SlideShare une entreprise Scribd logo

AVG en archiefregelgeving - vrienden of vijanden

Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)

AVG en archiefregelgeving - vrienden of vijanden

Données & analyses
1  sur  31
Télécharger pour lire hors ligne
AVG en archiefregelgeving: vrienden of vijanden Koen Dobbelaere Informatie aan Zee - 2021
Inhoud 1. Algemene Verordening Gegevensbescherming van 27 april 2016 (AVG) 2. Bestuursdecreet van 7 december 2018 3. Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (Kaderwet) 4. Conclusie 5. (potentiële) rol van het Serieregister 6. Slotconclusie
Vraagstelling • Hoe lang moeten/mogen bestuursdocumenten bewaard worden? • Wat na afloop van de bewaartermijn? • Moeten er bijkomende maatregelen genomen worden om ervoor te zorgen dat de integriteit van permanent bewaarde bestuursdocumenten niet in het gedrang komt?
Algemene Verordening Gegevensbescherming • Beginsel van opslagbeperking • Archiveringsuitzondering • Beginsel van doelbinding • Verwerking van bijzondere categorieën persoonsgegevens
Beginsel van opslagbeperking • Artikel 5, lid 1, e) - Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is • Overweging (39) - de verwerkingsverantwoordelijke [dient] termijnen vast te stellen voor het wissen van gegevens of voor een periodieke toetsing ervan • = vaststellen van een bewaartermijn • In principe moeten de persoonsgegevens gewist of geanonimiseerd worden na verstrijken van de bewaartermijn
Voorbeeld: Dossiers overheidsopdrachten • Artikel 164, §4 van de Wet van 17 juni 2016 inzake overheidsopdrachten (plaatsingsprocedures) • Wettelijke bewaartermijn van 10 jaar “vanaf de datum van sluiting van de opdracht en in ieder geval tot het einde van de waarborgtermijn, onverminderd het bepaalde in wetten, decreten en ordonnanties inzake archieven.” • = minimale wettelijke bewaartermijn van 10 jaar van toepassing ➔ Gedurende deze bewaartermijn kan er in ieder geval dus geen sprake zijn van vernietiging van de informatie
Archiveringsuitzondering Persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt overeenkomstig artikel 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen
Art. 89, lid 1 De verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden is onderworpen aan passende waarborgen in overeenstemming met deze verordening voor de rechten en vrijheden van de betrokkene Die waarborgen zorgen ervoor dat er technische en organisatorische maatregelen zijn getroffen om de inachtneming van het beginsel van minimale gegevensverwerking te garanderen. Deze maatregelen kunnen pseudonimisering omvatten, mits aldus die doeleinden in kwestie kunnen worden verwezenlijkt. Wanneer die doeleinden kunnen worden verwezenlijkt door verdere verwerking die de identificatie van betrokkenen niet of niet langer toelaat, moeten zij aldus worden verwezenlijkt.
Art. 89, lid 1 – concreet: een gelaagd stelstel • Optie 1: anonimisering toepassen vooraleer over te gaan tot bewaring • Optie 2: pseudonimisering toepassen vooraleer over te gaan tot bewaring • Optie 3: originele gegevens bewaren • In praktijk zal meestal optie 3 gekozen worden, maar dit moet steeds duidelijk verantwoord worden (= verantwoordingsplicht cf. artikel 5, lid 2 AVG)
Doelbinding • Persoonsgegevens mogen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt • ECHTER de verwerking i.k.v. archivering (cf. betekenis art. 89) wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd • Overweging 50 AVG verduidelijkt verder dat het wettelijk kader dat voor de initiële verwerking van persoonsgegevens OK was, ook een rechtsgrond biedt voor een verwerking i.k.v. archivering (vooral voor overheden relevant)
Verwerking van bijzondere categorieën persoonsgegevens • Art. 9, lid 1 AVG verbiedt in principe de verwerking van bijzondere categorieën van persoonsgegevens • Art. 9, lid 2, h) laat archivering toe ALS: • Er een rechtsgrond is • de evenredigheid met het nagestreefde doel wordt gewaarborgd • de wezenlijke inhoud van het recht op bescherming van persoonsgegevens wordt geëerbiedigd • passende en specifieke maatregelen worden getroffen ter bescherming van de grondrechten en de belangen van de betrokkene
Bestuursdecreet • Gemotiveerde selectieregels voor elke categorie van bestuursdocumenten • Onafhankelijke selectiecommissies • Transparante communicatie en documentatie
Belangrijke begrippen in Bestuursdecreet Bestemming Bestuursdecreet en AVG sluiten op elkaar aan wat betreft terminologie Een groepering van gelijksoortige bestuursdocumenten die gecreëerd en ontvangen worden door dezelfde overheidsinstantie binnen een bepaald proces Categorie van bestuursdocumenten De aanduiding van de waarde voor het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden
Gemotiveerde selectieregels voor elke categorie van bestuursdocumenten • Voor elke categorie van bestuursdocumenten moet een selectieregel opgemaakt worden • Een selectieregel bevat volgende info: • een betekenisvolle naam en omschrijving; • een gemotiveerde administratieve en/of wettelijke bewaartermijn; • een gemotiveerde bestemming: bewaren of vernietigen. • Geldig vanaf publicatie in het centrale register gedurende 5 jaar
Centraal register = Serieregister • Centraal register cf. Bestuursdecreet: • Ingebouwde goedkeuringsflow selectiecommissie • Masterbron van beheersmatige metadata • Uniforme beschrijvingsstandaard • Alle series op 1 plek • Helpt een hogere maturiteit te bereiken m.b.t.: • Informatiebeheer • Organisatiebeheer • Procesbeheer • Risicobeheer • Informatieveiligheid Serieregister Centraal register van alle series in Vlaanderen
Voorbeeld: gemotiveerde bestemming van subsidiedossiers – case Vlaamse overheid • Bewaartermijn: 10 jaar vanaf de afhandeling van het dossier. • motivering: artikels 32 en 41 van het Decreet houdende de Vlaamse Codex Overheidsfinanciën. • Bestemming: vernietigen • Nadat de bewaartermijn verstreken is kunnen subsidiedossiers vernietigd worden omdat ze geen duidelijke waarde hebben voor wetenschappelijk of historisch onderzoek. Dit omdat deze informatie niet voldoende inzicht geeft in de werking van de Vlaamse overheid of haar relatie met de maatschappij. De financiële kant van de subsidieverlening is steeds te raadplegen in financiële stukken op een hoger niveau (kasboeken, grootboeken, jaarverslagen…). Het inhoudelijk luik is normaal geregeld in een regelgevend kader zoals een subsidiereglement waarin de criteria zijn opgenomen die voldaan moeten zijn om een subsidie te bekomen.
Onafhankelijke selectiecommissies • Regelgever heeft geopteerd voor concept van ‘commissies’ om subjectiviteit zoveel mogelijk uit te sluiten • Selectiecommissie per ‘type overheid’ • Taak: algemene selectieregels opstellen, actualiseren en goedkeuren
Transparantie communicatie en documentatie • Publicatie van de selectieregels in het Serieregister • Voorlopig nog niet publiek toegankelijk • Grote focus op motivering zowel van de bewaartermijn als de bestemming • Selectieregels zijn slechts beperkt geldig in tijd (5j) wat ervoor zorgt dat ze steeds opnieuw aan de veranderende context getoetst (moeten) worden
Kaderwet • Voert bepaalde aspecten van de AVG verder uit specifiek voor België. • Titel 4 van de Kaderwet bevat specifieke regels voor verwerkingen met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, zoals bedoeld in artikelen 89, lid 2 en lid 3 AVG.
Kaderwet: wanneer van belang? • Niet algemeen van toepassing voor verwerkingen met het oog op bv. archivering in het algemeen belang, maar enkel indien men wil afwijken van de volgende rechten: • recht van inzage (art. 15 AVG), • het recht op rectificatie (art. 16 AVG), • het recht op beperking (art. 18 AVG), • het recht op overdraagbaarheid (art. 20 AVG) • het recht van bezwaar (art. 21 AVG). • Deze afwijkingen worden verantwoord door de overweging dat de uitoefening van bepaalde rechten de integriteit van de archieven kunnen aantasten
Welke maatregelen in de kaderwet? (1) • De redenen volgens dewelke de uitoefening van de rechten van de betrokkene de verwezenlijking van de doeleinden onmogelijk dreigen te maken of ernstig dreigen te belemmeren moeten opgenomen worden in het verwerkingsregister (art. 192) • Info bezorgen aan de betrokkene als de gegevens rechtstreeks verzameld worden van de betrokkene • Oplijsting van bijkomende info is te vinden in art. 193 • Worden de gegevens niet rechtstreeks bij de betrokkenen verzameld – en is de archiefinstantie m.a.w. een andere instantie dan de overheidsinstantie die de gegevens heeft verzameld – dan dient de archiefinstantie een overeenkomst af te sluiten met de verantwoordelijke overheidsinstantie voor de oorspronkelijke verwerking
Welke maatregelen in de kaderwet? (2) • Specifieke regels voor de verspreiding (aan niet geïdentificeerde derden) (art. 205 en 206) • Verwerkingsverantwoordelijken mogen geen niet-gepseudonomiseerde persoonsgegevens verspreiden TENZIJ er een specifieke wettelijke machtiging is • Gepseudonomiseerde gegevens mogen wel verspreid worden ALS het geen bijzondere categorieën persoonsgegevens zijn • Specifieke regels voor de mededeling (aan geïdentificeerde derden) van de gegevens (art. 207) • niet-gepseudonomiseerde bijzondere categorieën persoonsgegevens mogen niet gereproduceerd worden TENZIJ handgeschreven (= geen verbod op mededeling wel vereisten gesteld aan reproductie) • Gepseudonimiseerde gegevens of niet-gepseudonimiseerde “gewone” persoonsgegevens mogen wel gereproduceerd worden
Conclusie (1) • Opslagbeperking in AVG met de daarbij horende verplichting om bewaartermijnen vast te stellen • Bewaartermijnen moeten gevalideerd worden door de bevoegde selectiecommissies en gepubliceerd worden in het Serieregister • Bestuursdecreet en AVG bieden samen een transparant en coherent kader voor de toepassing en validatie van de bewaartermijnen Hoe lang moeten/mogen bestuursdocumenten bewaard worden?
Conclusie (2) • AVG: pas opslagbeperking toe => bestuursdocumenten moeten vernietigd worden na afloop van de bewaartermijn worden MAAR archiveringsuitzondering laat toe om bestuursdocumenten langer te bewaren i.k.v. algemeen belang • passende waarborgen moeten genomen worden om beginsel van dataminimalisatie te respecteren • Bestuursdecreet: bestemming wordt gevalideerd door de selectiecommissie wat betekent dat er niet lichtzinnig beslist wordt om iets te bewaren • Hierdoor wordt er steeds duidelijk gemotiveerd waarom iets langer bewaard wordt dan de bewaartermijn voorschrijft Wat na afloop van de bewaartermijn?
Conclusie (3) • Afhankelijk van het feit of de documenten onder de toepassing van de bepalingen van de Kaderwet vallen • De kaderwet schrijft bijkomende regels voor waaraan voldaan moet worden indien het archiveringsdoel niet zou toelaten dat de betrokkenen bepaalde van hun rechten zouden kunnen uitoefenen waardoor de integriteit van de informatie in het gedrang kan komen Moeten er bijkomende maatregelen genomen worden om ervoor te zorgen dat de integriteit van permanent bewaarde bestuursdocumenten niet in het gedrang komt?
Rol van het Serieregister • Faciliteert het vastleggen van bewaartermijnen door de ingebouwde workflow met de selectiecommissie • Dekt veel aspecten uit art. 30 AVG (verwerkingsregister) af • Zorgt voor transparantie
Artikel 30 AVG vs. Serieregister Art. 30 AVG Veld in Serieregister Contactgegevens van de verwerkingsverantwoordelijke, de eventuele gezamenlijke verwerkingsverantwoordelijken en van de vertegenwoordiger van de verwerkingsverantwoordelijke en van de functionaris voor gegevensbescherming Bewaargever in combo met Organisatieregister, waarin de nodige contactgegevens staan De verwerkingsdoeleinden Proces/dienstverlening Een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens • Categorieën van persoonsgegevens is een apart veld • Categorieën van betrokkenen is niet opgenomen in het Serieregister De categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, onder meer ontvangers in derde landen of internationale organisaties Niet opgenomen Indien van toepassing, doorgiften van persoonsgegevens aan een derde land of een internationale organisatie Niet opgenomen Indien mogelijk, de beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist • Administratieve bewaartermijn • Wettelijke bewaartermijn • Bestemming Een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen als bedoeld in artikel 32, lid 1. Informatieclassificatie
(Potentiële) rol van het Serieregister • Verantwoordingsplicht kan als uitbreiding voorzien worden in het Serieregister als de bestemming “bewaren” is • Waarom opteren om de gegevens ongeanonimiseerd/ongepseudonimiseerd te bewaren? • Op serieniveau aangeven of het archiveringsdoel al dan niet toelaat dat er op een later moment bepaalde wijzigingen aan de informatie wordt
Aan de slag! • Bespreek verhouding Bestuursdecreet / AVG / Kaderwet met DPO – toon aan dat ze elkaar aanvullen en niet tegenspreken • Toon de link tussen Serieregister en Verwerkingsregister aan • Informatiebeheerder en DPO zijn natuurlijke bondgenoten • Integriteit waarborgen • Toegang (voor de juiste personen) voorzien • Info tijdig vernietigen
Slotconclusie AVG + Bestuursdecreet + Kaderwet = coherent kader voor bewaring van persoonsgegevens Slotconclusie: vrienden!
www Volg ons overheid.vlaanderen.be/informatiemanagement Schrijf je in op onze nieuwsbrief via dit formulier Specifieke vragen: quincy.oeyen@vlaanderen.be

Recommandé

Presentatie1 I Nav 2 5
Presentatie1 I Nav 2 5Presentatie1 I Nav 2 5
Presentatie1 I Nav 2 5
robinlassche
 
GRAFOTERAPIA EJERCICIO PARA LOS PRIMEROS VEINTIUN DIA DE TERAPIA 3.pptx
GRAFOTERAPIA EJERCICIO PARA LOS PRIMEROS VEINTIUN DIA DE TERAPIA 3.pptxGRAFOTERAPIA EJERCICIO PARA LOS PRIMEROS VEINTIUN DIA DE TERAPIA 3.pptx
GRAFOTERAPIA EJERCICIO PARA LOS PRIMEROS VEINTIUN DIA DE TERAPIA 3.pptx
GabrielaJuncos1
 
Contact form 7レイアウト編集
Contact form 7レイアウト編集Contact form 7レイアウト編集
Contact form 7レイアウト編集
share life
 
Tujuan dan kepentingan penilaian semula
Tujuan dan kepentingan penilaian semulaTujuan dan kepentingan penilaian semula
Tujuan dan kepentingan penilaian semula
Sr Ezwan Bustamin
 
Ikan seluang
Ikan seluangIkan seluang
Ikan seluang
ly infinitryx
 
Adobe photoshop - kurdi
Adobe photoshop - kurdiAdobe photoshop - kurdi
Adobe photoshop - kurdi
kurdemy
 
Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Algemene verordening gegevensbescherming (General Data Protection Regulation)...Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Wim Lowet
 
2017 10-20 archivering en AVG
2017 10-20 archivering en AVG2017 10-20 archivering en AVG
2017 10-20 archivering en AVG
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 

Recommandé

Presentatie1 I Nav 2 5
Presentatie1 I Nav 2 5Presentatie1 I Nav 2 5
Presentatie1 I Nav 2 5
robinlassche
 
GRAFOTERAPIA EJERCICIO PARA LOS PRIMEROS VEINTIUN DIA DE TERAPIA 3.pptx
GRAFOTERAPIA EJERCICIO PARA LOS PRIMEROS VEINTIUN DIA DE TERAPIA 3.pptxGRAFOTERAPIA EJERCICIO PARA LOS PRIMEROS VEINTIUN DIA DE TERAPIA 3.pptx
GRAFOTERAPIA EJERCICIO PARA LOS PRIMEROS VEINTIUN DIA DE TERAPIA 3.pptx
GabrielaJuncos1
 
Contact form 7レイアウト編集
Contact form 7レイアウト編集Contact form 7レイアウト編集
Contact form 7レイアウト編集
share life
 
Tujuan dan kepentingan penilaian semula
Tujuan dan kepentingan penilaian semulaTujuan dan kepentingan penilaian semula
Tujuan dan kepentingan penilaian semula
Sr Ezwan Bustamin
 
Ikan seluang
Ikan seluangIkan seluang
Ikan seluang
ly infinitryx
 
Adobe photoshop - kurdi
Adobe photoshop - kurdiAdobe photoshop - kurdi
Adobe photoshop - kurdi
kurdemy
 
Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Algemene verordening gegevensbescherming (General Data Protection Regulation)...Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Wim Lowet
 
2017 10-20 archivering en AVG
2017 10-20 archivering en AVG2017 10-20 archivering en AVG
2017 10-20 archivering en AVG
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overheden
AKD
 
AKD Arbeidsrechtseminar Privacy op de werkvloer
AKD Arbeidsrechtseminar Privacy op de werkvloerAKD Arbeidsrechtseminar Privacy op de werkvloer
AKD Arbeidsrechtseminar Privacy op de werkvloer
AKD
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
HOlink
 
ASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plintASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plint
PlatformSecurityManagement
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingen
Gemeente Zwijndrecht
 
AKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVG
AKD
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
AKD
 
20171020 toepassing avg_bij_pa
20171020 toepassing avg_bij_pa20171020 toepassing avg_bij_pa
20171020 toepassing avg_bij_pa
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD
 
Griet Verhenneman - Privacy in zorg proeftuinen
Griet Verhenneman - Privacy in zorg proeftuinenGriet Verhenneman - Privacy in zorg proeftuinen
Griet Verhenneman - Privacy in zorg proeftuinen
imec
 
Martin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en OverheidMartin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en Overheid
AKD
 
Presentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloerPresentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloer
AKD
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek Fraude
Lydian
 
20171020 vvbad vlaams parlement_studiedag avg_karin van honacker
20171020 vvbad vlaams parlement_studiedag avg_karin van honacker20171020 vvbad vlaams parlement_studiedag avg_karin van honacker
20171020 vvbad vlaams parlement_studiedag avg_karin van honacker
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
Zoeken en gevonden worden onder de AVG
Zoeken en gevonden worden onder de AVGZoeken en gevonden worden onder de AVG
Zoeken en gevonden worden onder de AVG
voginip
 
Av23
Av23Av23
Av23
Rogier Posthuma
 
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
AlmereDataCapital
 
Ict recht Big Data Expo
Ict recht Big Data ExpoIct recht Big Data Expo
Ict recht Big Data Expo
BigDataExpo
 
Doe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGDoe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVG
KING
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
B.A.
 
Presentatie AHD studiedag Leeszaalmedewerkers -
Presentatie AHD studiedag Leeszaalmedewerkers -Presentatie AHD studiedag Leeszaalmedewerkers -
Presentatie AHD studiedag Leeszaalmedewerkers -
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
ChatGPT, chatboxes en het einde van de databases
ChatGPT, chatboxes en het einde van de databasesChatGPT, chatboxes en het einde van de databases
ChatGPT, chatboxes en het einde van de databases
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 

Contenu connexe

Similaire à AVG en archiefregelgeving - vrienden of vijanden

AKD Arbeidsrechtseminar Privacy op de werkvloer
AKD Arbeidsrechtseminar Privacy op de werkvloerAKD Arbeidsrechtseminar Privacy op de werkvloer
AKD Arbeidsrechtseminar Privacy op de werkvloer
AKD
 
AKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVG
AKD
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD
 
Presentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloerPresentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloer
AKD
 

Similaire à AVG en archiefregelgeving - vrienden of vijanden (20)

Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overheden
 
AKD Arbeidsrechtseminar Privacy op de werkvloer
AKD Arbeidsrechtseminar Privacy op de werkvloerAKD Arbeidsrechtseminar Privacy op de werkvloer
AKD Arbeidsrechtseminar Privacy op de werkvloer
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
 
ASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plintASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plint
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingen
 
AKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVG
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
 
20171020 toepassing avg_bij_pa
20171020 toepassing avg_bij_pa20171020 toepassing avg_bij_pa
20171020 toepassing avg_bij_pa
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
 
Griet Verhenneman - Privacy in zorg proeftuinen
Griet Verhenneman - Privacy in zorg proeftuinenGriet Verhenneman - Privacy in zorg proeftuinen
Griet Verhenneman - Privacy in zorg proeftuinen
 
Martin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en OverheidMartin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en Overheid
 
Presentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloerPresentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloer
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek Fraude
 
20171020 vvbad vlaams parlement_studiedag avg_karin van honacker
20171020 vvbad vlaams parlement_studiedag avg_karin van honacker20171020 vvbad vlaams parlement_studiedag avg_karin van honacker
20171020 vvbad vlaams parlement_studiedag avg_karin van honacker
 
Zoeken en gevonden worden onder de AVG
Zoeken en gevonden worden onder de AVGZoeken en gevonden worden onder de AVG
Zoeken en gevonden worden onder de AVG
 
Av23
Av23Av23
Av23
 
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
 
Ict recht Big Data Expo
Ict recht Big Data ExpoIct recht Big Data Expo
Ict recht Big Data Expo
 
Doe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGDoe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVG
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 

Plus de Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)

Plus de Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD) (20)

Presentatie AHD studiedag Leeszaalmedewerkers -
Presentatie AHD studiedag Leeszaalmedewerkers -Presentatie AHD studiedag Leeszaalmedewerkers -
Presentatie AHD studiedag Leeszaalmedewerkers -
 
ChatGPT, chatboxes en het einde van de databases
ChatGPT, chatboxes en het einde van de databasesChatGPT, chatboxes en het einde van de databases
ChatGPT, chatboxes en het einde van de databases
 
Connecting libraries to EU resources
Connecting libraries to EU resourcesConnecting libraries to EU resources
Connecting libraries to EU resources
 
Ben je klaar voor innovatie?
Ben je klaar voor innovatie?Ben je klaar voor innovatie?
Ben je klaar voor innovatie?
 
Hoe maak ik mijn project impactvol?
Hoe maak ik mijn project impactvol?Hoe maak ik mijn project impactvol?
Hoe maak ik mijn project impactvol?
 
Connecteren faciliteren in hoger onderwijs, welke rol heeft de bibliotheek?
Connecteren faciliteren in hoger onderwijs, welke rol heeft de bibliotheek?Connecteren faciliteren in hoger onderwijs, welke rol heeft de bibliotheek?
Connecteren faciliteren in hoger onderwijs, welke rol heeft de bibliotheek?
 
Netwerken bij Informatie aan Zee
Netwerken bij Informatie aan ZeeNetwerken bij Informatie aan Zee
Netwerken bij Informatie aan Zee
 
Islamtisch (religieus) erfgoed. Waar liggen de uitdagingen en kansen?
Islamtisch (religieus) erfgoed. Waar liggen de uitdagingen en kansen?Islamtisch (religieus) erfgoed. Waar liggen de uitdagingen en kansen?
Islamtisch (religieus) erfgoed. Waar liggen de uitdagingen en kansen?
 
Waarderen van archieven
Waarderen van archievenWaarderen van archieven
Waarderen van archieven
 
Okapi2-Vlaanderen een hulp richting data driven management
Okapi2-Vlaanderen een hulp richting data driven managementOkapi2-Vlaanderen een hulp richting data driven management
Okapi2-Vlaanderen een hulp richting data driven management
 
Van experiment naar structurele oplossing: gezichtsherkenning in functie van ...
Van experiment naar structurele oplossing: gezichtsherkenning in functie van ...Van experiment naar structurele oplossing: gezichtsherkenning in functie van ...
Van experiment naar structurele oplossing: gezichtsherkenning in functie van ...
 
Het gebruik van AI bij het catalogiseren van boeken in KBR
Het gebruik van AI bij het catalogiseren van boeken in KBRHet gebruik van AI bij het catalogiseren van boeken in KBR
Het gebruik van AI bij het catalogiseren van boeken in KBR
 
Data-interoperabiliteit in de praktijk
Data-interoperabiliteit in de praktijkData-interoperabiliteit in de praktijk
Data-interoperabiliteit in de praktijk
 
Droomhuis of luchtkasteel: De verbouwing van de Nederlandse informatiehuishou...
Droomhuis of luchtkasteel: De verbouwing van de Nederlandse informatiehuishou...Droomhuis of luchtkasteel: De verbouwing van de Nederlandse informatiehuishou...
Droomhuis of luchtkasteel: De verbouwing van de Nederlandse informatiehuishou...
 
Participative Registration of Intangible Cultural Heritage on immaterieelerfg...
Participative Registration of Intangible Cultural Heritage on immaterieelerfg...Participative Registration of Intangible Cultural Heritage on immaterieelerfg...
Participative Registration of Intangible Cultural Heritage on immaterieelerfg...
 
Een MaakBib voor iedereen in elke bib
Een MaakBib voor iedereen in elke bibEen MaakBib voor iedereen in elke bib
Een MaakBib voor iedereen in elke bib
 
De bib als derde plek? Ja, selvølgelig
De bib als derde plek? Ja, selvølgeligDe bib als derde plek? Ja, selvølgelig
De bib als derde plek? Ja, selvølgelig
 
ZB Bibliotheek van Zeeland maakt het verschil
ZB Bibliotheek van Zeeland maakt het verschilZB Bibliotheek van Zeeland maakt het verschil
ZB Bibliotheek van Zeeland maakt het verschil
 
Hybriditeit als uitgangspunt: de vernieuwde leeszaal van het ModeMuseum Antwe...
Hybriditeit als uitgangspunt: de vernieuwde leeszaal van het ModeMuseum Antwe...Hybriditeit als uitgangspunt: de vernieuwde leeszaal van het ModeMuseum Antwe...
Hybriditeit als uitgangspunt: de vernieuwde leeszaal van het ModeMuseum Antwe...
 
De bib is mens- en buurtversterkend
De bib is mens- en buurtversterkendDe bib is mens- en buurtversterkend
De bib is mens- en buurtversterkend
 

AVG en archiefregelgeving - vrienden of vijanden

  • 1. AVG en archiefregelgeving: vrienden of vijanden Koen Dobbelaere Informatie aan Zee - 2021
  • 2. Inhoud 1. Algemene Verordening Gegevensbescherming van 27 april 2016 (AVG) 2. Bestuursdecreet van 7 december 2018 3. Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (Kaderwet) 4. Conclusie 5. (potentiële) rol van het Serieregister 6. Slotconclusie
  • 3. Vraagstelling • Hoe lang moeten/mogen bestuursdocumenten bewaard worden? • Wat na afloop van de bewaartermijn? • Moeten er bijkomende maatregelen genomen worden om ervoor te zorgen dat de integriteit van permanent bewaarde bestuursdocumenten niet in het gedrang komt?
  • 4. Algemene Verordening Gegevensbescherming • Beginsel van opslagbeperking • Archiveringsuitzondering • Beginsel van doelbinding • Verwerking van bijzondere categorieën persoonsgegevens
  • 5. Beginsel van opslagbeperking • Artikel 5, lid 1, e) - Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is • Overweging (39) - de verwerkingsverantwoordelijke [dient] termijnen vast te stellen voor het wissen van gegevens of voor een periodieke toetsing ervan • = vaststellen van een bewaartermijn • In principe moeten de persoonsgegevens gewist of geanonimiseerd worden na verstrijken van de bewaartermijn
  • 6. Voorbeeld: Dossiers overheidsopdrachten • Artikel 164, §4 van de Wet van 17 juni 2016 inzake overheidsopdrachten (plaatsingsprocedures) • Wettelijke bewaartermijn van 10 jaar “vanaf de datum van sluiting van de opdracht en in ieder geval tot het einde van de waarborgtermijn, onverminderd het bepaalde in wetten, decreten en ordonnanties inzake archieven.” • = minimale wettelijke bewaartermijn van 10 jaar van toepassing ➔ Gedurende deze bewaartermijn kan er in ieder geval dus geen sprake zijn van vernietiging van de informatie
  • 7. Archiveringsuitzondering Persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt overeenkomstig artikel 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen
  • 8. Art. 89, lid 1 De verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden is onderworpen aan passende waarborgen in overeenstemming met deze verordening voor de rechten en vrijheden van de betrokkene Die waarborgen zorgen ervoor dat er technische en organisatorische maatregelen zijn getroffen om de inachtneming van het beginsel van minimale gegevensverwerking te garanderen. Deze maatregelen kunnen pseudonimisering omvatten, mits aldus die doeleinden in kwestie kunnen worden verwezenlijkt. Wanneer die doeleinden kunnen worden verwezenlijkt door verdere verwerking die de identificatie van betrokkenen niet of niet langer toelaat, moeten zij aldus worden verwezenlijkt.
  • 9. Art. 89, lid 1 – concreet: een gelaagd stelstel • Optie 1: anonimisering toepassen vooraleer over te gaan tot bewaring • Optie 2: pseudonimisering toepassen vooraleer over te gaan tot bewaring • Optie 3: originele gegevens bewaren • In praktijk zal meestal optie 3 gekozen worden, maar dit moet steeds duidelijk verantwoord worden (= verantwoordingsplicht cf. artikel 5, lid 2 AVG)
  • 10. Doelbinding • Persoonsgegevens mogen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt • ECHTER de verwerking i.k.v. archivering (cf. betekenis art. 89) wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd • Overweging 50 AVG verduidelijkt verder dat het wettelijk kader dat voor de initiële verwerking van persoonsgegevens OK was, ook een rechtsgrond biedt voor een verwerking i.k.v. archivering (vooral voor overheden relevant)
  • 11. Verwerking van bijzondere categorieën persoonsgegevens • Art. 9, lid 1 AVG verbiedt in principe de verwerking van bijzondere categorieën van persoonsgegevens • Art. 9, lid 2, h) laat archivering toe ALS: • Er een rechtsgrond is • de evenredigheid met het nagestreefde doel wordt gewaarborgd • de wezenlijke inhoud van het recht op bescherming van persoonsgegevens wordt geëerbiedigd • passende en specifieke maatregelen worden getroffen ter bescherming van de grondrechten en de belangen van de betrokkene
  • 12. Bestuursdecreet • Gemotiveerde selectieregels voor elke categorie van bestuursdocumenten • Onafhankelijke selectiecommissies • Transparante communicatie en documentatie
  • 13. Belangrijke begrippen in Bestuursdecreet Bestemming Bestuursdecreet en AVG sluiten op elkaar aan wat betreft terminologie Een groepering van gelijksoortige bestuursdocumenten die gecreëerd en ontvangen worden door dezelfde overheidsinstantie binnen een bepaald proces Categorie van bestuursdocumenten De aanduiding van de waarde voor het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden
  • 14. Gemotiveerde selectieregels voor elke categorie van bestuursdocumenten • Voor elke categorie van bestuursdocumenten moet een selectieregel opgemaakt worden • Een selectieregel bevat volgende info: • een betekenisvolle naam en omschrijving; • een gemotiveerde administratieve en/of wettelijke bewaartermijn; • een gemotiveerde bestemming: bewaren of vernietigen. • Geldig vanaf publicatie in het centrale register gedurende 5 jaar
  • 15. Centraal register = Serieregister • Centraal register cf. Bestuursdecreet: • Ingebouwde goedkeuringsflow selectiecommissie • Masterbron van beheersmatige metadata • Uniforme beschrijvingsstandaard • Alle series op 1 plek • Helpt een hogere maturiteit te bereiken m.b.t.: • Informatiebeheer • Organisatiebeheer • Procesbeheer • Risicobeheer • Informatieveiligheid Serieregister Centraal register van alle series in Vlaanderen
  • 16. Voorbeeld: gemotiveerde bestemming van subsidiedossiers – case Vlaamse overheid • Bewaartermijn: 10 jaar vanaf de afhandeling van het dossier. • motivering: artikels 32 en 41 van het Decreet houdende de Vlaamse Codex Overheidsfinanciën. • Bestemming: vernietigen • Nadat de bewaartermijn verstreken is kunnen subsidiedossiers vernietigd worden omdat ze geen duidelijke waarde hebben voor wetenschappelijk of historisch onderzoek. Dit omdat deze informatie niet voldoende inzicht geeft in de werking van de Vlaamse overheid of haar relatie met de maatschappij. De financiële kant van de subsidieverlening is steeds te raadplegen in financiële stukken op een hoger niveau (kasboeken, grootboeken, jaarverslagen…). Het inhoudelijk luik is normaal geregeld in een regelgevend kader zoals een subsidiereglement waarin de criteria zijn opgenomen die voldaan moeten zijn om een subsidie te bekomen.
  • 17. Onafhankelijke selectiecommissies • Regelgever heeft geopteerd voor concept van ‘commissies’ om subjectiviteit zoveel mogelijk uit te sluiten • Selectiecommissie per ‘type overheid’ • Taak: algemene selectieregels opstellen, actualiseren en goedkeuren
  • 18. Transparantie communicatie en documentatie • Publicatie van de selectieregels in het Serieregister • Voorlopig nog niet publiek toegankelijk • Grote focus op motivering zowel van de bewaartermijn als de bestemming • Selectieregels zijn slechts beperkt geldig in tijd (5j) wat ervoor zorgt dat ze steeds opnieuw aan de veranderende context getoetst (moeten) worden
  • 19. Kaderwet • Voert bepaalde aspecten van de AVG verder uit specifiek voor België. • Titel 4 van de Kaderwet bevat specifieke regels voor verwerkingen met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, zoals bedoeld in artikelen 89, lid 2 en lid 3 AVG.
  • 20. Kaderwet: wanneer van belang? • Niet algemeen van toepassing voor verwerkingen met het oog op bv. archivering in het algemeen belang, maar enkel indien men wil afwijken van de volgende rechten: • recht van inzage (art. 15 AVG), • het recht op rectificatie (art. 16 AVG), • het recht op beperking (art. 18 AVG), • het recht op overdraagbaarheid (art. 20 AVG) • het recht van bezwaar (art. 21 AVG). • Deze afwijkingen worden verantwoord door de overweging dat de uitoefening van bepaalde rechten de integriteit van de archieven kunnen aantasten
  • 21. Welke maatregelen in de kaderwet? (1) • De redenen volgens dewelke de uitoefening van de rechten van de betrokkene de verwezenlijking van de doeleinden onmogelijk dreigen te maken of ernstig dreigen te belemmeren moeten opgenomen worden in het verwerkingsregister (art. 192) • Info bezorgen aan de betrokkene als de gegevens rechtstreeks verzameld worden van de betrokkene • Oplijsting van bijkomende info is te vinden in art. 193 • Worden de gegevens niet rechtstreeks bij de betrokkenen verzameld – en is de archiefinstantie m.a.w. een andere instantie dan de overheidsinstantie die de gegevens heeft verzameld – dan dient de archiefinstantie een overeenkomst af te sluiten met de verantwoordelijke overheidsinstantie voor de oorspronkelijke verwerking
  • 22. Welke maatregelen in de kaderwet? (2) • Specifieke regels voor de verspreiding (aan niet geïdentificeerde derden) (art. 205 en 206) • Verwerkingsverantwoordelijken mogen geen niet-gepseudonomiseerde persoonsgegevens verspreiden TENZIJ er een specifieke wettelijke machtiging is • Gepseudonomiseerde gegevens mogen wel verspreid worden ALS het geen bijzondere categorieën persoonsgegevens zijn • Specifieke regels voor de mededeling (aan geïdentificeerde derden) van de gegevens (art. 207) • niet-gepseudonomiseerde bijzondere categorieën persoonsgegevens mogen niet gereproduceerd worden TENZIJ handgeschreven (= geen verbod op mededeling wel vereisten gesteld aan reproductie) • Gepseudonimiseerde gegevens of niet-gepseudonimiseerde “gewone” persoonsgegevens mogen wel gereproduceerd worden
  • 23. Conclusie (1) • Opslagbeperking in AVG met de daarbij horende verplichting om bewaartermijnen vast te stellen • Bewaartermijnen moeten gevalideerd worden door de bevoegde selectiecommissies en gepubliceerd worden in het Serieregister • Bestuursdecreet en AVG bieden samen een transparant en coherent kader voor de toepassing en validatie van de bewaartermijnen Hoe lang moeten/mogen bestuursdocumenten bewaard worden?
  • 24. Conclusie (2) • AVG: pas opslagbeperking toe => bestuursdocumenten moeten vernietigd worden na afloop van de bewaartermijn worden MAAR archiveringsuitzondering laat toe om bestuursdocumenten langer te bewaren i.k.v. algemeen belang • passende waarborgen moeten genomen worden om beginsel van dataminimalisatie te respecteren • Bestuursdecreet: bestemming wordt gevalideerd door de selectiecommissie wat betekent dat er niet lichtzinnig beslist wordt om iets te bewaren • Hierdoor wordt er steeds duidelijk gemotiveerd waarom iets langer bewaard wordt dan de bewaartermijn voorschrijft Wat na afloop van de bewaartermijn?
  • 25. Conclusie (3) • Afhankelijk van het feit of de documenten onder de toepassing van de bepalingen van de Kaderwet vallen • De kaderwet schrijft bijkomende regels voor waaraan voldaan moet worden indien het archiveringsdoel niet zou toelaten dat de betrokkenen bepaalde van hun rechten zouden kunnen uitoefenen waardoor de integriteit van de informatie in het gedrang kan komen Moeten er bijkomende maatregelen genomen worden om ervoor te zorgen dat de integriteit van permanent bewaarde bestuursdocumenten niet in het gedrang komt?
  • 26. Rol van het Serieregister • Faciliteert het vastleggen van bewaartermijnen door de ingebouwde workflow met de selectiecommissie • Dekt veel aspecten uit art. 30 AVG (verwerkingsregister) af • Zorgt voor transparantie
  • 27. Artikel 30 AVG vs. Serieregister Art. 30 AVG Veld in Serieregister Contactgegevens van de verwerkingsverantwoordelijke, de eventuele gezamenlijke verwerkingsverantwoordelijken en van de vertegenwoordiger van de verwerkingsverantwoordelijke en van de functionaris voor gegevensbescherming Bewaargever in combo met Organisatieregister, waarin de nodige contactgegevens staan De verwerkingsdoeleinden Proces/dienstverlening Een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens • Categorieën van persoonsgegevens is een apart veld • Categorieën van betrokkenen is niet opgenomen in het Serieregister De categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, onder meer ontvangers in derde landen of internationale organisaties Niet opgenomen Indien van toepassing, doorgiften van persoonsgegevens aan een derde land of een internationale organisatie Niet opgenomen Indien mogelijk, de beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist • Administratieve bewaartermijn • Wettelijke bewaartermijn • Bestemming Een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen als bedoeld in artikel 32, lid 1. Informatieclassificatie
  • 28. (Potentiële) rol van het Serieregister • Verantwoordingsplicht kan als uitbreiding voorzien worden in het Serieregister als de bestemming “bewaren” is • Waarom opteren om de gegevens ongeanonimiseerd/ongepseudonimiseerd te bewaren? • Op serieniveau aangeven of het archiveringsdoel al dan niet toelaat dat er op een later moment bepaalde wijzigingen aan de informatie wordt
  • 29. Aan de slag! • Bespreek verhouding Bestuursdecreet / AVG / Kaderwet met DPO – toon aan dat ze elkaar aanvullen en niet tegenspreken • Toon de link tussen Serieregister en Verwerkingsregister aan • Informatiebeheerder en DPO zijn natuurlijke bondgenoten • Integriteit waarborgen • Toegang (voor de juiste personen) voorzien • Info tijdig vernietigen
  • 30. Slotconclusie AVG + Bestuursdecreet + Kaderwet = coherent kader voor bewaring van persoonsgegevens Slotconclusie: vrienden!
  • 31. www Volg ons overheid.vlaanderen.be/informatiemanagement Schrijf je in op onze nieuwsbrief via dit formulier Specifieke vragen: quincy.oeyen@vlaanderen.be