Ben je geen GO! professional? Surf dan naar www.g-o.be, onze algemene website.
menu

Rollen op het centraal niveau

​Data protection officer / Functionaris gegevensbescherming (DPO) 

De DPO staat in voor de voorbereiding van het beleid aangaande informatieveiligheid en de bescherming van persoonsgegevens voor het GO! 
  • Richtlijnen, kaders, procedures en sjablonen opstellen en aanbevelingen doen m.b.t. gegevensbescherming 
  • Bijstand bij register van verwerkingsactiviteiten / incidentenregister 
    • Aanleveren sjabloon en ondersteuning bieden bij invullen via IVOS-tool 
    • Toezicht op ingevulde registers via IVOS-tool 
  • Inventarisatie van verwerkers (extern) en nagaan of met hen een verwerkingsovereenkomst werd afgesloten en aanlevering sjabloon 
  • Bewustmaking en monitoring personeelsleden aangaande omgaan met persoonsgegevens
    • Bewustmaking over policies aangaande informatieveiligheid ( inclusief aanlevering en bundeling van deze policies) 
    • Naleving van deze policies bijhouden en rapporting aan algemeen directeur scholengroepen en afgevaardigd bestuurder GO!, afhankelijk van de case 
    • Aanspreekpunten informatieveiligheids- en privacybeleid opleiden en hen de nodige instrumenten / hulpmiddelen verstrekken 
    • Lerend netwerk voor aanspreekpunten opzetten en aansturen 

Handhaven van het beleid aangaande informatieveiligheid en de bescherming van persoonsgegevens binnen het GO! 
  • Input aangaande de opvolging van het beleid ter harte nemen 
  • Ondersteuning geven aan aanspreekpunten aangaande Individuele dossiers 
  • Toezicht op verwerkingsactiviteiten lokale instellingen en scholengroepen 
    • Register gegevensverwerkingen, incidentenregister 

Adviserende rol bij risicoanalyse 
  • Kennis nemen van de registers van verwerkingsactiviteiten en incidentenregisters van alle niveaus 
  • Mogelijke risico’s signaleren aan mesoniveau en de passende maatregelen voorstellen om deze risico’s te beperken 
  • Advies verstrekken in het kader van een gegevensbeschermingseffectbeoordeling (een doorgedreven pro-actieve risico-beoordeling die in toepassing van art. 35 AVG in sommige gevallen verplicht is, onder andere bij de introductie van nieuwe technologieën die een verhoogd privacyrisico met zich kunnen meebrengen) *

Fungeren als formeel contactpunt voor privacy-gerelateerde aangelegenheden 
  • Meldpunt voor incidenten en gegevenslekken 
    • Na kennisname van gegevenslek zo snel mogelijk alle feitelijke info verzamelen d.m.v. vragenlijst 
    • Deze info z.s.m. melden aan de Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens (VTC) 
  • Ondersteuning bieden aan het mesoniveau bij de registratie van incidenten / gegevenslekken in het incidentenregister 
  • Ondersteuning bieden aan aanspreekpunten bij vragen rond bescherming persoonsgegevens / informatieveiligheid en bij de afhandeling van uitoefening rechten van betrokken 
  • Instaan voor de afhandeling van uitoefening rechten van betrokken die rechtsreeks bij DPO ingediend worden (bv., recht op inzage, verwijdering …) 
  • Bijhouden en actualiseren lijst veelgestelde vragen + antwoorden 

Risico’s signaleren aan afgevaardigd bestuurder en suggesties doen voor passende risicobeperkende maatregelen 
  • Op geregelde tijdstippen verslag uitbrengen bij de Afgevaardigd Bestuurder, Algemeen Directeurs en aanspreekpunten aangaande gegevenslekken en voorstel van maatregelen 

Samenwerken met de toezichthoudende autoriteiten en optreden als aanspreekpunt voor deze autoriteiten 
  • Gegevensbeschermingsautoriteit (afgekort GBA, federale instelling) 
  • Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens (afgekort VTC) 

Externe vertegenwoordiging op beleidsvoorbereidend domein 
  • Overleg met DPO’s onderwijskoepels, Departement Onderwijs en Gegevensbeschermingsautoriteit (GBA) en Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens (VTC) 
  • Kennisuitwisseling 

Agenderen/aanleveren voorstel agenda CORA en STAP 

Raad van het GO! 

Beslissen over de beleidsmaatregelen binnen het GO! 
  • Voorbereiding gebeurt door DPO 

Afgevaardigd bestuurder 

Kennis nemen van gesignaleerde risico’s en de voorgestelde passende maatregelen ter beperking van deze risico’s en hierover beslissen 
  • Signaleren van de risico’s gebeurt door data protection officer 

Personeelsleden van de centrale diensten 

Naleven richtlijnen aangaande informatieveiligheid.
Meldplicht informatieveiligheidsincidenten en gegevenslekken.




* art. 35 AVG: Indien een soort verwerking, in het bijzonder een verwerking waarbij nieuwe technologieën worden gebruikt, gelet op de aard, de omvang, de context en de doeleinden daarvan waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen voert de verwerkingsverantwoordelijke vóór de verwerking een beoordeling uit van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens. 


Jouw contactpersoon

Sofie Descamps

informatieveiligheidsconsulent, GO!

Willebroekkaai 36, 1000 Brussel

Stijn Desomer

functionaris voor gegevensbescherming (DPO), GO!

Willebroekkaai 36, 1000 Brussel