Toepassing AVG bij provincie Antwerpen

Theorie en praktijk

20/10/2017

Sofie Roebben, Soizik Van Huele

Team informatiebeheer

• Team informatiebeheer binnen de provincie Antwerpen

• Informatiebeheersplannen

• Samenwerking met informatiebeheerders

• Samenwerking met informatieveiligheidsconsulent

2

3

Bewustmaking

• Plannen infosessies voor de ganse organisatie dit najaar

• Wat is AVG

• Dataveiligheid

• Minimaliseren van gegevensverzamelingen

4

Bewustmaking

• Plan TIB: rol van informatiebeheerder

• Voor de eerder praktische uitvoering

• AVG komt aan bod op dag van informatiebeheerder

• Blijft aandachtspunt bij opruimdagen

• Uitwerken van een stappenplan om informatiebeheerder bij te staan

• Aandachtspunten bij archivering – checklist

• Bijv welke documenten moeten zeker uitgeschoond worden

• Wanneer is doel voorbij gestreefd en wanneer is het algemeen belang?

5

Stappenplan – embryo

Persoonsgegeven?

Toestemming

OK Termijn?

Noodzakelijk?

OK Termijn?

Opvolgen?Niet in

archiefdossier

Niet AVG

6

Dataregister

• Veiligheidsconsulent werkt invulsjabloon uit

• Gegevens komen in een register in SharePoint

• Rechtsgrond per verwerking bepalen

• Bewaartermijn per verwerking bepalen

• Koppeling met informatiebeheersplan?

• Dossiervorming (IBP) >< Verwerken van persoonsgegevens (register) >< Productencatalogus

• Minimumbewaring (IBP) >< maximumbewaring (AVG)

7

Dataregister

• Bewaartermijn in register

• Vernietigen in IBP => termijn van IBP

• Selectie in IBP => termijn waarop we selecteren + algemeen belang

• Bewaren in IBP => uitgaan van algemeen belang, maar wel focus op lijsten en overzichten van persoonsgegevens

• Voor toepassing verwijdering gaan we uit van verantwoordelijkheid van de dienst

• Team informatiebeheer controlefunctie bij opname archieven?

8

Rechten van betrokkenen - Verzoek tot toegang

• Basisproces is uitgetekend

• Toepassing: “Ik wil weten welke info de provincie over mij heeft”

• Toepassing: “Schrap mijn gegevens aub”

9

Metadata – toegangen maken

• Gaan we minder gegevens registreren?

• Neen, maar wel enkel die gegevens opnemen die ook in actieve fase geregistreerd werden

• Toegangen niet publiceren of zeer beperkt ter beschikking stellen

• Overlopen van de beschikbare toegangen en voor wie die ter beschikking zijn gesteld

• Extern

• Geen publieke toegangen

• Team informatiebeheer zoekt op + inschatting privacygevoeligheid

• Aanvraag openbaarheid

10

Bestaande contracten

• Specifiek voor papieren archief

• Archief extern opgeslagen

• In contract geen aandacht voor beveiliging van persoonsgegevens

• Contract stopzetten => opnieuw in eigen beheer nemen – eerst privacygevoelige info

• Aandachtspunt bij nieuwe contracten (digitaal – papier)

• Duidelijkheid over wie aan de gegevens kan

• Procedure voor toegang is controleerbaar

• Meldingsplicht voor inbreuken

11

PaS – Provinciehuis aan de SingelDesguinlei 100, 2018 Antwerpen

www.provincieantwerpen.be

Bedankt

Team informatiebeheer

informatiebeheer@provincieantwerpen.be