Logo Parlement Buxellois

Schriftelijke vraag betreffende de nieet-naleving van de persoonlijke levenssfeer en het lekken van gegevens in de OCMW's van het Brussels Hoofdstedelijk Gewest

Indiener(s)
Emin Özkara
aan
Elke Van den Brandt en Alain Maron, leden van het Verenigd College bevoegd voor Welzijn en Gezondheid (Vragen nr 609)

 
Datum ontvangst: 11/07/2022 Datum publicatie: 11/10/2022
Zittingsperiode: 19/24 Zitting: 21/22 Datum antwoord: 22/09/2022
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
18/08/2022 Ontvankelijk
 
Vraag   

Ik heb vernomen dat OCMW's privédocumenten van gebruikers verkeerd opbergen, dat gevoelige gegevens in OCMW's zijn uitgelekt en dat OCMW's niet beschikken over een Afgevaardigde voor de Gegevensbescherming of over een procedure overeenkomstig de AVG om mensen wier privacy in het gedrang is gekomen, in staat te stellen hun rechten te doen gelden.

Mijn vragen zijn de volgende:

  1. Welke OCMW's voldoen momenteel niet volledig aan de vereisten van de AVG en/of beschikken niet over een Afgevaardigde voor de Gegevensbescherming ?

  2. Is er eindelijk een register opgesteld van de Afgevaardigden voor de Gegevensbescherming van de OCMW's? Zijn de contactgegevens van alle Afgevaardigde voor de Gegevensbescherming beschikbaar voor het publiek?

Voor ELK van de 19 OCMW's van het Brussels Hoofdstedelijk Gewest:

  1. Vinden er gegevensoverdrachten met andere overheidsinstanties plaats? Zo ja, welke gegevens en welke overheidsinstanties zijn bij deze overdrachten betrokken? Zijn er samenwerkingsprotocollen gesloten? Zo ja, met welke overheidsinstanties of particuliere organisaties en wat zijn deze protocollen?

  2. Worden zogenaamde gevoelige gegevens verwerkt? Zo ja, is er een register van verwerkingsactiviteiten beschikbaar voor deze zogenaamde gevoelige gegevens?

  3. Is er een gegevensbeschermingseffectbeoordeling (GEB) uitgevoerd? Zo ja, wanneer, hoe vaak en voor welke gegevensverwerkingen?

  4. Zijn er een beleid en procedures voor het beheer van gegevenslekken ingevoerd die voldoen aan de vereisten van de AVG?

  5. Zijn er sinds 25 mei 2019 te melden klachten over inbreuken op de persoonlijke levenssfeer, inbreuken op de geheimhoudingsplicht, datalekken of inbreuken op de beveiliging? Zo ja, hoeveel en wat zijn de data voor het indienen van deze klachten?

 
 
 
Antwoord    De AVG (Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens is op 25 mei 2018 in werking getreden.
Sindsdien zijn alle ondernemingen die in de EU actief zijn, ongeacht hun vestigingsplaats, onderworpen aan één enkele reeks regels wat betreft de gegevensbescherming.

De 19 OCMW’s van het Brussels Hoofdstedelijk Gewest zijn ook onderworpen aan de AVG en aan alle daaruit voortvloeiende verplichtingen.

De Federatie van OCMW’s heeft in 2016 en 2017 de 19 OCMW's begeleid bij de tenuitvoerlegging van die verschillende elementen en bij het harmoniseren van de praktijken.
De meeste OCMW’s beschikken op dit moment over een DPO (functionaris voor gegevensbescherming) van wie de gegevens op de website zijn gepubliceerd en die gemakkelijk bereikbaar is.
Sommige OCMW's ondervinden moeilijkheden bij het aanwerven van een DPO.

Ik beschik niet over precieze gegevens over de AVG-praktijken van elke Brusselse OCMW en ik ben niet op de hoogte van een grote gegevenslek.