Conclusie rekenkamercommissie gemeente Zaltbommel: gemeente voldoet niet aan AVG en er is een ‘grotere kans’ op privacy-incidenten binnen sociaal domein. Meer conclusies en aanbevelingen lees je hier.

Er is bij Zaltbommel een ‘grotere kans’ op privacy-incidenten
binnen het sociaal domein, concludeert de rekenkamercommissie van die
gemeente naar aanleiding van onderzoek in samenwerking met PBLQ.

Gemeente voldoet niet aan Avg

Veelzeggend is dat Zaltbommel pas in maart 2018 pas aan de gang ging
met de implementatie van de Algemene verordening gegevensbescherming
(Avg), die vanaf mei dat jaar volledig van kracht werd. De implementatie
liet onder meer lang op zich wachten omdat er lange tijd geen
beslissingen viel in het plan om met tien Rivierenlandgemeenten samen
een functionaris gegevensbescherming (fg) aan te stellen. Die
gezamenlijke fg kwam er uiteindelijk ook niet. Ook werd voorrang gegeven
aan de decentralisaties in het sociaal domein en de vorming van
uitvoeringsorganisatie Bedrijfsvoeringseenheid Bommelerwaard (BVEB)
samen met de gemeente Maasdriel. Omdat over de Wet bescherming
persoonsgegevens (Wbp) geen vragen aan de gemeente werden gesteld, werd
met betrekking tot de Avg weinig urgentie ervaren. De gemeente
Zaltbommel voldoet momenteel dan ook aan geen van beide wetten.

Geen generiek beleidsplan

Hoewel er tot op heden geen datalekken bekend zijn bij de gemeente
Zaltbommel, concludeert de rekenkamer dat de gemeente een forse boete
riskeert als de Autoriteit Persoonsgegevens onderzoek zou instellen naar
de privacyborging. Sinds januari 2019 ligt er een plan van aanpak van
het college met betrekking tot de Avg, maar dat is volgens de
onderzoekers geen generiek beleidsplan. Er is daarom ook geen concrete
uitwerking in termen van processen en instructies, concludeert de
rekenkamer.

Verder lezen bij de bron

Deze versturen we 3-4x per jaar.