Over de Vlaamse Toezichtcommissie
De Vlaamse Toezichtcommissie voor verwerking van persoonsgegevens werd aangeduid als toezichthoudende autoriteit voor de verwerking van persoonsgegevens verantwoordelijk voor het toezicht op de toepassing van de Algemene Verordening Gegevensbescherming (AVG/GDPR) door de Vlaamse (bestuurs)instanties en oefent haar taken uit sinds 29 maart 2019.
(Update 02/10/2024)
Statuut
De Vlaamse Toezichtcommissie is een autonome dienst met rechtspersoonlijkheid.
Bevoegdheden
De bevoegdheden van de Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens zijn bepaald in de artikelen 10/4 t.e.m. 10/7 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer (e-govdecreet(opent in nieuw venster)), zoals gewijzigd door het AVG-decreet(opent in nieuw venster).
De VTC is als gegevensbeschermingsautoriteit bevoegd voor Vlaamse overheden/instanties. Bekijk of uw organisatie een Vlaamse instantie is.
- Zij heeft daarvoor onderzoeksbevoegdheden gekregen en kan corrigerende maatregelen opleggen zoals bepaald in artikel 58, lid 2, van de Algemene Verordening Gegevensbescherming.
- De Vlaamse Toezichtcommissie verstrekt, hetzij uit eigen beweging, hetzij op verzoek van het Vlaams Parlement of de Vlaamse Regering adviezen omtrent elke aangelegenheid met betrekking tot de verwerkingen van persoonsgegevens.
- De Vlaamse Toezichtcommissie verleent een facultatief advies over ontwerpprotocollen inzake de elektronische mededeling van persoonsgegevens door een instantie naar een andere instantie of naar een externe overheid. Deze bevoegdheid werd haar gegeven door het e-govdecreet.
- De VTC houdt ook toezicht over beraadslagingen van het Vlaams Comité voor mededeling van persoonsgegevens.
Door het arrest van het Grondwettelijk Hof van 16 februari 2023 werd het duidelijk dat de aanmelding van de VTC bij de Europese Commissie als een formele vereiste moest worden beschouwd om een geldige Toezichthoudende Autoriteit op grond van de AVG te zijn. Die aanmelding is dan gebeurd op 2 maart 2023(opent in nieuw venster).
Het Grondwettelijk Hof heeft ook gesteld dat om te voldoen aan het coherentiemechanisme van de AVG, de samenwerking met de andere toezichthoudende autoriteiten en de gezamenlijke vertegenwoordiging ervan in de European Data Protection Board (EDPD) nog moest geregeld worden. Dit werd voor de VTC geregeld door het decreet van 29 maart 2024 tot wijziging van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, wat betreft de taken van de Vlaamse Toezichtcommissie (B.S. 08/04/2024).
De uitspraak van het Grondwettelijk Hof heeft ook expliciet gesteld dat een regionale toezichthoudende autoriteit zoals de VTC niet alleen bevoegd is voor het toezicht op de specifieke en aanvullende regels van het Gewest of de Gemeenschap, maar ook op het toezicht van de algemene regels van de AVG en de toepasselijke algemene federale wetgeving die als minimumregeling geldt.
Om te voldoen aan de vereisten van de AVG, is het voor de Vlaamse instanties dus voldoende om advies te vragen aan de VTC, de functionarissen en datalekken bij de VTC te melden en de VTC te vermelden op hun website als toezichthoudende autoriteit.
De bevoegdheid van de VTC is voor wat de Vlaamse instanties betreft een exclusieve bevoegdheid. Lees de juridische nota(PDF bestand opent in nieuw venster) hierover. De federale Gegevensbeschermingsautoriteit is dus niet bevoegd.
Verwante toezichthouders
Het Vlaams Mensenrechteninstituut(opent in nieuw venster) (VMRI) voor de bescherming van de mensenrechten.
De federale Gegevensbeschermingsautoriteit(opent in nieuw venster) (GBA) voor gegevensbescherming bij verwerkingen door andere dan Vlaamse instanties.
Het federale Controleorgaan op de politionele informatie(opent in nieuw venster) (COC) voor het toezicht op de politionele informatiehuishouding.
Het Centrum voor Cybersecurity België(opent in nieuw venster) (CCB) is de bevoegde autoriteit voor NIS2(opent in nieuw venster).
Het Europees Comité voor gegevensbescherming(opent in nieuw venster) (EDPB) is een onafhankelijk Europees orgaan dat erop toeziet dat de Algemene verordening gegevensbescherming consequent wordt toegepast en dat de samenwerking tussen de gegevensbeschermingsautoriteiten van de EU bevordert.
Organisatie
Meer informatie over de organisatie en de samenstelling van de Vlaamse Toezichtcommissie.
Taken
Ze heeft ook alle taken die door de AVG worden toegewezen aan een toezichthoudende autoriteit, waaronder:
- de registratie van de meldingen van de contactgegevens van de functionarissen voor gegevensbescherming van de Vlaamse bestuursinstanties
- klachtenbehandeling over Vlaamse bestuursinstanties
- meldingen van inbreuken (gegevenslekken) door Vlaamse bestuursinstanties registreren
Documenten
- Huishoudelijk reglement(PDF bestand opent in nieuw venster)
- Vaststelling model legitimatiekaart(PDF bestand opent in nieuw venster)
- Privacyverklaring VTC(PDF bestand opent in nieuw venster)
- Lijst GEB/DPIA
- Jaarverslagen
Jaarverslag 2022 in de loop van het jaar ter beschikking
Meerjarenverslag 2019-2021 (algemeen deel)(PDF bestand opent in nieuw venster)
- Meerjarenverslag 2010-2018(PDF bestand opent in nieuw venster)
- Jaarverslag 2015(PDF bestand opent in nieuw venster)
- Jaarverslag 2014(PDF bestand opent in nieuw venster)
- Jaarverslag 2013(PDF bestand opent in nieuw venster)
- Jaarverslag 2012(PDF bestand opent in nieuw venster)
- Jaarverslag 2011(PDF bestand opent in nieuw venster)
- Jaarverslag 2010(PDF bestand opent in nieuw venster)
Andere overzichten
- Presentatie(PDF bestand opent in nieuw venster) CIS-dag V-ICT-OR 3 oktober 2024