Skip to main content

Categorie: privacy (blog)

Rapporteren zonder resultaat; de frustratie van elke FG en CISO

Informatiebeveiliging en privacy zijn ontzettend belangrijk in de huidige digitale maatschappij. Bij gemeenten zijn de FG en de CISO verantwoordelijk voor het controleren op de naleven van de wetgeving en richtlijnen. Een belangrijke taak van hen is adviseren en rapporteren hierover. Maar wat doe je als deze adviezen niet worden opgevolgd? Dit zorgt voor frustratie onder FG’s en CISO’s en brengt risico’s voor de gemeente met zich mee. Deze blog belicht deze frustraties en biedt oplossingen om ervoor te zorgen dat er iets gebeurt met je rapportages.

Download hier en pdf van deze blog

Lees verder

Waarom is het lastig om structureel DPIA’s uit te voeren?

Toen de Algemene Verordening Gegevensbescherming (AVG) van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen. Denk aan het opstellen van een privacyverklaring, het ontwikkelen van beleid en het uitvoeren van Data Protection Impact Assessments (DPIA’s). Ondanks de verplichting en het belang van DPIA’s, blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen.

Download hier een pdf van deze blog

Lees verder

Het beheren van verwerkersovereenkomsten

Vanuit de AVG moet je als gemeente zorgen voor de beveiliging van de persoonsgegevens die je verwerkt. Dit geldt ook wanneer je deze gegevens laat verwerken door een derde partij. Om ervoor te zorgen dat deze partij de juiste beveiligingsmaatregelen neemt, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt. Waarom dit belangrijk is en hoe je dit doet, lees je in deze blog.

Download hier deze blog incl. checklist

Lees verder

Rapportage Datalekken AP 2023

‘Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.

Lees verder

Wat is de rol van de Privacy Officer bij BCM?

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Vooral gemeenten moeten hier goed op voorbereid zijn, aangezien zij veel persoonsgegevens beheren en moeten voldoen aan de privacyregels. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden? Je leest het in deze blog.

Download hier een pdf van deze blog

Lees verder

Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?

De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Een functioneel beheerder is verantwoordelijk voor het beheer van specifieke applicaties binnen de gemeente. Maar hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen? Je leest het in deze blog.

Download hier een pdf van deze blog

Lees verder

De rol van de lijnmanager op het gebied van privacy

In onze wereld, met alle informatietechnologie, is privacy belangrijker dan ooit. Het beschermen van gevoelige persoonsinformatie is niet alleen de taak van IT-afdelingen, Privacy Officer of FG, maar van iedereen binnen de organisatie. Als lijnmanager heb je een belangrijke rol om ervoor te zorgen dat iedereen zich aan de regels van de organisatie houdt. Maar wat houdt deze rol precies in en welke verantwoordelijkheden komen daarbij kijken? Dat lees je in deze blog.

Download hier een pdf van deze blog

Lees verder

Een verwerkersovereenkomst afgesloten, en dan?

Sinds de invoering van de AVG zijn de regels voor het verwerken van persoonsgegevens strenger geworden. Een van de belangrijkste eisen is dat je een verwerkersovereenkomst moet opstellen wanneer je persoonsgegevens laat verwerken door anderen. Maar het opstellen van zo’n overeenkomst betekent niet dat je daarna klaar bent. De verwerkersovereenkomst is geen vaststaand en statisch document; je moet op bepaalde dingen blijven letten en zaken aanpassen wanneer dat nodig is. In deze blog lees je meer over wat er moet gebeuren nadat je een verwerkersovereenkomst hebt afgesloten, om te zorgen dat je blijft voldoen aan de AVG.

Download hier een pdf van deze blog

Lees verder

Wat is een gerechtvaardigd belang?

Wanneer je als organisatie persoonsgegevens verwerkt, moet je volgens de AVG eerst vaststellen of de verwerking rechtmatig is. Je hebt daarom als organisatie altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Hoewel ‘toestemming van de betrokkene’ een bekende grondslag is, kan voor bepaalde organisaties een ‘gerechtvaardigd belang’ ook een belangrijke basis voor verwerking zijn. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?

Lees verder

Dataminimalisatie: waarom minder soms meer is.

In de digitale wereld waarin we leven, verzamelen we een enorme hoeveelheid gegevens. Organisaties verzamelen, verwerken en analyseren gegevens om te leren en hun diensten te verbeteren. Maar in deze tijd van dataverzameling is er gelukkig ook een AVG-principe dat steeds meer aandacht krijgt: dataminimalisatie. In deze blog leg ik uit wat dataminimalisatie is en waarom het waardevol is voor zowel organisaties als individuen.

Lees verder