Besluit  GRD - Gemeenteraad

Het gemeentebestuur dient te beschikken over een informatieveiligheidsbeleid. De functionaris voor gegevensbescherming adviseert om het nieuwe ontwerp van informatieveiligheidsbeleid voor Sint-Laureins goed te keuren.

• Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming);
• Besluit van de Vlaamse Regering van 23 november 2018 betreffende de functionarissen voor gegevensbescherming, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer
• Vanuit de Gegevensbeschermingsautoriteit (GBA): Richtsnoeren met betrekking tot de informatiebeveiliging van persoonsgegevens in steden en gemeenten;
• Vanuit de Kruispuntbank van de sociale zekerheid (KSZ): Minimale normen informatieveiligheid en privacy.
• De beslissing van het college van burgemeester en schepenen van 28 mei 2021 waarbij het gemeentebestuur beslist om een samenwerkingsovereenkomst aan te gaan met de dienst eGov in het kader van de informatieveiligheid.
• De beslissing van het college van burgemeester en schepenen van 3 september 2021 waarbij mevrouw Maartje Dupont, werknemer bij eGov, aangesteld wordt als functionaris voor gegevensbescherming.

Door de heer Hugo Coene, schepen, wordt een toelichting gegeven.

De Europese, Federale en Vlaamse regelgeving verplichten elke overheid een functionaris voor gegevensbescherming (FG) aan te stellen.

De FG heeft als taak toezien op de toepassing van de privacywetgeving. De FG van eGov beschikken door opleiding en zelfstudie over gespecialiseerde kennis omtrent informatiebeveiliging. De werkzaamheden van de FG van eGov, waarbij meerdere besturen worden geholpen door één functionaris laten snelle expertiseopbouw toe.

Bovendien zorgt kennisdeling tussen de FG van eGov voor gedragen oplossingen van vraagstukken omtrent gegevensbescherming.

De FG van eGov zijn gekwalificeerd om de taak van functionaris voor gegevensbescherming naar behoren uit te oefenen. De Vlaamse Toezicht Commissie heeft dit in positieve adviezen over hun aanstelling steeds bevestigd.

Van bij de start van haar werkzaamheden staan de FG van eGov voor een holistische aanpak van gegevensbescherming. Dit stemt overeen met de in 2014 door de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (hierna CBPL) gevraagde aanpak.

eGov richt zich niet enkel op de technische (ICT) aspecten van informatieveiligheid, maar ook op de juridische en organisatorische aspecten. Deze holistische aanpak zorgt voor een aanpak die aansluit bij de vereisten uit de  Algemene Verordering Gegevensbescherming (AVG).

Tijdens het college van burgemeester en schepenen van 28 mei 2021 waarbij het gemeentebestuur beslist om een samenwerkingsovereenkomst aan te gaan met de dienst eGov in het kader van de informatieveiligheid.

Tijdens het college van burgemeester en schepenen van 3 september 2021 werd Maartje Du Pont, werknemer bij eGov, aangesteld als functionaris voor gegevensbescherming (FG) voor de gemeente en OCMW Sint-Laureins.

De richtsnoeren met betrekking tot de informatiebeveiliging van persoonsgegevens in steden en gemeenten van de Gegevensbeschermingsautoriteit en de minimale normen van informatieveiligheid en privacy van de Kruispuntbank van de sociale zekerheid stellen: “Elke organisatie moet over een formeel, geactualiseerd en door het hoogste beslissingsorgaan van uw organisatie goedgekeurd informatiebeveiligingsbeleid beschikken dat op regelmatige basis naar alle relevante partijen gecommuniceerd wordt.”

De functionaris van gegevensbescherming adviseert om het bijgesloten informatieveiligheidsbeleid goed te keuren.