Voor een sterk lokaal bestuur

Kies hieronder uw thema

Gegevensverwerking: één generieke overeenkomst voor lokale besturen




​​​​​De Algemene Verordening Gegevensbescherming (AVG) verplicht elke verwerkingsverantwoordelijke om overeenkomsten af te sluiten met de verwerkers waarop hij/zij een beroep doet. Uit de thema-audit informatiebeveiliging van Audit Vlaanderen blijkt ook dat dergelijke leveranciersrelaties overal nog voor verbetering vatbaar zijn, een problematiek waar het best overkoepelend een oplossing voor wordt uitgewerkt. ​​

De lokale besturen worden vandaag ​ geconfronteerd met een veelheid aan overeenkomsten voor de verwerking van (persoons-)gegevens, afkomstig van verscheidene verwerkers. Het is voor individuele besturen moeilijk te achterhalen of al deze verwerkingsovereenkomsten inhoudelijk en juridisch sluitend zijn en of de verantwoordelijkheden correct zijn verwoord. De VVSG wil daarom komen tot één generiek sjabloon dat de basis vormt voor elke verwerkingsovereenkomst. Samen met de VVSG-werkgroep Informatieveiligheid​ zijn we tot een definitief model gekomen.

Dit model is gebaseerd op het sjabloon van de​ Juridische werkgroep GDP​R van de Vlaamse overheid en werd doorgesproken met een aantal belangrijke verwerkers en informaticaleveranciers van de lokale besturen. Binnenkort verschijnt er ook een handleiding voor de lokale besturen met ​gebruiksaanwijzingen en advies bij dit model.

We adviseren de lokale besturen om dit model zoveel mogelijk te gebruiken en dit voor bestaande overeenkomsten waarvoor nog geen verwerkingsovereenkomst is gesloten, voor herevaluatie van ondertussen afgesloten verwerkingsovereenkomsten, en zeker ook als standaardmodel bij nieuwe opdrachten, als​ bijlage bij een bestek.​

Ward Van Hal​

Navigatie