Omschrijving:
De raad voor maatschappelijk welzijn keurt het informatieveiligheid- en gegevensbeschermingsbeleid zoals vervat in bijlage goed.
Motivering:
Relevante voorgeschiedenis, feiten en context:
Het besluit van de gemeenteraad van 20 februari 2017 met de goedkeuring van de projectovereenkomst en projectplan van kina p.v. over de ondersteuning van het gemeentebestuur bij het informatieveiligheidsbeleid waarbij de gemeenteraad de Raad van Beheer van Kina p.v. machtigt een informatieveiligheidsconsulent (DPO) voor het gemeentebestuur aan te stellen.
De toelichting over het vernieuwde informatieveiligheidsbeleid door de Data Protection Officer (DPO) Karen Verheyen, aangesteld via de samenwerking met Kina, tijdens het college van burgemeester en schepenen van 8 april 2025.
Juridisch kader:
Artikel 41 van het decreet van 22 december 2017 over het lokaal bestuur
De gemeenteraad beschikt over de volheid van bevoegdheid voor de aangelegenheden die aan de gemeente door of krachtens de wet of het decreet zijn toevertrouwd.
De gemeenteraad bepaalt het beleid van de gemeente en kan daarvoor algemene regels vaststellen.
Artikel 56, §1 van het decreet van 22 december 2017 over het lokaal bestuur
Het college van burgemeester en schepenen bereidt de beraadslagingen en de besluiten van de raad voor maatschappelijk welzijn voor.
De wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.
Artikel 9 van het decreet van 18 juli 2008 betreffende het elektronisch bestuurlijk gegevensverkeer
Artikel 10 van het besluit van de Vlaamse regering van 15 mei 2009 houdende de uitvoering van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer.
De veiligheidsconsulent stelt voor de verantwoordelijke voor het dagelijks bestuur een ontwerp van veiligheidsplan op voor een termijn van drie jaar, met vermelding van de middelen op jaarbasis die vereist zijn om het plan uit te voeren. Dat ontwerp wordt minstens eenmaal per jaar herzien en zo nodig aangepast.
De Europese Verordening 2016/679 van het Europees parlement en de raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrijde verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG.
Bijkomende motivering:
Informatie is een van de belangrijkste bezittingen binnen een lokaal bestuur en zit bovendien verspreid doorheen de gehele organisatie. Informatie an sich en de verwerking ervan heeft de afgelopen jaren een enorme sprong gemaakt, gezien de digitalisering en automatisering van de systemen. Een gevolg hiervan is het ontstaan van nieuwe risico’s en uitdagingen waarmee alle organisaties geconfronteerd worden. In het licht hiervan zijn ook nieuwe regels ontstaan die de aandacht voor het veiligstellen van persoonsgegevens wil vergroten. Zo is op 25 mei 2018 de GDPR (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming) in voege getreden. De GDPR bevestigt enkele bestaande principes, maar introduceert ook enkele nieuwe accenten. Door middel van een systeem op te zetten rond informatieveiligheid kan er tegemoet gekomen worden aan de principes die centraal gesteld worden.
Het informatieveiligheidsbeleid is opgesteld om te helpen bij het beheren van (persoonlijke) data in de context van de dagelijkse activiteiten van lokaal bestuur Ranst, om zo tegemoet te komen aan enerzijds de principes van informatieveiligheid en anderzijds de regels opgelegd door de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR). Deze gids geeft met andere woorden aan hoe er binnen lokaal bestuur Ranst omgegaan wordt met allerlei data en persoonsgegevens.
Het informatieveiligheidsbeleid en de maatregelen die hieruit voortvloeien is primair gericht op de bescherming van de informatie die lokaal bestuur Ranst in bezit heeft. De focus is gericht op informatie(uitwisseling) in alle verschijningsvormen, zoals elektronisch, op papier en mondeling. Het gaat niet alleen over ICT of het bescherming van privacy, maar ook over bescherming van vitale maatschappelijke functies die worden ondersteund met informatie (verkeer, vervoer, openbare orde en veiligheid, etc.).
Een betrouwbare informatievoorziening is noodzakelijk voor het goed functioneren van de gemeentelijke organisatie en de basis voor het beschermen van rechten van burgers en bedrijven. Dit vereist een integrale aanpak, goed opdrachtgeverschap en risicobewustzijn. Ieder organisatieonderdeel is hierbij betrokken
Bijlage:
Het informatieveiligheid- en gegevensbeschermingsbeleid
Besluit met eenparigheid van stemmen:
Enig artikel:
De raad voor maatschappelijk welzijn keurt het informatieveiligheid- en gegevensbeschermingsbeleid zoals vervat in bijlage goed.
Register der bekendmakingen
Deze webpagina vormt het openbare register van gemeentelijke reglementen en verordeningen, in overeenstemming met het besluit van de Vlaamse regering van 28 april 2023 betreffende de bekendmakingen en raadpleegbaarheid van besluiten en documenten van het lokale bestuur met betrekking tot de manier waarop ze moeten worden bijgehouden.
Wanneer een publicatie wordt uitgevoerd, zal er een expliciete "bundel" van het document worden opgeslagen. Op dat moment is het document inhoudelijk niet meer aanpasbaar door de gebruiker.
Deze "bundel" bestaat uit:
De inhoud van de publicatie op het moment dat deze werd uitgevoerd.
Een unieke identificatie van de gebruiker die de actie heeft uitgevoerd.
De tijdstempel waarop de actie heeft plaatsgevonden.
Al deze gegevens staan in een aparte publicatie omgeving die beveiligd en toegankelijk is voor een beperkt aantal personen.