De beslissing wordt genomen op grond van:
Het Decreet over het lokaal bestuur van 22 december 2017, artikel 41:
De gemeenteraad kan bij reglement bepaalde bevoegdheden toevertrouwen aan het college van burgemeester en schepenen.
De Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG. (kortom de Algemene Verordening Gegevensbescherming, AVG)
Met in het bijzonder de volgende artikelen:
Artikel 26:
Gemeenteraad en Schepencollege zijn beiden verwerkingsverantwoordelijken namens de stad Maaseik en zij bepalen beiden de doeleinden en de middelen van de verwerking. Ze stellen op transparante wijze hun verantwoordelijkheden vast met betrekking tot het uitoefenen van de rechten van de betrokkene(n), door een onderlinge regeling de verplichtingen betreffende het verstrekken van informatie (artikel 13, 14 AVG) te verstrekken.
Uit de onderlinge regelingen moet duidelijk blijken welke rol de gezamenlijke verwerkingsverantwoordelijken respectievelijk vervullen, en wat hun respectieve verhouding met de betrokkenen is. De wezenlijke inhoud van de regeling wordt aan de betrokkene beschikbaar gesteld.
Artikel 28:
De verwerkingsverantwoordelijke doet een beroep op verwerkers die afdoende garanties met betrekking tot het toepassen van passende technische en organisatorische maatregelen bieden opdat de verwerking aan de vereisten voldoet en de bescherming van de rechten van de betrokkene is gewaarborgd.
De verwerking van persoonsgegevens, de beveiliging ervan door het nemen van de gepaste technische en organisatorische maatregelen worden hier beschreven
Decreet van 18 juli 2008 (E-GOV decreet) betreffende het elektronische bestuurlijke gegevensverkeer conform artikel 8, §1, vervangen door artikel 16 van het decreet van 18 juni 2018 houdende de aanpassingen van de decreten aan de verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG (AVG).
Artikel 8 §1:
Elke elektronische mededeling van persoonsgegevens door een instantie naar een andere instantie of naar een externe overheid vereist een protocol, gesloten tussen de betreffende instanties.
Zo'n protocol legt een aantal specifieke voorwaarden vast rond de deling van persoonsgegevens waar de verwerkingsverantwoordelijken over moeten waken zodat aan de principes van de AVG worden voldaan.
De gemeenteraad gaat akkoord met het verlenen van delegatie aan het college van burgemeester en schepenen om zo verder concrete invulling te geven aan het afsluiten van verwerkingsovereenkomsten met verwerkers, overeenkomsten tussen gezamenlijke verwerkingsverantwoordelijken en protocollen tussen Vlaamse instanties of overheden.
De functionaris van gegevensbescherming (DPO) zal de gemeenteraad één maal per jaar een overzicht bezorgen van de gesloten overeenkomsten met verwerkers, andere verwerkingsverantwoordelijken, Vlaamse instanties of overheden.