Werkt het Bibliotheeksysteem conform de nieuwe AVG (of GDPR)?
Wat is de Algemene Verordening Gegevensbescherming (AVG)?
Een bibliotheek verwerkt op grote schaal persoonsgegevens van leners in informatiesystemen. Op 25 mei 2018 wordt de Algemene Verordening Persoonsgegevens (of AVG), ook wel gekend als de General Data Protection Regulation (of GDPR), van kracht. Je dient als bibliotheek (of gemeente als de bibliotheek daar onderdeel van is) hiervoor een aantal verplichtingen na te komen om aan te tonen dat je de beveiliging van persoonsgegevens goed aanpakt. Een duidelijk overzicht van de stappen vind je hier: https://www.gegevensbeschermingsautoriteit.be/sites/privacycommission/files/documents/13_stappenplan_012018.pdf. Het gaat dan bijvoorbeeld om het respecteren van een aantal belangrijke principes, de aanstelling van een functionaris gegevensbescherming (data protection officer, vroeger veiligheidsconsulent), het aanleggen van een dataverwerkingsregister, verwerkersovereenkomsten sluiten met leveranciers, enz.
Welke impact heeft de Algemene Verordening Gegevensbescherming op het nieuwe eengemaakt Bibliotheeksysteem?
In het eengemaakt Bibliotheeksysteem worden op grote schaal persoonsgegevens van leners verwerkt. Voor die persoonsgegevens in het Bibliotheeksysteem is Cultuurconnect de verwerkingsverantwoordelijke en handelt de bibliotheek/gemeente als gebruiker.
Er is conform de GDPR een verwerkersovereenkomst gesloten tussen Cultuurconnect als verwerkingsverantwoordelijke en de leverancier van het bibliotheeksysteem (OCLC|HKA) als verwerker. Tussen Cultuurconnect en de bibliotheken/gemeenten worden afspraken gemaakt over het gebruik dat de bibliotheek/gemeente van de persoonsgegevens kan maken in het kader van de Overeenkomst Basisinfrastructuur Digitale Bibliotheek (zie Bijlage Datagebruikersovereenkomst). De stuurgroep Basisinfrastructuur Digitale Bibliotheek, waarin de openbare bibliotheeksector vertegenwoordigd is, wordt ook betrokken in privacy-gerelateerde materies, maar treedt hierin gezien de verwerkingsverantwoordelijkheid van Cultuurconnect niet sturend op.
Welke impact heeft de Algemene Verordening Gegevensbescherming op het huidige (provinciale) bibliotheeksysteem?
Voor de verwerking van persoonsgegevens in de huidige (provinciale) bibliotheeksystemen en Mijn Bibliotheek zijn de bepalingen van de Wet van 8 december 1992 ter bescherming van de persoonlijke levenssfeer ten opzichte van persoonsgegevens van toepassing. Cultuurconnect verwerkt op basis van de PBS-overeenkomst met de gemeente persoonsgegevens ten behoeve van de gemeente. Deze gegevens worden uitsluitend ten behoeve van het doel bepaald door de gemeente verwerkt. Vanaf 26 mei 2018 is de nieuwe Algemene Verordening Gegevensbescherming (AVG) van toepassing. In dit kader werkt Cultuurconnect als verwerker aan een nieuw eengemaakt Bibliotheeksysteem dat volledig conform de AVG is. Ook Mijn Bibliotheek wordt volledig conform de AVG gemaakt. Daarnaast doet Cultuurconnect alle redelijke inspanningen om te bekomen dat het bestaande provinciaal bibliotheeksysteem zoveel mogelijk aan de heersende privacyregulering voldoet.