Bijlage 1.1 Datagebruikersovereenkomst Basisinfrastructuur Digitale Bibliotheek
Bijlage 1.1 Datagebruikersovereenkomst Basisinfrastructuur Digitale Bibliotheek
3. Organisatie van de informatiebeveiliging 3
3.1 Informatiebeveiligingsbeleid en functionaris voor gegevensbescherming 3
3.2 Beheersplan voor gegevenslekken 4
3.3 Aanpak van gegevenslekken 4
3.4 Verzoeken van de Toezichthoudende Autoriteit 4
3.5 Verzoeken van betrokkenen 4
4. Algemene gegevens betreffende de verwerking van persoonsgegevens 5
4.1 Categorieën van betrokkenen 5
4.2 Categorieën van persoonsgegevens 5
4.3 Plaats waar de persoonsgegevens bewaard worden 5
4.5 Koppeling met het Rijksregister 8
4.6 Toekomstige ontwikkelingen en koppelingen 9
4.7.1 Functionaris voor gegevensbescherming 9
4.7.2 Contactgegevens in geval van gegevenslekken 10
5. Specifieke gegevens betreffende de eenmalige mededeling in het kader van de aansluiting van de VGC op het eengemaakt bibliotheeksysteem 10
5.1 Voorwerp van de mededeling 10
5.2 Doeleinden en wettelijke grondslag 11
1. Toegelaten gebruik en verwerking van persoonsgegevens 13
2. Verplichtingen van de VGC 13
2.2 Verantwoordelijkheid voor de eigen medewerkers 13
2.3 Communicatie vanuit het bibliotheeksysteem 15
2.3.1 Functionele communicatie 15
2.4 Rapporten en statistieken 15
2.5 Informatieverstrekking aan eindgebruikers 16
2.6 Bijstand bij gegevenslekken 16
2.7 Bijstand bij verzoeken van de Toezichthoudende Autoriteit 16
2.8 Bijstand bij verzoeken van betrokkenen 17
2. Eigen verwerking als verwerkingsverantwoordelijke buiten het kader van de Basisinfrastructuur Digitale Bibliotheek 19
DEEL 1: ALGEMEEN
De Basisinfrastructuur Digitale Bibliotheek beoogt:
● De backoffice werkprocessen van de openbare bibliotheken gemakkelijker, eenvormiger en efficiënter te laten verlopen door bovenlokale aanpak in een eengemaakt bibliotheeksysteem;
● Een uniek lenersbestand aan te bieden waarbij elke lener slechts één keer voorkomt, en waarbij de gegevens te allen tijde up-to-date zijn;
● Betere dienstverlening aan eindgebruikers door bovenlokale aanpak in eengemaakte bibliotheekwebsites, geoptimaliseerd en verder te optimaliseren voor de website, catalogus en Mijn Bibliotheek services van de bibliotheek.
Met betrekking tot het voorwerp van de Overeenkomst Basisinfrastructuur Digitale Bibliotheek (hierna: de Overeenkomst) aanvaardt de VGC dat Cultuurconnect handelt als verantwoordelijke voor de verwerking in de zin van de privacywetgeving, en dat zij zelf handelt als gebruiker.
De kwalificatie van de VGC strekt zich uit tot de Nederlandstalige openbare bibliotheken in het Brussels hoofdstedelijk gewest die aansluiten op de Basisinfrastructuur Digitale Bibliotheek. De VGC zal in haar onderlinge relatie met de desbetreffende gemeenten de nodige bepalingen dienaangaande opnemen, zodat alle bepalingen, rechten / mogelijkheden, verantwoordelijkheden en verplichtingen opgenomen in deze Bijlage ook op de desbetreffende gemeenten van toepassing zijn.
Als verwerkingsverantwoordelijke heeft Cultuurconnect opdrachten aanbesteed en contracten afgesloten met de IT-dienstverleners van de Basisinfrastructuur Digitale Bibliotheek (zie art. 1 §3 van de Overeenkomst), in functie van de ontwikkeling en het beheer ervan. Deze IT-dienstverleners zijn verwerkers wat betreft de verwerking van persoonsgegevens onder de betreffende contracten, en Cultuurconnect sluit verwerkersovereenkomsten met de desbetreffende IT-dienstverleners af. Die
verwerkersovereenkomsten zijn opgesteld op basis van de systematiek van de "referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens" van de Commissie voor de bescherming van de persoonlijke levenssfeer (nu: Autoriteit Gegevensbescherming).
De VGC aanvaardt met betrekking tot de verwerking van persoonsgegevens enkel te mogen handelen in overeenstemming met de Overeenkomst en deze Bijlage.
De stuurgroep Basisinfrastructuur Digitale Bibliotheek, waarin de openbare bibliotheeksector vertegenwoordigd is (zie art. 3 van de Overeenkomst), wordt ook betrokken in privacygerelateerde materies, maar treedt hierin gezien de verwerkersverantwoordelijkheid van Cultuurconnect niet sturend op.
Wijzigingen aan deze Bijlage door Cultuurconnect worden meegedeeld aan de VGC via brief en/of e-mail. De datum van verzending staat hierbij gelijk aan de datum van de kennisgeving. Indien de VGC niet akkoord gaat met de voorgestelde wijziging, heeft zij het recht om de Overeenkomst via aangetekend schrijven op te zeggen, tenzij de wijziging tot doel heeft deze Bijlage te conformeren aan gewijzigde dwingende wet- en regelgeving.
Dergelijke opzegging moet plaatsvinden binnen de 3 maanden na de kennisgeving van de wijziging, waarbij de datum van verzending van de aangetekende brief gelijk staat aan de datum van opzegging.
2. Definities
In deze Bijlage worden dezelfde definities gehanteerd als in de toepasselijke wet- en regelgeving met betrekking tot de verwerking van persoonsgegevens waaronder in ieder geval begrepen de Algemene Verordening Gegevensbescherming (AVG).
3. Organisatie van de informatiebeveiliging
3.1 Informatiebeveiligingsbeleid en functionaris voor gegevensbescherming
Bij de realisatie van de Basisinfrastructuur Digitale Bibliotheek hanteert Cultuurconnect strenge normen met betrekking tot de gebruiksrechten en de privacy van de eindgebruikers, het opnemen van maatschappelijke verantwoordelijkheid en het respecteren van een samenwerkingsklimaat gebaseerd op openheid en transparantie.
Cultuurconnect hanteert een geschreven informatiebeveiligingsbeleid, waarin de strategieën en de weerhouden maatregelen voor gegevensbeveiliging worden omschreven, en werkt dit periodiek, op basis van evaluaties, bij. Cultuurconnect implementeert passende technische en organisatorische beveiligingsmaatregelen zoals vereist onder artikel 32 AVG.
Cultuurconnect beschikt over een functionaris voor gegevensbescherming die voldoet aan de vereisten van de AVG.
Met alle medewerkers die naar aanleiding van de uitoefening van hun functie toegang moeten hebben tot persoonsgegevens sluit Cultuurconnect verklaringen op eer af dat zij die toegang enkel uitoefenen in het strikte kader van de uitoefening van hun functie.
3.2 Beheersplan voor gegevenslekken
Cultuurconnect beschikt over een beheersplan voor het geval er zich beveiligingsincidenten voordoen die de beschikbaarheid, de integriteit en/of de vertrouwelijkheid van de persoonsgegevens in gevaar brengen (inbreuk in verband met persoonsgegevens, zie art. 4 AVG). Deze procedure omschrijft de te nemen stappen bij ontdekking van een gegevenslek alsook welke personen verantwoordelijk zijn om dit incident aan te pakken en zo een gezonde toestand te herstellen.
Cultuurconnect houdt een inventaris van gegevenslekken bij.
In geval van een gegevenslek zal Cultuurconnect de wettelijke verplichtingen dienaangaande nakomen.
Cultuurconnect zal gegevenslekken zo snel mogelijk ter kennis brengen van de VGC. De kennisgeving van gegevenslekken die onder een wettelijke meldplicht vallen, wordt gericht aan de contactpersoon van de VGC vermeld in 4.7.2. Dergelijke kennisgeving gebeurt uiterlijk 48 uur na hiervan zelf kennis te hebben genomen, en omvat voor zover bekend: (a) de aard van het incident; (b) de datum en het tijdstip waarop het incident heeft plaatsgevonden en is ontdekt; (c) het aantal door het incident getroffen betrokkenen; (d) de betrokken categorieën van persoonsgegevens; (e) de maatregelen - zoals encryptie, of andere technische of organisatorische maatregelen - die zijn genomen om het incident aan te pakken, met inbegrip van maatregelen om de mogelijke nadelige gevolgen te beperken;
(f) de naam en contactgegevens van de functionaris voor gegevensbescherming of een andere contactpersoon; en (g) een beschrijving van de waarschijnlijke gevolgen van het incident.
3.4 Verzoeken van de Toezichthoudende Autoriteit
Cultuurconnect zal reageren op verzoeken van de Toezichthoudende Autoriteit, en communicaties, eventuele adviezen of bevelen van de Toezichthoudende Autoriteit, opvolgen, binnen het door de Toezichthoudende Autoriteit gespecificeerde tijdsbestek.
Betrokkenen kunnen op verschillende manieren hun rechten uitoefenen. Alle rechten kunnen uitgeoefend worden via contact met de functionaris voor gegevensbescherming van Cultuurconnect, bepaalde rechten kunnen uitgeoefend worden via het Mijn Bibliotheek- profiel door de betrokkene zelf, of via de balie van de eigen bibliotheek. Cultuurconnect engageert zich aanspreekpunt te zijn voor om het even welk verzoek van betrokkenenen in het kader van de uitoefening van diens rechten.
Cultuurconnect houdt alle relevante documentatie met betrekking tot informatiebeveiliging bij en werkt die regelmatig bij. Cultuurconnect zal een vraag om inzage door de VGC met betrekking tot verwerking van persoonsgegevens onder de Overeenkomst niet op onredelijke gronden weigeren.
4. Algemene gegevens betreffende de verwerking van persoonsgegevens
4.1 Categorieën van betrokkenen
Eindgebruikers van de Nederlandstalige openbare bibliotheken in het Brussels hoofdstedelijk gewest
Bibliotheekmedewerkers van de Nederlandstalige openbare bibliotheken in het Brussels hoofdstedelijk gewest
Medewerkers van de VGC Medewerkers van Cultuurconnect
4.2 Categorieën van persoonsgegevens Van eindgebruikers:
● Identificatiegegevens: naam (desgevallend uitgelezen uit de e-id);
● Contactgegevens: hoofdverblijfplaats (desgevallend uitgelezen uit de e-id), eventueel bijkomend adres (bv. werkadres, kotadres), telefoonnummer, e-mailadres;
● Login-gegevens: gebruikersnaam, paswoord;
● Persoonlijke kenmerken: geslacht, geboortedatum (desgevallend uitgelezen uit de e- id);
● Rijksregisternummer en/of INSZ;
● Bibliotheekgegevens: bibliotheekpasnummer, abonnementgegevens, leenhistoriek (wat uitgeleend, wanneer iets uitgeleend, wanneer teruggebracht, wat gereserveerd), betalingshistoriek (welke openstaande bedragen,welke bedragen wanneer betaald), berichtenhistoriek (welke brieven gekregen);
● Loggegevens van gebruikersactiviteiten, bv. IP-adres;
● Communicatievoorkeuren: voorkeur voor het aanleveren van berichten bv. voorkeur voor e-mail of brief, taalvoorkeur;
● Anonieme of geaggregeerde gegevens in het kader van websitegebruik, bv. browser type, het gebruikte besturingsprogramma, de bezochte pagina's;
● Lijstjes met favoriete titels.
Van (bibliotheek-, VGC- of Cultuurconnect-)medewerkers:
● Identificatiegegevens: naam;
● Contactgegevens: e-mailadres;
● Login-gegevens: gebruikersnaam, paswoord;
● Bibliotheekgegevens: bibliotheek;
● Loggegevens van beheersverrichtingen door medewerkers.
4.3 Plaats waar de persoonsgegevens bewaard worden
Alle gegevens die in het kader van het gebruik van de Basisinfrastructuur Digitale Bibliotheek verzameld worden, worden gehost op een externe locatie binnen de EU in functie van effectief beheer van de IT-systemen door de IT-leveranciers:
● De gegevens die ingevoerd worden in het bibliotheeksysteem, alsook de login- gegevens en loggegevens van bibliotheek-, VGC- en Cultuurconnectmedewerkers, worden bewaard in Nederland (met disaster recovery in Duitsland).
● De anonieme of geaggregeerde gegevens en het IP-adres, die in het kader van het gebruik van de bibliotheekwebsite via cookies verzameld worden, alsook de login-
gegevens en loggegevens van bibliotheek-, VGC- en Cultuurconnectmedewerkers, worden bewaard in België.
● De gegevens die meegedeeld worden in functie van registratie en aanmelding op Mijn Bibliotheek, alsook de login-gegevens en loggegevens van bibliotheek-, VGC- en Cultuurconnectmedewerkers, worden bewaard in Ierland.
Cultuurconnect neemt redelijke maatregelen om back-upmogelijkheden van de gegevens te voorzien. Cultuurconnect zorgt ervoor dat de persoonsgegevens niet doorgegeven worden aan derden, tenzij dit nodig is voor de beoogde verwerking (inclusief back-upmogelijkheden). Doorgifte aan derde landen is hierbij expliciet verboden, tenzij mits expliciete toestemming van Cultuurconnect en op voorwaarde dat adequate bescherming conform de standaarden van de AVG verzekerd is.
Cultuurconnect heeft via de verwerkersovereenkomsten met de IT-dienstverleners (zie ook hierboven, 1) heel wat beveiligingsmaatregelen vastgelegd. Op grote lijnen betreffen die:
A. Fysieke beveiligingsmaatregelen Fysieke en Omgevinscontroles
• 24-uurs beveiliging
• Controles om ongeoorloofde toegang te voorkomen
• Alle deuren, inclusief kooien, zijn beveiligd met ‘proximity cards’ en ‘biometric hand geometry readers’
• Closed‐Circuit Television (CCTV) digitale camera dekking van het gehele datacenter, inclusief kooien, inclusief archiefsysteem
• CCTV geïntegreerd met toegangscontrole en alarmsysteem
• Bewegingssensoren gekoppeld aan lichtbronnen en CCTV-dekking
• Controle en screening van binnenkomende goederen
• Identificatie van bezoekers bij binnenkomst en escort naar de bestemming binnen het datacenter
• Goederenontvangst en -verzending gescheiden van collocatiegebieden
• Een HVAC-systeem voor optimale condities op het gebied van temperatuur, luchtstromen en luchtvochtigheid. Downtime door hardwarestoringen is daardoor minimaal.
Om de continuïteit van diensten te kunnen borgen zijn in ieder geval de hieronder genoemde maatregelen genomen ter preventie, opsporing en aanpak van fysieke bedreigingen zoals branden of overstromingen.
• Brandbestrijdingssystemen
• Vocht- en temperatuurregeling
• Verhoogde vloer om een continue luchtcirculatie mogelijk te maken
• Verbonden met internet via redundante, divers gerouteerde koppelingen van meerdere internetproviders die worden bediend vanuit meerdere Points of Presence van de aanbieder van telecommunicatie.
• Ondergrondse voeding voor nutsvoorzieningen
• Niet verstoorbare elektriciteit systemen (UPS)
• Redundante stroomdistributie eenheden (PDU's)
• Dieselgeneratoren met on-site opslag van dieselbrandstof op elke locatie van het datacenter
• Nachtelijke gegevensback-ups
• Regelmatig testen van herstel van back-ups
• Disaster Recovery
B. Beveiliging van de netwerken Beveiligingsmaatregelen in het datacenter:
• Verbonden met het Internet via redundant, via diverse routes lopende links van diverse Internet Service Providers van meerdere telecommunicatie-aanbieders Points of Presence
• Firewalls en edge routers blokkeren ongeoorloofde protocollen
• Interne firewalls scheiden verkeer tussen de applicatie en database tiers
• Load balancers bieden proxy’s voor intern verkeer
• De verwerker gebruikt diverse methodes om malware te voorkomen, detecteren en verwijderen
• Periodiek worden third-party beveiligingsonderzoeken uitgevoerd
• De Information Security-medewerkers van de verwerker monitoren notificaties van diverse bronnen en alerts van interne systemen, om bedreigingen te identificeren en te managen
• Encryptie van de database (op basis van prioritaire ontwikkelplanning) Beveiliging van het verkeer tussen client en server (beveiligd netwerk of HTTPS). Beveiliging van de koppeling met Xxxx Xxxxxxxxxxx (HTTPS).
Beveiliging van de koppelingen tussen het Rijksregister en het eengemaakt bibliotheeksysteem (zie ook 4.5).
C. Logische beveiliging
Beperkte en gecontroleerde toegang (enkel) voor bevoegde medewerkers van de IT- dienstverleners (need-to-know principe), met individueel login- en paswoordbeheer, en periodiek verval van het paswoord.
Duidelijk definiëring van beheerdersrollen met toegang tot (enkel noodzakelijke) persoonsgegevens
● Een bibliotheek ziet enkel de gegevens van eigen klanten (abonnement bij eigen bibliotheek of samenwerkingsgroep);
● Er is diversificatie van gebruikersrollen voor beheerders mogelijk, zodat het need to know-principe steeds zo veel mogelijk gerespecteerd kan worden. De gebruikersrol van een beheerder bepaalt welke gegevens de beheerder te zien krijgt.
● Xxxxxxx van persoonlijke beheerlogins met een bepaalde autorisatie/gebruikersrol, waarbij sterke wachtwoorden worden afgedwongen. De verplichte opbouw van het wachtwoord is instelbaar in het systeem. Het is het opzet om op termijn het vervallen van het wachtwoord instelbaar te maken voor het systeem (zie ook DEEL 2, 2.2 hieronder).
Veilige en geïnformeerde registratie en aanmelding van eindgebruikers met zelfgekozen paswoord met beveiligingscheck en automatische log off.
D. Logging
Er is uitgebreide logging beschikbaar in het systeem. Deze logging zorgt ervoor dat, in bepaalde gevallen, informatie rond toegang tot persoonsgegevens (welke persoonsgegevens, door wie, wanneer, welke actie) kan achterhaald worden, teneinde ongeoorloofde toegang en andere verwerkingen te detecteren.
Zoekacties op persoonsgegevens (auditlog) worden voldoende lang bijgehouden (minstens 6 maanden online en 10 jaar offline), zodat effectievere controle mogelijk wordt. De toegang tot deze auditlogs is enkel mogelijk voor bevoegde Cultuurconnectmedewerkers.
4.5 Koppeling met het Rijksregister
Ten behoeve van de openbare bibliotheeksector in Vlaanderen en Brussel heeft Cultuurconnect twee algemene machtigingen bekomen. Gemeenten kunnen via een individuele aanvraag aantonen dat ze aan de in de algemene machtiging opgesomde voorwaarden voldoen, teneinde de daarin beschreven gegevensverwerking te kunnen uitvoeren. Het gaat om:
- Beraadslaging RR nr 28/2009 van 18 mei 2009: aanvraag van Bibnet ten behoeve van de Nederlandstalige openbare bibliotheken in Vlaanderen en Brussel om toegang te bekomen tot de informatiegegevens van het Rijksregister voor identificatie en beheer van hun leden (RN/MA/2009/013);
- Beraadslaging nr. 18/020 van 6 februari 2018 over de toegang tot de kruispuntbankregisters door de Nederlandstalige openbare bibliotheken in Vlaanderen en Brussel voor identificatie en beheer van hun leden (vraag van de vzw Cultuurconnect).
Deze algemene machtigingen geven gemeenten/bibliotheken die een goedgekeurde aanvraag hebben gedaan (en voor zolang zij voldoen aan de opgelegde voorwaarden) het recht om, in het kader van identificatie en beheer van hun leden:
- toegang te krijgen tot bepaalde informatiegegevens van het Rijksregister, namelijk die vermeld in artikel 3, eerste lid, 1°, 2° en 5°, WRR: de naam, de voornamen, de geboortedatum en de hoofdverblijfplaats van de betrokkenen;
- het identificatienummer van het Rijksregister te gebruiken;
- toegang te krijgen tot dezelfde persoonsgegevens uit de Kruispuntbankregisters (de naam, de voornamen, de geboortedatum en de hoofdverblijfplaats);
- het identificatienummer dat wordt toegekend door de Kruispuntbank van de Sociale Zekerheid te gebruiken (dit gebruik is vrij op basis van art. 8 §2 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid.
De gemeenten/bibliotheken die op het moment van ondertekening van de Overeenkomst nog geen individuele machtiging zouden hebben, engageren zich ertoe de aanvraagprocedure zo snel mogelijk te initiëren en alles in het werk te stellen om de individuele machtiging te bekomen. Gemeenten kunnen een aanvraag onder de
algemene machtiging doen via de formulieren en het contactadres beschikbaar op de website van de Autoriteit Gegevensbescherming.
Cultuurconnect staat in voor de technische koppeling tussen het bibliotheeksysteem en het RR/de KSZ in functie van het correct en up to date houden van gegevens van de eindgebruiker. Cultuurconnect neemt hierbij afdoende technische maatregelen om te verhinderen dat toegang mogelijk wordt tot andere persoonsgegevens dan diegene waarvoor de machtigingen gelden. Voor deze koppeling wordt een beroep gedaan op Dienstenintegrator Agentschap Informatie Vlaanderen (MAGDA). Via deze koppeling vindt een continue synchronisatie plaats tussen het lenersbestand van het bibliotheeksysteem en de gegevens van het Rijksregister waarvoor toegang wordt verleend, waardoor voortdurende actualisering en juistheid van gegevens in het lenersbestand wordt gegarandeerd.
Cultuurconnect zal waar mogelijk en relevant een uitbreiding van de machtigingen (wat de categorieën persoonsgegevens betreft) aanvragen. Cultuurconnect beraadt zich hierover samen met de stuurgroep Basisinfrastructuur Digitale Bibliotheek.
4.6 Toekomstige ontwikkelingen en koppelingen
Cultuurconnect wil de Basisinfrastructuur Digitale Bibliotheek efficiënt, relevant en up to date houden en zal indien nodig of wenselijk ontwikkelingen en/of koppelingen met andere systemen tot stand brengen, onder meer met het oog op:
● het aangepast houden van de dienstverlening onder de Overeenkomst aan actuele (technologische) ontwikkelingen en tendensen,
● bovenlokale culturele doeleinden,
● de verdere innovatie van het lokaal cultuurbeleid,
● wijzigingen in het wet- en regelgevend kader.
Cultuurconnect zal hierbij als verwerkingsverantwoordelijke steeds alle passende maatregelen nemen ter bescherming van persoonsgegevens.
Dergelijke ontwikkelingen zullen voorafgaandelijk steeds besproken worden met de stuurgroep Basisinfrastructuur Digitale Bibliotheek vermeld in artikel 3 van de Overeenkomst. Cultuurconnect zal de VGC hiervan steeds tijdig en zorgvuldig op de hoogte brengen via brief en/of e-mail. De datum van verzending staat hierbij gelijk aan de datum van de kennisgeving. Dit kan aanleiding geven tot hetzij een nieuwe functionaliteit die naar keuze van de VGC kan afgenomen worden (desgevallend zal hiervoor een addendum bij de Overeenkomst, met eventueel aangepaste tariefzetting, gesloten worden), hetzij tot een integratie die onlosmakelijk deel uitmaakt van de Basisinfrastructuur Digitale Bibliotheek. In het laatste geval verkrijgt de VGC het recht om de Overeenkomst via aangetekend schrijven op te zeggen, tenzij de integratie tot doel heeft de Basisinfrastructuur te conformeren aan gewijzigde dwingende wet- en regelgeving. Dergelijke opzegging moet plaatsvinden binnen de drie maanden na de kennisgeving van de wijziging, waarbij de datum van verzending van de aangetekende brief gelijk staat aan de datum van opzegging.
4.7.1 Functionaris voor gegevensbescherming
Cultuurconnect
VGC
Xxxxxx Xxx Xxxxxxxxxxx xxx@xxx.xx
4.7.2 Contactgegevens in geval van gegevenslekken
Cultuurconnect xxxxxxxxxxx@xxxxxxxxxxxxxx.xx xxx@xxxxxxxxxxxxxx.xx
VGC
Xxxxxx Xxx Xxxxxxxxxxx xxx@xxx.xx
Naar aanleiding van de aansluiting van de VGC op het eengemaakt bibliotheeksysteem worden eenmalig persoonsgegevens uit de digitale bibliotheekomgeving van de gemeenten/bibliotheken meegedeeld aan Cultuurconnect. Niettegenstaande het geheel van deze Bijlage op deze mededeling van toepassing is, zijn hieronder aanvullend specifiek met betrekking tot deze mededeling een aantal gegevens opgenomen, in navolging van het Decreet betreffende het elektronische bestuurlijke gegevensverkeer van 18 juli 2008 (egov- decreet; cfr. ‘protocol’ in art. 8).
5.1 Voorwerp van de mededeling
Bij de aansluiting van de VGC op het eengemaakt bibliotheeksysteem worden eenmalig volgende persoonsgegevens van vóór de aansluiting reeds bestaande bibliotheekleden van de Nederlandstalige openbare bibliotheken in het Brussels hoofdstedelijk gewest meegedeeld:
● Identificatiegegevens: naam (desgevallend uitgelezen uit de e-id);
● Contactgegevens: hoofdverblijfplaats (desgevallend uitgelezen uit de e-id), eventueel bijkomend adres (bv. werkadres, kotadres), telefoonnummer, e-mailadres;
● Persoonlijke kenmerken: geslacht, geboortedatum (desgevallend uitgelezen uit de e- id);
● Rijksregisternummer en/of INSZ (indien de bibliotheek een machtiging heeft);
● Bibliotheekgegevens: bibliotheekpasnummer, abonnementgegevens, openstaande uitleningen, betalingen en reserveringen, (eventueel) leenhistoriek.
De mededeling gebeurt via het Secure File Transfer Protocol (SFTP). In het kader van de mededeling worden openstaande lenertransacties en -kosten tot 5 jaar terug ingeladen. De
leenhistoriek wordt tot 2 jaar terug ingeladen, tenzij de eindgebruiker heeft aangegeven de leenhistoriek niet te willen bewaren.
De mededeling van deze gegevens uit de digitale bibliotheekomgeving naar het eengemaakt bibliotheeksysteem is noodzakelijk om het systeem te kunnen doen werken en aldus een performante bibliotheekwerking en een goed lenerbeheer (inclusief contactname en communicatie met bibliotheekleden en beheer van abonnementen en uitleningen) mogelijk te maken (zie ook de doeleinden vermeld in 5.2 hieronder). De doeleinden van de verwerking (zie ook 5.2) kunnen niet redelijkerwijze op een andere wijze worden verwezenlijkt.
De meegedeelde gegevens worden bijgehouden tot maximaal twee jaar na beëindiging van het bibliotheeklidmaatschap. Na beëindiging van het abonnement en op voorwaarde dat er geen openstaande transacties en kosten zijn, begint die bewaartermijn te lopen, en na verloop ervan worden gegevens automatisch verwijderd uit het systeem. Als een bibliotheek niet langer aangesloten is op het eengemaakt bibliotheeksysteem, dan worden de persoonsgegevens van haar leden verwijderd, volgens de afspraken gemaakt in de Overeenkomst.
5.2 Doeleinden en wettelijke grondslag
De doeleinden waarvoor de gegevens aanvankelijk door de bibliotheken/gemeenten zijn ingezameld, en waarvoor de gegevens bij aansluiting op het eengemaakt bibliotheeksysteem aan Cultuurconnect meegedeeld worden, zijn de volgende:
● Identificatie- en autorisatiedoeleinden
○ verwerkingen ikv identificatie en autorisatie van de eindgebruikers;
● Beheerdoeleinden
○ verwerkingen ikv bediening en beheer: bevoegde bibliotheekmedewerkers hebben toegang tot het bibliotheeksysteem om het te bedienen en beheren, bv. een klant inschrijven, een klant opzoeken om een exemplaar aan uit te lenen, een klant die twee keer voorkomt in het systeem ontdubbelen, …;
○ verwerkingen ikv beheer en helpdesk;
○ verwerkingen ikv ontwikkeling, hosting, support en helpdesk door bevoegde medewerkers van de IT-leverancier.
● Functionele doeleinden, onder andere
○ verwerkingen ikv bepalen type abonnement;
○ verwerkingen ikv opvolgen van openstaande saldi;
○ verwerkingen ikv versturen van herinneringsmails, rappels, reserveringsberichten.
● Doeleinden voor uitwisseling van gegevens, onder andere
○ verwerkingen ikv de koppeling tussen Xxxx Xxxxxxxxxxx en het bibliotheeksysteem in functie van online services van de bibliotheek voor de eindgebruiker;
○ verwerkingen ikv de koppeling tussen het bibliotheeksysteem en het rijksregister in functie van het correct en up to date houden van gegevens van de eindgebruiker.
● Loggingdoeleinden
○ verwerkingen ikv registratie van gebruikersactiviteiten voor probleemoplossing en audit doeleinden;
○ verwerkingen ikv registreren en bijhouden van verrichtingen van beheerders op persoonsgegevens.
● Doeleinden voor communicatie en direct marketing
○ verwerkingen ikv communicatie over activiteiten en diensten van de eigen bibliotheek.
● Statistische doeleinden
○ verwerkingen ikv genereren van rapporten en statistieken op basis van gebruik vanuit perspectief van de eigen bibliotheek.
Inzameling en verwerking van de persoonsgegevens voor deze doeleinden gebeurt op basis van de overeenkomst tussen de bibliotheek en de eindgebruiker naar aanleiding van het aangaan van het bibliotheeklidmaatschap. De verwerkingen door Cultuurconnect van de meegedeelde gegevens gebeuren voor dezelfde doeleinden.
Cultuurconnect verwerkt de meegedeelde persoonsgegevens aanvullend voor volgende doeleinden:
● Xxxxxxxxxx voor uitwisseling van gegevens
○ verwerkingen ikv toekomstige ontwikkelingen en koppelingen in functie van bovenlokale culturele doeleinden en de verdere innovatie van het lokaal cultuurbeleid (zie 4.6 hierboven);
● Doeleinden voor communicatie en direct marketing
○ verwerkingen ikv communicatie en direct marketing vanuit bovenlokaal perspectief in verband met gebruikte diensten en beschikbare toepassingen;
● Statistische doeleinden
○ verwerkingen ikv genereren van rapporten en statistieken op basis van gebruik vanuit bovenlokaal perspectief.
Deze doeleinden zijn verenigbaar met de oorspronkelijke doeleinden:
● Zowel de eindgebruikers, de bibliotheken, de VGC en Cultuurconnect hebben er belang bij dat de Basisinfrastructuur Digitale Bibliotheek efficiënt, relevant en up to date gehouden wordt volgens de modaliteiten vermeld in 4.6, teneinde het opzet van de Basisinfrastructuur (zie hierboven, 1) blijvend te kunnen realiseren. In die zin zijn verwerkingen in dit kader ook in het gerechtvaardigd belang van Cultuurconnect als inrichter van de Basisinfrastructuur.
● Versturen van communicatie en direct marketing aan eindgebruikers in verband met producten en diensten die via de Basisinfrastructuur Digitale Bibliotheek beschikbaar zijn voor de betreffende eindgebruikers, behoort tot de redelijke verwachtingen van eindgebruikers van bibliotheekproducten en -diensten. In alle geval neemt Cultuurconnect maatregelen om eindgebruikers hierover, en over hun recht hiertegen bezwaar te maken, te informeren (onder meer via een privacyverklaring), en wordt in elke communicatie een effectieve opt-out mogelijkheid voorzien, wat leidt tot verwijdering uit de lijst op basis waarvan de communicatie verstuurd wordt (artikel
XII.13 van het Wetboek Economisch Recht).
● Verdere verwerking met het oog op statistische doeleinden is een met de oorspronkelijke doeleinden verenigbare verwerking (zie art. 89 AVG; zie ook de
Gegevensbeschermingswet van 30 juli 2018). In alle geval neemt Cultuurconnect maatregelen om eindgebruikers hierover, en over hun recht hiertegen bezwaar te maken, te informeren (onder meer via een privacyverklaring), en gebeurt deze verwerking voor statistische doeleinden op gepseudonimiseerde wijze.
DEEL 2: DATAGEBRUIK
1. Toegelaten gebruik en verwerking van persoonsgegevens
Het is de (bevoegde medewerkers van de) VGC toegestaan met betrekking tot het voorwerp van de Overeenkomst, en met inachtneming van de bepalingen van dit gebruikersreglement, toegang te hebben tot persoonsgegevens van eindgebruikers en acties op persoonsgegevens van eindgebruikers uit te voeren in het kader van:
● bediening en beheer in het bibliotheeksysteem (bv. een klant inschrijven, een klant opzoeken om een exemplaar aan uit te lenen, een klant die twee keer voorkomt in het systeem ontdubbelen, …);
● interface en content management in het kader van de bibliotheekwebsite;
● gebruikersbeheer van Mijn Bibliotheek-profielen.
Cultuurconnect staat in voor afdoende technische maatregelen om ervoor te zorgen dat:
● Bevoegde medewerkers van de VGC enkel toegang hebben tot de gegevens van de eigen eindgebruikers, dat wil zeggen eindgebruikers die een abonnement hebben bij de Nederlandstalige openbare bibliotheken van de de aangesloten gemeenten van het Brussels hoofdstedelijk gewest.
● Bevoegde medewerkers van de Nederlandstalige openbare bibliotheken van de aangesloten gemeenten enkel toegang hebben tot de gegevens van de eigen eindgebruikers, dat wil zeggen eindgebruikers die een abonnement hebben bij de eigen bibliotheek of samenwerkingsgroep.
● Bij inschrijving van een nieuwe eindgebruiker wordt een duplicaat gesuggereerd wanneer de persoon al in het systeem zit. De gemeente/bibliotheek kan dan een abonnement toevoegen aan die persoon;
● Bevoegde medewerkers van de VGC enkel toegang hebben tot de Mijn Bibliotheek-profielen van eindgebruikers van de Nederlandstalige openbare bibliotheken van de de aangesloten gemeenten van het Brussels hoofdstedelijk gewest.
● Bevoegde medewerkers van de Nederlandstalige openbare bibliotheken van de aangesloten gemeenten enkel toegang hebben tot de Mijn Bibliotheek-profielen van eindgebruikers van de eigen bibliotheek.
Bij uitvoering van de taken in het kader van deelname aan de Basisinfrastructuur Digitale Bibliotheek zal de VGC voor de gehele duur van de deelname persoonsgegevens van eindgebruikers verwerken (gebruiken, wijzigen, opslaan, ...) in de zin van de toepasselijke gegevensbeschermingswetgeving.
2.2 Verantwoordelijkheid voor de eigen medewerkers
De VGC is verantwoordelijk voor het AVG-conform handelen of nalaten van haar eigen medewerkers of aangestelden, voor de manier waarop die persoonsgegevens in het biblitoheeksysteem invoeren, en voor de acties die zij doen op de voor hen toegankelijke persoonsgegevens. Deze verantwoordelijkheid en aansprakelijkheid behelst ook de naleving van de bepalingen van de Overeenkomst en deze Bijlage, evenals naleving van toepasselijke wet- en regelgeving. Cultuurconnect treft dus geen enkele verantwoordelijkheid wat het handelen of nalaten van medewerkers of aangestelden van de VGC betreft.
De VGC voorziet in het kader van het toegelaten gebruik passende organisatorische maatregelen ter bescherming van de persoonsgegevens en om de betrouwbaarheid, beschikbaarheid en integriteit ervan te garanderen. Zonder dat dit begrenzend werkt, staat de VGC minstens in voor de hiernavolgende maatregelen:
● Enkel bevoegde medewerkers van de VGC kunnen toegang tot persoonsgegevens hebben. Minstens is de VGC verantwoordelijk voor het bepalen van de bevoegdheid van de medewerkers, het opvolgen en controleren van de naleving hiervan, en het naleven van het need to know-principe ten aanzien van de medewerkers.
● De bevoegde medewerkers van de VGC krijgen een persoonlijke login met een bepaalde gebruikersrol. De gebruikersrol van een medewerker bepaalt welke gegevens de medewerker te zien krijgt. De gebruikersrollen met de daaraan gekoppelde (toegangs)rechten zijn omstandig gedocumenteerd in de handleiding. Het is de verantwoordelijkheid van de VGC om de juiste gebruikersrol aan te vragen voor de medewerker en te melden wanneer een medewerker uit dienst treedt. De Cultuurconnect servicedesk verwijdert dan de login van de medewerker.
● Medewerkers kunnen zelf hun paswoord wijzigen, en dienen dit periodiek te doen, waarbij het systeem een sterk paswoord afdwingt. Het is het opzet om op termijn het vervallen van het wachtwoord instelbaar te maken voor het systeem.
● De toegang tot de persoonlijke account moet voldoende afgeschermd worden, onder andere door tijdig uit te loggen uit de applicatie. Het wordt de VGC aangeraden om op het niveau van het besturingssysteem een vergrendeling in te stellen.
● De VGC zorgt ervoor dat elke bevoegde medewerker of aangestelde up to date geïnformeerd wordt/opgeleid is over zijn verplichtingen en verantwoordelijkheden inzake informatiebeveiliging en vertrouwelijkheid van persoonsgegevens. De VGC
dwingt van de eigen medewerkers af dat zij de toegang tot persoonsgegevens enkel uitoefenen in het strikte kader van de uitoefening van hun functie (bijvoorbeeld via verklaring op eer, of door opname in het arbeidsreglement of de arbeidsovereenkomst), en hanteert voor al haar medewerkers het beleid dat openbaarmaking van vertrouwelijke informatie verbiedt.
● Vrije tekstvelden in de software (zoals “opmerkingen”-velden) zijn niet ontworpen voor de verwerking van persoonsgegevens. De VGC ziet erop toe dat in dergelijke velden geen persoonsgegevens worden ingevoerd.
● De Basisinfrastructuur Digitale Bibliotheek vereist op geen enkele manier een offline bewaring van persoonsgegevens. Enige offline bewaring valt dus onder de uitsluitende verantwoordelijkheid van de VGC.
2.3 Communicatie vanuit het bibliotheeksysteem
2.3.1 Functionele communicatie
Vanuit het bibliotheeksysteem worden mails gestuurd die deel uitmaken van de administratieve werkprocessen van de bibliotheek, bv. als een reservering klaarstaat, als uitgeleende materialen niet op tijd worden teruggebracht, boetemails, Deze worden
standaard verstuurd als de lener een e-mailadres heeft doorgegeven aan de balie of geregistreerd is in Mijn Bibliotheek. Indien geen e-mailadres is doorgegegeven worden deze berichten per brief verstuurd. Eindgebruikers kunnen er niet voor kiezen dergelijke berichten niet te ontvangen omdat ze functioneel en noodzakelijk zijn voor de werkprocessen binnen de bibliotheek.
Een aparte categorie vormen de inleverattenties. Dit zijn mails die enkele dagen voor de uitleentermijn verstrijkt, worden gestuurd vanuit het bibliotheeksysteem. Deze ‘herinneringsmails’ zijn eerder een comfortdienst en kunnen worden uitgezet door de eindgebruiker. Deze optie is als opt-in beschikbaar in de client, zodat een bevoegde medewerker dit op vraag van een eindgebruiker kan aan- of afvinken. De gemeente/bibliotheek staat dus in voor het gebruikersbeheer van de functionaliteit 'inleverattenties' op vraag van de eindgebruiker. Het is het opzet de opt-in op termijn ook te integreren in Mijn Bibliotheek, zodat de eindgebruiker ten allen tijde via Mijn Bibliotheek zelf zijn of haar toestemmingen kan beheren.
Bibliotheken kunnen ook gebruik maken van de marketing module in het bibliotheeksysteem voor het versturen van nieuwsbrieven, campagnes, … aan hun leden. Deze marketingmodule zal op termijn nader ingericht worden, met opties die als opt-in beschikbaar zijn in de client, en met aandacht voor mogelijkheden voor de eindgebruiker om zijn toestemming voor het ontvangen van dergelijke communicatie zelf te beheren via het Mijn Bibliotheek-profiel. Indien de gemeente/bibliotheek gebruik maakt van de marketing module, dan staat de gemeente/bibliotheek zelf in voor de inhoud van communicatie die op deze manier verstuurd wordt, en voor het gebruikersbeheer van deze functionaliteit op vraag van de eindgebruiker.
Bevoegde medewerkers van de VGC kunnen rapporten en statistieken genereren en inzien over het gebruik van bepaalde toepassingen door de eindgebruikers van de Nederlandstalige openbare bibliotheken van aansgesloten gemeenten van het Brussels hoofdstedelijk gewest in het kader van gepseudonimiseerde statistische verwerking (bv. aantal verlengingen in de bibliotheek, geslacht en leeftijd, gebruik, gebruik digitale collecties,
...).
Bevoegde medewerkers van Nederlandstalige openbare bibliotheken van de aangesloten gemeenten kunnen rapporten en statistieken genereren en inzien over het gebruik van bepaalde toepassingen door de eigen eindgebruikers in het kader van gepseudonimiseerde statistische verwerking (bv. aantal verlengingen in de bibliotheek, geslacht en leeftijd, gebruik, gebruik digitale collecties, ...).
2.5 Informatieverstrekking aan eindgebruikers
Cultuurconnect heeft een Privacyverklaring Basisinfrastructuur Digitale Bibliotheek uitgewerkt.
De VGC engageert zich ertoe in haar contractuele relatie met de Brusselse gemeenten een werkwijze te voorzien opdat de Privacyverklaring Basisinfrastructuur Digitale Bibliotheek, en elke toekomstige wijziging ervan die met de stuurgroep Basisinfrastructuur Digitale Bibliotheek besproken is, opgenomen wordt in de informatieverstrekking aan de eindgebruikers, een eerste keer naar aanleiding van de deelname aan de Basisinfrastructuur Digitale Bibliotheek. Deze werkwijze garandeert dat de eindgebruiker, binnen een redelijke termijn na de start van de deelname aan de Basisinfrastructuur Digitale Bibliotheek en binnen een redelijke termijn na mededeling van elke wijziging van de Privacyverklaring, geïnformeerd wordt over het bestaan en de inhoud van deze Privacyverklaring. Dit kan bijvoorbeeld via integratie in het bibliotheekreglement, of er kan een brochure worden meegegeven waarin de actuele informatie uit de Privacyverklaring voor de eindgebruiker wordt geïllustreerd. De bibliotheek/gemeente ziet erop toe dat er steeds bij elke bibliotheekbalie een kopie beschikbaar is van de (recentste versie van) de Privacyverklaring Basisinfrastructuur Digitale Bibliotheek.
De Privacyverklaring Basisinfrastructuur Digitale Bibliotheek wordt door Cultuurconnect ook op de bibliotheekwebsite geplaatst. De VGC, respectievelijk de gemeente/bibliotheek engageert zich ertoe geen aanvullende verklaringen op de eigen bibliotheekwebsite te plaatsen die tegenstrijdige gegevens zouden bevatten ten aanzien van de Privacyverklaring Basisinfrastructuur Digitale Bibliotheek. Telkens de Privacyverklaring Basisinfrastructuur Digitale Bibliotheek is gewijzigd, wordt de eindgebruiker daarop gewezen naar aanleiding van zijn eerstvolgende aanmelding in Mijn Bibliotheek.
2.6 Bijstand bij gegevenslekken
In geval de VGC een gegevenslek vaststelt, zal zij zo snel mogelijk Cultuurconnect hiervan verwittigen. Er is sprake van een gegevenslek in situaties waarin persoonsgegevens ongeoorloofd worden openbaar gemaakt, verloren gaan, vernietigd of gewijzigd worden.
In geval een gegevenslek onder een wettelijke meldplicht valt, zal Cultuurconnect afhankelijk van de concrete situatie beslissen of het aangewezen is de melding door Cultuurconnect te laten verrichten, dan wel vanuit elke gemeente/bibliotheek naar diens getroffen eindgebruikers afzonderlijk, of door de VGC. In het laatste geval engageert de gemeente/bibliotheek, respectievelijk de VGC, zich de melding te verrichten volgens de modaliteiten (inhoud, timing) die Cultuurconnect meedeelt.
Communicatie tussen Cultuurconnect en de VGC hierover gebeurt in principe tussen de contactpersonen vermeld in Deel 1, 4.7.2.
2.7 Bijstand bij verzoeken van de Toezichthoudende Autoriteit
In geval een verzoek, communicatie, advies of bevel van de Toezichthoudende Autoriteit rechtstreeks de VGC bereikt, zal zij Cultuurconnect onmiddellijk, en uiterlijk binnen de vijf werkdagen, hiervan in kennis stellen.
De VGC verleent op vraag redelijke bijstand aan Cultuurconnect bij een reactie op een verzoek, communicatie, advies of bevel van de Toezichthoudende Autoriteit.
Communicatie tussen Cultuurconnect en de VGC hierover gebeurt in principe tussen de functionarissen voor gegevensbescherming vermeld in Deel 1, 4.7.1.
2.8 Bijstand bij verzoeken van betrokkenen
In geval een verzoek van een betrokkene rechtstreeks bij de gemeente/bibliotheek, respectievelijk de VGC, terechtkomt, zal die in eerste instantie zelf trachten navolging te geven aan verzoeken van betrokkenen die hun identiteit bewijzen. Cultuurconnect zal in dat geval steeds ondersteuning bieden indien gewenst.
Indien het voor de gemeente/bibliotheek, respectievelijk de VGC, niet mogelijk of wenselijk is om zelf navolging te geven aan verzoeken van betrokkenen, dan zal de gemeente/bibliotheek, respectievelijk de VGC, onmiddellijk, en uiterlijk binnen de vijf werkdagen, een kopie van dat verzoek aan Cultuurconnect verstrekken.
De gemeente/bibliotheek, respectievelijk de VGC, verleent Cultuurconnect waar nodig bijstand bij het beantwoorden van verzoeken, ook indien de verzoeken rechtstreeks bij Cultuurconnect terecht komen.
Indien Cultuurconnect geen kopie van een verzoek ontvangt van de gemeente/bibliotheek, respectievelijk de VGC, gaat zij ervan uit dat de gemeente/bibliotheek, respectievelijk de VGC, het betreffende verzoek tijdig en correct afhandelt. De verantwoordelijkheid hiervoor ligt in dit geval bij de gemeente/bibliotheek, respectievelijk de VGC.
Het is de collectieve verantwoordelijkheid van alle belanghebbenden om de integriteit van de Basisinfrastructuur Digitale Bibliotheek maximaal te garanderen. De VGC, respectievelijk de gemeente/bibliotheek, engageert zich ertoe om vanuit privacyperspectief redelijke maatregelen te nemen met oog op de correcte naleving van de afspraken in deze
datagebruikersovereenkomst door haar medewerkers enerzijds en correct gedrag van eindgebruikers in de bibliotheeklocaties anderzijds.
Cultuurconnect houdt actief en reactief toezicht op de naleving van deze Bijlage. Indien er redelijke aanwijzingen zijn dat de gemeente/bibliotheek, respectievelijk de VGC, haar verplichtingen onder deze Bijlage niet nakomt, verkrijgt Cultuurconnect een auditrecht op de verwerkingsactiviteiten en de bewerkingsfaciliteiten van de gemeente/bibliotheek, respectievelijk de VGC. Daartoe heeft zij het recht om zich via een onafhankelijke auditor ter plaatse te begeven in de lokalen of plaatsen waar de gemeente/bibliotheek, respectievelijk de VGC, de gegevensverwerking uitvoert, met inachtneming van een voorafgaande kennisgevingsperiode van twee weken. De gemeente/bibliotheek, respectievelijk de VGC, verleent hierbij redelijke medewerking en zal de nodige informatie verschaffen teneinde de auditor toe te laten te beoordelen of de gemeente/bibliotheek, respectievelijk de VGC, aan haar verplichtingen uit hoofde van deze Bijlage heeft voldaan. De kosten van een dergelijke audit komen ten laste van Cultuurconnect. Indien een niet-naleving van deze Bijlage vanwege de gemeente/bibliotheek, respectievelijk de VGC, vastgesteld wordt, treden Cultuurconnect en de VGC, respectievelijk de gemeente/bibliotheek, hierover in overleg, in functie van een oplossing binnen een redelijke termijn, teneinde het gebruik van de VGC, respectievelijk de gemeente/bibliotheek, onder deze Bijlage en de deelname aan de Basisinfrastructuur Digitale Bibliotheek niet in het gedrang te brengen. Het blijvend niet voldoen aan de verplichtingen van deze Bijlage kan ertoe leiden dat de VGC, respectievelijk de gemeente/bibliotheek, de toegang tot de Basisinfrastructuur Digitale Bibliotheek ontzegd wordt.
DEEL 3: OUT OF SCOPE
Indien de VGC op basis van een lijst van (e-mail)adressen van de eindgebruikers van Nederlandstalige openbare bibliotheken van de aangesloten gemeenten van het Brussels hoofdstedelijk gewest, bekomen uit de basisinfrastructuur digitale bibliotheek, communicatie wil sturen (bijv. over de eigen activiteiten en diensten), dan ligt de verantwoordelijkheid hiervoor (inclusief het respecteren van de geldende wetgeving ter zake; verwerking en bescherming van persoonsgegevens) volledig bij de VGC als verwerkingsverantwoordelijke.
Indien de aangesloten gemeenten van het Brussels hoofdstedelijk gewest op basis van een lijst van (e-mail)adressen van de eindgebruikers (eindgebruikers die een abonnement hebben bij de eigen bibliotheek of samenwerkingsverband), bekomen uit de basisinfrastructuur digitale bibliotheek, communicatie willen sturen (bijv. over de activiteiten en diensten van de eigen bibliotheek), dan ligt de verantwoordelijkheid hiervoor (inclusief het respecteren van de geldende wetgeving ter zake; verwerking en bescherming van persoonsgegevens) volledig bij de gemeente als verwerkingsverantwoordelijke.
De VGC, respectievelijk de betreffende gemeente staat in voor de wettelijke grondslag van de verwerking en het is de verantwoordelijkheid van de VGC, respectievelijk de betreffende gemeente om de eindgebruiker te informeren over de verwerking en de bescherming van zijn persoonsgegevens in dat kader.
Indien de VGC, respectievelijk de aangesloten gemeente van het Brussels hoofdstedelijk gewest persoonsgegevens van de eindgebruikers van Nederlandstalige openbare bibliotheken van de aangesloten gemeenten van het Brussels hoofdstedelijk gewest, respectievelijk de eigen eindgebruikers, uit de Basisinfrastructuur Digitale Bibliotheek wenst te registreren in andere systemen, of een koppeling met andere systemen wenst te maken met impact op die persoonsgegevens, dan gebeurt dit op volle verantwoordelijkheid van de VGC, respectievelijk de betreffende gemeente zelf (inclusief het respecteren van de geldende wetgeving terzake; aanmaak, beheer en betalen van de beheeraccount van de eigen medewerkers, inclusief de verwerkingen van persoonsgegevens in dat kader). De VGC, respectievelijk de betreffende gemeente engageert zich te allen tijde enkel tot aanvullende, eigen verwerking van persoonsgegevens over te gaan mits wettige grondslag daartoe en hierbij alle waarborgen van de privacyreglementering en de Algemene Verordening Gegevensbescherming (AVG) in het bijzonder toe te passen.
Onderstaande zaken (niet-limitatief) vallen in elk geval buiten de scope van de Overeenkomst en deze Bijlage, de verwerkingen binnen dit kader vallen dus niet onder de verwerkingsverantwoordelijkheid van Cultuurconnect in het kader van de Basisinfrastructuur Digitale Bibliotheek. De VGC, respectievelijk de betreffende gemeente, komt alle verplichtingen conform de AVG dienaangaande na, ook in de relatie tot haar gebeurlijke verwerkers:
● Content toevoegen op of sociale media embedden in de bibliotheekwebsite;
● Via de bibliotheekwebsite aanvullende diensten verlenen, zoals een nieuwsbrieftoepassing, online betalen, ...
● Koppelingen/toepassingen die de VGC, respectievelijk de betreffende gemeente, zelf bouwt op de Cultuurconnect API’s (zie ook art. 6.4 van de Overeenkomst);
● De verbinding en de beveiliging van de communicatie tussen de lokale bibliotheeklocaties en de centrale servers;
● Het lokale interbibliothecaire netwerk, waaronder wordt verstaan: de verbinding tussen hoofdbibliotheek en andere vestigingspunten;
● Het lokale netwerk van de bibliotheek, d.i. het netwerk binnen de hoofdbibliotheek en/of het filiaal of de uitleenpost;
● De lokale hardware (computers, scanners, printers, routers, …);
● De internetverbinding naar de werkstations voor het publiek;
● Alle burotica- en andere toepassingen die geen deel uitmaken van de digitale basisinfrastructuur, inclusief (koppeling met) de lokale zelfbedieningsautomaten, zoals lokale RFID- en SIP2-toestellen.
Cultuurconnect heeft geen enkele verantwoordelijkheid en aansprakelijkheid ten aanzien van verwerkingen van persoonsgegevens in dit kader.