Meeting.burger Maldegem

Overzicht punten

Zitting van 26 08 2020

OPENBARE ZITTING

Raadslid Raf Pauwels verlaat de zitting.

Raadslid Danny Vannevel verlaat de zitting.

1. MEDEDELINGEN

Algemeen directeur Tijs Van Vynckt deelt mee dat de vergadering niet gelivestreamd wordt, maar wel gestreamd. Om het openbaar karakter van de raad voor maatschappelijk welzijn zo goed mogelijk te benaderen, zal de opname eerstdaags op de website gepubliceerd worden.

Publicatiedatum: 09/10/2020

Overzicht punten

Zitting van 26 08 2020

OPENBARE ZITTING

Raadslid Raf Pauwels verlaat de zitting.

Raadslid Danny Vannevel verlaat de zitting.

2. GOEDKEURING NOTULEN EN AUDIOVISUELE OPNAME VAN DE RAAD VOOR MAATSCHAPPELIJK WELZIJN VAN 24 JUNI 2020

Juridische gronden

• De wet van 29 juli 1991 betreffende de uitdrukkelijke motivering van de bestuurshandelingen.

• Artikel 28, §1 juncto artikel 74 van het decreet over het lokaal bestuur van 22 december 2017 waarin wordt bepaald dat de vergaderingen van de raad voor maatschappelijk welzijn openbaar zijn.

• Artikel 32 juncto artikel 74 van het decreet over het lokaal bestuur van 22 december 2017 dat bepaalt dat behalve in spoedeisende gevallen de notulen van de vorige vergadering ten minste acht dagen voor de dag van de vergadering ter beschikking worden gesteld van de raadsleden en dat het huishoudelijk reglement de wijze bepaalt waarop de notulen ter beschikking worden gesteld.

Dat verder bepaalt dat elk raadslid het recht heeft om tijdens de vergadering opmerkingen te maken over de redactie van de notulen van de vorige vergadering. Als die opmerkingen door de raad voor maatschappelijk welzijn worden aangenomen, worden de notulen in die zin aangepast en dat ook nog verduidelijkt dat als er geen opmerkingen worden gemaakt over de notulen van de vorige vergadering, de notulen als goedgekeurd beschouwd worden.

• Artikel 77 van het decreet over het lokaal bestuur van 22 december 2017 waarin wordt bepaald dat de raad voor maatschappelijk welzijn beschikt over de volheid van bevoegdheid voor de aangelegenheden die aan het openbaar centrum voor maatschappelijk welzijn door of krachtens de wet of het decreet zijn toevertrouwd.

• Het besluit van de raad voor maatschappelijk welzijn van 27 februari 2019 waarbij de raad beslist het zittingsverslag te vervangen door een audio- of audiovisuele opname.

Feiten

• De notulen werden ten minste acht dagen voor de dag van de vergadering ter beschikking gesteld van de raadsleden.

• De audiovisuele opname werd eerstdaags na de vergadering van 24 juni en uiterlijk acht dagen voor de dag van de vergadering van heden gepubliceerd op de gemeentelijke website onder 'Vergaderingen OCMW-raad': zie https://web-maldegem.streamovations.be

• Er werden geen opmerkingen gemaakt.

Besluit

25 stemmen voor: Bart Van Hulle, Nicole Maenhout, Peter E. Van Hecke, Rudiger De Smet, Jason Van Landschoot, Glenn Longeville, Marleen Van den Bussche, Geert De Roo, Boudewijn De Schepper, Anneke Gobeyn, Valerie Taeldeman, Annelies Lammertyn, Koenraad De Ceuninck, Marten De Jaeger, Peter T. Van Hecke, Wim Swyngedouw, Leandra Decuyper, Dino Lateste, Stefaan Standaert, Kiran Van Landschoot, Annuska Van Hoorebeke, Henk Deprest, Christine Verplaetse, Katleen De Kesel en Timothy De Groote

Artikel 1:

De raad voor maatschappelijk welzijn keurt de notulen en de audiovisuele opname van de zitting van de raad van 24 juni 2020 goed.

Artikel 2:

De voorzitter en de algemeen directeur worden gemandateerd om de notulen na deze goedkeuring te ondertekenen.

Publicatiedatum: 09/10/2020

Overzicht punten

Zitting van 26 08 2020

OPENBARE ZITTING

Raadslid Raf Pauwels verlaat de zitting.

Raadslid Danny Vannevel verlaat de zitting.

3. VASTSTELLING KASREGLEMENT OCMW MALDEGEM

Juridische gronden

• De wet van 29 juli 1991 betreffende de uitdrukkelijke motivering van de bestuurshandelingen.

• Artikel 77 van het decreet over het lokaal bestuur van 22 december 2017 waarin wordt bepaald dat de raad voor maatschappelijk welzijn beschikt over de volheid van bevoegdheid ten aanzien van de ocmw-aangelegenheden.

• Artikel 78 3° van het decreet over het lokaal bestuur van 22 december 2017 waarin wordt bepaald dat de raad voor maatschappelijk welzijn de ocmw- reglementen vaststelt.

• De artikels 217 tot 220 van het decreet lokaal bestuur van 22 december 2017 die handelen over het organisatiebeheersingssysteem en artikel 272§1 van hetzelfde decreet dat het werken met kasprovisie mogelijk maakt indien het organisatiebeheersingssysteem hierin voorzien.

• De artikels 221 tot 224 van hetzelfde decreet die handelen over Audit Vlaanderen.

Feiten

• Voorliggend reglement regelt zowel kassa-ontvangsten in cash als betalingen via een provisierekening.

• De Algemeen directeur stelt het directeursbesluit op van de personeelsleden die kunnen optreden als kassaverantwoordelijke en/of hoofdkassa-verantwoordelijke. Er kunnen meerdere kassaverantwoordelijken en/of hoofdkassa-verantwoordelijken zijn.

• Bij het ontvangen van gelden moet steeds een geldig ontvangstbewijs afgeleverd worden in één van de volgende vormen:

◦ Een (kas)ticket/ inningsticket via de kassa-software

◦ Een kwitantie.

• Bankbiljetten van meer dan 100 EUR mogen niet aanvaard worden bij betaling met chartaal geld. Girale betalingen en betalingen via bancontact worden aangemoedigd en genieten de voorkeur.

• Wanneer de in de kassa aanwezige gelden de limiet van 750 euro bereiken, dient de kassagebruiker na het beëindigen van de dagelijkse kasregistraties een transfert naar de kassa van de hoofdkassa-verantwoordelijke uit te voeren.

• De hoofdkassa-verantwoordelijk zal de aanwezigheid van kasgelden in de hoofdkassa beperken tot maximaal € 2.500,00. In geval van overschrijding zullen de gelden zo vlug mogelijk in een bankagentschap worden afgegeven om te storten op een zichtrekening van de entiteit.

• Bij het vaststellen van een kasverschil is er de verplichting dit onmiddellijk te melden aan de hoofdkassaverantwoordelijke. Daartoe bestaat een document kasverschil.

• Het bewaren van gelden die geen eigendom zijn van het bestuur is verboden.

• Tijdelijk geld ontlenen uit de kas voor privédoeleinden is uitdrukkelijk niet toegestaan.

• Uitgaven worden verricht conform de procedures, werkvoorschriften en documenten m.b.t. de uitgavencyclus.

• Afwijkingen op het verbod om uitgaven te verrichten worden enkel toegestaan voor betalingen met een provisierekening op basis van een bankkaart, voor die betalingen waarbij geen uitstel van betaling wordt toegestaan. De beheerders van deze provisierekeningen worden door de algemeen directeur aangeduid. Deze rekeningen staan ook op naam van de beheerders en niet het lokaal bestuur. Voor deze uitgaven moeten steeds de originele bewijsstukken worden bijgevoegd en ze worden pas toegestaan na een goedgekeurde bestelbon.

• De kassa-verantwoordelijken en de hoofdkassa-verantwoordelijke zijn elk verantwoordelijk voor de gelden die zij in bewaring hebben.

• Bij een tekort zijn zij aansprakelijk in geval van bedrog of van zware schuld.

• Voor lichte schuld zijn zij enkel aansprakelijk als die eerder gewoonlijk dan toevallig voorkomt.

• Indien het personeelslid niet aansprakelijk is, wordt het tekort door het bestuur ten laste genomen.

• De kassa-verantwoordelijke moet op regelmatige basis bij het afsluiten van de kassa, verplicht een kascontrole uitvoeren en deze in het kassasysteem vastleggen.

• Per einde jaar wordt er een kascontrole uitgevoerd door de financiële dienst op de kassen van de andere diensten. Deze eindejaarcontrole wordt ook uitgevoerd op de kassen van de financiële dienst door de hoofdkassa-verantwoordelijken, en waarbij er wordt rekening gehouden met de functiescheiding.

• De Algemeen directeur, de hoofdkassa-verantwoordelijke(n) of een door hem/haar aangeduid personeelslid kunnen te allen tijde een onverwachtse kassacontrole uitvoeren.

• Iedere diefstal of verlies wordt onmiddellijk gemeld aan de hoofdkassa-verantwoordelijke, de Algemeen directeur en de Financieel directeur. In geval van diefstal wordt door de hoofdkassa-verantwoordelijke de lokale politie gewaarschuwd.

• De opdracht tot inning namens het bestuur maakt deel uit van het takenpakket van de (hoofd)kasverantwoordelijke en geeft geen recht op enige bijkomende vergoeding.

Argumentatie

• In de dagelijkse werking van de diensten, komt het voor dat sommige ontvangsten direct worden geïnd nadat de vordering ontstaat. In het algemeen zijn dit vorderingen waarvan vooraf de schuldenaar niet gekend is, en hierdoor niet met factuur gewerkt wordt. Hiertoe is het wenselijk dat sommige personeelsleden belast worden met de inning van deze dagontvangsten. Het komt evengoed voor dat in uitzonderlijke gevallen bij het doen van uitgaven er geen uitstel van betaling kan worden toegestaan, waardoor het werken met provisierekening, op basis van goedgekeurde bestelbon aangewezen is.

• De mogelijkheid om te werken met provisies is voorzien in art 272§1 van het decreet lokaal bestuur: "Als het organisatiebeheersingssysteem daarvoor een regeling bevat, kunnen provisies ter beschikking gesteld worden van personeelsleden voor het betalen van geringe exploitatie-uitgaven die voor de goede werking van de dienst onmiddellijk moeten worden gedaan."

• Wat is het organisatiebeheersingssysteem? Art 218 decreet lokaal bestuur: "Het organisatiebeheersingssysteem bepaalt op welke wijze de organisatiebeheersing van de gemeente en het openbaar centrum voor maatschappelijk welzijn wordt georganiseerd, met inbegrip van de te nemen controlemaatregelen, procedures en de aanwijzing van de personeelsleden en organen die ervoor verantwoordelijk zijn, en de rapporteringsverplichtingen van de personeelsleden die bij het organisatiebeheersingssysteem betrokken zijn.

• Het organisatiebeheersingssysteem beantwoordt minstens aan het principe van functiescheiding waar mogelijk en is verenigbaar met de continuïteit van de werking van de gemeentelijke diensten." Ze heeft onder andere tot doel de activa te beschermen en fraude te voorkomen (art 217 5° decreet lokaal bestuur).

• Wanneer er gewerkt wordt met provisies verlangt Audit Vlaanderen dat er een kasreglement opgesteld en goedgekeurd wordt.

• Over Audit Vlaanderen art 222 decreet lokaal bestuur: "Audit Vlaanderen evalueert de organisatiebeheersing, gaat na of ze adequaat is en formuleert aanbevelingen tot verbetering daarvan. Audit Vlaanderen kan daarvoor organisatie- en procesaudits uitvoeren en is gemachtigd alle bedrijfsprocessen en activiteiten te onderzoeken.

• Audit Vlaanderen is ook bevoegd voor het uitvoeren van forensische audits."

Besluit

25 stemmen voor: Bart Van Hulle, Nicole Maenhout, Peter E. Van Hecke, Rudiger De Smet, Jason Van Landschoot, Glenn Longeville, Marleen Van den Bussche, Geert De Roo, Boudewijn De Schepper, Anneke Gobeyn, Valerie Taeldeman, Annelies Lammertyn, Koenraad De Ceuninck, Marten De Jaeger, Peter T. Van Hecke, Wim Swyngedouw, Leandra Decuyper, Dino Lateste, Stefaan Standaert, Kiran Van Landschoot, Annuska Van Hoorebeke, Henk Deprest, Christine Verplaetse, Katleen De Kesel en Timothy De Groote

Artikel 1:

De raad voor maatschappelijk welzijn keurt het reglement kas-verrichtingen OCMW Maldegem goed met volgende formuleringen:

Reglement kas-verrichtingen OCMW Maldegem

In de dagelijkse werking van de diensten, komt het voor dat sommige ontvangsten direct worden geïnd nadat de vordering ontstaat. In het algemeen zijn dit vorderingen waarvan vooraf de schuldenaar niet gekend is, en hierdoor niet met factuur gewerkt wordt. Hiertoe is het wenselijk dat sommige personeelsleden belast worden met de inning van deze dagontvangsten. Het komt evengoed voor dat in uitzonderlijke gevallen bij het doen van uitgaven er geen uitstel van betaling kan worden toegestaan, waardoor het werken met provisierekening, op basis van goedgekeurde bestelbon aangewezen is.

Artikel 1:

Dit reglement is van toepassing op:

• Alle personeelsleden die de algemeen directeur, na advies van de Financieel directeur, belast met de inning van geringe dagontvangsten evenals het opdragen van de kasverrichtingen van de hoofdkas van het bestuur (OCMW) . Dit kader in de bevoegdheid van de Algemeen directeur voor het vaststellen van het organisatiebeheersingssysteem (geregeld in art 217 tot 220 van het decreet lokaal bestuur van 22 december 2017 en in het bijzonder art 220 :
“Met behoud van de toepassing van artikel 57, 85 en 196 kan de algemeen directeur, binnen de grenzen van het organisatiebeheersingssysteem, zijn bevoegdheden toevertrouwen aan andere personeelsleden van de gemeente of het openbaar centrum voor maatschappelijk welzijn. Ook de financieel directeur kan zijn bevoegdheden toevertrouwen aan andere personeelsleden van de gemeente of het openbaar centrum voor maatschappelijk welzijn. In beide gevallen gebeurt dat schriftelijk en met een ondubbelzinnige omschrijving van de toegekende bevoegdheden en de daaraan verbonden opdrachten, middelen en rapporteringsverplichtingen.

De toepassing van het eerste lid ontslaat de algemeen directeur of de financieel directeur nooit van zijn verantwoordelijkheid.”

• Alle personeelsleden aan wie de Algemeen directeur, na advies van de Financieel directeur, een provisie ter beschikking stelt, via een provisierekening met bankkaart, voor het doen van geringe uitgaven op basis van een goedgekeurde bestelbon, cfr artikel 272 §1van het decreet lokaal bestuur.

Artikel 2:

De Algemeen directeur duidt, bij directeursbesluit de personeelsleden aan die mogen optreden als kassaverantwoordelijke en/of hoofdkassa-verantwoordelijke. Er kunnen meerdere kassaverantwoordelijken en/of hoofdkassa-verantwoordelijken zijn.

De lijst van kassa-verantwoordelijken maakt deel uit van de jaarlijkse rapportage in het kader van het organisatiebeheersingssysteem (cfr. Art 219 decreet lokaal bestuur).

Er moeten voldoende kassa-verantwoordelijken aangesteld worden teneinde de continuïteit van de kassawerking te kunnen verzekeren. De Algemeen directeur bezorgt aan elke kassaverantwoordelijke een exemplaar van dit reglement. Zij tekenen voor ontvangst.

Enkel de personeelsleden aangesteld als kassa-verantwoordelijke en de hoofdkassa-verantwoordelijke zijn gemachtigd kasgelden te ontvangen en hiervoor een geldig ontvangstbewijs af te leveren.

Wanneer een betrokken kasverantwoordelijke (tijdelijk) niet meer in staat is de kasfunctie uit te oefenen, wordt er een afrekening opgemaakt en bezorgd aan de hoofdkasverantwoordelijke. De Algemeen directeur duidt een vervanger aan.

Artikel 3:

Bij het ontvangen van gelden moet er steeds een geldig ontvangstbewijs afgeleverd worden in één van de volgende vormen:

•een (kas)ticket/ inningsticket via de kassa-software,

•een kwitantie.

De bewijsstukken worden, voor zover zij niet elektronisch vastgelegd zijn (via de kassasoftware), bewaard en per dag geklasseerd, volgens de onderrichtingen van de Financieel directeur.

Artikel 4:

Bankbiljetten van meer dan 100 EUR mogen niet aanvaard worden bij betaling met chartaal geld. Girale betalingen en betalingen via bancontact worden aangemoedigd en genieten de voorkeur.

Artikel 5:

De gelden moeten zowel buiten als tijdens de diensturen veilig opgeborgen worden.

Artikel 6:

De hoeveelheid chartaal geld dient zo beperkt mogelijk te worden gehouden.

Startgeld:

Het startgeld van een kassa wordt door de hoofdkassa-verantwoordelijke in overleg met de kassa-verantwoordelijke bepaald en geregistreerd.

Transfert:

Het wordt de kassa-verantwoordelijke toegestaan om naar eigen inzicht, wanneer de in de kassa aanwezige gelden oplopen, deze te transfereren naar de kassa van de hoofdkassa-verantwoordelijke. Wanneer de in de kassa aanwezige gelden echter de limiet van 750 euro bereiken, dient de kassagebruiker na het beëindigen van de dagelijkse kasregistraties een transfert naar de kassa van de hoofdkassa-verantwoordelijke uit te voeren. De hoofdkassa-verantwoordelijke levert hiervan een ontvangstbewijs af.

Kasverschil:

Bij het vaststellen van een kasverschil is er de verplichting dit onmiddellijk te melden aan de hoofdkassaverantwoordelijke. Daartoe bestaat een document kasverschil.

Afrekening:

De kassa-verantwoordelijke rekent minstens éénmaal per maand de kassa bij de hoofdkassa-verantwoordelijke af (ongeacht het aanwezige bedrag in kas). Onder afrekening wordt verstaan alle gelden, met uitzondering van het startgeld. Bij elke afrekening worden, voor zover van toepassing op de betrokken kassa, de nuttige bewijsstukken en, voor zover van toepassing het document kasverschil overhandigd. De hoofdkassa-verantwoordelijke levert hiervan een ontvangstbewijs af.

De hoofdkassa-verantwoordelijk zal de aanwezigheid van kasgelden in de hoofdkassa beperken tot maximaal € 2.500,00. In geval van overschrijding zullen de gelden zo vlug mogelijk in een bankagentschap worden afgegeven om te storten op een zichtrekening van de entiteit.

Artikel 7:

Het bewaren van gelden die geen eigendom zijn van het bestuur is verboden.

Het bestuur kan niet aansprakelijk gesteld worden bij diefstal of verlies van gelden of geldwaardige documenten die geen eigendom zijn van het bestuur.

Artikel 8:

Het is niet toegelaten om met de ontvangen gelden leningen toe te staan of uitgaven te verrichten andere dan correcties en/of teruggaven van inningen en/of verkopen.

Tijdelijk geld ontlenen uit de kas voor privédoeleinden is uitdrukkelijk niet toegestaan.

Afwijkingen op het verbod om uitgaven te verrichten worden enkel toegestaan voor betalingen met een provisierekening op basis van een bankkaart, voor die betalingen waarbij geen uitstel van betaling wordt toegestaan. De beheerders van deze provisierekeningen worden door de algemeen directeur aangeduid. Deze rekeningen staan ook op naam van de beheerders en niet het lokaal bestuur. Voor deze uitgaven moeten steeds de originele bewijsstukken worden bijgevoegd en ze worden pas toegestaan na een goedgekeurde bestelbon.

Uitgaven worden verricht conform de procedures, werkvoorschriften en documenten m.b.t. de uitgavencyclus.

De kassa moet steeds kunnen weder samengesteld worden op basis van het aanwezige chartaal geld, de verantwoordingsstukken van de verrichte uitgaven en de ontvangstbewijzen.

Eigen financiële middelen (privé-gelden) mogen niet in de kas/kluis zitten. Alle waarden die in de kas/kluis zitten worden geacht eigendom van het bestuur te zijn, tenzij het tegendeel onomstotelijk bewezen wordt.

Artikel 9:

De kassa-verantwoordelijken en de hoofdkassa-verantwoordelijke zijn elk verantwoordelijk voor de gelden die zij in bewaring hebben.

Bij een tekort zijn zij aansprakelijk in geval van bedrog of van zware schuld.

Voor lichte schuld zijn zij enkel aansprakelijk als die eerder gewoonlijk dan toevallig voorkomt.

Wordt o.a. beschouwd als zware fout (niet limitatieve opsomming):

• geld of geldwaardige stukken onbewaakt achterlaten,

• niet minstens maandelijks afrekenen,

• een bedrag meer dan het toegelaten bedrag zoals bepaald in artikel 6 in kas hebben en de vastgestelde regels niet volgen,

• het verwaarlozen van het afleveren van ontvangstbewijzen en het niet bewaren van verantwoordingsstukken,

• het niet onmiddellijk melden van een kasverschil cfr artikel 6.

Indien het personeelslid niet aansprakelijk is, wordt het tekort door het bestuur ten laste genomen.

Kascontrole:

De kassa-verantwoordelijke moet op regelmatige basis bij het afsluiten van de kassa, verplicht een kascontrole uitvoeren en deze in het kassasysteem vastleggen.

Per einde jaar wordt er een kascontrole uitgevoerd door de financiële dienst op de kassen van de andere diensten. Deze eindejaarcontrole wordt ook uitgevoerd op de kassen van de financiële dienst door de hoofdkassa-verantwoordelijken, en waarbij er wordt rekening gehouden met de functiescheiding.

Bij de vaststelling van een verschil vult de kassa-verantwoordelijke steeds het document kasverschil in. Dit document wordt steeds bij een transfert of afrekening bezorgd aan de hoofd-kassaverantwoordelijke.

In geval het kasverschil meer dan 10,00 EUR bedraagt, wordt naast het noteren van het kasverschil eveneens de hoofd-kassaverantwoordelijke ingelicht.

Bij een kasverschil van meer dan 50,00 EUR zal de hoofd-kassaverantwoordelijk zowel de Algemeen directeur als de Financieel directeur inlichten.

Indien het kasverschil meer dan 75,00 EUR bedraagt zal de Algemeen directeur een omstandig verslag overmaken aan het vast bureau dat een beslissing aangaande de aansprakelijkheid m.b.t. het kasverschil zal nemen cfr artikel 10.

Bij frequente tekorten, zal de Algemeen directeur ongeacht het bedrag van de kasverschillen, de beslissing nemen om de aansprakelijkheid voor de kasverschillen door het vast bureau te laten vastleggen.

De Algemeen directeur, de hoofdkassa-verantwoordelijke(n) of een door hem/haar aangeduid personeelslid kunnen te allen tijde een onverwachtse kassacontrole uitvoeren.

Artikel 10:

Iedere diefstal of verlies wordt onmiddellijk gemeld aan de hoofdkassa-verantwoordelijke, de Algemeen directeur en de Financieel directeur. In geval van diefstal wordt door de hoofdkassa-verantwoordelijke de lokale politie gewaarschuwd.

De hoofdkassa-verantwoordelijke, de Algemeen directeur en de Financieel directeur stellen zo snel mogelijk een administratief onderzoek in en gaan onverwijld over tot een verificatie van de kas teneinde het bedrag van het tekort vast te stellen.

Zij maken een verslag aan het vast bureau op, waarin naast een relaas van de feiten ook een voorstel wordt geformuleerd betreffende de aansprakelijkheid van het personeelslid dat instaat voor het beheer van de gelden.

In geval de diefstal of het verlies betrekking heeft op de hoofdkassa, wordt het verslag opgemaakt door de Financieel directeur.

Het vast bureau neemt een beslissing betreffende de mate waarin de Algemeen directeur, de hoofdkassa-verantwoordelijke en/of de kassa-verantwoordelijke voor de diefstal of het verlies aansprakelijk gesteld moeten worden dan wel of dat er aan de betrokkenen niets ten laste wordt gelegd en in voorkomend geval, hoeveel het tekort bedraagt dat moet worden vereffend. Indien noch de kassa-verantwoordelijke, noch de hoofdkassa-verantwoordelijke, noch de Algemeen directeur aansprakelijk gesteld worden, wordt het tekort door het bestuur ten laste genomen.

Volgend op de beslissing van het vast bureau betreffende de aansprakelijkheid van de diefstal of het verlies, schrijft de financiële dienst de diefstal of het verlies in de boekhouding in als ofwel een vordering op de kassa-verantwoordelijke, de hoofdkassa-verantwoordelijke en/of op de Algemeen directeur ofwel als een kwijtschelding waarbij het bedrag volledig ten laste van het bestuur komt.

Artikel 11:

De opdracht tot inning namens het bestuur maakt deel uit van het takenpakket van de (hoofd)kasverantwoordelijke en geeft geen recht op enige bijkomende vergoeding.

Artikel 12:

Een afschrift van reglement zal worden overgemaakt aan alle kassaverantwoordelijken, hoofdkassa-verantwoordelijken, de Algemeen directeur en de Financieel directeur.

Artikel 2:

Dit reglement is van toepassing vanaf 1 september 2020.

Publicatiedatum: 09/10/2020

Overzicht punten

Zitting van 26 08 2020

OPENBARE ZITTING

Raadslid Raf Pauwels verlaat de zitting.

Raadslid Danny Vannevel verlaat de zitting.

4. REGLEMENT CORONASTEUN

Juridische gronden

• De wet van 29 juli 1991 betreffende de uitdrukkelijke motivering van de bestuurshandelingen.

• Artikel 28 §1 juncto 74 van het decreet over het lokaal bestuur van 22 december 2017 (DLB) bepaalt dat de vergaderingen van de raad voor maatschappelijk welzijn openbaar zijn.

• Artikel 77 van het decreet over het lokaal bestuur van 22 december 2017 bepaalt dat de raad voor maatschappelijk welzijn beschikt over de volheid van bevoegdheid voor de aangelegenheden die aan het openbaar centrum voor maatschappelijk welzijn door of krachtens de wet of het decreet zijn toevertrouwd.

• De organieke wet van 8 juli 1976 betreffende de openbare centra voor maatschappelijk welzijn.

• Het decreet van 19 december 2018 betreffende de organisatie van de openbare centra voor maatschappelijk welzijn.

• Artikel 8 van de Wet Handvest van de Sociaal Verzekerde van 11 april 1995.

Feiten

• Het Vast Bureau gaf in zitting van 23 juni 2020 principieel akkoord voor de verdere uitwerking van een coronasteun voor de meest kwetsbare inwoners.

• Door de Vlaamse en Federale overheid worden eveneens een aantal maatregelen genomen:

◦ premie van 6 x 50 euro voor gerechtigden op leefloon en IGO,

◦ subsidie aan OCMW's voor materiële, sociale, sociaal-geneeskundige of psychologische dienstverlening,

◦ subsidie voor consumptiebudget kwetsbare doelgroepen,

◦ tijdelijke verhoging groeipakket.

• De toekenning van de hierboven vermelde tussenkomsten is aan een aantal strikte regels gebonden en is bovendien telkens gericht op een specifieke doelgroep. Het bedrag van de tussenkomsten is ook eerder beperkt:

◦ tijdelijke verhoging groeipakket (40 euro per maand gedurende 3 maanden), enkel voor wie een daling van het inkomen heeft als gevolg van de coronacrisis;

◦ tijdelijke verhoging leefloon en IGO met 50 euro per maand.

Argumentatie

• Het reglement voorziet in twee categorieën, een vereenvoudigde coronasteun voor alle inwoners wiens inkomen zich situeert onder het referentiebudget en anderzijds een uitgebreide coronasteun voor inwoners die geconfronteerd worden met een inkomensverlies als gevolg van de coronacrisis.

• In het reglement zijn bijkomende bepalingen opgenomen die er in essentie toe leiden dat ook de cumulatie van de verschillende steunmaatregelen er niet toe leidt dat inwoners een inkomen kunnen verwerven dat hoger ligt dan het voor hen geldende referentiebudget.

• Opgenomen in het reglement is dat een deel van de steun kan uitbetaald worden in consumptiebonnen (M-bon) wat zou toelaten om gebruik te maken van de Vlaamse subsidie voor consumptiebudget voor kwetsbare groepen. De concrete regeling hiervoor moet nog uitgewerkt worden.

• Door de cumul van een aantal maatregelen (Vlaams, Federaal en lokaal) zullen de meest kwetsbare inwoners en inwoners met een minimuminkomen het meeste voordeel genieten van toepassing van de verschillende maatregelen: er gaat verhoudingsgewijs dus meer geld naar de meest kwetsbaren.

• Hierna volgt een verduidelijking bij een aantal artikels uit het reglement:

◦ art.3 gerechtigden vereenvoudigde coronasteun: dit zijn in principe de gerechtigden op de kansenpas, dit laat toe deze gerechtigden pro-actief op te sporen en de steun ambtshalve toe te kennen. Deze mensen moeten dus geen aanvraag indienen;

◦ art.3 §1, 3/ voorziet dat ook inwoners in schuldenregeling/budgetbeheer of met een leefloon in aanmerking komen. dit is logisch, ook al zijn deze inwoners in principe gerechtigd op de aanvullende steun. Dit recht op aanvullende steun is er evenwel pas op voorwaarde dat er een gpmi (geïndividualiseerd project voor maatschappelijke integratie) of een contract schuldbemiddeling/budgetbeheer afgesloten werd. Het reglement voorziet dat de vereenvoudigde coronasteun kan toegekend worden in afwachting van de toekenning aanvullende steun, immers, van zodra betrokkenen gerechtigd zijn op aanvullende steun (art.3, §2) vervalt het recht op de vereenvoudigde coronasteun;

◦ art.6 laat toe het recht op de vereenvoudigde coronasteun ambtshalve te onderzoeken bij elk contact met een medewerker van de sociale dienst binnen de cellen welzijn, budget en het sociaal huis;

◦ art.7 §3 geeft een duidelijke omschrijving van wat als tijdelijke vermindering van het inkomen beschouwd wordt en geeft de referentieperiode aan;

◦ art.8: de bedragen zijn gebaseerd op de bedragen zoals deze toegekend worden in het reglement aanvullende steun, evenwel met dien verstande dat de tussenkomsten gelimiteerd zijn en het totaal van toegekende tussenkomst en beschikbaar inkomen nooit hoger kan zijn dan het geldende referentiebudget;

◦ art.4§3 en art.8§7 laten toe dat de toegekende tussenkomsten uitbetaald worden in consumptiebonnen (M-bonnen), immers, de Vlaamse subsidie voor consumptiebudget richt zich op bestaande of nieuwe lokale waardebonnensystemen die kwetsbare groepen helpen om de negatieve financiële impact van COVID-19 op te vangen. Lokale besturen moeten daarvoor ten laatste op 30 september 2020 een aanvraag indienen bij het Agentschap Binnenlands Bestuur. Het bestuur moet zelf de afbakening van de kwetsbare doelgroepen en lokale handelszaken bepalen, naast de waarde, geldigheidsduur en het gebruik van de bonnen. Belangrijk is dat de bonnen bij het lokaal bestuur ingewisseld moeten worden tussen 1 juni 2020 en 31 december 2021.

• Individuele steun wordt sinds het gunstig advies van het BCSD toegekend volgens de principes en bepalingen van dit reglement. het verdient aanbeveling om het bestaan van deze steun kenbaar te maken aan alle inwoners, bij voorkeur na goedkeuring van het reglement.

Adviezen

• Gunstig advies BCSD in zitting van 6 juli 2020.

Financiële weerslag

• De algemene federale covid 19 steun bedraagt voor onze gemeente ca 86.990 euro. Deze middelen zullen aangewend worden volgens de door de Federale overheid opgemaakte richtlijnen waardoor onder een aantal andere uitgavenposten middelen kunnen vrijgemaakt worden, bv. door tussenkomsten in huur, huurwaarborg, eenmalige steun,.... hierop te boeken.

• De Vlaamse covid 19 steun voor consumptiebudget bedraagt voor onze gemeente ca. 39.000 euro.

Tussenkomsten

• door raadslid Stefaan Standaert (Groen)

• door schepen Marleen Van den Bussche (De Merlaan)

Besluit

25 stemmen voor: Bart Van Hulle, Nicole Maenhout, Peter E. Van Hecke, Rudiger De Smet, Jason Van Landschoot, Glenn Longeville, Marleen Van den Bussche, Geert De Roo, Boudewijn De Schepper, Anneke Gobeyn, Valerie Taeldeman, Annelies Lammertyn, Koenraad De Ceuninck, Marten De Jaeger, Peter T. Van Hecke, Wim Swyngedouw, Leandra Decuyper, Dino Lateste, Stefaan Standaert, Kiran Van Landschoot, Annuska Van Hoorebeke, Henk Deprest, Christine Verplaetse, Katleen De Kesel en Timothy De Groote

Artikel 1:

De Raad voor Maatschappelijk Welzijn stelt het reglement coronasteun vast als volgt:

HOOFDSTUK 1

Artikel 1.

Om de gevolgen van de Covid19-pandemie te compenseren wordt aan de inwoners van Maldegem, behorend tot de doelgroep, een coronasteun toegekend.

Artikel 2.

Deze coronasteun neemt twee vormen aan;

• de vereenvoudigde coronasteun voor kwetsbare inwoners,

• de uitgebreide coronasteun voor inwoners met tijdelijke moeilijkheden ten gevolge van de Covid19-pandemie.

HOOFDSTUK 2 - De vereenvoudigde coronasteun

Artikel 3. Gerechtigden

§1 Komen in aanmerking voor de toekenning van de vereenvoudigde coronasteun de inwoners die voldoen aan de volgende voorwaarden:

1/ inwoner zijn van Maldegem of er hun gewoonlijke verblijfplaats hebben

2/ hoogstens één bescheiden woning in eigendom hebben waarvan het niet geïndexeerd kadastraal inkomen niet meer bedraagt dan 745 euro en waarvoor nog een hypothecaire lening lopend is

3/ behoren tot één van de volgende categorieën:

• gerechtigd zijn op de verhoogde tegemoetkoming in het kader van de ziekte- en invaliditeitsverzekering of aan de voorwaarden voor toekenning van de verhoogde tegemoetkoming voldoen;

• in budgetbeheer of budgetbegeleiding zijn bij het OCMW van Maldegem of toegelaten zijn tot de collectieve schuldenregeling bij een erkend schuldbemiddelaar;

• een leefloon of equivalent leefloon genieten.

§2 zijn uitgesloten van de toekenning van de vereenvoudigde coronasteun:

• de gerechtigden op de aanvullende steun zoals bepaald in het reglement aanvullende steun zoals vastgesteld in de Raad voor Maatschappelijk Welzijn in zitting van 25/09/2018;

• de bewoners van één van de lokale opvanginitiatieven van het OCMW van Maldegem;

• inwoners die een inkomen genieten hoger dan het vastgestelde referentiebudget zoals berekend via de budgetcalculator van Cebud.

Artikel 4. Bedragen van de vereenvoudigde coronasteun

§1

• 50 euro per maand per minderjarige,

• 50 euro per maand per inwoner op niet-actieve leeftijd (+ 65 jarigen),

• 50 euro per maand per inwoner op actieve leeftijd, maar gerechtigd op een vervangingsinkomen in het kader van de verzekering tegen ziekte- en invaliditeit,

• 30 euro per maand per inwoner op actieve leeftijd.

§2 de in §1, eerste lid, voorziene toelage wordt slechts uitbetaald in zoverre de bedoelde minderjarige niet gerechtigd is op de toekenning van steun in het kader van het reglement AanZet zoals vastgesteld in de Raad voor Maatschappelijk Welzijn in zitting van 24 juni 2020.

§3 De in §1 van dit artikel voorziene tussenkomsten kunnen indien dit door de Raad voor Maatschappelijk Welzijn opportuun geacht wordt uitbetaald worden consumptiebonnen zoals de M-bon.

Artikel 5. Duur

§1 De vereenvoudigde coronasteun wordt toegekend vanaf de eerste van de maand waarin het ambtshalve onderzoek werd uitgevoerd of het Bijzonder Comité voor de Sociale Dienst de beslissing tot toekenning neemt.

§2 Elke toekenning geldt tot en met eind september 2020.

§3 Het Bijzonder Comité voor de Sociale Dienst kan beslissen om deze vereenvoudigde coronasteun verder toe te kennen tot eind december 2020 op basis van een gemotiveerd sociaal verslag.

Artikel 6. Onderzoek

§1 De vereenvoudigde coronasteun wordt, waar mogelijk, toegekend na een ambtshalve gevoerd sociaal onderzoek.

§2 Dit onderzoek wordt uitgevoerd, waar mogelijk, bij elk contact met:

• een maatschappelijk werker van het OCMW van Maldegem,

• een medewerker van het Sociaal Huis.

§3 Inwoners van Maldegem waar het sociaal onderzoek niet ambtshalve kon of kan gevoerd worden kunnen een aanvraag tot toekenning van vereenvoudigde coronasteun doen, hetzij bij de medewerkers van de Cel Welzijn van het OCMW Maldegem, hetzij bij de medewerkers uit het Sociaal Huis.

HOOFDSTUK 3 - De uitgebreide coronasteun

Artikel 7. Gerechtigden

§1 De uitgebreide coronasteun is bedoeld voor die inwoners die als gevolg van Covid19-pandemie geconfronteerd worden met tijdelijke vermindering van het inkomen en aan een aantal bijkomende voorwaarden voldoen.

§2 De in art.7§1 bedoelde bijkomende voorwaarden worden als volgt bepaald; na berekening zoals bepaald in art.4, 5, 6 en 7 van het reglement aanvullende steun beschikken over een inkomen dat lager is dan het overeenstemmende referentiebudget zoals berekend via de budgetcalculator van Cebud.

§3 Worden als tijdelijke vermindering van het inkomen beschouwd:

• Elke vermindering van inkomen uit arbeid in loondienst waarbij het gemiddelde arbeid uit loondienst van de drie maanden voor maart 2020 als gemiddelde wordt genomen;

• Het wegvallen van een inkomen uit arbeid en terugvallen op een vervangingsinkomen dat, rekening houdend met de compenserende maatregelen vanuit de Vlaamse of Federale overheid als gevolg van de Covid19-pandemie, lager ligt dan het initiële inkomen uit arbeid, waarbij dit berekend wordt op een gemiddelde van de drie maanden voor maart 2020;

• Elke vermindering van inkomsten uit zelfstandige activiteit voor diegenen die niet gerechtigd zijn op de compenserende maatregelen vanuit de Vlaamse of Federale overheid als gevolg van de Covid19-pandemie.

Artikel 8. Bedragen

§1 Het maximum toe te kennen bedrag voor een alleenstaande bedraagt 150 euro per maand.

§2 Het maximum toe te kennen bedrag voor een alleenstaande met kinderlast, koppel of samenwonende bedraagt 200 euro per maand, waarbij voor samenwonenden geldt dat het berekende bedrag gedeeld wordt door het aantal samenwonenden om het individuele steunbedrag te berekenen.

§3 Het maximum toe te kennen bedrag voor een inwonende bedraagt 75 euro per maand.

§4 Deze bedragen worden verhoogd met 25 euro per maand voor elk kind ten laste, vanaf het eerste kind in geval van inwonenden, samenwonenden of een gezin met kinderlast en vanaf het tweede kind in geval van een alleenstaande met kinderlast.

§5 In geval van co-ouderschap worden deze verhogingen berekend zoals bepaald in artikel 7 van het reglement aanvullende steun.

§6 Elke toegekende tussenkomst kan nooit hoger zijn dan het verschil tussen de maandelijks meerekenbare inkomsten en het bedrag van het referentiebudget, berekend door gebruik te maken van de budgetcalculator.

§7 De in §1, 2, 3 en 4 van dit artikel voorziene tussenkomsten kunnen indien dit door de Raad voor Maatschappelijk Welzijn opportuun geacht wordt uitbetaald worden consumptiebonnen zoals de M-bon.

Artikel 9. duur van de tussenkomst

§1 De uitgebreide coronasteun wordt toegekend vanaf de eerste van de maand waarin het sociaal onderzoek uitgevoerd werd of het Bijzonder Comité voor de Sociale Dienst de beslissing tot toekenning neemt.

§2 Elke toekenning geldt tot en met eind september 2020.

§3 Het Bijzonder Comité voor de Sociale Dienst kan beslissen om deze uitgebreide coronasteun verder toe te kennen tot eind december 2020 op basis van een gemotiveerd sociaal verslag.

Artikel 10. Onderzoek

§1 De uitgebreide coronasteun wordt, waar mogelijk, toegekend na een ambtshalve gevoerd sociaal onderzoek.

§2 Dit onderzoek wordt uitgevoerd, waar mogelijk, bij elk contact met een maatschappelijk werker van het OCMW van Maldegem.

§3 Inwoners van Maldegem waar het sociaal onderzoek niet ambtshalve kon of kan gevoerd worden kunnen een aanvraag tot toekenning van vereenvoudigde coronasteun doen bij de medewerkers van de Cel Welzijn van het OCMW Maldegem.

Publicatiedatum: 09/10/2020

Overzicht punten

Zitting van 26 08 2020

OPENBARE ZITTING

Raadslid Raf Pauwels verlaat de zitting.

Raadslid Danny Vannevel verlaat de zitting.

5. AANPASSING REGLEMENT 'SOCIALE SUPERETTE'

Juridische gronden

• De wet van 29 juli 1991 betreffende de uitdrukkelijke motivering van de bestuurshandelingen.

• Artikel 28 §1 juncto artikel 74 van het decreet over het lokaal bestuur van 22 december 2017 (DLB) bepaalt dat de vergaderingen van de raad voor maatschappelijk welzijn openbaar zijn.

• Artikel 77 van het decreet over het lokaal bestuur van 22 december 2017 bepaalt dat de raad voor maatschappelijk welzijn beschikt over de volheid van bevoegdheid voor de aangelegenheden die aan het openbaar centrum voor maatschappelijk welzijn door of krachtens de wet of het decreet zijn toevertrouwd.

• De organieke wet van 08 juli 1976 betreffende de OCMW’s en inzonderheid op art. 57 en volgende.

• Het besluit van de Raad voor Maatschappelijk Welzijn van 18 december 2007 waarbij dienstverlening van de “sociale superette” werd ingesteld, laatst gewijzigd in zitting van 25 september 2018.

• KB van 31 maart 2020 houdende dringende maatregelen inzake voedselhulp voor de doelgroep van gebruikers van de openbare centra voor maatschappelijk welzijn.

• Koninklijk besluit van 24 juni 2020 tot wijziging van het koninklijk besluit van 31 maart 2020 houdende dringende maatregelen inzake voedselhulp voor de doelgroep van gebruikers van de openbare centra voor maatschappelijk welzijn.

Feiten

• De KB's van 31 maart 2020 en 24 juni 2020 voorzien in extra middelen voor de door de OCMW's georganiseerde voedselbedeling.

• Voor Maldegem betreft het een extra toelage van 4.536 euro, te besteden voor eind 2020.

• De extra middelen kunnen onder meer aangewend worden voor het ter beschikking stellen van hygiënische producten ter bestrijding van de Covid-19-pandemie.

• Bovendien bepalen ze dat de middelen moeten aangewend worden voor eenieder die gebruik maakt van de OCMW-dienstverlening in de meest brede zin.

• Het reglement voorziet momenteel enerzijds een opsplitsing tussen gerechtigden op het basispakket en degenen die enkel gerechtigd zijn op het pakket groenten en fruit. Deze opsplitsing blijft behouden, want bewoners van het LOI zijn ingevolg de reglementering BIRB uitdrukkelijk uitgesloten van het basispakket. Bovendien ontvingen zij voor hygiënische producten in de loop van de voorbije maanden reeds een pakket met onder meer handgel en mondmaskers.

Argumentatie

• De omzendbrief bij het KB (bij de KB's) bepaalt dat de toelage niet uitsluitend bestemd is voor gerechtigden op maatschappelijke integratie of maatschappelijke dienstverlening, maar wel moet uitgebreid worden tot de persoon die gebruik maakt van gelijk welke vorm van openbare dienstverlening die behoort tot de opdrachten van het OCMW.

• De producten die aangeboden worden in de sociale superette zijn actueel enerzijds de producten die beschikbaar zijn via de verdeling van voedseloverschotten via het Belgisch Interventie en Restitutiebureau (BIRB) en prodcuten die aangekocht worden anderzijds. In deze reglementering (BIRB) is de doelgroep aan wie deze producten kunnen verdeeld worden beperkt (en enger dan de doelgroep opgenomen in de bedoelde KB's.) Bovendien is het aanbod eerder beperkt.

• Sinds een aantal jaren wordt het aanbod in de sociale superette van het OCMW daarom uitgebreid met producten die aangekocht worden met eigen middelen, onder meer verse groenten en fruit.

• Om bovenstaande redenen wordt voorgesteld het reglement sociale superette aan te passen door uitbreiding van de doelgroep met de gerechtigden op de (vereenvoudigde) coronasteun en eenieder die middels individuele beslissing door het Bijzonder Comité voor de Sociale Dienst toegelaten wordt tot het gebruik van de sociale superette.

• Door de invoering van het reglement AanZet vervalt ook het reglement Zorgeloze Kindertijd en de schoolcheque, waardoor een aanpassing van het reglement zich eveneens opdringt.

• De voorgestelde wijzigingen gaan dus over artikel 1.§1;

▪ gerechtigden schoolcheque wordt vervangen door gerechtigden op AanZet;

▪ de gerechtigden op elke vorm van steun of tussenkomst op basis van het reglement Coronasteun, wordt toegevoegd;

▪ eenieder die middels individuele beslissing van het Bijzonder Comité voor de Sociale Dienst toegelaten wordt tot het gebruik van de sociale superette wordt eveneens toegevoegd.

• Het basispakket zal uitgebreid worden met hygiënische producten, hiervoor is eveneens een beperkte aanpassing nodig (artikel 3).

Adviezen

• Gunstig advies BCSD in zitting van 17 augustus 2020.

Financiële weerslag

• De uitbreiding van het pakket en de doelgroep worden gefinancierd met de extra toegekende middelen.

Besluit

25 stemmen voor: Bart Van Hulle, Nicole Maenhout, Peter E. Van Hecke, Rudiger De Smet, Jason Van Landschoot, Glenn Longeville, Marleen Van den Bussche, Geert De Roo, Boudewijn De Schepper, Anneke Gobeyn, Valerie Taeldeman, Annelies Lammertyn, Koenraad De Ceuninck, Marten De Jaeger, Peter T. Van Hecke, Wim Swyngedouw, Leandra Decuyper, Dino Lateste, Stefaan Standaert, Kiran Van Landschoot, Annuska Van Hoorebeke, Henk Deprest, Christine Verplaetse, Katleen De Kesel en Timothy De Groote

Artikel 1:

De raad voor maatschappelijk welzijn stelt het reglement sociale superette vast als volgt;

Artikel 1. Doelgroep

§ 1. Standaardpakket

• Gerechtigden (equivalent) leefloon;

• Alle personen, verblijvend in Maldegem die voldoen aan de voorwaarden voor toekenning van een
aanvullende steun of een tussenkomst in het kader van het reglement AanZet;

• De gerechtigden op elke vorm van steun of tussenkomst op basis van het reglement Coronasteun;

• Eenieder die na individuele beslissing van het Bijzonder Comité voor de Sociale Dienst toegelaten
wordt tot het gebruik van de sociale superette.

§ 2. Enkel groente en fruit

• Cliënten verblijvend in het LOI.

Artikel 2. Procedure

De doelgroep krijgt voor elke bedeling een uitnodigingsbrief met een invulstrookje. Op het voorziene tijdstip kunnen de gebruikers met hun strookje de aangeboden producten ophalen. Indien het pakket niet kan opgehaald worden op het voorziene tijdstip dan dient het pakket minstens één dag voor de superette gereserveerd te worden en dit door het invulstrookje te bezorgen. De reden waarom een pakket niet kan worden opgehaald dient te worden genoteerd en geëvalueerd door de begeleidend maatschappelijk werker.

Artikel 3. Standaardpakket

Het standaardpakket is afhankelijk van de geleverde goederen door het Fonds voor Europese Hulp aan de Meest Behoeftigen (FEAD), aangevuld met groenten en fruit. De samenstelling van het standaardpakket is afhankelijk van het aantal gezinsleden.

Dit standaardpakket kan al naargelang de nood aangevuld worden met hygiënische of andere producten.

Artikel 4. Wijze van afhaling

Bij elke bedeling kunnen de gebruikers met hun ingevulde strookje een pakket afhalen. Er dient zelf voor de nodige verpakking en voor transport gezorgd te worden. Voor gebruikers die niet mobiel zijn, kan de mindermobielencentrale ingeschakeld worden volgens de bepalingen van het reglement.

Artikel 5. Sanctie bij niet afhalen product

Bij het niet afhalen van gereserveerde producten zonder geldige reden, wordt de gebruiker uitgesloten van de eerstvolgende bedeling. Indien dit voorvalt, wordt de gebruiker ook per brief op de procedure gewezen, met name dat indien dit nogmaals voorvalt, men het komende jaar geen uitnodiging meer ontvangt.

Artikel 6. Contact

OCMW Maldegem, cel sociale activering, tel. 050 72 72 16 of 050 72 72 12

Publicatiedatum: 09/10/2020

Overzicht punten

Zitting van 26 08 2020

OPENBARE ZITTING

Raadslid Raf Pauwels verlaat de zitting.

Raadslid Danny Vannevel verlaat de zitting.

6. INFORMATIEVEILIGHEIDSBELEID GEMEENTE EN OCMW

Juridische gronden

• De wet van 29 juli 1991 betreffende de uitdrukkelijke motivering van de bestuurshandelingen.

• Artikel 28 §1 juncto 74 van het decreet over het lokaal bestuur van 22 december 2017 (DLB) bepaalt dat de vergaderingen van de raad voor maatschappelijk welzijn openbaar zijn.

• Artikel 77 van het decreet over het lokaal bestuur van 22 december 2017 bepaalt dat de raad voor maatschappelijk welzijn beschikt over de volheid van bevoegdheid voor de aangelegenheden die aan het openbaar centrum voor maatschappelijk welzijn door of krachtens de wet of het decreet zijn toevertrouwd.

Feiten

• In bijlage een actualisatie van het informatieveiligheidsbeleid voor de gemeente en OCMW Maldegem met daarin de concrete werking van de informatieveiligheidscel, de algemene context rond informatieveiligheid en de rollen en verantwoordelijkheden.

Besluit

25 stemmen voor: Bart Van Hulle, Nicole Maenhout, Peter E. Van Hecke, Rudiger De Smet, Jason Van Landschoot, Glenn Longeville, Marleen Van den Bussche, Geert De Roo, Boudewijn De Schepper, Anneke Gobeyn, Valerie Taeldeman, Annelies Lammertyn, Koenraad De Ceuninck, Marten De Jaeger, Peter T. Van Hecke, Wim Swyngedouw, Leandra Decuyper, Dino Lateste, Stefaan Standaert, Kiran Van Landschoot, Annuska Van Hoorebeke, Henk Deprest, Christine Verplaetse, Katleen De Kesel en Timothy De Groote

Artikel 1:

De raad voor maatschappelijk welzijn keurt het geactualiseerde "Informatieveiligheidsbeleid gemeente en OCMW Maldegem" goed, als volgt:

Informatieveiligheidsbeleid

Gemeente en OCMW Maldegem

Managementsamenvatting

Het bestuur van gemeente en OCMW Maldegem vindt bescherming van informatie van medewerkers, leveranciers, klanten en/of burgers van essentieel belang. Deze informatie wordt zowel op digitale als fysieke dragers opgeslagen. Deze dragers, en daarmee de informatie, dienen op een toereikend niveau beveiligd te worden.

Het Informatieveiligheidsbeleid geeft hiervoor de richtlijnen en uitgangspunten aan. Het beleid is erop gericht om een ISMS (Information Security Management System) in te richten, zoals dat is aangegeven in de internationale standaard van het ISO/IEC (ISO27000). Daarbij zal de praktijkrichtlijn met zijn beheersmaatregelen uit de ISO27002 zoveel als mogelijk als leidraad dienen.

Naast de beschrijving van het ISMS, wordt er ook ingegaan op de diverse rollen die binnen de informatieveiligheid van belang zijn. De bescherming van informatie is een organisatiebreed thema en iedereen binnen deze organisatie dient daarin dan ook een rol op te nemen.

Leeswijzer

Dit document beschrijft het Informatieveiligheidsbeleid van gemeente en OCMW Maldegem. Allereerst worden in hoofdstuk 2 de uitgangspunten en de doelstelling van het informatieveiligheidsbeleid voor de organisatie toegelicht. Het gaat hierbij om het borgen van de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie binnen deze organisatie.

Om informatieveiligheid binnen een organisatie effectief te laten functioneren, dient een beveiligingsorganisatie opgezet te worden. Het informatieveiligheidsproces, zoals dat gehanteerd wordt binnen gemeente en OCMW Maldegem, beschrijft de organisatie van het beveiligingsproces, inclusief rollen en taken. Deze twee laatste - organisatie en proces - staan respectievelijk beschreven in de hoofdstukken 3 en 4. In hoofdstuk 4 wordt onder andere beschreven hoe het beveiligingsproces raakvlakken heeft met, of samenwerkt met andere bedrijfsprocessen van de organisatie zoals bedrijfscontinuïteit, projectbeheer en incidentenbeheer.

Omdat informatieveiligheid begint bij de medewerkers van de organisatie is het belangrijk voldoende in te zetten op verhoogde of voortdurende bewustwording bij medewerkers en het management op vlak van informatieveiligheid. Dit wordt in hoofdstuk 5 verder uitgewerkt.

Inhoud

Informatieveiligheidsbeleid Gemeente en OCMW Maldegem0

1.Inleiding5

1.1Missie van de organisatie5

1.2Definitie informatieveiligheid en doelstelling5

1.3Toepassingsgebied6

1.4Beheer van het beleidsdocument6

2.Strategische uitgangspunten7

2.1Uitgangspunten informatieveiligheidsbeleid7

2.2De toepassingsdomeinen met de doelstellingen8

2.2.1Informatiebeveiligingsbeleid (H5)8

2.2.2Organiseren van informatiebeveiliging (H6)8

2.2.3Veilig personeel (H7)8

2.2.4Beheer van bedrijfsmiddelen (H8)9

2.2.5Toegangsbeveiliging (H9)9

2.2.6Cryptografie (H10)9

2.2.7Fysieke beveiliging en beveiliging van de omgeving (H11)9

2.2.8Beveiliging bedrijfsvoering (H12)9

2.2.9Communicatiebeveiliging (H13)10

2.2.10Acquisitie, ontwikkeling en onderhoud van informatiesystemen (H14)10

2.2.11Leveranciersrelaties (H15)10

2.2.12Beheer van informatiebeveiligingsincidenten (H16)11

2.2.13Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer (H17)11

2.2.14Naleving (H18)11

2.2.15Wettelijke voorschriften11

3.Informatieveiligheidsorganisatie13

3.1Rollen binnen Informatieveiligheid13

3.1.1Bestuur13

3.1.2Dagelijks bestuur13

3.1.3Diensthoofd informatica13

3.1.4Functionaris voor gegevensbescherming13

3.1.5Stuurgroep informatieveiligheid14

3.1.6Lijnmanagement14

3.1.7Medewerkers14

3.2RACI-model15

4.Informatieveiligheidsproces16

4.1Informatieveiligheidsproces (PDCA-cyclus)16

4.2Aansturing van het proces16

4.3Bedrijfscontinuïteitsbeheer (BCP)17

4.4Projecten18

4.5Gegevensbeschermingseffectbeoordeling18

4.6Incident management18

4.7Producten19

4.7.1informatieveiligheidsbeleid19

4.7.2Informatieveiligheidsplan19

4.7.3Risicoanalyses en audits19

4.7.4Incidentregistratie19

4.7.5Verwerkingsregister20

4.7.6Jaarverslag20

4.8Evaluatie20

5.Bevordering Informatieveiligheidsbewustzijn21

5.1Zwakste schakel21

5.2Activiteiten om het beveiligingsbewustzijn te vergroten21

Versies en historiek van het document

Versies

VersieDatumVerantwoordelijkeVoornaamste wijzigingen

V0.131-10-2018Frederik Dhondt, Initiële versie
Projectverantwoordelijke informatieveiligheid

V0.211-01-2019Paul Schelleman

Functionaris gegevensbescherming

V0.321-01-2019Paul Schelleman

Functionaris gegevensbeschermingSpecifiek voor prov. OV

V0.424-01-2019Paul Schelleman

Functionaris gegevensbeschermingRACI-model

V0.508-02-2019Victor De Meulemeester

Functionaris gegevensbeschermingTekstuele revisie(s)

V4.013-02-2019Paul Schelleman

Functionaris gegevensbeschermingPublicatie

Goedkeuring

VersieGoedgekeurd opVerantwoordelijke bestuur

1.Inleiding

1.1Missie van de organisatie

Refererend aan artikel 2 van het Decreet van 22 december 2017 over het lokaal bestuur is de missie van gemeente en OCMW Maldegem:

• De gemeenten en de openbare centra voor maatschappelijk welzijn beogen om op het lokale niveau duurzaam bij te dragen aan het welzijn van de burgers en verzekeren een burgernabije, democratische, transparante en doelmatige uitoefening van hun bevoegdheden. Ze betrekken de inwoners zo veel mogelijk bij het beleid en zorgen voor openheid van bestuur.

• De gemeenten zijn overeenkomstig artikel 41 van de Grondwet bevoegd voor de aangelegenheden van gemeentelijk belang. Voor de verwezenlijking daarvan kunnen ze alle initiatieven nemen. Ze beogen om bij te dragen aan de duurzame ontwikkeling van het gemeentelijk gebied.

• De openbare centra voor maatschappelijk welzijn oefenen de opdrachten, vermeld in artikel 1 en 57 van de organieke wet van 8 juli 1976 betreffende de openbare centra voor maatschappelijk welzijn, uit, alsook de andere aangelegenheden die hen door of krachtens een wet of een decreet worden opgelegd.
Gemeente en OCMW Maldegem beschikken uit hoofde van hun missie over veel informatie: zelf gegenereerd of verkregen van andere besturen. Het is evident dat niet al deze informatie openbaar is (vanwege bv. bedrijfsgeheimen, of gevoeligheden omwille van de persoonlijke levenssfeer), en dat derhalve deze informatie beveiligd dient te worden, in het bijzonder tegen oneigenlijk gebruik.

1.2Definitie informatieveiligheid en doelstelling

Onder informatieveiligheid wordt het proces verstaan van het vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit, alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. Het gaat om de beveiliging van informatie, die over het algemeen is opgeslagen in informatiesystemen (digitale dragers), maar ook opgeslagen kan zijn in papieren dossiers (fysieke dragers).

Met vertrouwelijkheid wordt bedoeld: de mate waarin de toegang tot informatie of functionaliteit beperkt is tot diegenen die hiertoe zijn geautoriseerd;

Met beschikbaarheid wordt bedoeld: de mate waarin geautoriseerde gebruikers op de juiste momenten tijdig toegang hebben tot de informatie;

Met integriteit wordt bedoeld: de mate van correctheid en volledigheid van de informatie.

Het informatieveiligheidsbeleid is erop gericht om, op basis van risicomanagement, te verzekeren dat de informatie van gemeente en OCMW Maldegem correct en volledig is en tijdig toegankelijk voor de geautoriseerde personen.

1.3Toepassingsgebied

Het informatieveiligheidsbeleid is bindend voor alle onderdelen van gemeente en OCMW Maldegem.

Het informatieveiligheidsbeleid is van toepassing op het gehele proces van informatievoorziening en geldt gedurende de gehele levenscyclus van informatiesystemen, ongeacht de toegepaste technologie en ongeacht het karakter van de informatie.

Het terrein van de informatieveiligheid beperkt zich niet tot bepaalde functies of functionarissen, maar geldt voor al degenen die toegang kunnen nemen tot de informatie van de organisatie (medewerkers, bezoekers, leveranciers) en voor alle (mondelinge en schriftelijke) informatie. Met dit laatste wordt de gecontroleerde informatie, die door de instelling zelf is gegenereerd, opgehaald en wordt beheerd, alsook niet-gecontroleerde informatie (bv. uitspraken, persoonlijke websites of zakelijke personal pages, waarop de organisatie kan worden aangesproken) bedoeld. Met externe organisaties (VZW’s, leveranciers, …) die toegang kunnen nemen tot de infrastructuur van de organisatie dienen de nodige afspraken gemaakt te worden (bv. via een verwerkersovereenkomst).

Het beleid strekt zich zowel uit over de strategische en de tactische als de operationele organisatieniveaus. Tot slot heeft het informatieveiligheidsbeleid ook betrekking op ketens van informatiesystemen die zich kunnen uitstrekken tot buiten gemeente en OCMW Maldegem en de externe partijen waarmee gemeente en OCMW Maldegem samenwerken (ook met deze externe partijen zullen overeenkomsten inzake informatiebeveiliging opgesteld moeten worden).

1.4Beheer van het beleidsdocument

Het informatieveiligheidsbeleid wordt minimaal elke zes jaar, of zodra zich belangrijke wijzigingen voordoen, beoordeeld en zo nodig bijgesteld. Bij deze actualisatie worden nieuwe ontwikkelingen op het terrein van de bedrijfsvoering en op het terrein van informatieveiligheid en privacy meegenomen. Waar het bestuur verantwoordelijk is voor de goedkeuring en uitvoering van het beleid, beheert de functionaris voor gegevensbescherming het informatieveiligheidsbeleid: hij draagt zorg voor het bijstellen en actueel houden van het document.

De functionaris voor gegevensbescherming onderhoudt contact met relevante partijen, waaronder:

•Andere overheidsinstellingen

•Expertisegroepen

•ICT-leveranciers

De functionaris voor gegevensbescherming gebruikt deze contacten om informatieveiligheid te verbeteren en zo nodig te vertalen naar nieuw beleid. Het informatieveiligheidsbeleid wordt van kracht na validatie door de gemeenteraad en de raad voor maatschappelijk welzijn. Bij het van kracht worden van dit document worden vorige versies van het informatieveiligheidsbeleid ingetrokken.

Het geactualiseerde informatieveiligheidsbeleid wordt gepubliceerd en ter beschikking gehouden van de medewerkers van gemeente en OCMW Maldegem.

2.Strategische uitgangspunten

2.1Uitgangspunten informatieveiligheidsbeleid

Onze filosofie is dat we een open instelling zijn, waar veel mogelijk is. De benadering van ICT en beveiliging is minder open. Er wordt van medewerkers en mandatarissen verwacht dat ze zich qua techniek en ook qua houding ‘fatsoenlijk’ gedragen (eigen verantwoordelijkheid). Niet acceptabel is dat door al dan niet opzettelijk gedrag onveilige situaties ontstaan die leiden tot schade en/of imagoverlies. Het is om deze reden dat er gedragscodes (deontologische codes) zijn geformuleerd en geïmplementeerd.

De volgende uitgangspunten worden gehanteerd om de doelstelling van informatieveiligheid binnen gemeente en OCMW Maldegem te verwezenlijken:

• Informatiebeveiliging is een lijnverantwoordelijkheid: dat betekent dat de diensthoofden de primaire verantwoordelijkheid dragen voor een goede informatiebeveiliging op hun diensten.

• Informatiebeveiliging is de verantwoordelijkheid van iedereen. Van medewerkers, mandatarissen en derden wordt er verwacht dat ze actief bijdragen aan de veiligheid van geautomatiseerde en analoge systemen en de daarin opgeslagen informatie.

• Informatiebeveiliging is een continu proces. Regelmatige herijking van beleid en audits: technologische en organisatorische ontwikkelingen binnen en buiten de organisatie maken het noodzakelijk om periodiek te reflecteren of men nog wel op de juiste wijze bezig is de beveiliging te waarborgen. Audits maken het mogelijk het beleid en de genomen maatregelen te controleren op hun effectiviteit (controleerbaarheid).

• De organisatie is als rechtspersoon eigenaar van de informatie die onder haar verantwoordelijkheid wordt geproduceerd, tenzij dit anders is overeengekomen (bijvoorbeeld voor onderzoek). Medewerkers dienen goed geïnformeerd te zijn over de regelgeving voor het (her)gebruik van deze informatie.

• Waardering van informatie: iedereen behoort de waarde van informatie te kennen en daarnaar te handelen. Deze waarde wordt bepaald door de schade als gevolg van verlies van beschikbaarheid, integriteit en vertrouwelijkheid. Classificatie is hierbij een behulpzaam instrument.

• Bij projecten, zoals infrastructurele wijzigingen of de aanschaf van nieuwe systemen, dient vanaf de start rekening gehouden te worden met informatiebeveiliging.

• Het informatieveiligheidsbeleid voldoet aan de Europese en Belgische wet -en regelgeving, inzonderheid de privacywetgeving. Als leidraad worden de volgende normen gehanteerd:

◦ De minimale normen van de Kruispuntbank Sociale Zekerheid (KSZ) ten aanzien van informatieveiligheid . Deze zijn gebaseerd op de ISO 27002 norm.

◦ Richtsnoeren met betrekking tot de informatiebeveiliging van persoonsgegevens van de GBA Deze zijn gebaseerd op de ISO 27002 norm.

Zowel de minimale normen van de KSZ als de richtsnoeren van de GBA zijn op de internationale standaard voor informatiebeveiliging (ISO 27000) gebaseerd. Deze standaard dient dan ook als een belangrijke leidraad voor het inrichten en onderhouden van de informatiebeveiliging.

2.2De toepassingsdomeinen met de doelstellingen

In dit onderdeel worden de toepassingsdomeinen beschreven waarbinnen maatregelen worden gedefinieerd om de beoogde doelstelling te verwezenlijken. Per titel wordt telkens verwezen naar de relevante hoofdstukken in de ISO-27002 norm (de praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging).

2.2.1Informatiebeveiligingsbeleid (H5)

• Aansturing door de directie van de informatiebeveiliging

Doelstelling: Het verschaffen van directieaansturing van en -steun voor informatiebeveiliging, in overeenstemming met bedrijfseisen en relevante wet- en regelgeving.

2.2.2Organiseren van informatiebeveiliging (H6)

• Interne organisatie

Doelstelling: Een beheerkader vaststellen om de implementatie en uitvoering van de informatiebeveiliging binnen de organisatie te initiëren en te beheersen.

• Mobiele apparatuur en telewerken

Doelstelling: Het waarborgen van de veiligheid van telewerken en het gebruik van mobiele apparatuur.

2.2.3Veilig personeel (H7)

• Voorafgaand aan het dienstverband

Doelstelling: Waarborgen dat medewerkers en contractanten hun verantwoordelijkheden begrijpen en geschikt zijn voor de rollen waarvoor zij in aanmerking komen.

• Tijdens het dienstverband

Doelstelling: Ervoor zorgen dat medewerkers en contractanten zich bewust zijn van hun verantwoordelijkheden op het gebied van informatiebeveiliging en deze nakomen.

• Beëindiging en wijziging van dienstverband

Doelstelling: Het beschermen van de belangen van de organisatie als onderdeel van de wijzigings- of beëindigingsprocedure van het dienstverband.

2.2.4Beheer van bedrijfsmiddelen (H8)

• Verantwoordelijkheid voor bedrijfsmiddelen

Doelstelling: Bedrijfsmiddelen van de organisatie identificeren en passende verantwoordelijkheden ter bescherming definiëren.

• Informatieclassificatie

Doelstelling: Bewerkstelligen dat informatie een passend beschermingsniveau krijgt dat in overeenstemming is met het belang ervan voor de organisatie.

• Behandelen van media

Doelstelling: Onbevoegde openbaarmaking, wijziging, verwijdering of vernietiging van informatie die op media is opgeslagen voorkomen.

2.2.5Toegangsbeveiliging (H9)

• Bedrijfseisen voor toegangsbeveiliging

Doelstelling: Toegang tot informatie en informatieverwerkende faciliteiten beperken.

• Beheer van toegangsrechten van gebruikers

Doelstelling: Toegang voor bevoegde gebruikers bewerkstelligen en onbevoegde toegang tot systemen en diensten voorkomen.

• Verantwoordelijkheden van gebruikers

Doelstelling: Gebruikers verantwoordelijk maken voor het beschermen van hun authenticatie-informatie.

• Toegangsbeveiliging van systeem en toepassing

Doelstelling: Onbevoegde toegang tot systemen en toepassingen voorkomen.

2.2.6Cryptografie (H10)

• Cryptografische beheersmaatregelen

Doelstelling: Zorgen voor correct en doeltreffend gebruik van cryptografie om de vertrouwelijkheid, authenticiteit en/of integriteit van informatie te beschermen.

2.2.7Fysieke beveiliging en beveiliging van de omgeving (H11)

• Beveiligde gebieden

Doelstelling: Onbevoegde fysieke toegang tot, schade aan en interferentie met informatie en informatieverwerkende faciliteiten van de organisatie voorkomen.

• Apparatuur

Doelstelling: Verlies, schade, diefstal of het compromitteren van bedrijfsmiddelen en onderbreking van de bedrijfsvoering van de organisatie voorkomen.

2.2.8Beveiliging bedrijfsvoering (H12)

• Bedieningsprocedures en verantwoordelijkheden

Doelstelling: Correcte en veilige bediening van informatieverwerkende faciliteiten waarborgen.

• Bescherming tegen malware

Doelstelling: Waarborgen dat informatie en informatieverwerkende faciliteiten beschermd zijn tegen malware.

• Back-up

Doelstelling: Beschermen tegen het verlies van gegevens.

• Verslaglegging en monitoren

Doelstelling: Gebeurtenissen vastleggen en bewijs verzamelen.

• Beheersing van operationele software

Doelstelling: De integriteit van operationele systemen waarborgen.

• Beheer van technische kwetsbaarheden

Doelstelling: Benutting van technische kwetsbaarheden voorkomen.

• Overwegingen betreffende audits van informatiesystemen

Doelstelling: De impact van auditactiviteiten op uitvoeringssystemen zo gering mogelijk maken.

2.2.9Communicatiebeveiliging (H13)

• Beheer van netwerkbeveiliging

Doelstelling: De bescherming van informatie in netwerken en de ondersteunende informatieverwerkende faciliteiten waarborgen.

• Informatietransport

Doelstelling: Handhaven van de beveiliging van informatie die wordt uitgewisseld binnen een organisatie en met een externe entiteit.

2.2.10Acquisitie, ontwikkeling en onderhoud van informatiesystemen (H14)

• Beveiligingseisen voor informatiesystemen

Doelstelling: Waarborgen dat informatiebeveiliging integraal deel uitmaakt van informatiesystemen in de gehele levenscyclus. Hiertoe behoren ook de eisen voor informatiesystemen die diensten verlenen via openbare netwerken.

• Beveiliging in ontwikkelings- en ondersteunende processen

Doelstelling: Bewerkstelligen dat informatiebeveiliging wordt ontworpen en geïmplementeerd binnen de ontwikkelingslevenscyclus van informatiesystemen.

• Testgegevens

Doelstelling: Bescherming waarborgen van gegevens die voor het testen zijn gebruikt.

2.2.11Leveranciersrelaties (H15)

• Informatiebeveiliging in leveranciersrelaties

Doelstelling: De bescherming waarborgen van bedrijfsmiddelen van de organisatie die toegankelijk zijn voor leveranciers.

• Beheer van dienstverlening van leveranciers

Doelstelling: Een overeengekomen niveau van informatiebeveiliging en dienstverlening in overeenstemming met de leveranciersovereenkomsten handhaven.

2.2.12Beheer van informatiebeveiligingsincidenten (H16)

• Beheer van informatiebeveiligingsincidenten en -verbeteringen

Doelstelling: Een consistente en doeltreffende aanpak bewerkstelligen van het beheer van informatiebeveiligingsincidenten, met inbegrip van communicatie over beveiligingsgebeurtenissen en zwakke plekken in de beveiliging.

2.2.13Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer (H17)

• Informatiebeveiligingscontinuïteit

Doelstelling: Informatiebeveiligingscontinuïteit behoort te worden ingebed in de systemen van het bedrijfscontinuïteitsbeheer van de organisatie.

• Redundante componenten

Doelstelling: Beschikbaarheid van informatieverwerkende faciliteiten bewerkstelligen.

2.2.14Naleving (H18)

• Naleving van wettelijke en contractuele eisen

Doelstelling: Voorkomen van schendingen van wettelijke, statutaire, regelgevende of contractuele verplichtingen betreffende informatiebeveiliging en beveiligingseisen.

• Informatiebeveiligingsbeoordelingen

Doelstelling: Verzekeren dat informatiebeveiliging wordt geïmplementeerd en uitgevoerd in overeenstemming met de beleidsregels en procedures van de organisatie.

2.2.15Wettelijke voorschriften

De belangrijkste toepasselijke wet- en regelgeving met betrekking tot informatieveiligheid en gegevensbescherming:

• Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming)

• Wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen

• Wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid

• Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens

• Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer

• Decreet van 22 december 2017 over het lokaal bestuur

• Bestuursdecreet van 7 december 2018

• Besluit van de Vlaamse Regering van 15 mei 2009 houdende de uitvoering van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer

• Besluit van de Vlaamse Regering van 29 november 2013 tot uitvoering van het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator

• Besluit van de Vlaamse Regering van 23 november 2018 betreffende de functionarissen voor gegevensbescherming, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer

3.Informatieveiligheidsorganisatie

3.1Rollen binnen Informatieveiligheid

In dit onderdeel worden beknopt de rollen, bevoegdheden en verantwoordelijkheden beschreven binnen de werking rond informatieveiligheid.

3.1.1Bestuur

Het hoogste bestuursorgaan is verantwoordelijk voor de verwerking binnen de organisatie. Daardoor is dit de eindverantwoordelijke voor de verwerking van persoonsgegevens en voor het informatieveiligheidsbeleid. Dit bestuursorgaan is doorgaans een gekozen groep van volksvertegenwoordigers. Voor gemeente en OCMW Maldegem is dit respectievelijk de gemeenteraad en de raad voor maatschappelijk welzijn. Zij keuren het informatieveiligheidsbeleid goed.

3.1.2Dagelijks bestuur

Het dagelijks bestuur legt verantwoording af aan het algemeen bestuur, zij heeft een meer uitvoerende taak. De uitvoering van het informatieveiligheidsbeleid via het informatieveiligheidsplan wordt dan ook ter goedkeuring voorgelegd aan dit dagelijks bestuur. Adviezen worden tevens meegedeeld aan het dagelijks bestuur. Het jaarverslag over het informatieveiligheidsbeleid wordt gerapporteerd aan het dagelijks bestuur: het College van Burgemeester en Schepenen (CBS) en het Vast Bureau (VB).

3.1.3Diensthoofd informatica

Het diensthoofd informatica, ook wel IT-verantwoordelijke of IT-manager, is verantwoordelijk voor het opstellen van de informatiestrategie en voor de informatiecoördinatie (het coördineren en afstemmen tussen diverse beleidsplannen). Daarnaast is hij/zij verantwoordelijk voor het financieel-, capaciteits-, kwaliteits- en contractmanagement van de informatieverwerkende faciliteiten. Idealiter wordt hij/zij bijgestaan door een Chief Information Security Officer (CISO). De CISO neemt dan de verantwoordelijkheid voor de implementatie van en het toezicht op het informatiebeveiligingsbeleid van de organisatie op zich en stelt de betrouwbaarheidseisen en een samenhangend pakket aan beveiligingseisen voor de informatieverwerkende faciliteiten vast, mede gebaseerd op de classificatie van de informatie die door deze faciliteiten worden verwerkt. Binnen gemeente en OCMW Maldegem is deze laatste functie momenteel niet ingevuld.

3.1.4Functionaris voor gegevensbescherming

De taken en bevoegdheden van de functionaris voor gegevensbescherming worden vastgelegd in het besluit van de Vlaamse Regering van 23 november 2018 .

De functionaris voor gegevensbescherming werkt onder het rechtstreekse functionele gezag van de verantwoordelijke voor het dagelijks bestuur binnen de instantie, de leidend ambtenaar (algemeen directeur). Hij werkt nauw samen met de andere diensten binnen de instantie die mee instaan voor de gegevensbescherming. Tevens is hij aanspreekpunt voor en werkt hij samen met de toezichthoudende autoriteit(en).

3.1.5Stuurgroep informatieveiligheid

Een stuurgroep informatieveiligheid (ook wel aangeduid als informatieveiligheidscel, of met soortgelijke term) volgt de uitvoering van het beveiligingsbeleid op dat werd opgemaakt in een informatieveiligheidsplan.

De stuurgroep komt op regelmatige momenten (om de zes weken) samen en heeft een adviserende, stimulerende, documenterende en faciliterende opdracht binnen de organisatie op vlak van informatiebeveiliging. Zij volgt ook de gemelde incidenten en zwakheden inzake informatieveiligheid op, en formuleert naar aanleiding hiervan eventuele acties en beheersmaatregelen.

De leden van de stuurgroep zijn aanspreekpunten inzake informatiebeveiliging voor de organisatie. Zij zijn vanwege hun functie en takenpakket betrokken bij of hebben affiniteit met processen en/of projecten waarin informatieveiligheid van belang is. In functie van de agenda kunnen er ook ad hoc leden worden uitgenodigd.

De functionaris voor gegevensbescherming fungeert als voorzitter van de stuurgroep.

3.1.6Lijnmanagement

Informatieveiligheid is een lijnverantwoordelijkheid. De afdelings- en diensthoofden zien toe op de correcte toepassing van het informatieveiligheidsbeleid. Eventuele tekortkomingen en/of inbreuken worden gemeld aan de functionaris voor gegevensbescherming (of aan de stuurgroep).

3.1.7Medewerkers

Informatiebeveiliging is ieders verantwoordelijkheid. De medewerker is verantwoordelijk voor het zorgvuldig omgaan met (vertrouwelijke) informatie conform het Informatieveiligheidsbeleid. Elk incident met betrekking tot de informatieveiligheid wordt gemeld aan de functionaris voor gegevensbescherming en andere belanghebbenden, conform de procedure inzake informatieveiligheidsincidenten en datalekken.

3.2RACI-model

Een RACI-model is een schema dat gehanteerd wordt om de rollen en verantwoordelijkheden bij de diverse activiteiten aan te duiden en de communicatiestromen te verduidelijken. De letters RACI staan voor:

• R (Responsible, NL: Verantwoordelijk): De rol die verantwoordelijk is voor de uitvoering. Verantwoording wordt afgelegd aan de rol ‘accountable’.

• A (Accountable, NL: Eindverantwoordelijk): De rol die (eind)verantwoordelijk, bevoegd is en goedkeuring geeft aan het resultaat.

• C (Consulted, NL: Geraadpleegd): Deze rol geeft (mede) richting aan het resultaat, wordt voorafgaand aan beslissingen of acties (verplicht) geraadpleegd.

• I (Informed, NL: Geïnformeerd): Iemand die geïnformeerd wordt over de beslissingen, over de voortgang, bereikte resultaten enz. Dit is eenrichtingscommunicatie, in tegenstelling tot ‘consulted’.

4.Informatieveiligheidsproces

In dit hoofdstuk wordt het informatieveiligheidsproces, risicomanagement en het gemeenschappelijk informatieveiligheidsniveau beschreven. Doel van dit hoofdstuk is om inzicht te geven in het proces van informatieveiligheid, de aansturing van dit proces en de samenhang met de bedrijfsprocessen van de organisatie.

4.1Informatieveiligheidsproces (PDCA-cyclus)

Het informatieveiligheidsproces zelf is, conform de ISO 27000 norm, ingericht op basis van de Plan-Do-Check-Act-cyclus (zie figuur 1). De PDCA-cyclus zorgt voor periodieke toetsing van de werking en de noodzaak van gekozen beheersmaatregelen zoals voorgesteld in een informatieveiligheidsplan en leidt zo tot continue verbetering van de informatieveiligheid. De maatregelen worden geïmplementeerd op basis van risicomanagement en een bewuste kosten-batenanalyse. Dit zorgt voor een optimale beveiliging tegen een aanvaardbare kost. Hiermee wordt invulling gegeven aan het beleid van gemeente en OCMW Maldegem om veilig te faciliteren in plaats van maximaal te beveiligen.

Figuur 1: het beveiligingsproces.

4.2Aansturing van het proces

Informatieveiligheid gaat om het voortdurend bepalen van risico’s, het kunnen reageren op incidenten en het nemen van adequate maatregelen voorgesteld in een informatieveiligheidsplan op basis van risicomanagement. Om de risico’s te bewaken en te beheersen is binnen gemeente en OCMW Maldegem een informatieveiligheidsproces ingericht. Het beveiligingsproces wordt aangestuurd vanuit het lijnmanagement, omdat daar de verantwoordelijkheid ligt met betrekking tot de informatieveiligheid.

Het lijnmanagement wordt daarbij ondersteund door de functionaris voor gegevensbescherming. Doel van het beveiligingsproces is het inzichtelijk maken van de (rest)risico’s voor een bepaalde situatie of informatiesysteem zodat de lijnmanager op basis hiervan tot een weloverwogen besluit kan komen.

Wet- en regelgeving stellen de minimumeisen waaraan informatieveiligheid moet voldoen. Het eerbiedigen ervan is een uitgangspunt voor de inrichting van het beveiligingsproces. Andere organisaties (derden) kunnen eisen stellen aan de informatieveiligheid van gemeente en OCMW Maldegem voor de borging van hun bedrijfsprocessen. Andersom zullen gemeente en OCMW Maldegem bij het buiten de organisatie brengen van informatie eisen stellen aan de informatieveiligheid van de ontvangende partijen en bij het ontvangen van informatie eisen stellen aan de informatieveiligheid van de leverende partijen.

Om de risico’s te verkleinen worden maatregelen getroffen in de bedrijfsprocessen en de daarbinnen gebruikte informatiesystemen. Informatieveiligheidsincidenten kunnen een aanleiding zijn om (aanvullende) maatregelen te nemen en de bestaande maatregelen te evalueren.

Departementen en de ICT-dienst rapporteren over de voortgang, actualiteit en de effectiviteit van de maatregelen. Vanuit het beveiligingsproces kan hierop worden ingegrepen door verbetervoorstellen in te dienen.

Ontwikkelingen op technisch en sociaal gebied zorgen ervoor dat het informatieveiligheidsbeleid veroudert. Om dit te voorkomen dient het beleid periodiek geëvalueerd en herzien te worden.

4.3Bedrijfscontinuïteitsbeheer (BCP)

Gemeente en OCMW Maldegem zullen een BCP uitwerken, testen en onderhouden indien de kritische processen dit vereisen. Dit continuïteitsplan moet gebaseerd zijn op een risicoanalyse om de kritische opdrachten van gemeente en OCMW Maldegem te kunnen waarborgen.

Onderdelen van het BCP:

• Een inventaris van de infrastructuur: hardware, software en netwerk.

• De documentatie van de activiteiten in processen en procedures.

• Het opstellen van een matrix die de verbinding maakt tussen de activiteiten en de infrastructuurelementen.

• Het bepalen van de risico's van en de gewenste minimale dienstverlening voor elke activiteit (o.a. maximale onderbreking).

• Het bepalen van de mogelijke en/of nodige maatregelen om de minimale dienstverlening te garanderen en hun invloed op of nood aan ICT-ondersteuning.

• Het voorzien van redundantie om continuïteit te waarborgen, met inachtname van de bijkomende risico’s ten gevolge van redundantie.

• Er worden draaiboeken opgesteld die moeten helpen bij:

◦ een IT-incident (het onbeschikbaar worden van (een deel van) de ICT-infrastructuur of connectiviteit),

◦ een ramp (het onbeschikbaar worden van (een deel van) de ICT-infrastructuur of connectiviteit en van de omgeving).

Evaluatieprocedures, testmethodes en testplan voor beide scenario's.

4.4Projecten

In projecten met een ICT-component worden, voorafgaand aan de ontwikkeling of aankoop van nieuwe systemen of belangrijke aanpassingen van bestaande systemen, procedures gehanteerd waarbij door de projectverantwoordelijke rekening wordt gehouden met de veiligheidsvereisten.

De functionaris voor gegevensbescherming wordt bij aanvang van elk project waar het een nieuwe verwerking of wijzigende verwerking van persoonsgegevens betreft geïnformeerd en uitgenodigd om hierover advies te verlenen. Eventueel brengt de functionaris voor gegevensbescherming op eigen initiatief advies uit . Voor alle kritische systemen die privacygevoelige gegevens verwerken wordt bij elke belangrijke aanpassing een (externe) veiligheidsaudit gedaan.

Ter ondersteuning van projecten is het nuttig een ‘project office’ in te richten. Een dergelijke groep kan administratieve ondersteuning bieden en standaarden ontwikkelen binnen de projectwerking.

4.5Gegevensbeschermingseffectbeoordeling

Wanneer een gegevensverwerking van gemeente en OCMW Maldegem een hoog risico inhoudt met betrekking tot de gegevensbescherming, in het bijzonder door het gebruik van nieuwe technologieën, zal een beoordeling worden gemaakt van het effect daarvan op informatieveiligheid.

Bij het uitvoeren van deze beoordeling wordt het advies van de functionaris voor gegevensbescherming ingewonnen. De beoordeling omvat de maatregelen die genomen moeten worden om de geïdentificeerde risico’s aan te pakken.

4.6Incident management

Een actuele en betrouwbare registratie van incidenten is een essentiële randvoorwaarde voor een goed beleid. De stuurgroep informatieveiligheid zorgt voor het registreren van incidenten in een incidentenregister. Dit register is de basis voor de afhandeling van informatieveiligheidsincidenten en datalekken, en dient tevens om inzicht te krijgen in trends en ontwikkelingen. Dit dient als input voor de evaluatie en het bijstellen van het informatieveiligheidsbeleid en/of het informatieveiligheidsplan.

4.7Producten

Het informatieveiligheidsproces levert een aantal producten op die de voortgang van het proces inzichtelijk maken:

4.7.1informatieveiligheidsbeleid

Dit document, het beleid, ligt ten grondslag aan de aanpak van informatiebeveiliging binnen de organisatie.

4.7.2Informatieveiligheidsplan

Het informatieveiligheidsplan is het geheel van voorgestelde acties en beheersmaatregelen die tot doel hebben om binnen de organisatie het gewenste niveau van informatiebeveiliging te kunnen waarborgen. Het veiligheidsplan wordt opgemaakt door de functionaris voor gegevensbescherming in samenspraak met de werkgroep informatiebeveiliging. Uiteindelijk beslist het dagelijks bestuur (of diens gedelegeerde) inzake de uitvoering van het plan.

4.7.3Risicoanalyses en audits

Periodieke evaluatie van de risico’s van systemen is noodzakelijk om vast te stellen of het gekozen pakket van beheersmaatregelen nog steeds voldoet aan de gewijzigde omstandigheden. Bedreigingen kunnen immers in de loop der tijd veranderen, informatieverwerkende systemen en/of de organisatie kunnen inmiddels zijn aangepast en maatregelen werken wellicht anders uit dan oorspronkelijk bedoeld. De risicoanalyses worden besproken met de systeemeigenaren en de functionaris voor gegevensbescherming en over eventuele te nemen beheersmaatregelen wordt geadviseerd aan het bestuur.

De risicoanalyses en audits worden gemaakt onder verantwoordelijkheid van de functionaris voor gegevensbescherming en in samenwerking met eventuele externe firma’s.

4.7.4Incidentregistratie

Er wordt een register opgemaakt van informatieveiligheidsincidenten en datalekken. Het is het resultaat van het incidentmanagement-proces (ref. 4.6). Het is vanuit dit register dat een eventuele melding van een inbreuk gedaan wordt aan de bevoegde autoriteit voor de gegevensbescherming .

4.7.5Verwerkingsregister

Het verwerkingsregister bevat een overzicht van alle processen (verwerkingsactiviteiten) met betrekking tot persoonsgegevens. De inhoud van dit register wordt gespecificeerd in artikel 30 van de AVG . Het register dient ook ter beschikking gehouden te worden van de bevoegde autoriteit.

4.7.6Jaarverslag

De functionaris voor gegevensbescherming maakt elk jaar een verslag op houdende een overzicht van de veiligheidstoestand, uitgevoerde taken, controles, campagnes en genoten opleidingen. De minimale inhoud van het jaarverslag is vastgelegd in artikel 3 van het Besluit van de Vlaamse Regering van 23 november 2018.

Het jaarverslag wordt aangeboden aan het dagelijks bestuur, of diens vertegenwoordiger.

4.8Evaluatie

Het beleid, de betrouwbaarheidseisen en de maatregelen worden op centraal niveau (door een onafhankelijke deskundige) één keer in de drie jaar geëvalueerd, om vast te stellen of deze leiden tot de gewenste mate van beveiliging. De evaluatie kan aanleiding geven tot het bijstellen van het informatieveiligheidsbeleid, de betrouwbaarheidseisen en/of de maatregelen.

Elke lijnmanager die eigenaar is van een eigen informatiesysteem, heeft de plicht de informatieveiligheid van dit systeem elke drie jaar te (laten) evalueren en actueel te houden (of eerder, bij ingrijpende wijzigingen).

De functionaris voor gegevensbescherming houdt toezicht op de informatieveiligheid door middel van bovengenoemde toetsingsinstrumenten en door middel van de jaarlijkse zelfevaluaties die worden uitgevoerd. De functionaris voor gegevensbescherming draagt zorg voor de (ontwikkeling van de) nodige deskundigheid, mede door intercollegiaal overleg.

5.Bevordering Informatieveiligheidsbewustzijn

5.1Zwakste schakel

Een goede informatieveiligheid hangt niet alleen af van technische maatregelen maar heeft ook een belangrijke relatie met het gedrag van medewerkers. De beveiligingsketen is zo sterk als de zwakste schakel. Dit blijkt vaak het gedrag van medewerkers te zijn, die zich niet steeds bewust zijn van de risico’s van hun handelen. Technische maatregelen kunnen dit vaak niet oplossen.

Daarom is het belangrijk om medewerkers attent te maken op veilig en onveilig gedrag. Medewerkers hebben een eigen verantwoordelijkheid bij het zorgvuldig en integer omgaan met informatie die zij verwerken. Dit betekent niet alleen dat zij vertrouwelijke informatie als zodanig herkenbaar maken voor anderen (classificeren), maar ook dat zij vertrouwelijke informatie alleen delen met anderen die deze informatie nodig hebben voor hun werkzaamheden, vertrouwelijke informatie volgens het vier ogen-principe verwerken, en ervoor zorgen dat onbevoegden geen kennis kunnen nemen van deze informatie (veilig opbergen of clear desk-principe, versleuteld verzenden, informatie alleen delen op basis van het ‘need to know’ principe in plaats van het ‘nice to know’ principe). Medewerkers volgen de classificatierichtlijnen en kennen de regels voor informatieveiligheid.

5.2Activiteiten om het beveiligingsbewustzijn te vergroten

Het vergroten van het veiligheidsbewustzijn bij medewerkers van de organisatie wordt bereikt door periodiek gerichte activiteiten te organiseren. De functionaris voor gegevensbescherming, samen met de werkgroep informatieveiligheid, initieert en coördineert de periodiek uit te voeren bewustwordingsprogramma’s in de vorm van bewustwordingscampagnes, gedragscodes, nieuwsbrieven, presentaties en nieuwsvoorziening via de gebruikelijke kanalen. Informatieveiligheid maakt eveneens een standaard onderdeel uit van de introductieopleiding voor nieuwe medewerkers.

De lijnmanagers verlenen hun medewerking aan en ondersteunen deze activiteiten. Daarnaast is de lijnmanager zelf ook verantwoordelijk voor het vergroten van de bewustwording van zijn/haar medewerkers. Dit kan bijvoorbeeld door informatieveiligheid bespreekbaar te maken in werkoverleggen en in start- en functioneringsgesprekken.

Publicatiedatum: 09/10/2020

Overzicht punten

Zitting van 26 08 2020

OPENBARE ZITTING

Raadslid Raf Pauwels verlaat de zitting.

Raadslid Danny Vannevel verlaat de zitting.

7. JAARRAPPORT ORGANISATIEBEHEERSING 2019

Juridische gronden

• Artikel 219 van het Decreet Lokaal Bestuur, waarin bepaald wordt dat de algemeen directeur jaarlijks rapporteert aan het College van Burgemeester en Schepenen, de Gemeenteraad, de Raad voor Maatschappelijk Welzijn en het Vast Bureau over de organisatiebeheersing. Die rapportering gebeurt jaarlijks uiterlijk voor 30 juni van het daaropvolgende jaar.

• Gemeenteraadsbesluit van 29 mei 2019, waarbij het organisatiebeheerssysteem werd goedgekeurd.

Feiten

• De algemeen directeur rapporteert jaarlijks aan het college van burgemeester en schepenen, de gemeenteraad, de raad voor maatschappelijk welzijn en het vast bureau over de organisatiebeheersing. Die rapportering gebeurt jaarlijks uiterlijk voor 30 juni van het daaropvolgende jaar.

• Door de impact van de coronacrisis heeft de opmaak van het jaarrapport vertraging opgelopen.

• Het bijgevoegde rapport beslaat de organisatiebeheersing voor het kalenderjaar 2019.

Besluit

25 stemmen voor: Bart Van Hulle, Nicole Maenhout, Peter E. Van Hecke, Rudiger De Smet, Jason Van Landschoot, Glenn Longeville, Marleen Van den Bussche, Geert De Roo, Boudewijn De Schepper, Anneke Gobeyn, Valerie Taeldeman, Annelies Lammertyn, Koenraad De Ceuninck, Marten De Jaeger, Peter T. Van Hecke, Wim Swyngedouw, Leandra Decuyper, Dino Lateste, Stefaan Standaert, Kiran Van Landschoot, Annuska Van Hoorebeke, Henk Deprest, Christine Verplaetse, Katleen De Kesel en Timothy De Groote

Artikel 1:

De raad voor maatschappelijk welzijn keurt het jaarrapport organisatiebeheersing 2019 goed.

Publicatiedatum: 09/10/2020