Omschrijving:

Delegatie ondertekening verwerkersovereenkomsten in het kader van GDPR aan het college van burgemeester en schepenen

Motivering:

Relevante voorgeschiedenis, feiten en context:

De Algemene Verordening Gegevensbescherming (AVG of GDPR) die in voege is getreden op 25 mei 2018 bepaalt op welke manier de gemeente als organisatie met de persoonsgegevens van haar inwoners, leveranciers en derden dient om te gaan. Ze legt een aantal procedurele en organisatorische verplichtingen op zoals het aanstellen van een data protection officer, het voorzien van de nodige procedures in geval van datalek, … en een aantal verplichtingen omtrent de toegang en bescherming van het ICT netwerk van de gemeente.

Voor gegevens die extern bewaard worden (door zgn. verwerkers – derden die deze gegevens kunnen inkijken en/of bewerken) voorziet de GDPR dat wij als organisatie verwerkersovereenkomsten afsluiten met deze verwerkers. Deze overeenkomsten bepalen onder andere aan welke verplichtingen de leveranciers moeten voldoen om de bescherming van de persoonsgegevens te vrijwaren.

Het goedkeuren van deze overeenkomsten is een verantwoordelijkheid van de gemeenteraad.

Voor een vlotte werking kan de goedkeuring, afkeuring, wijziging van een verwerkersovereenkomst gedelegeerd worden aan het college van burgemeester en schepenen.

Het besluit van de gemeenteraad van 16 september 2019 met de delegatie van de goedkeuring van verwerkersovereenkomsten aan het college van burgemeester en schepenen.

Juridisch kader:

Artikel 40, §1 van het decreet van 22 december 2017 over het lokaal bestuur

De gemeenteraad beschikt over de volheid van bevoegdheid.

Artikel 41, lid 1 van het decreet  van 22 december 2017 over het lokaal bestuur

Behoudens bij uitdrukkelijke toewijzing van een bevoegdheid in de zin van artikel 2, §2 tweede lid, aan de gemeenteraad, kan de gemeenteraad bij reglement bepaalde bevoegdheden toevertrouwen aan het college van burgemeester en schepenen

Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming )

Artikel 28, derde lid van de algemene verordening gegevensbescherming

De verwerking van persoonsgegevens wordt door een verwerker geregeld in een overeenkomst of andere rechtshandeling krachtens het Unierecht of het lidstatelijke recht die de verwerker ten aanzien van de verwerkingsverantwoordelijke bindt, en waarin het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen, en de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven.

Bijkomende motivering:

De gemeente wordt regelmatig geconfronteerd met situaties waarbij er een dergelijke verwerkersovereenkomst moet opgemaakt worden. De gemeenteraad moet hierbij nu steeds de verwerkersovereenkomst goedkeuren, evenals eventuele latere wijzigingen. Dit vertraagt de procedure nodeloos.

Besluit met eenparigheid van stemmen:

Enig artikel:

De gemeenteraad besluit om de bevoegdheid met betrekking tot de goedkeuring, afkeuring of wijziging van een verwerkersovereenkomst in het kader van de GDPR te delegeren aan het college van burgemeester en schepenen.