DG Transport routier et Sécurité routière

Changed
27/02/2023

A. Direction Immatriculation des Véhicules (DIV)

1. Banque-Carrefour des Véhicules

Nom du traitement : Banque-Carrefour des Véhicules.

Finalité et description du traitement : Assurer la traçabilité des véhicules depuis le jour de leur construction ou de leur importation, ou de leur acquisition intracommunautaire ou transfert intracommunautaire sur le territoire belge, jusqu'au jour de leur destruction ou de leur exportation ou de leur livraison intracommunautaire ; identifier le propriétaire, le demandeur et le titulaire de l’immatriculation, ainsi que retrouver les données concernant l’homologation du véhicule. La liste complète des finalités (29) peut être retrouvée à l’article 5 de la loi du 19 mai 2010 portant création de la Banque-Carrefour des véhicules.

Licéité du traitement : 

  • obligation légale selon l’article 6.1.c RGPD en ce qui concerne le responsable du traitement initial des données de la Banque-Carrefour des Véhicules ;
  • dans le cas du traitement réalisé afin de transférer les données vers le responsable du traitement destinataire des données, ce traitement peut être réalisé soit sur base d’une obligation légale (article 6.1.c RGPD) soit sur base d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement (article 6.1.e RGPD) ».

 

Quelles données à caractère personnel : Il s’agit des informations qui sont mentionnées sur le certificat d’immatriculation, dans le formulaire de demande d’immatriculation d’un véhicule et les données techniques du véhicule reprises sur le certificat de conformité ; données d'identification personnelles ; numéro du registre national ; données d'identification autres que le numéro du registre national.

Comment avons-nous obtenu ces données : Des personnes concernées soumises à la réglementation (lors de la demande d’immatriculation d’un véhicule, les données sont communiquées à la DIV via la demande d’immatriculation).
Des tiers : du  SPF Intérieur (Registre national) à savoir le nom, le prénom, l’adresse, le  numéro du registre national, l’état civil, la date/ le lieu de naissance et le sexe ; les organismes chargés du contrôle des véhicules en circulation ; SPF Finances, Administration générale des Douanes et Accises et Administration générale de la Fiscalité ; les Services de police ; l’ASBL Car-Pass ; l’ASBL Renta ; Informex SA ; le Fonds Commun de Garantie belge.

Combien de temps : La conservation des données de la banque-carrefour des véhicules n’est pas limitée dans le temps.

Avec qui ces données sont-elles partagées : En vertu de l’article 4 de l’arrêté royal du 8 juillet 2013 portant exécution de la loi du 19 mai 2010 portant création de la Banque-Carrefour des véhicules, la DIV transmet des informations à différentes personnes physiques ou morales associées au Fonctionnement de la Banque-Carrefour des véhicules, à savoir : l’ASBL Groupement des Entreprises agréées de Contrôle Automobile et du Permis de conduire,  l'ASBL Febiac,  Informex SA (en tant que plateforme d'information sur les véhicules sinistrés), Assuralia, Traxio, Febelauto, Renta.
La DIV transmet également des données aux tiers suivants : le SPF Justice, le SPF Finances, la Police, les communes, les sociétés autonomes de parking, les huissiers, les Services de secours, les Services d’Inspection et d’autres entités avec lesquelles elle a conclu des protocoles
Par ailleurs, la DIV transmet des données aux services de police étrangers afin de simplifier la recherche et la poursuite des contrevenants à la sécurité routière. Cette transmission de données se base sur divers textes légaux (Traité de Prüm, Traité Eucaris, Décision 2008/615/JAI et Décision 2008/616/JAI pour les infractions pénales, Directive 2015/413/UE pour certains types d’infractions routières, Accords bilatéraux avec la France et les Pays-Bas pour tout type d’infraction routière).

2. Production et livraison au citoyen des plaques et certificats d’immatriculation

Nom du traitement : Commande et production des plaques et des certificats d’immatriculation.

Finalité et description du traitement : Traitement des données à caractère personnel pour permettre la délivrance aux citoyens des plaques et certificats d’immatriculation.

Licéité du traitement : Obligation légale.

Quelles données à caractère personnel : Données d'identification personnelles ; données d'identification autres que le numéro du registre national ; numéro de la plaque et du certificat d’immatriculation ; toutes les données reprises au certificat d’immatriculation.

Comment avons-nous obtenu ces données : Elles sont communiquées à la DIV moyennant le formulaire de demande d’immatriculation.

Combien de temps : Jusqu’à la production et la livraison du certificat et de la plaque d’immatriculation.

Avec qui ces données sont-elles partagées : Producteurs et distributeurs des plaques et certificats d’immatriculation.

B. Permis de conduire

1. Banque-Carrefour des Permis de conduire

Nom du traitement : Banque-Carrefour des permis de conduire.

Finalité et description du traitement : La Banque-Carrefour des permis de conduire est, d’une part, une source authentique pour les données relatives aux permis de conduire qui y sont conservées et, d'autre part, un intégrateur de services pour les données relatives aux permis de conduire pour lesquelles il existe d'autres sources authentiques. Les différentes finalités (14) du traitement sont énumérées à l'article 6 de la loi du 14 avril 2011 portant des dispositions diverses.

Licéité du traitement : Obligation légale, intérêt public supérieur, archivage dans l'intérêt public.

Quelles données à caractère personnel : Données d'identification personnelles ; données d'identification autres que le numéro du registre national (numéro de permis de conduire) ; données concernant l'autorisation de conduire des véhicules à moteur sur la voie publique ; données concernant des mesures de police ; données judiciaires concernant les condamnations ; mesures de sécurité, peines et exécution des peines ; images, caractéristiques personnelles ; données concernant les études, la formation et les examens ; données concernant l'aptitude physique et mentale à la conduite.

Comment avons-nous obtenu ces données : Des personnes concernées soumises à la réglementation.

Combien de temps : Durée illimitée.

Avec qui ces données sont-elles partagées : Les communes, les Services de police, le SPF Justice, les autorités chargées de la délivrance des permis de conduire et les autorités judiciaires des États membres de l'UE.

2. Commande de permis de conduire physiques

Nom du traitement : Commande et production des permis de conduire physiques.

Finalité et description du traitement : Traitement des données à caractère personnel en vue de la délivrance des permis de conduire physiques aux personnes concernées.

Licéité du traitement : Obligation légale.

Quelles données à caractère personnel : Données d'identification personnelles ; données d'identification émises par les services publics autres que le numéro du registre national (numéro de permis de conduire) ; données concernant l'autorisation de conduire des véhicules à moteur sur la voie publique.

Comment avons-nous obtenu ces données : Des personnes concernées soumises à la réglementation.

Combien de temps : Jusqu'à la production du document du permis de conduire.

Avec qui ces données sont-elles partagées : Le producteur de permis de conduire physiques.

C. Transport routier : Contrôle le long des routes et en entreprise

Nom du traitement : Contrôle du respect de la réglementation relative au transport routier de marchandises et de personnes, contrôle administratif auprès des entreprises de transport.

Finalité et description du traitement : Contrôle des temps de conduite et de repos, respect du code de la route, contrôle de la fraude socio-économique au sein du secteur des transports.

Licéité du traitement : Obligation légale. 

Quelles données à caractère personnel : Données d'identification personnelles ; données d'identification autres que le numéro du registre national ; numéro du registre national ; données juridiques ; données concernant les études et la formation ; données concernant la profession et l’emploi (données concernant l’emploi actuel) ; données concernant le tachygraphe digital ; données judiciaires concernant des sanctions administratives ; données judiciaires concernant les condamnations et peines.

Comment avons-nous obtenu ces données : Des personnes concernées soumises à la réglementation et d’autres services publics (Banque-Carrefour de la Sécurité sociale, Digitach).

Combien de temps : 5 ans pour les contrôles routiers ; durée illimitée pour les contrôles en entreprises.

Avec qui ces données sont-elles partagées : Autres services de police et d'inspection, SPF Sécurité sociale, SPF Justice (parquets).

D. B-ERRU

Nom du traitement : B-ERRU

Finalité et description du traitement : l'ERRU (European Registers of Road Transport Undertakings) est une base de données reliant les registres électroniques nationaux des entreprises de transport routier. B-ERRU est le registre belge et contient toutes les entreprises de transport belges ainsi que les personnes chargées de la gestion quotidienne dans ces entreprises et les gestionnaires de transport. Les données traitées dans l'eRegistre ne peuvent être utilisées qu'aux fins prévues par la loi du 15 juillet 2013 relative à l'eRegistre des entreprises de transport routier. Ces objectifs consistent essentiellement à optimiser le contrôle (enquête, constatation, poursuites et sanction) du secteur du transport routier et à promouvoir la coopération (administrative) avec d'autres services publics en la matière.

Licéité du traitement : Obligation légale. 

Quelles données à caractère personnel : Données d'identification personnelle ; données d'identification ; données de  localisation électronique ; licences ; caractéristiques personnelles ; données judiciaires concernant des sanctions administratives ; données judiciaires concernant les condamnations et peines ; qualifications professionnelles.

Comment avons-nous obtenu ces données : Des personnes concernées soumises à la réglementation.

Combien de temps Cela dépend du type de données, comme défini dans le règlement.

Avec qui ces données sont-elles partagées : Autres services publics (Services de police et SPF Justice).