Les premières sanctions sont progressivement imposées chez nous et à l'étranger pour violations du RGPD. Le SPF santé publique a récemment été rappelé à l'ordre suite à certains manquements en la matière. Seule une réprimante a été infligée dans ce cas ci mais des sanctions beaucoup plus sévères ont déjà été infligées à l'étranger. Au Portugal, par exemple, un hôpital a été condamné à une amende de 400 000 € pour non-respect du RGPD et une amende de pas moins de 170 000 € a été imposée à la ville norvégienne de Bergen pour la sécurité insuffisante de ses systèmes informatiques.
Nous commencerons la journée par une analyse approfondie de ces décisions et des manquements relevés pour aborder ensuite, tout au long des sessions, différents moyens d'actions et leviers au niveau des marchés publics et procédures d'acquisition.
Fabienne Raepsaet - Avocate, Claeys & Engels
Le RGPD a également un impact majeur sur le fonctionnement des centrales d'achats. Une grande clarté, transparence et des rôles clairement définis sont des nécessités absolues. Comment se répartissent les responsabilités entre l'adjudicateur réalisant les activités d'achats centralisées et les pouvoirs adjudicateurs bénéficiaires? Comment adapter correctement les accords de collaborations et se prémunir contre toute illégalité en la matière? Vous recevrez un cadre clair et les exemples nécessaires pour travailler conformément au RGPD.
Le RGPD a apporté quantité de nouveautés impactant les marchés publics : obligation de tenue de registres d’activités, obligations d’assistance et d’alerte, régimes de responsabilité individuelle ou solidaire,… Ces nouveautés ont souvent impliqué et impliquent encore des modifications aux marchés publics en cours d’exécution au jour du 25 mai 2018.
1 an et demi après l’entrée en vigueur du RGPD : zoom sur les bonnes pratiques, les avancées, retours d'expériences et les dossiers critiques à ne pas oublier. L’orateur retracera les différents moyens d’action utilisés par les pouvoirs adjudicateurs jusqu'à présent pour assurer la conformité de leurs marchés publics au RGPD, en mettant l’accent sur la modification « de minimis » et sur les modifications relatives aux circonstances imprévisibles.
Pierre-Yves Thoumsin
Avocat
Prioux Culot
Que doivent contenir les clauses types de vos marchés publics dans le contexte du RGPD ? Notre expert vous informe par des exemples concrets et des conseils clairs : quels critères de sélection, d’attribution, exigences de régularité ou encore conditions d’exécution pour vos marchés publics ?
Olivia Santantonio - Avocate, Lydian
Le RGPD instaure un régime particulier pour encadrer les relations entre le responsable du traitement (pouvoir adjudicateur au sens de la réglementation marchés publics) et son sous-traitant en charge de son implémentation (adjudicataire du marché public au sens de la réglementation marchés publics), en leur imposant une série d’obligations mais également en prévoyant des régimes de responsabilité spécifiques avec, à la clé, des sanctions.
La réglementation des marchés publics n’envisageant pas la sous-traitance de la même manière que la réglementation RGPD: comment faire en sorte de concilier ces différentes réglementations et de s’assurer – en tant que pouvoir adjudicateur – de respecter les différentes obligations et impositions en la matière?
Faites le point en 1 heure avec l’orateur qui vous apporte tous les éclaircissements nécessaires de manière synthétique et claire.
Florence de Villenfagne
Data Protection and Privacy Expert
ICTLEX
Stilaan worden in binnen- en buitenland de eerste sancties opgelegd wegens schendingen van de GDPR. De FOD volksgezondheid werd onlangs gewezen op het niet naleven van de regelgeving. Hier blijft de straf enigszins beperkt tot een berisping, in het buitenland worden reeds strengere sancties opgelegd. In Portugal, bijvoorbeeld, werd een ziekenhuis veroordeeld tot een boete van 400 000 € voor het niet-respecteren van de GDPR en een boete van niet minder dan 170 000 € werd opgelegd aan de Noorse stad Bergen voor onvoldoende bescherming van haar informatica systemen.
We beginnen de dag met een grondige analyse van deze sancties en de geconstateerde tekortkomingen, en bespreken vervolgens tijdens de volgende sessies verschillende opties en oplossingen op het niveau van overheidsopdrachten en aanbestedingsprocedures.
Wouter Van Loon - Advocaat, Claeys & Engels
Ook bij aankoopcentrales heeft de GDPR een grote impact. Transparantie en duidelijk geformuleerde rolverdelingen zijn een noodzaak:
- Hoe zijn de verantwoordelijkheden verdeeld tussen de aanbestedende overheid die de centrale inkoopactiviteiten uitvoert en de aanbestedende overheid die hiervan gebruikmaakt?
- Hoe kunnen samenwerkingsovereenkomsten correct worden opgesteld, hoe onwettigheid tegengaan?
U krijgt een duidelijk kader en de nodige voorbeelden om GDPR compliant te werken.
Anneleen Van de Meulebroucke & Tom Villé
Advocaten
Eubelius
De GDPR heeft veel nieuwigheden gebracht die een invloed hebben op overheidsopdrachten en de werking van aanbestedende overheden: de verplichting om registers van verwerkingsactiviteiten bij te houden, de verpichting tot inlichting bij problemen en de verplichting om bijstand te bieden, de regelgeving rond de individuele en gezamenlijke verantwoordelijkheden,...
Deze nieuwigheden impliceerden en impliceren nog steeds aanpassingen aan de opdrachten en contracten in uitvoering op 25 mei 2018. Anderhalf jaar na de inwerkingtreding van de GDPR zoomen we in op de best practices, de vooruitgang, de feedback en de kritieke aandachtspunten.
Onze expert zal de verschillende acties en tools die de aanbestedende overheden totnogtoe hebben aangewend om GDPR compliant te zijn, kritisch bekijken en bespreken, met speciale aandacht voor de minimis wijzigingen en eventuele andere wijzigingen gelinkt aan onvoorzienbare omstandigheden.
Wat zijn de standaardclausules in uw bestekken te voorzien in het kader van GDPR? Onze expert informeert u met duidelijke praktijkvoorbeelden en adviezen: welke selectiecriteria vooropstellen, hoe gunnen, welke regelmatigheids- of uitvoeringsvoorwaarden opleggen?
Bastiaan Bruyndonckx - Advocaat, Lydian
De GDPR reguleert de relatie tussen de verwerkingsverantwoordelijke (de aanbestedende overheid volgens de wetgeving overheidsopdrachten) en zijn verwerker (opdrachtnemer volgens de wetgeving overheidsopdrachten) die verantwoordelijk is voor de uitvoering ervan. Dit door een reeks verplichtingen op te leggen, maar ook door te voorzien in specifieke aansprakelijkheidsregelingen en mogelijke sancties.
De wetgeving overheidsopdrachten ziet onderaanneming of verwerking anders dan de RGPD dat doet. Hoe kan u, als aanbestedende overheid, beide regelgevingen tegelijkertijd correct interpreteren en toepassen en alle verplichtingen naleven? Waar zitten de verschillen en welke valkuilen kan u ontwijken?
Onze expert zal u tijdens deze sessie van een uur een visie, verklaringen en tips geven.
Sara Cockx - Advocaat, Schoups