Les cookies assurent le bon fonctionnement de notre site. En utilisant ce dernier, vous acceptez l'utilisation des cookies. En savoir plus OK
Vous êtes ici : Accueil / Nos solutions / Infrastructure Solutions / Portlet Fidus / Régime d’autorisation bruxellois

Régime d’autorisation bruxellois

Une autorisation est requise lorsque plusieurs intervenants souhaitent s’échanger des données à caractère personnel.
Lorsque le fournisseur des données à caractère personnel ne fait pas partie du périmètre bruxellois, c’est la commission compétente pour ce fournisseur qui octroie les autorisations. Concrètement, il s’agit de :

  • pour une institution du périmètre régional flamand : la Vlaamse Toezichtcommissie
  • pour une institution du périmètre régional wallon ou de la Fédération Wallonie Bruxelles : la Commission de Contrôle Bruxelloise, en attendant la mise en place de la Commission Wallonie-Bruxelles de contrôle des échanges de données ;
  • pour une institution du fédéral : la Commission de Contrôle Bruxelloise en attendant que l’autorité fédérale prenne de nouvelles dispositions dans ce domaine.

Si une autorisation générale a déjà été octroyée pour l’échange envisagé, le demandeur des données doit demander l’adhésion à cette autorisation générale auprès du comité ou de la commission qui l’a délivrée.
Dans les autres cas, l’autorisation doit être demandée auprès de la Commission de Contrôle Bruxelloise.


Pour introduire votre demande d'autorisation auprès de la Commission de Contrôle Bruxelloise, veuillez remplir ce formulaire.

Quel que soit l’organe auprès duquel l’autorisation doit être demandée, les conditions indispensables suivantes sont applicables :

  1. avoir désigné un conseiller en sécurité l'information pour lequel le questionnaire d'évaluation, dûment rempli, a reçu un avis favorable de la commission compétente,
  2. avoir rendu son système d'information conforme aux prescriptions élémentaires en matière de sécurité et de protection des données à caractère personnel et avoir soumis à la commission compétente la déclaration de conformité correspondante dûment signée par le responsable de la gestion journalière du traitement de données à caractère personnel (c'est-à-dire la personne responsable de la direction journalière de l'organisme),
  3. avoir démontré que l'utilisation des données à caractère personnel visées par la demande répond aux conditions fixées par la loi vie privée.

Lorsque les échanges électroniques souhaités comportent des données à caractère personnel, il est indispensable de veiller à ce que les principes fondamentaux de la loi « vie privée » soient respectés.
Outre l'autorisation elle-même, le responsable du traitement devra également consigner ce nouveau traitement dans le « registre des activités de traitement » mis en place dans le cadre du RGPD.

Info & contact


Le CIRB propose ce service pour lequel seules les prestations délivrées par le personnel IRISteam sont facturées par IRISteam. Intéressé à en savoir plus ? Contactez-nous !