Déclaration de protection de la vie privée

Sans préjudice des obligations qui incombent aux établissements déclarants, la Banque nationale de Belgique (ci-après « la Banque ») est le responsable du traitement des données à caractère personnel enregistrées dans la Centrale des crédits aux particuliers (ci-après « la Centrale ») en ce qui concerne la réception de données fournies par les établissements déclarants, le classement et la conservation de ces données, l’utilisation de ces données dans les limites fixées par la loi, la communication de ces données dans les cas où elle y est habilitée par la loi, ainsi que la protection, l’effacement ou la destruction des données à caractère personnel sous les conditions prévues par la loi.

La Banque traite les données à caractère personnel conformément aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données – RGPD), ainsi qu’aux articles VII.148 à VII.157 du Code de droit économique (ci-après « CDE ») et à l’arrêté royal du 23 mars 2017 réglementant la Centrale des Crédits aux Particuliers. Le CDE et l’arrêté royal du 23 mars 2017 constituent la base légale pour le traitement des données à caractère personnel au sein de la Centrale.

Les données à caractère personnel sont enregistrées dans la Centrale aux fins de la gestion de celle-ci, dans le but de fournir aux établissements déclarants des informations leur permettant d’évaluer convenablement les risques liés à leurs débiteurs et de fournir à la Banque, en sa qualité d’autorité de surveillance, les données dont elle a besoin pour évaluer correctement les risques du secteur financier et pour mener à bien ses activités scientifiques ou statistiques ou d’autres activités qu’elle exerce conformément à la loi du 22 février 1998 fixant son statut organique, comme les politiques monétaire ou autre et la surveillance prudentielle.

Les personnes enregistrées dans la Centrale sont informées du traitement de leurs données à caractère personnel par :

  • une mention spécifique dans le texte du contrat de crédit qu’elles concluent ;
  • une lettre lors du premier enregistrement d’un défaut de paiement à leur nom dans la Centrale.

Les délais de conservation des données sont les suivants :

  • pour le contrat de crédit sans défaut de paiement : trois mois et huit jours ouvrables après la date de fin du contrat de crédit ;
  • pour le défaut de paiement :
    • en cas de non-régularisation : dix ans à partir de la date du premier défaut de paiement ;
    • en cas de régularisation : en principe, un an à partir de la date de régularisation. Ce délai ne peut en aucun cas mener à un dépassement de la période de dix ans de conservation calculée à partir de la date du premier enregistrement du défaut de paiement.

Lorsque la Banque traite les données dans le cadre d’activités scientifiques ou statistiques ou d’autres activités qu’elle exerce conformément à la loi du 22 février 1998 fixant son statut organique, les données peuvent être conservées pendant un délai plus long après codage.

Toute personne enregistrée dans la Centrale :

  • peut accéder gratuitement et personnellement aux données enregistrées à son nom ;
  • peut demander la rectification des données si elles s’avèrent erronées ;
  • peut introduire une réclamation auprès de l’Autorité de protection des données si elle considère que ce traitement enfreint la législation et la réglementation applicables.

La Banque a désigné un délégué à la protection des données qui peut être contacté par courriel (dataprotection@nbb.be) ou par la poste (Banque nationale de Belgique, Délégué à la protection des données, Boulevard de Berlaimont 14, 1000 Bruxelles) si nécessaire.