GDPR-Update: Lokale besturen nog steeds niet in regel!

GDPR-Update: Lokale besturen nog steeds niet in regel!

26 oktober 2018

In navolging van de Algemene Verordening Gegevensbescherming (zgn. GDPR) trad op 5 september 2018 tevens de Belgische wet van 30 juli betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens in werking. De hierin voorziene (administratieve) sancties blijken alvast onvoldoende schrikwekkend, nu vastgesteld diende dat de lokale besturen nog steeds niet in de regel zijn.

GD&A Advocaten berichtte in augustus '18 reeds dat meer dan 80% van de lokale besturen niet in orde bleek met de GDPR- en cookieregels. (klik hier) Op basis van een representatieve steekproef kon vastgesteld worden dat (i) slechts 19% van de gecontroleerde besturen in het bezit bleek van een privacyverklaring die voldeed aan alle vereisten van GDPR en (ii) slechts 3% van de gecontroleerde besturen over een cookieverklaring beschikten die voldeed aan alle vereisten van de cookieregelgeving.

Inmiddels bevestigde Audit Vlaanderen ons vermoeden dat de resultaten van deze streekproef slechts het topje van de ijsberg waren.  Naar aanleiding van een evaluatie van de informatiebeveiliging van een 34-tal lokale besturen diende vastgesteld dat de Vlaamse besturen er momenteel onvoldoende in slagen om de vertrouwelijke en persoonsgevoelige informatie waarover ze beschikken adequaat te beveiligen. Onder andere volgende bevindingen werden uitdrukkelijk gelaakt:

De rol en de verantwoordelijkheid op het gebied van informatiebeveiliging zou onvoldoende correct en concreet ingevuld worden;

De technische beveiliging van de IT-omgeving zou ontoereikend zijn;

Het beheer van de toegangs- en gebruiksrechten zou niet optimaal verlopen;

Er zouden geen adequate middelen en procedures voorhanden zijn om snel en gepast te reageren op incidenten

De lokale besturen die hun hoop stellen op een zaligmakende interventie van de Vlaamse overheid lijken bedrogen uit te komen. Gevraagd naar een mogelijke oplossing wees Minister Homans in eerste instantie naar de lokale autonomie en de vaststelling dat er vnl. actie en meer zelfbewustzijn omtrent deze problematiek diende te ontstaan bij de lokale besturen zelf.

Eén / meerdere datalekken binnen de lokale besturen lijken dan ook louter een kwestie van tijd!

GD&A Advocaten toont zich - met haar 3 DPO's - alvast een ideale partner om u bij te staan op de snelweg richting digitalisering. Het is bij uitstek geplaatst om u bij te staan met uw vragen en bekommernissen betreffende de voortschrijdende digitalisering, evenals voor de implementatie-/optimalisatie van de verschillende verplichtingen onder GDPR.

Meer info bij de onderstaande auteurs:

Contacteer Willem Mariën
Advocaat
t 015/40 49 40 of willem.marien@gdena-advocaten.be

Contacteer Wouter Rubens
Advocaat
t 015/40 49 40 of wouter.rubens@gdena-advocaten.be

Contacteer Bert De Keyser
Advocaat-vennoot
t 015/40 49 40 of bert.dekeyser@gdena-advocaten.be