Het Vlaams Datanutsbedrijf
Extern verzelfstandigd agentschap (EVA) van privaat recht
0795.547.478
Havenlaan 88 bus C
1000 Brussel
Déclaration de confidentialité du Het Vlaams Datanutsbedrijf
Het Vlaams Datanutsbedrijf (DNB) accorde une importance primordiale au traitement correct et sécurisé de vos données personnelles. Nous respectons la législation applicable en matière de protection des données, notamment le Règlement général sur la protection des données (RGPD). Dans cette déclaration de confidentialité, nous expliquons comment nous traitons vos données personnelles et à quelles fins elles sont utilisées.
Quelles sont les données personnelles ?
Toutes les informations que nous détenons à votre sujet en tant que personne sont des données personnelles. Parfois, les données personnelles permettent de vous identifier directement, comme votre nom ou votre numéro de registre national. Dans d'autres cas, une combinaison de données (par exemple âge, profession et adresse) peut rendre possible votre identification indirecte.
Ces données personnelles sont traitées par DNB. « Traiter » est un concept très large. Tout ce que nous faisons avec vos données personnelles constitue un traitement, cela inclut des actions telles que : stocker, consulter, transmettre, organiser, diffuser, mettre à jour...
Quand traitons-nous vos données personnelles ?
DNB traite vos données personnelles dans diverses situations. Nous faisons toujours preuve de transparence concernant les finalités des traitements et nous ne traitons pas vos données personnelles à d'autres fins que celles mentionnées dans nos déclarations de confidentialité.
Les données personnelles que nous traitons concrètement dépendent des services que nous offrons et fournissons. Le traitement des données personnelles pour la prestation de services peut se baser sur différentes bases juridiques.
Voici les bases juridiques les plus fréquentes dans le cadre du fonctionnement de l'administration flamande :
- Nous traitons vos données personnelles pour exécuter une mission d'intérêt public ou exercer l'autorité publique (par exemple, le traitement des données personnelles dans le cadre des coffres de données).
- Nous traitons vos données personnelles pour respecter une obligation légale (par exemple, la tenue de fichiers journaux).
De plus, nous pouvons également traiter vos données personnelles sur la base des bases juridiques moins fréquentes suivantes :
- Votre consentement (par exemple, l’envoi de newsletters) ;
Dans le cadre des services que nous offrons et fournissons, nous pouvons traiter vos données personnelles à diverses fins.
Vous trouverez ci-dessous un aperçu des principales activités de traitement.
- Déclaration de confidentialité des coffres de données
- Déclaration de confidentialité de la Plateforme d’informations immobilières (VIP)
- Fiche sur l’envoi de newsletters
- Fiche sur la réponse aux questions
Comment vos données personnelles sont-elles sécurisées ?
Nous prenons des mesures techniques et organisationnelles appropriées pour traiter vos données personnelles de manière sécurisée. Pour ce faire, nous appliquons le cadre de classification de l'information du gouvernement flamand. Ce cadre guide la protection de la confidentialité, de l'intégrité et de la disponibilité de vos données personnelles et est appliqué sur mesure par DNB.
La prévention des violations est soutenue par un chiffrement à plusieurs niveaux et des tests de pénétration réguliers des composants logiciels essentiels. Les possibilités de détection reposent sur des journaux d’audit intégrés à la solution SIEM du gouvernement flamand et une surveillance 24/7 par les opérateurs du SOC du gouvernement flamand. Tous les fournisseurs technologiques disposent de processus solides en matière de gestion de la sécurité et des services, incluant la gestion des incidents et la gestion des vulnérabilités, garantissant une résolution rapide des problèmes.
Vos données personnelles sont-elles transférées en dehors de l’Union européenne ?
Nous traitons principalement vos données personnelles au sein de l’Espace économique européen (EEE). Dans certains cas, le traitement ou une partie de celui-ci peut se faire en dehors de l’EEE. Dans ces cas, nous nous conformons toujours à la législation applicable en matière de protection des données (Chapitre V du RGPD).
Quels droits avez-vous concernant le traitement de vos données personnelles ?
Le RGPD vous garantit un certain nombre de droits concernant le traitement de vos données personnelles.
Si vous souhaitez les exercer, nous pouvons demander une preuve de votre identité pour éviter toute confusion, afin que les droits exercés s'appliquent à la bonne personne (généralement vous-même) ou aux données personnelles de la bonne personne (généralement vous-même).
Vous trouverez ci-dessous un aperçu de vos droits.
Droit d'accès
Vous avez toujours le droit de demander l'accès aux données personnelles que nous traitons à votre sujet.
Droit de rectification
Si vous constatez que les données personnelles que nous traitons à votre sujet ne sont pas correctes, vous pouvez les faire rectifier par nous.
Droit à l'effacement (droit à l'oubli)
Dans certains cas, vous avez le droit de faire détruire ou effacer vos données personnelles par nos soins. Veuillez noter qu’un effacement peut entraîner notre incapacité, faute de données personnelles, à répondre à votre demande ou à fournir nos services.
Droit d’opposition
Si DNB traite vos données personnelles sur la base d’une mission d’intérêt public, vous pouvez vous y opposer. Dans ce cas, nous pesons l’intérêt public contre vos intérêts et déterminons lesquels prévalent. Nous examinons également si des mesures supplémentaires peuvent ou doivent être prises pour assurer un équilibre suffisant entre ces intérêts. Notez que cette opposition peut entraîner que DNB, faute de données personnelles, ne puisse répondre à votre demande ou fournir un autre service.
Droit de limitation du traitement
Vous avez le droit de limiter le traitement :
- si vous contestez l’exactitude de vos données personnelles pendant une période qui nous permet de vérifier leur exactitude ;
- si nous traitons vos données personnelles de manière illicite, mais que vous ne souhaitez pas leur suppression ;
- si nous n’avons plus besoin de vos données personnelles, mais que vous en avez encore besoin pour une procédure judiciaire ;
- si vous vous opposez au traitement dans le cadre d’une mission d’intérêt public, d’un intérêt légitime ou du profilage. Cependant, lorsque nos intérêts prévalent sur vos droits et libertés, nous ne sommes pas tenus de limiter le traitement.
Droit à la portabilité des données
Vous avez le droit d’obtenir vos données personnelles dans un format structuré, courant et lisible par machine, et de les transmettre à un autre responsable ou, si cela est techniquement possible, de les faire transférer :
- si nous devons traiter vos données personnelles conformément à un contrat que nous avons conclu avec vous ou si vous nous avez expressément donné votre consentement ; et
- le traitement est effectué par des procédés automatisés.
Droit de ne pas être soumis à une décision automatisée
L’administration détermine parfois, uniquement sur la base de certaines caractéristiques, si vous êtes éligible à un service. Il existe une exception au droit de ne pas être soumis à une décision automatisée dans les cas suivants :
- si nous devons traiter vos données personnelles de cette manière conformément à un contrat que nous avons conclu avec vous ;
- si la loi le permet et que vos droits et libertés sont protégés ;
- si vous nous avez expressément donné votre consentement.
Dans les cas 1 et 3, des mesures supplémentaires et appropriées doivent être prises, y compris le droit à une intervention humaine.
Questions, remarques, plaintes ou exercice de vos droits ?
Data Protection Officer (DPO)/délégué à la protection des données
Le DPO, également connu sous le nom de délégué à la protection des données, est votre personne de contact pour toute question, remarque ou plainte concernant :
- la déclaration de confidentialité ;
- le traitement de vos données personnelles ;
- l’exercice de vos droits.
Le DPO est joignable via :
- e-mail : privacy@athumi.eu <?xml version="1.0" encoding="UTF-8"?> <?xml version="1.0" encoding="UTF-8"?>
- courrier : Athumi, à l’attention du DPO, Avenue du Port 88 boîte C, 1000 Bruxelles
Nous faisons tout notre possible pour traiter vos questions ou remarques concernant vos données personnelles de la meilleure façon possible.
Vous avez toujours la possibilité d’introduire une plainte auprès de l’autorité de contrôle compétente :
Commission de Surveillance flamande pour le traitement des données personnelles (VTC)
Avenue Roi Albert II 15 boîte 149
1210 Bruxelles
Tél. : 02 553 20 85
E-mail : contact@toezichtcommissie.be <?xml version="1.0" encoding="UTF-8"?> <?xml version="1.0" encoding="UTF-8"?>
Modification de la déclaration de confidentialité
Cette déclaration de confidentialité du Vlaams Datanutsbedrijf peut être modifiée à tout moment afin de rester conforme à toute la législation applicable.
La dernière modification a eu lieu le 10/02/2025.