Gedaan met laden. U bevindt zich op: Over de Vlaamse Toezichtcommissie Vlaamse Toezichtcommissie

Over de Vlaamse Toezichtcommissie

De Vlaamse Toezichtcommissie voor verwerking van persoonsgegevens werd aangeduid als toezichthoudende autoriteit voor de verwerking van persoonsgegevens verantwoordelijk voor het toezicht op de toepassing van de Algemene Verordening Gegevensbescherming (AVG/GDPR) door de Vlaamse (bestuurs)instanties en oefent haar taken uit sinds 29 maart 2019.

(Update 02/10/2024)

Statuut

De Vlaamse Toezichtcommissie is een autonome dienst met rechtspersoonlijkheid.

Bevoegdheden

De bevoegdheden van de Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens zijn bepaald in de artikelen 10/4 t.e.m. 10/7 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer (e-govdecreet(opent in nieuw venster)), zoals gewijzigd door het AVG-decreet(opent in nieuw venster).

De VTC is als gegevensbeschermingsautoriteit bevoegd voor Vlaamse overheden/instanties. Bekijk of uw organisatie een Vlaamse instantie is.

  • Zij heeft daarvoor onderzoeksbevoegdheden gekregen en kan corrigerende maatregelen opleggen zoals bepaald in artikel 58, lid 2, van de Algemene Verordening Gegevensbescherming.
  • De Vlaamse Toezichtcommissie verstrekt, hetzij uit eigen beweging, hetzij op verzoek van het Vlaams Parlement of de Vlaamse Regering adviezen omtrent elke aangelegenheid met betrekking tot de verwerkingen van persoonsgegevens.
  • De Vlaamse Toezichtcommissie verleent een facultatief advies over ontwerpprotocollen inzake de elektronische mededeling van persoonsgegevens door een instantie naar een andere instantie of naar een externe overheid. Deze bevoegdheid werd haar gegeven door het e-govdecreet.
  • De VTC houdt ook toezicht over beraadslagingen van het Vlaams Comité voor mededeling van persoonsgegevens.

Door het arrest van het Grondwettelijk Hof van 16 februari 2023 werd het duidelijk dat de aanmelding van de VTC bij de Europese Commissie als een formele vereiste moest worden beschouwd om een geldige Toezichthoudende Autoriteit op grond van de AVG te zijn. Die aanmelding is dan gebeurd op 2 maart 2023(opent in nieuw venster).

Het Grondwettelijk Hof heeft ook gesteld dat om te voldoen aan het coherentiemechanisme van de AVG, de samenwerking met de andere toezichthoudende autoriteiten en de gezamenlijke vertegenwoordiging ervan in de European Data Protection Board (EDPD) nog moest geregeld worden. Dit werd voor de VTC geregeld door het decreet van 29 maart 2024 tot wijziging van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, wat betreft de taken van de Vlaamse Toezichtcommissie (B.S. 08/04/2024).

De uitspraak van het Grondwettelijk Hof heeft ook expliciet gesteld dat een regionale toezichthoudende autoriteit zoals de VTC niet alleen bevoegd is voor het toezicht op de specifieke en aanvullende regels van het Gewest of de Gemeenschap, maar ook op het toezicht van de algemene regels van de AVG en de toepasselijke algemene federale wetgeving die als minimumregeling geldt.

Om te voldoen aan de vereisten van de AVG, is het voor de Vlaamse instanties dus voldoende om advies te vragen aan de VTC, de functionarissen en datalekken bij de VTC te melden en de VTC te vermelden op hun website als toezichthoudende autoriteit.

De bevoegdheid van de VTC is voor wat de Vlaamse instanties betreft een exclusieve bevoegdheid. Lees de juridische nota(PDF bestand opent in nieuw venster) hierover. De federale Gegevensbeschermingsautoriteit is dus niet bevoegd.

Verwante toezichthouders

Het Vlaams Mensenrechteninstituut(opent in nieuw venster) (VMRI) voor de bescherming van de mensenrechten.

De federale Gegevensbeschermingsautoriteit(opent in nieuw venster) (GBA) voor gegevensbescherming bij verwerkingen door andere dan Vlaamse instanties.

Het federale Controleorgaan op de politionele informatie(opent in nieuw venster) (COC) voor het toezicht op de politionele informatiehuishouding.

Het Centrum voor Cybersecurity België(opent in nieuw venster) (CCB) is de bevoegde autoriteit voor NIS2(opent in nieuw venster).

Het Europees Comité voor gegevensbescherming(opent in nieuw venster) (EDPB) is een onafhankelijk Europees orgaan dat erop toeziet dat de Algemene verordening gegevensbescherming consequent wordt toegepast en dat de samenwerking tussen de gegevensbeschermingsautoriteiten van de EU bevordert.

Organisatie

Meer informatie over de organisatie en de samenstelling van de Vlaamse Toezichtcommissie.

Taken

Ze heeft ook alle taken die door de AVG worden toegewezen aan een toezichthoudende autoriteit, waaronder:

  • de registratie van de meldingen van de contactgegevens van de functionarissen voor gegevensbescherming van de Vlaamse bestuursinstanties
  • klachtenbehandeling over Vlaamse bestuursinstanties
  • meldingen van inbreuken (gegevenslekken) door Vlaamse bestuursinstanties registreren

Andere overzichten