Droit d’accès et RGPD – l’APD réprimande ! - DPA (CC by 2.0)

Droit d’accès et RGPD – l’APD réprimande !

L’Autorité de Protection des Données a formulé, ce mardi 9 juillet, une réprimande à l’égard d’un acteur public concernant l’information et l’accès aux personnes concernées par les données à caractère personnel collectées. Eclairage.

Avant toute chose, il convient de rappeler les éléments clairement. L’affaire concerne le SPF Santé publique, mais, contrairement sans doute à ce que l’intuition nous glisserait à l’oreille, elle ne concerne pas des données à caractère personnel relatives à la santé. L’affaire ne concerne pas, non plus, un patient. L’affaire concerne un professionnel de la santé, membre suppléant de la Commission médicale provinciale du Limbourg. Alors que le SPF Santé publique a refusé sa nomination, et a corrigé dans le même temps sa nomination antérieure, le requérant a fait valoir son droit d’accès afin de connaître le motif de son retrait de ce poste.

Seulement voilà : alors que la Chambre contentieuse de l’APD a déjà ordonné au SPF, en octobre 2018, de répondre à la demande du plaignant, le service public ne s’est pas exécuté. Las, celui-ci a porté une nouvelle fois sa plainte devant l’APD. Le SPF a alors reconnu des problèmes de procédures internes, ce que l’APD a qualifié de négligence. En conclusion, l’APD réprimande le SPF, et ordonne la publication de la décision – celle-ci est disponible en néerlandais ici.

Quelle.s conclusion.s en tirer ?

Premièrement, il faut rappeler qu’il s’agit une nouvelle fois d’une démonstration du rôle que l’APD entend jouer dans l’implémentation des dispositions du RGPD, à l’aide de l’ensemble de l’arsenal juridique à sa disposition.

Deuxièmement, il faut souligner que, quelques jours seulement après s’être adressée à un bourgmestre indélicat – dans une affaire dont nous faisions déjà état – l’APD continue à s’intéresser aux autorités publiques.

Troisièmement, enfin, cette affaire met une nouvelle fois en exergue la nécessité, pour l’ensemble des acteurs, d’inscrire leur stratégie relative au RGPD dans la durée.

Chacun doit continuer non seulement à mettre en place, mais également à garantir l’efficacité des procédures internes qu’il met en place ; à défaut, l’autorité, au minimum, réprimandera.

À bon entendeur …

Photo: DPA (CC by 2.0)

Thomas Deridder

Par Thomas Deridder

Publié le