Logo Parlement Buxellois

Schriftelijke vraag betreffende de gevolgen van de Data Protection Officer (DPO) en de Algemene Verordening

Indiener(s)
Emin Özkara
aan
Sven Gatz en Bernard Clerfayt, leden van het Verenigd College, bevoegd voor de Gezinsbijslagen, Begroting, Openbaar Ambt en Externe betrekkingen (Vragen nr 19)

Rubriek(en):
 
Datum ontvangst: 12/02/2020 Datum publicatie: 10/03/2020
Zittingsperiode: 19/24 Zitting: 19/20 Datum antwoord: 06/03/2020
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
19/02/2020 Ontvankelijk p.m.
 
Vraag    Gegevensbescherming (AVG) voor de bicommunautaire dienst voor gezondheid “Iriscare”
De bescherming van persoonsgegevens is een van de grote uitdagingen voor onze hypergeconnecteerde democratische samenlevingen. De gemeenschappelijke algemene beleidsverklaring van de Brusselse Hoofdstedelijke Regering en het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie (regeerperiode 2019-2024) spreekt van het steunen van een “open data-beleid” voor openbare gegevens, dat erop gericht is oplossingen te ontwikkelen voor de samenleving (e-gezondheid, bestuur, enz.) en van slimme systemen die de privacy respecteren. ()
Zoals u weet, is het onder de AVG in bepaalde omstandigheden verplicht een « GEB » (of « DPIA » in het Engels) uit te voeren. Een GEB is een procedure om te evalueren of een verwerking van persoonsgegevens risico’s inhoudt voor de rechten en vrijheden van de persoon wiens data worden verwerkt en hoe men deze risico’s kan beheersen. () Daarom wil ik vandaag, 12 februari 2020, terugkomen op dit uiterst belangrijke onderwerp voor de bescherming van de persoonlijke levenssfeer.
Graag wil ik van u, als leden van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie (GGC), gezamenlijk belast met gezinsbijslagen, openbaar ambt, financiën, begroting, externe betrekkingen en filmkeuring, het volgende weten over de bicommunautaire dienst voor gezondheid “Iriscare”:
1. Voldoet de bicommunautaire dienst voor gezondheid “Iriscare” momenteel volledig aan de vereisten van de AVG?
2. Worden er zogenaamde gevoelige gegevens verwerkt? Zo ja, bestaat er een register van de verwerkingen van die gegevens?
3. Is er een gegevensbeschermingseffectenbeoordeling (GEB) uitgevoerd? Zo ja, wanneer, met welke frequentie en voor welke gegevensverwerkingen?
 
 
Antwoord    1.
De Diensten van Iriscare beantwoorden aan de eisen van de AVG en beschikken over één DPO. Een ambtenaar, eerste attaché, is sinds 01.01.2019 in functie.
2.
Iriscare beschikt over één DPO. De contactgegevens van de DPO van Iriscare zijn te allen tijde beschikbaar op zijn website via een link onderaan de startpagina van zijn website, die leidt naar een pagina met de titel
"Bescherming van de persoonsgegevens". Een gedeelte van deze pagina is gewijd aan de procedures voor het uitoefenen van AVG-rechten van het betrokken publiek en de contactgegevens van de DPO worden daar vermeld.
De Gegevensbeschermingsautoriteit stelt een kadaster op met de DPO’s (art.37.7 van de AVG). Dat kadaster wordt niet openbaar gemaakt. Elke instelling moet in principe de contactgegevens van haar DPO publiceren.
3.
Gevoelige gegevens worden verwerkt door Iriscare. Deze gevoelige gegevens zijn hoofdzakelijk gegevens met betrekking tot gezondheid: medische rapporten, diagnoses, behandelingen, handicap, enz. Deze gevoelige gegevens worden opgenomen in een verwerkingsregister dat niet openbaar wordt gemaakt.
4.
Iriscare zal indien nodig een GEB uitvoeren zoals bepaald in artikel 35 van de AVG. In overeenstemming met de risicobenadering aanbevolen door de AVG, is het niet verplicht om een ​​GEB uit te voeren voor elke verwerking. Een GEB is alleen vereist wanneer de verwerking "waarschijnlijk een hoog risico voor de rechten en vrijheden van natuurlijke personen met zich meebrengt". Op dit ogenblik is Iriscare nog geen verwerkingen tegengekomen waarvoor een GEB verplicht is.