Post on 21-Jan-2018
Toepassing AVG bij provincie Antwerpen
Theorie en praktijk
20/10/2017
Sofie Roebben, Soizik Van Huele
Team informatiebeheer
• Team informatiebeheer binnen de provincie Antwerpen
• Informatiebeheersplannen
• Samenwerking met informatiebeheerders
• Samenwerking met informatieveiligheidsconsulent
2
3
Bewustmaking
• Plannen infosessies voor de ganse organisatie dit najaar
• Wat is AVG
• Dataveiligheid
• Minimaliseren van gegevensverzamelingen
4
Bewustmaking
• Plan TIB: rol van informatiebeheerder
• Voor de eerder praktische uitvoering
• AVG komt aan bod op dag van informatiebeheerder
• Blijft aandachtspunt bij opruimdagen
• Uitwerken van een stappenplan om informatiebeheerder bij te staan
• Aandachtspunten bij archivering – checklist
• Bijv welke documenten moeten zeker uitgeschoond worden
• Wanneer is doel voorbij gestreefd en wanneer is het algemeen belang?
5
Stappenplan – embryo
Persoonsgegeven?
Toestemming
OK Termijn?
Noodzakelijk?
OK Termijn?
Opvolgen?Niet in
archiefdossier
Niet AVG
6
Dataregister
• Veiligheidsconsulent werkt invulsjabloon uit
• Gegevens komen in een register in SharePoint
• Rechtsgrond per verwerking bepalen
• Bewaartermijn per verwerking bepalen
• Koppeling met informatiebeheersplan?
• Dossiervorming (IBP) >< Verwerken van persoonsgegevens (register) >< Productencatalogus
• Minimumbewaring (IBP) >< maximumbewaring (AVG)
7
Dataregister
• Bewaartermijn in register
• Vernietigen in IBP => termijn van IBP
• Selectie in IBP => termijn waarop we selecteren + algemeen belang
• Bewaren in IBP => uitgaan van algemeen belang, maar wel focus op lijsten en overzichten van persoonsgegevens
• Voor toepassing verwijdering gaan we uit van verantwoordelijkheid van de dienst
• Team informatiebeheer controlefunctie bij opname archieven?
8
Rechten van betrokkenen - Verzoek tot toegang
• Basisproces is uitgetekend
• Toepassing: “Ik wil weten welke info de provincie over mij heeft”
• Toepassing: “Schrap mijn gegevens aub”
9
Metadata – toegangen maken
• Gaan we minder gegevens registreren?
• Neen, maar wel enkel die gegevens opnemen die ook in actieve fase geregistreerd werden
• Toegangen niet publiceren of zeer beperkt ter beschikking stellen
• Overlopen van de beschikbare toegangen en voor wie die ter beschikking zijn gesteld
• Extern
• Geen publieke toegangen
• Team informatiebeheer zoekt op + inschatting privacygevoeligheid
• Aanvraag openbaarheid
10
Bestaande contracten
• Specifiek voor papieren archief
• Archief extern opgeslagen
• In contract geen aandacht voor beveiliging van persoonsgegevens
• Contract stopzetten => opnieuw in eigen beheer nemen – eerst privacygevoelige info
• Aandachtspunt bij nieuwe contracten (digitaal – papier)
• Duidelijkheid over wie aan de gegevens kan
• Procedure voor toegang is controleerbaar
• Meldingsplicht voor inbreuken
11
PaS – Provinciehuis aan de SingelDesguinlei 100, 2018 Antwerpen
www.provincieantwerpen.be
Bedankt
Team informatiebeheer
informatiebeheer@provincieantwerpen.be