Het privacybewustzijn in de publieke sector heeft een boost gekregen, onder andere door de invoering van de verplichte FG bij alle overheidsorganisaties. Peter Mom gaat in op de FG in deze blog via iBestuur.

We spraken acht FG’s, de functionaris gegevensbescherming van een Noord-Limburgse gemeente niet meegerekend die op vragen antwoordde dat ze iBestuur geen verantwoording schuldig was. Weinig blijk van (AVG-doelstelling) transparantie. Utrecht doet het anders. Dat zet alle datalekken online. Transparant naar bevolking, leerzaam voor ambtenarij. Ook Katwijk is zeer uitvoerig met online-voorlichting over hoe ze met persoonsgegevens omspringt (maar verstopt deze op haar vernieuwde webstek onder ‘Over de site’).

Het verwerkingenregister moet beschrijven voor welke doelen welke persoonsgegevens worden gebruikt, waar ze vandaan komen, aan wie ze worden verstrekt en op welke grondslag dat allemaal gebeurt. Voor veel organisaties impliceerde deze AVG-verplichting een eerste keer zich rekenschap geven van welke data ze over burgers en medewerkers in huis hebben en waarvoor, of ze allemaal nodig zijn, wie ze kan inzien of wijzigen, of zij dat allemaal wel moeten kunnen, hoe lang ze worden bewaard en hoe het zit met de beveiliging.

Deze versturen we 3-4x per jaar.