Sciensano refuse de publier l'étude d'impact (DPIA) sur le Covid Unsafe Ticket

Date: Mon, Sep 13, 2021
From: DPO
To: me

Bonjour,

Comme l'exige le GDPR, des analyses de risques ont été effectuées. Il s'agit de documents internes qui comprennent un aperçu des mesures de sécurité prises pour protéger les données. Ces analyses ont été partagées avec les gouvernements compétents et avec l'autorité de protection des données, qui a dû rendre un avis sur le cadre réglementaire. Un résumé du DPIA a également été partagé avec les parlements qui l'ont demandé.
Cependant, il n'y a aucune obligation légale de les rendre publiques ou de les communiquer. Le droit d’accès de la personne concernée ne comprend nullement l’accès au contenu d’une analyse d’impact. Un tel accès pourrait d’ailleurs se révéler dangereux car les informations pourraient être utilisées à mauvais escient par des cybercriminels.

Pour le cadre réglementaire, voir : "Accord de coopération du 14 juillet 2021 entre l’État fédéral, la Communauté flamande, la Communauté française, la Communauté germanophone, la Commission communautaire commune, la Région wallonne et la Commission communautaire française concernant le traitement des données liées au certificat COVID numérique de l’UE et au Covid Safe Ticket, le PLF et le traitement des données à caractère personnel des travailleurs salariés et des travailleurs indépendants vivant ou résidant à l’étranger qui effectuent des activités en Belgique" https://www.corona-tracking.info/wp-content/uploads/2021/07/Samenwerkingsakkoord-CoronaSafeTicket.pdf

Chaque parlement concerné en Belgique (régional et fédéral) a voté l'approbation de cet accord de coopération.
Voir, par exemple, les travaux du Parlement de Bruxelles à ce sujet : http://www.parlement.brussels/weblex-doc-det/?moncode=LB998&montitre&base=2

Cordialement,

Sciensano