Vaststelling van de agenda van de raad voor maatschappelijk welzijn van 26 september 2019
De Europese algemene verordening gegevensbescherming van 27 april 2016 en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens verplichten organisaties die persoonsgegevens verwerken om een beleid rond gegevensbescherming te voeren conform de wettelijke verplichtingen.
Als lokaal bestuur dienen we te beschikken over:
- Onderwerp van dit besluit
- een functionaris gegevensbescherming
- verwerkersovereenkomsten met externe verwerkers
- een procedure incidentenbeheer (ivm gegevenslek)
- een procedure rechten van betrokkenen (ivm privacy)
- Reeds gerealiseerd of lopende
- informatieverstrekking aan betrokkenen
- een register van verwerkingsactiviteiten
- een eerste versie i.s.m. Welzijnsregio Noord-Limburg
- een rechtsgrond om gegevens te mogen/kunnen verwerken
- procedure toestemming: op te starten
- organisatorische en technologische informatieveiligheidsmaatregelen
- sensibilisering van het personeel: opleiding najaar
- algemene audit : gepland op 17 en 18 oktober