Privacy in het sociaal domein
Gemeenten werken in het sociaal domein veel met privacygevoelige informatie van inwoners. Natuurlijk gaat u zorgvuldig om met het verzamelen, delen en bewaren van gegevens. Maar u kunt ook te voorzichtig zijn.
Volgens functionaris gegevensbescherming Erwin van Vuuren, aan Stimulansz verbonden privacy-expert, schieten gemeenten vaak onnodig in de kramp. Dat kan anders. Dit zijn in 2022 de 5 belangrijkste privacy-uitdagingen in het sociaal domein:
1. Maak je klaar voor de Wet politiegegevens (Wpg)
Sinds 2019 geldt de Wet politiegegevens (Wpg). Ook gemeenten hebben hiermee te maken. Want buitengewoon opsporingsambtenaren (boa s) doen onderzoek naar fraudes in het sociaal domein. Zulke stafbare feiten vallen onder de Wpg. Deze wet stelt specifieke eisen aan het delen en bewaren van informatie. Deze eisen gaan niet alleen over de processen, maar ook over de IT-systemen.
In 2022 moeten alle gemeenten het technisch en organisatorisch op orde maken. Ze moeten boa s trainen, processen aanpassen en ICT-systemen aanpassen. Bij ICT moet je onder meer denken aan autorisaties (wie heeft toegang tot welke informatie), bewaartermijnen en categorieen van betrokkenen (verdachte, getuige, slachtoffer).
In de baseline informatiebeveiliging (bio) staat aan welke normen je als gemeente moet voldoen. In 2022 moeten gemeenten een externe audit laten uitvoeren. De auditer moet zijn aangesloten bij de Norea, de beroepsgroep van IT-auditers. Het auditverslag moet uiterlijk op 31 december 2022 bij de Autoriteit Persoonsgegevens (AP) liggen. Ik adviseer gemeenten niet te lang wachten, want de auditers krijgen een druk jaar. Vooral omdat de Wpg ook raakt aan andere sectoren. Heeft een gemeente het niet goed op orde? Dan kan de AP een waarschuwing geven of bestuurlijke maatregelen nemen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen |