Sommaire
Vie privée – Règlement sur la protection des données (RGPD)
Version mai 2021
Responsable du traitement
La Banque Carrefour de la sécurité sociale (ci-après dénommée BCSS), est chargée par l’article 3 de la loi du 15 janvier 1990 organique de la Banque Carrefour de la sécurité sociale de conduire, d'organiser et d'autoriser les échanges de données sociales entre les banques de données sociales. La BCSS est également chargée de coordonner les relations entre les institutions de sécurité sociale entre elles, d'une part, et entre ces institutions et le Registre national, d'autre part.
La BCSS, sise Quai de Willebroeck, 38 à 1000 Bruxelles, numéro d’entreprise 0244640631, agit en tant que responsable de traitement pour les données reprises dans le répertoire des références, les registres BCSS, la base de données SSH, la base de données des cartes isi+, la base de données liées à l’usage de l’ebox citoyen et le datawarehouse marché du travail et protection sociale (pour cette dernière banque de données, une « responsabilité partagée » est applicable, en ce sens que toute organisation qui met des données à la disposition pour enregistrement dans le datawarehouse reste propriétaire de ces données et la BCSS, en tant qu’organisation intermédiaire, se charge uniquement du couplage des données des différentes sources authentiques et de la pseudonymisation ou anonymisation des données ainsi couplées).
Conformément au Règlement Européen du 27 avril 2016 sur la Protection des Données (RGPD), la BCSS a nommé un délégué à la protection des données (Data Protection Officer).
Le DPO est joignable par e-mail à l’adresse dpo@ksz-bcss.fgov.be.
Il est également joignable par courrier à l'adresse:
KSZ-BCSS Data Protection Officer
Quai de Willebroeck, 38
1000 Bruxelles
Pourquoi vos données sont-elles traitées?
Dans ce cadre, la BCSS traite toutes les données personnelles nécessaires pour mettre en œuvre les principales missions et finalités suivantes :
Le répertoire des références,composé de deux parties le répertoire des connaissances et le répertoire des personnes, permet d’une part de savoir quelle institution peut consulter les données de quelle autre institution via quel flux et sous quelles conditions (répertoire des connaissances) et d’autre part permet de savoir quelle entité a indiqué avoir un dossier/lien avec une personne, sous quelle qualité/finalité et pour quelle période (répertoire des personnes).
Les registres d’identification de personnes ne disposant pas d’un numéro de Registre national(registre BIS)ou dont le dossier n’est plus géré au niveau du Registre national (registre des radiés) qui soutiennent tout notre système de sécurité sociale reposant sur l’identification unique via le Numéro d’Identification de la Sécurité Sociale (NISS).
La base de données des statuts sociaux harmonisés (p.e. bénéficiaire de l’intervention majorée de l’assurance maladie/BIM, ou de la Garantie de revenus aux personnes âgées/GRAPA ou du Revenu d’intégration sociale/RIS, etc.) qui permet l’octroi automatisé de droits dérivés (exonérations fiscales, tarifs sociaux télécoms, énergie ou transports en commun, réductions en sport et culture etc.).
La base de données des cartes isi+ destinées aux enfants de moins de 12 ans et aux assurés sociaux qui ne doivent pas ou ne peuvent pas disposer d’un titre d’identité électronique.
Les données liées à l’usage de l’ebox citoyen qui permet au citoyen de recevoir, de manière centralisée et sécurisée, des documents officiels émanant des institutions publiques ou d'organisations chargées de l'exécution d'une mission d'intérêt général.
Le datawarehouse marché du travail et protection socialeexiste pour soutenir la politique et la recherche scientifique, il est constitué de données socio-économiques provenant principalement des institutions de sécurité sociale belges. Ces données sont uniquement traitées à des fins d’appui stratégique et de recherche et sont exclusivement mises à la disposition sous forme pseudonymisée ou anonyme.
Quelles sont les bases légales de traitement de vos données ?
Dans le cadre de la gestion de ses missions légales telles que définies dans le chapitre II de la loi du 15 janvier 1990 organique de la Banque Carrefour de la sécurité sociale, la BCSS traite les données conformément à la politique décrite dans le règlement RGPD sur la base de l’article 6.1., alinéa 1er, c), du Règlement européen.
Pour ce faire, nous nous basons notamment sur la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale et ses arrêtés d’exécution (entre autres l’arrêté royal du 4 février 1997 organisant la communication de données sociales entre institutions de sécurité sociale).
Quelles sont les catégories de données traitées ?
La BCSS peut traiter les données à caractère personnel suivantes, en fonction des finalités précitées:
Dans le répertoire des personnes
- numéro d’identification de sécurité sociale (NISS)
- secteur ayant indiqué avoir un dossier/lien avec cette personne
- type de dossier/lien entre cette personne et ce secteur
- période sur laquelle porte ce dossier
Dans les registres BCSS
- numéro d’identification de sécurité sociale (NISS)
- nom et prénoms
- lieu et date de naissance
- sexe
- nationalité(s)
- lieu de résidence principale
- adresse de contact (en Belgique)
- lieu et date de décès
- état(s) civil(s)
Dans la base de données des statuts sociaux harmonisés (SSH)
La base de données contient des informations structurées relatives aux bénéficiaires potentiels d’avantages :
- statuts sociaux les plus demandés*
- âge d’une personne
- code postal du domicile
- composition du ménage (telle que délivrée actuellement par les communes)
*La base de données est constituée avec les statuts sociaux utiles, définis en concertation avec les sources authentiques : CIN, SFP, SPP IS, DGPH, VSB, Opgroeien Regie (Kind en Gezin), IRISCARE et OAW.
Dans la base de données des cartes isi+
- numéro d’identification de sécurité sociale (NISS)
- nom et prénom
- date de naissance
- sexe
Dans la base de données liées à l’usage de l’ebox citoyen
- numéro d’identification de sécurité sociale (NISS) du citoyen, enregistré en tant que clé d’identification business de chaque eBox Citoyen
Dans le datawarehouse marché du travail et protection sociale
- caractéristiques personnelles
- formations et diplômes
- position sur le marché du travail
- revenus divers
- allocations familiales
- pension et constitution de la pension
- incapacité de travail
- statut de personne handicapée
- intervention des centres publics d’action sociale
Toute organisation qui met des données à caractère personnel à la disposition pour enregistrement dans le datawarehouse reste toutefois le responsable du traitement de ces données à caractère personnel. Ces données sont uniquement traitées à des fins d’appui stratégique et de recherche et sont exclusivement mises à la disposition sous forme pseudonymisée ou anonyme.
Quelles sont nos sources d’informations ?
Vu la mission spécifique de la BCSS, les données qui vous concernent proviennent essentiellement:
- du réseau de la sécurité sociale et de toute autre administration publique active en matière de sécurité sociale
- de vous-même, de votre représentant légal ou de toute personne mandatée par vos soins
Par qui sont traitées vos données ?
Toutes ces données sont traitées par du personnel habilité et soumis statutairement ou contractuellement à une obligation de confidentialité.
Le personnel de la BCSS qui a accès à des informations permettant d'identifier des personnes est tenu de protéger ces informations conformément au présent document relatif à la protection des données à caractère personnel, et notamment en s'abstenant d'utiliser ces informations à des fins autres que la prestation des services qu'il est censé assurer.
Des mesures de sécurité informatique sont par ailleurs mises en place en vue de garantir la confidentialité, l’intégrité et la disponibilité de vos données.
A qui vos données peuvent-elles être communiquées ?
Vos données à caractère personnel peuvent être communiquées :
- aux organisations qui en ont besoin pour l’accomplissement efficace des finalités légitimes qu’elles poursuivent (telles que l’octroi d’avantages supplémentaires ou la réalisation d’études utiles à la connaissance, à la conception et à la gestion de la protection sociale), moyennant délibération préalable du Comité de sécurité de l’information
- à vous-même et/ou à vos représentants légaux (le cas échéant, en ce compris votre administrateur provisoire) ou à votre représentant (conseiller professionnel, avocat, médiateur,…) en possession d’un mandat
Qui sont nos sous-traitants ?
La BCSS fait principalement appel au sous-traitant suivant :
- SMALS asbl, Avenue Fonsny 20 à 1060 Saint-Gilles, notre fournisseur IT
Vos données sont-elles transférées vers des pays en dehors de l’EEE ?
Des données à caractère personnel du réseau de la sécurité sociale peuvent éventuellement être communiquées à des pays en dehors de l’Espace économique européen, mais uniquement dans la mesure où cela est nécessaire à l’exécution de normes supranationales ou internationales applicables aux autorités belges. Ces normes supranationales sont édictées par des organisations supérieures aux Etats nationaux qui ont repris certaines compétences de ces Etats nationaux. Les normes internationales sont édictées à titre de convention par les Etats nationaux concernés.
Combien de temps vos données sont-elles conservées ?
La BCSS conserve vos données pour le temps nécessaire à la réalisation de ses missions, comme déterminé par ou en vertu de la loi (en particulier la loi du 15 janvier 1990 relative à l’institution et à l’organisation d’une Banque-carrefour de la sécurité sociale et ses arrêtés d’exécution).
Quels sont vos droits ?
Conformément à la législation, vous avez le droit d’obtenir confirmation que vos données sont traitées par la BCSS et le droit d’y accéder. Pour ce faire, vous pouvez adresser une demande écrite, datée et signée à notre Data Protection Officer en y annexant une copie recto/verso de votre carte d’identité (voir données de contact mentionnées plus haut).
Pour autant que vos droits n’entrent pas en contradiction avec les obligations légales auxquelles est soumise la BCSS et avec l’intérêt public, vous avez également le droit, pour les données à caractère personnel qui vous concernent :
- de demander la rectification de toutes données inexactes ou incomplètes
- de demander la suppression de vos données
- de vous opposer au traitement d’une donnée
- à l’oubli numérique (droit d’effacement)
- de limitation de traitement de vos données
En cas de désaccord, vous avez toujours la possibilité de contacter l'Autorité de protection des données via le site https://autoriteprotectiondonnees.be/citoyen.
Pouvez-vous retirer votre consentement ?
La BCSS ne conserve pas de données à caractère personnel sur la base de votre consentement. Elle traite uniquement vos données à caractère personnel en fonction de la nécessité de répondre à ses obligations légales.
Faites-vous l’objet de décisions automatisées, en ce compris du profilage ?
Non.