Verslag vergadering Commissie voor Bestuurszaken, Binnenlands Bestuur, Inburgering en Stedenbeleid
Verslag
De heer Kennes heeft het woord.
Recent, minister, raakte bekend dat de Privacycommissie al een honderdtal klachten heeft ontvangen met betrekking tot de onrechtmatige toegang tot gegevens in het Rijksregister. Blijkbaar maken personeelsleden van overheden die toegang hebben tot het Rijksregister, gebruik van hun toegang om een kijkje te nemen in de persoonsgegevens van bepaalde personen, ook wanneer dat niet nodig is voor de uitoefening van hun opdrachten en werkzaamheden. Dat kan gaan om het nakijken van persoonsgegevens van kennissen en buren, oud-leerlingen enzovoort, maar ook van bekende personen.
Veel van dergelijke opzoekingen mogen dan een onschuldig karakter hebben, het zijn wel degelijk schendingen van de privacy. Privacy is een hoog goed en verdient het allerhoogste respect, ook vanwege de medewerkers van de lokale besturen en zeker ook van alle andere overheden zoals de Vlaamse overheid. De VVSG wijst erop dat, wat de lokale besturen betreft, veel problemen hun oorsprong vinden in het feit dat nog altijd heel wat gemeenten niet beschikken over een beveiligingsconsulent. Uit gegevens van de Vlaamse Toezichtscommissie blijkt zelfs dat de meerderheid van de gemeenten nog niet over een dergelijke consulent beschikt.
Minister, u bent bevoegd voor zowel de lokale besturen als de eigen Vlaamse administratie. Welke Vlaamse overheidsdiensten hebben toegang tot de gegevens van het Rijksregister? Volgens welke specifieke richtlijnen kunnen Vlaamse ambtenaren het Rijksregister consulteren? In welke mate wordt het al dan niet oneigenlijke gebruik van deze bevoegdheid effectief gecontroleerd? Zijn er binnen de Vlaamse administratie beveiligingsconsulenten actief op niveau van de agentschappen, beleidsdomeinen of voor de hele organisatie? Hoe is dat juist gestructureerd?
Acht u het wenselijk om de lokale besturen te herinneren aan hun verplichting om maatregelen te nemen om het oneigenlijke gebruik van persoonlijke en vertrouwelijke gegevens tegen te gaan? Welke initiatieven neemt u om de lokale besturen ertoe aan te zetten alsnog een beveiligingsconsulent aan te stellen, indien gemeente en OCMW deze stap nog niet zouden hebben gezet?
Minister Homans heeft het woord.
Mijnheer Kennes, uw vragen zijn zeer terecht. Het heeft wel wat ophef veroorzaakt in de media, en terecht ook. We mogen niet te gemakkelijk met privacy omspringen. Het is heel belangrijk om die te kunnen vrijwaren.
Enkel de Vlaamse overheidsdiensten die gemachtigd zijn bij KB of door het sectoraal comité van het Rijksregister binnen de Privacycommissie hebben toegang tot de gegevens van het Rijksregister, dus niet allemaal. Binnen alle beleidsdomeinen zijn er entiteiten die toegang hebben tot het Rijksregister. Als u een uitgebreide lijst wilt, kan ik u die schriftelijk bezorgen. Maar ik geef enkele voorbeelden: het Agentschap Overheidspersoneel (AgO), de Vlaamse Maatschappij voor Sociaal Wonen (VMSW), het Fonds Jongerenwelzijn, Kind en Gezin, de Vlaamse Belastingdienst (VLABEL) en Wonen-Vlaanderen. Zo zijn er nog verschillende.
In verband met de maatregelen moeten we een onderscheid maken tussen het organisatorische en het technische aspect.
Ik zal in eerste instantie op het organisatorisch aspect ingaan. In elke machtiging van de toegang tot het Rijksregister wordt bepaald voor welke doelstelling de machtiging wordt verleend en welke veiligheidsvoorschriften van kracht zijn.
De wet verplicht een lijst op te stellen van de personen die toegang hebben tot het Rijksregister. Bovendien moeten de personen die op deze lijst zijn opgenomen, een verklaring ondertekenen waarin ze zich ertoe verbinden de veiligheid en het vertrouwelijk karakter te bewaren van de gegevens waartoe ze toegang krijgen.
Vervolgens is er ook het technisch aspect. Er zijn een aantal maatregelen genomen. Elke raadpleging van het Rijksregister wordt gelogd. Dit betekent dat we weten welke ambtenaar op welk ogenblik welke gegevens heeft geconsulteerd. De Vlaamse dienstenintegrator logt alle bevragingen met behulp van het ‘maximale gegevensdeling tussen administraties’-platform (MAGDA-platform). Hierdoor kan tijdens een onderzoek een volledige tracing plaatsvinden. Volgens mij is dit een goede zaak. Een aantal lokale softwarehuizen hebben hun applicaties aangepast. Hierdoor worden de raadplegingen van het Rijksregister door gemeentelijke personeelsleden eveneens gelogd. Dit lijkt me een goede evolutie.
Binnen de volledige Vlaamse administratie zijn 55 veiligheidsconsulenten actief. Dit zijn interne medewerkers. Soms gaat het echter ook om externen die hiervoor worden ingehuurd.
In het beleidsdomein Onderwijs en Vorming is een veiligheidsconsulent voor het volledig beleidsdomein aangesteld. Verder zijn ook veiligheidsconsulenten aangesteld op het niveau van de departementen en van de agentschappen. Af en toe gaat het ook om zeer specifieke projecten.
Verder is me ook gevraagd of ik het wenselijk acht de lokale besturen te herinneren aan de verplichting maatregelen te treffen om het oneigenlijke gebruik van persoonlijke en vertrouwelijke gegevens tegen te gaan. Het is in dit verband belangrijk een aantal reeds lopende initiatieven nog even onder de aandacht te brengen.
De Vlaamse ICT Organisatie (V-ICT-OR) organiseert opleidingen en stelt informatieveiligheidstools ter beschikking van de lokale besturen. De provincie Oost-Vlaanderen heeft een aantal veiligheidsconsulenten aangeworven die in de gemeenten kunnen worden ingezet. In Vlaams-Brabant ondersteunt het Vlaams-Brabants steunpunt informatica (VERA) de lokale besturen. Verder heeft het sectoraal comité van het Rijksregister op 18 februari 2015 een aanbeveling ter attentie van de lokale besturen uitgebracht. Deze aanbeveling heeft specifiek betrekking op de informatiebeveiliging bij toegang tot het Rijksregister. Daarenboven heeft mijn administratie op 11 maart 2015 de leden van de werkgroep lokaal e-government een omstandige toelichting gegeven over de verplichtingen van de lokale besturen.
In de welbekende visienota ‘Vlaanderen Radicaal Digitaal’ heb ik aangekondigd dat ik, in samenspraak met de lokale besturen, met betrekking tot het ICT- en informatiebeleid ondersteuning zal bieden. Informatieveiligheid is hierbij als een van de prioriteiten naar voren geschoven.
De conceptnota en de noden van de lokale besturen zijn me bekend. Ik wil het Vlaams aanbod dan ook optimaal op de behoeften van de lokale besturen afstemmen. Vlaanderen Connect maakt het nu al mogelijk al dan niet gedeelde veiligheidsconsulenten aan te werven. Dit is een goede ondersteuning van de lokale besturen door de Vlaamse overheid.
Ik ben het ermee eens dat een blijvende aandacht voor informatieveiligheid anno 2015 een onmiskenbaar belangrijke schakel in het informatie- en ICT-beleid van de lokale besturen en van de Vlaamse overheid vormt.
De heer Kennes heeft het woord.
Minister, ik dank u voor het antwoord. Ik begrijp dat het niet zinvol zou zijn de volledige lijst van al die diensten voor te lezen. Ik zal hierover misschien nog een schriftelijke vraag stellen.
Blijkbaar zijn er 55 veiligheidsconsulenten. Dat zijn er meer dan ik zelf had verwacht. Het is een goede zaak dat zij hun opdrachten kunnen vervullen. Ik was al op de hoogte van een aantal lopende initiatieven. U hebt er nog een aantal vermeld die ik zelf nog niet kende.
De bezorgdheid is in de visienota ‘Vlaanderen Radicaal Digitaal’ opgenomen. De inzet op veiligheid zal een van de prioriteiten zijn. Ik vind dat een goede stelling. Alles evolueert immers zeer snel. De kans dat nieuwe technieken worden misbruikt, is reëel. Die technieken kunnen worden gebruikt om, naast veel goede zaken, ook minder goede zaken te doen. We moeten hier blijvend werk van maken. Ik reken erop u dat verder zult doen.
De vraag om uitleg is afgehandeld.