2021_GR_00237 - Privacy en Informatieveiligheidsbeleid - Goedkeuring

• Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming).
• Wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen.
• Wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid.
• Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
• Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer.
• Decreet van 22 december 2017 over het lokaal bestuur.
• Bestuursdecreet van 7 december 2018.
• Besluit van de Vlaamse Regering van 15 mei 2009 houdende de uitvoering van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer.
• Besluit van de Vlaamse Regering van 29 november 2013 tot uitvoering van het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator.
• Besluit van de Vlaamse Regering van 23 november 2018 betreffende de functionarissen voor gegevensbescherming, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer.

Het beleid en zijn management spelen een cruciale rol om de privacy en de bescherming van de gegevens te borgen binnen de organisatie. Een betrouwbare informatievoorziening is noodzakelijk voor het goed functioneren van de organisatie en is de basis voor de bescherming van de rechten van burgers en bedrijven.

Het is voor het lokaal bestuur van Turnhout dan ook van het grootste belang dat het zijn visie op beveiliging duidelijk omschrijft en bepaalt wie toegang heeft tot welke data en welke beveiligingsmaatregelen daarvoor genomen moeten worden.

De beheersing begint met het vaststellen van een privacy- en informatieveiligheidsbeleid. Het beleid is erop gericht om, op basis van risicomanagement, te verzekeren dat de informatie van het lokaal bestuur Turnhout correct en volledig is en tijdig toegankelijk voor de geautoriseerde personen. Het informatieveiligheidsbeleid helpt het bestuur bij het beheer van (persoonlijke) data in de context van de dagelijkse activiteiten van stad en OCMW om zo tegemoet te komen aan enerzijds de principes van informatieveiligheid en anderzijds de regels opgelegd door de AVG of GDPR. Het beleid omvat:

1. Het uitwerken van een visie en principes die vertaald worden in een concreet beleid rond privacy en informatieveiligheid.
2. Het implementeren van dit beleid in de organisatie en het definiëren van de gepaste functies en verantwoordlijkheden.
3. Het implementeren van de juiste cultuur, het juiste gedrag en het juiste denkkader bij de medewerkers.

Het informatieveiligheidsbeleid en de maatregelen die hieruit voortvloeien zijn primair gericht op de bescherming van de informatie die stad en  OCMW in hun bezit hebben. De focus is gericht op informatie(uitwisseling) in alle verschijningsvormen, zoals elektronisch, op papier en mondeling.

Het beleid is bindend voor alle onderdelen van het lokaal bestuur Turnhout; stad en OCMW maar ook de verzelfstandigde entiteiten. Het beleid is niet van toepassing op Zorgroep Orion. Zij hebben een eigen informatieveiligheidsbeleid.

De gemeenteraad wordt gevraagd het privacy- en informatieveiligheidsbeleid goed te keuren.