-
1. Raad voor maatschappelijk welzijn - 28 april 2022 - notulen en audio-opname - goedkeuring
1. Raad voor maatschappelijk welzijn - 28 april 2022 - notulen en audio-opname - goedkeuring
- Hans Piepers
- Jurgen Beke
- Yves Vande Wiele
- Bert Schelfhout
- Regine Vanwynsberghe-Rooryck
- Dirk Demeurie
- Louis Vanderbeken
- Frans Kemseke
- Filip Terryn
- Marleen Prat
- Claude Croes
- Sandra De Leeuw-Goussey
- Tundie D'hont
- Matthias Vanneste
- Jo Tijtgat
- Marc Coppens
- Louis Haerinck
- Philip Ghekiere
- Sophie Mespreuve
- Jo Tijtgat
Zitting van OR van 09 JUNI 20221. Raad voor maatschappelijk welzijn - 28 april 2022 - notulen en audio-opname - goedkeuring BESLUITArtikel 1 De raad voor maatschappelijk welzijn besluit de notulen van de zitting van 28 april 2022 goed te keuren. Artikel 2 De raad voor maatschappelijk welzijn besluit de audio-opname van de raad voor maatschappelijk welzijn van 28 april 2022 goed te keuren. Besluit 2022-06-14 2022-06-14Zitting van OR van 09 JUNI 2022
1. Raad voor maatschappelijk welzijn - 28 april 2022 - notulen en audio-opname - goedkeuring
BESLUIT
Artikel 1
De raad voor maatschappelijk welzijn besluit de notulen van de zitting van 28 april 2022 goed te keuren.
Artikel 2
De raad voor maatschappelijk welzijn besluit de audio-opname van de raad voor maatschappelijk welzijn van 28 april 2022 goed te keuren.
-
2. Woonwijs - GDPR-verwerkingsovereenkomst - goedkeuring
2. Woonwijs - GDPR-verwerkingsovereenkomst - goedkeuring
- Hans Piepers
- Jurgen Beke
- Yves Vande Wiele
- Bert Schelfhout
- Regine Vanwynsberghe-Rooryck
- Dirk Demeurie
- Louis Vanderbeken
- Frans Kemseke
- Filip Terryn
- Marleen Prat
- Claude Croes
- Sandra De Leeuw-Goussey
- Tundie D'hont
- Matthias Vanneste
- Jo Tijtgat
- Marc Coppens
- Louis Haerinck
- Philip Ghekiere
- Sophie Mespreuve
- Jo Tijtgat
Zitting van OR van 09 JUNI 20222. Woonwijs - GDPR-verwerkingsovereenkomst - goedkeuring BESLUITArtikel 1 De raad voor maatschappelijk welzijn keurt, aansluitend op de lopende samenwerkingsovereenkomst ‘Interlokale Vereniging Woonwijs’, onderstaande verwerkingsovereenkomst goed als volgt: Modelregeling gezamenlijke verantwoordelijkheid verwerking persoonsgegevens door Interlokale Vereniging Woonwijs Datum: 18/10/2021 Contractpartijen: Gezamenlijk aan te duiden als: ‘Partijen’; Overwegende dat: Partijen hebben op 07.08.2019 een overeenkomst met betrekking tot de oprichting van de “Interlokale Vereniging Woonwijs” gesloten. Ter uitvoering van deze overeenkomst worden persoonsgegevens verwerkt. Partijen hechten grote waarde aan het beschermen van deze persoonsgegevens. Om die reden leggen partijen in deze modelregeling gezamenlijke verantwoordelijkheid en de daarbij behorende bijlagen vast, te weten: overzicht met verwerkingen van persoonsgegevens en verwerkingsdoelen; proces rondom het melden van datalekken en de te verstrekken informatie en de wederzijdse verantwoordelijkheden. Definities De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis: 1.1 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene‘); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. 1.2 Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. 1.3 Gezamenlijke verantwoordelijkheid: wanneer twee of meer verantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking bepalen, zijn zij gezamenlijk verantwoordelijk. 1.4 Verantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verantwoordelijke is of volgens welke criteria deze wordt aangewezen. 1.5 Betrokkene: geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte persoonsgegevens betrekking hebben. 1.6 Overeenkomst: de hoofdovereenkomst waar deze modelregeling gezamenlijke verantwoordelijkheid uit voortvloeit. 1.7 Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens (‘Datalek’). 1.8 Toezichthoudende autoriteit: een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens. Totstandkoming, duur en beëindiging van deze modelregeling gezamenlijke verantwoordelijkheid 2.1 Deze modelregeling gezamenlijke verantwoordelijkheid treedt in werking op de datum waarop partijen deze ondertekenen. 2.2 Deze modelregeling gezamenlijke verantwoordelijkheid is onderdeel van de overeenkomst en zal gelden voor zolang de overeenkomst duurt. 2.3 Indien de overeenkomst eindigt, eindigt deze modelregeling gezamenlijke verantwoordelijkheid automatisch. De modelregeling gezamenlijke verwerkingsverantwoordelijkheid kan niet apart worden opgezegd. 2.4 Na beëindiging van deze modelregeling gezamenlijke verantwoordelijkheid zullen de lopende verplichtingen, zoals het melden van datalekken waarbij persoonsgegevens van partijen zijn betrokken en de plicht tot geheimhouding blijven voortduren. Verwerken persoonsgegevens 3.1 Partijen verwerken persoonsgegevens alleen op de wijze zoals partijen dit bij deze modelregeling gezamenlijke verantwoordelijkheid overeenkomen en zullen persoonsgegevens niet op een andere manier verwerken, tenzij partijen dit gezamenlijk overeenkomen. 3.2 In bijlage 1 wordt opgenomen welke persoonsgegevens partijen precies zullen verwerken, voor welke verwerkingsdoeleinden en wie voor welk deel verantwoordelijk is. 3.3 Partijen houden zich bij het verwerken van persoonsgegevens aan de wet en de gegevens worden verwerkt op een behoorlijke, zorgvuldige en transparante wijze. 3.4 Partijen mogen zonder voorafgaande schriftelijke toestemming van elkaar geen andere personen of organisaties inschakelen bij het verwerken van de persoonsgegevens. 3.5 Wanneer partijen met toestemming van elkaar andere organisaties inschakelen, moeten zij minimaal voldoen aan de eisen die zijn opgenomen in deze modelregeling gezamenlijke verantwoordelijkheid. 3.6 Wanneer partijen een verzoek van een betrokkene ontvangen ten aanzien van het uitoefenen van zijn of haar rechten, zullen partijen voor het deel waar zij verantwoordelijk voor zijn, zorgen dat de betrokkene zijn of haar rechten effectief kan uitoefenen. Deze rechten bestaan uit een verzoek om inzage, correctie, aanvulling, verwijdering of afscherming, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens. 3.7 Partijen dienen op duidelijke en eenvoudige wijze te communiceren waar de betrokkene voor het uitoefenen van zijn rechten terecht kan. Hierbij geven partijen aan welke medeverantwoordelijken er zijn en wie voor welk deel verantwoordelijk is. Exporteren persoonsgegevens 4.1 Partijen mogen geen persoonsgegevens laten verwerken door andere personen of organisaties buiten de Europese Economische Ruimte (EER), zonder daarvoor voorafgaande schriftelijke toestemming te hebben verkregen van de andere medeverantwoordelijke. Geheimhouding 5.1 Partijen zullen de verstrekte persoonsgegevens geheimhouden, tenzij dit op basis van een wettelijke verplichting niet kan. 5.2 Partijen zorgen ervoor dat het personeel en ingeschakelde hulppersonen zich aan deze geheimhouding houden, door een geheimhoudingsplicht in de (arbeids-)contracten op te nemen. Datalekken 6.1 In geval van een ontdekking van een mogelijk datalek zullen partijen elkaar hierover informeren binnen 24 uur overeenkomstig de procedure zoals die is opgenomen in bijlage 2. 6.2 Partijen zullen elkaar op de hoogte houden van nieuwe ontwikkelingen rondom het datalek, ook zullen partijen de getroffen maatregelen om het datalek te beperken en te beëindigen en een soortgelijk incident in de toekomst te kunnen voorkomen, overleggen aan elkaar. 6.3 Partijen doen elk voor dat deel waar zij verantwoordelijk voor zijn de melding van een datalek bij de toezichthouder. Hetzelfde geldt voor de melding aan de betrokkenen. 6.4 Eventuele kosten die gemaakt worden om het datalek op te lossen en in de toekomst te kunnen voorkomen, komen voor rekening van degene die de kosten maakt. Aansprakelijkheid 7.1 Als een van de partijen de verplichtingen uit deze modelregeling gezamenlijke verantwoordelijkheid niet nakomt, kunnen zij voor hun deel van de verwerking aansprakelijk gesteld worden. 7.2 De ene medeverantwoordelijke is aansprakelijk voor de aan de andere medeverantwoordelijke opgelegde bestuurlijke boete door de toezichthoudende autoriteit als de schade het gevolg is van het onrechtmatig of nalatig handelen van die medeverantwoordelijke. 7.3 De ene medeverantwoordelijke is niet aansprakelijk voor aanspraken van betrokkenen of andere personen en organisaties waar de andere medeverantwoordelijke de samenwerking mee is aangegaan, als dit het gevolg is van het onrechtmatig of nalatig handelen van die medeverantwoordelijke. Teruggave persoonsgegevens en bewaartermijn 8.1 Na het beëindigen van deze modelregeling gezamenlijke verantwoordelijkheid geven partijen de persoonsgegevens terug aan elkaar. 8.2 De overgebleven persoonsgegevens zullen partijen vernietigen na verstrijken van de wettelijke bewaartermijn. Slotbepalingen 9.1 Deze modelregeling gezamenlijke verantwoordelijkheid is onderdeel van de overeenkomst. Alle rechten en verplichtingen uit de overeenkomst zijn daarom ook van toepassing op deze modelregeling gezamenlijke verantwoordelijkheid. 9.2 Bij eventuele tegenstrijdigheden tussen de bepalingen in de modelregeling gezamenlijke verwerkingsverantwoordelijken en de overeenkomst, gelden de bepalingen uit deze modelregeling gezamenlijke verantwoordelijkheid ten aanzien van de verwerking van persoonsgegevens. 9.3 Afwijkingen van deze modelregeling gezamenlijke verantwoordelijkheid zijn slechts geldig wanneer partijen dit samen schriftelijk overeenkomen. Aldus door partijen overeengekomen en ondertekend: Bijlage 1: Overzicht met verwerkingen van persoonsgegevens en verwerkingsdoelen Het onderstaande schema zal ingevuld moeten worden elke keer dat een modelregeling gezamenlijke verantwoordelijkheid wordt gesloten. Het geeft een volledig overzicht van de persoonsgegevens die verwerkt zullen worden en voor welk deel van de persoonsgegevens welke medeverantwoordelijke verantwoordelijk is. Op basis van dit overzicht is het mogelijk om aan te kunnen tonen waar, door wie en voor welk doel de persoonsgegevens worden verwerkt. Daarnaast is het ook mogelijk om op basis van dit overzicht de betrokkenen te kunnen informeren dat hun persoonsgegevens worden verwerkt zoals is vereist op grond van artikel 13 van de Algemene Verordening Gegevensbescherming.Bijlage 2: Proces rondom het melden van datalekken en de te verstrekken informatie Wat is een beveiligingsincident en wanneer moet dit gemeld worden?Een datalek is een beveiligingsincident waarbij persoonsgegevens, die de ene medeverantwoordelijke namens de andere medeverantwoordelijke beheert, mogelijk verloren zijn gegaan of onbedoeld toegankelijk waren voor derden. Elke medeverantwoordelijke dient voor het deel waar hij/zij verantwoordelijk voor is een melding te maken bij de toezichthoudende autoriteit wanneer er sprake is van een beveiligingsincident. Het gaat om gegevens die te koppelen zijn aan personen, zoals, maar niet beperkt tot, namen, adressen, telefoonnummers, e-mailadressen, login-gegevens, cookies, IP-adressen of identificerende gegevens van computers of telefoons. Hieronder vind je een aantal voorbeelden van beveiligingsincidenten die moeten worden gemeld bij de Autoriteit Persoonsgegevens: ● De website met login-gegevens is gehackt of is toegankelijk voor derden. ● Verlies van een laptop of USB-stick met persoonsgegevens.● Brieven of e-mails worden naar een verkeerd adres gestuurd. ● Een aanval van een hacker op het ICT-systeem. Wat te doen bij twijfel? Als je op basis van bovenstaande niet zeker weet of er sprake is van een beveiligingsincident, stel je jezelf in ieder geval alvast de volgende vragen als hulpmiddel: ● Is er een technisch of fysiek beveiligingsprobleem?● Gaat het probleem over de beveiliging van persoonsgegevens? Ook IP-adressen, telefoonnummers of identificerende gegevens, bijvoorbeeld van hardware zoals een IMEI-nummer, kunnen hieronder vallen.● Gaat het om gevoelige gegevens zoals ras, gezondheidsgegevens, informatie over iemands financiële situatie, zoals salaris of gegevens waar (identiteits)fraude mee kan worden gepleegd, zoals een rijksregisternummer?● Zijn er grote hoeveelheden persoonsgegevens onbedoeld toegankelijk geworden voor derden? Gaat het om gegevens van kwetsbare groepen zoals kinderen?● Worden de persoonsgegevens beheerd door een leverancier? Ook wanneer je twijfelt, neem het zekere voor het onzekere en neem altijd contact op met: Filip Hellyn, functionaris voor gegevensbescherming Stad Harelbeke Filip.hellyn@harelbeke.be Tel: 056/733 361 Waar meld je het beveiligingsincident? Als je een beveiligingsincident hebt ontdekt, neem je direct contact op met: Filip Hellyn, functionaris voor gegevensbescherming Stad Harelbeke Filip.hellyn@harelbeke.be Tel: 056/733 361 Geef in je e-mail beantwoording op de onderstaande vragen De onderstaande vragen zijn gelijk aan de informatie die aan de Autoriteit Persoonsgegevens moet worden verstrekt wanneer er van het datalek een melding gemaakt moet worden. Graag de vragen zo volledig mogelijk en schriftelijk beantwoorden. Geef een samenvatting van het beveiligingslek/beveiligingsincident/datalek: wat is er gebeurd? Vermeld hier ook de naam van het betrokken systeem.Welke typen persoonsgegevens zijn betrokken bij het beveiligingsincident? Zoals, maar niet beperkt tot, naam, adres, e-mailadres, IP-nummer, rijksregisternummer, pasfoto en ieder ander tot een persoon te herleiden gegeven.Van hoeveel personen zijn de persoonsgegevens betrokken bij het beveiligingsincident? Geef a.u.b. een minimum en maximum aantal personen. Omschrijving groep personen om wiens gegevens het gaat. Geef aan of het gaat om medewerkersgegevens, gegevens van internetgebruikers. Bijzondere aandacht verdienen gegevens van kwetsbare groepen personen, zoals kinderen. Zijn de contactgegevens van de betrokken personen bekend? Het kan zijn dat betrokkenen geïnformeerd moeten worden over het datalek, kunnen we deze personen in dat geval bereiken?Wat is de oorzaak (root cause) van het beveiligingsincident? Heeft u een idee hoe het beveiligingsincident heeft kunnen ontstaan? Op welke datum of in welke periode heeft het beveiligingsincident plaats kunnen vinden? Geef dit a.u.b. zo specifiek mogelijk aan. Artikel 2 De verwerkingsovereenkomst start vanaf de dag van ondertekening door alle deelnemers en stopt bij beëindiging van de samenwerkingsovereenkomst ‘Interlokale Vereniging Woonwijs’. Besluit 2022-06-14 2022-06-14Zitting van OR van 09 JUNI 2022
2. Woonwijs - GDPR-verwerkingsovereenkomst - goedkeuring
BESLUIT
Artikel 1
De raad voor maatschappelijk welzijn keurt, aansluitend op de lopende samenwerkingsovereenkomst ‘Interlokale Vereniging Woonwijs’, onderstaande verwerkingsovereenkomst goed als volgt:
Modelregeling gezamenlijke verantwoordelijkheid verwerking persoonsgegevens door Interlokale Vereniging Woonwijs
Datum: 18/10/2021
Contractpartijen:
Gezamenlijk aan te duiden als: ‘Partijen’;
Overwegende dat:
Partijen hebben op 07.08.2019 een overeenkomst met betrekking tot de oprichting van de “Interlokale Vereniging Woonwijs” gesloten. Ter uitvoering van deze overeenkomst worden persoonsgegevens verwerkt.
Partijen hechten grote waarde aan het beschermen van deze persoonsgegevens. Om die reden leggen partijen in deze modelregeling gezamenlijke verantwoordelijkheid en de daarbij behorende bijlagen vast, te weten:
- overzicht met verwerkingen van persoonsgegevens en verwerkingsdoelen;
- proces rondom het melden van datalekken en de te verstrekken informatie en de wederzijdse verantwoordelijkheden.
- Definities
De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:
1.1 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene‘); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
1.2 Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
1.3 Gezamenlijke verantwoordelijkheid: wanneer twee of meer verantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking bepalen, zijn zij gezamenlijk verantwoordelijk.
1.4 Verantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verantwoordelijke is of volgens welke criteria deze wordt aangewezen.
1.5 Betrokkene: geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte persoonsgegevens betrekking hebben.
1.6 Overeenkomst: de hoofdovereenkomst waar deze modelregeling gezamenlijke verantwoordelijkheid uit voortvloeit.
1.7 Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens (‘Datalek’).
1.8 Toezichthoudende autoriteit: een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens.
- Totstandkoming, duur en beëindiging van deze modelregeling gezamenlijke verantwoordelijkheid
2.1 Deze modelregeling gezamenlijke verantwoordelijkheid treedt in werking op de datum waarop partijen deze ondertekenen.
2.2 Deze modelregeling gezamenlijke verantwoordelijkheid is onderdeel van de overeenkomst en zal gelden voor zolang de overeenkomst duurt.
2.3 Indien de overeenkomst eindigt, eindigt deze modelregeling gezamenlijke verantwoordelijkheid automatisch. De modelregeling gezamenlijke verwerkingsverantwoordelijkheid kan niet apart worden opgezegd.
2.4 Na beëindiging van deze modelregeling gezamenlijke verantwoordelijkheid zullen de lopende verplichtingen, zoals het melden van datalekken waarbij persoonsgegevens van partijen zijn betrokken en de plicht tot geheimhouding blijven voortduren.
- Verwerken persoonsgegevens
3.1 Partijen verwerken persoonsgegevens alleen op de wijze zoals partijen dit bij deze modelregeling gezamenlijke verantwoordelijkheid overeenkomen en zullen persoonsgegevens niet op een andere manier verwerken, tenzij partijen dit gezamenlijk overeenkomen.
3.2 In bijlage 1 wordt opgenomen welke persoonsgegevens partijen precies zullen verwerken, voor welke verwerkingsdoeleinden en wie voor welk deel verantwoordelijk is.
3.3 Partijen houden zich bij het verwerken van persoonsgegevens aan de wet en de gegevens worden verwerkt op een behoorlijke, zorgvuldige en transparante wijze.
3.4 Partijen mogen zonder voorafgaande schriftelijke toestemming van elkaar geen andere personen of organisaties inschakelen bij het verwerken van de persoonsgegevens.
3.5 Wanneer partijen met toestemming van elkaar andere organisaties inschakelen, moeten zij minimaal voldoen aan de eisen die zijn opgenomen in deze modelregeling gezamenlijke verantwoordelijkheid.
3.6 Wanneer partijen een verzoek van een betrokkene ontvangen ten aanzien van het uitoefenen van zijn of haar rechten, zullen partijen voor het deel waar zij verantwoordelijk voor zijn, zorgen dat de betrokkene zijn of haar rechten effectief kan uitoefenen. Deze rechten bestaan uit een verzoek om inzage, correctie, aanvulling, verwijdering of afscherming, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens.
3.7 Partijen dienen op duidelijke en eenvoudige wijze te communiceren waar de betrokkene voor het uitoefenen van zijn rechten terecht kan. Hierbij geven partijen aan welke medeverantwoordelijken er zijn en wie voor welk deel verantwoordelijk is.
- Exporteren persoonsgegevens
4.1 Partijen mogen geen persoonsgegevens laten verwerken door andere personen of organisaties buiten de Europese Economische Ruimte (EER), zonder daarvoor voorafgaande schriftelijke toestemming te hebben verkregen van de andere medeverantwoordelijke.
- Geheimhouding
5.1 Partijen zullen de verstrekte persoonsgegevens geheimhouden, tenzij dit op basis van een wettelijke verplichting niet kan.
5.2 Partijen zorgen ervoor dat het personeel en ingeschakelde hulppersonen zich aan deze geheimhouding houden, door een geheimhoudingsplicht in de (arbeids-)contracten op te nemen.
- Datalekken
6.1 In geval van een ontdekking van een mogelijk datalek zullen partijen elkaar hierover informeren binnen 24 uur overeenkomstig de procedure zoals die is opgenomen in bijlage 2.
6.2 Partijen zullen elkaar op de hoogte houden van nieuwe ontwikkelingen rondom het datalek, ook zullen partijen de getroffen maatregelen om het datalek te beperken en te beëindigen en een soortgelijk incident in de toekomst te kunnen voorkomen, overleggen aan elkaar.
6.3 Partijen doen elk voor dat deel waar zij verantwoordelijk voor zijn de melding van een datalek bij de toezichthouder. Hetzelfde geldt voor de melding aan de betrokkenen.
6.4 Eventuele kosten die gemaakt worden om het datalek op te lossen en in de toekomst te kunnen voorkomen, komen voor rekening van degene die de kosten maakt.
- Aansprakelijkheid
7.1 Als een van de partijen de verplichtingen uit deze modelregeling gezamenlijke verantwoordelijkheid niet nakomt, kunnen zij voor hun deel van de verwerking aansprakelijk gesteld worden.
7.2 De ene medeverantwoordelijke is aansprakelijk voor de aan de andere medeverantwoordelijke opgelegde bestuurlijke boete door de toezichthoudende autoriteit als de schade het gevolg is van het onrechtmatig of nalatig handelen van die medeverantwoordelijke.
7.3 De ene medeverantwoordelijke is niet aansprakelijk voor aanspraken van betrokkenen of andere personen en organisaties waar de andere medeverantwoordelijke de samenwerking mee is aangegaan, als dit het gevolg is van het onrechtmatig of nalatig handelen van die medeverantwoordelijke.
- Teruggave persoonsgegevens en bewaartermijn
8.1 Na het beëindigen van deze modelregeling gezamenlijke verantwoordelijkheid geven partijen de persoonsgegevens terug aan elkaar.
8.2 De overgebleven persoonsgegevens zullen partijen vernietigen na verstrijken van de wettelijke bewaartermijn.
- Slotbepalingen
9.1 Deze modelregeling gezamenlijke verantwoordelijkheid is onderdeel van de overeenkomst. Alle rechten en verplichtingen uit de overeenkomst zijn daarom ook van toepassing op deze modelregeling gezamenlijke verantwoordelijkheid.
9.2 Bij eventuele tegenstrijdigheden tussen de bepalingen in de modelregeling gezamenlijke verwerkingsverantwoordelijken en de overeenkomst, gelden de bepalingen uit deze modelregeling gezamenlijke verantwoordelijkheid ten aanzien van de verwerking van persoonsgegevens.
9.3 Afwijkingen van deze modelregeling gezamenlijke verantwoordelijkheid zijn slechts geldig wanneer partijen dit samen schriftelijk overeenkomen.
Aldus door partijen overeengekomen en ondertekend:
Bijlage 1: Overzicht met verwerkingen van persoonsgegevens en verwerkingsdoelen
Het onderstaande schema zal ingevuld moeten worden elke keer dat een modelregeling gezamenlijke verantwoordelijkheid wordt gesloten. Het geeft een volledig overzicht van de persoonsgegevens die verwerkt zullen worden en voor welk deel van de persoonsgegevens welke medeverantwoordelijke verantwoordelijk is. Op basis van dit overzicht is het mogelijk om aan te kunnen tonen waar, door wie en voor welk doel de persoonsgegevens worden verwerkt. Daarnaast is het ook mogelijk om op basis van dit overzicht de betrokkenen te kunnen informeren dat hun persoonsgegevens worden verwerkt zoals is vereist op grond van artikel 13 van de Algemene Verordening Gegevensbescherming.
Bijlage 2: Proces rondom het melden van datalekken en de te verstrekken informatie
Wat is een beveiligingsincident en wanneer moet dit gemeld worden?
Een datalek is een beveiligingsincident waarbij persoonsgegevens, die de ene medeverantwoordelijke namens de andere medeverantwoordelijke beheert, mogelijk verloren zijn gegaan of onbedoeld toegankelijk waren voor derden. Elke medeverantwoordelijke dient voor het deel waar hij/zij verantwoordelijk voor is een melding te maken bij de toezichthoudende autoriteit wanneer er sprake is van een beveiligingsincident. Het gaat om gegevens die te koppelen zijn aan personen, zoals, maar niet beperkt tot, namen, adressen, telefoonnummers, e-mailadressen, login-gegevens, cookies, IP-adressen of identificerende gegevens van computers of telefoons.
Hieronder vind je een aantal voorbeelden van beveiligingsincidenten die moeten worden gemeld bij de
Autoriteit Persoonsgegevens:
● De website met login-gegevens is gehackt of is toegankelijk voor derden.
● Verlies van een laptop of USB-stick met persoonsgegevens.
● Brieven of e-mails worden naar een verkeerd adres gestuurd.
● Een aanval van een hacker op het ICT-systeem.
Wat te doen bij twijfel?
Als je op basis van bovenstaande niet zeker weet of er sprake is van een beveiligingsincident, stel je jezelf in ieder geval alvast de volgende vragen als hulpmiddel:
● Is er een technisch of fysiek beveiligingsprobleem?
● Gaat het probleem over de beveiliging van persoonsgegevens? Ook IP-adressen, telefoonnummers of identificerende gegevens, bijvoorbeeld van hardware zoals een IMEI-nummer, kunnen hieronder vallen.
● Gaat het om gevoelige gegevens zoals ras, gezondheidsgegevens, informatie over iemands financiële situatie, zoals salaris of gegevens waar (identiteits)fraude mee kan worden gepleegd, zoals een rijksregisternummer?
● Zijn er grote hoeveelheden persoonsgegevens onbedoeld toegankelijk geworden voor derden? Gaat het om gegevens van kwetsbare groepen zoals kinderen?
● Worden de persoonsgegevens beheerd door een leverancier?
Ook wanneer je twijfelt, neem het zekere voor het onzekere en neem altijd contact op met:
Filip Hellyn, functionaris voor gegevensbescherming Stad Harelbeke
Filip.hellyn@harelbeke.be
Tel: 056/733 361
Waar meld je het beveiligingsincident?
Als je een beveiligingsincident hebt ontdekt, neem je direct contact op met:
Filip Hellyn, functionaris voor gegevensbescherming Stad Harelbeke
Filip.hellyn@harelbeke.be
Tel: 056/733 361
Geef in je e-mail beantwoording op de onderstaande vragen
De onderstaande vragen zijn gelijk aan de informatie die aan de Autoriteit Persoonsgegevens moet worden verstrekt wanneer er van het datalek een melding gemaakt moet worden.
Graag de vragen zo volledig mogelijk en schriftelijk beantwoorden.
- Geef een samenvatting van het beveiligingslek/beveiligingsincident/datalek: wat is er gebeurd? Vermeld hier ook de naam van het betrokken systeem.
- Welke typen persoonsgegevens zijn betrokken bij het beveiligingsincident?
Zoals, maar niet beperkt tot, naam, adres, e-mailadres, IP-nummer, rijksregisternummer, pasfoto en ieder ander tot een persoon te herleiden gegeven.
- Van hoeveel personen zijn de persoonsgegevens betrokken bij het beveiligingsincident? Geef a.u.b. een minimum en maximum aantal personen.
- Omschrijving groep personen om wiens gegevens het gaat.
Geef aan of het gaat om medewerkersgegevens, gegevens van internetgebruikers. Bijzondere aandacht verdienen gegevens van kwetsbare groepen personen, zoals kinderen.
- Zijn de contactgegevens van de betrokken personen bekend?
Het kan zijn dat betrokkenen geïnformeerd moeten worden over het datalek, kunnen we deze personen in dat geval bereiken?
- Wat is de oorzaak (root cause) van het beveiligingsincident?
Heeft u een idee hoe het beveiligingsincident heeft kunnen ontstaan?
- Op welke datum of in welke periode heeft het beveiligingsincident plaats kunnen vinden? Geef dit a.u.b. zo specifiek mogelijk aan.
Artikel 2
De verwerkingsovereenkomst start vanaf de dag van ondertekening door alle deelnemers en stopt bij beëindiging van de samenwerkingsovereenkomst ‘Interlokale Vereniging Woonwijs’.
-
3. W13 - jaarrekening 2021 - advies - goedkeuring
3. W13 - jaarrekening 2021 - advies - goedkeuring
- Hans Piepers
- Jurgen Beke
- Yves Vande Wiele
- Bert Schelfhout
- Regine Vanwynsberghe-Rooryck
- Dirk Demeurie
- Louis Vanderbeken
- Frans Kemseke
- Filip Terryn
- Marleen Prat
- Claude Croes
- Sandra De Leeuw-Goussey
- Tundie D'hont
- Matthias Vanneste
- Jo Tijtgat
- Marc Coppens
- Louis Haerinck
- Philip Ghekiere
- Sophie Mespreuve
- Jo Tijtgat
Zitting van OR van 09 JUNI 20223. W13 - jaarrekening 2021 - advies - goedkeuring BESLUITArtikel 1 De OCMW-raad besluit gunstig advies uit te brengen over de jaarrekening 2021 van W13. Artikel 2 Een voor eensluidend verklaard uittreksel van de beslissing wordt overgemaakt aan W13. Besluit 2022-06-14 2022-06-14Zitting van OR van 09 JUNI 2022
3. W13 - jaarrekening 2021 - advies - goedkeuring
BESLUIT
Artikel 1
De OCMW-raad besluit gunstig advies uit te brengen over de jaarrekening 2021 van W13.
Artikel 2
Een voor eensluidend verklaard uittreksel van de beslissing wordt overgemaakt aan W13.
- Hans Piepers
- Jurgen Beke
- Yves Vande Wiele
- Bert Schelfhout
- Regine Vanwynsberghe-Rooryck
- Dirk Demeurie
- Louis Vanderbeken
- Frans Kemseke
- Filip Terryn
- Marleen Prat
- Claude Croes
- Sandra De Leeuw-Goussey
- Tundie D'hont
- Matthias Vanneste
- Jo Tijtgat
- Marc Coppens
- Louis Haerinck
- Philip Ghekiere
- Sophie Mespreuve
- Jo Tijtgat