Comité sectoriel de la sécurité sociale

RGPD - Quels changements pour le Comité sectoriel de la sécurité sociale et de la santé ?

Suite à l’entrée en vigueur du Règlement général sur la protection des données (RGPD) le 25 mai 2018, le Comité sectoriel de la sécurité sociale et de la santé est aboli et est transformé en Comité de sécurité de l’information.
Toutefois, le Comité sectoriel reste fonctionnel jusqu’à ce que la loi instituant le comité de sécurité de l’information ait été votée et que ses membres soient nommés.

Après le 24 mai, le Comité sectoriel, et ensuite le Comité de sécurité de l’information, maintient les compétences qui n’ont pas été transférées à l’Autorité de protection des données. Il s’agit notamment des délibérations relatives aux communications de données à caractère personnel. Ce sera l’Autorité de protection des données qui se chargera de traiter les plaintes et de rendre des avis. 

Composition de la section sécurité sociale

Président

Yves ROGER
(suppléant : M. Joel LIVYNS)

Membre de la Commission de la protection de la vie privée

Dirk VAN DER KELEN
(suppléant: M. Ivan VANDERMEERSCH)

Membres externes

Expert en informatique

Jean RAMAEKERS (professeur aux Facultés Notre-Dame de la Paix de Namur)
(suppléant: Bart SIJNAVE)

Experts en droit

Michel DISPERSYN (professeur ordinaire à l'Université Libre de Bruxelles) 
(suppléant: Pascal HUBAIN)

Paul SCHOUKENS (professeur à la Katholieke Universiteit Leuven)
(suppléant: Ludwine CASTELEYN)

Médecin

Bart VIAENE (médecin du travail/informaticien attaché à l'IDEWE vzw, Interbedrijfsgeneeskundige dienst voor werkgevers)
(suppléant: Stefaan BARTOLOMEEUSEN)

Champs d'action

Loi organique de la Banque Carrefour

Le Comité sectoriel de la sécurité sociale et de la santé est chargé de contrôler le respect des dispositions de la loi organique de la Banque Carrefour, en particulier des dispositions relatives à la protection des données par la Banque Carrefour, par les institutions de sécurité sociale et, d'une manière générale, par toutes les personnes qui, pour l'application de la sécurité sociale, ont accès à des données à caractère personnel.

Le Comité sectoriel de la sécurité sociale et de la santé peut, de sa propre initiative ou sur simple demande, formuler des recommandations relatives à l'application et au respect de la loi organique de la Banque Carrefour et de ses mesures d'exécution. Il peut en outre, dans ce même but, aider à résoudre tout problème de principe ou tout litige relatif à l'application de la loi organique de la Banque Carrefour et de ses mesures d'exécution.

Le président est habilité à soumettre aux juridictions du travail tout litige que le Comité sectoriel de la sécurité sociale et de la santé ne peut pas régler ou pour lequel les intéressés ne proposent pas de solution satisfaisante.

Statistiques

En vertu de la loi organique de la Banque Carrefour, un avis préalable du Comité sectoriel de la sécurité sociale et de la santé est expressément requis pour la transmission de données statistiques de base et d'échantillons à des institutions de recherche.

Conseillers en sécurité

Un avis préalable du Comité sectoriel de la sécurité sociale et de la santé est nécessaire pour la désignation des conseillers en sécurité des institutions de sécurité sociale qui sont directement reliées à la Banque Carrefour. En effet, le comité vérifie, en général, si les conseillers en sécurité des institutions de sécurité sociale reçoivent une formation permanente adéquate et travaillent de façon coordonnée; le cas échéant, il prend toutes les mesures utiles. 
Pour obtenir cet avis du Comité sectoriel, un formulaire de demande d'avis  est mis à disposition.

Communication de données sociales à caractère personnel

La communication de données sociales à caractère personnel par des institutions de sécurité sociale à d'autres instances situées dans ou à l'extérieur du réseau, doit faire l'objet d'une autorisation du Comité sectoriel de la sécurité sociale et de la santé. Sauf quelques exceptions prévues dans la législation, le Comité sectoriel autorise préalablement l'échange de tous les types de flux de données sociales entre institutions de sécurité sociale ainsi que l'échange de flux provenant des institutions à destination de personnes n'appartenant pas au réseau de la Banque Carrefour.

Le Comité sectoriel de la sécurité sociale et de la santé tient à jour un inventaire des échanges de données autorisés. De manière concrète, cet inventaire est établi par le système expert développé par la Banque Carrefour qui alimente la table des données disponibles et la table des autorisations d'accès du répertoire des références. Le système expert qui est en permanence accessible à la consultation constitue un important outil pour une protection efficace des données.

Les communications suivantes de données sociales à caractère personnel ont été exemptées d'une autorisation préalable du Comité sectoriel de la sécurité sociale et de la santé:

  • communications entre une institution de sécurité sociale et son sous-traitant (article 2, § 1er, 1° de l'arrêté royal du 4 février 1997);
  • communications entre institutions appartenant à un même réseau secondaire, quand cette communication est nécessaire pour l'accomplissement des tâches qui leur sont confiées par ou en vertu d'une disposition légale ou réglementaire relative à la sécurité sociale (article 2, § 1er, 2° de l'arrêté royal du 4 février 1997); cependant, ces communications doivent être déclarées au Comité sectoriel de la sécurité sociale et de la santé et à la Banque Carrefour par l'institution gérant le réseau secondaire concerné (article 7, 1° de l'arrêté royal du 4 février 1997);
  • communications entre, d'une part, l'INAMI et, d'autre part, le CIN ou les organismes assureurs, quand cette communication est nécessaire pour l'accomplissement des tâches qui leur sont confiées par ou en vertu d'une disposition légale ou réglementaire relative à la sécurité sociale (article 2, §1er, 3° de l'arrêté royal du 4 février 1997); ces communications doivent cependant être déclarées au Comité sectoriel de la sécurité sociale et de la santé et à la Banque Carrefour par l'INAMI en concertation avec le CIN (article 7, 2° de l'arrêté royal du 4 février 1997);
  • communications de certaines données d'identification de base au sein du réseau (article 2, § 2, de l'arrêté royal du 4 février 1997) - à savoir, le NISS, le nom et les prénoms, le lieu et la date de naissance, le sexe, la nationalité, la résidence principale, le lieu et la date de décès, la profession, l'état civil et la composition du ménage ainsi que les modifications successives à ces données - ; ces communications doivent cependant être déclarées au Comité sectoriel de la sécurité sociale et de la santé et à la Banque Carrefour par l'institution qui effectue la communication (article 7, 3° de l'arrêté royal du 4 février 1997).

Toute déclaration au sens de l'article 7 de l'arrêté royal du 4 février 1997 doit être réalisée dans un délai de deux mois à partir du moment où ces communications ont commencé, et ce à l'aide d'un formulaire dont le modèle a été fixé par le Comité de Gestion de la Banque Carrefour.

Par sa délibération n°95/58 du 24 octobre 1995, le Comité de Surveillance (actuellement Comité sectoriel de la sécurité sociale et de la santé) a déjà, sous certaines conditions, accordé une autorisation globale en vue de la communication de données sociales à caractère personnel, par les institutions de sécurité sociale, à des personnes ou associations défendant les intérêts des assurés sociaux d'une part, à condition que celles-ci disposent d'un mandat écrit ou tacite de l'assuré social et aux destinataires de données à caractère personnel visés à l'article 14, alinéa 1er, 2° à 4° de la loi organique de la Banque Carrefour d'autre part, pour autant qu'ils aient besoin de ces données pour la réalisation des objectifs visés à cet article.

Par sa délibération 96/65 du 10 septembre 1996, coordonnée le 10 août 1999, le Comité de Surveillance (actuellement Comité sectoriel de la sécurité sociale et de la santé) a autorisé les institutions de sécurité sociale, de manière générale et sous certaines conditions, à transmettre des données sociales à caractère personnel à certains mandataires privés et services publics extérieurs au réseau de la sécurité sociale, qui ont besoin de ces données dans le cadre de leurs missions légales. Il s'agit notamment des huissiers de justice, des officiers de la police judiciaire, de la Cour des Comptes et des médiateurs fédéraux. Les institutions de sécurité sociale ont par ailleurs été autorisées de manière générale, par les délibérations 99/25 du 2 mars 1999 et 00/58 du 9 mai 2000, à communiquer, sous certaines conditions, des données sociales à caractère personnel aux médiateurs de dettes chargés d'une procédure de règlement collectif de dettes.

Traitement des plaintes

Le Comité sectoriel de la sécurité sociale et de la santé examine en outre les plaintes relatives à la violation des règles de droit dont il assure le contrôle. Toute personne et en particulier tout membre du personnel d'une institution de sécurité sociale peut, sans devoir obtenir une autorisation préalable, s'adresser au Comité sectoriel pour lui signaler des faits ou situations nécessitant son intervention ou pour lui faire toutes suggestions utiles.

Pouvoirs d'investigation

Les membres du Comité sectoriel de la sécurité sociale et de la santé disposent, individuellement ou collégialement, d'importants pouvoirs d'investigation. Ainsi, lors de l'exécution de leurs missions, ils sont autorisés à prendre connaissance de toutes les informations et de tous les documents utilisés à des fins de sécurité sociale et ils ont libre accès à tous les locaux où des activités en rapport avec l'application de la sécurité sociale sont supposées se dérouler (article 47 de la loi sur la Banque Carrefour). Toute personne ou instance qui intervient dans l'application de la sécurité sociale est tenue de fournir au Comité sectoriel de la sécurité sociale et de la santé tous les renseignements demandés (article 48 de la loi sur la Banque Carrefour), sans pouvoir invoquer le secret professionnel (médical) (article 28 de la loi sur la Banque Carrefour). Le Comité sectoriel peut, dans le cadre de ses activités, faire appel à des inspecteurs sociaux investis de pouvoirs de contrôle étendus et à des experts.

Délibérations

Rapports d'activités

Chaque année, le Comité sectoriel de la sécurité sociale et de la santé rédige un rapport d'activités circonstancié à l'attention du Parlement, du Gouvernement et du Comité de gestion de la BCSS. Toute personne intéressée peut aussi consulter ou acquérir ce rapport. Attention, ce rapport ne fait plus l'objet d'une publication sur support papier !

Délibérations

Les délibérations du Comité sectoriel de la sécurité sociale et de la santé peuvent être commandées gratuitement au secrétariat du Comité (Madame Joke Vanderpoorten tél 02-74 18 427 - joke.vanderpoorten@ksz-bcss.fgov.be).

Autorisations

En vertu de l'article 15 de la loi organique de la Banque-carrefour, toute communication dans le réseau de données sociales à caractère personnel, par la Banque-carrefour ou les institutions de sécurité sociale, doit faire l'objet d'une autorisation de principe du Comité sectoriel de la sécurité sociale et de la santé (en ce qui concerne les communications dans le réseau, le Roi peut prévoir des dérogations - voir supra l'arrêté royal du 4 février 1997 organisant la communication de données sociales à caractère personnel entre les institutions de sécurité sociale).

Pour obtenir une autorisation, une demande doit être introduite auprès du Comité sectoriel de la sécurité sociale et de la santé et de la santé. Le document ci-après précise les directives à respecter lors de la rédaction et de l'introduction d'une demande visant à obtenir une autorisation du Comité sectoriel de la sécurité sociale et de la santé.

Recommandations