Rekenkamer: Gemeente Amersfoort gaat goed om met privacy; maar er is ruimte voor verbetering
Het privacybeleid van de gemeente Amersfoort voldoet in hoofdlijnen aan de Algemene verordening gegevensbescherming (AVG) en hier wordt in de praktijk naar gehandeld. Dat blijkt uit een onderzoek van de rekenkamer. De verschillende eisen en principes van de AVG zijn adequaat uitgewerkt in beleid en werkprocessen. Dit geldt ook voor de afspraken die worden gemaakt met samenwerkingspartners. Wel blijkt dat deze afspraken beter gemonitord kunnen worden. Daarnaast heeft de gemeente beperkt zicht op hoe inwoners aankijken tegen het verzamelen en gebruik van persoonsgegevens en de bescherming daarvan.
De rekenkamer heeft drie vragen onderzocht: Hoe wordt de privacy van de Amersfoortse inwoners beschermd? Hoe wordt de privacy van inwoners beschermd door derden aan wie de gemeente de uitvoering van beleid heeft uitbesteed, of met wie anderszins persoonsgegevens worden gedeeld? Wordt er adequaat gebruik gemaakt van de AVG?
De rekenkamer hield interviews met wethouders, ambtenaren, organen die inwoners vertegenwoordigen (bijvoorbeeld de Cliëntenraad Werk en Inkomen), maar ook met samenwerkingspartners zoals de reclassering. Daarnaast zijn er workshops gehouden met ambtenaren en is er een sessie georganiseerd met de raad.
Privacybeleid
Uit het onderzoek blijkt dat het privacybeleid van de gemeente de afgelopen jaren op verschillende punten sterk verbeterd is. Het beleid dat nu wordt gehanteerd is breed bekend in de organisatie. De raad wordt omtrent privacy op de hoogte gehouden. Daarnaast is de raad actief betrokken bij de uitgangspunten waarop het huidige privacybeleid is gestoeld. Bij ernstige datalekken wordt de raad direct geïnformeerd. Omtrent informatiebeveiliging is de raad nog beperkt betrokken. De rekenkamer stelt dat het goed is om de raad minimaal éénmaal per jaar integraal te informeren over relevante ontwikkelingen op het gebied van informatiebeveiliging.
Cultuur
Er is veel aandacht geweest voor de invloed van de cultuur in de organisatie voor de omgang met persoonsgegevens. De gemeente werkt volgens de rekenkamer actief aan een prettig werkklimaat waar medewerkers mogelijke fouten durven toe te geven. Daarnaast zijn er sleutelpersonen aangesteld om ervoor te zorgen dat het makkelijk is om iemand in elke afdeling te vinden waarbij vragen over privacy kunnen worden gesteld. Ook zijn er in de organisatie professionals die lastige, technische of juridische vragen kunnen beantwoorden.
Verder lezen bij de bron
- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
- Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie - 25 april 2024
- Verkeerslichten maken contact met telefoons, zorgen om privacy - 24 april 2024
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
