Politique de confidentialité
Comment le CPAS protège vos données personnelles
Qui sommes-nous ?
L’adresse de notre site : https://cpas1200.be/politique-de-confidentialite/
Le Centre public d’action sociale de Woluwe-Saint-Lambert (ci-après le « CPAS ») est un service public local chargé d’octroyer aux personnes et aux familles l’aide sociale due par la collectivité. À ce titre, il veille à garantir à chacun une existence conforme à la dignité humaine.
Dans l’exercice de ses missions, le CPAS est amené à collecter et à traiter des données à caractère personnel. Ces traitements sont réalisés dans le respect des dispositions du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après le « RGPD »), ainsi que de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (ci-après la « Loi Vie Privée »).
Conscient de la responsabilité qui lui incombe en la matière, le CPAS attache une importance particulière à la protection des données à caractère personnel qu’il traite. Il met en œuvre toutes les mesures nécessaires afin de garantir un niveau de protection élevé et d’assurer une conformité continue avec la réglementation applicable.
La présente politique de confidentialité a pour objet de vous informer de manière claire et transparente sur les modalités selon lesquelles le CPAS collecte, traite, utilise et conserve les données à caractère personnel dans le cadre de ses missions.
1. Qui traite vos données personnelles ?
Vos données personnelles sont traitées par le CPAS, en tant que responsable du traitement au sens RGPD. Ses coordonnées sont les suivantes :
Responsable du traitement :
Centre Public d’Action Sociale de Woluwe-Saint-Lambert
Numéro d’entreprise : 0212.348.440
Adresse : Gulledelle 98, 1200 Woluwe-Saint-Lambert
Numéro de téléphone général : 02 777 75 31
Email : info@cpas.woluwe1200.be
Président du CPAS : Monsieur Jean-François THAYER : j.thayer@cpas.woluwe1200.be
Secrétaire général du CPAS : Monsieur Grégory JACQUES : g.jacques@cpas.woluwe1200.be
2. Comment contacter le délégué à la protection des données ?
Le CPAS a nommé un Délégué à la Protection des Données (DPO) qui a pour missions de :
- – Informer et conseiller le CPAS ainsi que ses agents, sur leurs obligations en matière de protection des données à caractère personnel ;
- – Contrôler le respect et l’application de la législation et de la réglementation applicables, notamment du RGPD et de la Loi Vie Privée, ainsi que des politiques internes en matière de protection des données ;
- – Sensibiliser et former le personnel aux bonnes pratiques en matière de traitement des données à caractère personnel ;
- Veiller à la sécurité des traitements et à la mise en œuvre de mesures techniques et organisationnelles appropriées ;
- – Coopérer avec l’autorité de contrôle compétente et agir comme point de contact avec celle-ci ;
- – Être le point de contact pour les personnes concernées pour toute question relative au traitement de leurs données à caractère personnel et à l’exercice de leurs droits.
Si vous avez des questions concernant la protection de vos données personnelles, vous pouvez prendre contact avec notre DPO :
Délégué à la protection des données
Gulledelle 98 – 1200 Woluwe-Saint-Lambert
E-mail : dpo@cpas.woluwe1200.be
3. Quelles sont les données personnelles collectées ?
3.1. Définition
Une donnée à caractère personnel (ci-après « données personnelles ») est « toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement ».
Par exemple : un nom, prénom, le numéro de registre national, une adresse postale, une adresse email, un numéro de téléphone, une plaque d’immatriculation, etc.
3.2. Les données collectées directement auprès de vous
Pour l’exercice de ses missions, notamment lorsque vous introduisez une demande d’aide sociale, de droit à l’intégration sociale, d’admission dans notre maison de repos, une demande pour un logement ou encore lors de votre visite sur notre site web, le CPAS collecte des données personnelles.
Nos agents sont ainsi amenés à collecter les catégories de données personnelles suivantes :
- – Informations liées à votre identité : nom, prénom, numéro de registre national, lieu de naissance, état civil ;
- – Informations de contact : adresse, numéro de téléphone, adresse email ;
- – Informations familiales : composition du ménage ;
- – Informations financières : numéro de compte bancaires, revenus mensuels/annuels (immobilier, professionnels), prestations sociales ou familiales, pensions, extrait de rôle relatif à l’impôt des personnes physiques ;
- – Informations liées à la formation/étude : CV, certificats, diplômes ;
- – Informations sensibles : il peut, par exemple, s’agir de données médicales (rapport médical, situation de mutuelle) ou un extrait du casier judiciaire.
Cette liste est purement exemplative et non limitative.
3.3. Principales sources d’information
Nous collectons principalement les données personnelles auprès de vous. Lorsque ce n’est pas le cas, les données proviennent des bases de données gérées par les institutions de sécurité sociale auxquelles nous avons accès pour l’exercice de nos missions, via la Banque Carrefour de la Sécurité Sociale (BCSS).
4. Quelles sont les finalités de la collecte ?
Le CPAS agit dans le cadre des missions d’intérêt public, des compétences, des devoirs et des obligations qui lui sont conférés par les dispositions légales et réglementaires qui lui sont applicables.
À ce titre, il met en œuvre les missions qui lui sont notamment attribuées par la Loi organique des Centres publics d’action sociale du 8 juillet 1976, ainsi que par les autres législations fédérales, régionales et communautaires régissant son fonctionnement et ses interventions. Il agit également dans le respect des obligations qui lui incombent en vertu du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD), en sa qualité de responsable du traitement.
Dans le cadre de l’exercice de ses missions légales, le CPAS est amené à collecter, consulter, utiliser, conserver, communiquer ou, le cas échéant, supprimer des données à caractère personnel lorsque ces traitements sont nécessaires à l’accomplissement de ses missions, au respect de ses obligations légales ou à la sauvegarde des intérêts des personnes concernées.
Les traitements de données à caractère personnel peuvent notamment avoir pour finalités :
- – l’instruction, l’octroi, le suivi, la révision et, le cas échéant, la récupération des différentes formes d’aide sociale et financière ;
- – la vérification des conditions d’octroi des aides et prestations, y compris les enquêtes sociales et les contrôles prévus par la législation ;
- – la gestion administrative, financière et comptable des dossiers des bénéficiaires ;
- – la gestion des établissements et services relevant du CPAS, notamment les maisons de repos et de soins, les résidences-services et les autres services d’aide et d’accompagnement ;
- – le respect des obligations légales, réglementaires et administratives auxquelles le CPAS est soumis, y compris ses obligations en matière de contrôle, d’audit, de prévention de la fraude, de sécurité de l’information et de protection des données à caractère personnel.
Cette liste est donnée à titre illustratif et n’est pas exhaustive. Le CPAS peut être amené à traiter des données à caractère personnel pour toute autre finalité compatible avec les missions d’intérêt public qui lui sont confiées par la législation applicable ou lorsque ce traitement est requis pour satisfaire à une obligation légale.
5. Quelle est la base légale pour traiter vos données ?
Le CPAS agit dans le cadre des missions d’intérêt public, des compétences, des devoirs et des obligations qui lui sont conférés par les dispositions légales et réglementaires qui lui sont applicables.
À ce titre, il met en œuvre les missions qui lui sont notamment attribuées par la Loi organique des Centres publics d’action sociale du 8 juillet 1976, ainsi que par les autres législations fédérales, régionales et communautaires régissant son fonctionnement et ses interventions. Il agit également dans le respect des obligations qui lui incombent en vertu du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD), en sa qualité de responsable du traitement.
Dans le cadre de l’exercice de ses missions légales, le CPAS est amené à collecter, consulter, utiliser, conserver, communiquer ou, le cas échéant, supprimer des données à caractère personnel lorsque ces traitements sont nécessaires à l’accomplissement de ses missions, au respect de ses obligations légales ou à la sauvegarde des intérêts des personnes concernées.
Les traitements de données à caractère personnel peuvent notamment avoir pour finalités :
- – l’instruction, l’octroi, le suivi, la révision et, le cas échéant, la récupération des différentes formes d’aide sociale et financière ;
- – la vérification des conditions d’octroi des aides et prestations, y compris les enquêtes sociales et les contrôles prévus par la législation ;
- – la gestion administrative, financière et comptable des dossiers des bénéficiaires ;
- – la gestion des établissements et services relevant du CPAS, notamment les maisons de repos et de soins, les résidences-services et les autres services d’aide et d’accompagnement ;
- – le respect des obligations légales, réglementaires et administratives auxquelles le CPAS est soumis, y compris ses obligations en matière de contrôle, d’audit, de prévention de la fraude, de sécurité de l’information et de protection des données à caractère personnel.
Cette liste est donnée à titre illustratif et n’est pas exhaustive. Le CPAS peut être amené à traiter des données à caractère personnel pour toute autre finalité compatible avec les missions d’intérêt public qui lui sont confiées par la législation applicable ou lorsque ce traitement est requis pour satisfaire à une obligation légale.
Conformément à l’article 6 du RGPD, le CPAS ne traite vos données personnelles dans le cadre de ses missions que sur base d’au moins un des fondements suivants :
- – Le traitement est nécessaire au respect d’une obligation légale ;
- – Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ;
- – Vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques (par ex : droit à l’image).
6. Qui reçoit vos données personnelles ?
Vos données personnelles sont utilisées en premier lieu à des fins internes par le CPAS.
Le CPAS est également amené à partager vos données avec diverses institutions publiques ou privées dans le cadre de l’exécution de ses missions, lorsqu’il y est tenu par la loi ou par une décision de justice.
Le CPAS transfère certaines de vos données à ses sous-traitants dans la mesure strictement nécessaire au fonctionnement des applications et/ou systèmes de gestion auxquels il a souscrit. Les sous-traitants ne peuvent agir que sur base des instructions qui leur ont été communiquées par le CPAS.
La communication de vos données aux tiers cités ci-dessus ne se fera qu’aux fins définies au point 4, dans les limites des bases légales (point 5) et conformément au respect du secret professionnel et des garanties requises par le RGPD. En aucun cas vos données ne seront communiquées à des fins commerciales ou vendues à des tiers.
7. Combien de temps vos données sont-elles conservées ?
Le CPAS est tenu de conserver vos données personnelles pour satisfaire à ses obligations légales (ex : fiscales, sociales).
La durée de conservation de vos données est déterminée conformément aux dispositions légales applicables. En l’absence de dispositions spécifiques, elle est fixée par le responsable du traitement, sur la base de la finalité poursuivie par le traitement ainsi que des besoins opérationnels dûment justifiés.
8. Quels sont vos droits et comment les exercer ?
8.1. Vos droits
Le RGPD garanti aux personnes concernées, comme vous-même, une série de droits (articles 12 à 22 RGPD). Ces droits sont les suivants :
- Le droit à l’information : vous avez le droit de savoir à tout moment quelles sont les données personnelles que nous traitons et dans quelles mesures nous les utilisons ;
- Le droit d’accès : vous avez le droit de consulter vos données personnelles et d’en recevoir une copie gratuite ;
- Le droit à la rectification : vous avez le droit de faire rectifier vos données inexactes et de compléter les données incomplètes ;
- Le droit à la limitation du traitement : vous avez le droit de demander à ce que l’utilisation de vos données soient suspendues, notamment si elles font l’objet de contestation ;
- Le droit à l’effacement : vous avez le droit de demander l’effacement de vos données sous certaines conditions, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées. Il faut souligner que ce droit à l’effacement cède le pas dans le cas où un intérêt supérieur est en jeu et en tenant compte des obligations légales de conservation du CPAS ;
- Le droit à la portabilité des données : vous avez le droit de nous demander de transférer vos données personnelles à vous-même ou à un tiers de votre choix dans un format lisible par une machine ;
- Le droit au retrait du consentement : par exemple dans le cadre du droit à l’image. Si le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment. Mais cela ne porte pas atteinte à la légalité du traitement qui était fondé sur votre consentement avant son retrait.
Certains de ces droits sont soumis à des conditions légales et ne pourront être exercés qu’aux conditions prévues par la réglementation et sous réserve de ne pas porter atteinte aux droits et liberté de tiers (vie privée, secret professionnel, etc.).
8.2. Comment les exercer ?
Vous pouvez exercer vos droits via une demande écrite datée et signée en complétant et envoyant notre formulaire d’accès à l’attention de notre DPO :
- -soit par e-mail : dpo@cpas.woluwe1200.be;
- -soit à l’adresse : Gulledelle 98, 1200 Woluwe-Saint-Lambert.
Veuillez transmettre votre demande avec le formulaire complété. Vous le trouverez ici.
8.3. Délai de réponse
Le délai de réponse est de 30 jours à partir de la réception de la demande. Il peut être prolongé d’un mois en fonction de la complexité de la demande ou du nombre de demande. Dans ce cas, nous vous informerons dans un délai de 15 jours à compter de la réception de votre demande. Nous nous réservons le droit de ne pas répondre aux demandes manifestement infondées ou excessives. Votre demande sera conservée tant qu’un recours est possible.
Si vous estimez que le CPAS a manqué à ses obligations et a porté atteinte à votre vie privée vous avez le droit d’introduire une plainte auprès de l’Autorité de Protection des Données (APD) :
Autorité de Protection des Données (ADP)
Adresse : Rue de la Presse 35, 1000 Bruxelles
Téléphone : 02/274.48.00
Email : contact@apd-gba.be
9. Les mesures de sécurité de l'information
Nous sommes soucieux de préserver la sécurité des données personnelles que nous collectons. En conséquence, nous appliquons une politique de confidentialité en la matière au sein de notre institution. De plus, chaque membre du personnel est tenu au respect du secret professionnel conformément aux articles 36 et 50 de la Loi Organique du 8 juillet 1976 et de l’article 352 du Code Pénal.
Nous nous engageons également à prendre toutes les mesures techniques et organisationnelles appropriées afin de protéger les informations contre toute perte, modification malveillante, destruction ou accès non autorisé.
Par ailleurs, le CPAS de Woluwe Saint-Lambert demande à ses prestataires de service et fournisseurs tiers de toujours prendre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adéquat pour la protection des données personnelles.
10. Mises à jour de la présente politique
Cette Politique est susceptible de faire l’objet de modification afin de répondre au mieux aux dispositions légales. Vous pouvez toujours consulter la version la plus récente de notre Politique sur notre site web.
La présente version a été mise à jour en juillet 2026.
