Privacyverklaring

De stad Sint-Truiden is sterk begaan met de veiligheid en privacy van de door hun gebruikte informatie van en voor hun burgers, cliënten en medewerkers in het kader van haar wettelijke opdrachten en bestuurlijke dienstverlening.

De stad Sint-Truiden is zich bewust van de vigerende wetgeving en reguleringen. Zoals de richtlijnen van de Privacycommissie, betreffende de bescherming van de persoonsgegevens van inwoners en de Europese Algemene Verordening Gegevensbescherming  (27 april 2016).   De Stad Sint-Truiden erkent het belang van deze regulering en streeft er dan ook naar om de persoonsgegevens en privacy van haar burgers, cliënten en medewerkers zo goed mogelijk te beschermen tegen ongeauthoriseerde handelingen.

Om deze bescherming te garanderen heeft de stad Sint-Truiden volgende maatregelen genomen:

  1. Aanstelling van een veiligheidsconsulent

De taken van de veiligheidsconsulent/data protection officer  zijn wettelijk vastgelegd en bestaan uit het opstellen van het risico profiel van de stad Sint-Truiden, het implementeren en beheren van het informatieveiligheidsbeleid, processen en procedures en de naleving hiervan te controleren.

De veiligheidsconsulent/data protection officer wordt bijgestaan door de informatieveiligheidscel, opgericht per secretarisbesluit dd. 23 januari 2017. De informatieveiligheidscel heeft een adviserende, stimulerende, documenterende en controlerende opdracht binnen de stad Sint-Truiden. De informatieveiligheidscel wordt geleid door de informatieveiligheidsconsulent/data protection officer.  De organisatieadviseur tewerkgesteld bij het stadsbestuur is verantwoordelijk voor het dagelijks IV-beheer.

De veiligheidsconsulent/data protection officer rapporteert zijn voortgang en adviezen aan de stadssecretaris die de eindverantwoordelijkheid heeft voor de implementatie van het informatieveiligheid meerjarenplan en de nakoming ervan door de medewerkers.  Als bepaalde beslissingen van de stad Sint-Truiden afwijken van het advies van de veiligheidsconsulent/data protection officer zullen ze schriftelijk en gemotiveerd worden meegedeeld.
 

  1. Opstellen van een meerjarenplan informatieveiligheid (hierna veiligheidsplan genoemd, 2017-2019)

Het veiligheidsplan bevat een rudimentaire planning voor de te implementeren informatieveiligheid controlemaatregelen door de stad Sint-Truiden. De stad Sint-Truiden baseert zich hiertoe op de controlemaatregelen van de internationaal erkende ‘ISO27001-27005 standaard’ en de ‘Richtsnoeren met betrekking tot de informatiebeveiliging van persoonsgegevens’ van de Privacycommissie. De volgende domeinen komen hierbij aan bod:

  1. Risico-analyse
  2. Beleid
  3. Organisatie
  4. Personeelsbeleid
  5. Classificatie en beheer van middelen
  6. Logische toegang tot persoonsgegevens
  7. Cryptografie
  8. Omgeving en fysieke veiligheid
  9. Operationele beveiliging
  10. Communicatie beveiliging
  11. Aankoop informatiesystemen
  12. Leveranciersrelaties
  13. Informatiebeveiligingsincidenten
  14. Stedelijke continuïteit
  15. Naleving

 

Deze informatieveiligheidsverklaring maakt deel uit van het algehele beveiligingsbeleid van de stad Sint-Truiden.
Het einddoel is het garanderen van de vertrouwelijkheid, de integriteit en de beschikbaarheid van de persoonsgegevens van de inwoners van de stad Sint-Truiden. 

Voor de uitvoering van deze doelstelling steunt de stad Sint-Truiden hierbij op een hoge mate van vertrouwen binnen haar werking en in de relatie met haar medewerkers. Dit vertrouwen is ingebouwd in de deontologische code en het arbeidsreglement van de stad Sint-Truiden.

De stad Sint-Truiden belooft hierbij om, de komende jaren, de nodige middelen vrij te maken om  het veiligheidsplan te implementeren.

De eerste versie van deze informatieveiligheids- of privacyverklaring werd goedgekeurd door het College van Burgemeester en Schepenen van de stad Sint-Truiden op 23 juni 2017 en wordt nu aangevuld met onderstaande bepalingen inzake de implementatie van de Algemene Verordening Gegevensbescherming.

Ter ondersteuning van beveiligingsbeleid van de informatie van en voor haar burgers, cliënten en medewerkers heeft de stad Sint-Truiden een verwerkings-/dataregister opgesteld waarin al haar informatieverwerkingen worden beschreven.  Dit register geldt als verwerkingskader voor alle huidige en toekomstige verwerkingen. Dit register staat ter beschikking van de hogere overheden en zal eveneens ondersteunend gebruikt worden bij vragen van medewerkers, cliënten en burgers.

Ter dienste van haar burgers, cliënten en medewerkers heeft het stadsbestuur Sint-Truiden een  incidenten- en meldingsomgeving opgezet via de stedelijke website www.sint-truiden.be, het bestaande burgermeldsysteem en meer bepaald het e-mailadres privacy@sint-truiden.be.

Via deze kanalen kan elke burger, cliënt en medewerker vragen stellen omtrent de bescherming van zijn/haar informatie. Deze media kunnen ook gebruikt worden om incidenten omtrent de privacy te melden.

Binnen haar organisatie heeft het stadsbestuur Sint-Truiden een  incidentenregister uitgewerkt waar al de gemelde punten worden opgevolgd en beheerd.

 

Deze aangevulde privacyverklaring werd goedgekeurd door het college van burgemeester en schepenen van de stad Sint-Truiden op 18 mei 2018. Marc Goossens (marc.goossens@c-smart.be) werd toen ook aangesteld als functionaris gegevensbescherming.