logo VTC

Vlaamse Toezichtcommissie
voor het elektronische bestuurlijke gegevensverkeer

Logo Vlaamse leeuw

 

**In werking treden AVG-decreet 25 mei 2018**

De VTC verleent niet langer adviezen voor veiligheidsconsulenten

Vanaf 25 mei 2018 is volgens de Algemene Verordening Gegevensbescherming (AVG) elke overheidsinstantie verplicht een Data Protection Officer (DPO) of functionaris van de gegevensbescherming aan te stellen. Daarnaast treedt ook het AVG-decreet in werking en wordt de VTC omgevormd tot een volwaardige toezichthoudende autoriteit.
Om in orde te zijn met de aanstelling van een DPO moet het volgende gebeuren:

  • De DPO formeel benoemen door een beslissing van het schepencollege of de leidend ambtenaar
  • DPO aanstelling meedelen aan de toezichthoudende autoriteit (PROCEDURE HIERONDER)
  • De contactgegevens van de DPO bekend maken aan betrokkenen/het publiek; de DPO wordt het eerste aanspreekpunt voor de toezichthoudende autoriteit en ook voor de burger. (bij voorkeur met een algemeen mailadres als privacy@gemeente.be)

De advisering zoals die voordien gebeurde, valt dus weg.
Intussen hebben heel wat lokale besturen en entiteiten van de Vlaamse overheid al een veiligheidsconsulent aangesteld. Het is mogelijk om de bestaande veiligheidsconsulent aan te stellen als DPO.

Dit wordt ook gesteld in het AVG-decreet:

“De veiligheidsconsulenten die door de instanties werden aangewezen conform artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer en het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer zoals dit gold ten laatste op 24 mei 2018, kunnen de functie van functionaris voor gegevensbescherming opnemen als ze voldoen aan de vereisten, vermeld in artikel 37, lid 5, van de algemene verordening gegevensbescherming.”.

Naast de taken die een veiligheidsconsulent al had en de nieuwe verplichtingen van de AVG zoals het opstellen van een verwerkingsregister, zijn de bijkomende taken, specifiek voor de DPO:
- de DPO wordt het eerste aanspreekpunt voor de burger. Daarvoor moeten de contactgegevens van de DPO (bij voorkeur met een algemeen mailadres als privacy@gemeente.be) bekendgemaakt worden aan betrokkenen/het publiek;
- de DPO wordt ook het aanspreekpunt voor toezichthoudende autoriteit (GBA/DPA) en moet ermee overleggen;
- de DPO moet betrokken worden bij de opmaak van de gegevensbeschermingseffectenbeoordelingen (GEB/DPIA).
Dit impliceert dat de nodige extra tijdsbesteding dient voorzien te worden.

Aanmelden DPO bij de toezichthoudende autoriteit

De VTC wordt een volwaardige toezichthoudende autoriteit, conform de AVG. Dit betekent dat de DPO van een Vlaamse instantie en diens contactgegevens bij de VTC moeten bekend gemaakt worden.

Totdat duidelijk is hoe de VTC deze taak zal vervullen, ontvangen wij melding van DPO's van Vlaamse instanties via een mail of brief van de leidend ambtenaar met vermelding van de datum van de beslissing tot aanstelling (het collegebesluit voor de steden en gemeenten) en contactinformaite van de DPO
toezichtcommissie@vlaanderen.be met als onderwerp: 'aanmelding DPO - naam instantie'
Vlaamse toezichtcommissie
Havenlaan 88 - 1000 Brussel

 

Informatieveiligheid

Algemeen

 

Informatieveiligheid in het onderwijs

De onderwijssector verwerkt veel persoonlijke gegevens. Om hier verantwoordelijk mee om te gaan voorzien de VTC en de GBA in een begeleidende brochure en online bronnen voor de sector om mee aan de slag te gaan.

THEMA's

Cloud:

steden en gemeenten

VICTOR logo