logo VTC

Vlaamse Toezichtcommissie
voor het elektronische bestuurlijke gegevensverkeer

Logo Vlaamse leeuw

 

Informatieveiligheid

Ter info: Aanstelling DPO voor lokale besturen

Vanaf 25 mei 2018 is volgens de Algemene Verordening Gegevensbescherming (AVG) elke overheidsinstantie verplicht een Data Protection Officer (DPO) of functionaris van de gegevensbescherming aan te stellen.

Intussen hebben heel wat lokale besturen en entiteiten van de Vlaamse overheid al een veiligheidsconsulent aangesteld. Het is mogelijk om de bestaande veiligheidsconsulent aan te stellen als DPO.

Naast de taken die een veiligheidsconsulent al had en de nieuwe verplichtingen van de AVG zoals het opstellen van een verwerkingsregister, zijn de bijkomende taken, specifiek voor de DPO:
- de DPO wordt het eerste aanspreekpunt voor de burger. Daarvoor moeten de contactgegevens van de DPO (bij voorkeur met een algemeen mailadres als privacy@gemeente.be) bekendgemaakt worden aan betrokkenen/het publiek;
- de DPO wordt ook het aanspreekpunt voor toezichthoudende autoriteit (GBA/DPA) en moet ermee overleggen;
- de DPO moet betrokken worden bij de opmaak van de gegevensbeschermingseffectenbeoordelingen (GEB/DPIA).
Dit impliceert dat de nodige extra tijdsbesteding dient voorzien te worden.

Uiteraard is het ook mogelijk om een andere persoon dan de veiligheidsconsulent als DPO aan te duiden, maar de kennis die de veiligheidsconsulent heeft opgebouwd dient ook de functie van DPO.
De DPO dient wel formeel aangesteld te worden, door een beslissing van het schepencollege of de leidend ambtenaar. De DPO moet worden aangemeld bij de Gegevensbeschermingsautoriteit. Een procedure is hiervoor nog niet gekend.

Adviesvragen voor veiligheidsconsulenten zijn nog steeds welkom bij de VTC. Zolang het e-govdecreet niet wordt gewijzigd blijft de VTC adviezen verlenen over de aanstelling van veiligheidsconsulent.

De richtlijnen voor functionarissen voor gegevensbescherming van de Groep Gegevensbescherming artikel 29 (WP 29) vindt u hier: https://www.privacycommission.be/sites/privacycommission/files/documents/wp243rev01_nl.pdf

Algemeen

 

informatieveiligheidsconsulent

THEMA's

Cloud:

steden en gemeenten

VICTOR logo