Communication de données anonymes, de données codées à caractère personnel et/ou de données non codées à caractère personnel à des fins scientifiques



Documents pareils
PRESENTATION DU PROJET DATAWAREHOUSE MARCHE DU TRAVAIL

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Vu la demande de la Banque Nationale de Belgique du 5 octobre 2005;

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section Sécurité sociale

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Banque Carrefour de la Sécurité Sociale

CAPELO - Compléments au dossier de carrière

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Fiche de projet pour les institutions publiques

Procédure à suivre pour accéder aux applications sécurisées

La Commission de la protection de la vie privée (ci-après "la Commission") ;

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Demande d accès aux données de la Banque-Carrefour des Entreprises et de la base de données «Activités ambulantes et foraines»

Frédéric Clerbaux Conseiller juridique à l'unipso

L'administrateur général

ORDONNANCE. relative au portage salarial. NOR : ETST R/Bleue RAPPORT AU PRÉSIDENT DE LA RÉPUBLIQUE

COMMISSION DES NORMES COMPTABLES

Agrément des associations de protection de l environnement

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

Guide de la demande d autorisation pour administrer un régime volontaire d épargneretraite

Comité sectoriel de la Sécurité sociale et de la Santé

OTRT : Office Tchadien de Régulation des Télécommunications. Contrat de Bureau d enregistrement

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

R È G L E M E N T I. Agence

Comité sectoriel de la sécurité sociale et de la santé Section Santé

Comité sectoriel du Registre national. Avis RN n 01/2013 du 11 décembre 2013

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

B. L ENGAGEMENT DE PRISE EN CHARGE COMME PREUVE DE MOYENS DE SUBSISTANCE SUFFISANTS (Annexe 3bis)

A V I S N Séance du mardi 30 janvier

1. QUELS SONT LES MARCHES CONCERNES? QUELS SONT LES INSTRUMENTS FINANCIERS CONCERNES? QUI DOIT DECLARER?... 2

CONVENTION DE PORTAGE

DB2P pour sociétés : document explicatif

INDEMNITES. Mme. Thimmesch. 1ère partie. Sessions d'informations 12/2005 1

Annexe au document intitulé Communication relative à certaines questions de politique concernant le Bureau de Procureur : renvois et communications

agrément DES professions paramédicales

Guide sur les mutuelles de formation. Règlement sur les mutuelles de formation

Les badges de chantier*

Notes méthodologiques

CONGÉS ET AMÉNAGEMENTS DU TEMPS DE TRAVAIL LORS DE LA NAISSANCE D UN ENFANT juin 2011

Obtenir le titre de prêteur. agréé. La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION

PASSEPORT INNOVATION Guide de présentation des demandes Janvier 2015

PERMIS DE TRAVAIL A, B, C. Viktor BALLA Juriste, Ce.R.A.I.C. asbl Le 7 Mai 2013

NOTE SUR LES SUBVENTIONS. - Récapitulatif des obligations des associations subventionnées

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Édition du 4 mars 2011 Annule et remplace l édition précédente

données à caractère personnel (ci-après LVP), en particulier les articles 31bis et 36bis ;

Procédure négociée avec publicité - Appel à candidats

Outil d autoévaluation LPRPDE. Loi sur la protection des renseignements personnels et les documents électroniques

La protection de vos données médicales chez l assureur

Comparaison des différentes versions des cadres du PAAS ACTION

Loi modifiant la Loi sur l assurance automobile

La participation financière des collectivités territoriales à la protection sociale complémentaire de leurs agents

PASSEPORT INNOVATION Guide de présentation des demandes Mai 2015

Portage salarial : effets de l ordonnance n du 2 avril 2015

Nouvelle norme de révision: Contrôle du rapport de gestion sur les comptes annuels (ou consolidés)

Le droit au compte. Direction de la Surveillance des relations entre les particuliers et la sphère financière

TABLE DES MATIERES. Section 1 : Retrait Section 2 : Renonciation Section 3 : Nullité

Vu la loi du 15 janvier 1990 relative à l institution et à l organisation d une Banque-carrefour de la sécurité sociale, notamment l article 15;

DU 3 JUILLET 1978 RELATIVE AUX CONTRATS DE TRAVAIL, LA CONVENTION COLLEC- MENSUEL GARANTI AUX OUVRIERS EN CAS D'INCAPACITE DE TRAVAIL

Comité sectoriel de la sécurité sociale et de la santé Section «sécurité sociale»

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

1. La présente circulaire concerne les primes d'ancienneté qui sont octroyées aux travailleurs durant leur carrière auprès d'un employeur.

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

DmfA Flux de données relatif aux périodes d inactivité pour cause de chômage temporaire

Code de bonne conduite relatif à la publicité et à l information sur les assurances-vie individuelles

Service public fédéral Emploi, Travail et Concertation sociale Direction générale Humanisation du travail. Fonds de l expérience professionnelle

LICENCE D UTILISATION DE LA DO NOT CALL ME LIST : CONDITIONS GENERALES

NOTE. Objet : Message XML pour l'émission de déclarations aux SSA Nombre de pages : 68. Table des matières

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Vu la demande d'avis de M. Christos DOULKERIDIS, Secrétaire d Etat au Gouvernement de la Région de Bruxelles-Capitale reçue le 23/02/2012;

Comité sectoriel de la sécurité sociale et de la santé Section Santé

DEMANDE DE SUBVENTION EN FAVEUR DU PASTORALISME (DISPOSITIF N 323 C DU PROGRAMME DE DÉVELOPPEMENT RURAL HEXAGONAL) Cadre réservé à l administration

APPLICABLES À PARTIR DE JANVIER 2012

données à caractère personnel (ci-après "la LVP"), en particulier les articles 31bis et 36bis ;

Volume 2 Guide d ouverture et de gestion de compte

Ministère des affaires sociales et de la santé. Ministère de l'économie et des finances. Ministère de l agriculture, l agroalimentaire et de la forêt

GUIDE DE SOUMISSION D UN PROJET DE RECHERCHE

Notes explicatives Règles de facturation en matière de TVA

Opérations entre apparentés

Envoi et réception des documents sociaux par voie électronique

Le Data WareHouse à l INAMI Exploitation des données

CONVENTION DE PORTAGE

CONVENTION REGISTRE - BUREAU D ENREGISTREMENT


Conférence des Cours constitutionnelles européennes XIIème Congrès

Transcription:

Communication de données anonymes, de données codées à caractère personnel et/ou de données non codées à caractère personnel à des fins scientifiques En vertu de l article 5 de la loi organique de la Banque Carrefour 1, la Banque Carrefour peut apporter sa collaboration à des recherches qui sont utiles à la connaissance, à la conception et à la gestion de la sécurité. À cet effet, elle recueille des données s auprès des institutions de sécurité afin de les agréger et de les transmettre aux centres de recherche concernés. La présente note est un manuel à l usage des centres de recherche 2 qui désirent faire appel aux services de la Banque Carrefour à des fins scientifiques. La note offre d abord une description du cadre dans les limites duquel la Banque Carrefour et les institutions de sécurité peuvent fournir, sur simple demande, des données à des centres de recherche. Cette description est suivie de la procédure à respecter, avec une énumération des éléments à mentionner dans une demande de données. Pour conclure, la procédure est illustrée à l aide d un exemple. 1. Cadre général dans les limites duquel la Banque Carrefour et les institutions publiques de sécurité peuvent fournir, sur simple demande, des données à des centres de recherche 1.1. Les données que les centres de recherche souhaitent obtenir de la Banque Carrefour et des institutions de sécurité à des fins scientifiques sont variées. Les besoins d informations des centres de recherche peuvent être répartis en fonction de deux critères : d une part, le nombre d institutions de sécurité («sources») devant intervenir dans le traitement de la demande et, d autre part, la possibilité de (ré)identification des personnes physiques auxquelles se rapportent les informations. 1 2 Loi du 15 janvier 1990 relative à l institution et à l organisation d une Banque-carrefour de la sécurité le texte coordonné peut être consulté sur le site web de la Banque Carrefour. Pour des motifs de clarté, la note ne parle que des «centres de recherche». Toutefois, les principes sont également valables pour d autres instances qui ont besoin de données de la Banque Carrefour et des institutions de sécurité à des fins scientifiques. 1

Sur la base du premier critère, on peut distinguer les besoins d informations auxquels peut répondre une seule institution de sécurité et les besoins d informations pour lesquels des données provenant de plusieurs institutions de sécurité doivent être mises en relation. Sur la base du second critère, on peut distinguer les données anonymes, les données codées à caractère personnel et les données non codées à caractère personnel. Cette distinction résulte des dispositions de la Loi Traitement de Données personnelles 3 et de son arrêté d exécution du 13 février 2001 4. Les données anonymes sont des données qui ne peuvent pas être mises en relation avec une personne physique identifiée ou identifiable et ne sont donc pas des données à caractère personnel. Il peut par exemple s agir de tables statistiques totalisantes (agrégées), d enregistrements relatifs à des personnes physiques dont les caractéristiques sont réparties en classes tellement grandes qu une réidentification est impossible ou de données relatives à des unités statistiques autres que des personnes physiques (associations sans but lucratif, entreprises commerciales, ). Les données codées à caractère personnel sont des données qui nécessitent un code pour pouvoir être mises en relation avec une personne physique identifiée ou identifiable. Les centres de recherche ne sont pas en mesure de les mettre en rapport avec des personnes individuelles. Le lien avec les personnes individuelles sur lesquelles portent les données, est toutefois conservé en dehors du centre de recherche (auprès du responsable initial du traitement ou auprès d un organisme intermédiaire cf. infra), par exemple en vue de la réalisation d une étude de suivi ou en vue de la justification de la recherche. Les données non codées à caractère personnel sont des données qui peuvent être mises en relation avec des personnes individuelles par les centres de recherche. Songeons par exemple aux échantillons pour des enquêtes, aux listes de personnes qui seront soumis à un examen médical, aux enregistrements relatifs à des personnes physiques dont les caractéristiques sont suffisamment précises pour permettre une réidentification, 1.2. Les conditions concrètes auxquelles la Banque Carrefour et les institutions de sécurité peuvent communiquer des données à des centres de recherche, à des fins scientifiques, varient en fonction de la nature du besoin d informations. Le rôle de la Banque Carrefour, de son Comité de gestion, du Comité sectoriel de la sécurité et de la santé ainsi que le rôle des autres institutions de sécurité doit toujours être vérifié. 3 4 Loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel le texte coordonné peut être consulté sur le site web de la Commission de la protection de la vie privée (http://www.privacycommission.be). Arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel ce texte peut également être consulté sur le site web de la Commission de la protection de la vie privée (http://www.privacycommission.be). 2

1.2.1. Demande de données anonymes pouvant être fournies par une seule institution de sécurité Cette demande est toujours introduite auprès de l institution de sécurité concernée, dont le Comité de gestion de l institution décide s il y a lieu d accéder à la demande. Si le Comité de gestion accepte la demande, l institution de sécurité se charge elle-même de dépersonnaliser les données à caractère personnel et de les communiquer. Ni la Banque Carrefour, ni son Comité de gestion, ni le Comité sectoriel de la sécurité et de la santé ne doivent donc intervenir. 1.2.2. Demande de données anonymes à fournir par plusieurs institutions de sécurité Cette demande est toujours introduite auprès de la Banque Carrefour, dont le Comité de gestion décide s il y a lieu d accéder à la demande. Le Comité sectoriel de la sécurité et de la santé doit, en outre, formuler un avis, sauf si la demande provient des ministres qui ont la sécurité dans leurs attributions, des Chambres législatives, des institutions publiques de sécurité, du Conseil national du Travail, du Conseil supérieur des Classes moyennes ou du Bureau du Plan. Si le Comité de gestion accepte la demande et que le Comité sectoriel de la sécurité et de la santé formule un avis positif (pour autant que cela soit nécessaire), la Banque Carrefour se charge de recueillir, d agréger et de dépersonnaliser les données à caractère personnel provenant des institutions de sécurité concernées et de les communiquer. 1.2.3. Demande de données codées à caractère personnel pouvant être fournies par une seule institution de sécurité Cette demande est toujours introduite auprès de l institution de sécurité concernée, dont le Comité de gestion décide s il il y a lieu d accéder à la demande. La communication requiert toutefois une autorisation préalable du Comité sectoriel de la sécurité et de la santé. Si le Comité de gestion accepte la demande et que le Comité sectoriel de la sécurité et de la santé accorde une autorisation, l institution de sécurité se charge elle-même de coder les données à caractère personnel et de les communiquer (la Banque Carrefour et son Comité de gestion ne doivent pas intervenir). 3

L institution de sécurité concernée peut toutefois également décider de confier cette tâche à la Banque Carrefour, étant donné son expérience et savoir-faire en la matière. Dans ce cas, la demande est transmise à la Banque Carrefour, qui, après avoir reçu l approbation de son propre Comité de gestion et l autorisation du Comité sectoriel de la sécurité et de la santé, se charge de coder les données à caractère personnel provenant de l institution de sécurité concernée et de les communiquer. En tout état de cause, peu importe que la codification et la communication soient réalisées par l institution de sécurité ou par la Banque Carrefour, une copie de la demande doit toujours être transmise à la Banque Carrefour. En effet, la Banque Carrefour rédigera un rapport technique et juridique concernant la demande (le «rapport d auditorat») pour le Comité sectoriel de la sécurité et de la sécurité. 1.2.4. Demande de données codées à caractère personnel à fournir par plusieurs institutions de sécurité Cette demande est toujours introduite auprès de la Banque Carrefour, dont le Comité de gestion décide s il y a lieu d accéder à la demande. La communication requiert, en outre, une autorisation préalable du Comité sectoriel de la sécurité et de la santé, à moins que la demande ne provienne des ministres qui ont la sécurité dans leurs attributions, des Chambres législatives, des institutions publiques de sécurité, du Conseil national du Travail, du Conseil supérieur des Classes moyennes ou du Bureau du Plan. Si le Comité de gestion accepte la demande et que le Comité sectoriel de la sécurité et de la santé accorde une autorisation (pour autant que cela soit nécessaire), la Banque Carrefour se charge de recueillir, d agréger et de coder les données à caractère personnel provenant des institutions de sécurité concernées et de les communiquer. 1.2.5. Demande de données non codées à caractère personnel pouvant être fournies par une seule institution de sécurité Cette demande est toujours introduite auprès de l institution de sécurité concernée, dont le Comité de gestion décide s il y a lieu d accéder à la demande. La communication requiert toutefois une autorisation préalable du Comité sectoriel de la sécurité et de la santé. Si le Comité de gestion accepte la demande et que le Comité sectoriel de la sécurité et de la santé accorde une autorisation, l institution de sécurité se charge elle-même de communiquer les données non codées à caractère personnel. La Banque Carrefour et son Comité de gestion ne doivent donc pas intervenir. 4

1.2.6. Demande de données non codées à caractère personnel à fournir par plusieurs institutions de sécurité Cette demande est toujours introduite auprès de la Banque Carrefour, dont le Comité de gestion décide s il y a lieu d accéder à la demande. La communication requiert, en outre, une autorisation préalable du Comité sectoriel de la sécurité et de la santé. Si le Comité de gestion accepte la demande et que le Comité sectoriel de la sécurité et de la santé accorde une autorisation, la Banque Carrefour se charge de recueillir, d agréger et de communiquer les données non codées à caractère personnel provenant des institutions de sécurité concernées. 1.3. Le respect de l article 10 de l arrêté royal précité du 13 février 2001 est garanti grâce à l intervention de la Banque Carrefour dans le traitement des demandes de données codées à caractère personnel à fournir par plusieurs institutions de sécurité (voir 1.2.4.). Cet article dispose en effet que : «Lorsque plusieurs responsables de traitements de données à caractère personnel, collectées à des fins déterminées, explicites et légitimes, communiquent, au(x) même(s) tiers, des données à caractère personnel, en vue de leur traitement ultérieur à des fins historiques, statistiques ou scientifiques, ces données à caractère personnel sont, préalablement à leur communication, codées par une organisation intermédiaire». Cet article répond au souci de limiter à un minimum le nombre de personnes qui connaissent l identité des personnes auxquelles se rapportent les données personnelles lors du traitement de ces données à des fins scientifiques. Seule l organisation intermédiaire indépendante peut mettre en relation l ensemble des données personnelles codées avec les personnes physiques identifiées ou identifiables (les responsables initiaux du traitement des données personnelles, c est-à-dire les institutions de sécurité qui ont participé à la recherche, connaissent uniquement les données personnelles qu ils ont eux-mêmes mises à disposition ; les centres de recherche disposent uniquement d un code sans signification pour identifier les intéressés). Si les données codées à caractère personnel peuvent être fournies par une seule institution de sécurité (voir 1.2.3.), cette dernière peut réaliser le codage. Elle peut toutefois également confier cette tâche à une organisation intermédiaire comme la Banque Carrefour. L article 1, 6 de l arrêté royal précité du 13 février 2001 définit le terme «organisation intermédiaire» comme suit : «la personne physique ou morale, l'association de fait ou l'administration publique, autre que le responsable du traitement des données non codées, qui code les données». 1.4. Par ailleurs, la Banque Carrefour doit toujours être informée, d une façon ou d une autre, de toute communication par une institution de sécurité à un centre 5

de recherche à des fins scientifiques, même si, en application des principes précités, l intervention de la Banque Carrefour n est pas requise. La Banque Carrefour dispose ainsi d une liste des différentes communications ; elle peut donc interdire à d autres instances de réaliser des couplages de données qui seraient contraire aux principes énoncés ci-dessus. 2. Conditions selon lesquelles la Banque Carrefour et les institutions de sécurité peuvent fournir, sur simple demande, des données à des centres de recherche L arrêté royal précité du 13 février 2001 instaure un système par échelons. En principe, les recherches doivent être effectuées à l aide de données anonymes. Des données codées à caractère personnel peuvent uniquement être utilisées lorsque le traitement de données anonymes ne permet pas de réaliser les finalités scientifiques visées. Si toutefois le traitement de données codées à caractère personnel ne permet pas non plus de réaliser les finalités scientifiques visées, des données non codées à caractère personnel peuvent être utilisées. En outre, il est interdit aux centres de recherche de poser des actes visant à convertir les données anonymes en données à caractère personnel (codées ou non codées) ou à convertir des données codées à caractère personnel en données non codées à caractère personnel. Compte tenu de ce qui précède, la Banque Carrefour et les institutions de sécurité communiqueront, en principe, uniquement des données anonymes ou des données codées à caractère personnel aux centres de recherche. La Banque Carrefour et les institutions de sécurité veilleront en particulier à minimiser les possibilités de réidentification des assurés sociaux auxquels se rapportent les données. Afin d éviter une réidentification, les données fournies concernant les assurés sociaux doivent être suffisamment généralisées en utilisant par exemple des classes de valeur suffisamment larges et la quantité de critères de sélection à combiner ne peut être telle que le nombre d entités qui y satisfait devient minime et par conséquent identifiable. Comme nous l avons souligné plus haut, des données non codées à caractère personnel ne sont communiquées qu exceptionnellement aux centres de recherche, à savoir si cette communication est indispensable à la réalisation des finalités scientifiques. Si le centre de recherche demande, outre des données non codées à caractère personnel, également des données codées à caractère personnel et/ou des données anonymes, la Banque Carrefour met tout en œuvre afin d éviter que l identité des assurés sociaux auxquels se rapportent les données codées à caractère personnel et/ou les données anonymes puisse être retrouvée à l aide des données non codées à caractère personnel. Les rapports entre les deux types de données sont limités à un minimum. 6

Les données sont fournies par la Banque Carrefour et les institutions de sécurité pour des finalités spécifiques de recherche scientifique. Le centre de recherche est tenu de donner une description circonstanciée de ces finalités. Les données fournies peuvent uniquement être utilisées pour ces finalités et leur utilisation est limitée à la durée prévue de la recherche, cette durée étant également communiquée au préalable par le centre de recherche. A l issue de la durée prévue de la recherche ou dès la réalisation des finalités scientifiques le centre de recherche doit détruire les données communiquées. Le centre de recherche peut toutefois demander à la Banque Carrefour et aux institutions de sécurité de conserver encore les données concernées pendant une période déterminée, en vue de la justification des résultats de la recherche ou en vue de la réalisation d une étude de suivi. Les demandes de données adressées à la Banque Carrefour et aux institutions de sécurité ne sont recevables que lorsqu elles visent, en substance, des données obtenues par ces institutions auprès des assurés sociaux, de leurs employeurs ou d autres institutions de sécurité et si ces données figurent, au moment de la demande, dans des banques de données intégrées dans le réseau de la sécurité. Les demandes concernant des données que les institutions de sécurité obtiennent elles-mêmes à partir de banques de données en dehors du réseau de la sécurité et auxquelles elles n apportent aucune valeur supplémentaire, doivent être adressées directement au gestionnaire de la banque de données en question. Par ailleurs, une demande de données ne peut en aucun cas être adressée directement à un sous-traitant éventuel de travaux informatiques. Les frais engagés par la Banque Carrefour et les institutions de sécurité pour la collecte, l agrégation, le codage,..., des données seront supportés par les centres de recherche. Ces frais sont calculés sur la base des principes de financement déterminés par le Comité de gestion de la Banque Carrefour qui opèrent une distinction entre, d une part, les prestations du personnel et les frais spécifiques directement imputables (ceux-ci sont calculés au prix coûtant) et, d autre part, le coût des messages électroniques (calculé en multipliant le nombre de messages à payer par le prix unitaire d un message). La communication de données par la Banque Carrefour et les institutions de sécurité sera effectuée dans le cadre d une convention conclue entre l institution concernée et le centre de recherche ; les principes mentionnés dans la présente note seront repris dans ce contrat. La Banque Carrefour ne pourra communiquer les données codées à caractère personnel qu après avoir reçu de la Commission de la protection de la vie privée, conformément à l article 13 de l arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l égard des traitements de données à caractère personnel, l accusé de réception de la déclaration du traitement à des fins scientifiques par le centre de recherche. Le centre de recherche ne peut, en aucun cas, communiquer à des tiers, les données que la BCSS et les institutions de sécurité lui ont fournies. Une dérogation à ce 7

principe est uniquement possible lorsque le centre de recherche démontre dans sa demande la nécessité de la transmission à des tiers et la justifie en fonction de la recherche scientifique spécifiée. Dans ce cas, les tiers récepteurs des données sont tenus de respecter les mêmes conditions que celles d application au centre de recherche; un contrat fixant les principes de la présente note sera conclu entre les tiers et le centre de recherche. Le non-respect des principes précités par le centre de recherche peut non seulement être sanctionné de manière contractuelle, mais également de manière pénale sur la base des dispositions pénales fixées dans le Code social pénal et dans la loi sur le traitement de données à caractère personnel. Le contrôle sur l utilisation des données communiquées par la Banque Carrefour est effectué par le Comité sectoriel de la sécurité social et de la santé selon les conditions prévues par la loi relative à la Banque Carrefour. 3. Conditions selon lesquelles la Banque Carrefour et les institutions de sécurité peuvent collaborer à des recherches réalisées à l aide d une enquête auprès de personnes sélectionnées En vertu de l article 5, 2, de la loi organique de la Banque Carrefour, la Banque Carrefour utilise également les données qu elle recueille pour déterminer le groupe cible de recherches effectuées au moyen d un questionnement de personnes sélectionnées. Ce questionnement est, en principe, réalisé par la Banque Carrefour pour le compte du centre de recherche, sans que des données à caractère personnel relatives aux personnes interrogées ne soient communiquées au centre de recherche. La réalisation de ce questionnement requiert l avis du Comité sectoriel de la sécurité et de la santé, à moins que la recherche ne soit effectuée par ou pour le compte des ministres qui ont la sécurité dans leurs attributions, des Chambres législatives, des institutions publiques de sécurité, du Conseil national du Travail, du Conseil supérieur des Classes moyennes ou du Bureau du Plan. La liste des questions est jointe à la demande d avis. Concrètement, la Banque Carrefour déterminera, sur la base des instructions du centre de recherche, le groupe cible de la recherche; elle recherchera l identité des personnes sélectionnées et leur enverra ensuite un formulaire d enquête à remplir, qui a été établi par le centre de recherche. Les personnes sélectionnées sont libres de décider si elles répondront aux questions, dans quelle mesure elles y répondront et si elles transmettront les réponses au centre de recherche. Cette façon de procéder garantit que les chercheurs ne connaîtront l identité de ces personnes que dans la mesure où ces dernières y consentent expressément. Si, dans un cas exceptionnel, le centre de recherche estime qu il doit lui-même réaliser l enquête auprès des personnes sélectionnées (et que par conséquent il demande à la Banque Carrefour de communiquer leur identité), le Comité sectoriel de la sécurité et de la santé doit, préalablement, accorder une autorisation, étant donné qu il 8

s agit dans ce cas d une communication de données à caractère personnel. La liste des questions doit être jointe à la demande d autorisation. En tout état de cause, que le questionnement soit effectué par la Banque Carrefour ou par le centre de recherche, chaque personne sélectionnée pour l enquête doit être informée, au préalable, du but de l enquête, du volume présumé de l enquête, de sa durée et de son contenu, ainsi que de son droit de refuser d y participer. En outre, les intéressés doivent être informés en toute transparence que leur éventuel refus de participer ne peut avoir aucune incidence sur leur statut d assuré social, de quelque manière que ce soit. Les informations qui sont communiquées à la personne à interroger sont également communiquées à la Banque Carrefour. L anonymat est garanti lors de la publication des résultats de la recherche. 4. Procédure Dans un premier temps, la Banque Carrefour examine, de façon générale, si la demande répond aux directives de la présente note. Si l analyse des besoins contenue dans la demande est insuffisante, elle sera remaniée par la Banque Carrefour aux frais du centre de recherche. La Banque Carrefour vérifie ensuite, éventuellement en concertation avec les instances qui disposent des données à caractère personnel nécessaires en tant que sources authentiques (institutions publiques de sécurité ou autres institutions et services publics), si la demande est réalisable du point de vue technique et organisationnel et elle informera le centre de recherche de la décision dans un délai de deux mois après la réception de la demande. Le principe de concertation est également d application lorsque l information n est pas obtenue directement auprès des sources authentiques, mais qu elle provient du datawarehouse marché du travail et protection 5 qui est alimenté par certaines institutions de sécurité et d autres institutions et services publics. Les institutions de sécurité concernées décident si elles souhaitent collaborer à la recherche. En cas d accord, elles communiquent à la Banque Carrefour une évaluation du coût que représentera la réalisation de la demande. 5 Le datawarehouse marché du travail et protection porte sur la coopération entre la BCSS, l'onem, l'onss, l'inasti, l'inami, l'onafts, l'onssapl, le FAT, le FMP, le CIN, le SPP Intégration, l association sans but lucratif SIGEDIS, le SdPSP, l ONP, le SPF Sécurité et le VDAB/FOREM/ACTIRIS/ADG. Il vise à l'agrégation des données provenant de ces différentes instances. Il permet par ailleurs de calculer des statistiques qu'une seule institution n'est pas en mesure de calculer. Le datawarehouse est physiquement hébergé dans les locaux de Smals. Le Steunpunt WSE (KULeuven), le CESO (KU Leuven) et Centre METICES (ULB) (ULB) accordent une aide scientifique. La gestion du datawarehouse a été confiée à la Banque Carrefour. 9

Dans une phase ultérieure, une évaluation générale du coût est soumise pour accord au centre de recherche. Le cas échéant, le Comité sectoriel de la sécurité et de la santé examine la demande. Dans l hypothèse où le Comité sectoriel de la sécurité et de la santé refuse d accorder l autorisation ou formule un avis négatif, le centre de recherche en est informé et il est invité à modifier sa demande ou à y renoncer. Dans le cas où le Comité sectoriel de la sécurité et de la santé accorde une autorisation ou formule un avis positif, la demande est soumise au Comité de gestion de la Banque Carrefour. Dans le mois suivant l accord requis du Comité de gestion, un planning des travaux à réaliser est établi en accord avec le centre de recherche et les institutions de sécurité concernées. En outre, un contrat est passé entre le centre de recherche et la Banque Carrefour. Suite à la signature de ce contrat par les parties concernées, la Banque Carrefour réalise une analyse interne plus détaillée dans laquelle elle examine l élaboration technique de la demande. Enfin, les données sont collectées (ou extraites du datawarehouse marché du travail et protection ), traitées et transmises au centre de recherche. 5. Contenu d une demande de données 5.1. Description du centre de recherche qui introduit la demande Dans la demande, le centre de recherche doit se présenter de façon précise et suffisante. Si la recherche est exécutée à la demande d un tiers, celui-ci doit également être précisé. Les renseignements suivants doivent être communiqués, tant pour le centre de recherche que pour le demandeur de l étude : nom, adresse, numéros de téléphone et de fax et le cas échéant courriel. L identité des personnes physiques qui exécuteront la recherche scientifique doit également être mentionnée. 5.2. Description de la recherche scientifique Le centre de recherche doit décrire, en détail, les objectifs de la recherche scientifique et démontrer que cette recherche est utile à la connaissance, à la conception et à la gestion de la sécurité et doit prouver que les données demandées sont indispensables pour mener à bien la recherche en question. Si la recherche scientifique entre dans le cadre d une recherche plus vaste ou d un projet, la recherche est située avec précision dans ce cadre plus vaste. Si, par exemple, une recherche est réalisée à la demande de l UE dans chaque Etat-membre et que la partie belge est confiée à une université déterminée, cette université doit fournir dans sa demande à la Banque Carrefour une description détaillée de la partie belge et une description plus sommaire de la recherche globale au niveau de l UE. Il y a lieu de mentionner explicitement que 10

la recherche entre dans le cadre d un projet européen dont l objet est identique et que cette recherche est réalisée dans chaque Etat-membre. 5.3. Description des données demandées Champ d application. Le centre de recherche doit indiquer à quels assurés sociaux les données demandées ont trait. Il doit clairement mentionner s il souhaite des données relatives à une population complète ou relatives à un échantillon. Si la demande a trait à un échantillon d assurés sociaux, il y a lieu de décrire de quelle façon et à l aide de quels paramètres cet échantillon doit être extrait. Données. Les données souhaitées doivent être mentionnées dans la demande à l aide du tableau suivant : Dénomination donnée 1 2 3 4 etc. Description donnée Instance fournisseur dénomination banque de données. Valeurs possibles La première colonne reprend la dénomination des données (le cas échéant, il s agit de la dénomination spécifique qui est attribuée par l instance fournisseur). La deuxième colonne doit décrire cette donnée de manière claire et précise (notamment afin de permettre au Comité sectoriel de vérifier que la donnée est effectivement utile et nécessaire à la finalité visée), sauf si la signification de la donnée est évidente (ceci n est pas le cas lorsque la première colonne contient la dénomination spécifique de l'instance fournisseur). Sauf s il ne connaît pas l origine des données, le centre de recherche doit mentionner dans la troisième colonne l institution qui détient les données. Dans la quatrième colonne, le centre de recherche indique la dénomination de la banque de données qui contient la donnée (p.ex. DMFA, DIMONA, RGTI, datawarehouse marché du travail et protection,...), sauf s il ne la connaît pas. La cinquième colonne énumère, de façon exhaustive et détaillée, les différentes catégories ou les valeurs possibles des données. Cette colonne doit obligatoirement être remplie. En vue de la protection de la vie privée des personnes concernées (en particulier en vue de réduire le risque de leur réidentification), certaines données sont uniquement fournies par classe. Il s agit en particulier des données relatives à l âge, à la nationalité, aux salaires et aux allocations. La répartition en classes est, si possible, également préférable pour les autres données. 11

Exemple Nationalité Age (classes d âge de 5 ans) Salaire mensuel brut (classes salariales de minimum 125) belge citoyen de l UE mais non Belge non citoyen de l UE 20-24 ans 25-29 ans 30-34 ans 35-39 ans 40-44 ans 45-49 ans 50-54 ans 55-59 ans 1250-1375 1375-1500 1500-1625 1750-1875 1875-2000 Motivation. Par donnée, il y a lieu d indiquer pourquoi la donnée en question est nécessaire à la réalisation de la recherche scientifique. 5.4. Fréquence. Le centre de recherche doit communiquer s il s agit d une recherche ponctuelle ou d une recherche qui pourra être répétée à l avenir. 5.5. Délai. Le centre de recherche doit spécifier la durée d utilisation des données demandées. 5.6. Tiers. Le centre de recherche doit informer la Banque Carrefour de l identité d éventuels tiers auxquels les données doivent être transmises dans le cadre de la recherche scientifique décrite. 5.7. Timing. La demande doit mentionner la date à laquelle la recherche doit être terminée. 6. Exemple Un centre de recherche X souhaite réaliser une étude relative à l'insertion sur le marché du travail de personnes qui ont suivi un projet ou un programme d'expérience du travail (mesure flamande de mise au travail WEP+) ou qui ont reçu une aide à la promotion de l emploi (mesure wallonne de mise au travail APE). Cette étude requiert le couplage de données à caractère personnel provenant de l Agence flamande de subventionnement Travail et Economie, de l Office de l emploi et du service public wallon de l emploi et de la formation FOREM et du datawarehouse marché du travail et protection. 12

Il s agit de données relatives à des individus. Les données que la Banque Carrefour transmet finalement au chercheur, sont des données codées à caractère personnel. La demande doit être formulée comme suit. 6.1. Description du centre de recherche qui introduit la demande Nom du centre de recherche, Département d Economie Sociale de la Faculté d Economie de l Université Y Adresse : mention de l adresse Données de contact : communication des données de contact (téléphone, courriel) Le département X est spécialisé dans la réalisation d études du marché de l emploi. 6.2. Description de la recherche scientifique La recherche sera réalisée par Monsieur A, assistant du Département d Economie Sociale de la Faculté d Economie. Le professeur Dr. B est le directeur de ce projet. Les données sont demandées dans le but d analyser l effectivité des mesures régionales de mise au travail WEP+ et APE. La mesure flamande de mise au travail WEP+ doit aider les chômeurs à trouver un emploi dans le circuit du travail régulier. Une mise au travail dans le cadre d'un WEP+ prévoit une mise au travail combinée à une formation sur le terrain. La mesure wallonne de mise au travail APE vise à une meilleure insertion des demandeurs d emploi sur le marché du travail grâce à un système de subventions salariales. L engagement doit avoir lieu à l occasion d un projet qu une entreprise souhaite lancer et qui s inscrit dans le cadre d un des objectifs de développement régional, tels l'énergie renouvelable, l'installation de nouvelles technologies de communication, etc. Les chercheurs souhaitent, dans un premier temps, vérifier que les personnes qui ont bénéficié de cette mesure transitent effectivement vers le circuit du travail régulier. Parmi le groupe des personnes ayant trouvé un emploi, on vérifie ensuite la nature de cet emploi telle le secteur et la taille de l'employeur. Le profil des personnes qui ont bénéficié de cette mesure est également déterminé. Pour réaliser cette demande de données, il y a lieu de coupler des données provenant de l Agence flamande de subventionnement Travail et Economie (VSAWSE), du FOREM et du datawarehouse marché du travail et protection. 13

6.3. Description des données demandées 6.3.1. Champ d application Pour l exécution de l étude, le VSAWSE et le FOREM doivent tous les deux extraire un échantillon, respectivement de 1.000 personnes qui ont bénéficié de la mesure WEP+ et de 1.000 personnes qui ont bénéficié de la mesure APE. Pour ces populations, le VSAWSE et le FOREM communiquent des données à caractère personnel à la Banque Carrefour qui se charge de coupler ces données à caractère personnel aux données enregistrées dans le datawarehouse marché du travail et protection. 6.3.2. Données Données du VSAWSE Dénomination donnée Date début contrat Date fin contrat Numéro BCE de l employeur Code NACE Description donnée Date de début du contrat WEP+ Date de fin du contrat WEP+ Numéro d entreprise de l employeur Secteur d activité de l employeur instance fournisseur dénomination banque de données VSAWSE / Valeurs possibles année et mois VSAWSE / année et mois VSAWSE / VSAWSE / deux premiers chiffres Données du FOREM Dénomination donnée Date début prestations APE Description donnée Date à laquelle les prestations APE ont commencé Instance fournisseur dénomination banque de données Valeurs possibles FOREM / année et mois 14

Date fin prestations APE Date à laquelle les prestations APE ont pris fin FOREM / année et mois Numéro BCE de l employeur Catégorie demandeur d emploi Numéro d entreprise de l employeur FOREM / FOREM / 3 catégories: article 7, 8 et 9 Données provenant du datawarehouse (DWH) marché du travail et protection Dénomination donnée Classe d âge Code domicile Sexe Position socioéconomique Numéro BCE de l employeur Type d employeur Régime de travail Description donnée Code commune INS du domicile du chômeur Position socioéconomique sur la base de la nomenclature de la position socioéconomique Numéro d entreprise de l employeur Secteur de l employeur Régime travail l emploi de de Instance fournisseur Registre national et registres BCSS Registre national et registres BCSS Registre national et registres BCSS ONSS ONSS Dénomination banque de données DWH Marché du travail et protection DWH Marché du travail et protection DWH Marché du travail et protection DWH Marché du travail et protection DWH Marché du travail et protection DWH Marché du travail et protection Valeurs possibles 1: 20-35 2: 36-45 3: 46-65 Code commune INS 1: privé 2: public F: à temps plein P: à temps partiel 15

Taille de l entreprise Code NACE Régime de travail Salaire principal S: spécial I: indéterminé 1: 1-4 Nombre de DWH Marché 2: 5-19 travailleurs du travail et 3: 20-49 ONSS dans protection 4: 50-99 l entreprise 5: 100-499 6: 500 ou plus DWH Marché Secteur du travail et deux premiers d activité de ONSS protection chiffres l entreprise À temps plein ou à temps partiel Salaire mensuel brut ONSS ONSS DWH Marché du travail et protection DWH Marché du travail et protection 1: à temps plein 2: à temps partiel 1: < 500 2: 500-875 3: 875-1250 4: 1250-1625 5: 1625-2000 6: 2000-2375 7: 2375-2750 8: 2750-3125 9: > 3125 Ces données à caractère personnel sont communiquées pour les huit trimestres qui suivent la sortie de la mesure WEP+ ou d'ape. La Banque Carrefour est chargée du couplage des données et du codage des numéros d identification de personnes et d employeurs. 6.3.3. Motivation Les données de l Agence flamande de subventionnement Travail et Economie contiennent des informations sur la période d application de la mesure de mise au travail. Cette mesure peut avoir un impact sur les possibilités pour les intéressés de trouver un travail. Sont en outre communiqués le numéro codé de l employeur et le code NACE de l employeur. Le code NACE informe sur le secteur d occupation dans le cadre d une mesure WEP+. Sur la base du numéro d employeur codé, il est possible, en couplant les données à caractère personnel qui sont enregistrées dans le datawarehouse marché du travail et protection, de vérifier si les personnes qui ont bénéficié d une mesure WEP+ ont par la suite été engagées par ces mêmes employeurs. Les données du FOREM comprennent également les dates de début et de fin de la période au cours de laquelle la mesure de mise au travail (APE) est d application. Celle-ci peut avoir un impact sur les possibilités pour les intéressés de trouver un 16

emploi. Dans ce cas également, le numéro de l'employeur codé est communiqué pour les mêmes raisons que celles valables pour la population WEP+. La catégorie demandeur d'emploi explique quelles catégories font surtout appel à cette mesure et quelles catégories trouvent par la suite un emploi durable. Les caractéristiques personnelles telles que la classe d âge, le sexe et le code domicile sont nécessaires pour déterminer le profil des bénéficiaires d une mesure WEP+ ou APE. La variable position socio-économique indique, par trimestre, le statut socioéconomique de l intéressé (actif, chômeur, en incapacité de travail, ). Le numéro de l employeur codé est demandé pour la raison citée ci-dessus, à savoir vérifier si l employeur qui engage l intéressé à l issue de la mesure est le même que celui-ci qui avait l intéressé en service pendant la mesure. 6.4. Fréquence La recherche est réalisée une seule fois. 6.5. Délai Les données seront conservées par les chercheurs jusqu au 1 er février 2014 (la date de fin de l étude) et seront ensuite détruites. Les données seront conservées par la Banque Carrefour jusqu au 30 juin 2015. 6.6. Timing La recherche doit être terminée pour le 1 er février 2014. 7. Respect des dispositions légales et réglementaires Il est signalé aux centres de recherche qu ils sont tenus de respecter, lors du traitement de données à caractère personnel, les dispositions de la Loi sur le Traitement de Données personnelles, de son arrêté d exécution du 13 février 2001, de la loi relative à la Banque-carrefour, ainsi que toute autre disposition légale ou réglementaire visant à la protection de la vie privée de personnes physiques. 8. Langue Les demandes de données doivent être rédigées en français et/ou en néerlandais. 17

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back