Privacy in het sociaal domein
Gemeenten werken in het sociaal domein veel met privacygevoelige informatie van inwoners. Natuurlijk gaat u zorgvuldig om met het verzamelen, delen en bewaren van gegevens. Maar u kunt ook te voorzichtig zijn.
Volgens functionaris gegevensbescherming Erwin van Vuuren, aan Stimulansz verbonden privacy-expert, schieten gemeenten vaak onnodig in de kramp. Dat kan anders. Dit zijn in 2022 de 5 belangrijkste privacy-uitdagingen in het sociaal domein:
1. Maak je klaar voor de Wet politiegegevens (Wpg)
Sinds 2019 geldt de Wet politiegegevens (Wpg). Ook gemeenten hebben hiermee te maken. Want buitengewoon opsporingsambtenaren (boa s) doen onderzoek naar fraudes in het sociaal domein. Zulke stafbare feiten vallen onder de Wpg. Deze wet stelt specifieke eisen aan het delen en bewaren van informatie. Deze eisen gaan niet alleen over de processen, maar ook over de IT-systemen.
In 2022 moeten alle gemeenten het technisch en organisatorisch op orde maken. Ze moeten boa s trainen, processen aanpassen en ICT-systemen aanpassen. Bij ICT moet je onder meer denken aan autorisaties (wie heeft toegang tot welke informatie), bewaartermijnen en categorieen van betrokkenen (verdachte, getuige, slachtoffer).
In de baseline informatiebeveiliging (bio) staat aan welke normen je als gemeente moet voldoen. In 2022 moeten gemeenten een externe audit laten uitvoeren. De auditer moet zijn aangesloten bij de Norea, de beroepsgroep van IT-auditers. Het auditverslag moet uiterlijk op 31 december 2022 bij de Autoriteit Persoonsgegevens (AP) liggen. Ik adviseer gemeenten niet te lang wachten, want de auditers krijgen een druk jaar. Vooral omdat de Wpg ook raakt aan andere sectoren. Heeft een gemeente het niet goed op orde? Dan kan de AP een waarschuwing geven of bestuurlijke maatregelen nemen.
Verder lezen bij de bron- CISO s spelen steeds grotere rol in bestuurskamer - 7 februari 2025
- AP bezorgd over gezichtsherkenning aan balie - 7 februari 2025
- Privacybudgetten dalen in 2025 - 6 februari 2025
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
CISO s spelen steeds grotere rol in bestuurskamer | Verder lezen | |
AP bezorgd over gezichtsherkenning aan balie | Verder lezen | |
Privacybudgetten dalen in 2025 | Verder lezen | |
Gegevensinbreuk bij Volkswagen bewijst dat regelgevingskader NIS2 nodig is | Verder lezen | |
Europese Commissie komt met actieplan cyberveiligheid ziekenhuizen | Verder lezen | |
Europese AI act: nieuwe plichten voor gemeenten | Verder lezen | |
Datalek kostte in 2024 gemiddeld 4,88 miljoen dollar | Verder lezen | |
Cybersecurity 2025 in 10 voorspellingen | Verder lezen | |
Cyber resilient storage is integraal onderdeel van data security | Verder lezen | |
Nieuw datalek in Amersfoort | Verder lezen |