De Toepassing van de AVG bij provincie Antwerpen, presentatie van Sofie Roebben en Soizik Van Huele.

1. Toepassing AVG
bij provincie Antwerpen
Theorie en praktijk
20/10/2017
Sofie Roebben, Soizik Van Huele

2. Team informatiebeheer
• Team informatiebeheer binnen de provincie Antwerpen
• Informatiebeheersplannen
• Samenwerking met informatiebeheerders
• Samenwerking met informatieveiligheidsconsulent
2

3. 3

4. Bewustmaking
• Plannen infosessies voor de ganse organisatie dit najaar
• Wat is AVG
• Dataveiligheid
• Minimaliseren van gegevensverzamelingen
4

5. Bewustmaking
• Plan TIB: rol van informatiebeheerder
• Voor de eerder praktische uitvoering
• AVG komt aan bod op dag van informatiebeheerder
• Blijft aandachtspunt bij opruimdagen
• Uitwerken van een stappenplan om informatiebeheerder bij te
staan
• Aandachtspunten bij archivering – checklist
• Bijv welke documenten moeten zeker uitgeschoond worden
• Wanneer is doel voorbij gestreefd en wanneer is het algemeen belang?
5

6. Stappenplan – embryo
Persoonsgegeven?
Toestemming
OK Termijn?
Noodzakelijk?
OK Termijn?
Opvolgen?
Niet in
archiefdossier
Niet AVG
6

7. Dataregister
• Veiligheidsconsulent werkt invulsjabloon uit
• Gegevens komen in een register in SharePoint
• Rechtsgrond per verwerking bepalen
• Bewaartermijn per verwerking bepalen
• Koppeling met informatiebeheersplan?
• Dossiervorming (IBP) >< Verwerken van persoonsgegevens
(register) >< Productencatalogus
• Minimumbewaring (IBP) >< maximumbewaring (AVG)
7

8. Dataregister
• Bewaartermijn in register
• Vernietigen in IBP => termijn van IBP
• Selectie in IBP => termijn waarop we selecteren + algemeen belang
• Bewaren in IBP => uitgaan van algemeen belang, maar wel focus op
lijsten en overzichten van persoonsgegevens
• Voor toepassing verwijdering gaan we uit van verantwoordelijkheid
van de dienst
• Team informatiebeheer controlefunctie bij opname archieven?
8

9. Rechten van betrokkenen - Verzoek tot
toegang
• Basisproces is uitgetekend
• Toepassing: “Ik wil weten welke info de provincie over mij heeft”
• Toepassing: “Schrap mijn gegevens aub”
9

10. Metadata – toegangen maken
• Gaan we minder gegevens registreren?
• Neen, maar wel enkel die gegevens opnemen die ook in actieve fase
geregistreerd werden
• Toegangen niet publiceren of zeer beperkt ter beschikking stellen
• Overlopen van de beschikbare toegangen en voor wie die ter beschikking
zijn gesteld
• Extern
• Geen publieke toegangen
• Team informatiebeheer zoekt op + inschatting privacygevoeligheid
• Aanvraag openbaarheid
10

11. Bestaande contracten
• Specifiek voor papieren archief
• Archief extern opgeslagen
• In contract geen aandacht voor beveiliging van persoonsgegevens
• Contract stopzetten => opnieuw in eigen beheer nemen – eerst
privacygevoelige info
• Aandachtspunt bij nieuwe contracten (digitaal – papier)
• Duidelijkheid over wie aan de gegevens kan
• Procedure voor toegang is controleerbaar
• Meldingsplicht voor inbreuken
11

12. PaS – Provinciehuis aan de Singel
Desguinlei 100, 2018 Antwerpen
www.provincieantwerpen.be
Bedankt
Team informatiebeheer
informatiebeheer@provincieantwerpen.be