Gemeente Almere zwaar op de vingers getikt om falend privacy beleid

5 september 2025 | IB&P | nieuwsberichten, informatie, privacy (nieuws)

Datalekken, onvolledige registers en gebrekkig toezicht. De gemeente Almere voldoet niet aan de privacywetgeving (AVG), die conclusie trekt de Functionaris Gegevensbescherming. Datalekken worden niet altijd op tijd gemeld en bewoners worden niet altijd op tijd of voldoende geïnformeerd over het gebruik van hun persoonsgegevens.

De Functionaris Gegevensbescherming bekijkt binnen een organisatie of en hoe de privacywetgeving wordt toegepast. Binnen de gemeente Almere gebeurt dat dus nog niet genoeg.

Zorgelijk

De kritiek op de gemeente is niet mild. Zo lukt het verschillende afdelingen niet om het verwerkingsregister actueel te houden. Hierin wordt bijgehouden welke gegevens de gemeente verzamelt. Ook hebben de meeste afdelingen geen goed overzicht van de externe partijen waar gegevens mee worden gedeeld. De gemeente kan verder niet goed verantwoorden wie er inzicht heeft gehad in persoonsgegevens. De Functionaris Gegevensbescherming noemt dit zorgelijk.

De gemeente loopt achter bij het uitvoeren van de zogenaamde DPIA-onderzoeken. Een DPIA onderzoek is een onderzoek om privacyrisico’s in kaart te brengen, als er persoonsgegevens worden verwerkt. Volgens de Functionaris Gegevensbescherming is dit een ‘ernstige tekortkoming’. De gemeente heeft een privacy team, dat de verschillende afdelingen helpt bij het beschermen van de privacy, maar deze heeft niet genoeg mensen en middelen.

Herkenbaar

De gemeente noemt de observaties van de Functionaris Gegevensbescherming ‘herkenbaar’. Een aantal jaar geleden had de gemeente ambities opgesteld waar zij eind 2024 aan wilde voldoen. De gemeente noemt die ambities ‘achteraf niet realistisch’. De ambities die de gemeente voor eind 2024 had opgesteld, worden nu bijgesteld naar 2027.

Ook positieve ontwikkelingen

Naast de kritiek ziet de Functionaris Gegevensbescherming ook positieve ontwikkelingen binnen de gemeente.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Medische informatie uit Google AI-samenvattingen: wat zijn de risico’s en hoe gaan we ermee om? - 14 januari 2026
Security in Embedded en (I)IoT-systemen: Van klassieke beveiliging tot het post-kwantumtijdperk - 14 januari 2026
Onderzoek: datavolwassenheid en -infrastructuur zijn cruciaal voor AI-succes - 13 januari 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Het belang van de Management Review binnen het ISMS

Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Medische informatie uit Google AI-samenvattingen: wat zijn de risico’s en hoe gaan we ermee om?	14 januari 2026 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
Security in Embedded en (I)IoT-systemen: Van klassieke beveiliging tot het post-kwantumtijdperk	14 januari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Onderzoek: datavolwassenheid en -infrastructuur zijn cruciaal voor AI-succes	13 januari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Data beschermen we met firewalls, maar wie beschermt de beheerder?	13 januari 2026 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, opinie	Verder lezen
AI bij de overheid: uitvinden wat al is uitgevonden	12 januari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Nieuw onderzoek: gemeenten cruciaal voor digitale veiligheid	12 januari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Tientallen datalekken door AI-gebruik werknemers: vooral door experimenteren met gratis tools	9 januari 2026 \| IB&P \| opinie, privacy (nieuws), nieuwsberichten	Verder lezen
VNG mist samenhang in regelingen nieuwe cyberwetten	9 januari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Wat DigiD ons leert over datasoevereiniteit	8 januari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
AP gaat databeveiliging in de zorg controleren	8 januari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen