Categorie: privacy (blog)

Privacy: voor juristen misschien een prachtig principe, voor beleidsmakers een belangrijk recht en voor inwoners een vanzelfsprekendheid. Maar voor veel collega’s binnen gemeenten? Laten we eerlijk zijn: vooral gedoe. Weer een DPIA, nog een formulier, een vinkje hier, een verwerkersovereenkomst daar. In deze blog kijken we waarom privacy in de praktijk vaak als een last voelt. Maar belangrijker nog: wat je kunt doen om het wél werkbaar te maken. Want ja, het is extra werk. Maar het hoeft geen blok aan je been te zijn.

Download hier een pdf van deze blog

Privacy staat hoog op de agenda bij gemeenten. Niet alleen vanwege de Algemene Verordening Gegevensbescherming (AVG), maar ook door de Wet politiegegevens (Wpg). Vooral die laatste stelt extra eisen aan hoe bijvoorbeeld BOA’s met gegevens omgaan. Toch zien we dat één belangrijk middel vaak onderbelicht blijft: de interne auditfunctie. In deze blog leggen we uit waarom interne audits zo belangrijk zijn en hoe je ze praktisch kunt inrichten.

Download hier een pdf van deze blog

Sinds de invoering van de AVG zijn de regels voor het verwerken van persoonsgegevens een stuk strenger geworden. Een van de belangrijkste eisen is het afsluiten van een verwerkersovereenkomst wanneer je persoonsgegevens door een externe partij laat verwerken. In de praktijk gaat dat echter nog vaak mis. Veel verwerkersovereenkomsten zijn te vaag, onvolledig of sluiten niet aan op de werkelijkheid. In deze blog lees je de vijf meest voorkomende fouten én hoe je ze voorkomt.

Download hier een pdf van deze blog

De AVG is niet alleen een verantwoordelijkheid van de Privacy Officer of de Functionaris Gegevensbescherming (FG). Het vraagt om samenwerking tussen verschillende specialisten, waaronder applicatiebeheerders. Zij beheren namelijk alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG? Je leest het in deze blog.

Download hier een pdf van deze blog

In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Dit rapport evalueert hoe goed overheidsinstanties, waaronder gemeenten, zich aan de Algemene Verordening Gegevensbescherming (AVG) houden. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.

Download hier een pdf van deze blog

Informatiebeveiliging en privacy zijn ontzettend belangrijk in de huidige digitale maatschappij. Bij gemeenten zijn de FG en de CISO verantwoordelijk voor het controleren op de naleven van de wetgeving en richtlijnen. Een belangrijke taak van hen is adviseren en rapporteren hierover. Maar wat doe je als deze adviezen niet worden opgevolgd? Dit zorgt voor frustratie onder FG’s en CISO’s en brengt risico’s voor de gemeente met zich mee. Deze blog belicht deze frustraties en biedt oplossingen om ervoor te zorgen dat er iets gebeurt met je rapportages.

Download hier een pdf van deze blog

Toen de Algemene Verordening Gegevensbescherming (AVG) van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen. Denk aan het opstellen van een privacyverklaring, het ontwikkelen van beleid en het uitvoeren van Data Protection Impact Assessments (DPIA’s). Ondanks de verplichting en het belang van DPIA’s, blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen.

Download hier een pdf van deze blog

Vanuit de AVG moet je als gemeente zorgen voor de beveiliging van de persoonsgegevens die je verwerkt. Dit geldt ook wanneer je deze gegevens laat verwerken door een derde partij. Om ervoor te zorgen dat deze partij de juiste beveiligingsmaatregelen neemt, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt. Waarom dit belangrijk is en hoe je dit doet, lees je in deze blog.

Download hier deze blog incl. checklist

‘Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Vooral gemeenten moeten hier goed op voorbereid zijn, aangezien zij veel persoonsgegevens beheren en moeten voldoen aan de privacyregels. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden? Je leest het in deze blog.

Download hier een pdf van deze blog

De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Een functioneel beheerder is verantwoordelijk voor het beheer van specifieke applicaties binnen de gemeente. Maar hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen? Je leest het in deze blog.

Download hier een pdf van deze blog