Bescherming gegevens moet in ieders hoofd

Net als iedere andere organisatie moeten gemeenten ­voldoen aan de regels van de Algemene verordening gegevensbescherming. Maar het komt nog te vaak voor dat ze een potje maken van de privacy. De Autoriteit Persoonsgegevens (AP) vindt dat gemeenten beter hun best moeten doen.

Verzwaring

De gemeente Hellevoetsluis had dit jaar de twijfelachtige eer de eerste ge­meente te zijn waar de Autoriteit Persoonsgege­vens het toezicht verzwaarde. Na een onderzoek door de eigen rekenkamer bleek dat de gemeente niet genoeg deed om gevoelige informatie van haar eigen burgers te beschermen. Een eigen privacybeleid had de gemeente niet, en de regels werden meerdere keren overschreden.

Datalek

En de gemeente had beter moeten weten. In 2019 bleek dat Hellevoetsluis een datalek had in het eigen systeem; documenten en gegevens van burgers waren openbaar bereikbaar. In een eigen bekendmaking over het verzwaren van het toezicht noemde de AP Hellevoetsluis overigens niet bij naam. Dat was een bewuste keuze, zegt Monique Verdier, vicevoorzitter van de privacywaakhond. ‘We wilden met het bericht vooral een signaal geven: zorg goed voor de gegevens van de eigen burger. Neem het onderwerp niet pas serieus als het te laat is en je wordt geconfronteerd met een datalek of een hack.’

Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?
Privacy: prioriteit of moetje?
Deze week bestond de AVG-privacywet drie jaar. De afgelopen jaren hebben gemeenten hard gewerkt om deze privacywet te implementeren. De grootste frustratie van CISO’s, Privacy Officers en FG’s hierbij, is om de aandacht van bestuurders voor dit onderwerp te krijgen én houden. Want hoe doe je dat?
Met de BIO bezig blijven: hoe lang?
De implementatie van de Baseline Informatiebeveiliging Overheid (BIO) is geen eenvoudige opgave. Waarom wil het niet zo vlotten? Dat staat centraal in deze blog.

Meer recente berichten

Belangen afwegen in de AVG
Verder lezen
Weerbare Digitale Overheid
Verder lezen
Kosten en kansen van ICT in de publieke sector
Verder lezen
Datalekken kosten financieel dienstverleners steeds meer geld
Verder lezen
Hoe ziet de toekomst eruit voor enterprise-encryptie?
Verder lezen
Europees modelcontract data-privacy krijgt update
Verder lezen
Minder privacyklachten en datalekken in 2020
Verder lezen
Nieuwe rol Agentschap Telecom in digitale veiligheid
Verder lezen
Beveiligen kritieke infra moet op identiteitsniveau
Verder lezen
Handreiking voor archiveren van algoritmes gepubliceerd
Verder lezen