Het Decreet over het lokaal bestuur van 22 december 2017, artikel 40, §2.
Stad en OCMW Gent verwerken dagelijks een grote hoeveelheid persoonsgegevens van burgers, cliënten, medewerkers, mandatarissen, partners en andere betrokkenen. Die verwerking is noodzakelijk om hun wettelijke opdrachten en dienstverlening correct, efficiënt en betrouwbaar uit te voeren. Tegelijk brengt dit een belangrijke verantwoordelijkheid mee om persoonsgegevens rechtmatig, zorgvuldig, transparant en veilig te verwerken.
Om deze verantwoordelijkheid op een uniforme manier op te nemen, werd een gemeenschappelijk beleidskader gegevensbescherming voor Stad en OCMW Gent uitgewerkt. Dit beleidskader legt de uitgangspunten, rollen, verantwoordelijkheden en operationele maatregelen vast voor de verwerking van persoonsgegevens binnen beide organisaties. Het is van toepassing op alle verwerkingen van persoonsgegevens binnen de werking van Stad en OCMW Gent, ongeacht de vorm, drager of technologie die wordt gebruikt.
Het beleidskader gegevensbescherming sluit aan bij het bredere beleidskader informatieveiligheid. Gegevensbescherming en informatieveiligheid zijn nauw met elkaar verbonden. Waar gegevensbescherming vooral bepaalt hoe persoonsgegevens rechtmatig en behoorlijk moeten worden verwerkt, zorgt informatieveiligheid mee voor de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en systemen. Beide beleidskaders versterken elkaar en dragen samen bij tot een betrouwbare en veilige dienstverlening.
Het ontwerp van beleidskader gegevensbescherming werd goedgekeurd door het managementteam van de Stad Gent op 26 mei.
De Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming, hierna AVG), verplicht Stad en OCMW Gent om persoonsgegevens op een rechtmatige, behoorlijke en transparante manier te verwerken. Daarnaast moeten passende technische en organisatorische maatregelen worden genomen om persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang of onrechtmatige verwerking. Stad en OCMW Gent moet ingevolge artikel 24 AVG ook kunnen aantonen dat zij deze verplichtingen naleven.
Het beleidskader gegevensbescherming geeft uitvoering aan deze verplichtingen. Het vertaalt de principes van de AVG, zoals rechtmatigheid, transparantie, doelbinding, dataminimalisatie, juistheid, opslagbeperking, beveiliging en verantwoordingsplicht, naar een helder en toepasbaar kader voor de volledige organisatie. Het beleidskader bepaalt ook hoe rollen en verantwoordelijkheden worden opgenomen en welke maatregelen nodig zijn, zoals bijvoorbeeld gegevensbescherming door ontwerp en door standaardinstellingen, ook privacy by design en privacy by default genoemd, verkorte risicoanalyses en gegevensbeschermingseffectbeoordelingen (DPIA’s).
Daarnaast is rekening gehouden met de richtsnoeren van de Gegevensbeschermingsautoriteit met betrekking tot de informatiebeveiliging van persoonsgegevens, de richtsnoeren van de Vlaamse Toezichtcommissie met betrekking tot de informatiebeveiliging van persoonsgegevens in steden en gemeenten en de minimale normen informatiebeveiliging en privacy van de Kruispuntbank van de sociale zekerheid.
Door het beleidskader gegevensbescherming goed te keuren, legt de gemeenteraad het strategisch kader vast waarbinnen Stad en OCMW Gent persoonsgegevens verwerken. Zo wordt gezorgd voor een gemeenschappelijke aanpak, duidelijke verantwoordelijkheden en een gelijk beschermingsniveau voor alle betrokkenen. Binnen dit kader zal steeds vanuit een risicogebaseerde benadering worden gezocht naar oplossingen die toelaten de beleidsdoelstellingen van Stad en OCMW Gent maximaal te realiseren.
Keurt goed het beleidskader gegevensbescherming Stad en OCMW Gent, zoals gevoegd in bijlage.