Réglementation dans le secteur du recouvrement

1.1. On entend par sociétés de recouvrement les personnes morales dont l'objet social est le recouvrement de créances de toute nature, soit pour le compte d'autrui (gestion pour le compte de tiers, personnes morales ou physiques), soit pour leur propre compte (achat de créances).

1.2. Pour devenir membre, une société de recouvrement candidate doit :

être une société commerciale dotée de la personnalité juridique, soumise à l'obligation légale de publication et enregistrée en tant que telle auprès de la Banque-Carrefour des Entreprises, posséder un numéro d'entreprise et être enregistrée en tant que créancier auprès du SPF Économie ;
avoir exercé l'activité de recouvrement pendant au moins trois ans. Un candidat membre qui ne remplit pas cette condition est admis en tant que stagiaire. La qualité de stagiaire donne accès aux assemblées plénières.
1.3. Le membre (ou le stagiaire) de l'association est tenu de respecter les directives et les règles du présent code de conduite.

2.1. Dans le cadre de ses activités en tant qu'agence de recouvrement, le membre (ou le stagiaire) doit se comporter de manière à ne pas nuire à la réputation de sa profession.

2.2. Le membre (ou le stagiaire) peut prospecter pour autant qu'il le fasse dans des conditions qui ne nuisent pas à la bonne réputation de la profession et qu'il respecte les règles en vigueur en matière de publicité.

2.3. Le membre (ou le stagiaire) s'engage à effectuer le recouvrement de créances et toutes les activités connexes avec la précision et la rigueur d'un bon gestionnaire. Dans le cadre de la gestion pour le compte de tiers, le membre (ou le stagiaire) s'engage à gérer la mission de recouvrement qui lui est confiée dans l'intérêt de son client, le créancier, et à faire preuve de l'objectivité et de la correction requises.

2.4. Le membre (ou le stagiaire) exercera ses activités conformément aux dispositions légales. Il s'engage en effet à ne traiter que des créances exigibles et liquides, dont la preuve peut être fournie.

2.5. Il est nécessaire que le membre (ou le stagiaire) connaisse l'activité et l'identité de ses clients/donneurs d'ordre et de ses autres contacts professionnels, afin notamment d'éviter toute relation avec des activités criminelles ou illégales.

Il mettra en place dans ses processus internes les contrôles et procédures de gestion appropriés qui permettront de protéger le membre (ou le stagiaire) et/ou l'association contre les risques, de préserver et de protéger la réputation du membre (ou du stagiaire) et/ou de l'association, et d'assurer le respect des lois, règles et réglementations en vigueur.

2.6. Le membre doit mentionner son affiliation à l'association sur son papier à en-tête dans les 6 mois suivant son adhésion. Lorsqu'une société de recouvrement, pour quelque raison que ce soit, n'est plus membre de l'association, cette mention d'affiliation doit, sous peine d'une astreinte de 250,00 EUR par jour, être supprimée du papier à en-tête de l'entreprise concernée dans un délai maximum de trois mois à compter de la notification par lettre recommandée de la décision d'exclusion du membre par l'association, ou dans un délai maximum de trois mois à compter de la décision du membre de renoncer à son adhésion.

2.7. Le membre (ou le stagiaire) est tenu de souscrire une assurance responsabilité civile professionnelle par l'intermédiaire de l'association dans les 12 mois suivant son affiliation.

3.1. L'adhésion à l'association est soumise à la situation financière solide du membre (ou du stagiaire) en matière de liquidité, de solvabilité et de fonds propres. Ces critères ont pour but de déterminer si le membre (le stagiaire) est apte à respecter ses obligations en ce qui concerne les sommes collectées pour le compte de tiers.

3.2. Avant d'être admis comme membre de l'association, le candidat membre doit satisfaire aux conditions minimales décrites à l'article 4.1.

3.3. L'association procédera chaque année à un examen de ces critères financiers auprès de ses membres (ou stagiaires). À cette fin, l'association désignera un expert qui effectuera cette analyse auprès des membres (ou stagiaires).

3.4. Si le membre (ou le stagiaire) ne satisfait pas à un ou plusieurs critères tels que décrits à l'article 3.1, le Conseil d'administration demandera au membre (ou au stagiaire) de fournir les éléments susceptibles de renforcer la présomption de solvabilité et de liquidité du membre (ou du stagiaire). Si un seul critère n'est pas rempli, le Conseil d'administration évaluera s'il y a lieu de porter l'affaire devant l'Assemblée générale. Si plusieurs critères ne sont pas remplis, le Conseil d'administration portera l'affaire devant l'Assemblée générale. L'Assemblée générale décidera des mesures appropriées, qui peuvent être la suspension ou l'exclusion du membre (ou du stagiaire).

3.5. Par son adhésion, le membre (ou le stagiaire) se déclare disposé à se soumettre à ces contrôles et à fournir tous les éléments demandés par un expert désigné par l'association.

3.6. Les frais liés à ce contrôle sont à la charge du membre (ou du stagiaire).

4.1. Le membre (ou le stagiaire) s'engage à assurer une gestion appropriée de son entreprise. Il veille en particulier à ce que chaque ordre de recouvrement soit enregistré et conservé dans des dossiers ou sur d'autres supports de données, conformément aux délais de conservation légaux, afin de garantir l'exhaustivité des données et leur rapidité de recherche.

4.2. Dans le cadre d'une bonne gestion, le membre (ou le stagiaire) s'engage à enregistrer toutes ses opérations financières dans les livres comptables et à organiser sa comptabilité de manière à pouvoir fournir à tout moment des informations détaillées sur les fonds de tiers. Le membre (ou le stagiaire) s'engage à conserver soigneusement toutes les informations conformément aux dispositions légales en vigueur.

4.3. Le membre (ou le stagiaire) s'engage à tenir un compte bancaire séparé où les sommes reçues ou versées qui lui sont confiées dans le cadre de son activité professionnelle sont clairement séparées de son patrimoine.

5.1. Le membre (ou le stagiaire) s'engage à respecter la discrétion nécessaire vis-à-vis des tiers concernant toutes les informations obtenues dans le cadre de l'exécution de sa mission. Le membre (ou le stagiaire) respectera en particulier les dispositions de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel.

5.2. Le membre (ou le stagiaire) s'abstiendra de laisser des personnes non autorisées prendre connaissance du contenu des données relatives à un mandat de recouvrement.

5.3. La destruction des documents relatifs à un ordre de recouvrement doit être effectuée selon des modalités précises, afin d'éviter que le membre (ou le stagiaire) n'agisse en violation des dispositions de l'article 5.2.

6.1. Chaque ordre de recouvrement doit être confirmé au client. En fonction de l'étendue et de la durée des relations contractuelles, chaque ordre peut faire l'objet soit d'un contrat distinct, soit d'un contrat portant sur plusieurs ordres et couvrant une période déterminée ou indéterminée. Le membre (ou le stagiaire) est libre de rédiger ce contrat, sans toutefois déroger aux dispositions du présent code de conduite.

6.2. Sauf convention contraire expresse, le membre (ou le stagiaire) doit stipuler que tous les montants réclamés feront l'objet d'un relevé détaillé et seront versés au client au moins une fois par mois.

6.3. Pour chaque mission, le membre (ou le stagiaire) fournira un décompte écrit des honoraires et de tous les frais réellement engagés et facturés au client, sauf accord contraire avec ce dernier. Le membre (ou le stagiaire) s'engage à rembourser tous les paiements excédentaires ou non du client, du débiteur ou de tiers au membre (ou au stagiaire) au plus tard dans le mois qui suit la date à laquelle le membre (ou le stagiaire) aurait pu raisonnablement en prendre connaissance, ou lorsque la personne responsable de ce paiement l'a signalé au membre (ou au stagiaire).

6.4. À la demande du client, le membre (ou le stagiaire) fournit des informations sur l'exécution de sa mission. Les informations demandées sont communiquées dans les plus brefs délais et au plus tard dans les 30 jours suivant la demande.

6.5. Le membre (ou le stagiaire) a le droit de ne pas communiquer les données au client lorsque et aussi longtemps que ce dernier manque de manière répétée à ses obligations essentielles. Cette disposition ne s'applique pas aux données dont la non-communication causerait un préjudice disproportionné par rapport au montant des sommes encore dues.

7.1. Dans le cadre de l'exécution de la mission qui lui est confiée, le membre (ou le stagiaire) agira conformément à son mandat et aux législations en vigueur, dans le respect de la personne du débiteur et de sa vie privée. Il s'identifiera clairement, sans ambiguïté, sans dissimulation et sans se prévaloir d'une autre personnalité ou représentation. Il adoptera un comportement approprié et s'abstiendra de toute manœuvre intrusive ou intimidante.

7.2. Quelle que soit la nature de la créance et conformément à la loi du 20 décembre 2002, le membre (ou le stagiaire) doit respecter les conditions suivantes :

• Il est interdit :
  a. de diffuser des écrits qui, par leur présentation, donnent à tort l'impression qu'il s'agit de documents émanant d'une instance judiciaire ;
  b. d'envoyer des communications écrites contenant des informations erronées sur les conséquences d'un défaut de paiement ;
  c. d'apposer sur une enveloppe des mentions indiquant que la correspondance concerne le recouvrement d'une créance ;
  d. de percevoir des frais non prévus ou non autorisés par la loi ;
  e. entreprendre auprès des voisins, de la famille ou de l'employeur du débiteur des démarches visant à communiquer ou à demander des informations sur la solvabilité du débiteur, sans préjudice des actes accomplis dans le cadre des procédures légales de saisie ;
  f. faire signer des lettres de change par des particuliers.

• Il communiquera, sur simple demande du débiteur ou d'un représentant désigné par celui-ci, un décompte détaillé de la dette.

7.3. Les éventuelles visites aux débiteurs doivent être expressément convenues entre le client et le membre (ou le stagiaire) au début de la collaboration entre ces derniers, ou au cas par cas.

L'entretien avec le débiteur doit toujours se dérouler dans un esprit de conciliation, de courtoisie, de dialogue et de diplomatie et doit viser à trouver une solution positive en tenant compte des éventuelles difficultés socio-économiques du débiteur.

Les personnes autorisées à rendre visite aux débiteurs :

• doivent pouvoir justifier de leur identité en tant que collaborateurs ou mandataires du membre (ou du stagiaire) en prouvant qu'elles sont autorisées par ce dernier à effectuer cette visite
• ne peuvent en aucun cas facturer aux débiteurs visités des frais de gestion ou de visite;
• remettront aux débiteurs une quittance pour le montant payé en espèces. Cette quittance mentionne notamment l'identité du débiteur concerné, la date du paiement, le numéro de dossier ou la référence attribuée au dossier par le membre (ou le stagiaire).

8.1. L'association et son Conseil de surveillance doivent veiller au respect des directives du présent code de conduite.

8.2. Les plaintes relatives aux pratiques d'un membre (ou stagiaire) de l'association doivent lui être adressées par écrit, en mentionnant le nom et l'adresse de la personne physique ou morale concernée ainsi que les faits et circonstances à l'origine de la plainte.

8.3. Le Conseil de surveillance accusera réception de la plainte au plaignant dans un délai maximum de quatorze jours.

8.4. Le Conseil de surveillance examinera la plainte sans délai et la traitera conformément au présent code de conduite et aux statuts.

a. S'il conclut que le membre (ou le stagiaire) concerné a enfreint les directives du présent code de conduite, il invitera le membre (ou le stagiaire) à prendre contact avec le plaignant afin de parvenir à un compromis raisonnable et réaliste, si la nature de la plainte le permet. Le Conseil de surveillance suivra l'évolution de la plainte jusqu'à sa résolution et en informera le plaignant.
b. Si le Conseil de surveillance estime qu'il n'y a pas eu de violation du présent code de conduite, le plaignant en sera immédiatement informé. Le membre (ou le stagiaire) recevra une copie de la plainte et de la réponse du Conseil de surveillance.

8.5. Si le Conseil de surveillance estime qu'une infraction au présent code de conduite a été commise, il en informera le Conseil d'administration. Ce dernier prendra les sanctions appropriées.

9.1. Les sanctions suivantes sont prévues en cas de violation des dispositions du présent code de conduite : avertissement écrit, suspension, exclusion, selon les modalités prévues dans les statuts.

10.1. Le présent code de conduite ainsi que les statuts de l'association peuvent être consultés sur le site web de l'association www.abrbvi.be.

10.2. Des copies sont fournies sur demande par le secrétariat de l'association.

La protection de la vie privée est extrêmement importante. Nous souhaitons informer autant que possible nos clients et débiteurs et respecter scrupuleusement la législation européenne en vigueur (notamment le Règlement général sur la protection des données, ci-après « RGPD ») et nationales en vigueur (notamment la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel (ci-après « WVP »), mais aussi la loi du 13 juin 2005 (« Loi sur les communications électroniques », ci-après dénommée « WEC »). L'ABR-BVI et ses membres s'engagent à gérer et à utiliser les données de manière sécurisée, légale et avec la diligence requise, afin de garantir un traitement correct des dossiers.

Vous trouverez ci-dessous des informations sur les données que nous collectons, les raisons pour lesquelles nous les collectons, la durée de conservation et le contrôle dont disposent les personnes concernées à cet égard.

Le RGPD donne une définition à la fois du « traitement » et des « données à caractère personnel » :

Traitement : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, aligner ou combiner, protéger, effacer ou détruire des données ;

Données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable (« la personne concernée ») ; est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Conformément à la loi, nous ne traitons pas de données sensibles telles que, entre autres, les données relatives à votre origine raciale ou ethnique, vos opinions politiques, vos préférences sexuelles et votre santé (voir également le point 3 ci-dessous concernant ce dernier point).

Le responsable du traitement est l'Association belge des sociétés de recouvrement (ci-après dénommée « ABR-BVI »), Chaussée de Marche 511, 5101 Erpent, ainsi que ses membres dans la mesure où ils traitent eux-mêmes des données à caractère personnel et en déterminent la finalité. Tant dans le cas d'un recouvrement après subrogation que dans le cas d'un recouvrement sur mandat, les sociétés de recouvrement déterminent elles-mêmes les données qu'elles traitent, en collectant elles-mêmes les données pendant la durée du mandat avec leurs propres moyens et dans un but qu'elles déterminent (par exemple, effectuer une recherche d'adresse pour envoyer un rappel, effectuer une visite à domicile ou procéder à une saisie sur salaire) ; enrichir les données reçues tant par enrichissement interne que par le biais de partenaires externes spécialisés dans la qualité des données ; répondre elles-mêmes aux questions des débiteurs concernés ; traiter elles-mêmes les plaintes émanant d'instances publiques ou d'organisations de consommateurs, etc.).

Ce code de conduite s'applique tant aux débiteurs privés qu'aux clients des sociétés de recouvrement, dans la mesure où il s'agit de personnes physiques. Il concerne donc aussi bien les débiteurs consommateurs que les débiteurs professionnels et les clients, dans la mesure où il s'agit de personnes physiques.

Ce code de conduite s'applique également lorsque vous vous rendez dans nos bureaux ou ceux de nos membres, lors des visites à domicile de nos mandataires, lors de l'utilisation de nos sites web et de nos éventuelles applications.

L'association professionnelle et ses membres respecteront leurs obligations et les droits des personnes concernées chaque fois que nous et/ou nos membres traitons des données.

Nous traitons uniquement les données à caractère personnel nécessaires à la réalisation de l'objectif visé. En ce qui concerne les dossiers de recouvrement, il s'agit des données nécessaires au recouvrement d'une créance, le cas échéant par le biais d'une procédure d'insolvabilité ou d'une procédure judiciaire (telles que l'adresse et le numéro de téléphone de la personne concernée ou de son mandataire, et non, par exemple, les caractéristiques physiques d'une personne). Le traitement d'un certain nombre de données est également interdit, notamment celles relatives à l'état de santé de la personne concernée : il est toutefois possible d'enregistrer la simple information qu'une personne est « hospitalisée » et ne peut donc temporairement pas respecter un plan de paiement, ou de recouvrer une facture d'hôpital contenant principalement des données de paiement ; en revanche, le traitement de l'information selon laquelle une personne souffre d'un cancer est trop concret et n'est pas autorisé.

Plus concrètement, leur utilisation est autorisée dans les cas suivants :

• Dans le cadre de la préparation ou de l'exécution d'un contrat, comme dans le cas où la société de recouvrement est subrogée dans les droits et obligations du créancier initial. Dans ce cas, la société de recouvrement reprend les droits et obligations du créancier initial, devenant ainsi elle-même créancière ;

OU

• Pour respecter les dispositions légales (au sens large) auxquelles nous sommes soumis

OU

• Lorsque l'ABR-BVI et/ou ses membres ont un intérêt légitime à le faire, ce qui doit toujours être appliqué de manière proportionnée. Un exemple en est le cas où la société de recouvrement gère un dossier sur mandat. Un mandat (également appelé procuration ou mandat) est un accord par lequel le mandant charge une personne (une société de recouvrement dans le cas présent) d'effectuer des actes juridiques (par exemple, conclure des plans de paiement concernant une créance du mandant-créancier).

OU

• Lorsque nous avons obtenu l'autorisation de stocker et/ou de traiter les données (ce qui n'est en principe pas le cas dans le cadre d'une relation de recouvrement, sauf si la personne concernée communique elle-même des données à caractère personnel pendant la gestion et demande que ces données soient utilisées).

1. Nous-mêmes et nos membres formons nos collaborateurs à traiter correctement les données confidentielles.
2. Pour les projets sensibles en matière de confidentialité, une évaluation est également réalisée dans le domaine de la sécurité et de la protection des données à caractère personnel.
3. Des personnes spécifiques sont responsables de la politique de sécurité de l'information.
4. Nous faisons appel à des partenaires spécialisés internes et/ou externes qui garantissent la sécurité de notre réseau, de notre infrastructure et de nos systèmes d'information. L'ABR-BVI et nos membres utilisent également des mesures techniques et organisationnelles pour protéger vos données à caractère personnel, telles que : la sécurité par mot de passe, les pare-feu, les antivirus, la détection des intrusions et des anomalies et les contrôles d'accès pour nos employés et nos membres.
5. En cas de recours à un sous-traitant de données à caractère personnel (par exemple, un indépendant effectuant des visites à domicile, une société d'assistance informatique, edm), l'ABR-BVI et/ou ses membres concluront un contrat de traitement avec le sous-traitant concerné, stipulant que celui-ci n'agira que sur instruction de l'ABR-BVI et/ou de ses membres et sera soumis aux mêmes obligations.
6. En cas de violation du traitement des données à caractère personnel d'une personne concernée susceptible de présenter un risque élevé pour ses droits et libertés, l'ABR-BVI et/ou ses membres, en tant que responsables du traitement, informeront la personne concernée, dans un langage clair et facilement compréhensible, de la nature de la violation, de ses conséquences probables, des mesures prises ou à prendre et du point de contact où des informations complémentaires peuvent être obtenues.
   Dans ce cas, le responsable du traitement le notifie sans retard injustifié et, si possible, au plus tard 72 heures après en avoir pris connaissance, à l'autorité de protection des données, sauf s'il est peu probable que la violation des données à caractère personnel présente un risque pour les droits et libertés des personnes physiques.
7. Nos membres doivent adopter une approche fondée sur les risques : cela signifie qu'ils sont encouragés à prendre des mesures de protection proportionnelles au niveau de risque lié à leurs activités de traitement des données. Par conséquent, les efforts à fournir sont plus importants pour un membre qui traite un volume important de données que pour un membre qui traite un volume réduit.

Lorsque le traitement envisagé de données à caractère personnel est susceptible, compte tenu de sa nature, de son ampleur, de son contexte et de ses finalités, de présenter un risque élevé pour les droits et libertés des personnes physiques, une analyse d'impact relative à la protection des données (appelée « DPIA », pour « data protection impact assessment ») est effectuée au préalable.

L'utilisation de nouvelles technologies peut être un indice qu'un tel risque élevé pourrait exister. C'est d'autant plus le cas si l'on développe un traitement différencié (par exemple, des procédures de recouvrement, des systèmes de rappel) lié à un groupe de personnes (par exemple, des procédures de recouvrement différentes en fonction de la région ou de l'âge des personnes concernées, des antécédents auprès de telle ou telle société de recouvrement ou du fait d'avoir déjà fait l'objet ou non d'une procédure d'insolvabilité).

Cette analyse d'impact relative à la protection des données comprend notamment :

• une description systématique des traitements envisagés et des finalités du traitement, y compris, le cas échéant, les intérêts légitimes poursuivis par le responsable du traitement ;
  une évaluation de la nécessité et de la proportionnalité des traitements au regard des finalités
• une évaluation des risques pour les droits et libertés des personnes concernées
• une évaluation des risques pour les droits et libertés des personnes concernées ;
• les mesures envisagées pour traiter les risques, y compris les garanties, les mesures de sécurité et les mécanismes visant à assurer la protection des données à caractère personnel et à démontrer la conformité au présent règlement, dans le respect des droits et des intérêts légitimes des personnes concernées et d'autres personnes concernées.
• Ce code de conduite est pris en compte dans l'analyse d'impact relative à la protection des données.

Dans ce cas, dans une moindre mesure l'ABR-BVI elle-même, mais certains de ses membres les plus importants, les entreprises qui, pour le traitement, s'occupent principalement de traitements qui, en raison de leur nature, de leur ampleur et de leurs finalités, nécessitent des observations régulières et systématiques à grande échelle des personnes concernées, désignent un « délégué à la protection des données » (ci-après dénommé « DPO », acronyme anglais courant signifiant « data protection officer »).

Il informe et conseille l'entreprise et les employés sur leurs obligations découlant du RGPD et d'autres dispositions en matière de protection des données.

Il veille au respect des mesures de protection des données et est la personne de contact auprès des autorités de contrôle.

Nous ne transmettons aucune donnée personnelle à des tiers, sauf si :

• Cela est nécessaire pour nos services dans le cadre de notre objectif (nettoyage du dossier).
  Pour certains aspects de nos services, nous travaillons avec des tiers ou faisons appel à des mandataires. Il s'agit par exemple de services informatiques externes qui assurent la maintenance de notre système informatique, de partenaires d'impression, de mandataires qui effectuent des visites à domicile ou d'avocats et d'huissiers de justice auxquels nous faisons appel. Nous veillons à ce qu'ils gèrent les données de manière sécurisée, respectueuse et avec la diligence requise, tout comme nous le faisons. En outre, ils sont également soumis à leurs déontologies respectives.

• Il existe une obligation légale. L'exemple le plus courant concerne la saisie de documents par des inspecteurs du SPF Économie qui y sont habilités dans le cadre d'enquêtes sur le respect de la loi sur le crédit à la consommation, actuellement VII titre 4 chapitre 1 WER, ainsi que dans le cadre de la loi sur le recouvrement à l'amiable (WMI).
• Nous avons obtenu l'autorisation nécessaire. Un cas fréquent concerne les avocats des personnes concernées (qui sont légalement réputés avoir un mandat de la personne concernée) ou les CPAS et les CAW qui ajoutent un mandat de la personne concernée et demandent un état des lieux (solde et pièces justificatives généralement) afin de pouvoir discuter de l'affaire avec leur client.
• À des fins de recherche : dans certains cas, nous utilisons des données anonymes à des fins de recherche et, le cas échéant, pour établir des rapports destinés aux autorités publiques ou à la presse. Ces données ne permettent en aucun cas d'identifier un individu en particulier.

Droit d'accès et de copie
Les personnes concernées ont le droit d'accéder (gratuitement) aux données les concernant. Celles-ci peuvent être consultées :

• Si nous traitons des données à caractère personnel ;
• À quelles fins nous les traitons ;
• Quelles catégories de données à caractère personnel nous traitons ;
• Avec quelles catégories de tiers nous partageons les données à caractère personnel ;
• Quelle est l'origine des données traitées ; et
• Quelle logique nous utilisons lorsque nous traitons automatiquement certaines données à caractère personnel.

Le droit d'accès peut être exercé par écrit en adressant une lettre au responsable du traitement. Il peut s'agir, le cas échéant, de l'ABR-BVI ou de l'un de ses membres. Afin d'exercer le droit d'accès et d'éviter toute divulgation non autorisée de données à caractère personnel, nous devons recevoir une preuve d'identité. Nous demandons donc d'ajouter à la demande une copie du recto de la carte d'identité du demandeur concerné.

L'ABR-BVI et/ou ses membres répondront sans délai, et au plus tard dans un délai d'un mois, à la demande de la personne concernée. Veuillez noter que ce délai commence à courir à partir du moment où la demande a été reçue par écrit et où toutes les informations utiles pour répondre à la demande sont en possession du responsable du traitement.

Le responsable du traitement fournit également à la personne concernée une copie des données à caractère personnel qui sont traitées.

S'il y a lieu de penser que l'ABR-BVI ou ses membres n'ont pas traité la demande correctement, il est possible de consulter le « Comité de surveillance » de l'ABR-BVI, qui veille au respect de sa déontologie et de celle de ses membres. Cela peut se faire via un outil simple sur notre site web (www.abrbvi.be/nl/een-klacht-neerleggen). Le « comité de surveillance », composé de membres internes et externes, examine chaque plainte éventuelle de manière approfondie.

Une fois la plainte enregistrée, un accusé de réception est envoyé à la personne qui l'a déposée. L'agence de recouvrement concernée est alors contactée. S'il s'agit d'un membre de l'ABR-BVI, la plainte est examinée avec soin par l'ABR-BVI. Si elle s'avère fondée, l'agence de recouvrement est invitée à proposer une solution, qui est communiquée au plaignant.

Des sanctions peuvent être prises à l'encontre de l'agence de recouvrement en question. Celles-ci peuvent même conduire à l'exclusion du membre de l'ABR-BVI.

Pour être complet, nous vous informons que si aucune réponse n'est apportée à la demande, si la réponse est refusée ou si elle ne répond pas aux attentes, vous avez toujours le droit de déposer une plainte auprès de l'Autorité de protection des données, qui interviendra alors.

Droit de rectification, de suppression et droit de ne pas être évalué exclusivement sur la base d'un traitement automatisé
Les personnes concernées ont le droit de faire supprimer ou modifier des données à caractère personnel incomplètes, erronées, inappropriées ou obsolètes. À cette fin, elles peuvent contacter l'ABR-BVI et, le cas échéant, ses membres. Si la demande est justifiée, ils modifieront ou supprimeront ces informations (par exemple, les membres supprimeront une notification injustifiée auprès de la BNB/CKP, ce qui peut être le cas d'une notification permanente dans la centrale positive ou négative de la BNB/CKP alors que la dette a été remboursée depuis plus d'un an).

L'ABR-BVI et ses membres veillent à la mise à jour de leurs données afin qu'elles restent actuelles et correctes. Afin de maintenir les données à jour, nous demandons aux personnes concernées de nous signaler tout

changement, tel qu'un déménagement ou un changement d'adresse électronique. Il s'agit souvent d'une obligation déjà prévue dans le contrat sous-jacent à recouvrer.

En effet, la personne concernée a en principe le droit de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé qui lui confère des effets juridiques ou qui l'affecte de manière significative.

L'ABR-BVI et ses membres tiennent un registre de leurs activités de traitement. Ce registre contient les informations suivantes : quelles données sont traitées, dans quel but ces données sont traitées, qui sont les destinataires des données, où elles sont conservées, comment elles sont sécurisées et quelle est leur durée de conservation.

Les données à caractère personnel ne sont conservées que dans la mesure où et aussi longtemps que cela est nécessaire aux fins pour lesquelles elles ont été collectées (recouvrement de créances impayées).

Étant donné que la prescription libératoire en droit commun est de 10 ans (art. 2262bis du Code civil) et que, pendant cette période, le dossier peut encore être contesté, tout comme d'éventuelles responsabilités, une durée de conservation maximale de 10 ans après le règlement ou la fin du mandat est prévue.

Compte tenu du paragraphe susmentionné, les personnes concernées ont le droit à l'effacement des données si la conservation des données n'est plus nécessaire au regard des finalités du traitement, est illicite ou si cela doit être fait en vertu d'une obligation légale.

Ces données archivées ne sont accessibles que de manière limitée pendant cette dernière période de conservation.

Nos sites web peuvent être consultés sans communiquer de données personnelles. Certains de nos membres permettent aux personnes concernées d'interagir sur le statut de leur dossier et même de proposer des facilités de paiement, mais cela se fait alors via des codes sécurisés attribués individuellement.

La prise de contact peut se faire par écrit, par téléphone, par voie électronique ou via les sites web respectifs. Le droit d'accès aux données de la personne concernée ainsi que les demandes de rectification ou de suppression doivent être introduits par écrit, comme indiqué au point 8 ci-dessus.

Les données à caractère personnel que nous collectons via ces différents canaux (par exemple, via les réponses écrites ou téléphoniques de la personne concernée, via une visite à domicile conformément à l'article 7 de la loi sur le recouvrement à l'amiable, sur la base des coordonnées communiquées par la commune conformément à l'article 45, § 1er, du Code civil) sont enregistrées dans nos fichiers. Cela vaut également pour nos membres.

L'ABR-BVI et ses membres peuvent modifier le présent code de conduite. Les personnes concernées peuvent à tout moment en demander la dernière version ou la consulter sur les sites web de l'ABR-BVI et de ses membres.

En cas de contradiction, notre dernier code de conduite prévaut sur les codes de conduite antérieurs.