Logo Parlement Buxellois

Schriftelijke vraag betreffende de impact van de Data Protection Officer (DPO) en de Algemene Verordening Gegevensbescherming (AVG) op de gewestelijke instellingen

Indiener(s)
Emin Özkara
aan
Nawal Ben Hamou, Staatssecretaris van het Brussels Hoofdstedelijk Gewest bevoegd voor Huisvesting en Gelijke kansen (Vragen nr 55)

 
Datum ontvangst: 20/12/2019 Datum publicatie: 05/02/2020
Zittingsperiode: 19/24 Zitting: 19/20 Datum antwoord: 05/02/2020
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
13/01/2020 Ontvankelijk p.m.
 
Vraag    De bescherming van persoonsgegevens is een van de grootste uitdagingen van onze democratische samenlevingen met een hoge mate van connectiviteit. In het punt "Een "Smart City"-ambitie voor Brussel" stelt de algemene beleidsverklaring (zittingsperiode 2019-2024) het volgende "De Regering steunt een “open data-beleid” voor openbare gegevens, dat erop gericht is oplossingen te ontwikkelen voor de samenleving (e-gezondheid, mobiliteit, bestuur enz.). Zij zal ook haar steun toezeggen aan slimme systemen die de privacy respecteren en een heuse maatschappelijke, ecologische en economische meerwaarde inhouden voor de opdrachten die het Gewest moet vervullen op het vlak van mobiliteit, afvalverwerking, het beheer van bouwplaatsen, enz.".
Zoals u weet is het onder de AVG in bepaalde omstandigheden verplicht een “GEB” (DPIA in het Engels) uit te voeren. Een GEB is een procedure om te evalueren of een verwerking van persoonsgegevens risico’s inhoudt voor de rechten en vrijheden van de persoon wiens data wordt verwerkt en hoe men deze risico’s kan beheersen (). Om die reden wens ik vandaag, 19 december 2019, terug te komen op deze uiterst belangrijke aangelegenheid met betrekking tot de persoonlijke levenssfeer.
Ik wens u dus, in uw hoedanigheid van staatssecretaris van de Brusselse Hoofdstedelijke Regering (BHR), belast met Huisvesting en Gelijke Kansen (bevoegdheid gedelegeerd door minister-president Rudi Vervoort), de volgende vragen te stellen:
1. Voldoet uw kabinet ten volle aan de vereisten van de AVG en beschikt het over een DPO?
2. Welke gewestelijke instellingen die onder uw bevoegdheid of toezicht vallen voldoen thans niet ten volle aan de vereisten van de AVG en/of beschikken niet over een DPO?
3. Werd een lijst opgesteld met de DPO’s van de gewestelijke instellingen die onder uw bevoegdheid of toezicht vallen? Zijn de gegevens van de DPO ter beschikking van het publiek?
Voor ELK van de gewestelijke instellingen die onder uw bevoegdheid of toezicht vallen, wens ik u de volgende bijkomende vragen te stellen:
4. Worden gevoelige gegevens verwerkt? Zo ja, is er een register van verwerkingsactiviteiten beschikbaar voor deze ''gevoelige'' gegevens?
5. Werd een gegevensbeschermingseffectbeoordeling (GEB) verricht? Zo ja, wanneer, hoe vaak en voor welke gegevensverwerkingen?
Gegevensbeschermingsautoriteit, “Gegevensbeschermingseffectbeoordeling”,
https://www.gegevensbeschermingsautoriteit.be/gegevensbeschermingseffectbeoordeling-0, geraadpleegd op 19 december 2019.
 
 
Antwoord    Met betrekking tot uw eerste vraag:

De conformering van de kabinetten aan de vereisten van de AVG is lopende. De ministeriële kabinetten beschikken over een DPO via een overheidsopdracht die op initiatief van de GOB werd uitgeschreven. De huidige DPO heet Jean-Pierre Heymans en kan worden gecontacteerd op het e-mailadres
DPO@gob.brussels. De ministeriële kabinetten beschikken over een eigen register van verwerkingsactiviteiten. Het behouden van de conformering aan de AVG is een voortdurende bezigheid. De DPO van de GOB begeleidt hen daarom in hun traject.

Met betrekking tot uw tweede vraag:

Hieronder vindt u de antwoorden van de GOB voor Equal.brussels en Brussel Huisvesting:


Het behouden van de conformering aan de AVG is een voortdurende bezigheid.De besturen van de GOB beschikken over een eigen register van verwerkingsactiviteiten en blijven nieuwe tools en procedures ontwikkelen die nodig zijn voor het in stand houden van de conformiteit.

Daarnaast beschikken de besturen van de GOB, Talent en Urban over een DPO.

Voor het Woningfonds:

Het Fonds heeft op 25 mei 2018 Marguerite de Callataÿ benoemd als DPO. Deze benoeming werd medegedeeld aan de Gegevensbeschermingsautoriteit. Het fonds heeft overigens een overheidsopdracht voor consulting georganiseerd om het Fonds in overeenstemming te brengen met de GDPR. Deze opdracht loopt in mei van dit jaar af.


In dit kader heeft het Fonds de volgende zaken doorgevoerd:

- Globale controle van de databanken van het Fonds en het opzetten van een register van verwerkingsactiviteiten;
- Aanpassing van de website;
- Aanpassing van de contracten;
- Opleiding en sensibilisering van het personeel voor de GDPR.

Gelijktijdig met deze opdracht heeft het Fonds gesprekken met het CIBG opgestart om toegang te krijgen tot authentieke bronnen via de gewestelijke integrator FIDUS. In dit kader is het de bedoeling dat het CIBG het Fonds de opdracht van IBA "informatiebeveiligingsadviseur" aanbiedt en analyseert welke gegevensverwerkingsoperaties een impactstudie zouden vereisen.


De door het Fonds verzamelde persoonsgegevens worden momenteel beheerd in een extern DATA-centrum in Luxemburg.

Voor de BGHM:

De BGHM richt zich naar de vereisten van de AVG en heeft een DPO aangesteld.

Met betrekking tot uw derde vraag:

Voor het kabinet:

De DPO ontmoet momenteel elk kabinet afzonderlijk en de publicatie van zijn gegevens maakt deel uit van de aanbevelingen.


Hieronder vindt u de antwoorden van de GOB voor Equal.brussels en Brussel Huisvesting;


Brussel Huisvesting en Equal.brussels beschikken over één en dezelfde DPO, net zoals alle andere besturen van de GOB. Zijn gegevens zijn openbaar toegankelijk en kunnen worden teruggevonden op de volgende webpagina https://overheidsdienst.brussels/privacybeleid/.


Voor het Woningfonds:

De gegevens van de DPO zijn beschikbaar op de website van het Fonds evenals op alle zijn prospectussen.

Voor de BGHM:

Het is mogelijk de DPO van de BGHM te contacteren via het contactformulier op de website van de BGHM.

Met betrekking tot uw vierde vraag:

Voor het kabinet:

Het register van de kabinetten wordt momenteel opgesteld door de Data Stewards van de kabinetten.


Hieronder vindt u de antwoorden van de GOB voor Equal.brussels en Brussel Huisvesting;


Gevoelige gegevens worden over het algemeen verwerkt wanneer de opdracht van het betreffende bestuur en het doeleinde van de betreffende verwerking dit vereisen. De registers van verwerkingsactiviteiten die de besturen van de GOB bijhouden, bepalen dat wanneer een verwerking betrekking heeft op gevoelige gegevens, deze gegevens bijgevolg moeten worden opgenomen in de registers. Hun bewaartermijn wordt steeds duidelijk vermeld.

Voor het Woningfonds:

Zogenaamde gevoelige gegevens worden door het Fonds verwerkt (bv. inkomen, toestand i.v.m. handicap, medische gegevens, enz.). Zoals hierboven is aangegeven, werd er een register van de door het Fonds uitgevoerde gegevensverwerkingenactiviteiten ontwikkeld.

Voor de BGHM:

De BGHM verwerkt geen gegevens die als gevoelig zijn gekwalificeerd. Er wordt een register van gegevensverwerkingsactiviteiten bijgehouden.

De BGHM geeft gegevens door met betrekking tot personeelsdossiers in het kader van Dimona, in overeenstemming met de geldende regelgeving.


In het kader van de overheidsopdrachten raadpleegt de BGHM de Kruispuntbank van Ondernemingen en vraagt zij de gegevens van de inschrijvers op via de applicatie Telemarc, met inachtneming van alle geldende bepalingen.


In het kader van de gewestelijke databank van kandidaat-huurders heeft de BGHM voor de OVM's toestemming gekregen om toegang te krijgen tot de volgende gegevens:

- Beraadslaging FO 29/2017 van 19/10/2017: vereiste inkomens- en eigendomsgegevens beperkt tot de uitoefening van de wettelijke taken van het beheer van sociale woningen;
- Beraadslaging RN nr. 15/2018 van 28/03/2018: uitbreiding van de toelating om toegang te krijgen tot de gegevens van het Rijksregister die nodig zijn voor de uitoefening van de wettelijke opdrachten van beheer van sociale woningen;

- Beraadslaging nr. 17/92 van 7 november 2017 van het SCSZG: raadpleging van gegevens van het kadaster van de gezinstoelagen die nodig zijn voor de uitoefening van de wettelijke opdrachten van het beheer van de sociale woningen;
- Beraadslaging nr. 15/046 van 7 november 2015 van het SCSZG: de mededeling van gegevens door de Directie-generaal Personen met een handicap van de FOD Sociale Zekerheid die nodig zijn voor de uitoefening van de wettelijke opdrachten van het beheer van de sociale huisvesting;
De gegevens kunnen worden geraadpleegd en/of verkregen door de OVM's en de BGHM (bevoegde personen) via de gewestelijke dienstenintegrator FIDUS.

Met betrekking tot uw laatste vraag:

Voor het kabinet:

Er werd tot op heden nog geen enkele impactanalyse met betrekking tot gegevensbescherming uitgevoerd.

Hieronder vindt u de antwoorden van de GOB voor Equal.brussels en Brussel Huisvesting;


Bij de GOB werden alle verwerkingen geëvalueerd door de DPO, om te bepalen of een impactanalyse (hierna "PIA") nodig is aan de hand van de in de AVG vastgelegde criteria, de criteria van groep 29 en de aanbevelingen van de Gegevensbeschermingsautoriteit. De geconsolideerde lijst met verwerkingen voor de GOB waarvoor een PIA nodig is, zal begin 2020 worden afgerond. De prioriteit van de GOB, in het kader van de verwezenlijking van impactanalyses, bestaat erin de desbetreffende verwerkingen te analyseren die na 25 mei 2018 dateerden of die sinds deze datum werden gewijzigd. Naast de invoering van een procedure voor de systematische uitvoering van een PIA, heeft de GOB tezelfdertijd impactanalyses opgestart voor alle in de ogen van de DPO nieuwe kritieke processen.


Voor het Woningfonds:

Zoals hierboven vermeld, staat een analyse van de gegevensverwerking gepland in het kader van de toekomstige opdracht van het CIBG.

Voor de BGHM:

De BGHM heeft geen impactanalyse uitgevoerd met betrekking tot gegevensbescherming, vanwege de risico's en het soort persoonsgegevens dat zij moet verwerken.











Er werd een beleid en procedures inzake gegevensbescherming vastgesteld.