Rekenkamer: Gemeente Amersfoort gaat goed om met privacy; maar er is ruimte voor verbetering

1 juni 2021 | IB&P | nieuwsberichten, informatie, privacy (nieuws)

Het privacybeleid van de gemeente Amersfoort voldoet in hoofdlijnen aan de Algemene verordening gegevensbescherming (AVG) en hier wordt in de praktijk naar gehandeld. Dat blijkt uit een onderzoek van de rekenkamer. De verschillende eisen en principes van de AVG zijn adequaat uitgewerkt in beleid en werkprocessen. Dit geldt ook voor de afspraken die worden gemaakt met samenwerkingspartners. Wel blijkt dat deze afspraken beter gemonitord kunnen worden. Daarnaast heeft de gemeente beperkt zicht op hoe inwoners aankijken tegen het verzamelen en gebruik van persoonsgegevens en de bescherming daarvan.

De rekenkamer heeft drie vragen onderzocht: Hoe wordt de privacy van de Amersfoortse inwoners beschermd? Hoe wordt de privacy van inwoners beschermd door derden aan wie de gemeente de uitvoering van beleid heeft uitbesteed, of met wie anderszins persoonsgegevens worden gedeeld? Wordt er adequaat gebruik gemaakt van de AVG?

De rekenkamer hield interviews met wethouders, ambtenaren, organen die inwoners vertegenwoordigen (bijvoorbeeld de Cliëntenraad Werk en Inkomen), maar ook met samenwerkingspartners zoals de reclassering. Daarnaast zijn er workshops gehouden met ambtenaren en is er een sessie georganiseerd met de raad.

Privacybeleid

Uit het onderzoek blijkt dat het privacybeleid van de gemeente de afgelopen jaren op verschillende punten sterk verbeterd is. Het beleid dat nu wordt gehanteerd is breed bekend in de organisatie. De raad wordt omtrent privacy op de hoogte gehouden. Daarnaast is de raad actief betrokken bij de uitgangspunten waarop het huidige privacybeleid is gestoeld. Bij ernstige datalekken wordt de raad direct geïnformeerd. Omtrent informatiebeveiliging is de raad nog beperkt betrokken. De rekenkamer stelt dat het goed is om de raad minimaal éénmaal per jaar integraal te informeren over relevante ontwikkelingen op het gebied van informatiebeveiliging.

Cultuur

Er is veel aandacht geweest voor de invloed van de cultuur in de organisatie voor de omgang met persoonsgegevens. De gemeente werkt volgens de rekenkamer actief aan een prettig werkklimaat waar medewerkers mogelijke fouten durven toe te geven. Daarnaast zijn er sleutelpersonen aangesteld om ervoor te zorgen dat het makkelijk is om iemand in elke afdeling te vinden waarbij vragen over privacy kunnen worden gesteld. Ook zijn er in de organisatie professionals die lastige, technische of juridische vragen kunnen beantwoorden.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

IT-afval is het nieuwe datalek - 14 november 2025
Zorgbestuurder kan niet meer om cyberbeveiliging heen - 14 november 2025
Klacht tegen Ierland over aanstelling van Meta-lobbyist als privacytoezichthouder - 13 november 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de CISO tijdens calamiteiten

Een cyber- of ransomware-aanval of een groot datalek: het is de nachtmerrie van elke gemeente. Op zo’n moment moet er snel gehandeld en besloten worden. De Chief Information Security Officer (CISO) speelt daarin een cruciale rol. Maar hoe ziet die rol er in de praktijk uit? Is de CISO vooral degene die meekijkt en adviseert, of iemand die ook actief meebeslist in het calamiteitenteam

Verder lezen

De interne controlecyclus; zo maak je toetsing werkbaar

Een belangrijk onderdeel binnen de BIO 2.0 is de interne controlecyclus: hoe toets je structureel of je maatregelen ook echt doen wat ze moeten doen? Niet één keer per jaar omdat het moet, maar continu, als onderdeel van je dagelijkse praktijk. In deze blog laat ik zien hoe je die controlecyclus slim en werkbaar inricht.

Verder lezen

Zo breng je informatiebeveiligingsbeleid écht tot leven in de organisatie

Bij veel gemeenten voelt informatiebeveiligingsbeleid nog als een verplicht nummer. Zonde! Want een goed informatiebeveiligingsbeleid kan juist richting geven aan de hele organisatie.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

IT-afval is het nieuwe datalek	14 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Zorgbestuurder kan niet meer om cyberbeveiliging heen	14 november 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Klacht tegen Ierland over aanstelling van Meta-lobbyist als privacytoezichthouder	13 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Hoe it-leiders regelmatig hun eigen security-regels omzeilen	13 november 2025 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
Smartphones verzamelen onze data: geen privacy in je broekzak	12 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Cybersecurity awareness is belangrijk, maar niet alleen in oktober	12 november 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
EU-voorstel voor Chat Control opnieuw op de schop	11 november 2025 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Landen opgeroepen om VN-verdrag tegen cybercrime niet te ondertekenen	11 november 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Datalek Postcode Loterij gaf 1580 deelnemers inzage in elkaars gegevens – update	10 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Bedrijven controleren toeleveringsketen nauwelijks op cyberrisicos	10 november 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen