Besluit OCMW-raad

do 11/09/2025 - 20:00

Informatie en Privacybeleid Lokaal bestuur Aarschot: 2025-2030

Aanwezig: Isabelle Dehond, Voorzitter
Gwendolyn Rutten, Jill Schellens, Gerry Vranken, Annick Geyskens, Nicole Van Emelen, Ronny De Rijck, Kurt Lemmens, Mattias Paglialunga, Nele Pelgrims, Leo Janssens, Koen Nijs, Petra Vanlommel, Stef Van Calster, Thomas Salaets, Dries Van Horebeek, Gerda Vandegaer, Marnik Jordens, Liesbeth Roelants, Ansje Vicca, Els Wouters, Elke Peeters, Berdien Verbruggen, Rozane De Cock, Joke Hoornaert, Julien Heylen, Klaartje Bruyninckx, Peggy de Jonge, Guido Vencken, Marleen Verhaegen, leden van de raad voor maatschappelijk welzijn
Christi Van Calster, Algemeen directeur

Verontschuldigd: Nico Creces, lid van de Raad voor Maatschappelijk Welzijn

De raad keurt het informatie- en privacybeleid 2025-2030 voor lokaal bestuur Aarschot goed en neemt kennis van het informatieveiligheidsplan.

Toelichting

Gegevens worden meer en meer uitgewisseld en gedeeld door allerlei organisaties en diensten. Deze uitwisseling bevordert de dienstverlening naar de burger, maar creëert tevens nieuwe risico's voor de privacy en de bescherming van de gegevens. Om de haverklap verschijnen in de media berichten over vertrouwelijke informatie die verloren is gegaan of die openbaar werd gemaakt. Vooral de toegenomen mobiliteit van data door middel van mobiele dragers (smartphones, laptops en tablets) en het gebruik van internet brengen grotere risico's met zich mee. Het is voor het lokaal bestuur Aarschot dan ook van het grootste belang dat het zijn visie op beveiliging duidelijk omschrijft en bepaalt wie toegang heeft tot welke data en welke beveiligingsmaatregelen daarvoor genomen moeten worden.

Naar analogie met het verplichte veiligheidsplan in het kader van welzijn op het werk en preventie van ongevallen, dient een openbaar bestuur wettelijk te beschikken over een functionaris voor de gegevensbescherming (DPO) en dient jaarlijks een geactualiseerd informatieveiligheidsplan te worden opgesteld.

Het informatie- en privacybeleid voor 2025-2030 zie bijlage.

Regelgeving

het decreet van 22.12.2017 over het lokaal bestuur, zoals gewijzigd en de bijhorende besluiten en omzendbrieven van de Vlaamse regering;
de wet van 29.07.1991 betreffende de uitdrukkelijke motivering van bestuurshandelingen;
het bestuursdecreet van 07.12.2018;
het besluit van de Vlaamse Regering van 30.03.2018 betreffende de beleids- en beheerscyclus van de lokale en provinciale besturen;
het decreet van 18.07.2008 betreffende het elektronische bestuurlijke gegevensverkeer en latere wijzigingen;
het besluit van de Vlaamse Regering van 15.05.2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18.07.2008 betreffende het elektronische bestuurlijke gegevensverkeer;
de wet van 30.07.2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en latere wijzigingen;
de Algemene Verordening Gegevensbescherming (GDPR) van kracht op 24.05.2016 (verordening (EU) 2016/679 d.d. 27.04.2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens);
de beslissing van het college van burgemeester en schepenen van 07.02.2020 houdende aanstelling van mevrouw Erika Van Essche als functionaris voor de gegevensbescherming (DPO) voor het lokaal bestuur Aarschot.

Feiten, context en motivering

Gegevens worden meer en meer uitgewisseld en gedeeld door allerlei organisaties en diensten. Deze uitwisseling bevordert de dienstverlening naar de burger, maar creëert tevens nieuwe risico's voor de privacy en de bescherming van de gegevens. Om de haverklap verschijnen in de media berichten over vertrouwelijke informatie die verloren is gegaan of die openbaar werd gemaakt. Vooral de toegenomen mobiliteit van data door middel van mobiele dragers (smartphones, laptops en tablets) en het gebruik van internet brengen grotere risico's met zich mee. Het is voor het lokaal Bestuur Aarschot dan ook van het grootste belang dat het zijn visie op beveiliging duidelijk omschrijft en bepaalt wie toegang heeft tot welke data en welke beveiligingsmaatregelen daarvoor genomen moeten worden.

De DPO treedt op als initiatiefnemer bij de opmaak en de uitvoering van het veiligheidsbeleid. Een informatieveiligheidscel (IVC) is het eerste aanspreekpunt en biedt hierbij de nodige ondersteuning. De informatieveiligheidscel is een werkgroep, binnen het bestuur, die samen met de DPO op regelmatige basis bijeenkomt voor de opvolging van het veiligheidsplan.

De beleidsverklaring informatieveiligheid Lokaal bestuur Aarschot 2025-2030 gaan als bijlage.

Publieke stemming

Aanwezig: Isabelle Dehond, Gwendolyn Rutten, Jill Schellens, Gerry Vranken, Annick Geyskens, Nicole Van Emelen, Ronny De Rijck, Kurt Lemmens, Mattias Paglialunga, Nele Pelgrims, Leo Janssens, Koen Nijs, Petra Vanlommel, Stef Van Calster, Thomas Salaets, Dries Van Horebeek, Gerda Vandegaer, Marnik Jordens, Liesbeth Roelants, Ansje Vicca, Els Wouters, Elke Peeters, Berdien Verbruggen, Rozane De Cock, Joke Hoornaert, Julien Heylen, Klaartje Bruyninckx, Peggy de Jonge, Guido Vencken, Marleen Verhaegen, Christi Van Calster

Voorstanders: Isabelle Dehond, Gwendolyn Rutten, Jill Schellens, Gerry Vranken, Annick Geyskens, Nicole Van Emelen, Ronny De Rijck, Kurt Lemmens, Mattias Paglialunga, Nele Pelgrims, Leo Janssens, Koen Nijs, Petra Vanlommel, Stef Van Calster, Thomas Salaets, Dries Van Horebeek, Gerda Vandegaer, Marnik Jordens, Liesbeth Roelants, Ansje Vicca, Els Wouters, Elke Peeters, Berdien Verbruggen, Rozane De Cock, Joke Hoornaert, Julien Heylen, Klaartje Bruyninckx, Peggy de Jonge, Guido Vencken, Marleen Verhaegen

Resultaat: Goedgekeurd met eenparigheid van stemmen.

Besluit

Artikel 1

De raad keurt het informatie- en privacybeleid 2025-2030 voor lokaal bestuur Aarschot goed.

Artikel 2

De raad neemt kennis van het informatieveiligheidsplan van 2025.