RGPD
Le Centre Public d’Action Sociale de Herve (ci-après « le CPAS ») est un service public local. Il a pour mission d’octroyer l’aide sociale due par la collectivité aux familles et aux personnes. Il garantit à chacun une vie conforme à la dignité humaine.
Le CPAS est pleinement conscient de sa responsabilité d’assurer une protection optimale des données à caractère personnel de toutes les personnes physiques pour lesquelles il détient des données (notamment, usagers et leurs proches, locataires, résidents en maison de repos…) et de tout mettre en œuvre pour être en conformité avec le Règlement général sur la protection des données ¹ (ci-après « le RGPD », selon son acronyme français).
La présente politique a pour objectif d'expliquer comment le CPAS traite (collecte, utilise et conserve, entre autres) les données à caractère personnel de toutes les personnes physiques dont il collecte les données dans le cadre de ses missions.
-
Responsable du traitement
Le CPAS est le responsable du traitement (au sens du RGPD) des données à caractère personnel dont il dispose. Les coordonnées du CPAS et de ses représentants légaux sont reprises ci-après :
Adresse :
Place Lecomte, 29, 4650 HERVE
Téléphone : 087/69.33.04
Président :
Monsieur Eric JEROME
eric.jerome@cpas-herve.beDirecteur Général :
Monsieur Philippe JEHOLET
philippe.jeholet@cpas-herve.be -
Délégué à la Protection des Données (DPD)
Au sein du CPAS, un Délégué à la Protection des Données (ci-après « DPD ») a été désigné (délibération du Bureau Permanent du 24/05/2018) avec comme mission, d’une part, d’informer et de conseiller le CPAS et, d’autre part, de contrôler l’application de la législation et de la réglementation interne en matière de données personnelles.
Le DPD est la personne de référence au sein du CPAS pour l’application du RGPD. Si vous avez des questions concernant la protection de vos données personnelles, n’hésitez pas à prendre contact avec notre Déléguée à la Protection des Données:Déléguée à la Protection des Données
Madame Maryse PUISSANT
Rue de Herve, 163, 4650 HERVE
Téléphone : 087/47.99.02
dpd@cpas-herve.be -
Collecte des données à caractère personnel
Une « donnée à caractère personnel », c’est toute information se rapportant à une personne physique susceptible d’être identifiée ou identifiable, directement ou indirectement (ci-après « données »). ²
Exemples de données à caractère personnel : un identifiant, un nom, une photo, un numéro de sécurité sociale, un matricule interne, une plaque d’immatriculation, une adresse postale, une adresse E-mail, une adresse IP, un numéro de téléphone, des données de localisation, un enregistrement vocal, etc. ³
Le CPAS collecte vos données notamment lorsque vous introduisez une demande d’aide sociale ou de droit à l’intégration sociale, vous demandez l’admission à une maison de repos, vous déposez votre demande pour un logement, vous visitez notre site web, vous posez votre candidature, etc.
Le CPAS collecte entre autres les catégories de données suivantes :
- Informations liées à votre identité : nom, prénom, numéro de registre national, lieu de naissance, sexe, état civil, nationalité ;
- Informations de contact : adresse, numéro de téléphone, adresse E-mail ;
- Informations familiales : composition de ménage détaillée;
- Informations financières : numéro de compte bancaire, revenus mensuels et annuels (professionnels, mobiliers, …), prestations sociales ou familiales, talon de pension, extrait de rôle relatif à l’impôt des personnes physiques ;
- Informations relatives à la formation : curriculum vitae, diplômes, certificats ;
- Informations personnelles à caractère plus sensibles : dans certains cas l’extrait du casier judiciaire ou les données médicales (Echelle de Katz, rapport médical, situation de mutuelle et de séjour).
² Cf. Article 4 numéro 1 du RGPD.
³ Cf. https://www.autoriteprotectiondonnees.be/donnee-a-caractere-personnel -
Finalité du traitement des données
Le CPAS est susceptible de traiter vos données notamment aux fins suivantes :
- La gestion des demandes d’accompagnement psychosocial ;
- La gestion des demandes d’aides sociales diverses (soins de santé, logement, garanties locatives, etc.) ;
- La gestion des demandes de médiation de dettes ;
- Le suivi en matière d’insertion socioprofessionnelle ;
- L’accompagnement des personnes âgées à domicile ;
- L’hébergement en MR/MRS ;
- L’aide au logement et à l’hébergement ;
- La gestion de biens immobiliers ;
- La gestion du personnel du CPAS et des candidatures.
Cette liste est exemplative et non limitative.
-
Licéité du traitement
Dans le cadre de sa mission sociale, le CPAS n’utilise vos données que sur base d’au moins un des fondements suivants, conformément à l’article 6 du RGPD :
- Le traitement est nécessaire au respect d’une obligation légale à laquelle le CPAS est soumis ;
- Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le CPAS ;
- Vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques ;
- Le traitement est nécessaire à l’exécution d’un contrat, ou à l’exécution de mesures précontractuelles prises à votre demande ;
Le CPAS s’engage à limiter le traitement de vos données à caractère personnel à ce qui est nécessaire pour cette finalité.
Quelle est la base légale?
En tant que service public local nous sommes soumis à différentes législations et textes de référence, notamment:
- Le Code de la démocratie locale et de la décentralisation (arrêté du Gouvernement wallon du 22 avril 2004 – M.B. du 22 mars 2005) ;
- La loi du 8 juillet 1976 organique des centres publics d’action sociale (M.B. du 05 août 1976) ;
- La loi du 26 mai 2002 concernant le droit à l'intégration sociale (M.B. du 31 juillet 2002) ;
- L’arrêté royal du 11 juillet 2002 portant règlement général en matière de droit à l’intégration sociale (M.B. du 31 juillet 2002) ;
- La loi du 2 avril 1965 relative à la prise en charge des secours accordés par les CPAS (M.B. du 6 mai 1965) ;
- La loi du 17 juin 2016 relatives aux marchés publics (M.B. du 14 juillet 2016) ;
- La loi du 16 février 2017 modifiant la loi du 17 juin 2013 relative à la motivation, à l’information et aux voies de recours en matière de marchés publics et de certains marchés de travaux, de fournitures et de services (M.B. du 17 mars 2017) ;
- Le décret de la Région Wallonne du 15 mars 2018 relatif au bail d’habitation (M.B. du 28 mars 2018).
- La loi du 3 juillet 1978 relative aux contrats de travail (M.B. du 22 août 1978) ;
- Le statut pécuniaire et le statut administratif du CPAS de Herve ;
- Le règlement de travail du CPAS de Herve ;
- La loi du 12 avril 1965 concernant la protection de la rémunération des travailleurs (M.B. du 30 avril 1965) ;
- La loi du 16 mars 1971 sur le travail (M.B. du 30 mars 1971) ;
- La loi du 14 décembre 2000 fixant certains aspects de l'aménagement du temps de travail dans le secteur public (M.B. du 5 janvier 2001) ;
- Le Code wallon de l’action sociale et de la santé ;
- L’arrêté ministériel 06 novembre 2003 fixant le montant et les conditions d’octroi de l’intervention visée à l’article 37,§12, de la loi relative à l’assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994, dans les MRS et dans les MRPA (M.B. du 26 novembre 2003) ;
- L’arrêté ministériel du 22 juin 2000 fixant l’intervention visée à l’article 37, §12, de la loi relative à l’assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994 (M.B. du 26 juillet 2000) ;
- L’arrêté royal du 09 juillet 2003 portant exécution de l’article 69, §4, al.2 de la loi relative à l’assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994 (M.B. du 22 juillet 2003) ;
- L’arrêté royal du 15 septembre 2006 portant exécution de l’article 59 de la loi du 02 janvier 2001 portant exécution des dispositions sociales, budgétaires et diverses, en ce qui concerne les mesures de dispense des prestations de travail et de fin de carrière (M.B. du 29 septembre 2006) ;
- L’arrêté royal du 17 août 2007 pris en exécution des articles 57 et 59 de la loi-programme du 02 janvier 2001 concernant l’harmonisation des barèmes, l’augmentation des rémunérations et la création d’emplois dans certaines institutions de soins (M.B. du 21 septembre 2007).
-
Conservation de vos données
Afin de satisfaire à ses obligations légales (sociales, fiscales, etc.), le CPAS conserve vos données pendant la durée fixée par les dispositions légales applicables.
-
Quels sont vos droits ?
Dans ses articles 12 à 22, le RGPD garantit différents droits aux personnes concernées telles que vous-même.
Néanmoins, certains de ces droits sont soumis à des conditions légales. Ils pourront être exercés aux conditions prévues par la réglementation et sous réserve de ne pas porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée, etc.).
En tant que personne concernée, vous avez notamment les droits suivants pour les données à caractère personnel vous concernant faisant l’objet d’un traitement par le CPAS :
Droit à l’information : Conformément au principe de transparence du RGPD, vous avez le droit à une information claire sur les données vous concernant conservées et traitées par le CPAS;
Droit d’accès aux données à caractère personnel : Vous avez le droit de consulter vos données à caractère personnel et d’en obtenir une copie gratuite;
Droit de rectification : Vous avez le droit de demander la rectification de toute donnée inexacte et d’obtenir que les données incomplètes soient complétées;
Droit à l’effacement : Vous avez le droit de demander l’effacement dans les meilleurs délais de vos données à certaines conditions, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées;
Droit à la limitation du traitement : Vous avez le droit de demander que l’utilisation de certaines de vos données soit suspendue, le cas échéant temporairement, notamment quand celles-ci font l’objet de contestations (à l’exception du traitement de conservation des données);
Droit au retrait du consentement : Pour autant que le traitement soit effectué sur base de votre consentement, vous avez le droit de retirer celui-ci à tout moment, sans que cela porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci;
Droit à la portabilité de données : Seulement si le traitement est effectué sur base de votre consentement préalable ou pour l’exécution d’un contrat, vous avez le droit de demander à récupérer les données que vous avez fournies pour un usage personnel ou pour les transmettre à un tiers de votre choix, dans un format lisible par une machine, lorsque cela est techniquement possible.
-
Comment pouvez-vous exercer ces droits ?
Vous pouvez exercer vos droits en faisant une demande datée et signée
- Par E-mail à notre DPD à l’adresse suivante dpd@cpas-herve.be
- Ou par envoi postal au CPAS de Herve, rue de Herve, 163, 4650 HERVE.
Attention ! La demande doit être envoyée avec une copie de votre pièce d’identité.
Si vous estimez que le CPAS de Herve n’a pas protégé et/ou traité vos données personnelles conformément aux réglementations en vigueur, vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données.
Autorité de protection des données (APD)
Rue de la Presse, 35 - 1000 BRUXELLES
Téléphone : 02/274.48.00
E-mail : commission@privacycommission.be
Site web: https://www.autoriteprotectiondonnees.be -
Destinataires de vos données
Le CPAS partage certaines de vos données personnelles avec diverses instances publiques ou institutions privées dans le cadre de l’exécution de ses missions, lorsqu’il y est tenu en vertu de la loi ou d’une décision de justice.
Le CPAS transfère certaines de vos données à ses sous-traitants dans la mesure strictement nécessaire au fonctionnement d’applications ou systèmes de gestion existants auxquels le CPAS a souscrit.
La communication à ces tiers se fait uniquement aux fins précisées ci-devant, dans les limites des fondements de licéité et moyennant le respect des droits fondamentaux tels que le secret professionnel et les garanties appropriées requises par le RGPD.
-
Principales sources d’information
Lorsque les données à caractère personnel ne sont pas collectées directement auprès de vous, vos données proviennent notamment des bases de données publiques auxquelles nous avons accès afin de réaliser nos missions, par exemple la Banque carrefour de la sécurité sociale (BCSS).
-
Sécurité de l’information à caractère personnel
Le CPAS de Herve s'engage à prendre toutes les mesures techniques et organisationnelles appropriées pour protéger les informations et les données personnelles recueillies contre la destruction, la perte, la modification non intentionnelle, les dommages, l'accès accidentel ou non autorisé ou tout autre traitement non autorisé de données personnelles.
Pour assurer cette sécurité du traitement, le CPAS utilise des outils de détection de code malveillant (notamment anti-virus, anti spam), assure le contrôle des droits d’accès, l’authentification des utilisateurs, l'intégrité et la disponibilité des données.
Les outils de sécurité informatique sont très régulièrement mis à jour ou repensés. Par exemple, le CPAS a mis en place un contrôle des accès logiques et un contrôle d’accès physique, le nombre de personnes ayant accès à vos données à caractère personnel est restreint et cet accès a lieu uniquement dans la mesure où il est nécessaire à l’accomplissement de leurs fonctions professionnelles.
Par ailleurs, chaque membre du personnel est tenu au respect du secret professionnel, tant au cours de son activité qu’après la cessation de celle-ci, en conformité aux articles 36 et 50 de la loi organique de 1976 et l’article 458 du Code pénal.
-
Politique en matière de cookies
Que sont les cookies ?
Les cookies sont de petits fichiers texte qui sont conservés sur votre ordinateur lorsque vous visitez un site web. Ils servent principalement à évaluer et améliorer l’utilisation des sites web lorsque vous les visitez.
Le site web du CPAS Herve n’utilise pas de cookies.
-
Mise à jour
Le CPAS peut à tout moment apporter des corrections, des compléments ou des modifications à la présente politique de protection des données en fonction des évolutions futures de notre environnement, du développement de nouveaux services, et afin de mieux répondre aux normes légales.
La présente version a été mise à jour en janvier 2020.