MOTIVERING Juridische gronden Het decreet over het lokaal bestuur van 22 december 2017, art. 42 en 43; De Europese algemene verordening gegevensbescherming (AVG) van 27 april 2016; De wet van 08 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, meer bepaald art. 10; De wet van 08 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (Privacywet), meer bepaald art. 16§4 tot 17bis; Het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer (e-govdecreet), meer bepaald art. 9; De veiligheidsnormen opgelegd door de Vlaamse Toezichtcommissie in de ‘Richtsnoeren met betrekking tot informatiebeveiliging van persoonsgegevens in steden en gemeenten’; Het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten; De omzendbrief van 09 januari 2002 met betrekking tot de toegang tot de informatiegegevens die in het Rijksregister van de natuurlijke personen opgenomen zijn; De omzendbrief van 24 september 2007 met betrekking tot de verplichtingen voor de verantwoordelijken van gegevensverwerking; De omzendbrief van 12 maart 2008 en de omzendbrief van 10 juli 2008 met betrekking tot de bescherming van de persoonlijke levenssfeer t.o.v. de verwerking van persoonsgegevens; Het OCMW-raadsbesluit van 21 november 2017 houdende de goedkeuring van de beleidsverklaring informatieveiligheid; Het OCMW-raadsbesluit van 19 juni 2018 houdende de goedkeuring van de privacyverklaring; Het besluit van de OCMW-raad van 21 augustus 2018 tot het sluiten van een overeenkomst met C-smart voor de opname van opdrachten in het kader van informatieveiligheid en informatieveiligheidsconsulent voor het OCMW; De beheersovereenkomst integratie gemeente en OCMW, goedgekeurd door beide raden op 31 januari 2019; Feiten en context Diverse wetgeving verplicht het bestuur tot informatiebeveiliging van persoonsgegevens; Die verplichting om de vertrouwelijkheid, integriteit en de beschikbaarheid van de persoonsgegevens van en voor haar burgers, cliënten, lokale mandatarissen, medewerkers en derden die rechtstreeks of onrechtstreeks in contact komen met het OCMW in het kader van haar wettelijke opdrachten en bestuurlijke dienstverlening is een bekommernis en taak van het OCMW; Onder meer in de deontologische codes van het personeel en in het arbeidsreglement van het personeel zijn bepalingen opgenomen met het oog op het garanderen van informatieveiligheid; In de beheersovereenkomst tussen gemeente en OCMW is op het vlak van informatieveiligheid het volgende bepaald: - Medewerkers van gemeente en OCMW komen in aanraking met privacy gevoelige gegevens, mogelijk ook verbonden aan de dienstverlening van het andere bestuur. Medewerkers zijn gebonden tot geheimhouding. Dit is reeds opgenomen in de deontologische code van het personeel van OCMW en gemeente. - Voor het raadplegen van data die behoren tot de privacy wetgeving en de controle op de toepassing van de e-policy wordt een juridisch sluitende afspraken regeling uitgewerkt in samenspraak met de externe informatieveiligheidsconsulent. Er dient nog eens bevestigd te worden dat C-smart voor de gemeente en het OCMW samen de rol van informatieveiligheidsconsulent op zich neemt; Argumentatie In het kader van de integratie van beide organisaties en het gezamenlijk beheer van de informatieveiligheid is het noodzakelijk dat een gemeenschappelijke beleidsverklaring, privacyverklaring, verwerkingsovereenkomst en vertrouwelijkheidsovereenkomst tot stand worden gebracht. Daarnaast streven we er ook naar om een gezamenlijke informatieveiligheidscel te organiseren, waarin elke cluster vertegenwoordigd is. BESLUIT Artikel 1: De OCMW-raad keurt de beleidsverklaring, de privacyverklaring, de vertrouwelijkheidsovereenkomst en de verwerkersovereenkomst goed. Artikel 2: De OCMW-raad herbevestigt C-Smart als informatieveiligheidsconsulent voor gemeente en OCMW. Artikel 3: De OCMW-raad keurt de oprichting van een gezamenlijke informatieveiligheidscel voor gemeente en OCMW goed, waarin elke cluster vertegenwoordigd is. Bijlagen 1. Beleid Gegevensbescherming en Informatieveiligheid 2. Privacyverklaring 3. Vertrouwelijkheidsovereenkomst 4. Verwerkingsovereenkomst |