Terug

2019_CBS_00157 - Aanstelling functionaris gegevensbescherming (DPO) - wijziging - Goedkeuring
College van burgemeester en schepenen
di 12/02/2019 - 13:30 schepenzaal
Goedgekeurd

Samenstelling

Aanwezig

Johny De Raeve, Bram De Raeve, Frederick Vandeput, Johan Vanhoyland, Frank Vandebeek, Johan Schraepen, Ria Hendrikx, Bart Telen

Secretaris

Bart Telen
2019_CBS_00157 - Aanstelling functionaris gegevensbescherming (DPO) - wijziging - Goedkeuring 2019_CBS_00157 - Aanstelling functionaris gegevensbescherming (DPO) - wijziging - Goedkeuring

Motivering

Feiten context en argumentatie

De Europese Algemene verordening gegevensbescherming (AVG) – Verordening 2016/679 van het Europees parlement en de raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG – bepaalt dat overheidsorganisaties een functionaris gegevensbescherming moeten aanstellen. Doorgaans gebruikt men hiervoor de Engelstalige afkorting DPO (data protection officer). De functionaris krijgt volgende opdrachten mee:

  • De naleving van de verordening controleren en van de andere gegevensbeschermingsbepalingen van de EU en de interne regels van de verwerkingsverantwoordelijke en de verwerker;
  • Bijstaan van de verwerkingsverantwoordelijke of verwerker in de gegevensbeschermingseffectbeoordeling;
  • Bijstaan van de verwerkingsverantwoordelijke of verwerker in de opmaak van het register van de verwerkingsactiviteiten;
  • Samenwerken met de toezichthoudende autoriteit;
  • Fungeren als contactpersoon, zowel voor interne medewerkers als externe betrokkenen.

De verordening bepaalt ook de voorwaarden waaraan de kandidaten voor de functie moeten voldoen of deze functie kan gecumuleerd worden met andere opdrachten in het bestuur en wat de positie is van de functionaris in de organisatie.

De privacycommissie die na 25 mei omgevormd zal worden tot toezichthoudende autoriteit zoals voorzien in de AVG geeft in zijn aanbeveling 04/2017 van 24 mei 2017 aan dat verwerkingsverantwoordelijken zelf moeten afwegen

  • wie ze aanstellen als functionaris gegevensbescherming
  • of de betrokken persoon voldoet aan de eisen uit de verordening en in staat is de opdrachten uit te voeren.
  • en of cumulatie met de functie informatieveiligheidsconsulent, indien ze deze al hebben aangesteld, mogelijk is.

De privacycommissie wijst erop dat er tot nu toe geen automatische overgang is van de functie informatieveiligheidsconsulent naar functionaris gegevensbescherming.

De Vlaamse Toezichtcommissie meldde in een brief aan C-smart dat op Vlaams niveau het voornemen bestaat om de functie informatieveiligheidsconsulent gelijk te stellen met de nieuwe functionaris gegevensbescherming. De wijziging van het decreet van 18 juli betreffende elektronisch bestuurlijk gegevensverkeer is nog niet goedgekeurd.

Koen Goor is op 17 april 2018 aangesteld als functionaris gegevensbescherming (DPO) voor de gemeente en het OCMW van Zonhoven. Om de continuïteit te garanderen van deze service stelt de dienst informatiemanagement voor om de firma C-smart (Cipal dv) aan te stellen als DPO. 

Besluit

Het college van burgemeester en schepenen beslist:

Artikel 1

De firma C-smart (Cipal dv) wordt met onmiddellijke ingang aangesteld als functionaris gegevensbescherming (DPO) zoals bedoeld in artikel 37 van de Europese verordening 2016/679 inzake gegevensbescherming.  

Artikel 2

De functionaris neemt alle taken op zoals voorzien in de verordening en rapporteert hierover aan de algemeen directeur en de informatieveiligheidscel.

Artikel 3

Het bestuur maakt de naam van de functionaris bekend zowel aan alle interne medewerkers, vrijwilligers en mandatarissen als aan de inwoners van de gemeente Zonhoven in de verplichte privacyverklaring.