QE - J. Jambon - Le Règlement Général sur la Protection des Données

Le 27 avril 2016, a été signé le nouveau règlement européen relatif à la protection des données à caractère personnel (RGPD) destiné à remplacer la directive 95/46/CE et entrera en vigueur le 25 mai 2018.

Ce nouveau règlement amène de nombreuses nouveautés, qui s’intègrent logiquement dans la continuité de la réglementation protégeant les données à caractère personnel tout en évoluant sur des points précis.

Les domaines touchés par les données à caractère personnel sont vastes pour les pouvoirs locaux.

Dès lors, ils doivent entreprendre les démarches nécessaires pour se mettre en conformité avec leurs nouvelles obligations.

A ce sujet, j’ai été interpellée par les pouvoirs locaux qui craignent que sans modus operandi concret, le Règlement Général sur la Protection des Données (RGPD), qui a évidemment sa raison d’être, risque d’aboutir à simplement induire des charges supplémentaires significatives en matière d’assurances et de prestataires informatiques sans que la finalité poursuivie par le RGPD ne soit nécessairement rencontrée de façon pertinente et homogène.

Monsieur le Ministre,

·         Des règles claires et concrètes pour permettre aux différents acteurs d’atteindre les objectifs fixés par l’Europe en matière de gestion des données personnelles sont-elles envisagées par votre administration ? Dans l’affirmative, quelles sont-elles ? Dans la négative, quelle est la marche à suivre pour les pouvoirs locaux qui souhaitent atteindre les objectifs fixés par cette nouvelle réglementation ?

·         Les pouvoirs locaux auront-ils la possibilité d’obtenir une aide financière de l’Europe ou de l’Etat belge pour pouvoir supporter ces différents coûts ?

Réponse de Jan Jambon à la question n° 2938 de Caroline Cassart-Mailleux:

1-2.

Je vous invite à poser votre première question au Secrétaire d'État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique.

En effet, la loi qui va mettre en œuvre les obligations et les dérogations au GDPR relève de ses attributions. L’avant-projet de loi est actuellement en cours de finalisation.

En ce qui concerne votre seconde question liée aux coûts engendrés par la mise en œuvre opérationnelle du GDPR au sein des pouvoirs locaux, elle ne relève pas non plus de mes compétences. Il me semble qu’à cet égard, les autorités de tutelle des communes devraient être interrogées.