Déclaration de confidentialité des coffres-forts de données

Quel est le but du traitement ?

La plateforme de coffres-forts de données est gérée par nos soins et met à disposition des coffres-forts personnels pour les citoyens. La plateforme a pour objectif de vous donner le contrôle sur les données vous concernant et de permettre un échange sûr et efficace de ces données avec des tiers de votre choix. Vous décidez vous-même du contenu de votre coffre-fort personnel ainsi que des finalités pour lesquelles vous souhaitez utiliser ces données personnelles. Vous activez vous-même votre coffre-fort personnel lorsque vous souhaitez pour la première fois récupérer et partager des données via votre coffre-fort personnel. Par la suite, vous avez également la possibilité de désactiver votre coffre-fort personnel. Seul vous décidez de l’activation ou de la désactivation de votre coffre-fort personnel.

Le traitement des données et le partage de celles-ci peuvent être schématisés (de manière simplifiée) comme suit :

Sur quelle base traitons-nous vos données personnelles ?

La base de ce traitement est la mission d’intérêt général confiée à l’Agence flamande des données (Vlaams Datanutsbedrijf) pour mettre en place une plateforme de coffres-forts de données et gérer et fournir des coffres-forts de données. Un aperçu de la réglementation à laquelle l’Agence flamande des données est soumise dans le cadre de ce traitement est disponible ici Décret du 2 décembre 2022 (en néerlandais) autorisant la création de l’agence externalisée autonome de droit privé Vlaams Datanutsbedrijf sous la forme d’une société anonyme.

En complément de cette mission d’intérêt général, nous sollicitons également votre consentement pour permettre le partage de données via un coffre-fort de données. 

Quelles données personnelles traitons-nous ?

Les données personnelles ou catégories de données personnelles que nous traitons dans votre coffre-fort dépendent de vos besoins et demandes.  

Les catégories de données personnelles suivantes peuvent toutefois être traitées : 

1. Coordonnées et données d’identification ;
2. Données sur la composition familiale ;
3. Données professionnelles et de formation ;
4. Données financières ;
5. Numéro d’identification du registre national ;
6. Numéro d’identification de la Banque Carrefour de la Sécurité Sociale ;
7. Numéro d’entreprise de la Banque Carrefour des Entreprises ;
8. Données cadastrales ;
9. Données de mobilité ;
10. Données sur les loisirs ;
11. Données de santé. 

Comme mentionné ci-dessus, l’initiative d’activation d’un coffre-fort vous appartient. Nous ne traitons aucune donnée personnelle dans le cadre de cette plateforme si vous n’avez pas activé de coffre-fort personnel. Nous traitons également des fichiers journaux relatifs à l’utilisation de votre coffre-fort. 

Comment obtenons-nous vos données personnelles ?

À votre demande, des données spécifiques peuvent être complétées/saisies dans votre coffre-fort à partir d’une entité publique ou privée que vous désignez (il s’agit d’une entité fournisseuse). L’entité fournisseuse agit en tant que responsable du traitement pour les données qu’elle communique.

Qui reçoit vos données personnelles ?

À votre demande, nous pouvons partager des données de votre coffre-fort avec une entité publique ou privée que vous désignez (il s’agit d’une entité réceptrice).  

L’entité réceptrice agit en tant que responsable du traitement pour les données qu’elle traite et doit avoir obtenu l’accès à une application de l’Agence flamande des données conformément à art. 10 Décret DNB (en néerlandais). La base légale sur laquelle l’entité réceptrice se fonde pour son traitement après avoir obtenu l’accès aux données de votre coffre-fort peut être différente du consentement. Pour cela, il est recommandé de consulter la déclaration de confidentialité de l’entité réceptrice.

Il est important de noter que vous êtes le seul à avoir accès au contenu de votre coffre-fort personnel. Nous n’avons aucun accès au contenu choisi ou aux données personnelles traitées dans le coffre-fort. 

Traitements généraux

Le fonctionnement d’un coffre-fort peut se résumer, de manière générale, comme suit :

• Création du coffre-fort : À votre demande, nous créons un coffre-fort. Une adresse unique (WebID) est alors liée à vous et à votre coffre-fort. Vous décidez vous-même de créer un coffre-fort et n’y êtes en aucun cas obligé.  
• Récupération des données : nous récupérons, à votre demande, des données auprès d’une « entité fournisseuse », c’est-à-dire une organisation publique ou privée qui fournit des données.
• Chargement des données dans le coffre-fort : nous téléversons ces informations.
• Certification des données dans le coffre-fort : les données du coffre-fort peuvent être certifiées par des sceaux électroniques conformément à l’article 3 du règlement eIDAS.  
• Partage des données dans le coffre-fort : à votre demande, nous partageons les données du coffre-fort avec l’organisation que vous désignez, qu’elle soit publique ou privée, dans la mesure où celle-ci a obtenu un accès à une application de l’Agence flamande des données conformément à art. 10 Décret DNB (en néerlandais).  
• Gestion de l’accès à votre coffre-fort : nous vous permettons de gérer les données de votre coffre-fort. Vous pouvez consulter les accès et, si vous le souhaitez, les révoquer.
• Suppression du coffre-fort : vous pouvez l’initier vous-même via ama.athumi.eu.

Traitements spécifiques

Au sein de la plateforme de coffres-forts, les coffres-forts sont mis à disposition pour différents cas d’utilisation. Actuellement, il s’agit des suivants.

Cas des diplômes

L’Agence flamande des données permet de partager vos données de diplôme de manière sécurisée via votre coffre-fort. Lors du partage, ces données sont certifiées afin que le destinataire soit assuré de leur authenticité. Ces données proviennent de la base de données des diplômes et expériences de l’Agence pour l’enseignement supérieur, l’éducation des adultes, les qualifications et les allocations d’études (AHOVOKS).  

Pour effectuer ce traitement, nous avons conclu un protocole avec AHOVOKS. Cela nous permet de rendre accessibles les données de diplôme sur la plateforme de coffres-forts. 

Avec les destinataires des données mises à disposition dans le cadre de ce traitement, nous concluons également des protocoles :

Cas des attestations étudiantes

L’Agence flamande des données permet de partager une attestation étudiante de manière sécurisée via votre coffre-fort. Lors du partage, ces données sont certifiées afin que le destinataire soit assuré de leur authenticité. Ces données proviennent de la base de données de l’enseignement supérieur (DHO) de l’Agence pour l’enseignement supérieur, l’éducation des adultes, les qualifications et les allocations d’études (AHOVOKS).  

Pour effectuer ce traitement, nous avons conclu un protocole avec AHOVOKS. Cela nous permet de rendre accessibles les données sur la plateforme de coffres-forts. 

Avec les destinataires des données mises à disposition dans le cadre de ce traitement, nous concluons également des protocoles :

• Protocole Dibbs
• Protocole itsme® 

Combien de temps conservons-nous vos données personnelles ?

Nous ne traitons vos données personnelles que pendant la durée nécessaire aux finalités pour lesquelles nous les traitons, conformément à l’article III.87, §1, du Décret administratif du 7 décembre 2018.  

En tout état de cause, les données personnelles ne sont pas conservées plus de six mois après le décès du propriétaire du coffre-fort.

Les fichiers journaux relatifs à l’utilisation de votre coffre-fort sont conservés pendant 10 ans.

Quels droits avez-vous concernant le traitement de vos données personnelles ?

Si vous avez des questions, commentaires ou plaintes concernant :

•  cette déclaration de confidentialité spécifique et/ou la déclaration de confidentialité générale ;
• le traitement de vos données personnelles ;
• l’exercice de vos droits,

nous vous renvoyons à la rubrique correspondante « QUESTIONS, COMMENTAIRES, PLAINTE OU EXERCICE DES DROITS ? » dans la déclaration de confidentialité générale.