In de digitale wereld waarin we leven, verzamelen we een enorme hoeveelheid gegevens. Organisaties verzamelen, verwerken en analyseren gegevens om te leren en hun diensten te verbeteren. Maar in deze tijd van dataverzameling is er gelukkig ook een AVG-principe dat steeds meer aandacht krijgt: dataminimalisatie. In deze blog leg ik uit wat dataminimalisatie is en waarom het waardevol is voor zowel organisaties als individuen.
Elke organisatie die persoonsgegevens verwerkt, is verplicht om een melding te maken bij de Autoriteit Persoonsgegevens (AP) wanneer er zich een datalek heeft voorgedaan, zo ook gemeenten. Maar wanneer en voor welke datalekken moet je de AP informeren? En wanneer moet je het datalek melden aan de betrokkenen? Je leest het in deze blog.
De Algemene Verordening Gegevensbescherming (AVG) bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
Voor gegevensverwerkingen met een hoog privacyrisico geldt dat je een Data Protection Impact Assessment (DPIA) moet uitvoeren. Vorige maand schreef ik al een blog over hoe je een DPIA uitvoert. Maar wat doe je met de uitkomsten en hoe zorg je ervoor dat een DPIA geen eenmalige actie is maar over een bepaalde tijd herhaald wordt?
Vanuit de AVG en BIO moet je als gemeente diverse (verplichte) maatregelen uitvoeren. Zo geldt voor gegevensverwerkingen met een hoog privacyrisico dat je eerst een Data Protection Impact Assessment (DPIA) moet doen. Het uitvoeren van een DPIA is niet altijd eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Eind januari was het weer de Europese Dag van de Privacy. Een jaarlijks terugkerende dag om stil te staan bij privacy. Want, in onze huidige maatschappij, met alle computertechnologie, is privacy belangrijker dan ooit. In deze blog lees je waarom privacy zo belangrijk is, wat de gevaren zijn bij een gebrek eraan en hoe je als organisatie de privacy kan beschermen. Want, je hebt misschien niets te verbergen, maar wel altijd iets te beschermen…
Het begin van een nieuw jaar betekent ook dat het weer tijd is voor het jaarverslag. Zo is het aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. Want, bestuurders willen weten waar de organisatie staat en hoe de privacywetgeving wordt nageleefd binnen de gemeente. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
Een belangrijk onderdeel binnen de Algemene Verordening Gegevensbescherming (AVG) is dat de gemeente zich aantoonbaar aan deze wet moet houden. Dit noemen we ook wel de verantwoordingsplicht. Maar hoe ziet die verantwoordingsplicht eruit? Je leest het in deze blog.
Binnen de AVG wordt onderscheid gemaakt tussen een verwerker en een verwerkersverantwoordelijke. Als gemeente ben je in veel gevallen verwerkingsverantwoordelijke voor de persoonsgegevens die je verwerkt. Ook wanneer je die verwerking uitbesteedt aan een verwerker. Wanneer je verwerkersverantwoordelijke bent, horen hier een aantal plichten bij. Welke dit zijn, lees je in deze blog.
Als burger heb je verschillende rechten om controle te houden over je persoonsgegevens; ook wel ‘rechten van betrokkenen’ genoemd. Doordat gemeente een diversiteit aan applicaties gebruiken, kan het een hele uitdaging zijn om hieraan te voldoen. Maar met welke rechten krijg je als gemeente in de praktijk echt te maken?
Als gemeente verwerk je niet alleen persoonsgegevens van je burgers maar ook van je eigen werknemers. Denk hierbij aan gegevens die worden bewaard in personeelsdossiers, het registreren van ziekteverzuim, screening van personeel et cetera. Sommige van deze verwerkingen kunnen heel ingrijpend zijn voor de privacy van je werknemers. Het is daarom belangrijk om hier rekening mee te houden. De ondernemingsraad (OR) speelt daarbij een belangrijke rol. Welke rol dit is, leg ik in deze blog uit.
Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche. Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.