Schriftelijke vraag betreffende de onbeantwoorde vragen over de gewestelijke strategie inzake gegevens
- Indiener(s)
- Marc-Jean Ghyssels
- aan
- Bernard Clerfayt, Minister van de Brusselse Hoofdstedelijke Regering, belast met Werk en Beroepsopleiding, Digitalisering, Plaatselijke Besturen en Dierenwelzijn (Vragen nr 763)
| Datum ontvangst: 15/06/2021 | Datum publicatie: 20/10/2021 | ||
| Zittingsperiode: 19/24 | Zitting: 20/21 | Datum antwoord: 23/07/2021 | |
| Datum | behandeling van het stuk | Indiener(s) | Referentie | Blz. |
| 22/06/2021 | Ontvankelijk | p.m. |
| Vraag | Op 31 mei heb ik tijdens de commissie algemene zaken en financiën mijn vraag gesteld over de gewestelijke strategie inzake gegevens. Aangezien u niet aanwezig was, heeft minister Gatz geantwoord en uw antwoord voorgelezen. Helaas werden sommige van mijn vragen niet beantwoord. Daarom stel ik u deze schriftelijke vraag om een aanvullend antwoord te krijgen. Mijn vragen zijn als volgt: - Mijn tweede vraag betrof de opleiding van de plaatselijke en gewestelijke besturen in het gebruik van dit platform, en meer bepaald van de medewerkers binnen deze besturen. In uw antwoord bevestigt u dat een van de opdrachten van het CIBG erin bestaat onze besturen te begeleiden en de uitwisselingen tussen de besturen in ons Gewest te coördineren. o Hoe zal die begeleiding concreet gestalte krijgen? Gaat het hier om concrete opleidingen van het personeel door ambtenaren van het CIBG? Zo ja, kunt u mij de praktische details meedelen? Zo niet, wie zou dan voor deze opleiding zorgen? o Beschikt het CIBG bovendien over voldoende personeel om de eventuele opleiding van de medewerkers en de uitvoering en coördinatie van het nieuwe platform op zich te nemen? Is het de bedoeling om meer personeel aan te nemen om assistentie te verlenen? - Mijn vierde vraag had eveneens betrekking op het CIBG en werd niet beantwoord. Ik vraag het dus opnieuw: u zegt dat het CIBG zal zorgen voor het opstellen van een catalogus van alle bestaande gegevens, om te bepalen of ze gebruikt kunnen worden en voor welk doel. Zal het CIBG ook zorgen voor de ontwikkeling van het platform, de werking ervan, de veiligheid - en de beveiliging - van de gegevens die over onze medeburgers beschikbaar zijn? o Zo ja, beschikt het CIBG momenteel over de instrumenten en de capaciteit om een dergelijke opdracht uit te voeren? o Zijn er reeds contacten geweest met het CIBG om de haalbaarheid van deze opdracht te verzekeren? Zo ja, wat zijn de conclusies? o In welke bescherming of controlemiddelen is voorzien om maximale veiligheid te garanderen bij het gebruik van alle gegevens van onze medeburgers? o Zou het bovendien niet nuttig zijn een gewestelijke commissaris te benoemen die belast wordt met deze strategie, en die naar elk bestuur gaat om toe te zien op de uitvoering ervan? - Mijn laatste vraag, ten slotte, betrof de communicatie over dit nieuwe platform naar onze medeburgers toe. o Hoe is men van plan de Brusselaars te informeren over welke gegevens worden gebruikt, hoe en door wie? |
| Antwoord | Mijnheer de volksvertegenwoordiger, 1/ De opleiding van de besturen betreft hoofdzakelijk de profielen die rechtstreeks zullen gebruikmaken van dit platform: - enerzijds IT-profielen belast met het uitwisselen van data tussen de systemen (bijvoorbeeld van de ene applicatie naar de andere). Deze profielen zullen kunnen gebruikmaken van tools en standaardpraktijken die het hergebruik van datastromen zullen vergemakkelijken en aldus besparingen en een betere beveiliging van de uitwisselingen mogelijk zullen maken; - en anderzijds profielen die de data verwerken om rapporten en analyses op te stellen of om modellen te ontwikkelen. Deze profielen zullen gebruik kunnen maken van oplossingen die het platform aanbrengt, om de uitvoering van hun projecten te vergemakkelijken. Via de datacatalogus op het platform zullen zij ook ingelicht worden over de bestaande data in het Gewest, en aldus de relevante data beter kunnen gebruiken om hun projecten te verbeteren. Het project voor de uitvoering van het platform is gestart. Het omvat de begeleiding en de opleiding van onze besturen met onder andere: - voorstellingen van het platform en zijn tools voor de verschillende besturen; - specifieke ondersteuning van de besturen bij hun gebruik van de tools en hulp om de mogelijke integratie van dit platform in hun projecten te begrijpen; - het opstellen van alle documentatie en de de opleidingen die dit gebruik zullen vergemakkelijken. Ten slotte voorziet het budget voor de invoering van het platform de begeleiding van de besturen bij de verwezenlijking van concrete projecten, in samenwerking met het CIBG. 2/ De invoering van het platform wordt uitgevoerd door een bestaand team van het CIBG gespecialiseerd in “data”, dat ook zal samenwerken met een dienstverlener die zeer gespecialiseerd is in dat domein. In dit stadium heeft het CIBG dus alle middelen om deze opdracht te verzekeren. Bovendien zorgt het Gewest ervoor dat het blijft gebruikmaken van de interne middelen van het CIBG en ook input levert via een samenwerking met de privésector met de tools en de kennis van de onderwerpen binnen het domein. Dit zijn de grote lijnen die de beveiliging van de data verzekeren: - de invoering van het platform zal tegelijk plaatsvinden met de ontwikkeling van de standaardpraktijken die op mekaar afgestemd zijn, wat een belangrijk element is voor een betere waarborg voor de beveiliging van de data en het respect voor de burgerrechten (overeenkomstig de geldende wetten en regelgevingen); - op technisch niveau zijn dit de grote principes: een multi-tenant architectuur, die de scheiding van de data van de verschillende besturen, de encryptie van de data, het beheer en de controle van de toegang en de anonimisering van de data telkens wanneer mogelijk, verzekert. Tot slot zal de invoering van het platform aangepast worden aan de opgestarte werkzaamheden over de gewestelijke governance van de data, die in samenwerking met de besturen zullen gebeuren. Ten slotte is de oprichting van een “data office” inderdaad gepland. Dat data officie zal belast worden met de gewestelijke datastrategie, en met name met de aspecten in verband met de beveiliging en de governance van de data. Momenteel wordt al samen met de besturen gewerkt aan het bepalen van de rol van dit data office en de manier waarop het zal samenwerken met de publieke entiteiten van het Gewest. 3/ Zoals u reeds gezegd werd tijdens de commissie, wat betreft het inlichten van de Brusselaars in verband met de op dit platform gebruikte data, zullen we handelen overeenkomstig de regelgevingen die van kracht zijn, met name met inachtneming van het beleid voor de bescherming van de persoonlijke levenssfeer in de sector van de elektronische communicatie en de GDPR. Het platform dient om de uitwisseling van data te vergemakkelijken, maar elke instelling blijft de eigenaar van haar data, en in dat opzicht verantwoordelijk voor het bijhouden van een register met de verwerkingen en het verschaffen van het toegangsrecht tot hun data aan de burgers, overeenkomstig de beginselen van de GDPR. Vandaag kan iedere burger, conform de Europese regelgeving over de bescherming van data, dus de besturen contacteren om toegang te vragen tot de gegevens die over hem/haar bijgehouden worden. Een applicatieve multi-tenant architectuur in een uniek applicatief platform (met een unieke infrastructuur) dat verschillende klanten bedient. Elke klant heeft enkel toegang tot zijn eigen data, configuraties en gebruikers zonder gebruik te moeten maken van de data van een andere klant. Multi-tenancy is, wat de principes betreft, het tegenovergestelde van een “multi-instance” architectuur. |