Privacyverklaring “Informatieveiligheid” Stad Tongeren De stad Tongeren is sterk begaan met de veiligheid en privacy van de door hun gebruikte informatie van en voor hun burgers, cliënten en medewerkers in het kader van haar wettelijke opdrachten en bestuurlijke dienstverlening. De stad Tongeren is zich bewust van de geldende wetgeving en reguleringen, zoals de richtlijnen van de Privacycommissie, betreffende de bescherming van de persoonsgegevens van inwoners en de Europese Algemene Verordening Gegevensbescherming (AVG - 27 april 2016). De stad Tongeren erkent het belang van deze regulering en streeft er dan ook naar om de persoonsgegevens en privacy van haar burgers, cliënten en medewerkers zo goed mogelijk te beschermen tegen niet geautoriseerde handelingen. Om deze bescherming te waarborgen heeft de stad Tongeren reeds een aantal maatregelen getroffen. à Aanstelling van een veiligheidsconsulent/DPO De taken van de veiligheidsconsulent zijn wettelijk vastgelegd en bestaan uit het opstellen van het risicoprofiel van de stad Tongeren, het implementeren en beheren van het informatieveiligheidsbeleid, het controleren van de processen en procedures en de naleving hiervan. De veiligheidsconsulent rapporteert zijn voortgang en adviezen aan de Algemeen Directeur. De Algemeen Directeur heeft de eindverantwoordelijkheid voor de implementatie van het informatieveiligheidsmeerjarenplan en de nakoming ervan door de medewerkers. Als bepaalde beslissingen van de stad afwijken van het advies van de veiligheidsconsulent zullen ze schriftelijk gemotiveerd en meegedeeld worden. De stad Tongeren heeft in deze context aan Cipal, Bell Telephonelaan 2d, 2440 Geel, opdracht gegeven om een audit te doen, het risicoprofiel van de stad Tongeren te bepalen en een informatieveiligheidsplan op te maken. Dit is gebeurd bij beslissing van het college van burgemeester en schepenen dd. 22 mei 2015. De stad Tongeren heeft inmiddels het informatieveiligheidsplan, opgemaakt door Cipal, goedgekeurd en een externe veiligheidsconsulent aangesteld met de opdracht de stad Tongeren verder te adviseren. Het betreft: Goossens Marc—Cipal (C-Smart), Bell Telephonelaan 2d, 2440 Geel. Dit is gebeurd bij beslissing van het college van burgemeester en schepenen dd. 26 februari 2016. à Opstellen van een informatieveiligheidsmeerjarenplan (hierna veiligheidsplan genoemd, termijn 2016 en volgende en externe veiligheidsconsulent Het veiligheidsplan bevat een rudimentaire planning om de informatieveiligheid controlemaatregelen te implementeren door de stad Tongeren. De stad Tongeren baseert zich hierbij op de controlemaatregelen van de internationaal erkende “ISO27002-standaard” en de “richtsnoeren mbt de informatiebeveiliging van persoonsgegevens” van de Commissie voor bescherming van de persoonlijke levenssfeer. Deze privacy- en informatieveiligheidsverklaring maakt deel uit van het algehele beveiligingsbeleid van de stad Tongeren. Het einddoel is het garanderen van de “vertrouwelijkheid”, de “integriteit” en de “beschikbaarheid” van de persoonsgegevens van de burgers, cliënten en medewerkers van de stad Tongeren. De bestuurders – politieke verantwoordelijken - zullen bij de uitbouw van dit informatieveiligheidsbeleid steunen op de deontologische code voor mandatarissen. Voor de uitvoering van deze doelstelling steunt de stad Tongeren op een hoge mate van vertrouwen binnen haar werking en de relatie met haar medewerkers. Dit vertrouwen is ingebouwd in de deontologische code, het arbeidsreglement en andere personeelsreglementen van de stad Tongeren. De stad Tongeren belooft hierbij om, de komende jaren, de nodige middelen vrij te maken om het veiligheidsplan te implementeren. Ter ondersteuning van het beveiligingsbeleid van de informatie van en voor haar burgers, cliënten en medewerkers heeft de stad Tongeren een verwerkings-/dataregister opgesteld, waarin al haar informatieverwerkingen worden beschreven. Dit register geldt als verwerkingskader voor alle huidige en toekomstige verwerkingen. Dit register staat ter beschikking van de hogere overheden en zal eveneens ondersteunend gebruikt worden bij vragen van medewerkers, cliënten en burgers. Ten dienste van haar burgers, cliënten en medewerkers heeft de stad Tongeren een incidenten- en meldingsomgeving opgezet. Via dit medium kan elke burger, cliënt en medewerker vragen stellen omtrent de bescherming van zijn/haar informatie alsook kan dit medium gebruikt worden om incidenten omtrent de privacy te melden. Binnen haar organisatie heeft de stad Tongeren een incidentenregister uitgewerkt waar al de gemelde punten worden opgevolgd en beheerd. Medium: elektronisch adres via e-mail: privacy.incidenten@stadtongeren.be Deze privacyverklaring is goedgekeurd en ondertekend door het college van burgemeester en schepenen van de stad Tongeren, vertegenwoordigd door Patrick Dewael, Burgemeester en Luc Houbrechts, Algemeen Directeur. Tongeren, 18 mei 2018 Luc Houbrechts Patrick Dewael Algemeen Directeur Burgemeester