La Belgique est le premier Etat à faire l'objet d'une telle procédure depuis la mise en place de ce texte, relève Le Soir.

Politico affirme avoir obtenu la confirmation de cette procédure d'infraction auprès de trois sources européennes. La notification doit se faire par une lettre de demande d'information à la Belgique qui disposera de deux mois pour réagir.

La procédure d'infraction fait suite au dépôt de deux plaintes, anonymes, auprès de Didier Reynders, le commissaire en charge de l'application du RGPD.

L'une, déposée en novembre dernier, concerne l'Autorité de protection des données (APD) en Belgique et la nomination de quatre membres extérieurs exerçant aussi des mandats publics. Or le RGPD prévoit que tout membre d'une autorité de protection des données doit rester à l'abri de toute influence extérieure. Parmi les personnalités visées, Frank Robben qui est aussi administrateur général de la Banque Carrefour de la Sécurité sociale, de la plateforme eHealth, patron de la Smals, et principal rédacteur des décisions du Comité de sécurité de l'information (CSI).

La deuxième plainte concerne ce comité en question créé après la mise en place du RGPD contre l'avis de la Commission européenne, de l'APD et du Conseil d'Etat. Le CSI a déjà été épinglé plusieurs fois pour ses décisions, prises sans débat parlementaire et sans prise en compte de l'avis de l'autorité de contrôle, note Le Soir.

Avec Belga

Deux mois pour remédier au problème

Via une lettre de mise en demeure, l'exécutif européen demande à la Belgique de rentrer dans le rang en ce qui concerne l'indépendance de ses autorités chargées de la protection des données, soit l'APD (Autorité de protection des données). La Belgique a deux mois pour remédier au problème. Si elle ne le fait pas, la procédure d'infraction peut se poursuivre via un avis motivé, puis mener jusqu'à la Cour de Justice de l'UE.

"En mars 2021, Didier Reynders, commissaire à la justice, a envoyé une lettre aux autorités belges dans laquelle il faisait part de ses préoccupations quant au fait que l'autorité belge chargée de la protection des données n'était pas indépendante", rappelle la Commission mercredi. "Certains de ses membres ne peuvent être considérés comme étant à l'abri de toute influence extérieure parce qu'ils rendent compte à un comité de gestion dépendant du gouvernement belge, participent à des projets gouvernementaux sur la recherche des contacts dans le cadre de la COVID-19 ou sont membres du Comité de la sécurité de l'information. Les informations fournies dans la réponse apportée par les autorités belges en avril 2021 n'ont pas dissipé ces préoccupations".

Selon Le Soir, les membres de l'APD qui posent problème étaient Séverine Waterbley et Nicolas Waeyaert, tous les deux chefs d'administration (SPF Economie et Bosa), ainsi que Bart Preneel (impliqué dans le Comité de la sécurité de l'information) et Frank Robben. Les deux premiers ont démissionné de leur poste à l'APD en février dernier.

La Belgique est le premier Etat à faire l'objet d'une telle procédure depuis la mise en place de ce texte, relève Le Soir. Politico affirme avoir obtenu la confirmation de cette procédure d'infraction auprès de trois sources européennes. La notification doit se faire par une lettre de demande d'information à la Belgique qui disposera de deux mois pour réagir. La procédure d'infraction fait suite au dépôt de deux plaintes, anonymes, auprès de Didier Reynders, le commissaire en charge de l'application du RGPD. L'une, déposée en novembre dernier, concerne l'Autorité de protection des données (APD) en Belgique et la nomination de quatre membres extérieurs exerçant aussi des mandats publics. Or le RGPD prévoit que tout membre d'une autorité de protection des données doit rester à l'abri de toute influence extérieure. Parmi les personnalités visées, Frank Robben qui est aussi administrateur général de la Banque Carrefour de la Sécurité sociale, de la plateforme eHealth, patron de la Smals, et principal rédacteur des décisions du Comité de sécurité de l'information (CSI). La deuxième plainte concerne ce comité en question créé après la mise en place du RGPD contre l'avis de la Commission européenne, de l'APD et du Conseil d'Etat. Le CSI a déjà été épinglé plusieurs fois pour ses décisions, prises sans débat parlementaire et sans prise en compte de l'avis de l'autorité de contrôle, note Le Soir.Avec Belga