à la suite de l’entrée en application du Règlement général sur la protection des données (RGPD), de communiquer les dates d’entretien des personnes bénéficiaires du RI.

Pour le travail d’insertion socioprofessionnelle du CPAS, ces données sont pourtant nécessaires afin d’assurer un accompagnement des personnes dans le cadre de la procédure de contrôle qu’elles doivent suivre. Après concertation avec le Forem, des modalités concrètes permettant de résoudre cette difficulté ont été trouvées.

Ces modalités pourront être utilisées de façon provisoire, tant que ces données ne seront pas consultables par les CPAS dans le cadre d’un flux transitant par la BCSS, et répondant à toutes les exigences de sécurité et de protection des données. L’intégration de ces données dans les flux existants est en cours d’analyse.

Concrètement, dans l’intervalle, voici ce que la Fédération des CPAS a concerté avec le Forem.

Pour obtenir les dates des entretiens de contrôle des personnes bénéficiaires du RI (Dispo J), les CPAS peuvent adresser un mail, à partir d’une adresse mail officielle du CPAS, aux contacts suivants, selon leur région :

Arlon : controle.arlon@forem.be
Charleroi : controle.charleroi@forem.be
Huy : controle.huy@forem.be
La Louvière : controle.lalouviere@forem.be
Liège : controle.liege@forem.be
Marche : controle.marche@forem.be
Mons : controle.mons@forem.be
Mouscron : controle.mouscron@forem.be
Namur : controle.namur@forem.be
Nivelles : controle.nivelles@forem.be
Tournai : controle.tournai@forem.be
Verviers : controle.verviers@forem.be

Le Forem s’engage à répondre aux demandes dans les meilleurs délais. Il ne répondra en revanche en aucun cas aux mails adressés à partir d’une adresse non officielle.

Pour favoriser la sécurité, le contenu du mail envoyé sera le plus minimal possible. Ainsi :

• Le mail aura pour titre : convocations
• Le mail aura pour contenu :

 Nous souhaitons obtenir les informations suivantes : 

Rappelons que, dans le cadre de ces échanges de données, chaque CPAS est le « responsable de traitement », c’est-à-dire :

- qu’il est l’acteur principal du traitement : il en définit les finalités (objectif(s) de la collecte et du traitement de ces données) et les moyens du traitement (manière dont ces données sont traitées) ;

- qu’il est le principal débiteur des obligations du RGPD : il doit notamment assurer :

• la licéité, la loyauté et la transparence du traitement, la limitation des finalités, la minimisation des données, l’exactitude des données, la limitation de la conservation des données, l’intégrité et la confidentialité ;
• le respect des droits des personnes ;
• la démonstration qu’il respecte la règlementation (« accountability ») ;
• la protection des données dès la conception du service et de son architecture, en assurant par défaut une protection maximale (« privacy by design and by default ») ;
• la désignation d’un DPD ;
• la tenue d’un registre des activités de traitement ;
• la réalisation d’analyses d’impacts ;
• la mise en œuvre de mesures appropriées pour assurer la sécurité des données ;
• la notification de toute violation de données.