Overslaan en naar de inhoud gaan
chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    Op deze pagina vindt u adviezen en richtlijnen van de Vlaamse Toezichtcommissie over het verwerken van persoonsgegevens in eigen datacenters of die van al dan niet Europese verwerkers. Het betreft ook de (on)mogelijkheden en voorwaarden voor het gebruik van de publieke cloud.

    Actueel

    10 november 2022

    Advies uit eigen beweging VTC nr. 2022/02 van 11 oktober 2022 betreffende hosting van persoonsgegevens. Dit is een technische aanvulling bij het advies VTC/A/2020/05.

    Bekijk het advies

    In het kort.

    Andere adviezen en aanbevelingen

    Advies VTC nr. 12/2021 van 15 februari 2022 m.b.t richtlijnen voor verwerking van persoonsgegevens met algemene kantoortoepassingen in de cloud bij lokale besturen (en andere kleinere Vlaamse bestuursinstanties). Dit is een specifieke toepassing en aanvulling van het advies VTC/A/2020/05.
    Bekijk de richtlijnen

    Advies en waarschuwing 8 september 2020 dataplatformen in publieke cloud: PDF-pictogram VTC_A_2020_05_Advies

    In het kort.

    Reacties naar aanleiding van het advies VTC/A/2020/05.

    Hier vindt u andere adviezen en aanbevelingen van de Vlaamse Toezichtcommissie over niet-Europese verwerkers.

    Evaluatiehulpmiddelen

    DPIA

    Als de verwerking voldoet aan criterium 18) van de lijst van de Vlaamse Toezichtcommissie van het soort verwerkingen waarvoor een gegevensbeschermingseffectbeoordeling verplicht is voor de Vlaamse bestuursinstanties (of een ander criterium) is het opstellen van een DPIA/GEB verplicht:

    "18) wanneer voor grootschalige verwerkingen van gegevens als vermeld onder punt 3) of van personen vermeld in 7), 8), 9) en 10) beroep gedaan wordt op niet-Europese leveranciers en niet uitgesloten is dat die toegang hebben tot de persoonsgegevens; LEVERANCIERS"

    De VTC biedt ook een aparte tool voor het beoordelen van risico's voor de betrokkenen aan.

    Smals heeft een Cloud Security model ontwikkeld om het beveiligingsniveau van een clouddienst te kunnen evalueren. Hier vindt u de link naar het model en een begeleidende presentatie (pdf 3MB). (Deze presentatie is in Engels en bestaat ook in het Frans. Als er voldoende vraag naar is, wordt er een Nederlands vertaling gevraagd. Mail hiervoor naar de VTC.