Het registratiesysteem is geïntegreerd in het softwarepakket ‘meetingburger.net’ en zorgt ervoor dat u bij de raadpleging van een bekendmaking in dit pakket de datum waarop de beslissing is genomen en de publicatiedatum kan verifiëren met de desbetreffende gepubliceerde notulen of besluitenlijst van het bevoegde orgaan.

Openbare zitting

 

 

 

DE GEMEENTERAAD:

 

 

MOTIVERING

Juridische gronden

Het decreet over het lokaal bestuur van 22 december 2017, art. 42 en 43;

De Europese algemene verordening gegevensbescherming (AVG) van 27 april 2016;

De wet van 08 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, meer bepaald art. 10;

De wet van 08 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (Privacywet), meer bepaald art. 16§4 tot 17bis;

Het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer (e-govdecreet), meer bepaald art. 9;

De veiligheidsnormen opgelegd door de Vlaamse Toezichtcommissie in de ‘Richtsnoeren met betrekking tot informatiebeveiliging van persoonsgegevens in steden en gemeenten’;

Het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten;

De omzendbrief van 09 januari 2002 met betrekking tot de toegang tot de informatiegegevens die in het Rijksregister van de natuurlijke personen opgenomen zijn;

De omzendbrief van 24 september 2007 met betrekking tot de verplichtingen voor de verantwoordelijken van gegevensverwerking;

De omzendbrief van 12 maart 2008 en de omzendbrief van 10 juli 2008 met betrekking tot de bescherming van de persoonlijke levenssfeer t.o.v. de verwerking van persoonsgegevens;

Het gemeenteraadsbesluit van 31 augustus 2017 houdende de goedkeuring van de beleidsverklaring informatieveiligheid;

Het besluit van het college van burgemeester en schepen 3 april 2017 tot het sluiten van een overeenkomst met Cipal DV voor de opname van opdrachten in het kader van informatieveiligheid en informatieveiligheidsconsulent voor de gemeente;

Het besluit van de gemeentesecretaris van 15 mei 2017 houdende de oprichting van een informatieveiligheidscel;

De beheersovereenkomst integratie gemeente en OCMW, goedgekeurd door beide raden op 31 januari 2019;

 

Feiten en context

Diverse wetgeving verplicht het bestuur tot informatiebeveiliging van persoonsgegevens;

Die verplichting om de vertrouwelijkheid, integriteit en de beschikbaarheid van de persoonsgegevens van en voor haar burgers, cliënten, lokale mandatarissen, medewerkers en derden die rechtstreeks of onrechtstreeks in contact komen met de gemeente in het kader van haar wettelijke opdrachten en bestuurlijke dienstverlening is een bekommernis en taak van de gemeente;

Onder meer in de deontologische codes van zowel het personeel als van de gemeenteraad en van het college van burgemeester en schepenen en in het arbeidsreglement van het personeel zijn bepalingen opgenomen met het oog op het garanderen van informatieveiligheid;

In de beheersovereenkomst tussen gemeente en OCMW is op het vlak van informatieveiligheid het volgende bepaald:

- Medewerkers van gemeente en OCMW komen in aanraking met privacy gevoelige gegevens, mogelijk ook verbonden aan de dienstverlening van het andere bestuur. Medewerkers zijn gebonden tot geheimhouding.  Dit is reeds opgenomen in de deontologische code van het personeel van OCMW en gemeente.

- Voor het raadplegen van data die behoren tot de privacy wetgeving en de controle op de toepassing van de e-policy wordt een juridisch sluitende afspraken regeling uitgewerkt in samenspraak met de externe informatieveiligheidsconsulent.

 

Ook van OCMW-kant is er een dergelijke besluitvorming geweest op de OCMW-raad van 21 augustus 2018;

De diensten van Cipal DV worden nu verzameld onder de merknaam C-smart;

Er dient nog eens bevestigd te worden dat C-smart voor de gemeente en het OCMW samen de rol van informatieveiligheidsconsulent  op zich neemt;

 

 

Argumentatie

In het kader van de integratie van beide organisaties en het gezamenlijk beheer van de informatieveiligheid is het noodzakelijk dat een gemeenschappelijke beleidsverklaring, privacyverklaring, verwerkingsovereenkomst en vertrouwelijkheidsovereenkomst tot stand worden gebracht.

 

Daarnaast streven we er ook naar om een gezamenlijke informatieveiligheidscel te organiseren, waarin elke cluster vertegenwoordigd is.

 

Bijlagen

Bijlage 1 beleid Gegevensbescherming en Informatieveiligheid

Bijlage 2 privacyverklaring

Bijlage 3 vertrouwelijkheidsovereenkomst

Bijlage 4 verwerkingsovereenkomst

 

BESLUIT eenparig aangenomen.
 

Artikel 1:

De gemeenteraad keurt de beleidsverklaring, de privacyverklaring, de vertrouwelijkheidsovereenkomst en de verwerkersovereenkomst goed.

Artikel 2:

De gemeenteraad herbevestigt C-Smart als informatieveiligheidsconsulent voor gemeente en OCMW.

Artikel 3:

De gemeenteraad keurt de oprichting van een gezamenlijke informatieveiligheidscel voor gemeente en OCMW goed, waarin elke cluster vertegenwoordigd is.