OVEREENKOMST TOT MEDEDELING VAN GEGEVENS tussen de gemeente Moorslede (ondernemingsnummer 0207.431.629) en

OVEREENKOMST TOT MEDEDELING VAN GEGEVENS

tussen

de gemeente Moorslede (ondernemingsnummer 0207.431.629) en

Het Directoraat-generaal Xxxxxxxxxx en Verkeersveiligheid (DGWVVV)

1. XXXXX EN VOORWERP VAN DE OVEREENKOMST

Identificatie van houders van een nummerplaat die steden en gemeenten, hun privéconcessiehouders en de autonome gemeentebedrijven een parkeerretributie,

-belasting of -geld schuldig zijn.

Deze overeenkomst bepaalt de regels voor de mededeling van gegevens uit het bestand van de DIV aan de gemeente Moorslede op grond van haar verbintenisverklaring om de voorwaarden van de eenmalige machtiging nr. 14/2016 van het bij de Gegevensberschermingsautoriteit (GBA) opgerichte Sectoraal Comité voor de Federale Overheid (SCFO) betreffende het toezicht over de elektronische gegevensstromen na te leven.

2. VERANTWOORDELIJKEN VOOR DE VERWERKING

In de zin van de Algemene Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna genoemd GDPR) zijn de verantwoordelijken voor de verwerking:

a) De Directie Inschrijving van Voertuigen (DIV), die deel uitmaakt van het Directoraat-generaal Wegvervoer en Verkeersveiligheid van de Federale Overheidsdienst Mobiliteit en Vervoer (ondernemingsnummer 0308357852), met zetel in het City Atrium, Vooruitgangstraat 56 te 0000 Xxxxxxx (Xxxx-Xxxxx-xxx- Node) en vertegenwoordigd door Mevrouw Xxxxxxx XXXXX, Directeur-generaal Xxxxxxxxxx en Verkeersveiligheid.

Het DGWVVV handelt als verantwoordelijke voor de verwerking, met name als openbaar bestuur dat gegevens van zijn repertorium van de voertuigen verzamelt en meedeelt.

b) De gemeente Moorslede, waarvan de administratieve zetel gevestigd is te, Moorslede, Xxxxxxxxxxx 0, vertegenwoordigd door de xxxx Xxxx Xxxxxxx, Burgemeester.

De gemeente Moorslede handelt als verantwoordelijke voor de verwerking, met name als openbaar bestuur dat gegevens van het DGWVVV ontvangt en verwerkt in de zin van deze overeenkomst.

Het DGWVVV en de gemeente Moorslede handelen derhalve als verantwoordelijken voor de verwerking, als openbare besturen die het doel en de middelen voor de verwerking van persoonsgegevens bepalen (7°, artikel 4 van de GDPR).

3. VERSTREKKER EN ONTVANGER VAN DE GEGEVENS

De verstrekker van de gegevens is het DGWVVV, beter geïdentificeerd in punt 2.a hiervoor, en de ontvanger van de gegevens is de gemeente Moorslede, beter geïdentificeerd in punt 2.b hiervoor en hierna als “ontvanger” aangeduid.

4. DOOR HET SECTORAAL COMITÉ VOOR DE FEDERALE OVERHEID (SCFO) GOEDGEKEURDE DOEL(EN)

Onder voorbehoud van de in de machtiging van het SCFO vermelde eventuele voorwaarden is het door het SCFO voor het gebruik van de gegevens van het DGWVVV toegestane doel van de ontvanger het volgende:

→ Tegen verzending naar het SCFO van een schriftelijke en ondertekende verbintenisverklaring waarin hij zich ertoe verbindt de voorwaarden van de in punt 1 van deze overeenkomst genoemde beraadslaging XX xx. 00/0000 na te leven, krijgt de ontvanger de identificatiegegevens van de houders van een nummerplaat die parkeerretributie, -belasting of -geld schuldig zijn.

Ieder ander, door het Sectoraal Comité voor de Federale Overheid niet formeel goedgekeurd doel wordt niet als legitiem gebruiksdoel beschouwd.

5. MEEGEDEELDE GEGEVENS EN UITVOERINGSMODALITEITEN

Zie de machtiging nr 14/2016 van de SCFO, opgericht binnen de GBA. De gegevens worden gecommuniceerd via een Web service.

6. VERWERKING

a) Indien de verwerking wordt toevertrouwd aan een verwerker, bijvoorbeeld een ICT-dienst, moet de verantwoordelijke voor de verwerking, en in voorkomend geval zijn vertegenwoordiger in België:

1° een verwerker kiezen die voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking;

2° toezien op de naleving van die maatregelen, met name door ze vast te leggen in contractuele bepalingen;

3° de aansprakelijkheid van de verwerker ten aanzien van de verantwoordelijke voor de verwerking vaststellen in de overeenkomst;

4° met de verwerker overeenkomen dat de verwerker slechts handelt in opdracht van de verantwoordelijke voor de verwerking en dat de verwerker is gebonden door dezelfde verplichtingen als die waartoe de verantwoordelijke voor de verwerking met toepassing van de bepalingen van punt c hierna is gehouden;

5° in een geschrift of op een elektronische drager de in 3° en 4° bedoelde elementen van de overeenkomst met betrekking tot de bescherming van de gegevens en de eisen met betrekking tot de maatregelen bedoeld in de bepalingen van punt c hierna vaststellen.

b) Indien de ontvanger een verwerker kiest, moet daarvoor dus een contract worden opgesteld en moet een kopie daarvan worden overgezonden aan de verstrekker; dit contract maakt wezenlijk deel uit van deze overeenkomst.

De door de ontvanger gekozen verwerker moet de bepalingen van de GDPR op alle punten in acht nemen.

c) Eenieder die handelt onder het gezag van de verantwoordelijke voor de verwerking of van de verwerker alsmede de verwerker zelf, die toegang heeft tot persoonsgegevens, mag deze slechts in opdracht van de verantwoordelijke voor

de verwerking verwerken, behoudens op grond van een verplichting door of krachtens een wet, een decreet of een ordonnantie.

d) Bij gebrek aan opdrachten vanwege de verantwoordelijke voor de verwerking of buiten een verplichting door of krachtens een wet, een decreet of een ordonnantie moet de verwerker afzien van de verwerking van persoonsgegevens en mag hij geen enkel initiatief terzake nemen.

e) Ingrijpende wijzigingen door de ontvanger in de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking, bijvoorbeeld, en niet exhaustief, andere informatica of een andere verwerker, moeten aan de verstrekker (de DIV) worden gemeld.

7. EVENTUELE BEPERKINGEN

Op de in de artikelen 15 en 16 van de GDPR bepaalde voorwaarden is de betrokkene bij een verwerking van zijn persoonsgegevens gerechtigd zijn gegevens in te zien en te laten verbeteren. Op diezelfde voorwaarden is hij eveneens gerechtigd tot het laten verwijderen of tot het verbieden van de aanwending van de persoonsgegevens die gelet op het doel van de verwerking onvolledig of niet ter zake dienend zijn, of waarvan de registratie, de mededeling of de bewaring verboden zijn, of die na verloop van de toegestane duur zijn bewaard.

In de praktijk kan de betrokkene, mits hij zijn identiteit bewijst en op basis van een door hem gedagtekend en ondertekend verzoek, bij de ontvanger (waarvan het adres in punt 2.b van deze overeenkomst wordt vermeld) kosteloos de mededeling van de hem betreffende gegevens verkrijgen, alsook de verbetering van onvolledige, onjuiste of overmatige gegevens. Dit verzoek kan ook per e-mail worden verricht op het volgende adres: xxxxxxxxxxxx@xxxxxxxxx.xx

De ontvanger als zodanig moet de betrokkene ten minste de volgende informatie verstrekken, behalve indien laatstgenoemde daarvan reeds op de hoogte is:

a) De volledige gegevens van de administratieve zetel van de ontvanger en, in voorkomend geval, de naam en het adres van zijn vertegenwoordiger.

b) De doeleinden van de verwerking.

c) Het bestaan van een recht om zich op verzoek en kosteloos tegen de voorgenomen verwerking van hem betreffende persoonsgegevens te verzetten, indien de verwerking verricht wordt met het oog op direct marketing; in dit geval dient de betrokkene in kennis te worden gesteld vooraleer de persoonsgegevens voor de eerste keer aan een derde worden verstrekt of voor rekening van derden worden gebruikt voor direct marketing.

d) Andere bijkomende informatie, met name:

- de betrokken gegevenscategorieën;

- de ontvangers of de categorieën ontvangers;

- het bestaan van een recht op toegang en op verbetering van de persoonsgegevens die op hem betrekking hebben,behalve indien die verdere informatie, met inachtneming van de specifieke omstandigheden waaronder de gegevens verwerkt worden, niet nodig is om tegenover de betrokkene een eerlijke verwerking te waarborgen.

e) Het bestaan van dit protocolakkoord.

Het Openbaar register van de verwerkingen van persoonsgegevens kan worden ingezien bij het Informatieveiligheid-Comité, Simon Bolivarlaan 30 – 0000 Xxxxxxx.

8. NORMATIEVE GRONDSLAG

a) Voor het DGWVVV:

- Wet van 16 maart 1968 betreffende de Politie over het Wegverkeer.

- Artikel 6 van het koninklijk besluit van 20 juli 2001 betreffende de inschrijving van voertuigen en het krachtens dit koninklijk besluit aangelegde repertorium.

- Wet van 19 mei 2010 houdende oprichting van de Kruispuntbank van de Voertuigen.

- Koninklijk besluit van 8 juli 2013 ter uitvoering van de wet van 19 mei 2010 houdende oprichting van de Kruispuntbank van de voertuigen.

b) Voor de ontvanger:

- Decreet van 16 mei 2008 betreffende de aanvullende reglementen op het wegverkeer en de plaatsing en bekostiging van de verkeerstekens.

9. VOORWAARDEN VAN DE OVEREENKOMST

a) Met de ondertekening van deze overeenkomst verbindt elk van de partijen zich tot inachtneming van de voorwaarden en modaliteiten in de overeenkomst en haar eventuele bijlagen, met name de periode gedurende welke de van het DGWVVV ontvangen persoonsgegevens worden bewaard, zijnde niet langer dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij worden verkregen of verder worden verwerkt.

b) Een aanvraag waarin het kader en het voorwerp van een verwerking van persoonsgegevens worden vastgesteld, moet vooraf worden gericht aan het Sectoraal Comité voor de Federale Overheid (SCFO). Xxxxxxxxx dit laatste zijn machtiging verleent, gaat het na of de voorgenomen mededeling van gegevens in overeenstemming is met de wettelijke en reglementaire bepalingen. Alleen op die voorwaarde kan het DGWVVV een overeenkomst tot mededeling van gegevens sluiten met de aanvrager. De machtiging van het Informatieveiligheids-comité (IVC) en de eventuele voorwaarden maken wezenlijk deel van de overeenkomst uit, in de vorm van een schriftelijke bijlage. Het DGWVVV behoudt zich het recht voor rechtstreeks bij dit Comité bevestiging van deze machtiging te vragen vóór de inwerkingtreding van de overeenkomst.

Deze bepaling is een conditio sine qua non voor het sluiten van een overeenkomst tot mededeling van persoonsgegevens tussen de verstrekker, zijnde de DIV, en een potentiële ontvanger.

10. WIJZIGINGEN VAN DE OVEREENKOMST

Wijzigingen in de tekst en het principe van deze overeenkomst moeten verplicht deel uitmaken van een nieuwe schriftelijke, door beide partijen goedgekeurde en ondertekende overeenkomst.

11. CONTACTPUNTEN

a) Voor de ontvanger: Xxxxxxx Xxxxxx Xxxxxxxx - xxxxxxxxxxxxxxxxx@xxxxxxxxx.xx

b) Voor het DGWVVV: xxxxxxxxxxx.xxxxxxxx@xxxxxxx.xxxx.xx

12. GEBRUIK EN BEVEILIGING VAN DE GEGEVENS

a) De ontvanger is verplicht om alle nodige voorzorgsmaatregelen te nemen om de veiligheid van de ontvangen gegevens te waarborgen en is daar ingevolge de bepalingen in deze overeenkomst verantwoordelijk voor.

De ontvanger kan zich laten bijstaan door een informatieveiligheidsadviseur, verantwoordelijk voor de uitvoering van het veiligheidsbeleid van de ontvanger,

hetzij intern of bij een gespecialiseerde derde, met name aangeduid daar deze persoon normaal het eerste contact zal zijn bij problemen.

Deze veiligheidadviseur kan ook op sectorniveau worden gekozen voor meerdere ontvangers.

b) Met de ondertekening van deze overeenkomst is de ontvanger zeker dat de netwerken waarmee de bij de verwerking van persoonsgegevens betrokken voorzieningen in verbinding staan, de vertrouwelijkheid en de integriteit van die persoonsgegevens waarborgen.

c) Elk gebruik van de ontvangen gegevens anders dan in deze overeenkomst bepaald, is strikt verboden en heeft zonder meer de nietigverklaring van deze overeenkomst tot gevolg, overeenkomstig punt 14 (nietigheidsclausule – sanctie).

d) het DGWVVV behoudt zich het recht tot audits en steekproeven voor, zo nodig bij de betrokkenen bij de verwerking van persoonsgegevens maar ook bij de ontvanger, om te controleren of deze laatste zijn verbintenissen volgens deze overeenkomst nakomt.

e) De ontvanger van de gegevens verbindt zich als zodanig ertoe te allen tijde inzagerecht te verlenen aan het DGWVVV, het IVC en de Gegevensbeschermingautoriteit (GBA), alsook aan hun vertegenwoordigers vernoemd op alle als voor deze diensten relevant beschouwde documenten, en op al hun vragen te antwoorden. In voorkomend geval kunnen deze personen een bezoek of een consultatie ter plaatse, al dan niet van tevoren aangekondigd, verrichten om te controleren of de ontvanger of zijn eventuele verwerker de voorwaarden van deze overeenkomst naleeft.

f) Het DGWVVV en de ontvanger, als verantwoordelijken voor de verwerking, en hun eventuele verwerkers treffen de gepaste technische en organisatorische maatregelen die nodig zijn voor de bescherming van de persoonsgegevens tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies, evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van persoonsgegevens.

Het beveiligingsniveau moet in verhouding staan tot de stand van de techniek terzake, de kosten die ermee gepaard gaan, de aard van de gegevens en de potentiële risico’s.

De ontvanger of zijn eventuele verwerker zijn verplicht om een veiligheidsplan op te stellen en een inventaris te maken van alle ontvangen vragen of klachten over de veiligheid van de persoonsgegevens; eventuele incidenten moeten eveneens worden geïnventariseerd.

Ernstige of herhaalde incidenten met betrekking tot de veiligheid van de persoonsgegevens (schending) bij de ontvanger of zijn eventuele verwerker moeten worden meegedeeld aan de verstrekker (de DIV).

Deze laatste oordeelt of de bevoegde gerechtelijke overheden moeten worden verwittigd, rekening houdend met het artikel 33 van de GDPR.

In de kennisgeving aan de gerechtelijke overheden door de gegevensverstrekker worden de gevolgen van de schending beschreven, alsook de voorgestelde of getroffen maatregelen om ze te verhelpen.

13. XXXX EN OPZEGGING VAN DE OVEREENKOMST

a) Deze overeenkomst wordt gesloten voor onbepaalde duur en gaat in op de datum van de ondertekening door beide partijen.

b) Ze kan worden opgezegd door een van de partijen met een opzegtermijn van 3 maanden, behoudens uitdrukkelijke bepalingen in punt 14 van deze

overeenkomst (nietigheidsclausule – sanctie).

14. NIETIGHEIDSCLAUSULE - SANCTIE

Indien de bepalingen van de Algemene Verordening (EU) (GDPR) of de bepalingen van deze overeenkomst klaarblijkelijk niet in acht worden genomen, behoudt het DGWVVV, als verstrekker, zich het recht voor de mededeling van gegevens aan de ontvanger te onderbreken, onmiddellijk en na haar controles overeenkomstig punt

12.e en punt 12.f van deze overeenkomst, en geeft ze hem per aangetekende post of per e-mail met ontvangstbevestiging kennis van de redenen ervoor.

Op grond van deze kennisgeving wordt de overeenkomst tussen de ontvanger en de DIV van nul en generlei waarde.

De rechtbanken van Brussel zijn bevoegd voor alle geschillen die voortvloeien uit deze overeenkomst en die niet krachtens deze overeenkomst kunnen worden opgelost.

15. BIJLAGEN

Bijlagen kunnen, indien nodig in detail, de draagwijdte van de samenwerking beschrijven, alsook de eventuele duur van het project, de voorwaarden die moeten worden vervuld en de middelen die door elk van de partijen moeten worden aangewend.

In bijlage van deze overeenkomst:

- De aansluiting bij de beraadslaging XX xx. 00/0000 van het Informatieveiligheids-comité (IVC).

16. BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER

De verwerking van de aldus verzamelde gegevens gebeurt overeenkomstig de Algemene Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens

De ontvanger verbindt zich ertoe de van het DGWVVV ontvangen gegevens louter te gebruiken voor het (de) doeleinde(n) en onder de voorwaarde(n) die in de machtiging van het SCFO zijn beschreven.

17. TRANSPARANTIE

a) De overeenkomst sluitende partijen gaan ermee akkoord dat deze overeenkomst integraal wordt overgenomen op de website van de FOD Mobiliteit en Vervoer: xxx.xxxxxxx.xxxx.xx.

b) Papieren exemplaren van deze overeenkomst zijn eveneens beschikbaar op eenvoudige schriftelijke aanvraag bij het DGWVVV of de ontvanger, op de in punt 2.a en punt 2.b van deze overeenkomst vermelde postadressen of op de e-mailadressen “xxxx.XXX@xxxxxxx.xxxx.xx” of xxxxxxxxxxxx@xxxxxxxxx.xx

18. VERSCHILLENDE INTERPRETATIES VAN DEZE OVEREENKOMST

De overeenkomstsluitende partijen verbinden zich ertoe om een oplossing te vinden voor de moeilijkheden die zich mogelijk voordoen bij verschillende interpretaties van deze overeenkomst, haar bijlagen en haar aanhangsels. In geval van een conflictsituatie veroorzaakt door verschillende interpretaties van deze overeenkomst zal steeds de beslissing van het SCFO worden gevolgd.

Opgemaakt te Brussel, op 3 november 2021 in twee exemplaren, waarbij elke partij erkent een exemplaar te hebben ontvangen.

Voor de gemeente Moorslede, Voor de FOD Mobiliteit en Vervoer,

Getekend door:Xxxx Xxxxxxx (Signature) Getekend op:2021-11-03 11:54:26 +01:00

Reden:Gelezen en goedgekeurd

Getekend door:Xxxxxxx Xxxxxx Xxxxxxxx (Si Getekend op:2021-11-03 11:39:49 +01:00

Reden:Ik keur dit document goed

Xxxxxxx Xxxxx (Signature)

Signature numérique de Xxxxxxx Xxxxx (Signature) Date : 2021.11.03 14:39:32

+01'00'

Xxxx Xxxxxxx,	Xxxxxxx Xxxxxx Xxxxxxxx	Martine INDOT,
Burgemeester	Algemeen directeur	Directeur-generaal
		Xxxxxxxxxx en Verkeersveiligheid

Brussel, 25 oktober 2021

Gemeente Moorslede

Ter attentie van de xxxx Xxxxxxx Xxxxxx Xxxxxxxx

Xxxxxxx.xxxxxxxxxxxxxx@xxxxxxxxx.xx

Uw ref.:

Onze ref.: 14/2016 Moorslede

Informatieveiligheidscomité

Betreft: beraadslaging XX xx. 00/0000 houdende de eenmalige machtiging om de gemeenten toegang te verlenen tot het repertorium van de DIV voor de identificatie van personen die door het gebruik van een voertuig, parkeerretributie, -belasting of parkeergeld schuldig zijn

Geachte heer,

Het Informatieveiligheidscomité neemt akte van de ondertekende verbintenis namens de gemeente Moorslede waarin wordt bevestigd zich aan te sluiten bij de voorwaarden van beraadslaging XX xx. 00/0000. Bijgevolg treedt deze beraadslaging wat de gemeente Moorslede betreft vandaag in werking.

Deze brief doet geen afbreuk aan de controlebevoegdheden die de Gegevensbeschermingsautoriteit op grond van de AVG kan uitoefenen. Uw toetreding ontslaat u niet van uw verplichtingen om de AVG na te leven.

Hoogachtend,

Joris Ballet

Digitally signed by Joris Ballet (Signature)

Joris Ballet

Date: 2021.10.25

(Signature)

16:05:33 +02'00'

Auditoraat van het Informatieveiligheidscomité

Kamer sociale zekerheid en gezondheid: Xxxxxxxxxxxxxx 00 - 0000 XXXXXXX Tel. 00-000 00 00

Kamer federale overheid: FOD Bosa – Simon Bolivarlaan 30 – 0000 XXXXXXX Tel. 00-000 00 00