Uit het jaarrapport van de privacy ambtenaar over afgelopen jaar blijkt dat de gemeente Hengelo iets zorgvuldiger omgaat met persoonsgegevens dan in 2021. De gemeente blijft echter ver verwijderd van het niveau dat men in 2026 wenst te halen, dus moeten alle zeilen worden bijgezet. Het proces om de aanbevelingen van de functionaris gegevensbescherming, FG, op te volgen wordt omschreven als complex en tijdrovend.

Omgaan met persoonsgevens

Nederlandse gemeenten komen op heel veel verschillende manieren in aanraking met persoonsgegevens. Inwoners geven onder meer gegevens door voor registratie van hun paspoort en rijbewijs, die vervolgens op een veilige manier moeten worden verwerkt. In Nederland geldt de AVG, Algemene Verordening Gegevensbescherming, sinds 2018 om dit na te leven. Als de privacy van inwoners en eigen medewerkers niet goed wordt gewaarborgd, worden er boetes uitgedeeld.

De privacy ambtenaar is een onafhankelijke toezichthouder en brengt elk jaar een rapport uit. In dit rapport staan aanbevelingen die opgevolgd moeten worden om de privacy en gegevens beter te beschermen. In Hengelo is de ambitie om in 2026 op een zogeheten volwassenheidsniveau van 4 te zitten, zie kader. Op dit moment blijft Hengelo echter nog steken op 2.

Verwerkingsregister

In maart van 2022 gaf de FG al een reeks adviezen om de gewenste privacydoelen te behalen, maar deze zijn aan het einde van het jaar lang niet allemaal opgevolgd. Een aanzienlijk deel van de huidige gebreken kunnen ook niet binnen een jaar worden opgelost. Volgens het college vraagt het meer inzet dan verwacht om te kunnen voldoen aan de eisen van de AVG. Onder meer het opzetten van een verwerkingsregister zorgt voor moeilijkheden.

Deze versturen we 3-4x per jaar.