RGPD

Bonjour à tous et toutes,

 Comme promis, veuillez recevoir une première information concernant la règlementation européenne sur la protection des données ! Attention, nous sommes dans un processus de mise en conformité. Nous vous demandons donc d’être patient, attentif et ouvert à toutes  les étapes  de ce travail. Une fois finalisée, il sera envoyé pour contrôle et approbation aux autorités compétentes.

 Le Règlement Européen sur la  protection des données  (RGPD) est entrée en vigueur le 25 mai et remplace la loi belge relative à la protection de la vie privée. Il définit au niveau européen les nouvelles règles relatives à la protection des données personnelles des citoyens européens.

 Par donnée personnelle, il faut comprendre toute information susceptible d’identifier une personne physique directement ou indirectement. Il s’agit notamment du nom de la personne, de sa photo, de son numéro de sécurité sociale, de son adresse postale, de son numéro de téléphone, de son numéro de registre national…etc.

 La nouvelle règlementation ne s’applique cependant pas uniquement aux grandes entreprises mais à l’ensemble des structures dès lors qu’elles sont amenées à traiter de données personnelles. 

 Eglises et ASBL traitent des données personnelles de personnes physiques. Certaines de ces données peuvent être considérées comme étant « à risque», et nécessitent un niveau de protection plus élevé. Il s’agit notamment des données relatives à la santé, de données qui révèlent les convictions religieuses… 

 Si la protection des données à caractère personnel n’est pas nouvelle, elle est renforcée par un ensemble de nouvelles obligations. La nouvelle règlementation prévoit notamment la nécessité de tenir un registre de traitement des données, l’obligation de nommer dans certains cas un DPO (délégué à la protection des données), de prévoir un niveau de sécurité suffisant pour éviter les fuites de données, de s’assurer que les sous-traitants respectent également bien le RGPD dans le traitement des données qui leur sont confiées. 

____________________________________________________________________________________________________________

Prenons les étapes une par une :

1. Qu’est-ce que le RGPD ?  A quoi cela sert-il ?
  • Présentation de la RGPD  faite par la PRIVACYCOMMISSION.be

Pour faciliter votre compréhension commençons par une vidéo simple communiquée par la commission de la vie privée en Belgique.

Version FR (sous-titré en ndls)

  • Le Règlement européen dans son intégralité NL FRDE
  • Article par article NLFRDE
 2. Qu’entend-on par EPUB dans le cadre du RGPD?
Par Eglise Protestant Unie de Belgique, nous comprenons et distinguons
  • Le siège central

Le siège central se situe au 44 rue Brogniez 1070 Bruxelles. Il est le siège administratif de l’Eglise Protestante Unie de Belgique. Pour fonctionner en tant que personne morale, le siège central reprend les asbl suivantes :

  • Uniprobel asbl,
  • Evangelisatie Comite Silo vzw,
  • Methodist Mission asbl,
  • Comité Synodal d’Evangélisation asbl,
  • Eglise Réformée de Belgique asbl,
  • Aide Fraternelle aux Eglises asbl


    Les subdivisions de l’Eglise
  • Conseil Synodal,
  • Conseil de District,
  • Commission,
  • Groupe de travail.

    Les églises
  • les églises EPUB
  • les églises affiliées à l’EPUB.

Non repris les églises partenaires, ainsi que les églises en ententes administratives.

 3. Que fait L’EPUB ?
  • Elle crée une politique de confidentialité pour l’ensemble de l’Eglise (reprise prochainement sur son site Internet) .

Vous aurez l’occasion donc de vous y référer (voir pt 4)

  • Elle nomme un délégué à la protection des données qui centralise les informations sur le RGPD (voir pt 3).
  • Elle développe des outils et des modèles pour faciliter vos actions, ainsi qu’un FAQ.

Tous ces documents seront disponibles sur ce lien caché du site Internet.

4. L’EPUB a un délégué à la protection des données à votre service

Le Délégué à la Protection des Données est une personne en charge de la protection des données personnelles traitées par un organisme. Les missions du DPO consistent à informer, conseiller et former le responsable du traitement de données ainsi que ses employés. Il leur précise les obligations qu’ils doivent respecter au regard de la réglementation européenne, dont il contrôle la bonne application.  Le DPO sert donc principalement à permettre à un organisme effectuant des traitements de données personnelles de s’assurer qu’il respecte bien la réglementation applicable à leur protection.

Son adresse email : Christophe Luyten – protectionvieprivee(at)protestant.link (activée prochainement)

Cette personne est susceptible de changer mais pas son adresse email.

5. Que devez-vous faire ?

 L’EPUB invite toute structure à formaliser en son sein un (1) responsable de traitement des données.

A communiquer avant le 01/08/18 à christophe.luyten(at)protestant.link.

Chaque groupe de travail, chaque commission, chaque église via son CA aura une  personne en son sein qui formalisera les données en sa possession.

Le rôle de secrétaire semble être la personne la plus adéquate pour remplir ce travail mais cela peut être une autre personne clairement identifiée.

  • Ce/cette dernier(e) devra tenir à la disposition de toute personne qui en fait la demande un registre des activités de traitement (2) qui reprend :
  • La dénomination du traitement
  • La finalité ou les objectifs
  • Les catégories de données traitées
  • Les bases légales ou réglementaires
  • Les destinataires à qui les données peuvent être fournies
  • Les garanties entourant la communication de données à des tiers
  • Les moyens d’information aux personnes dont les données sont traitées
  • Les coordonnées d’un responsable auprès duquel les personnes concernées pourront exercer leurs droits
  • Les catégories de données transmises à l’étranger, le pays de destination et les raisons permettant le transfert
  • La période de validité des données
  • Les mesures organisationnelles et techniques de sécurité

Cela semble compliqué mais au final ce n’est pas trop difficile mais cela prendra un peu de temps.

Il faudra simplement lister vos bases de données et les faire entrer dans un formulaire.

Ce formulaire vous sera communiqué avec de nombreux exemples. Il sera prochainement accessible sur cette page internet.

  • Nous inviterons toutes les structures qui ont un site internet à copier/coller la politique de confidentialité (3) sur leur site internet.

En fonction de votre site Internet, des informations supplémentaires devront également être communiquées.

6. La question du consentement

Article 6     (FrNL)

Article 13   (FrNL)

Le responsable de traitement des données doit avoir le consentement (4) de toutes les personnes présentes dans sa base de données.

Pour éviter des demandes redondantes, le consentement sera dès lors demandé directement via les églises.

Un formulaire de consentement sera prochainement accessible au responsable de traitement.

Ce formulaire indiquera clairement que toute personne ayant un rôle au sein de l’EPUB ou du CACPE auront également accès à certaines données.

(NOM, PRENOM, ADRESSE, TEL, MOBILE, EMAIL, ROLE)

Les asbl proches de l’EPUB (SP, SPJ etc.) recevront également un accès aux données des personnes ayant un rôle au sein de l’EPUB ou du CACPE.

Toutes ces informations seront également reprises et communiquées dans l’annuaire pour un usage interne.

7. Protection des données

En lien avec l’article  32, une politique de protection des données devra être mise en place par chaque structure.

Pour vous aider à mettre un système simple et efficace en route, nous vous proposerons, si vous le souhaitez, un modus operandi à suivre.

 

Nous espérons que cette première communication vous apporte déjà quelques réponses claires.

Elle sera complétée par une seconde note dans quelques semaines.

Nous approchons également les  autorités compétentes pour suivre notre méthodologie et la valider.

 

Christophe Luyten

Administrateur général

Eglise Protestante Unie de Belgique
Maison du Protestantisme
Rue Brogniez 44 1070 Bruxelles

+32 2 510 61 79

http://protestant.link/

 

arrow