Voor een sterk lokaal bestuur

Kies hieronder uw thema

Gegevensverwerking: één generieke overeenkomst voor lokale besturen




​​De Algemene Verordening Gegevensbescherming (AVG) verplicht elke verwerkingsverantwoordelijke om overeenkomsten af te sluiten met de verwerkers waarop hij/zij een beroep doet. Uit de thema-audit informatiebeveiliging van Audit Vlaanderen blijkt ook dat dergelijke leveranciersrelaties overal nog voor verbetering vatbaar zijn, een problematiek waar het best overkoepelend een oplossing voor wordt uitgewerkt. ​​

De lokale besturen worden vandaag ​ geconfronteerd met een veelheid aan overeenkomsten voor de verwerking van (persoons-)gegevens, afkomstig van verscheidene verwerkers. Het is voor individuele besturen moeilijk te achterhalen of al deze verwerkingsovereenkomsten inhoudelijk en juridisch sluitend zijn en of de verantwoordelijkheden correct zijn verwoord. De VVSG wil daarom komen tot één generiek sjabloon dat de basis vormt voor elke verwerkingsovereenkomst. Dankzij de VVSG-werkgroep Informatieveiligheid​ konden we al een eerste versie van het sjabloon opstellen. We vertrokken daarvoor van een model van de​Juridische werkgroep GDPR van de Vlaamse overheid.

Deze eerste​ versie wordt binnenkort besproken met een aantal belangrijke verwerkers en informaticaleveranciers van de lokale besturen. Na de verwerking van de feedback komen we met een definitieve versie. Lokale besturen kunnen het sjabloon gebruiken voor bestaande overeenkomsten waarvoor nog geen verwerkingsovereenkomst is gesloten, voor herevaluatie van ondertussen afgesloten verwerkingsovereenkomsten, en zeker ook als standaardmodel bij nieuwe opdrachten, als​ bijlage bij een bestek.​

Ward Van Hal​


 


Navigatie