Schriftelijke vraag betreffende de impact van de functionaris voor gegevensbescherming of Data Protection Officer (DPO) en van de algemene verordening gegevensbescherming (AVG) op de diensten van het Verenigd College
- Indiener(s)
- Emin Özkara
- aan
- Sven Gatz en Bernard Clerfayt, leden van het Verenigd College, bevoegd voor de Gezinsbijslagen, Begroting, Openbaar Ambt en Externe betrekkingen (Vragen nr 15)
| Datum ontvangst: 14/01/2020 | Datum publicatie: 19/02/2020 | ||
| Zittingsperiode: 19/24 | Zitting: 19/20 | Datum antwoord: 18/02/2020 | |
| Datum | behandeling van het stuk | Indiener(s) | Referentie | Blz. |
| 21/01/2020 | Ontvankelijk | p.m. |
| Vraag | De bescherming van persoonsgegevens is een van de grote uitdagingen voor onze hypergeconnecteerde democratische samenlevingen. De gezamenlijke algemene beleidsverklaring van de Brusselse Hoofdstedelijke Regering en het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie (zittingsperiode 2019-2024) spreekt van de ondersteuning van een “open data”-beleid van de openbare gegevens om oplossingen voor de samenleving (e-gezondheid, e‑administratie, enz.) en intelligente systemen die de persoonlijke levenssfeer respecteren, te ontwikkelen. Zoals u weet, is het krachtens de AVG verplicht om onder bepaalde omstandigheden een "DPIA" uit te voeren. Een DPIA is een procedure om te beoordelen of een verwerking van persoonsgegevens risico's inhoudt voor de rechten en vrijheden van de persoon wiens gegevens worden verwerkt, en om te beoordelen hoe die risico's kunnen worden beheerst. Daarom wil ik vandaag, 15 januari 2020, terugkomen op dit uiterst belangrijke onderwerp voor de bescherming van de persoonlijke levenssfeer. Als leden van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie (GGC) die gezamenlijk verantwoordelijk zijn voor gezinsbijslagen, openbaar ambt, financiën, begroting, externe betrekkingen en filmkeuring, had ik u graag de volgende vragen gesteld: 1. Welke diensten van het Verenigd College voldoen thans niet volledig aan de vereisten van de AVG en/of hebben geen DPO? 2. Is er een kadaster van de DPO's van de diensten van het Verenigd College opgesteld? Zijn de contactgegevens van de DPO's beschikbaar voor de bevolking? Voor elk van de diensten van het Verenigd College wens ik u de volgende aanvullende vragen te stellen: 3. Worden er zogenaamde gevoelige gegevens verwerkt? Zo ja, is er een register van de verwerkingsactiviteiten van de gevoelige gegevens beschikbaar? 4. Is er een beoordeling van het gegevensbeschermingseffect (DPIA) uitgevoerd? Zo ja, wanneer, met welke frequentie en voor welke gegevensverwerkingen? |
| Antwoord | 1. De Diensten van het Verenigd College beantwoorden aan de eisen van de GDPR en beschikken over één DPO. In september 2019 werd een medewerker aangeworven die momenteel een opleiding tot DPO volgt. 2. De Diensten van het College beschikken over één DPO. De contactgegevens van de DPO van de Diensten van het Verenigd College staan ter beschikking van het publiek. De Gegevensbeschermingsautoriteit stelt een kadaster op met de DPO’s (art.37.7 van de GDPR). Dat kadaster wordt niet openbaar gemaakt. Elke instelling moet in principe de coördinaten van haar DPO publiceren. 3. Gevoelige gegevens worden verwerkt door de Diensten van het Verenigd College en worden opgenomen in het verwerkingsregister dat niet openbaar gemaakt wordt. 4. De Diensten van het Verenigd College voeren een DPIA uit wanneer de GDPR dat vereist. |