Het Gemeentedecreet van 15 juli 2005, artikel 42, § 1.
Vroegere situatie
Binnen de Stad Gent en OCMW Gent vroegen (en vragen soms nog) verschillende diensten los van elkaar bij eenzelfde persoon of organisatie contactgegevens op om dan in een apart bestand of aparte toepassing bij te houden.
Deze situatie had een aantal grote nadelen:
• de gegevens waren vaak vervuild en gedateerd.
• delen van de contactgegevens gebeurde vaak door bestanden op de gemeenschappelijke schijven ter beschikking te stellen of door via mail te verzenden.
• privacy- en beveiligingsregels waren moeilijk en niet eenduidig toe te passen en de naleving ervan moeilijk te controleren,
• het gebruik van de gegevens in de verschillende bestanden was soms omslachtig.
Dat alles bemoeilijkte de interne werking van de diensten niet alleen, maar had ook een negatieve impact op de dienstverlening aan onze ‘klanten’: privépersonen, professionele relaties en organisaties. Bovendien konden we op deze manier de naleving van de nieuwe privacywetgeving niet garanderen.
In het Gents Lokaal Contactenbestand (GLoC) - intern gekend als VESTA - houden Stad en OCMW Gent centraal contactgegevens bij van privépersonen, professionele relaties, bedrijven en andere organisaties. Dat doen we vanuit het oogpunt van efficiënte dienstverlening en om de administratieve last voor onze contacten, personen en organisaties, te verlagen. Hiermee handelen we conform de wet op unieke gegevensinzameling of het zogeheten ‘only once principe’.
De contactgegevens van personen vallen onder de categorie ‘persoonsgegevens’. Daarom moeten we met het GLoC ook voldoen aan de nieuwe Algemene Verordening Gegevensbescherming = de ‘General Data Protection Regulation’ (GDPR). De GDPR voorziet verschillende rechtsgronden om persoonsgegevens te mogen verwerken, waarvan de rechtsgrond Algemeen Belang. Wanneer we contactgegevens verwerken in het GLoC, willen we dat doen conform deze rechtsgrond.
Nieuwe situatie
Om aan de nadelen, opgesomd in de vroegere situatie, te verhelpen - en aan de wetgeving te voldoen - is het GLoC gebouwd: een centraal contactenbestand waar de contactgegevens uniek worden bijgehouden.
Bovendien wordt dit centraal contactenbestand voor Gentse personen, organisaties en adressen gevoed met authentieke bronnen zoals het Rijksregister, de Verrijkte Kruispuntbank voor Ondernemingen en het Centraal Referentie Adressenbestand.
Ten slotte zijn er in het GloC een aantal regels voorzien om het contactenbeheer zo veilig mogelijk te houden:
Deze beslissing wordt genomen om de richtlijnen voor het centraal gebruik en beheer van contactgegevens in het GLoC vast te leggen. Zo is voor iedereen binnen Stad Gent en OCMW Gent duidelijk wanneer en hoe zij contactgegevens centraal in GLoC mogen gebruiken en invoeren en wanneer zij contactgegevens ingevoerd door een andere dienst mogen hergebruiken. Bij uitbreiding zullen de richtlijnen, bekrachtigd door deze beslissing, ook gelden voor andere entiteiten binnen Groep Gent die overwegen om met het CLoC te werken en daartoe een machtiging willen aanvragen bij de bevoegde hogere instantie.
Conformiteit met de privacywetgeving
Voor het bijhouden en delen van persoonsgegevens is voortaan de Europese GDPR (General Data Protection Regulation) van kracht. Deze wetgeving bevat gedragsregels voor organisaties, waaronder overheidsorganisaties zoals de onze, die gegevens bijhouden en/of verwerken van natuurlijke personen. Contactgegevens zijn persoonsgegevens en wanneer wij die beheren moeten we bijgevolg ook aan de GDPR voldoen. Met het GloC kunnen we aan de GDPR voldoen, namelijk op basis van de rechtsgrond algemeen belang.
CLoC gebruiken op basis van het algemeen belang
In GLoC willen we enkel contactgegevens en geen andere persoonsgegevens bijhouden én we doen dat enkel met het oog op een vlotte en correcte dienstverlening aan personen en organisaties waarmee we een individuele ‘klant’ relatie hebben. We houden de gegevens up to date, deels dankzij automatische updates uit authentieke bronnen, deels door sensibilisering bij de gebruikers. We informeren onze contacten dat we hun gegevens centraal bijhouden voor dienstverlening. We bewaken het doel, d.w.z. dat GLoC enkel wordt gebruikt voor individuele dienstverlening en geen andere, niet-compatibele doelen. Zo handelen we als lokale overheid op grond van ‘het algemeen belang’.
Gebruik GLoC uitbreiden naar andere entiteiten van Groep Gent: pas na machtiging en enkel binnen hetzelfde, oorspronkelijke doel
Het Gents Lokaal Contactenbestand is in eerste instantie het centraal contactenbestand van de Stad Gent. De Stad Gent is daarbij de verantwoordelijke van de verwerking van de contactgegevens. Voor het OCMW Gent - een aparte rechtspersoonlijkheid - hebben we een machtiging gevraagd en gekregen, zodat ook OCMW-medewerkers die daartoe rechten hebben gekregen dit centraal contactenbestand kunnen gebruiken. Wil een andere entiteit binnen Groep Gent het GLoC gebruiken, dan kan dat enkel binnen hetzelfde doel van individuele dienstverlening zoals dat van Stad Gent en moet deze entiteit als aparte rechtspersoon een machtiging aanvragen.
Om deze redenen is het belangrijk dat de richtlijnen voor het gebruik van het GLoC door de gemeenteraad worden goedgekeurd. Het gemeenteraadsbesluit zal als basis en als duiding dienen om het GLoC correct en conform de privacywetgeving en het only once principe te gebruiken binnen onze organisatie.
Keurt goed de bij dit besluit gevoegde richtlijnen voor het centraal beheer van contactgegevens in het Gents Lokaal Contactenbestand (VESTA) voor Groep Gent.