Privacy niet geborgd in sociaal domein

Conclusie rekenkamercommissie gemeente Zaltbommel: gemeente voldoet niet aan AVG en er is een ‘grotere kans’ op privacy-incidenten binnen sociaal domein. Meer conclusies en aanbevelingen lees je hier.

Er is bij Zaltbommel een ‘grotere kans’ op privacy-incidenten
binnen het sociaal domein, concludeert de rekenkamercommissie van die
gemeente naar aanleiding van onderzoek in samenwerking met PBLQ.

Gemeente voldoet niet aan Avg

Veelzeggend is dat Zaltbommel pas in maart 2018 pas aan de gang ging
met de implementatie van de Algemene verordening gegevensbescherming
(Avg), die vanaf mei dat jaar volledig van kracht werd. De implementatie
liet onder meer lang op zich wachten omdat er lange tijd geen
beslissingen viel in het plan om met tien Rivierenlandgemeenten samen
een functionaris gegevensbescherming (fg) aan te stellen. Die
gezamenlijke fg kwam er uiteindelijk ook niet. Ook werd voorrang gegeven
aan de decentralisaties in het sociaal domein en de vorming van
uitvoeringsorganisatie Bedrijfsvoeringseenheid Bommelerwaard (BVEB)
samen met de gemeente Maasdriel. Omdat over de Wet bescherming
persoonsgegevens (Wbp) geen vragen aan de gemeente werden gesteld, werd
met betrekking tot de Avg weinig urgentie ervaren. De gemeente
Zaltbommel voldoet momenteel dan ook aan geen van beide wetten.

Geen generiek beleidsplan

Hoewel er tot op heden geen datalekken bekend zijn bij de gemeente
Zaltbommel, concludeert de rekenkamer dat de gemeente een forse boete
riskeert als de Autoriteit Persoonsgegevens onderzoek zou instellen naar
de privacyborging. Sinds januari 2019 ligt er een plan van aanpak van
het college met betrekking tot de Avg, maar dat is volgens de
onderzoekers geen generiek beleidsplan. Er is daarom ook geen concrete
uitwerking in termen van processen en instructies, concludeert de
rekenkamer.


Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Tips voor het beveiligen van Office 365
Eind april actualiseerde het Amerikaans ‘Cybersecurity & Infrastructure Security Agency’ (CISA) haar beveiligingsadvies voor Microsoft Office 365. Dat is relevante informatie omdat veel gemeenten momenteel, al dan niet versneld n.a.v. de noodzaak tot thuiswerken, bezig zijn met het uitrollen van Office 365. Daarom vandaag een blog waarin ik de belangrijkste beveiligingsinstellingen voor Office 365 bespreek.
Hoe bescherm ik mij als gemeente tegen ransomware-aanvallen?
Het kan gebeuren dat je als gemeente urenlang (of in het ergste geval dagen) niet kunt werken vanwege ransomware. In deze blog geef ik tips voor preventieve maatregelen die je kan treffen om besmetting te voorkomen. Toch getroffen? Dan vind je hier ook een handig stappenplan om de schade zoveel mogelijk te beperken.
Agenda Digitale Veiligheid 2020-2024: oude wijn in nieuwe zakken?
In februari publiceerde de VNG de Agenda Digitale Veiligheid 2020-2024 voor een veilige (digitale) gemeente. Biedt deze nieuwe agenda daadwerkelijk een nieuw handelingsperspectief? Of is het oude wijn in nieuwe zakken…

Meer recente berichten

Gezichtsherkenning??
Verder lezen
Half jaar na Citrix-crisis zijn 25 Nederlandse organisaties gehackt. En ze weten zelf van niets
Verder lezen
Podcast #9 UPP: Uitwisseling persoonsgegevens en privacy
Verder lezen
Onderzoeksrapport juridische aspecten van algoritmen die besluiten nemen
Verder lezen
Aansluiten op het Digitaal Stelsel Omgevingswet
Verder lezen
Melden loont!
Verder lezen
Jaarverslag AP 2019: meer focus op handhaving
Verder lezen
CIP Cast – Privacy webinar: AVG in tijden van corona
Verder lezen
Gemeenten bieden onveilige gast-wifi
Verder lezen
Webinars Wachtwoordkluizen
Verder lezen