Consultation des protocoles d'accès à des données à caractère personnel

Conformément à l’article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, la Banque Carrefour d'Echange de Données (BCED) tient à jour un référentiel des protocoles* encadrant les échanges de données entre des institutions du Fédéral et de la RW ou de la FWB.

Le protocole est adopté après les avis respectifs du délégué à la protection des données de l'autorité publique fédérale détenteur des données à caractère personnel et du destinataire. Ces avis sont annexés au protocole. Lorsqu'au moins un de ces avis n'est pas suivi par les responsables du traitement, le protocole mentionne, en ses dispositions introductives, la ou les raisons pour laquelle ou lesquelles cet ou ces avis n'ont pas été suivis.
 

La BCED se tient à votre disposition via l'email support-bced@ewbs.be afin de répondre à vos questions sur les protocoles pour lesquels elle est partie prenante.

 

 

Actuellement, les protocoles sont directement disponibles auprès des sources authentiques fédérales suivantes :

 

 

 

*Un protocole peut notamment contenir:

  •   l'identification de l'autorité publique fédérale qui transfère les données à caractère personnel et celle du destinataire;
  •   l'identification du responsable du traitement au sein de l'autorité publique qui transfère les données et au sein du destinataire;
  •   les coordonnées des délégués à la protection des données concernés au sein de l'autorité publique qui transfère les données ainsi que du destinataire;
  •   les finalités pour lesquelles les données à caractère personnel sont transférées;
  •   les catégories de données à caractère personnel transférées et leur format;
  •   les catégories de destinataires;
  •   la base légale du transfert;
  •   les modalités de communication utilisée;
  •   toute mesure spécifique encadrant le transfert conformément au principe de proportionnalité et aux exigences de protection des données dès la conception et par défaut;
  •   les restrictions légales applicables aux droits de la personne concernée;
  •   les modalités des droits de la personne concernées auprès du destinataire;
  •   la périodicité du transfert;
  •   la durée du protocole;
  •   les sanctions applicables en cas de non- respect du protocole