Avis Nº 34/2018. Commission pour la Protection de la Vie Privýe, 2018-04-11
| Court | Commissie voor de Bescherming van de Persoonlijke Levenssfeer |
| Docket Number | F-20180411-11 |
| Date | 11 avril 2018 |
1/21
Avis n° 34/2018 du 11 avril 2018
Objet : demande d'avis concernant un avant-projet de loi
instituant le comité de sécurité de
l’information et modifiant diverses lois concernant la mise en œuvre du Règlement (UE) 2016/679 du
Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à
l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et
abrogeant la directive 95/46/CE
(CO-A-2018-017)
La Commission de la protection de la vie privée (ci-après "la Commission") ;
Vu la loi du 8 décembre 1992
relative à la protection de la vie privée à l'égard des traitements de
données à caractère personnel
(ci-après "la LVP"), en particulier l'article 29 ;
Vu la demande d'avis de Madame Maggie De Block, Ministre des Affaires sociales et de la Santé
publique, reçue le 23/02/2018 ;
Vu la nouvelle version retravaillée de l'avant-projet de loi susmentionné, reçue le 16/03/2018 ;
Vu le rapport de Monsieur Dirk Van Der Kelen ;
Émet, le 11/04/2018, l'avis suivant :
Avis 34/2018 - 2/21
I. OBJET DE LA DEMANDE D'AVIS
1. La Ministre des Affaires sociales et de la Santé publique (ci-après le demandeur) sollicite l'avis
de la Commission concernant un avant-projet de loi
instituant le comité de sécurité de
l’information et modifiant diverses lois concernant la mise en œuvre du Règlement (UE)
2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des
personnes physiques à l'égard du traitement des données à caractère personnel et à la libre
circulation de ces données, et abrogeant la directive 95/46/CE
(ci-après l'avant-projet de loi).
2. L'avant-projet de loi doit exécuter sur plusieurs points le Règlement (UE) 2016/679
susmentionné du 27 avril 2016 (ci-après Règlement général sur la protection des données ou
RGPD).
3. Dans un premier temps, l'avant-projet de loi souhaite créer un Comité de sécurité de
l'information, qui doit compenser la disparition des comités sectoriels au sein de la
Commission, à la suite de la loi du 3 décembre 2017
portant création de l'Autorité de
protection des données
.
4. L'avant-projet de loi entend ensuite fournir une base légale pour la création, par les
institutions de sécurité sociale et les services d'inspection sociale, d'un datawarehouse à des
fins de datamatching et de datamining, qui doit permettre de réaliser des contrôles et des
analyses ciblés - dans le cadre de la lutte contre la fraude sociale.
5. Enfin, l'avant-projet de loi veut offrir à plusieurs services de contrôle et d'inspection dans les
secteurs social, financier et économique la possibilité de limiter un certain nombre de droits
dont disposent généralement les personnes concernées dans le cadre de la protection de
leurs données à caractère personnel, et ce en application de l'article 23 du RGPD.
II. EXAMEN DE LA DEMANDE D'AVIS
1. INSTITUTION D'UN COMITÉ DE SÉCURITÉ DE L'INFORMATION
6. En application des articles 109 et suivants de la loi du 3 décembre 2017
portant création de
l'Autorité de protection des données
, les comités sectoriels intégrés au sein de la Commission
sont supprimés le 25 mai 2018.
7. L'avant-projet de loi crée dès lors un nouvel organe : le Comité de Sécurité de l'Information
(ci-après CSI), constitué d’une chambre Sécurité Sociale et Santé (ci-après chambre SS&S)
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI