We zijn inmiddels bijna vier jaar verder nadat de Algemene Verordening Gegevensbescherming (AVG) van kracht is gegaan. Veel gemeenten hebben zich de afgelopen jaren met de AVG beziggehouden om ervoor te zorgen dat zij AVG-proof zijn. Met de AVG ben je alleen nooit ‘klaar’. Privacy is namelijk een continu proces. Maar hoe weet je of je als gemeente voldoet aan de AVG?
Het voldoen aan de AVG is geen eenmalig project maar een continu proces dat altijd onderdeel is van de bedrijfsvoering. Als gemeente verzamel en gebruik je grote hoeveelheden (gevoelige) persoonsgegevens. Deze gegevens heb je nodig om je taken uit te voeren. Met name binnen het Sociaal Domein worden veel gegevens, waaronder bijzondere gegevens zoals medische en strafrechtelijke gegevens, verwerkt. Denk o.a. aan de taken op het gebied van de Jeugdwet, de Wet maatschappelijke ondersteuning (Wmo 2015) of de Participatiewet. Dit brengt privacyrisico’s met zich mee. Daarbij komt dat burgers verplicht zijn om hun persoonsgegevens aan de gemeente af te staan. Daarom moet iedereen erop kunnen vertrouwen dat zijn of haar gemeente zorgvuldig met gegevens omgaat. Zo mag je als gemeente nooit meer gegevens gebruiken dan noodzakelijk. En mag je de verzamelde persoonsgegevens niet zomaar voor een ander doel gebruiken. Ook moet je de verzamelde persoonsgegevens goed beveiligen. Dit was overigens ook al zo voor de komst van de AVG. Wel hebben organisaties, waaronder gemeenten, met de AVG een aantal nieuwe verplichtingen erbij gekregen die ik in deze blog weer eens op een rij zet, zodat je kunt checken of jouw gemeente voldoet aan de AVG:
Verplichtingen AVG
Sinds de AVG zijn er de volgende nieuwe verplichtingen:
Digitale innovaties
De wereldwijde digitalisering gaat razendsnel. We zoeken steeds vaker naar datagedreven oplossingen voor o.a. mobiliteit, energie, veiligheid en huisvesting. Bijvoorbeeld wifitracking om de drukte in de stad te meten of het gebruik van gezichtsherkenning voor beveiligings- en wetshandhavingsdoeleinden in de openbare ruimte. De mogelijkheden van deze oplossingen zijn enorm, maar de bijhorende risico’s ook. Zulke oplossingen hebben namelijk grote invloed op de privacy van bewoners. Het is daarom erg belangrijk dat je er als gemeente voor zorgt dat de privacy voldoende wordt gewaarborgd bij dergelijke ontwikkelingen. Bijvoorbeeld door het toepassen van Privacy-by-Design. Tevens is het van belang dat voor al deze nieuwe ontwikkelingen een heldere DPIA wordt uitgevoerd om de risico’s in kaart te brengen en welke maatregelen hierop genomen kunnen worden om dit risico te minimaliseren.
Laat een nulmeting uitvoeren door IB&P!
Wil je graag weten of jouw gemeente voldoet aan de basisinrichting van de AVG? Dan kun je door IB&P een nulmeting laten uitvoeren. Als resultaat van deze nulmeting heb je een stappenplan in handen waar de Privacy Officers en proceseigenaren (teamleiders) weer mee verder kunnen.
Meer informatie?
Heb je na het lezen van deze blog vragen of hulp nodig bij het uitvoeren van een DPIA, opstellen van een privacybeleid of het inrichten van een verwerkingsregister? Laat ons dit dan weten en neem contact met ons op.
Om een in-house cursus in te plannen, neem contact met ons op!
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap