Informatieveiligheid

Zowel OCMW’s als gemeenten dienen te beschikken over een veiligheidsconsulent en een veiligheidsplan in het kader van informatieveiligheid. Wij ondersteunen hierin onze vennoten.

In 2018 staat alles in het teken van GDPR.

Wat is GDPR?

GDPR (General Data Protection Regulation), of in het Nederlands AVG (Algemene Verordening Gegevensbescherming) is een Europese wet om de gegevens van de Europese burgers te beschermen.
Vanaf 25 mei 2018 moeten de persoonsgegevens die organisaties verzamelen voldoen aan de nieuwe wetgeving rond GDPR. Organisaties die niet in orde zijn, kunnen een sanctie of een boete opgelegd worden.

Basisprincipes van GDPR

Vertrouwelijkheid: je bent verplicht om op een vertrouwelijke en verantwoorde manier om te gaan met persoonsgegevens, met respect voor de privacy van de betrokkenen. 
Als verwerkingsverantwoordelijke heb je verantwoordingsplicht wat betreft:
o    Finaliteit: als je persoonsgegevens opvraagt voor een bepaald doel, mag je ze enkel voor dat doel gebruiken;
o    Proportionaliteit: je mag enkel de persoonsgegevens opvragen die je nodig hebt en ze enkel bewaren voor de tijd;
o    Transparantie: de betrokkene heeft op elk moment recht om zijn gegevens in te kijken, te wijzigen of te laten schrappen en om zijn toestemming voor verwerking in te trekken


Wat moet een bestuur doen om in orde te zijn?
1.    Een Data Protection Officer (DPO) aanstellen, die de informatieveiligheid waarborgt;
2.    Een verwerkingsregister maken met daarin alle verwerkingsprocessen van persoonsgegevens;
3.    Overeenkomsten afsluiten met leveranciers en partners;
4.    Een privacyverklaring opmaken en op de website zetten;
5.    Een datalek melden binnen de 72u na vaststelling.

Wat doet Haviland?

  1. Een DPO ter beschikking stellen
  2. Templates en procedures opstellen voor:

o    Het verwerkingsregister
o    De verwerkerscontracten
o    De gegevensuitwisselingsovereenkomst
o    De privacyverklaring
o    Datalekken

3. Begeleiding bij aanvullen en implementeren van de templates;

4. Een bewustmakingscampagne opzetten voor de algemeen directeurs en het gemeentepersoneel.

GDPR stopt niet! De informatieveiligheidsconsulent/DPO staat u bij met:

o    De bewustmakingscampagne;
o    De nieuwe principes in het informatieveiligheidsbeleid en -plan integreren;
o    Controles, audits en adviezen.
 

 

Team informatieveiligheid
Team informatieveiligheid
Van links naar rechts: Ronny Cornelis en Frank De Smet
Roman De Schrijver
Roman De Schrijver
Meer info over informatieveiligheid?
Frank Desmet
Informatieveiligheidconsulent
Haviland is al actief bij deze vennoten voor informatieveiligheid
Overzicht deelnemende besturen informatieveiligheid
Kaart informatieveiligheid november 2018
Privacyverklaring

In deze privacyverklaring wordt informatie gegeven over welke gegevens verzameld worden en hoe hiermee omgegaan wordt.
Haviland houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), elders ook GDPR genoemd.  

Dit betekent dat wij:

  • persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacyverklaring;
  • verwerking van persoonsgegevens beperken tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • vragen om uw uitdrukkelijke toestemming wanneer deze nodig is;
  • passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen;
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • de rechten omtrent persoonsgegevens respecteren.

Bij vragen over deze privacyverklaring kan steeds contact opgenomen via onderstaande contactgegevens:

Intercommunale Haviland
Brusselsesteenweg 617
1731 Zellik
dpo@haviland.be 
02 466 51 00


Waarom verwerken wij persoonsgegevens?

Persoonsgegevens worden door Haviland verwerkt ten behoeve van de volgende doeleinden en rechtsgronden:

  • Om de gevraagde dienstverlening te kunnen verstrekken;
  • Om te kunnen deelnemen aan de activiteiten en sessies van Intercommunale Haviland;
  • Het versturen van nieuwsbrieven en uitnodigingen (toestemming betrokkene). Deze toestemming kan te allen tijde terug ingetrokken worden;
  • Het bekomen van subsidiëring door de overheid (wettelijke verplichting).

We gebruiken de verzamelde gegevens alleen voor de doeleinden waarvoor we de gegevens hebben verkregen.

Verstrekking aan derden

Persoonsgegevens die verwerkt, worden enkel gedeeld met derden indien dit noodzakelijk is voor het verstrekken van de dienst waarvoor zij ingezameld werden of indien er een wettelijke basis of verplichting voor geldt.

Met deze partijen (verwerkers) maken wij de nodige afspraken om de beveiliging van de persoonsgegevens te waarborgen.

Haviland deelt geen persoonsgegevens met partijen die gevestigd zijn buiten de EU.

Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen indien daarvoor schriftelijke toestemming is gegeven door de ouder of wettelijke vertegenwoordiger.

Bewaartermijn

Haviland bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging van de gegevens

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen.

Uw rechten omtrent uw gegevens

U heeft recht op inzage en recht op correctie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Bovenaan deze privacyverklaring staat hoe je contact met ons kan opnemen. 

Tevens kan bezwaar (verzet) gemaakt worden tegen de verwerking van de persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Dit heeft impact op het al dan niet verlenen van de dienst.

Ook hebt u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Er geldt een uitzonderingsgrond op het verstrekken van informatie indien dit onevenredig veel moeite kost.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Als Haviland geen gehoor geeft aan uw klacht binnen de 30 dagen nadat de klacht ontvangen werd, kan er klacht ingediend worden bij de toezichthoudende autoriteit op het gebied van privacy bescherming.

Archivering

Er kan een verdere verwerking gebeuren met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden. Dit wordt niet beschouwd als onverenigbaar met de aanvankelijke doeleinden. In dit kader mogen persoonsgegevens langer bewaard worden.

Wijziging privacyverklaring 

Haviland kan zijn privacyverklaring wijzigen. De wetgeving is in volle ontwikkeling waardoor deze een impact kan hebben op deze privacyverklaring. De laatste wijziging gebeurde op 29 juni 2018.

Contactinformatie GBA

GBA is de GegevensBeschermingsAutoriteit. Meer informatie over privacy en GDPR kan je vinden op https://www.gegevensbeschermingsautoriteit.be/.