SlideShare a Scribd company logo

Vlaamse Data Protection Officer (Dutch) - DP in Practice Series

Download as PPTX, PDF
T
Tommy Vandepitte

EN - In the Belgian region of Flanders there is a very particular regulation on Data Protection Officer for bodies that are part of the exchange of information between the Flanders government. This slidedeck tries to present the main aspects of that regulation. NL - In Vlaanderen is er een specifieke regeling voor data protection officers ("veiligheidsconsulenten") bij instanties die deel uitmaken van de gegevensuitwisseling tussen Vlaamse overheidsinstellingen. Deze slides proberen de regeling daaromtrent weer te geven.

Law
1 of 33
VLAAMSE DPO DATA PROTECTION IN PRACTICE SERIES @TommyVandepitte Dutch
http://vtc.corve.be/ INFO OP WEBSITE @TommyVandepitte
Kader: Vlaams E-GOV Decreet  Besl.Vl.Reg. 15 mei 2009 WETGEVING @TommyVandepitte
@TommyVandepitte
MEER DETAIL DAN… Consulent inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer RR-Wet toegang tot of de mededeling van informatiegegevens van het Rijksregister 10 (aanstelling) 16 (check) Sectoraal Comité RR Consulent inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer KB/SZ-Wet toegang tot of de mededeling van informatiegegevens van KB/SZ 4 §5 (aanstelling) Afdeling sociale zekerheid van het sectoraal comité van de sociale zekerheid en van de gezondheid Veiligheidsconsultent KB/SZ-Wet Iedere instelling van sociale zekerheid 24 (aanstelling) 25 (advies + opdrachten) 46 (check) Afdeling sociale zekerheid van het sectoraal comité van de sociale zekerheid en van de gezondheid
TOEPASSINGSGEBIED @TommyVandepitte
ART. 9 E-GOV-DECREET ART. 2 DPO-BESLUIT Iedere instantie die een authentieke gegevensbron beheert die persoonsgegevens bevat, iedere instantie die elektronische persoonsgegevens ontvangt of uitwisselt, en iedere entiteit die overeenkomstig artikel 4, § 3, aangewezen is en persoonsgegevens verwerkt, wijst een veiligheidsconsulent aan. (De Vlaamse Regering bepaalt de opdrachten en de manier van aanwijzing van die veiligheidsconsulenten.) @TommyVandepitte
PERSOONSGEGEVEN iedere informatie betreffende een geïdentificeerd of identificeerbare natuurlijke persoon @TommyVandepitte
INSTANTIE @TommyVandepitte
DPO VERPLICHT (1)  Iedere instantie die een authentieke gegevensbron beheert die persoonsgegevens bevat,  Authentieke gegevensbron: een op elektronische wijze bijgehouden verzameling van gegevens die als de meest volledige, kwalitatief hoogstaande door de Vlaamse Regering is erkend, en die nuttig of noodzakelijk is in het kader van het elektronische bestuurlijke gegevensverkeer  Voorbeelden  Centraal Referentieadressenbestand  Geografisch themabestand 'Vlaamse voorkooprechten’ @TommyVandepitte
DPO VERPLICHT (2)  iedere instantie die elektronische persoonsgegevens ontvangt of uitwisselt, @TommyVandepitte
DPO VERPLICHT (3)  iedere entiteit die overeenkomstig artikel 4 §3 van het decreet van 18 juli 2008 aangewezen is en persoonsgegevens verwerkt  Art. 4 §3 E-Gov Decreet: De Vlaamse Regering kan een of meer entiteiten van de Vlaamse administratie aanwijzen om tussenbeide te komen bij de mededeling van gegevens uit authentieke gegevensbronnen of om een ondersteunend gebruikers- en toegangsbeheer te verwezenlijken.  Besluiten  Besl.Vl.Reg. 15 mei 2009  Besl.Vl.Reg. 25 maart 2011  Besl.Vl.Reg. 29 november 2013 @TommyVandepitte
INCL. VERWERKERS De opdrachten van de veiligheidsconsulent hebben ook betrekking op de bewaring, de verwerking of de uitwisseling van persoonsgegevens die voor rekening van de instantie of de entiteit in kwestie door derden worden uitgevoerd. (art. 12) @TommyVandepitte
TAKEN @TommyVandepitte
Kennis opbouwen Adviezen Aanbevelingen Veiligheidsplan Vaststelling inbreuken Jaarlijks rapport Punctuele opdrachten Controles Bewustwordingsacties Toezicht Documenteren @TommyVandepitte (Veiligheidsbeleidslijnen)
Kennis opbouwen Gestructureerd Ad hoc Voorzien Onvoorzien Adviezen Aanbevelingen Veiligheidsplan Vaststelling inbreuk Jaarlijks rapport Punctuele opdrachten Controles Bewustwordingsacties Toezicht Documenteren @TommyVandepitte
GEDEGEN KENNIS, OP PEIL • Doel • Deskundigheid (art. 4) • Voorwerp • Informaticaomgeving van de organisatie (art. 9) • Informatieveiligheid (art. 9) • Hoe • (o.a.) Opleidingen (art. 11) @TommyVandepitte
ADVIEZEN EN AANBEVELINGEN • Tekst: art. 3 1° • Deskundige adviezen en aanbevelingen verstrekken - over alle aspecten op het vlak van de informatieveiligheid - aan de verantwoordelijke voor het dagelijks bestuur van de instantie of de entiteit in kwestie - op eigen initiatief of op verzoek van de verantwoordelijke voor het dagelijks bestuur van de instantie of entiteit - schriftelijk en gemotiveerd, tenzij de risico's niet voldoende ernstig zijn. @TommyVandepitte
VEILIGHEIDSPLAN • specifieke vorm van advies (zie art. 3 en art. 10) • ontwerp door DPO  beslissing door verantwoordelijke • jaarlijks evalueren • (zie ook jaarrapport – art. 11) • desgevallend aanpassen @TommyVandepitte
VEILIGHEIDSPLAN • Inhoud • plan voor een termijn van drie jaar (art. 10) • Voorbeelden • Welke gegevens verzamelen (link art. 9) • Welke beleidslijnen opzetten? • Hoe bewustwording bevorderen? (art. 6 en 11) • Welke controles opzetten? • middelen (op jaarbasis) vereist zijn om het plan uit te voeren (art. 10) • Voorbeelden • Budgetten • Mandagen beschikbaarheid bepaalde medewerkers @TommyVandepitte
PUNCTUELE OPDRACHTEN • Tekst: 3 2° • Opdrachten uit te voeren - met het oog op de veiligheid van de gegevens - die aan hem worden toevertrouwd door de verantwoordelijke voor het dagelijks bestuur van de instantie of de entiteit in kwestie @TommyVandepitte
NALEVING BEVORDEREN • Tekst (art. 6) • De veiligheidsconsulent bevordert (…) op de naleving van de veiligheidsvoorschriften, opgelegd door of krachtens een wets-, decretale of reglementsbepaling, (…). • Voorbeelden • Communicatie van de regels: • initieel • permanent (intranet, instructiebundel,…) • Specifieke geheimhoudingsovereenkomsten / instructies • Bewustmakingscampagnes (art. 11) • Klassikale lessen, workshops, … • E-learning • Inwerken in evaluatiecriteria (HR) @TommyVandepitte
TOEZIEN OP NALEVING • Tekst (art. 6) • De veiligheidsconsulent (…) ziet toe op de naleving van de veiligheidsvoorschriften, opgelegd door of krachtens een wets-, decretale of reglementsbepaling, (…) • Voorbeelden • Opvragen van rapporten • Via “vlaggendragers” in onderdelen van de organisatie • Audit op specifieke verwerking of onderdeel op basis van auditplan (en risico-inschatting) @TommyVandepitte
CONTROLE OP GEDRAG • Tekst (art. 6) • De veiligheidsconsulent (…) controleert of de personen die in de instantie of de entiteit persoonsgegevens verwerken, een veiligheidsgedrag vertonen. • Voorbeelden • Toevallige observaties • Technische monitoring (N.B. cao 81) • Rollenspel (in workshop) • “Test” (bijv. als onderdeel van bewustmakingscampagne) @TommyVandepitte
DOCUMENTEREN • Tekst • De veiligheidsconsulent legt de nodige documentatie aan over de informatieveiligheid. (art. 6) • Minimum • Adviezen (art. 3 1°) • veiligheidsplan (art. 10) • n.a.v. een vastgestelde overtreding (art. 6) • (Bevorderings-) Campagnes (art. 6 en 11) • Controles (art. 6 en 11) • Rapporten • Vaststelling overtredingen (art. 6) • Jaarverslag (art. 11) @TommyVandepitte
DOCUMENTEREN • Eventueel ook (gedecentraliseerd) • Beleidsdocumenten rond gegevensverwerking • Data sets in verwerkingsprocessen (overzicht) • Verwerkingsprocessen in organisatie (overzicht) • Toepassingen in gebruik (overzicht) • Privacy Impact Assessments (PIA’s) • Beveiligingsmaatregelen (overzicht) • Restrisicos (overzicht) • etc. @TommyVandepitte
RAPPORTEREN AD HOC (ART. 6) Alle vastgestelde overtredingen worden schriftelijk en uitsluitend aan de verantwoordelijke voor het dagelijks bestuur van de instantie of de entiteit meegedeeld, en de nodige adviezen worden bijgevoegd om dergelijke overtredingen in de toekomst te vermijden. PERIODIEK (ART. 11) De veiligheidsconsulent stelt voor de verantwoordelijke voor het dagelijks bestuur van de instantie of de entiteit in kwestie jaarlijks een verslag op. @TommyVandepitte
MIN. INHOUD JAARVERSLAG 1. een algemeen overzicht van de veiligheidstoestand, de ontwikkeling in het afgelopen jaar en de nog te realiseren doelstellingen 2. een samenvatting van de schriftelijke adviezen die aan de verantwoordelijke voor het dagelijks bestuur werden bezorgd en het gevolg dat eraan werd gegeven 3. een overzicht van de werkzaamheden, verricht door de veiligheidsconsulent 4. een overzicht van de resultaten van de controles, uitgevoerd door de veiligheidsconsulent, met weergave van alle vastgestelde voorvallen die de informatieveiligheid van de instantie of de entiteit in kwestie in het gedrang hadden kunnen brengen 5. een overzicht van de gevoerde campagnes ter bevordering van de veiligheid 6. een overzicht van alle gevolgde opleidingen en van de geplande opleidingen @TommyVandepitte
POSITIE @TommyVandepitte
IN ORGANISATIE  onder rechtstreekse functionele gezag van de verantwoordelijke voor het dagelijks bestuur van de instantie of de entiteit (art. 8)  intern of extern (art. 2 §1)  Uitz.: art. 19 VDI-Decreet van 13 juli 2012 (intern)  Extern  wetgeving overheidsopdrachten  alleen of met adjudanten (art. 2 §1)  samenwerken (art. 8) @TommyVandepitte
AANSTELLING  formele aanstellingsbeslissing (art. 2 §1)  gunstig advies van Vlaamse Toezichtcommissie vereist (art. 2 §2), wat een check inhoudt over:  voldoende gevormd om de functie van veiligheidsconsulent uit te oefenen  over de vereiste tijd beschikken om de veiligheidsopdrachten uit te voeren  geen activiteiten uitoefenen die onverenigbaar zijn met de functie van veiligheidsconsulent @TommyVandepitte
ALGEMEEN  objectiviteit, onpartijdigheid en onafhankelijkheid  bij geven van adviezen (art. 4)  beschermd door “ontslagbescherming” (art. 7)  gehouden door beroepsgeheim (art. 6)  Alle info die hij actief / passief te weten komt in kader van zijn opdracht  Uitz.: wet of toestemming ev. getroffen derde  Zelf, medewerkers en aangestelden  Strafsancties (art. 458 Sw) @TommyVandepitte
RELATIE MET VERANTWOORDELIJKE Onder rechtstreekse functionele gezag van de verantwoordelijke voor het dagelijks bestuur van de instantie of de entiteit (art. 8) - Kan om advies verzoeken (art. 3 1°) - Beslist over de adviezen (art. 3 1°), veiligheidsplan incluis (art. 10) - Binnen 3 maanden - Deelt beslissing mee aan DPO - Afwijking: schriftelijk en gemotiveerd - Ontvangt ad hoc (art. 6) en jaarlijkse (art. 11) rapportering - Geeft specifieke opdrachten m.b.t. veiligheid van gegevens (art. 3 2°) @TommyVandepitte

Recommended

Leaflet privacy workshop
Leaflet privacy workshopLeaflet privacy workshop
Leaflet privacy workshopSebyde
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
VUmc - Van arts naar ondernemer met BI als medicijn - BI Symposium 2014 - bo
VUmc - Van arts naar ondernemer met BI als medicijn - BI Symposium 2014 - boVUmc - Van arts naar ondernemer met BI als medicijn - BI Symposium 2014 - bo
VUmc - Van arts naar ondernemer met BI als medicijn - BI Symposium 2014 - boSogeti Nederland B.V.
 
Round Table Compliance bijeenkomst
Round Table Compliance bijeenkomstRound Table Compliance bijeenkomst
Round Table Compliance bijeenkomstInAudit BV
 
Langdorp. Plaatsnamen en hun geschiedenis.
Langdorp. Plaatsnamen en hun geschiedenis.Langdorp. Plaatsnamen en hun geschiedenis.
Langdorp. Plaatsnamen en hun geschiedenis.Edelhart Y. Kempeneers
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Vertrijk. Plaatsnamen en hun geschiedenis.
Vertrijk. Plaatsnamen en hun geschiedenis.Vertrijk. Plaatsnamen en hun geschiedenis.
Vertrijk. Plaatsnamen en hun geschiedenis.Edelhart Y. Kempeneers
 

Recommended

Leaflet privacy workshop
Leaflet privacy workshopLeaflet privacy workshop
Leaflet privacy workshopSebyde
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
VUmc - Van arts naar ondernemer met BI als medicijn - BI Symposium 2014 - bo
VUmc - Van arts naar ondernemer met BI als medicijn - BI Symposium 2014 - boVUmc - Van arts naar ondernemer met BI als medicijn - BI Symposium 2014 - bo
VUmc - Van arts naar ondernemer met BI als medicijn - BI Symposium 2014 - boSogeti Nederland B.V.
 
Round Table Compliance bijeenkomst
Round Table Compliance bijeenkomstRound Table Compliance bijeenkomst
Round Table Compliance bijeenkomstInAudit BV
 
Langdorp. Plaatsnamen en hun geschiedenis.
Langdorp. Plaatsnamen en hun geschiedenis.Langdorp. Plaatsnamen en hun geschiedenis.
Langdorp. Plaatsnamen en hun geschiedenis.Edelhart Y. Kempeneers
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Vertrijk. Plaatsnamen en hun geschiedenis.
Vertrijk. Plaatsnamen en hun geschiedenis.Vertrijk. Plaatsnamen en hun geschiedenis.
Vertrijk. Plaatsnamen en hun geschiedenis.Edelhart Y. Kempeneers
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
Beleid informatiebeveiligingsincidenten stad
Beleid informatiebeveiligingsincidenten stadBeleid informatiebeveiligingsincidenten stad
Beleid informatiebeveiligingsincidenten stadTommy Vandepitte
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbplcorve
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Berkeley Bridge
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...AKD
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy Redactie ZiPconomy
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet WetenAnn Wuyts
 
Presentation on Economic and Industry Espionage for VBO-FEB
Presentation on Economic and Industry Espionage for VBO-FEBPresentation on Economic and Industry Espionage for VBO-FEB
Presentation on Economic and Industry Espionage for VBO-FEBvincentvanbelle
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
 
eHealth2020 Digitale Burger (& Instelling) Kluis
eHealth2020 Digitale Burger (& Instelling) KluiseHealth2020 Digitale Burger (& Instelling) Kluis
eHealth2020 Digitale Burger (& Instelling) KluisPeter Walgemoed
 
Veiligheidsbeleid gemeenten (Dutch)
Veiligheidsbeleid gemeenten (Dutch)Veiligheidsbeleid gemeenten (Dutch)
Veiligheidsbeleid gemeenten (Dutch)Tommy Vandepitte
 
Overzicht workshops sebyde academy
Overzicht workshops sebyde academyOverzicht workshops sebyde academy
Overzicht workshops sebyde academySebyde
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Bart Van Den Brande
 
DPIA template
DPIA templateDPIA template
DPIA templateTommy Vandepitte
 
Gegevensbescherming-clausule in (overheids)opdracht
Gegevensbescherming-clausule in (overheids)opdrachtGegevensbescherming-clausule in (overheids)opdracht
Gegevensbescherming-clausule in (overheids)opdrachtTommy Vandepitte
 

More Related Content

Similar to Vlaamse Data Protection Officer (Dutch) - DP in Practice Series

Beleid informatiebeveiligingsincidenten stad
Beleid informatiebeveiligingsincidenten stadBeleid informatiebeveiligingsincidenten stad
Beleid informatiebeveiligingsincidenten stadTommy Vandepitte
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbplcorve
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Berkeley Bridge
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...AKD
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet WetenAnn Wuyts
 
Presentation on Economic and Industry Espionage for VBO-FEB
Presentation on Economic and Industry Espionage for VBO-FEBPresentation on Economic and Industry Espionage for VBO-FEB
Presentation on Economic and Industry Espionage for VBO-FEBvincentvanbelle
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
 
eHealth2020 Digitale Burger (& Instelling) Kluis
eHealth2020 Digitale Burger (& Instelling) KluiseHealth2020 Digitale Burger (& Instelling) Kluis
eHealth2020 Digitale Burger (& Instelling) KluisPeter Walgemoed
 
Veiligheidsbeleid gemeenten (Dutch)
Veiligheidsbeleid gemeenten (Dutch)Veiligheidsbeleid gemeenten (Dutch)
Veiligheidsbeleid gemeenten (Dutch)Tommy Vandepitte
 
Overzicht workshops sebyde academy
Overzicht workshops sebyde academyOverzicht workshops sebyde academy
Overzicht workshops sebyde academySebyde
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 

Similar to Vlaamse Data Protection Officer (Dutch) - DP in Practice Series (20)

Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
Beleid informatiebeveiligingsincidenten stad
Beleid informatiebeveiligingsincidenten stadBeleid informatiebeveiligingsincidenten stad
Beleid informatiebeveiligingsincidenten stad
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbpl
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten
 
Presentation on Economic and Industry Espionage for VBO-FEB
Presentation on Economic and Industry Espionage for VBO-FEBPresentation on Economic and Industry Espionage for VBO-FEB
Presentation on Economic and Industry Espionage for VBO-FEB
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
 
eHealth2020 Digitale Burger (& Instelling) Kluis
eHealth2020 Digitale Burger (& Instelling) KluiseHealth2020 Digitale Burger (& Instelling) Kluis
eHealth2020 Digitale Burger (& Instelling) Kluis
 
Veiligheidsbeleid gemeenten (Dutch)
Veiligheidsbeleid gemeenten (Dutch)Veiligheidsbeleid gemeenten (Dutch)
Veiligheidsbeleid gemeenten (Dutch)
 
Overzicht workshops sebyde academy
Overzicht workshops sebyde academyOverzicht workshops sebyde academy
Overzicht workshops sebyde academy
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingen
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookies
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 

More from Tommy Vandepitte

Gegevensbescherming-clausule in (overheids)opdracht
Gegevensbescherming-clausule in (overheids)opdrachtGegevensbescherming-clausule in (overheids)opdracht
Gegevensbescherming-clausule in (overheids)opdrachtTommy Vandepitte
 
20190131 - Presentation Q&A on legislation's influence (on travel management)
20190131 - Presentation Q&A on legislation's influence (on travel management)20190131 - Presentation Q&A on legislation's influence (on travel management)
20190131 - Presentation Q&A on legislation's influence (on travel management)Tommy Vandepitte
 
GDPR toegepast op huur-verhuur (Dutch)
GDPR toegepast op huur-verhuur (Dutch)GDPR toegepast op huur-verhuur (Dutch)
GDPR toegepast op huur-verhuur (Dutch)Tommy Vandepitte
 
Controller-to-processor agreements
Controller-to-processor agreementsController-to-processor agreements
Controller-to-processor agreementsTommy Vandepitte
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaarsTommy Vandepitte
 
EEAS - Cultivate your data protection
EEAS - Cultivate your data protectionEEAS - Cultivate your data protection
EEAS - Cultivate your data protectionTommy Vandepitte
 
Presentation for the LSEC GDPR event - 20171130
Presentation for the LSEC GDPR event - 20171130Presentation for the LSEC GDPR event - 20171130
Presentation for the LSEC GDPR event - 20171130Tommy Vandepitte
 
Training privacy by design
Training privacy by designTraining privacy by design
Training privacy by designTommy Vandepitte
 
GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)Tommy Vandepitte
 
GDPR project board deck (example)
GDPR project board deck (example)GDPR project board deck (example)
GDPR project board deck (example)Tommy Vandepitte
 
IS/DPP for staff #8 - Monitoring
IS/DPP for staff #8 - MonitoringIS/DPP for staff #8 - Monitoring
IS/DPP for staff #8 - MonitoringTommy Vandepitte
 
IS/DPP for staff #7 - Incidents
IS/DPP for staff #7 - IncidentsIS/DPP for staff #7 - Incidents
IS/DPP for staff #7 - IncidentsTommy Vandepitte
 
IS/DPP for staff #6 - Acceptable use
IS/DPP for staff #6 - Acceptable useIS/DPP for staff #6 - Acceptable use
IS/DPP for staff #6 - Acceptable useTommy Vandepitte
 
IS/DPP for staff #5b - Passwords
IS/DPP for staff #5b - PasswordsIS/DPP for staff #5b - Passwords
IS/DPP for staff #5b - PasswordsTommy Vandepitte
 
IS/DPP for staff #5a - Access
IS/DPP for staff #5a - AccessIS/DPP for staff #5a - Access
IS/DPP for staff #5a - AccessTommy Vandepitte
 
IS/DPP for staff #3b - Data Classification
IS/DPP for staff #3b - Data ClassificationIS/DPP for staff #3b - Data Classification
IS/DPP for staff #3b - Data ClassificationTommy Vandepitte
 
IS/DPP for staff #3a - Data
IS/DPP for staff #3a - DataIS/DPP for staff #3a - Data
IS/DPP for staff #3a - DataTommy Vandepitte
 
IS/DPP for staff #2 - Why?
IS/DPP for staff #2 - Why?IS/DPP for staff #2 - Why?
IS/DPP for staff #2 - Why?Tommy Vandepitte
 
IS/DPP for staff #1 - intro
IS/DPP for staff #1 - introIS/DPP for staff #1 - intro
IS/DPP for staff #1 - introTommy Vandepitte
 

More from Tommy Vandepitte (20)

DPIA template
DPIA templateDPIA template
DPIA template
 
Gegevensbescherming-clausule in (overheids)opdracht
Gegevensbescherming-clausule in (overheids)opdrachtGegevensbescherming-clausule in (overheids)opdracht
Gegevensbescherming-clausule in (overheids)opdracht
 
20190131 - Presentation Q&A on legislation's influence (on travel management)
20190131 - Presentation Q&A on legislation's influence (on travel management)20190131 - Presentation Q&A on legislation's influence (on travel management)
20190131 - Presentation Q&A on legislation's influence (on travel management)
 
GDPR toegepast op huur-verhuur (Dutch)
GDPR toegepast op huur-verhuur (Dutch)GDPR toegepast op huur-verhuur (Dutch)
GDPR toegepast op huur-verhuur (Dutch)
 
Controller-to-processor agreements
Controller-to-processor agreementsController-to-processor agreements
Controller-to-processor agreements
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaars
 
EEAS - Cultivate your data protection
EEAS - Cultivate your data protectionEEAS - Cultivate your data protection
EEAS - Cultivate your data protection
 
Presentation for the LSEC GDPR event - 20171130
Presentation for the LSEC GDPR event - 20171130Presentation for the LSEC GDPR event - 20171130
Presentation for the LSEC GDPR event - 20171130
 
Training privacy by design
Training privacy by designTraining privacy by design
Training privacy by design
 
GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)
 
GDPR project board deck (example)
GDPR project board deck (example)GDPR project board deck (example)
GDPR project board deck (example)
 
IS/DPP for staff #8 - Monitoring
IS/DPP for staff #8 - MonitoringIS/DPP for staff #8 - Monitoring
IS/DPP for staff #8 - Monitoring
 
IS/DPP for staff #7 - Incidents
IS/DPP for staff #7 - IncidentsIS/DPP for staff #7 - Incidents
IS/DPP for staff #7 - Incidents
 
IS/DPP for staff #6 - Acceptable use
IS/DPP for staff #6 - Acceptable useIS/DPP for staff #6 - Acceptable use
IS/DPP for staff #6 - Acceptable use
 
IS/DPP for staff #5b - Passwords
IS/DPP for staff #5b - PasswordsIS/DPP for staff #5b - Passwords
IS/DPP for staff #5b - Passwords
 
IS/DPP for staff #5a - Access
IS/DPP for staff #5a - AccessIS/DPP for staff #5a - Access
IS/DPP for staff #5a - Access
 
IS/DPP for staff #3b - Data Classification
IS/DPP for staff #3b - Data ClassificationIS/DPP for staff #3b - Data Classification
IS/DPP for staff #3b - Data Classification
 
IS/DPP for staff #3a - Data
IS/DPP for staff #3a - DataIS/DPP for staff #3a - Data
IS/DPP for staff #3a - Data
 
IS/DPP for staff #2 - Why?
IS/DPP for staff #2 - Why?IS/DPP for staff #2 - Why?
IS/DPP for staff #2 - Why?
 
IS/DPP for staff #1 - intro
IS/DPP for staff #1 - introIS/DPP for staff #1 - intro
IS/DPP for staff #1 - intro
 

Vlaamse Data Protection Officer (Dutch) - DP in Practice Series

  • 1. VLAAMSE DPO DATA PROTECTION IN PRACTICE SERIES @TommyVandepitte Dutch
  • 3. Kader: Vlaams E-GOV Decreet  Besl.Vl.Reg. 15 mei 2009 WETGEVING @TommyVandepitte
  • 5. MEER DETAIL DAN… Consulent inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer RR-Wet toegang tot of de mededeling van informatiegegevens van het Rijksregister 10 (aanstelling) 16 (check) Sectoraal Comité RR Consulent inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer KB/SZ-Wet toegang tot of de mededeling van informatiegegevens van KB/SZ 4 §5 (aanstelling) Afdeling sociale zekerheid van het sectoraal comité van de sociale zekerheid en van de gezondheid Veiligheidsconsultent KB/SZ-Wet Iedere instelling van sociale zekerheid 24 (aanstelling) 25 (advies + opdrachten) 46 (check) Afdeling sociale zekerheid van het sectoraal comité van de sociale zekerheid en van de gezondheid
  • 7. ART. 9 E-GOV-DECREET ART. 2 DPO-BESLUIT Iedere instantie die een authentieke gegevensbron beheert die persoonsgegevens bevat, iedere instantie die elektronische persoonsgegevens ontvangt of uitwisselt, en iedere entiteit die overeenkomstig artikel 4, § 3, aangewezen is en persoonsgegevens verwerkt, wijst een veiligheidsconsulent aan. (De Vlaamse Regering bepaalt de opdrachten en de manier van aanwijzing van die veiligheidsconsulenten.) @TommyVandepitte
  • 8. PERSOONSGEGEVEN iedere informatie betreffende een geïdentificeerd of identificeerbare natuurlijke persoon @TommyVandepitte
  • 10. DPO VERPLICHT (1)  Iedere instantie die een authentieke gegevensbron beheert die persoonsgegevens bevat,  Authentieke gegevensbron: een op elektronische wijze bijgehouden verzameling van gegevens die als de meest volledige, kwalitatief hoogstaande door de Vlaamse Regering is erkend, en die nuttig of noodzakelijk is in het kader van het elektronische bestuurlijke gegevensverkeer  Voorbeelden  Centraal Referentieadressenbestand  Geografisch themabestand 'Vlaamse voorkooprechten’ @TommyVandepitte
  • 11. DPO VERPLICHT (2)  iedere instantie die elektronische persoonsgegevens ontvangt of uitwisselt, @TommyVandepitte
  • 12. DPO VERPLICHT (3)  iedere entiteit die overeenkomstig artikel 4 §3 van het decreet van 18 juli 2008 aangewezen is en persoonsgegevens verwerkt  Art. 4 §3 E-Gov Decreet: De Vlaamse Regering kan een of meer entiteiten van de Vlaamse administratie aanwijzen om tussenbeide te komen bij de mededeling van gegevens uit authentieke gegevensbronnen of om een ondersteunend gebruikers- en toegangsbeheer te verwezenlijken.  Besluiten  Besl.Vl.Reg. 15 mei 2009  Besl.Vl.Reg. 25 maart 2011  Besl.Vl.Reg. 29 november 2013 @TommyVandepitte
  • 13. INCL. VERWERKERS De opdrachten van de veiligheidsconsulent hebben ook betrekking op de bewaring, de verwerking of de uitwisseling van persoonsgegevens die voor rekening van de instantie of de entiteit in kwestie door derden worden uitgevoerd. (art. 12) @TommyVandepitte
  • 15. Kennis opbouwen Adviezen Aanbevelingen Veiligheidsplan Vaststelling inbreuken Jaarlijks rapport Punctuele opdrachten Controles Bewustwordingsacties Toezicht Documenteren @TommyVandepitte (Veiligheidsbeleidslijnen)
  • 16. Kennis opbouwen Gestructureerd Ad hoc Voorzien Onvoorzien Adviezen Aanbevelingen Veiligheidsplan Vaststelling inbreuk Jaarlijks rapport Punctuele opdrachten Controles Bewustwordingsacties Toezicht Documenteren @TommyVandepitte
  • 17. GEDEGEN KENNIS, OP PEIL • Doel • Deskundigheid (art. 4) • Voorwerp • Informaticaomgeving van de organisatie (art. 9) • Informatieveiligheid (art. 9) • Hoe • (o.a.) Opleidingen (art. 11) @TommyVandepitte
  • 18. ADVIEZEN EN AANBEVELINGEN • Tekst: art. 3 1° • Deskundige adviezen en aanbevelingen verstrekken - over alle aspecten op het vlak van de informatieveiligheid - aan de verantwoordelijke voor het dagelijks bestuur van de instantie of de entiteit in kwestie - op eigen initiatief of op verzoek van de verantwoordelijke voor het dagelijks bestuur van de instantie of entiteit - schriftelijk en gemotiveerd, tenzij de risico's niet voldoende ernstig zijn. @TommyVandepitte
  • 19. VEILIGHEIDSPLAN • specifieke vorm van advies (zie art. 3 en art. 10) • ontwerp door DPO  beslissing door verantwoordelijke • jaarlijks evalueren • (zie ook jaarrapport – art. 11) • desgevallend aanpassen @TommyVandepitte
  • 20. VEILIGHEIDSPLAN • Inhoud • plan voor een termijn van drie jaar (art. 10) • Voorbeelden • Welke gegevens verzamelen (link art. 9) • Welke beleidslijnen opzetten? • Hoe bewustwording bevorderen? (art. 6 en 11) • Welke controles opzetten? • middelen (op jaarbasis) vereist zijn om het plan uit te voeren (art. 10) • Voorbeelden • Budgetten • Mandagen beschikbaarheid bepaalde medewerkers @TommyVandepitte
  • 21. PUNCTUELE OPDRACHTEN • Tekst: 3 2° • Opdrachten uit te voeren - met het oog op de veiligheid van de gegevens - die aan hem worden toevertrouwd door de verantwoordelijke voor het dagelijks bestuur van de instantie of de entiteit in kwestie @TommyVandepitte
  • 22. NALEVING BEVORDEREN • Tekst (art. 6) • De veiligheidsconsulent bevordert (…) op de naleving van de veiligheidsvoorschriften, opgelegd door of krachtens een wets-, decretale of reglementsbepaling, (…). • Voorbeelden • Communicatie van de regels: • initieel • permanent (intranet, instructiebundel,…) • Specifieke geheimhoudingsovereenkomsten / instructies • Bewustmakingscampagnes (art. 11) • Klassikale lessen, workshops, … • E-learning • Inwerken in evaluatiecriteria (HR) @TommyVandepitte
  • 23. TOEZIEN OP NALEVING • Tekst (art. 6) • De veiligheidsconsulent (…) ziet toe op de naleving van de veiligheidsvoorschriften, opgelegd door of krachtens een wets-, decretale of reglementsbepaling, (…) • Voorbeelden • Opvragen van rapporten • Via “vlaggendragers” in onderdelen van de organisatie • Audit op specifieke verwerking of onderdeel op basis van auditplan (en risico-inschatting) @TommyVandepitte
  • 24. CONTROLE OP GEDRAG • Tekst (art. 6) • De veiligheidsconsulent (…) controleert of de personen die in de instantie of de entiteit persoonsgegevens verwerken, een veiligheidsgedrag vertonen. • Voorbeelden • Toevallige observaties • Technische monitoring (N.B. cao 81) • Rollenspel (in workshop) • “Test” (bijv. als onderdeel van bewustmakingscampagne) @TommyVandepitte
  • 25. DOCUMENTEREN • Tekst • De veiligheidsconsulent legt de nodige documentatie aan over de informatieveiligheid. (art. 6) • Minimum • Adviezen (art. 3 1°) • veiligheidsplan (art. 10) • n.a.v. een vastgestelde overtreding (art. 6) • (Bevorderings-) Campagnes (art. 6 en 11) • Controles (art. 6 en 11) • Rapporten • Vaststelling overtredingen (art. 6) • Jaarverslag (art. 11) @TommyVandepitte
  • 26. DOCUMENTEREN • Eventueel ook (gedecentraliseerd) • Beleidsdocumenten rond gegevensverwerking • Data sets in verwerkingsprocessen (overzicht) • Verwerkingsprocessen in organisatie (overzicht) • Toepassingen in gebruik (overzicht) • Privacy Impact Assessments (PIA’s) • Beveiligingsmaatregelen (overzicht) • Restrisicos (overzicht) • etc. @TommyVandepitte
  • 27. RAPPORTEREN AD HOC (ART. 6) Alle vastgestelde overtredingen worden schriftelijk en uitsluitend aan de verantwoordelijke voor het dagelijks bestuur van de instantie of de entiteit meegedeeld, en de nodige adviezen worden bijgevoegd om dergelijke overtredingen in de toekomst te vermijden. PERIODIEK (ART. 11) De veiligheidsconsulent stelt voor de verantwoordelijke voor het dagelijks bestuur van de instantie of de entiteit in kwestie jaarlijks een verslag op. @TommyVandepitte
  • 28. MIN. INHOUD JAARVERSLAG 1. een algemeen overzicht van de veiligheidstoestand, de ontwikkeling in het afgelopen jaar en de nog te realiseren doelstellingen 2. een samenvatting van de schriftelijke adviezen die aan de verantwoordelijke voor het dagelijks bestuur werden bezorgd en het gevolg dat eraan werd gegeven 3. een overzicht van de werkzaamheden, verricht door de veiligheidsconsulent 4. een overzicht van de resultaten van de controles, uitgevoerd door de veiligheidsconsulent, met weergave van alle vastgestelde voorvallen die de informatieveiligheid van de instantie of de entiteit in kwestie in het gedrang hadden kunnen brengen 5. een overzicht van de gevoerde campagnes ter bevordering van de veiligheid 6. een overzicht van alle gevolgde opleidingen en van de geplande opleidingen @TommyVandepitte
  • 30. IN ORGANISATIE  onder rechtstreekse functionele gezag van de verantwoordelijke voor het dagelijks bestuur van de instantie of de entiteit (art. 8)  intern of extern (art. 2 §1)  Uitz.: art. 19 VDI-Decreet van 13 juli 2012 (intern)  Extern  wetgeving overheidsopdrachten  alleen of met adjudanten (art. 2 §1)  samenwerken (art. 8) @TommyVandepitte
  • 31. AANSTELLING  formele aanstellingsbeslissing (art. 2 §1)  gunstig advies van Vlaamse Toezichtcommissie vereist (art. 2 §2), wat een check inhoudt over:  voldoende gevormd om de functie van veiligheidsconsulent uit te oefenen  over de vereiste tijd beschikken om de veiligheidsopdrachten uit te voeren  geen activiteiten uitoefenen die onverenigbaar zijn met de functie van veiligheidsconsulent @TommyVandepitte
  • 32. ALGEMEEN  objectiviteit, onpartijdigheid en onafhankelijkheid  bij geven van adviezen (art. 4)  beschermd door “ontslagbescherming” (art. 7)  gehouden door beroepsgeheim (art. 6)  Alle info die hij actief / passief te weten komt in kader van zijn opdracht  Uitz.: wet of toestemming ev. getroffen derde  Zelf, medewerkers en aangestelden  Strafsancties (art. 458 Sw) @TommyVandepitte
  • 33. RELATIE MET VERANTWOORDELIJKE Onder rechtstreekse functionele gezag van de verantwoordelijke voor het dagelijks bestuur van de instantie of de entiteit (art. 8) - Kan om advies verzoeken (art. 3 1°) - Beslist over de adviezen (art. 3 1°), veiligheidsplan incluis (art. 10) - Binnen 3 maanden - Deelt beslissing mee aan DPO - Afwijking: schriftelijk en gemotiveerd - Ontvangt ad hoc (art. 6) en jaarlijkse (art. 11) rapportering - Geeft specifieke opdrachten m.b.t. veiligheid van gegevens (art. 3 2°) @TommyVandepitte

Editor's Notes

  1. Authentieke gegevensbron: art. 2 2° E-GOV decreet + art. 3 en 4 E-GOV decreet Besl.Vl.Reg. 15 mei 2009 : CORVE en DAB ICT  opgegeven door Besluit 29 november 2013 http://codex.vlaanderen.be/Zoeken/Document.aspx?NUMAC=2009035665&param=inhoud Besl.Vl.Reg. 25 maart 2011 (Centraal Referentieadressenbestand – Decreet van 8 mei 2009) http://codex.vlaanderen.be/Zoeken/Document.aspx?NUMAC=2011201881&param=inhoud Besl.Vl.Reg. 29 november 2013 (Vlaamse dienstenintegrator - decreet van 13 juli 2012) http://codex.vlaanderen.be/Zoeken/Document.aspx?NUMAC=2014035171&param=inhoud