Schriftelijke vraag betreffende de persoonsgegevens van de Brusselaars en de digitale gegevens van de Brusselse overheidsinstellingen
- Indiener(s)
- David Weytsman
- aan
- Bernard Clerfayt, Minister van de Brusselse Hoofdstedelijke Regering, belast met Werk en Beroepsopleiding, Digitalisering, Plaatselijke Besturen en Dierenwelzijn (Vragen nr 60)
| Datum ontvangst: 06/01/2020 | Datum publicatie: 06/02/2020 | ||
| Zittingsperiode: 19/24 | Zitting: 19/20 | Datum antwoord: 06/02/2020 | |
| Datum | behandeling van het stuk | Indiener(s) | Referentie | Blz. |
| 09/01/2020 | Ontvankelijk | p.m. |
| Vraag | In het kader van het digitale beleid en met het oog op de opkomst van de artificiële intelligentie worden veel politieke beslissingen genomen. Zowel op Europees, federaal als gewestelijk niveau. Iedereen kent de GDPR. De toegang tot gegevens is inderdaad een essentiële voorwaarde voor het ontstaan van een Europese, Belgische of Brusselse dynamiek op het gebied van AI. Zonder dit delen is Brussel veroordeeld om een "digitale kolonie" van de Chinese en Amerikaanse reuzen te zijn. Graag een antwoord op volgende vragen. a) Werd alles wat in de Brusselse overheidsinstellingen moest worden ingesteld voor de GDPR, ook daadwerkelijk ingesteld? b) Wat heeft de regering met betrekking tot gegevens en gegevensverwerking voor haar eigen structuren ingevoerd? Is het delen van gegevens een realiteit? c) Wat werd gedaan om ervoor te zorgen dat burgers die dat wensen en die dat vragen een antwoord krijgen met betrekking tot hun persoonsgegevens? En binnen welke termijn? d) Heeft de regering nieuwe vormen van gegevensproductie, -samenwerking en -beheer gestart? e) Zijn er in de Brusselse staatsstructuren of parastatale structuren duidelijk geïdentificeerde personen die gespecialiseerd zijn in AI en wiens opdrachten op een of andere manier verband houden met gegevensverwerking in de ruime zin van het woord? |
| Antwoord | Het eigenlijke beginsel van de AVG is dat de toepassing ervan voortvloeit uit een verplichting onder de directe verantwoordelijkheid van verschillende instellingen. Het is voor mij dus moeilijk om te antwoorden in naam van alle instellingen die niet rechtstreeks van mij afhangen. Echter, wat betreft de besturen die mij aanbelangen, kan ik u zeggen dat zowel het CIBG, Actiris als de GOB alle door de AVG vereiste procedures hebben ingevoerd. Het is echter belangrijk de aandacht te vestigen op het feit dat het gaat om een permanent proces van aanpassing en verbetering in functie van de evolutie van de besturen. Bovendien heeft het CIBG een dienst “DPO as a service” ingevoerd waarmee gewestelijke instellingen die dat wensen expertise en ondersteuning kunnen krijgen bij de toepassing van de AVG. Op dit ogenblik hebben 34 gewestelijke instellingen hierop een beroep gedaan. Zodra ze die stap hebben gezet wordt een voorafgaande analyse over hun overeenstemming met de AVG tot stand gebracht. Dit plan wordt elk jaar opnieuw geëvalueerd. Wat mijn besturen betreft, worden alle verwerkingen, zowel voor het CIBG, als voor Actiris of de GOB, bijgehouden in een register met verwerkingsactiviteiten, overeenkomstig artikel 30 van de AVG. In het kader van deze verwerkingen wordt vanaf het begin en reeds bij de ontwikkeling rekening gehouden met het begrip privacy door, zoveel als mogelijk, de functionaris voor gegevensbescherming te betrekken. De uitwisseling van gegevens wordt indien nodig geregeld door overeenkomsten. Burgers hebben de mogelijkheid om een beroep te doen op hun rechten om controle te houden over hun persoonsgegevens ten opzichte van de GOB door een bericht te sturen naar het e-mailadres info@sprb.brussels of via het contactformulier dat beschikbaar is in het privacybeleid van haar website. Burgers kunnen ook contact opnemen met de klachtendienst van de GOB of de functionaris voor gegevensbescherming van de GOB, wiens contactgegevens te vinden zijn in het bovengenoemde privacybeleid. Het CIRB en Actiris werken op dezelfde manier. Alle vereiste informatie kan worden verkregen in het privacybeleid op hun respectieve portaalsites. Voor elk van deze besturen worden verzoeken van particulieren binnen 30 dagen na ontvangst van het verzoek beantwoord. Verschillende initiatieven werden opgestart. Easybrussels werkt aan de versterking van het “Only Once”- principe in het Brussels Gewest, met name via een ontwerp van ordonnantie met het oog op de veralgemening van het gebruik van authentieke bronnen door Brusselse besturen en een analyse van de administratieve formulieren in Brussel waardoor met name een grotere gegevensuitwisseling tussen besturen mogelijk wordt, ten voordele van de gebruikers. Het CIBG zal een opdracht lanceren voor de vastlegging van een kader voor gegevensbeheer en is gestart met de samenstelling van een team op vlak van “Data Analytics”. De bedoeling is ook om de hoeveelheid gegevens uit applicatieplatformen beheerd door het CIBG te benutten en te analyseren hoe deze nog beter benut kunnen worden, met inachtneming van de wettelijke vereisten, waaronder de AVG. "Data" vormen inderdaad de basiselementen waarmee algoritmen ontwikkeld kunnen worden via kunstmatige intelligentie. Zowel het CIBG als ITCO hebben structuren opgezet om de gegevenskwaliteit te verbeteren. Voortbouwend op het werk van deze teams kunnen de gegevens aldus worden gebruikt in een bredere context van kunstmatige intelligentie. |