Schriftelijke vraag en antwoord nr : 0984 - Zittingsperiode : 54

Op 25 mei 2018 zal er een nieuwe EU-verordening in werking treden waarbij er regels worden vastgesteld met betrekking tot de bescherming van de persoonsgegevens die in het bezit zijn van bedrijven en overheidsinstanties. Die nieuwe algemene EU-verordening gegevensbescherming, waartoe eurocommissaris Viviane Reding in 2012 de aanzet heeft gegeven, zal verstrekkende gevolgen hebben. Er zal meer bepaald een register moeten worden bijgehouden waarin er beschreven wordt welke gegevens er opgeslagen worden, met welk doel dat gebeurt en hoe lang ze gebruikt zullen worden. Naar verluidt zullen de overheidsinstanties een beroep moeten doen op de diensten van een functionaris voor gegevensbescherming, die ze zal moeten helpen zich te voegen naar de bepalingen van de verordening. 1. Welke maatregelen hebt u precies getroffen ten aanzien van bpost om die uitdaging op te pakken en aan de bepalingen van de nieuwe verordening te voldoen? 2. Welk tijdpad werd er vastgelegd om die maatregelen te implementeren tegen de vastgestelde datum? 3. Welk prijskaartje hangt er aan die maatregelen?

1. Bpost begon begin 2016 met de analyse van deze nieuwe Europese regelgeving ("GDPR") om de impact ervan op zijn activiteiten, processen en omgeving te evalueren. Op basis van deze analyse werd in de zomer van 2016 een gestructureerd werkprogramma bepaald. De bedoeling is de conformiteit van de bpost groep met de nieuwe regelgeving te garanderen. Dit werkprogramma werd georganiseerd rond drie grote assen: - de invoering van het beheer, de processen, de middelen en het beleid inzake gegevensbescherming, met als hoofddoel ervoor te zorgen dat elk nieuw project conform de nieuwe regelgeving is; - de systematische herziening van de hele verwerking van persoonsgegevens in de organisatie, om te bepalen hoe deze verwerking eventueel kan worden verbeterd en te garanderen dat ze volledig conform de nieuwe regelgeving is; - de versterking van de informaticaveiligheid van bpost, om een gepast veiligheidsniveau te waarborgen van de door bpost behandelde gegevens en in het bijzonder van de persoonsgegevens. 2. De verschillende operationele initiatieven van dit programma gingen eind 2016 van start en worden momenteel uitgevoerd met naleving van de overeengekomen timing. 3. De middelen en kosten die aan dit programma zijn verbonden zijn onderdeel van de operationele kosten van het bedrijf. bpost verstrekt geen informatie over kosten verbonden aan een specifiek project.