Collecter des coordonnées

Conditions à respecter selon le RGPD :

Les données doivent être

1. traitées loyalement et conformément à la loi.
2. collectées à des fins déterminées, explicites et légitimes et ne pas être traitées ultérieurement de manière incompatible avec ces finalités.
   Par ex. Un membre ne peut pas utiliser ce fichier pour promouvoir son activité professionnelle ou politique.
3. adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont obtenues.
4. exactes et, si nécessaire, mises à jour.
5. conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont obtenues.
   Par ex. Il est donc nécessaire de nettoyer le fichier chaque année, en supprimant les coordonnées des parents dont les enfants ont quitté l’école. 
6. aucune personne ne peut être enregistrée sur la base d'informations obtenues de tiers sans qu’elle n’en ai été informée au préalable. 
   Par ex. Si vous souhaitez obtenir les adresses des parents via la direction de l’école , il faut l’accord préalable des parents !
7. les données ne peuvent être communiquées à des tiers, sauf dans le cadre de l'application d'une disposition légale ou réglementaire.
   Par ex. Pas question de transmettre le fichier. Si l'AP s'associe à d'autres pour un événement (Télévie, fête de la commune, action en partenariat, ...), c'est elle qui doit envoyer les invitations ou autres communications à ses membres.

L’AP peut-elle demander les adresses des parents au secrétariat de l’école ?

Ceci ne peut se faire qu’avec l’accord des intéressés. Ce qui veut dire que si vous demandez à l’école de récolter pour vous les adresses mail des parents lors de l’inscription par exemple, il faut que sur le formulaire de récolte des données, figure clairement la mention que les données seront transmises à l’AP et que le parent marque son accord… Vous risquez donc de ne pas toucher TOUS les parents ! 

Les mentions légales devant figurer sur le document sont reprises ici dessous.

Certaines écoles ne désirent donc pas faire ces démarches supplémentaires. Le comité de l'AP devra donc passer par la direction pour envoyer les mails.

Quelles mentions légales doivent figurer sur votre document de collecte des données des parents ?

1. "Les traitements de données à caractère personnel sont soumis à la loi belge (Loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel)."
2. l’adresse de contact et le nom du responsable du fichier.
3. Droit de regard et de rectification sans frais, des données les concernant:
   "Conformément à la loi, vous disposez d'un droit d'accès aux informations qui vous concernent ainsi qu'un droit de correction. Sur requête, vous avez donc la possibilité de connaître les données à caractère personnel vous concernant et de les corriger. Si vous souhaitez exercer ces droits, contactez-nous à l'adresse .... "
4. La non rectification ou suppression de données d’un membre, à la demande expresse de celui-ci, constitue une violation de la loi vie privée.

Faut-il déclarer cette liste à l'Autorité de protection des données ?

Normalement, tous les fichiers de données privées doivent être déclarés auprès de  l'Autorité de protection des données (APD, anciennement commission de la protection de la vie privée-CPVP).

MAIS les données à caractère personnel recueillies et traitées par une fondation, une association ( donc une AP) ou toute autre organisme sans but lucratif (art. 56 AR) sont exemptés de cette obligation.