Gemeenten werken in het sociaal domein veel met privacygevoelige informatie van inwoners. Natuurlijk gaat u zorgvuldig om met het verzamelen, delen en bewaren van gegevens. Maar u kunt ook te voorzichtig zijn.

Volgens functionaris gegevensbescherming Erwin van Vuuren, aan Stimulansz verbonden privacy-expert, schieten gemeenten vaak onnodig in de kramp. Dat kan anders. Dit zijn in 2022 de 5 belangrijkste privacy-uitdagingen in het sociaal domein:

1. Maak je klaar voor de Wet politiegegevens (Wpg)

Sinds 2019 geldt de Wet politiegegevens (Wpg). Ook gemeenten hebben hiermee te maken. Want buitengewoon opsporingsambtenaren (boa s) doen onderzoek naar fraudes in het sociaal domein. Zulke stafbare feiten vallen onder de Wpg. Deze wet stelt specifieke eisen aan het delen en bewaren van informatie. Deze eisen gaan niet alleen over de processen, maar ook over de IT-systemen.

In 2022 moeten alle gemeenten het technisch en organisatorisch op orde maken. Ze moeten boa s trainen, processen aanpassen en ICT-systemen aanpassen. Bij ICT moet je onder meer denken aan autorisaties (wie heeft toegang tot welke informatie), bewaartermijnen en categorieen van betrokkenen (verdachte, getuige, slachtoffer).

In de baseline informatiebeveiliging (bio) staat aan welke normen je als gemeente moet voldoen. In 2022 moeten gemeenten een externe audit laten uitvoeren. De auditer moet zijn aangesloten bij de Norea, de beroepsgroep van IT-auditers. Het auditverslag moet uiterlijk op 31 december 2022 bij de Autoriteit Persoonsgegevens (AP) liggen. Ik adviseer gemeenten niet te lang wachten, want de auditers krijgen een druk jaar. Vooral omdat de Wpg ook raakt aan andere sectoren. Heeft een gemeente het niet goed op orde? Dan kan de AP een waarschuwing geven of bestuurlijke maatregelen nemen.

Deze versturen we 3-4x per jaar.