De trekking, door de gemeentelijke plenaire vergaderingen, van de mensen die de kiesraden zullen vormen en de daaropvolgende publicatie van de notulen met de resultaten, moeten worden uitgevoerd met inachtneming van de wettelijke bepalingen die het electorale, lokale, wettelijke en ook het relatieve regime regelen. tot de bescherming van persoonsgegevens.
In de praktijk kan de naleving van de bepalingen van dit reglement twijfel doen rijzen over de geschiktheid of de evenredigheid van het nagestreefde doel.
Welnu, de Catalaanse gegevensbeschermingsautoriteit (APDCAT) heeft onlangs een uitspraak gedaan over deze kwestie in de Advies CNS 40/2020, van 30 november. De meest relevante kenmerken van dit advies zijn de volgende:
- De loting voor de benoeming van de leden van de kiesraad is een openbare handeling, waarvan de notulen van de gemeentelijke plenaire vergadering moeten worden uitgegeven en gepubliceerd op de website van de instantie volgens de wettelijke vereisten.
- Het is een rechtmatige verwerking van persoonsgegevens, hoewel de principes van de RGPD in acht moeten worden genomen.
- De identificatie van personen moet gebaseerd zijn op de naam, achternaam en vier willekeurige cijfers van de DNI (of gelijkwaardig document), met toepassing van het minimaliseringsprincipe.
- Wanneer de trekking heeft plaatsgevonden en de wetgever is verstreken, vervalt het doel van de gegevensverwerking, met toepassing van de beperking van de bewaartermijn.
Dit APDCAT-advies is een noviteit met betrekking tot het AEPD-criterium zoals uiteengezet in deVerslag 0219/2016, die op zijn beurt weer gebaseerd is op een akkoord van het Centraal Stembureau.
In elk geval moet er bij entiteiten die gebruikmaken van de Open Government-dienst van de AOC rekening mee worden gehouden dat de notulen van de plenaire sessie op de betreffende portalen worden gepubliceerd. Transparència wanneer ze worden doorgestuurd naar de Algemene Directie van Lokaal Bestuur.
De APDCAT geeft aan dat de entiteiten die van deze dienst gebruik maken, aan het AOC (verantwoordelijk voor de verwerking) moeten meedelen welke acties moeten worden ondernomen met betrekking tot de bescherming van de bescherming van persoonsgegevens. Voor meer informatie over dit probleem, zie de FAQ Wat gebeurt er als ik een volledige melding met persoonsgegevens ontdek?
