DROIT 8 avril 2019

RGPD : les ASBL doivent nommer un data protection officer

L'Unisoc a interpelé l'Autorité de protection des données concernant l'article 5 du RGPD. Cette organisation cherchait à savoir si la notion d’autorité publique englobait les ASBL financée majoritairement par les pouvoirs publics. C'est bien le cas.

Selon l'Unisoc, le Parlement fédéral a voté une nouvelle loi "vie privée" du 30 juillet 2018 qui contient, en son article 5, une définition de la notion d’autorité publique, notion reprise à l’article 37.1.a) du RGPD.

L’Unisoc s'est penché sur cet article 5. A ses yeux, cette loi "vie privée" ne fournit pas une définition de la notion d’autorité publique telle que reprise à l’article 37.1.a) du RGPD. Dès lors, l'union a cherché à savoir auprès de l'APD si la nouvelle loi ne doit pas être lue comme impliquant une obligation générale de désignation d’un DPO à charge de toute asbl financée majoritairement par les pouvoirs publics.

L’APD a rejeté l'interprétation de l'Unisoc et confirme par conséquent le fait que la nouvelle loi précise la notion d’autorité publique au sens de l’article 37.1.a) du RGPD. Elle rejette également le moratoire demandé par l'Unisoc sur les contrôles afin de

Pour lire la suite,
abonnez-vous à MonASBL.be ou connectez-vous à votre compte.