Traceur GPS société : ce que dit la loi belge 2025

À retenir

• La géolocalisation reste autorisée, mais strictement encadrée.

• Le RGPD et la loi belge de 2018 sont vos cadres de référence.

• Les contrôles permanents sont interdits.

• L’information, la proportionnalité et la transparence sont vos meilleures protections.

• En cas de doute, consultez l’Autorité de protection des données (APD).

Vous envisagez de suivre les déplacements de vos véhicules de société à l’aide d’un traceur GPS ? En 2025, cette pratique reste autorisée en Belgique, mais elle est strictement encadrée par le Règlement général sur la protection des données (RGPD) et la loi belge du 30 juillet 2018. L’Autorité de protection des données (APD) a rappelé en mars 2025 que la géolocalisation doit poursuivre un objectif professionnel légitime – comme la sécurité, la logistique ou la gestion de flotte – et respecter la vie privée des collaborateurs.
Toute utilisation à des fins de surveillance continue ou en dehors des heures de travail est considérée comme disproportionnée.

Décision de l’autorité de protection des données (APD) de mars 2025

• Expliquer que l’APD a rendu une décision le 25 mars 2025 confirmant les principes d’usage des systèmes de géolocalisation dans les véhicules de société.
  

• Présenter les points clés de cette décision : finalités autorisées, nécessité de désactiver hors heures de travail, obligation d’information complète.
  

• Implications pour les entreprises belges : ce que cela change concrètement (ex : contrôle plus rigoureux, sanction possible en cas de non-conformité).

Cadre légal 2025 : RGPD et loi belge du 30 juillet 2018

En Belgique, la géolocalisation des véhicules professionnels n’est toujours pas régie par une loi spécifique. Elle relève donc du Règlement général sur la protection des données (RGPD) et de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

L’Autorité de protection des données (APD) a confirmé dans une décision du 25 mars 2025 que la géolocalisation d’un véhicule de société est légitime si et seulement si sont respectés des principes précis.
Ces principes sont les suivants :

1 - Légalité : le traitement doit trouver sa base juridique (consentement ou intérêt légitime) et être documenté dans une politique interne ou un règlement spécifique.

2 - Légitimité : la finalité doit être clairement définie (ex. : sécurité des collaborateurs, protection du véhicule, optimisation des déplacements professionnels) et annoncée au préalable.

3 - Proportionnalité/minimisation : le traitement ne peut pas être plus intrusif que nécessaire ; un suivi permanent 24 h/24 ou en dehors des heures de travail est en principe interdit. Le dispositif doit permettre la désactivation en dehors des heures de service.

4 - Transparence : les collaborateurs doivent être informés de manière claire et compréhensible : finalités, base juridique, données collectées, durée de conservation, droits, etc.

Tracker voiture : 5 règles d’or 

1- Vous devez justifier le pourquoi de l’installation d’un traceur GPS voiture. Par exemple : pour optimiser les trajets, localiser un véhicule volé ou en difficulté, s’il s’agit d’un fourgon de transport de fonds, surveiller l’utilisation professionnelle de vos véhicules par vos équipes, etc.

2 - Informez clairement vos collaborateurs avant d’installer un traceur GPS . Leur consentement n’est pas toujours requis si le traitement repose sur un intérêt légitime, mais l’information et la transparence sont obligatoires. Et gérez les données collectées en toute confidentialité et transparence. Vos équipes doivent être informées des renseignements collectés. Si vous n’obtenez pas leur consentement, vous devrez démontrer que ces contrôles sont nécessaires à la bonne marche de votre activité. La géolocalisation des taxis pour gérer la prise en charge des clients en est un bel exemple.

3 - Assurez-vous que la géolocalisation ne soit active que durant les heures de travail ou pour les trajets professionnels. Les données privées doivent être exclues du traitement, conformément au principe de proportionnalité.

4 - Contrôlez les trajets de façon proportionnelle à l’objectif poursuivi. Le contrôle permanent des données enregistrées est contraire au respect de la vie privée. Si vous souhaitez effectuer des contrôles quotidiens, et que cela se justifie, ils doivent se faire à différents moments de la journée. Jamais en continu. 

5- Documentez le traitement de géolocalisation dans votre registre RGPD et, si nécessaire, réalisez une analyse d’impact (DPIA). L’Autorité de protection des données (APD) peut en demander la preuve en cas de contrôle.

Checklist de conformité RGPD & données personnelles pour la géolocalisation de flotte

•  Définissez la finalité exacte du traitement (ex. optimisation des trajets).

•  Mentionnez la base légale dans votre registre RGPD (intérêt légitime, contrat…).

•  Informez vos collaborateurs par écrit et conservez la preuve.

•  Désactivez la géolocalisation hors horaires de travail.

•  Limitez la durée de conservation des données.

•  Effectuez une analyse d’impact (DPIA) si le suivi est régulier ou massif.

Bonnes pratiques techniques et organisationnelles en 2025

Les solutions modernes de géolocalisation offrent des options avancées : géofencing, désactivation automatique, rapports anonymisés, hébergement sécurisé des données en Belgique ou dans l’UE.
Choisissez un prestataire conforme au RGPD et limitez les accès aux seules personnes autorisées. Impliquez le service RH et les représentants du personnel dans la définition des règles d’usage.

Quelles sanctions ?

En cas de litige, c’est le RGPD et la loi belge de 2018 qui font foi, sous le contrôle de l’Autorité de protection des données (APD). Si vous décidez de licencier un collaborateur sur la base de ces contrôles, assurez-vous qu’ils respectent bien les cinq règles énumérées ci-dessus.

En respectant ces règles, vous protégerez à la fois votre activité et la vie privée de vos collaborateurs.

• 1 Avis n°12/2005 du 7 septembre 2005 de la Commission de la protection de la vie privée (aujourd’hui APD)
• 2 Règlement (UE) 2016/679 du 27 avril 2016 – Règlement général sur la protection des données (RGPD)
• 3 Loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel
• 4 Recommandations de l’Autorité de protection des données sur la géolocalisation (APD, consultables sur autoriteprotectiondonnees.be)

Risques et décisions récentes en Belgique

En 2024 et 2025, plusieurs entreprises ont été rappelées à l’ordre par l’APD pour avoir utilisé la géolocalisation à des fins de contrôle permanent. Les amendes peuvent atteindre 20 millions € ou 4 % du chiffre d’affaires annuel.
Les litiges concernent souvent l’absence d’information claire ou de désactivation hors heures de travail.

FAQ

1. La géolocalisation des véhicules de société est-elle autorisée en Belgique ?

Oui, elle est autorisée si elle respecte le RGPD et la loi belge du 30 juillet 2018, notamment en matière de finalité, transparence et proportionnalité.

2. Faut-il obtenir le consentement des employés ?

Pas toujours : l’entreprise peut invoquer son intérêt légitime, mais elle doit informer clairement les travailleurs et limiter le suivi aux heures de travail.

3. Peut-on suivre un véhicule en dehors des heures de travail ?

Non, sauf justification exceptionnelle (ex. : vol du véhicule). Le système doit pouvoir être désactivé en dehors du temps de travail.

4. Quelles données peuvent être collectées par le traceur GPS ?

Uniquement celles nécessaires à la finalité déclarée : position, trajet, durée, vitesse… mais pas de surveillance continue du comportement.

5. Quelles sont les sanctions en cas de non-respect du RGPD ?

L’Autorité de protection des données (APD) peut infliger jusqu’à 20 millions € d’amende ou 4 % du chiffre d’affaires annuel.