De Algemene Verordening Gegevensbescherming heeft de voorbije jaren al voor heel wat kopzorgen gezorgd binnen de lokale besturen. Meerdere bestaande verplichtingen werden uitgebreid, meerdere nieuwe verplichtingen zoals het register voor verwerkingsactiviteiten, de verwerkersovereenkomsten, de functionaris voor gegevensbescherming, … werden in het leven geroepen en dit alles op straffe van – aanzienlijke en mogelijks persoonlijke (?) – sancties.
Overheids- en concessieopdrachten kunnen in vele gevallen een (doorgedreven) verwerking van persoonsgegevens met zich meebrengen ten behoeve van de aanbesteder, dewelke in voorkomend geval optreedt als opdrachtgever. Evident (?) moet een aanbesteder bij de plaatsing en uitvoering van dergelijke overheids- en concessieopdrachten waarborgen in acht nemen ter bescherming van de persoonsgegevens die worden verwerkt.
Belangrijke -en veelgehoorde- vraag van de lokale besturen is echter hoe zij deze complexe maar sterk gerelateerde regelgevingen met elkaar kunnen verzoenen in hun (traditionele) praktijk van overheids- en concessieopdrachten.
Willem Mariën en Wouter Rubens geven met dit artikel een eerste praktische voorzet voor lokale, aanbestedende besturen.
