Besluit  GEMEENTERAAD

De volgende bepalingen zijn van toepassing inzake de bevoegdheid:

Artikel 40 van het decreet lokaal bestuur van 22 december 2017.

De beslissing wordt genomen op grond van:

• Handvest van de grondrechten van de Europese Unie (artikelen 7 en 8).
• Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).
• Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (Richtlijn politie en justitie).
• Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (in revisie).
• Richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009 tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronischecommunicatienetwerken en -diensten, Richtlijn 2002/58/EG betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie en Verordening (EG) nr. 2006/2004 betreffende samenwerking tussen de nationale instanties die verantwoordelijk zijn voor handhaving van de wetgeving inzake consumentenbescherming.
• Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/E.

• Besluiten van het college van burgemeester en schepenen van:
• 18 juni 2018 inzake aanstelling van de veiligheidsconsulent als data protection officer (DPO);
• 7 maart 2022 "DPO - veiligheidsconsulent/functionaris gegevensbescherming - vervanging functionaris vanuit IT-punt - Kennisname en akkoord";
• 22 januari 2024 "DPO - veiligheidsconsulent/functionaris gegevensbescherming - aanstelling DPO van Haviland - Kennisname en akkoord";
• 29 januari 2024 "DPO - Veiligheidsconsulent/functionaris gegevensbescherming - aanstelling DPO van Haviland - Aanpassing" en
• 8 april 2024 "DPO - Veiligheidsconsulent/functionaris gegevensbescherming: aanstelling nieuwe DPO van Haviland - Goedkeuring".

• Besluiten van het vast bureau van:
• 15 februari 2018 inzake goedkeuring van de nominale aanstelling van Sarah Smolders, veiligheidsconsulent, als functionaris voor gegevensbescherming (DPO) voor het OCMW Grimbergen;
• 29 januari 2024 "DPO - Veiligheidsconsulent/functionaris gegevensbescherming - aanstelling DPO van Haviland - Aanpassing" en
• 8 april 2024 "DPO - Veiligheidsconsulent/functionaris gegevensbescherming: aanstelling nieuwe DPO van Haviland - Goedkeuring".

De beslissing houdt rekening met volgende adviezen:

/

De beslissing kent volgende inhoudelijke verantwoording:

De Algemene verordening gegevensbescherming (AVG) (Engels: General Data Protection Regulation (GDPR)) is een Europese verordening (dus met rechtstreekse werking) die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert. Het doel is niet alleen om de bescherming van persoonsgegevens binnen de Europese Unie te garanderen, maar ook om het vrije verkeer van gegevens binnen de Europese interne markt te waarborgen. De verordening geldt wereldwijd voor alle ondernemingen en organisaties die persoonsgegevens bijhouden en verwerken van natuurlijke personen in de Europese Unie, onafhankelijk of er al dan niet betaald wordt voor diensten of producten.

 

De AVG is in mei 2016 in werking getreden. Organisaties kregen tot 25 mei 2018 de tijd om hun bedrijfsvoering met de AVG in overeenstemming brengen. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, waarbij de hoogste variant geldt.

 

Een noodzakelijke en logische stap is de gemeenteraad te informeren over de rechten en plichten die voortkomen uit de GDPR, zowel voor mandatarissen als voor burgers. De DPO van de gemeente en het OCMW zal daarom een toelichting geven aan de raadsleden over:

• rechten/plichten mandatarissen inzake persoonsgegevens en hun aansprakelijkheid
• hoe omgaan met veiligheidsincidenten -wat is de procedure?
• Algemene sensibilisering rond het gebruik van wachtwoorden,..

 

Aan de gemeenteraad wordt gevraagd hiervan kennis te nemen.

Bijkomende info:

/