Vie privée - Règlement sur la protection des données (RGPD, GDPR)

Responsable du traitement

L’agence fédérale des risques professionnels (ci-après dénommée Fedris), est chargée par les lois du 3 juillet 1967 sur la réparation des dommages résultant des accidents du travail, des accidents survenus sur le chemin du travail et des maladies professionnelles dans le secteur public et du 10 avril 1971 sur les accidents du travail, lois coordonnées du 3 juin 1970 relatives à la prévention des maladies professionnelles et à la réparation des dommages résultant de celles-ci de contribuer activement à la protection et à la promotion de la santé des travailleurs en milieu professionnel, aussi bien sur le plan de la prévention, de l’indemnisation correcte de dommages d’origine professionnelle, de la réintégration professionnelle que du contrôle de la bonne application de la loi en matière de risques professionnels, ainsi que de payer une indemnité aux victimes de l'amiante conformément au Titre IV, Chapitre VI, de la loi-programme (I) du 27 décembre 2006.

Fedris, sise Avenue de l’astronomie, 1 à 1210 Bruxelles, numéro d’entreprise 0206.734.318 agit comme responsable de traitement pour les données traitées dans le cadre de ses missions.

Conformément au Règlement Européen du 27 avril 2016 sur la Protection des Données (« RGPD »), Fedris a nommé un délégué à la protection des données (Data Protection Officer). Celui-ci est joignable par e-mail à l’adresse suivante: privacyatfedris.be ou par un courrier à l'adresse:

Service sécurité de l’information
Avenue de l’Astronomie, 1
1210 Bruxelles
 

Pourquoi vos données sont-elles traitées ? 

Dans ce cadre, Fedris traite toutes les données personnelles nécessaires pour mettre en œuvre les principales missions et finalités suivantes :

  • Donner suite à votre demande et traiter votre dossier ;
  • Etablir et payer les prestations sociales auxquelles vous avez droit à charge de Fedris ;
  • Contrôler les entreprises d'assurances et les employeurs en matière de risques professionnels ;
  • Pour la gestion de contentieux : contestations à l’encontre de décisions de Fedris, récupération de paiements indus, récupérations de prestations payées auprès du tiers responsable ;
  • Pour l’information et l’accompagnement (proactifs ou non) des personnes, pour leur permettre de faire valoir pleinement leurs droits et pour promouvoir leur bien-être physique, psychique et social ;
  • Pour gérer vos contacts avec nos services quel que soit le canal utilisé ;
  • Pour la bonne gestion et l’amélioration de nos services et du système de la sécurité sociale et de la santé publique, et à la répression de la fraude, grâce à des audits, à des enquêtes, études et recherches scientifiques, statistiques et historiques et à des mesures de sécurité et de protection des données, des biens et de personnes ;
  • Pour nous conformer à nos obligations légales notamment avec la Banque-Carrefour de la sécurité sociale.

Quelles sont les bases légales de traitement de vos données ?

Dans le cadre de la gestion de l'institution et de la prévention des risques professionnels, les données traitées par Fedris le sont sur la base des articles 6.1. a), c), d), e), f), 9.2 b), c), g), h), i) et j), ainsi que 87 du Règlement européen. Pour ce faire, nous nous basons notamment sur les législations spécifiques suivantes et leurs arrêtés d’exécution :

  • Loi du 3 juillet 1967 sur la réparation des dommages résultant des accidents du travail, des accidents survenus sur le chemin du travail et des maladies professionnelles dans le secteur public 
  • Loi du 10 avril 1971 sur les accidents du travail 
  • Lois coordonnées du 3 juin 1970 relatives à la prévention des maladies professionnelles et à la réparation des dommages résultant de celles-ci
  • Loi du 15 janvier 1990 visant à instituer la Banque-Carrefour de sécurité sociale, l’Arrêté royal du 4 février 1997 et autres arrêtés d’exécution ;
  • Loi du 8 août 1983 organisant un Registre National des personnes physiques et l’Arrêté royal du 5 décembre 1986 sur son utilisation en assurance maladie-invalidité ;
  • Loi du 21 août 2008 sur la plate-forme eHealth ;
  • Loi du 11 avril 1995 visant à instituer la Charte de l’Assuré social ;
  • Loi du 22 août 2002 sur les droits du patient.
  • Loi-programme (I) du 27 décembre 2006

Quelles sont les données traitées ?

En fonction des services auxquels vous avez recours ou des informations que vous nous communiquez, Fedris peut traiter les données à caractère personnel suivantes : données d’identification (noms, adresse, téléphone, …), données financières, données physiques (taille, poids, …), données psychiques (personnalité, caractère,…), éducation et formation, enregistrements d'images (via les caméras de surveillance en nos locaux), caractéristiques personnelles (âge, sexe, état civil), habitudes de vie, composition de ménage, organismes pertinents dans le traitement de votre demande ou le paiement de votre indemnité (mutualités, syndicats), caractéristiques de logements, profession et emploi.

En fonction des services auxquels vous avez recours ou des informations que vous nous communiquez, Fedris peut avoir connaissance ou traiter également les données particulières suivantes :

  • données émanant du Registre National : numéro de registre national et données d’identification (nom, prénoms, lieu et date de naissance, sexe, nationalité, résidence principale, lieu et date de décès, état civil, composition de ménage, cohabitation légale, type de registre d’inscription) ;
  • données émanant de la Banque-Carrefour de la sécurité sociale;
  • données relatives à la santé : santé physique, santé psychique, situations et comportements à risque;
  • données judiciaires : mesures judiciaires (saisies);

Quels sont nos sources d’informations ?

Les données qui vous concernent proviennent essentiellement :

  • de vous-même, de votre représentant légal ou de toute personne mandatée par vos soins;
  • des prestataires de soins (hôpitaux, médecins, …) que vous avez consultés;
  • de la Banque-Carrefour de la sécurité sociale et toute autre administration publique active en matière de sécurité sociale ;
  • des entreprises d’assurances actives dans le secteur des accidents du travail ;
  • des services externes de prévention ;
  • des institutions judiciaires et des intervenants mandatés par celle-ci.

Par qui sont traitées vos données ?

Toutes ces données sont traitées par du personnel habilité et soumis statutairement ou contractuellement à une obligation de secret professionnel. Des mesures de sécurité informatiques et organisationnelles sont par ailleurs mises en place en vue de garantir la confidentialité, l’intégrité et la disponibilité de vos données.

A qui vos données peuvent-elles être communiquées ?

Vos données à caractère personnel peuvent être communiquées :

  • à vous-même et/ou vos représentants (en ce compris administrateur provisoire, avocat, médiateur, médecin-conseil …) en possession d’un mandat ou judiciairement désigné comme tel, directement ou par l’intermédiaire d’un professionnel des soins de santé;
  • aux organismes de sécurité sociale, principalement : au Collège intermutualiste national, à la Banque Carrefour de sécurité sociale, ONEM, mutualités, Caisse Auxiliaire d’Assurance Maladie-Invalidité, Office de Contrôle des Mutualités et à l’INAMI, dans le cadre de leurs missions légales;
  • à notre Réviseur d’entreprise, à nos auditeurs internes et externes, tous tenus par une obligation de confidentialité ;
  • à nos avocats et à l’appareil judiciaire en cas de contentieux ;
  • à toute institution en vue de vous octroyer un avantage si vous bénéficiez d’un statut privilégié ;
  • à bpost pour l’envoi de nos courriers ;
  • à un tiers dûment autorisé (loi, contrat, consentement);
  • à vos créanciers dans le cadre de la procédure d’exécution ;

Qui sont nos sous-traitants ?

Fedris fait principalement appel aux sous-traitants suivants :

  • SMALS, Avenue Fonsny 20 à 1060 Saint-Gilles, notre fournisseur IT;
  • BNP FORTIS PARISBAS et bPost, nos organismes de paiement;
  • Les médecins collaborateurs de Fedris.

De manière moins récurrente, Fedris fait également encore appel à d’autres sous-traitants dans le cadre de l’exécution de ses obligations légales et de ses tâches d’ordre public.

Vos données sont-elles transférées vers des pays en dehors de l’EEE ?

Vos données peuvent être transférées à l’étranger si cela est :

  • nécessaire à la sauvegarde de votre intérêt vital ;
  • nécessaire à l’exécution d’une convention internationale à laquelle la Belgique est partie ;
  • nécessaire à la conclusion ou l'exécution d'un contrat conclu ou à conclure avec un tiers, dans votre intérêt.
  • Ou si vous y avez consenti indubitablement, ou à votre demande.

Combien de temps vos données sont-elles conservées ?

Vos données d’identification sont conservées depuis l’ouverture de votre dossier au sein de l’institution jusqu’à la clôture de celui-ci, telles que la fin des rentes et remboursements qui vous sont accordés à vous ou à vos ayants-droits, ou votre décès.

De manière générale, vos données sont conservées pendant 7 à 30 ans en fonction des législations applicables en la matière, des directives et circulaires que nous recevons, le point de départ de ce délai pouvant différer d’une législation à l’autre.

Par exception, et conformément à la déontologie médicale, vos données médicales collectées par les médecins de Fedris sont toujours conservées 30 ans après votre décès.

Quels sont vos droits ?

Conformément à la législation, vous avez le droit d’obtenir confirmation que vos données sont traitées par Fedris et le droit d’y accéder. Pour ce faire, vous pouvez adresser une demande écrite, datée et signée à notre Data Protection Officer en y annexant une copie recto/verso de votre carte d’identité (voir données de contact mentionnées plus haut).

Pour autant que vos droits n’entrent pas en contradiction avec les obligations légales auxquelles est soumise Fedris, vous avez également le droit, pour les données qui vous concernent :

  • de demander la rectification de toutes données inexactes ou incomplètes;
  • de demander la suppression de toutes données;
  • de vous opposer au traitement d’une donnée;
  • à l’oubli numérique (droit d’effacement);
  • de limitation de traitement de vos données;
  • de ne pas être soumis à une décision automatisée, en ce compris le profilage (voir ci-dessous).

En cas de désaccord, vous avez toujours la possibilité de contacter l’Autorité de Contrôle, sise rue de la Presse 35 à 1000 Bruxelles ou via le site www.autoriteprotectiondonnees.be

Pouvez-vous retirer votre consentement ?

Dans l’hypothèse où le traitement de vos données repose sur votre consentement, vous avez le droit de retirer votre consentement à tout moment et sans justification.

Fedris est néanmoins tenue légalement de gérer des données à caractère personnel dans le cadre de l’exécution de ses missions légales.

Faites-vous l’objet de décisions automatisées, en ce compris du profilage ?

Vous faites l’objet d’une décision automatisée dans le cas suivant :calcul du salaire de base pour déterminer le montant du revenu de remplacement octroyé.