GDPR centrumsteden: Sint-Niklaas
20 februari 2018
18/01/2019 DPO: aanstelling, profiel, organogram
Ben Verhasselt, via provincie Oost-Vlaanderen, sinds 2016 DPO voor stad & ocmw Sint-Niklaas … Evergem, Kruibeke, Sint-Gillis-Waas, Wachtebeke, Zwijndrecht en Interwaas (Intercommunale) Profiel: ICT systeembeheer
Intern aanspreekpunt: Silvie Maes clustermanager dienstverlening
Informatieveiligheidscel: DPO, clustermanager DVL, ocmw secretaris, adjunct-stadssecretaris, afdelingshoofd digitalisering, diensthoofd ICT, diensthoofd personeel, beleidsondersteuning, adviseur dienstverlening
GDPR Dataregister
In opmaak (combinatie met onderzoek naar open data) Software: CBPL model
Werkwijze opstellen register: Basis: Locutus onderzoek 2014 Aangevuld met bevraging diensten (mail & rondgang) in combinatie met informeren over GDPR (specifieke situatie). Leidraad: 13 stappen brochure
Voordeel: vanuit stromen, processen, … persoonlijke begeleiding Nadeel: tijdsintensief Impact Assessment: neen
GDPR GDPR Incidenten, maatregelen & verwerkingsovereenkomst
Meldsysteem incidenten: nog niet volledig uitgewerkt Bespreking incidenten => op informatieveiligheidscel Aanlevering via meldingen ICT (helpdesk) en via melding aan leden informatieveiligheidscel.
Maatregelen: divers - ICT en data architectuur doorgelicht - security audit - applicatieverantwoordelijken - softwareleveranciers: bestekinfo standaardiseren - aankoop software: aandacht voor afscherming gegevens, logging …
Verwerkingsovereenkomst: model VVSG
GDPR Vragen
Gebruik foto’s op sociale media (klacht bibliotheek) Hoe dataregister up to date houden? Dataregister combineren met register open data? Meldingsplicht datalek: hoe tijdig melden? Welke interne procedure? Welke 3 aspecten komen in aanmerking (vertrouwelijkheid, integriteit, beschikbaarheid) Goedkeuring burgers: hoe verkrijgen? Bewaren? Tegenstelling? Delen van persoonsgegevens onder stadsdiensten (radicaal digitaal), proactief afstemming digitaal aanbod op surfgedrag, promotie stad … cfr bescherming gegevens Sensibilisering applicatieverantwoordelijken … GDPR Ter info
Twee relevante website
Makkelijk AVG wetsartikels opzoeken via https://www.privacy-regulation.eu/nl/index.htm
Dataclassificatie bij AVG https://itnext.io/dataclassificatie-dcee9ac43b0
GDPR