Autorité de protection des données

L'Autorité de protection des données a été instituée en application de la loi du 3 décembre 2017 instituant [3] l'application du Règlement général européen sur la protection des données (RGPD), qui prescrit la mise en place d'une telle autorité. La loi du 3 décembre 2017 abroge les dispositions des chapitres VII et VIIbis de la loi du 8 décembre 1992 qui réglementait la création et le fonctionnement de l'ancienne Commission.

En 2021, la codirectrice du Centre de connaissance de l’autorité de protection des données Alexandra Jaspar démissionne[4]. Dans une vidéo relayée par la chaîne LN24, celle-ci dénonce le manque d'indépendance de l'APD, jugeant que : « Ce qu'on vous demande de faire en y siégeant, c'est de vous taire, c'est de laisser passer, de fermer les yeux, de cautionner[...] Et surtout de ne pas faire le travail d'une autorité de protection des données »[5].

En février 2022, c'est au tour de Frank Robben de démissionner. Celui-ci était d'ailleurs au centre d'une procédure de la Commission Européenne traitant du manque d'indépendance de l'APD[6]. La Commission Justice du Parlement engage par la suite une procédure de révocation de mandats à l'encontre de deux codirecteurs de l'APD dont la deuxième lanceuse d'alerte Charlotte Dereppe[7].

L'Autorité de protection des données est composée de six organes (Art. 7 Loi 2018)

• un comité de gestion, composé des chefs des cinq départements mentionnés ci-dessous ;
• un secrétariat général qui soutient le fonctionnement et s'occupe de la communication ;
• un service de première ligne qui reçoit les plaintes, assure la médiation et fournit des informations ;
• un centre de connaissances qui conseille les autorités compétentes ;
• un service d'inspection, l'organisme d'enquête ;
• une chambre contentieuse, l'organe administratif du contentieux.

Il existe également un conseil de réflexion externe indépendant qui conseille l'institution (art. 8 loi 2018). Ses membres sont nommés par la Chambre des représentants.

L'Autorité de protection des données est une institution bilingue. Le nom néerlandais est Gegevensbeschermingsautoriteit [8]. Le comité exécutif est composé d'un nombre égal de membres néerlandophones et francophones (art. 40 Loi 2018)[9]. Les chefs de service sont nommés à temps plein et ne peuvent exercer des activités qui pourraient nuire à leur indépendance. Après leur mandat, ils ne peuvent occuper pendant deux ans aucun poste qui leur procurerait des avantages de l'exercice de leur mandat ( politique du pantouflage ) (art. 44 Loi 2018).

Pour le contrôle de l'échange de données à caractère personnel, du trafic électronique de données administratives, par l'administration flamande (nl), une Commission flamande de surveillance a été instituée par l'arrêté du 18 juillet 2008. Le décret a ensuite été modifié et complété par la création d'un intégrateur de services et la fonction de consultant en sécurité[10]; cependant, cette Commission ne relève pas du Parlement flamand, mais de l'Administration flamande .

• Commission nationale de l'informatique et des libertés , l'homologue français de l'Autorité de protection des données
• Autoriteit Persoonsgegevens (nl), l'homologue néerlandais de l'Autorité de protection des données
• Contrôleur européen de la protection des données

• Autorité de protection des données

• Loi du 3 décembre 2017 portant création de l’Autorité de protection des données