Welkom op de Cultuurconnect-servicedesk,
Hoe kunnen we je helpen?
Kies hieronder een onderwerp of stel een vraag

Zal het Bibliotheeksysteem werken conform de nieuwe Algemene Verordening Gegevensbescherming (of GDPR)?


    Wat is de Algemene Verordening Gegevensbescherming (AVG)?

    Een bibliotheek verwerkt op grote schaal persoonsgegevens van leners in informatiesystemen. Op 25 mei 2018 wordt de Algemene Verordening Persoonsgegevens (of AVG), ook wel gekend als de General Data Protection Regulation (of GDPR), van kracht. Je dient als bibliotheek (of gemeente als de bibliotheek daar onderdeel van is) hiervoor een aantal verplichtingen na te komen om aan te tonen dat je de beveiliging van persoonsgegevens goed aanpakt. Een duidelijk overzicht van de stappen vind je hier: https://www.gegevensbeschermingsautoriteit.be/sites/privacycommission/files/documents/13_stappenplan_012018.pdf. Het gaat dan bijvoorbeeld om het respecteren van een aantal belangrijke principes, de aanstelling van een functionaris gegevensbescherming (data protection officer, vroeger veiligheidsconsulent), het aanleggen van een dataverwerkingsregister, verwerkersovereenkomsten sluiten met leveranciers, enz.

    Welke impact heeft de Algemene Verordening Gegevensbescherming op het nieuwe eengemaakt Bibliotheeksysteem?

    In het eengemaakt Bibliotheeksysteem zullen op grote schaal persoonsgegevens van leners worden verwerkt. Voor die persoonsgegevens in het Bibliotheeksysteem ben je als bibliotheek (of gemeente) samen met Cultuurconnect verantwoordelijke voor de verwerking. De verantwoordelijke voor de verwerking is elke natuurlijke persoon of rechtspersoon die alleen of samen met anderen het doel en de juridische en technische middelen bepaalt voor de verwerking van persoonsgegevens.

    Als bibliotheek ben je verantwoordelijke voor de verwerking van klantgegevens. Maar gezien Cultuurconnect niet alleen het systeem aanbiedt, maar ook de inrichting en werking mee bepaalt, is Cultuurconnect mee verantwoordelijk voor de verwerking. Je zal dus een samenverwerkers-overeenkomst moeten afsluiten met Cultuurconnect. Cultuurconnect zal een correcte samenverwerkersovereenkomst voorstellen in de nieuwe overeenkomst Gemeenschappelijke Basisinfrastructuur die gesloten wordt met de bibliotheek of gemeente. Cultuurconnect heeft op zijn beurt een correcte verwerkersovereenkomst afgesloten met leverancier - en dus verwerker - OCLC|HKA. 

    Welke impact heeft de Algemene Verordening Gegevensbescherming op het huidige (provinciale) bibliotheeksysteem?

    Voor de verwerking van persoonsgegevens in de huidige (provinciale) bibliotheeksystemen en Mijn Bibliotheek zijn de bepalingen van de Wet van 8 december 1992 ter bescherming van de persoonlijke levenssfeer ten opzichte van persoonsgegevens van toepassing. Cultuurconnect verwerkt op basis van de PBS-overeenkomst met de gemeente persoonsgegevens ten behoeve van de gemeente. Deze gegevens worden uitsluitend ten behoeve van het doel bepaald door de gemeente verwerkt. Vanaf 26 mei 2018 is de nieuwe Algemene Verordening Gegevensbescherming (AVG) van toepassing. In dit kader werkt Cultuurconnect als verwerker aan een nieuw eengemaakt Bibliotheeksysteem dat volledig conform de AVG is. Ook Mijn Bibliotheek wordt volledig conform de AVG gemaakt. Daarnaast doet Cultuurconnect alle redelijke inspanningen om te bekomen dat het bestaande provinciaal bibliotheeksysteem zoveel mogelijk aan de heersende privacyregulering voldoet.