chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    De 'Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens' werd in 2018 opgericht bij het AVG-decreetZij vervangt de 'Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer' die werd opgericht door het e-govdecreet en die operationeel was sinds 2010.

    De Vlaamse Toezichtcommissie is alleen bevoegd voor instanties van de Vlaamse overheid. Meer informatie over wat Vlaamse instanties zijn.

    Over de Vlaamse Toezichtcommissie

    De Vlaams Toezichtcommissie is als toezichthoudende autoriteit verantwoordelijk voor het toezicht op de toepassing van de AVG door de instanties.

    De Vlaamse toezichtcommissie is wat betreft haar organisatie, juridische structuur en besluitvorming autonoom en functioneel onafhankelijk van de instanties op wiens gegevensverwerkingsprocessen ze toezicht houdt.

    Adviezen en aanbevelingen

    De Vlaamse Toezichtcommissie verleent, hetzij uit eigen beweging, hetzij op verzoek van het Vlaams Parlement of de Vlaamse Regering adviezen over elke aangelegenheid met betrekking tot de verwerkingen van persoonsgegevens. Voor wetgevingsinitiatieven en bestuursmaatregelen is het verplicht om advies te vragen.

    Protocol

    Het is verplicht om een protocol op te maken voor elke elektronische mededeling van persoonsgegevens door een Vlaamse instantie aan een andere Vlaamse instantie of aan een externe overheid.

    Gegevenslek melden

    Vlaamse instanties moeten in geval van een gegevenslek binnen de 72 uur en zonder onredelijke vertraging een melding doen bij de Vlaamse Toezichtcommissie zodra er een risico bestaat voor de fundamentele rechten en vrijheden van de betrokkenen (de mensen van wie de persoonsgegevens zijn). 

    Eind februari, begin maart 2019 werden op de lokale besturen gerichte phishing aanvallen gemeld. Pas op met het aanklikken van links en bijlagen in mails (zogezegd) afkomstig van personeelsleden van lokale besturen. Zowel de VVSG als de Vlaamse Overheid hebben waarschuwingen verstuurd.

    Uit meldingen van eind april 2019 blijkt dat op gehackte accounts bij lokale besturen auto-forward werd ingesteld waarbij de doorgestuurde mails ook verwijderd worden.

    Informatieveiligheid

    Elke instantie die persoonsgegevens verwerkt, is verplicht die informatie te beschermen en te beveiligen.

    Naast de als datalekken gemelde phishing bij lokale besturen is er een waarschuwing via KSZ en e-Health voor meer ransomware-aanvallen via RDP (remote desktop protocol). (12 maart 2019)

    Machtigingen

    De machtigingsverplichting bij de Vlaamse Toezichtcommissie werd opgeheven op 26 juni 2018. De in het verleden verleende machtigingen blijven rechtsgeldig en kunnen niet meer gewijzigd worden. Toetreden tot algemene machtigingen blijft wel mogelijk.

    Gegevensbeschermingseffectbeoordeling (DPIA)

    Onder de Algemene verordening gegevensbescherming (AVG) kunnen organisaties verplicht zijn een data protection impact assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En om daarna maatregelen te kunnen nemen om de risico’s te verkleinen.

    Verificaties bij inspectiedossiers

    Als een betrokkene zijn rechten wil laten gelden, zoals recht van inzage, in het kader van een onderzoek dat betrekking heeft op hem en er zijn specifieke decretale bepalingen die uitzonderingen op die rechten hebben ingevoerd, dan zal de betrokkene zich tot de VTC kunnen wenden die voor hem de nodige verificaties doet. Men noemt dit ook 'onrechtstreekse toegang'.