Actualités

28 nov
2024

Carte d’identité comme carte de fidélité : l’APD ordonne à Freedelity de se conformer au RGPD

La Chambre Contentieuse de l’Autorité de protection des données (APD) a décidé d’imposer une série de mesures correctrices à Freedelity, une entreprise belge spécialisée dans la collecte et la mutualisation des données d’identité et de contact des consommateurs en partenariat avec diverses enseignes (dont certaines grandes chaînes de magasins). L’APD a constaté que le consentement obtenu pour le traitement de ces données ne respecte pas les exigences légales définies par le RGPD, et que les principes de minimisation et de limitation de la conservation des données ne sont pas observés. Freedelity est donc sommée de se mettre en conformité dans un délai de 4 mois, sous peine d’astreintes.


19 nov
2024

Limburg.net: l’APD se penche sur l’aspect vie privée de cette fuite de données

Le 13 décembre 2023, il est apparu que Limburg.net avait été l’objet d’une cyberattaque. Cette fuite de données concernerait des milliers de personnes. L’APD annonce aujourd’hui qu’elle suit déjà cette affaire de près depuis décembre 2023.


31 oct
2024

L'APD recherche 20 experts pour constituer sa liste de réserve d'experts !

L'APD va constituer une liste de 20 experts qui l'aideront à assurer le suivi des développements sociaux, éthiques, économiques et technologiques affectant la protection des données.  Ces experts apporteront également un appui technique à l'APD en complément de sa propre expertise juridique. En vertu de la loi organique ('LCA'), l'APD doit soumettre cette liste d’experts à la Chambre des représentants. Cette liste d'experts est valable deux ans et peut être prolongée.


24 oct
2024

Secteur public : Brochure informative sur la pratique d’avis du Service d’Autorisation et d’Avis

Le Service d'Autorisation et d'Avis (anciennement dénommé Centre de Connaissances) publie aujourd’hui une brochure concernant les points d’attention à prendre en compte lors de la rédaction de normes législatives concernant des traitements de données dans le secteur public. Sont également visés les projets de normes prévoyant une obligation légale nécessitant de traiter des données à caractère personnel, dans le chef d’acteurs tant publics que privés.


18 oct
2024

Traitement des données pour « intérêt légitime » : l’EDPB publie ses lignes directrices

L’EDPB (ou « Comité Européen de la Protection des Données ») a publié ce 8 octobre 2024 ses lignes directrices sur les critères licites du traitement des données à caractère personnelle pour « intérêt légitime » selon l’article 6(1)(f) du Règlement Général sur la Protection des Données (RGPD).