Actualités
2024
Carte d’identité comme carte de fidélité : l’APD ordonne à Freedelity de se conformer au RGPD
La Chambre Contentieuse de l’Autorité de protection des données (APD) a décidé d’imposer une série de mesures correctrices à Freedelity, une entreprise belge spécialisée dans la collecte et la mutualisation des données d’identité et de contact des consommateurs en partenariat avec diverses enseignes (dont certaines grandes chaînes de magasins). L’APD a constaté que le consentement obtenu pour le traitement de ces données ne respecte pas les exigences légales définies par le RGPD, et que les principes de minimisation et de limitation de la conservation des données ne sont pas observés. Freedelity est donc sommée de se mettre en conformité dans un délai de 4 mois, sous peine d’astreintes.
2024
Limburg.net: l’APD se penche sur l’aspect vie privée de cette fuite de données
Le 13 décembre 2023, il est apparu que Limburg.net avait été l’objet d’une cyberattaque. Cette fuite de données concernerait des milliers de personnes. L’APD annonce aujourd’hui qu’elle suit déjà cette affaire de près depuis décembre 2023.
2024
L'APD recherche 20 experts pour constituer sa liste de réserve d'experts !
L'APD va constituer une liste de 20 experts qui l'aideront à assurer le suivi des développements sociaux, éthiques, économiques et technologiques affectant la protection des données. Ces experts apporteront également un appui technique à l'APD en complément de sa propre expertise juridique. En vertu de la loi organique ('LCA'), l'APD doit soumettre cette liste d’experts à la Chambre des représentants. Cette liste d'experts est valable deux ans et peut être prolongée.
2024
Secteur public : Brochure informative sur la pratique d’avis du Service d’Autorisation et d’Avis
Le Service d'Autorisation et d'Avis (anciennement dénommé Centre de Connaissances) publie aujourd’hui une brochure concernant les points d’attention à prendre en compte lors de la rédaction de normes législatives concernant des traitements de données dans le secteur public. Sont également visés les projets de normes prévoyant une obligation légale nécessitant de traiter des données à caractère personnel, dans le chef d’acteurs tant publics que privés.
2024
Traitement des données pour « intérêt légitime » : l’EDPB publie ses lignes directrices
L’EDPB (ou « Comité Européen de la Protection des Données ») a publié ce 8 octobre 2024 ses lignes directrices sur les critères licites du traitement des données à caractère personnelle pour « intérêt légitime » selon l’article 6(1)(f) du Règlement Général sur la Protection des Données (RGPD).