Zo maakte Rotterdam duidelijk wie verantwoordelijk is voor data

11 mei 2022 | IB&P | nieuwsberichten, informatie, privacy (nieuws)

Rotterdam heeft de verantwoordelijkheid voor data duidelijk belegd onder haar medewerkers. De gemeente wil het hergebruik van data en de kwaliteit van die data blijvend verbeteren. En dat vereist grip op data. En grip op data vereist sturing, beheer en duidelijkheid over wie eigenaar is van data en daar dus verantwoordelijk voor is. Oftewel: data governance.

Als het om data gaat spreken we liever niet over eigenaarschap hebben, maar over verantwoordelijkheid nemen. Als dataverantwoordelijkheid niet goed belegd is, weet je niet tot wie je je moet wenden bij vragen over de datakwaliteit, de levering of bij problemen over de data.
Bij het afsluiten van datacontracten, zoals gegevensleveringsovereenkomsten spreken de verantwoordelijken met elkaar af met welk doel en onder welke voorwaarden de data gebruikt mogen worden en hoe de data geleverd worden. We moeten dus op zoek naar de verantwoordelijken.

Om dataverantwoordelijkheid in te kunnen voeren zijn we op zoek gegaan naar structuren die er al zijn en bestaande wetten.

Maar waar moet je beginnen bij een gemeente met de omvang van Rotterdam? De gemeente heeft meer dan 15.000 medewerkers, verdeeld over zes grote clusters. Omdat data overal zitten, werken zij in honderden processen voor de inwoners en bedrijven in de stad. Het gaat van vuilnis ophalen en paspoorten tot vergunningen afgeven, et cetera.
Om dataverantwoordelijkheid in te kunnen voeren zijn we op zoek gegaan naar structuren die er al zijn en bestaande wetten. Daarin is al veel te vinden over wie voor welke data verantwoordelijk is.

Structuren

Nederlandse gemeenten worden bestuurd op basis van de Gemeentewet, waarin aan de raad, het college van burgemeester en wethouders en aan de burgemeester bevoegdheden zijn toegekend voor bijvoorbeeld het nemen van besluiten en het sluiten van contracten. Die bevoegdheden kunnen worden uitgeoefend door ambtenaren op basis van mandaten en volmachten. Voor ieder werkproces behoort duidelijk te zijn wie bevoegd en verantwoordelijk is, eindverantwoordelijk is altijd het gemeentebestuur. Dat geldt ook voor het beheer en de verwerking van gegevens. En de beslissingen om data te delen, zowel intern als extern.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Overheid werkt aan databescherming tegen kwantumgeweld - 28 september 2022
Facebook aangeklaagd voor volgen van iPhone gebruikers - 28 september 2022
Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek - 27 september 2022

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!

Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?

Verder lezen

Verantwoordelijkheden van de proceseigenaar binnen de BIO

Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in

Verder lezen

De rol van de OR bij privacy op de werkvloer

De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Overheid werkt aan databescherming tegen kwantumgeweld	28 september 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Facebook aangeklaagd voor volgen van iPhone gebruikers	28 september 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek	27 september 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa	27 september 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS	26 september 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Privacylaksheid Big Tech is kans voor Europa	26 september 2022 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten	23 september 2022 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware	23 september 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
IT professionals voorstander van verplichte basisbeveiliging	22 september 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering	22 september 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen

Zo maakte Rotterdam duidelijk wie verantwoordelijk is voor data

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Nieuwsbrief

Recente blogs

Meer recente berichten

Biblio

Diensten

Over IB&P

Contact