Terug
Gepubliceerd op 22/09/2021

2021_RMW_00039 - Actualisatie Informatieveiligheidsbeleid OCMW Aalst - Goedkeuring
raad voor maatschappelijk welzijn
di 29/06/2021 - 19:30 Belfort of Teams
Goedgekeurd

Samenstelling

Aanwezig

David Coppens, voorzitter; Christoph D'Haese, voorzitter vast bureau; Karim Van Overmeire, lid vast bureau; Caroline Verdoodt, lid vast bureau; Matthias De Ridder, lid vast bureau; Jean Jacques De Gucht, lid vast bureau; Caroline De Meerleer, lid vast bureau; Katrien Beulens, lid vast bureau; Sarah Smeyers, lid vast bureau; Eddy Couckuyt, raadslid; Vera Van der Borght, raadslid; Ann Van de Steen, raadslid; Maarten Blommaert, raadslid; Johan Van Nieuwenhove, raadslid; Steve Herman, raadslid; Anja De Gols, raadslid; Sam Van de Putte, raadslid; Andreas Verleysen, raadslid; Martine De Maght, raadslid; Iwein Quintelier, raadslid; Bart Van den Neste, raadslid; Cathy Grysolle, raadslid; Lien Gees, raadslid; Kristiaan Van Vaerenbergh, raadslid; Silke Van Vaerenbergh, raadslid; Fatma Yildiz, raadslid; Yasmine Deghels, raadslid; Vincent Delforge, raadslid; Théodomir Nsengimana, raadslid; Raf Sidorski, raadslid; Karolien Devos, raadslid; Els Van Puyvelde, raadslid; Anja Blanckaert, raadslid; Guy Claus, raadslid; Ingmar Baeyens, raadslid; Deniz Özkan, raadslid; Huguette Van Medegael, raadslid; Pieter Cassiman, raadslid; Filip Van De Winkel, raadslid; Dirk Rimbaut, raadslid; Marc Dierickx, raadslid; Wim Leerman, algemeen directeur

Verontschuldigd

Michel Van Brempt, raadslid; Lander Wantens, raadslid

Secretaris

Wim Leerman, algemeen directeur

Voorzitter

David Coppens, voorzitter

Stemming op het agendapunt

2021_RMW_00039 - Actualisatie Informatieveiligheidsbeleid OCMW Aalst - Goedkeuring
Goedgekeurd

Aanwezig

David Coppens, Christoph D'Haese, Karim Van Overmeire, Caroline Verdoodt, Matthias De Ridder, Jean Jacques De Gucht, Caroline De Meerleer, Katrien Beulens, Sarah Smeyers, Eddy Couckuyt, Vera Van der Borght, Ann Van de Steen, Maarten Blommaert, Johan Van Nieuwenhove, Steve Herman, Anja De Gols, Sam Van de Putte, Andreas Verleysen, Martine De Maght, Iwein Quintelier, Bart Van den Neste, Cathy Grysolle, Lien Gees, Kristiaan Van Vaerenbergh, Silke Van Vaerenbergh, Fatma Yildiz, Yasmine Deghels, Vincent Delforge, Théodomir Nsengimana, Raf Sidorski, Karolien Devos, Els Van Puyvelde, Anja Blanckaert, Guy Claus, Ingmar Baeyens, Deniz Özkan, Huguette Van Medegael, Pieter Cassiman, Filip Van De Winkel, Dirk Rimbaut, Marc Dierickx, Wim Leerman
Stemmen voor 41
Matthias De Ridder, Christoph D'Haese, Karim Van Overmeire, Caroline Verdoodt, Sarah Smeyers, Jean Jacques De Gucht, Katrien Beulens, Vera Van der Borght, Cathy Grysolle, Ann Van de Steen, Els Van Puyvelde, Anja Blanckaert, Deniz Özkan, Andreas Verleysen, Anja De Gols, Bart Van den Neste, Huguette Van Medegael, Johan Van Nieuwenhove, Pieter Cassiman, Martine De Maght, Maarten Blommaert, Kristiaan Van Vaerenbergh, Karolien Devos, Yasmine Deghels, Vincent Delforge, Steve Herman, Silke Van Vaerenbergh, Théodomir Nsengimana, Sam Van de Putte, Raf Sidorski, Fatma Yildiz, Ingmar Baeyens, Iwein Quintelier, Guy Claus, Eddy Couckuyt, Filip Van De Winkel, Lien Gees, Dirk Rimbaut, Caroline De Meerleer, Marc Dierickx, David Coppens
Stemmen tegen 0
Onthoudingen 0
Blanco stemmen 0
Ongeldige stemmen 0
2021_RMW_00039 - Actualisatie Informatieveiligheidsbeleid OCMW Aalst - Goedkeuring 2021_RMW_00039 - Actualisatie Informatieveiligheidsbeleid OCMW Aalst - Goedkeuring

Motivering

Juridische grondslag

  • Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) 
  • Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens
  • Wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen
  • Wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid
  • Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer
  • Besluit van de Vlaamse Regering van 23 november 2018 betreffende de functionarissen voor gegevensbescherming, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer
  • Besluit van de Vlaamse Regering van 15 mei 2009 houdende de uitvoering van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer
  • Besluit van de Vlaamse Regering van 29 november 2013 tot uitvoering van het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator
  • Bestuursdecreet van 7 december 2018 
  • Decreet van 22 december 2017 over het lokaal bestuur.
  • Decreet van 18 juli 2008 betreffende elektronisch bestuurlijk gegevensverkeer (eGovdecreet)
  • Omzendbrief van 9 januari 2002 betreffende de toegang tot de informatiegegevens die in het Rijksregister van de natuurlijke personen opgenomen zijn. Maatregelen ter beveiliging van de gegevens;
  • Omzendbrief van 24 september 2007 betreffende de verplichtingen voor de verantwoordelijken van gegevensverwerking;
  • Omzendbrief van 12 maart 2008 betreffende de bescherming van de persoonlijke levenssfeer t.o.v. de verwerking van persoonsgegevens – toegang tot de informatiegegevens van het Rijksregister – Veiligheidsmaatregelen die ertoe strekken de vertrouwelijkheid en de integriteit van de gegevens, de authenticatie van de gebruikers en het spoor van de activiteiten die uitgevoerd werden op de informatiesystemen, te waarborgen;
  • Omzendbrief van 10 juli 2008 betreffende de bescherming van de persoonlijke levenssfeer t.o.v. de verwerking van persoonsgegevens – Toegang tot de informatiegegevens van het Rijksregister – Respect voor de doeleinden waarvoor toestemming werd gegeven om toegang te krijgen tot de informatiegegevens in het Rijksregister of om er mededeling van te bekomen;


Feiten en context

Sinds de gemeenteraadsbeslissing van 28 maart 2017 is de Stad Aalst gestart met een informatieveiligheidsbeleid binnen haar organisatie en de oprichting van een informatieveiligheidscel. Deze informatieveiligheidscel ondersteunt zowel de stad als het OCMW van Aalst.

Op 29 mei 2018 ging de stad Aalst een samenwerkingsovereenkomst aan met het Provinciaal Intern Verzelfstandigd Agentschap eGov (piva eGov) omtrent informatieveiligheid .

Op 12 juni 2018 keurde het OCMW Aalst deze samenwerkingsovereenkomst eveneens goed. Zodoende kon het OCMW vanaf dat moment ook gebruik maken van de diensten van Piva eGov omtrent informatieveiligheid. Conform artikel 37 van de algemene verordening gegevensbescherming werd voor beide entiteiten op dit vlak voldaan aan de verplichting om een functionaris voor gegevensbescherming aan te duiden.

Het Besluit van de Vlaamse Regering van 23 november 2018 stelt in artikel 7, eerste lid: “In het kader van zijn taken bevordert en ziet de functionaris voor de gegevensbescherming overeenkomstig artikel 39, lid 1, b), van de algemene verordening gegevensbescherming toe op de naleving van de voorschriften voor de gegevensbescherming, opgelegd door de algemene verordening gegevensbescherming, de regelgeving over de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens en het beleid van de verwerkingsverantwoordelijke over de bescherming van persoonsgegevens.”

Daarnaast stellen de richtsnoeren met betrekking tot de informatiebeveiliging van persoonsgegevens in steden en gemeenten (opgelegd door de Gegevensbeschermingsautoriteit),  en de minimale normen van informatieveiligheid en privacy van de Kruispuntbank van de sociale zekerheid: “Elke organisatie moet over een formeel, geactualiseerd en door het hoogste beslissingsorgaan van uw organisatie goedgekeurd informatiebeveiligingsbeleid beschikken dat op regelmatige basis naar alle relevante partijen gecommuniceerd wordt.”

Sedert de start van de samenwerkingsovereenkomst met het Provinciaal Intern Verzelfstandigd Agentschap eGov (piva eGov) omtrent informatieveiligheid (juni 2018), werd de Stad en OCMW Aalst, nog geen actueel informatieveiligheidsbeleid aangereikt. Het informatieveiligheidsbeleid wordt minimaal 6-jaarlijks, of zodra zich belangrijke wijzigingen voordoen, beoordeeld en zo nodig bijgesteld. Bij deze actualisatie worden nieuwe ontwikkelingen op het terrein van de bedrijfsvoering en op het terrein van informatieveiligheid en privacy meegenomen.

De raad voor maatschappelijk welzijn wordt verzocht om goedkeuring te geven aan het vernieuwde informatieveiligheidsbeleid.

Regelgeving bevoegdheid

Artikel 77-78 van het decreet lokaal bestuur
De raad voor maatschappelijk welzijn is bevoegd op basis van artikel 77-78 van het decreet lokaal bestuur

Besluit

De raad voor maatschappelijk welzijn beslist:

Artikel 1

het informatieveiligheidsbeleid aangereikt door het Provinciaal Intern Verzelfstandigd Agentschap eGov (piva eGov), zoals als voorbeeld in bijlage bij dit besluit toegevoegd, goed te keuren

Bijlagen