Autorité de protection des données

L'Autorité de protection des données est une institution gouvernementale belge qui veille à la protection de la vie privée dans le traitement des données personnelles. Depuis le , elle succède à la Commission consultative de protection de la vie privée (CPVP), plus connue sous le nom de Commission vie privée [1],[2].

Autorité de protection des données
Histoire
Fondation
Prédécesseur
Cadre
Type
Forme juridique
Domaine d'activité
Siège
Ville de Bruxelles (35, rue de la Presse, 1000) (depuis le )Voir et modifier les données sur Wikidata
Pays
Organisation
Fondateur
Président
David Stevens (d) (depuis )Voir et modifier les données sur Wikidata
Personnes clés
Frank Robben (d)Voir et modifier les données sur Wikidata
Budget
9 M ()Voir et modifier les données sur Wikidata
Site web
Identifiants
BCE
OpenCorporates

Histoire

modifier

L'Autorité de protection des données a été instituée en application de la loi du instituant [3] l'application du Règlement général européen sur la protection des données (RGPD), qui prescrit la mise en place d'une telle autorité. La loi du abroge les dispositions des chapitres VII et VIIbis de la loi du qui réglementait la création et le fonctionnement de l'ancienne Commission.

En 2021, la codirectrice du Centre de connaissance de l’autorité de protection des données Alexandra Jaspar démissionne[4]. Dans une vidéo relayée par la chaîne LN24, celle-ci dénonce le manque d'indépendance de l'APD, jugeant que : « Ce qu'on vous demande de faire en y siégeant, c'est de vous taire, c'est de laisser passer, de fermer les yeux, de cautionner[...] Et surtout de ne pas faire le travail d'une autorité de protection des données »[5].

En février 2022, c'est au tour de Frank Robben de démissionner. Celui-ci était d'ailleurs au centre d'une procédure de la Commission européenne traitant du manque d'indépendance de l'APD[6]. La Commission Justice du Parlement engage par la suite une procédure de révocation de mandats à l'encontre de deux codirecteurs de l'APD dont la deuxième lanceuse d'alerte Charlotte Dereppe[7].

Structure

modifier

L'Autorité de protection des données est composée de six organes (art. 7 loi 2018) :

  • un comité de gestion, composé des chefs des cinq départements mentionnés ci-dessous ;
  • un secrétariat général qui soutient le fonctionnement et s'occupe de la communication ;
  • un service de première ligne qui reçoit les plaintes, assure la médiation et fournit des informations ;
  • un centre de connaissances qui conseille les autorités compétentes ;
  • un service d'inspection, l'organisme d'enquête ;
  • une chambre contentieuse, l'organe administratif du contentieux.

Il existe également un conseil de réflexion externe indépendant qui conseille l'institution (art. 8 loi 2018). Ses membres sont nommés par la Chambre des représentants.

L'Autorité de protection des données est une institution bilingue. Le nom néerlandais est Gegevensbeschermingsautoriteit[8]. Le comité exécutif est composé d'un nombre égal de membres néerlandophones et francophones (art. 40 Loi 2018)[9]. Les chefs de service sont nommés à temps plein et ne peuvent exercer des activités qui pourraient nuire à leur indépendance. Après leur mandat, ils ne peuvent occuper pendant deux ans aucun poste qui leur procurerait des avantages de l'exercice de leur mandat (politique du pantouflage) (art. 44 Loi 2018).

Flandre

modifier

Pour le contrôle de l'échange de données à caractère personnel, du trafic électronique de données administratives, par l'administration flamande (nl), une Commission flamande de surveillance a été instituée par l'arrêté du . Le décret a ensuite été modifié et complété par la création d'un intégrateur de services et la fonction de consultant en sécurité[10]; cependant, cette Commission ne relève pas du Parlement flamand, mais de l'Administration flamande .

Voir aussi

modifier

Liens externes

modifier

  • Loi du 3 décembre 2017 portant création de l’Autorité de protection des données [1]

Notes et références

modifier
  1. « Gegevensbeschermingsautoriteit »(Archive.orgWikiwixArchive.isGoogleQue faire ?) (consulté le )
  2. « Privacycommissie wordt Gegevensbeschermingsautoriteit met slagkracht » [archive du ], Agoria, (consulté le )
  3. Wet van 3 december 2017 tot oprichting van de Gegevensbeschermingsautoriteit, Belgisch Staatsblad, 10 janvier 2018.
  4. Philippe Laloux, « Alexandra Jaspar démissionne de l’APD : «Le système est toxique» », Le Soir,‎ (lire en ligne  , consulté le ).
  5. « La directrice de la Cnil belge démissionne en dénonçant le manque d'indépendance », sur usine-digitale.fr (consulté le )
  6. « La Cnil belge retrouve peu à peu son indépendance avec la démission de Frank Robben », sur usine-digitale.fr (consulté le )
  7. « Une lanceuse d’alerte de l’APD jugée au Parlement: une première «inquiétante» », sur Le Soir, (consulté le )
  8. « Loi du 3 décembre 2017 portant création de l'Autorité de protection des données », (consulté le )
  9. « WIPO Lex », sur wipolex.wipo.int (consulté le )
  10. « Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer » (consulté le )