Logo Parlement Buxellois

Schriftelijke vraag betreffende het effect van de Functionaris voor gegevensbescherming of “Data Protection Officer” (DPO) en van de Algemene Verordening Gegevensbescherming (AVG) op de 19 openbare centra voor maatschappelijk welzijn – OCMW’s – van het Brussels Hoofdstedelijk Gewest

Indiener(s)
Emin Özkara
aan
Elke Van den Brandt en Alain Maron, leden van het Verenigd College bevoegd voor Welzijn en Gezondheid (Vragen nr 1)

 
Datum ontvangst: 30/08/2019 Datum publicatie:
Zittingsperiode: 19/24 Zitting: SO19 Datum antwoord: 20/09/2019
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
06/09/2019 Ontvankelijk p.m.
 
Vraag    Bescherming van persoonsgegevens is een van de grote uitdagingen van onze hypergeconnecteerde democratische samenlevingen.

“Onder de AVG is het in bepaalde omstandigheden verplicht een “GEB” (of “DPIA” in het Engels) uit te voeren. Een GEB is een procedure om te evalueren of een verwerking van persoonsgegevens risico’s inhoudt voor de rechten en vrijheden van de persoon wiens data worden verwerkt en hoe men deze risico’s kan beheersen.”

Vandaag wens ik, in aansluiting op de Belgische wet van 30 juli 2018 tot uitvoering van de AVG, die op 5 september 2018 werd gepubliceerd in het Belgisch Staatsblad, terug te komen op dit uiterst belangrijke onderwerp voor de bescherming van de persoonlijke levenssfeer van alle inwoners van het Brussels Hoofdstedelijk Gewest.

In dat verband had ik u graag de volgende vragen gesteld:

1. Welke OCMW’s voldoen thans niet helemaal aan de vereisten van de AVG en/of beschikken niet over een DPO?

2. Is er uiteindelijk een kadaster opgesteld van de DPO’s van de OCMW’s? Staan de gegevens van alle DPO’s ter beschikking van de bevolking?
Voor elk van de 19 OCMW’s van het Brussels Hoofdstedelijk Gewest had ik u graag de volgende bijkomende vragen gesteld:

3. Worden er data aan andere overheden overgedragen? Zo ja, welke en aan welke overheden? Zijn er samenwerkingsprotocollen gesloten? Zo ja, met welke overheden of particuliere organisaties? Over welke protocollen gaat het?

4. Worden er zogenaamde gevoelige data verwerkt? Zo ja, bestaat er een register van de verwerkingen van die data?

5. Is er een gegevensbeschermingseffectbeoordeling (GEB) uitgevoerd? Zo ja, wanneer, met welke frequentie en voor welke gegevensverwerkingen?

6. Zijn er concreet een beleid en procedures voor het beheer van gegevenslekken ingevoerd die voldoen aan de vereisten van de AVG?

7. Zijn er sinds 25 mei 2019 klachten wegens schending van de persoonlijke levenssfeer, schending van de geheimhoudingsplicht, gegevenslekken of beveiligingsbreuken ingediend? Zo ja, hoeveel en wanneer?
 
 
Antwoord    Uw vraag overstijgt de controleopdracht van Brussel Plaatselijke Besturen (BPB) zoals vastgesteld in het kader van het Protocolakkoord van 2004 tussen de GGC en BPB.

Zolang dit Protocolakkoord niet werd herzien, kan ik uw vraag niet beantwoorden.

U kunt op eenvoudig verzoek echter een groot aantal gegevens bekomen bij de OCMW’s.