Werkt het Bibliotheeksysteem conform de nieuwe AVG (of GDPR)?
Wat is de Algemene Verordening Gegevensbescherming (AVG)?
Een bibliotheek verwerkt op grote schaal persoonsgegevens van leners in informatiesystemen. Op 25 mei 2018 wordt de Algemene Verordening Persoonsgegevens (of AVG), ook wel gekend als de General Data Protection Regulation (of GDPR), van kracht. Je dient als bibliotheek (of gemeente als de bibliotheek daar onderdeel van is) hiervoor een aantal verplichtingen na te komen om aan te tonen dat je de beveiliging van persoonsgegevens goed aanpakt. Een duidelijk overzicht van de stappen vind je hier: https://www.gegevensbeschermingsautoriteit.be/sites/privacycommission/files/documents/13_stappenplan_012018.pdf. Het gaat dan bijvoorbeeld om het respecteren van een aantal belangrijke principes, de aanstelling van een functionaris gegevensbescherming (data protection officer, vroeger veiligheidsconsulent), het aanleggen van een dataverwerkingsregister, verwerkersovereenkomsten sluiten met leveranciers, enz.
Welke impact heeft de Algemene Verordening Gegevensbescherming op het nieuwe eengemaakt Bibliotheeksysteem?
In het eengemaakt Bibliotheeksysteem worden op grote schaal persoonsgegevens van leners verwerkt. Voor die persoonsgegevens in het Bibliotheeksysteem is Cultuurconnect de verwerkingsverantwoordelijke en handelt de bibliotheek/gemeente als gebruiker.
Er is conform de GDPR een verwerkersovereenkomst gesloten tussen Cultuurconnect als verwerkingsverantwoordelijke en de leverancier van het bibliotheeksysteem (OCLC|HKA) als verwerker. Tussen Cultuurconnect en de bibliotheken/gemeenten worden afspraken gemaakt over het gebruik dat de bibliotheek/gemeente van de persoonsgegevens kan maken in het kader van de Overeenkomst Basisinfrastructuur Digitale Bibliotheek (zie Bijlage Datagebruikersovereenkomst). De stuurgroep Basisinfrastructuur Digitale Bibliotheek, waarin de openbare bibliotheeksector vertegenwoordigd is, wordt ook betrokken in privacy-gerelateerde materies, maar treedt hierin gezien de verwerkingsverantwoordelijkheid van Cultuurconnect niet sturend op.