Schriftelijke vraag betreffende de impact van de Data Protection Officer (DPO) en de Algemene Verordening Gegevensbescherming (AVG)
- Indiener(s)
- Emin Özkara
- aan
- Sven Gatz, Minister van de Brusselse Hoofdstedelijke Regering, belast met Financiën, Begroting, Openbaar Ambt, de Promotie van Meertaligheid en van het Imago van Brussel (Vragen nr 27)
| Datum ontvangst: 09/12/2019 | Datum publicatie: 09/01/2020 | ||
| Zittingsperiode: 19/24 | Zitting: 19/20 | Datum antwoord: 08/01/2020 | |
| Datum | behandeling van het stuk | Indiener(s) | Referentie | Blz. |
| 11/12/2019 | Ontvankelijk | p.m. |
| Vraag | De bescherming van persoonsgegevens is een van de grootste uitdagingen van onze democratische samenlevingen met een hoge mate van connectiviteit. In het punt "Een " Smart City"-ambitie voor Brussel" stelt de algemene beleidsverklaring (zittingsperiode 2019-2024) het volgende " De Regering steunt een “open data-beleid” voor openbare gegevens, dat erop gericht is oplossingen te ontwikkelen voor de samenleving (e-gezondheid, mobiliteit, bestuur, enz.). Zij zal ook haar steun toezeggen aan slimme systemen die de privacy respecteren en een heuse maatschappelijke, ecologische en economische meerwaarde inhouden voor de opdrachten die het Gewest moet vervullen op het vlak van mobiliteit, afvalverwerking, het beheer van bouwplaatsen, enz. " Zoals u weet is het onder de AVG is het in bepaalde omstandigheden verplicht een “GEB” (DPIA in het Engels) uit te voeren. Een GEB is een procedure om te evalueren of een verwerking van persoonsgegevens risico’s inhoudt voor de rechten en vrijheden van de persoon wiens data wordt verwerkt en hoe men deze risico’s kan beheersen (). Om die reden wens ik vandaag, 9 december 2019, terug te komen op terugkomen op deze uiterst belangrijke aangelegenheid met betrekking tot de persoonlijke levenssfeer. Ik wens u dus, in uw hoedanigheid van minister van de Brusselse Hoofdstedelijke Regering belast met Financiën, Begroting, Openbaar Ambt, de Promotie van Meertaligheid en van het Imago van Brussel volgende vragen te stellen.: 1. Voldoet uw kabinet ten volle aan de vereisten van de AVG en beschikt het over een DPO ? 2. Welke besturen van de GOB voldoen thans niet aan de vereisten van de AVG en/of beschikken niet over een DPO ? 3. Werd een lijst opgesteld met de DPO’s van de zes besturen van de GOB? Zijn de gegevens van de DPO ter beschikking van het publiek ? Voor elk van de 6 besturen van de GOB wens ik u volgende bijkomende vragen te stellen : 4. Worden gevoelige gegevens verwerkt ? Zo ja, is er een register van verwerkingsactiviteiten beschikbaar voor deze ''gevoelige'' gegevens? 5. Werd een gegevensbeschermingseffectbeoordeling (GEB) verricht ? Zo ja, wanneer, hoe vaak en voor welke gegevensverwerkingen? https://www.gegevensbeschermingsautoriteit.be/gegevensbeschermingseffectbeoordeling-, geraadpleegd op 9 december 2019. |
| Antwoord | 1. De ministeriële kabinetten beschikken over een DPO via de overheidsopdracht die de GOB uitschreef en die ook betrekking had op de ministeriële kabinetten van het Brussels Hoofdstedelijk Gewest alsook op de diensten van de regering. Ze beschikken over hun gegevensverwerkingsregister. Zorgen voor overeenstemming met de AVG is een taak die nooit ophoudt. De DPO staat de ministeriële kabinetten daarin bij. 2. Zorgen voor overeenstemming met de AVG is een taak die nooit ophoudt. De besturen van de GOB, Urban.brussels en Talent.brussels beschikken over een DPO. De besturen van de GOB beschikken over hun verwerkingsregisters en werken daarnaast nog de nodige instrumenten en procedures uit die ervoor moeten zorgen dat deze overeenstemming behouden blijft. 3. De GOB, zijn besturen, Urban.brussels en Talent.brussels beschikken over een en dezelfde DPO. Zijn gegevens zijn publiek en zijn te vinden op de volgende webpagina: https://overheidsdienst.brussels/privacybeleid/. 4. Gevoelige gegevens worden verwerkt wanneer de opdracht van het betreffende bestuur en het doeleinde van de betreffende verwerking vereisen dat dit type gegevens wordt verwerkt. De registers van verwerkingsactiviteiten die de besturen van de GOB bijhouden, geven aan wanneer een verwerking betrekking heeft op gevoelige gegevens. Deze gegevens worden opgelijst in de registers en hun bewaartijd wordt steeds gepreciseerd. 5. Alle verwerkingen werden door de DPO geëvalueerd om de noodzaak vast te stellen van een effectbeoordeling (hierna EB) op basis van de in de AVG bepaalde criteria, de criteria van groep 29 en de aanbevelingen van de Gegevensbeschermingsautoriteit. De geconsolideerde lijst van de verwerkingen die een IPA vereisen, zal begin 2020 worden afgewerkt. De prioriteit van de GOB, in het kader van de uitvoering van de impactanalyses, is het analyseren van de betreffende verwerkingen die dateren van na 25 mei 2018 of die sinds deze datum werden gewijzigd. Tegelijk met de invoering van een systematische procedure inzake de uitvoering van EB’s, is de GOB begonnen met impactanalyses voor alle nieuwe kritieke processen die onder de aandacht van de DPO werden gebracht. |