Privacy en DPIA’s bij de gemeente Amersfoort

Aan de slag met DPIA’s. Ook de gemeente Amersfoort wilde ondersteuning bij het uitvoeren van DPIA’s. Ze vroegen hulp bij het maken van een standaard aanpak, een groep interne medewerkers op te leiden en de uitvoering van een set DPIA’s te begeleiden. De procesgerichte en pragmatische DPIA-aanpak van M&I/Partners heeft ervoor gezorgd dat Amersfoort hier echt verder mee kan.

Begin 2019 schreef Tobias van Oerle samen met Ralph Wagter een voorstel op deze aanvraag van de gemeente Amersfoort: hulp bij het maken van een standaard aanpak, een groep interne medewerkers opleiden en de uitvoering van een set DPIA’s begeleiden. Tobias van Oerle neemt ons mee in zijn opdracht bij de gemeente Amersfoort.

Verrassing

Amersfoort staat in gemeenteland goed op de kaart op het gebied van privacy. Zo is het verwerkingsregister van Amersfoort de landelijke norm voor gemeenten. Deze prominente positie heeft de gemeente voor een groot deel verworven door de verregaande kennis op het gebied van privacy bij de afdeling juridische zaken. Dat maakte inschrijven een sprong in het diepe voor ons. M&I/Partners is namelijk een bureau met adviseurs op het gebied van management en informatie, geen juristen. Wel hebben we een duidelijke mening over waarom wij zo geschikt zijn voor dit soort opdrachten en daarvan moesten we Amersfoort in ons aanbod van zien te overtuigen. Dat lukte, we kregen de opdracht gegund.

Tijdens ons eerste gesprek geeft ook een van de projectleiders, Daniëlle van der Spek, aan dat het feit dat wij deze opdracht gegund hebben gekregen voor hen toch wel verrassing was. “Heren, ten eerste wil ik even uitspreken dat wij allen enorm verrast zijn dat we hier met jullie zitten: een IT-club”. De rest van het gesprek ging over de rode draad in ons aanbod, DPIA’s op processen, samenwerken en structurele verbetering. Dat was dus goed overgekomen: nu aan de slag. 

Procesgericht aan privacy werken

Wil je structurele verbeteringenbereiken op het gebied van privacy? Dan doe je dat samen met de mensen die dagelijks bij de verwerking zijn betrokken. Dat is onze visie. We voeren onze DPIA’s dan ook uit samen met ‘de werkvloer’ en altijd met het proces als vertrekpunt.

In een van de eerste DPIA’s die ik uitvoerde voor Amersfoort, op een verwerking in het sociaal domein, werd voor de gemeente meteen duidelijk dat deze manier van het uitvoeren van DPIA’s waarde toevoegt. Tijdens een interview voor deze DPIA, met een afdelingshoofd, kwam direct een inefficiëntie in het proces naar boven waaruit mogelijke privacyrisico’s voortkwamen. De volgende dag, sprak ik opnieuw met hetzelfde afdelingshoofd: “mooi dat de DPIA zwakke plekken in je proces zo naar boven brengt. We hebben vanmorgen direct het proces aangepast en de maatregel doorgevoerd”.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

10 veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen
Tien veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen zorgen ervoor dat cybercriminelen nog altijd weten in te breken bij organisaties en toegang krijgen tot netwerken en data. Welke tien fouten zijn dit en hoe kan je deze aanpakken? Je leest het in deze blog!
Wat zijn mijn plichten als verwerkingsverantwoordelijke?
Als gemeente ben je in veel gevallen verwerkingsverantwoordelijke voor de persoonsgegevens die je verwerkt. Wanneer je verwerkersverantwoordelijke bent, horen hier een aantal plichten bij. Welke dit zijn, lees je in deze blog.
Wachtwoorden beheren? Gebruik een wachtwoordmanager!
De BIO schrijft voor dat gemeenten een wachtwoordmanager beschikbaar moeten stellen aan hun medewerkers. Maar wat is een wachtwoordmanager nu precies? Wat zijn de voordelen? En hoe veilig zijn ze? Je leest het in deze blog!

Meer recente berichten

Informatiemanagement op school, het belang van informatiebeveiliging en privacy
Verder lezen
Ransomware en malware steeds meer gebruikt in aanloop naar fysieke oorlog
Verder lezen
Handreiking AT helpt bij voorbereiding op telecom of IT uitval
Verder lezen
Geen camera s in Park16hoven, D66: privacy, privacy, privacy
Verder lezen
AP waarschuwt WK gangers voor Qatarese apps
Verder lezen
Cyber Sessions The time is now
Verder lezen
Een hack volledig uitsluiten is niet te doen
Verder lezen
Kaag: digitale euro is er voorlopig nog niet, voorwaarden privacy belangrijk
Verder lezen
iCloud voor Windows heeft enorm privacy probleem
Verder lezen
Poets die securitycultuur op!
Verder lezen