MOTIVERING Juridische gronden • Het decreet over het lokaal bestuur van 22 december 2017, art. 42 en 43; • De Europese algemene verordening gegevensbescherming (AVG) van 27 april 2016; • De wet van 08 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, meer bepaald art. 10; • De wet van 08 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (Privacywet), meer bepaald art. 16§4 tot 17bis; • Het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer (e-govdecreet), meer bepaald art. 9; • De veiligheidsnormen opgelegd door de Vlaamse Toezichtcommissie in de ‘Richtsnoeren met betrekking tot informatiebeveiliging van persoonsgegevens in steden en gemeenten’; • Het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten; • De omzendbrief van 09 januari 2002 met betrekking tot de toegang tot de informatiegegevens die in het Rijksregister van de natuurlijke personen opgenomen zijn; • De omzendbrief van 24 september 2007 met betrekking tot de verplichtingen voor de verantwoordelijken van gegevensverwerking; • De omzendbrief van 12 maart 2008 en de omzendbrief van 10 juli 2008 met betrekking tot de bescherming van de persoonlijke levenssfeer t.o.v. de verwerking van persoonsgegevens. Feiten en context In het kader van het informatieveiligheidsbeleid moet de raad twee procedures formaliseren: 1. Het incidentenbeheer en de meldingsplicht Iedereen binnen het lokaal bestuur is verplicht om (mogelijke) inbreuken te melden en het bestuur is verplicht om hier binnen de bepaalde wettelijke termijnen de nodige actie te ondernemen. De incidenten moeten bewaard en opgevolgd worden en in bepaalde gevallen ook gemeld worden bij de GBA. De te volgen procedure is bepaald in de "Incidentenprocedure lbHZ". Eenmaal goedgekeurd zal deze procedure intern bekendgemaakt worden en permanent gepubliceerd op het intranet. Deze communicatie naar de personeelsleden is opgenomen als "Interne melding incident lbHZ". 2. De procedure "Rechten van Betrokkene" (RvB) Elke betrokkene heeft binnen de AVG ook het recht op inzage in zijn dossier en kan binnen bepaalde gevallen vragen om verwijdering van de informatie die het bestuur over hem/haar bewaart. Ook voor deze aanvragen moet een register bewaard worden en moet een bepaalde procedure doorlopen worden. De nodige documenten hiervoor zijn ... -Procedure Rechten van Betrokkene lbHZ Beschrijft de volledige te volgen procedure en verwijst naar de drie andere documenten. -Aanvragenregister Hierin worden de aanvragen geregistreerd. -Boordtabel Rechten van Betrokkene Dit helpt bij het afhandelen van de aanvragen (analyse/opzoeking/antwoord). -Template collegebesluit, ontvangstbevestiging, antwoordbrief Templates voor communicatie met bestuur & betrokkene. Argumentatie De hoger beschreven documenten en procedures bieden het bestuur een houvast bij het behandelen van bepaalde vastgelegde procedures binnen de AVG. BESLUIT eenparig aangenomen. Artikel 1: De raad keurt de procedure “incidentenbeheer en meldingsplicht” alsook de procedure “rechten van betrokkene” en bijhorende documenten in het kader van de informatieveiligheid goed. Bijlagen bijlage 1 Incidentenprocedure lbHZ bijlage 2 Interne melding incident lbHZ bijlage 3 Procedure Rechten van betrokkene lbHZ bijlage 4 Aanvragenregister bijlage 5 Boordtabel Rechten van Betrokkene bijlage 6 Template collegebesluit, ontvangstbevestiging, antwoordbrief |