Rekenkamer: Gemeente Amersfoort gaat goed om met privacy; maar er is ruimte voor verbetering

Het privacybeleid van de gemeente Amersfoort voldoet in hoofdlijnen aan de Algemene verordening gegevensbescherming (AVG) en hier wordt in de praktijk naar gehandeld. Dat blijkt uit een onderzoek van de rekenkamer. De verschillende eisen en principes van de AVG zijn adequaat uitgewerkt in beleid en werkprocessen. Dit geldt ook voor de afspraken die worden gemaakt met samenwerkingspartners. Wel blijkt dat deze afspraken beter gemonitord kunnen worden. Daarnaast heeft de gemeente beperkt zicht op hoe inwoners aankijken tegen het verzamelen en gebruik van persoonsgegevens en de bescherming daarvan.

De rekenkamer heeft drie vragen onderzocht: Hoe wordt de privacy van de Amersfoortse inwoners beschermd? Hoe wordt de privacy van inwoners beschermd door derden aan wie de gemeente de uitvoering van beleid heeft uitbesteed, of met wie anderszins persoonsgegevens worden gedeeld? Wordt er adequaat gebruik gemaakt van de AVG?

De rekenkamer hield interviews met wethouders, ambtenaren, organen die inwoners vertegenwoordigen (bijvoorbeeld de Cliëntenraad Werk en Inkomen), maar ook met samenwerkingspartners zoals de reclassering. Daarnaast zijn er workshops gehouden met ambtenaren en is er een sessie georganiseerd met de raad.

Privacybeleid

Uit het onderzoek blijkt dat het privacybeleid van de gemeente de afgelopen jaren op verschillende punten sterk verbeterd is. Het beleid dat nu wordt gehanteerd is breed bekend in de organisatie. De raad wordt omtrent privacy op de hoogte gehouden. Daarnaast is de raad actief betrokken bij de uitgangspunten waarop het huidige privacybeleid is gestoeld. Bij ernstige datalekken wordt de raad direct geïnformeerd. Omtrent informatiebeveiliging is de raad nog beperkt betrokken. De rekenkamer stelt dat het goed is om de raad minimaal éénmaal per jaar integraal te informeren over relevante ontwikkelingen op het gebied van informatiebeveiliging.

Cultuur

Er is veel aandacht geweest voor de invloed van de cultuur in de organisatie voor de omgang met persoonsgegevens. De gemeente werkt volgens de rekenkamer actief aan een prettig werkklimaat waar medewerkers mogelijke fouten durven toe te geven. Daarnaast zijn er sleutelpersonen aangesteld om ervoor te zorgen dat het makkelijk is om iemand in elke afdeling te vinden waarbij vragen over privacy kunnen worden gesteld. Ook zijn er in de organisatie professionals die lastige, technische of juridische vragen kunnen beantwoorden.

Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?
Privacy: prioriteit of moetje?
Deze week bestond de AVG-privacywet drie jaar. De afgelopen jaren hebben gemeenten hard gewerkt om deze privacywet te implementeren. De grootste frustratie van CISO’s, Privacy Officers en FG’s hierbij, is om de aandacht van bestuurders voor dit onderwerp te krijgen én houden. Want hoe doe je dat?
Met de BIO bezig blijven: hoe lang?
De implementatie van de Baseline Informatiebeveiliging Overheid (BIO) is geen eenvoudige opgave. Waarom wil het niet zo vlotten? Dat staat centraal in deze blog.

Meer recente berichten

Belangen afwegen in de AVG
Verder lezen
Weerbare Digitale Overheid
Verder lezen
Kosten en kansen van ICT in de publieke sector
Verder lezen
Datalekken kosten financieel dienstverleners steeds meer geld
Verder lezen
Hoe ziet de toekomst eruit voor enterprise-encryptie?
Verder lezen
Europees modelcontract data-privacy krijgt update
Verder lezen
Minder privacyklachten en datalekken in 2020
Verder lezen
Nieuwe rol Agentschap Telecom in digitale veiligheid
Verder lezen
Beveiligen kritieke infra moet op identiteitsniveau
Verder lezen
Handreiking voor archiveren van algoritmes gepubliceerd
Verder lezen