Privacy in het sociaal domein
Gemeenten werken in het sociaal domein veel met privacygevoelige informatie van inwoners. Natuurlijk gaat u zorgvuldig om met het verzamelen, delen en bewaren van gegevens. Maar u kunt ook te voorzichtig zijn.
Volgens functionaris gegevensbescherming Erwin van Vuuren, aan Stimulansz verbonden privacy-expert, schieten gemeenten vaak onnodig in de kramp. Dat kan anders. Dit zijn in 2022 de 5 belangrijkste privacy-uitdagingen in het sociaal domein:
1. Maak je klaar voor de Wet politiegegevens (Wpg)
Sinds 2019 geldt de Wet politiegegevens (Wpg). Ook gemeenten hebben hiermee te maken. Want buitengewoon opsporingsambtenaren (boa s) doen onderzoek naar fraudes in het sociaal domein. Zulke stafbare feiten vallen onder de Wpg. Deze wet stelt specifieke eisen aan het delen en bewaren van informatie. Deze eisen gaan niet alleen over de processen, maar ook over de IT-systemen.
In 2022 moeten alle gemeenten het technisch en organisatorisch op orde maken. Ze moeten boa s trainen, processen aanpassen en ICT-systemen aanpassen. Bij ICT moet je onder meer denken aan autorisaties (wie heeft toegang tot welke informatie), bewaartermijnen en categorieen van betrokkenen (verdachte, getuige, slachtoffer).
In de baseline informatiebeveiliging (bio) staat aan welke normen je als gemeente moet voldoen. In 2022 moeten gemeenten een externe audit laten uitvoeren. De auditer moet zijn aangesloten bij de Norea, de beroepsgroep van IT-auditers. Het auditverslag moet uiterlijk op 31 december 2022 bij de Autoriteit Persoonsgegevens (AP) liggen. Ik adviseer gemeenten niet te lang wachten, want de auditers krijgen een druk jaar. Vooral omdat de Wpg ook raakt aan andere sectoren. Heeft een gemeente het niet goed op orde? Dan kan de AP een waarschuwing geven of bestuurlijke maatregelen nemen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen | |
Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging | Verder lezen | |
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen | Verder lezen | |
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG | Verder lezen | |
Onderzoek Cisco: slechts 3 procent organisaties volledig voorbereid op cyberaanval | Verder lezen |