BoF: Gemeenten hebben AVG basis nog steeds niet op orde

Nederlandse gemeenten houden zich niet aan privacywetgeving AVG die alweer 4 jaar oud is, meldt Bits of Freedom, BoF. De digitale burgerrechtenorganisatie heeft de tien grootste gemeenten onderzocht op AVG compliance en komt tot tegenvallende conclusies. De basis is niet op orde, vaak is er onwetendheid over dataverwerking en over de risico s daarbij.

Het is slecht gesteld met de privacy van burgers bij gemeenten, waarschuwt BoF die daaraan toevoegt dat miljoenen burgers risico lopen qua hun gegevens. Data- en privacywet AVG (Algemene verordening gegevensbescherming) is op 25 mei 2018 in werking getreden. Nederland had zelf een jaar eerder al een verplichte meldplicht voor datalekken, en liep daarmee dus al wat voor op de Europese totstandkoming van de AVG (ook bekend in het Engels: GDPR, General Data Protection Regulation).

Intern toezicht schiet tekort

Ondanks dat de privacywet nu vier jaar bestaat, blijkt uit de onderzoeksresultaten dat gemeenten de basis niet op orde hebben, vaak niet weten welke gegevens ze mogen verwerken en welke risico s daarbij komen kijken, concludeert BoF. Daarnaast worden de privacyverzoeken van burgers onvoldoende in behandeling genomen.

Verder mankeert het ook wat betreft het interne toezicht bij gemeenten op hun eigen dataverwerking. Daar gaat volgens BoF nog veel mis: Gemeenteraden worden niet geinformeerd en interne toezichthouders en privacyteams hebben onvoldoende capaciteit. Hierdoor is er sprake van onnodig groot risico op privacyinbreuken, zoals een datalek of onrechtmatige gegevensdeling voor burgers.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

10 veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen
Tien veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen zorgen ervoor dat cybercriminelen nog altijd weten in te breken bij organisaties en toegang krijgen tot netwerken en data. Welke tien fouten zijn dit en hoe kan je deze aanpakken? Je leest het in deze blog!
Wat zijn mijn plichten als verwerkingsverantwoordelijke?
Als gemeente ben je in veel gevallen verwerkingsverantwoordelijke voor de persoonsgegevens die je verwerkt. Wanneer je verwerkersverantwoordelijke bent, horen hier een aantal plichten bij. Welke dit zijn, lees je in deze blog.
Wachtwoorden beheren? Gebruik een wachtwoordmanager!
De BIO schrijft voor dat gemeenten een wachtwoordmanager beschikbaar moeten stellen aan hun medewerkers. Maar wat is een wachtwoordmanager nu precies? Wat zijn de voordelen? En hoe veilig zijn ze? Je leest het in deze blog!

Meer recente berichten

Ook in cyberspace biedt Oekraine taaie weerstand
Verder lezen
Veilig en anoniem communiceren op het dark web
Verder lezen
Een veilige en transparante Europese markt: Digital Services Act
Verder lezen
Security experts over nieuwe security richtlijn NIS 2
Verder lezen
Cyberbeveiliging: Parlement neemt nieuwe wet aan om veerkracht EU te versterken
Verder lezen
Raad van State uit kritiek op wet voor delen data door overheid
Verder lezen
Impactstudie CSIRT s in het kader van de herziening van de NIB richtlijn
Verder lezen
NCSC: meer onderzoek naar impact van encryptie
Verder lezen
Privacytoets vergeten: onderzoek naar verkeersstromen in Enschede ligt stil
Verder lezen
PEGA commissie wil Europese regels voor inzet spyware
Verder lezen