2018_OCMW_RMW_00053 - Aanstelling functionaris voor gegevensbescherming - Bekrachtiging

Artikel 37 'Aanwijzing van de functionaris voor gegevensbescherming' bepaalt onder meer dat:

• overheidsinstanties over een functionaris voor gegevensbescherming moeten beschikken
• overheidsinstanties één functionaris voor gegevensbescherming kunnen aanstellen voor hun verschillende instanties of organen; m.a.w. één functionaris voor zowel gemeente als OCMW is mogelijk
• de functionaris voor gegevensbescherming wordt aangewezen op grond van zijn professionele kwaliteiten, zijn deskundigheid op het gebied van wetgeving en praktijk inzake gegevensbescherming en zijn vermogen om de in artikel 39 bedoelde taken te vervullen
• de functionaris voor gegevensbescherming kan een personeelslid zijn of kan de taken op grond van een dienstverleningsovereenkomst verrichten.

Artikel 38 'Positie van de functionaris voor gegevensbescherming' bepaalt onder meer dat:

• gemeente en OCMW ervoor moeten zorgen dat de functionaris betrokken wordt bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens
• gemeente en OCMW de functionaris moeten ondersteunen bij de vervulling van de in artikel 39 bedoelde taken
• gemeente en OCMW de functionaris geen instructies mogen geven bij de vervulling van de in artikel 39 bedoelde taken
• gemeente en OCMW de functionaris niet mogen ontslagen of straffen voor de uitoefening van de in artikel 39 bedoelde taken
• de functionaris rechtstreeks verslag dient uit te brengen aan de algemeen directeur
• de functionaris met betrekking tot de uitvoering van zijn taken tot geheimhouding en vertrouwelijkheid is gehouden
• de functionaris andere taken en plichten kan vervullen op voorwaarde dat deze niet tot een belangenconflict leiden.

Artikel 39 'Taken van de functionaris voor gegevensbescherming' bepaalt dat de functionaris minstens de volgende taken moet uitoefenen:

• de werknemers die persoonsgegevens verwerken informeren en adviseren over hun verplichtingen
• toezien op de naleving van alle wetgeving en andere van toepassing zijnde voorschriften inzake bescherming van persoonsgegevens
• advies verstrekken met betrekking tot de gegevensbeschermingseffect-beoordeling en toezien op de uitvoering daarvan (zie artikel 35)
• samenwerken met de toezichthoudende autoriteit
• optreden als contactpunt voor de toezichthoudende autoriteit (zie artikel 36)

Uit navraag door Kina bij de Privacy-commissie blijkt dat de persoon die momenteel in gemeente en OCMW fungeert als informatieveiligheidsconsulent door het schepencollege en de raad voor maatschappelijk welzijn mag aangesteld worden als functionaris voor gegevensbescherming. De veiligheidsconsulent mag de rol van functionaris voor gegevensbescherming vervullen in 6 uur per week voor gemeente en OCMW samen, of in 4 uur per week voor een individueel bestuur.

Het college heeft in zitting van 2 april 2018 Erwin Jellasics reeds aangesteld als functionaris voor gegevensbescherming voor 6 uur per week voor gemeente en OCMW.

Afdeling 4, art. 37 t.e.m. 39 van de Algemene Verordening Gegevensbescherming van 27 april 2016.

De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat overheidsinstanties vóór 25 mei 2018 een functionaris voor gegevensbescherming moeten hebben aangesteld.