Privacy niet geborgd in sociaal domein

Conclusie rekenkamercommissie gemeente Zaltbommel: gemeente voldoet niet aan AVG en er is een ‘grotere kans’ op privacy-incidenten binnen sociaal domein. Meer conclusies en aanbevelingen lees je hier.

Er is bij Zaltbommel een ‘grotere kans’ op privacy-incidenten binnen het sociaal domein, concludeert de rekenkamercommissie van die gemeente naar aanleiding van onderzoek in samenwerking met PBLQ.

Gemeente voldoet niet aan Avg

Veelzeggend is dat Zaltbommel pas in maart 2018 pas aan de gang ging met de implementatie van de Algemene verordening gegevensbescherming (Avg), die vanaf mei dat jaar volledig van kracht werd. De implementatie liet onder meer lang op zich wachten omdat er lange tijd geen beslissingen viel in het plan om met tien Rivierenlandgemeenten samen een functionaris gegevensbescherming (fg) aan te stellen. Die gezamenlijke fg kwam er uiteindelijk ook niet. Ook werd voorrang gegeven aan de decentralisaties in het sociaal domein en de vorming van uitvoeringsorganisatie Bedrijfsvoeringseenheid Bommelerwaard (BVEB) samen met de gemeente Maasdriel. Omdat over de Wet bescherming persoonsgegevens (Wbp) geen vragen aan de gemeente werden gesteld, werd met betrekking tot de Avg weinig urgentie ervaren. De gemeente Zaltbommel voldoet momenteel dan ook aan geen van beide wetten.

Geen generiek beleidsplan

Hoewel er tot op heden geen datalekken bekend zijn bij de gemeente Zaltbommel, concludeert de rekenkamer dat de gemeente een forse boete riskeert als de Autoriteit Persoonsgegevens onderzoek zou instellen naar de privacyborging. Sinds januari 2019 ligt er een plan van aanpak van het college met betrekking tot de Avg, maar dat is volgens de onderzoekers geen generiek beleidsplan. Er is daarom ook geen concrete uitwerking in termen van processen en instructies, concludeert de rekenkamer.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Meer recente berichten

Toezichthouders van SDT breiden samenwerking in digitaal toezicht uit
Verder lezen
Checklist voor IT contracten onder DORA
Verder lezen
Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg
Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy
Verder lezen
Spyware als macht
Verder lezen
Kleine ondernemer eveneens interessant voor hacker
Verder lezen
Pentesting uitvoeren: waarom het belangrijk is
Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt
Verder lezen
Passend beveiligen, hoe doe je dat?
Verder lezen
QR codes steeds vaker gebruikt voor phishing
Verder lezen