Skip to main content

Categorie: privacy (blog)

Gemeenten moeten kiezen tussen twee kwaden

Onlangs heeft de Autoriteit Persoonsgegevens(AP) een rapport gepubliceerd naar aanleiding van onderzoek in twee gemeenten over de verwerking van persoonsgegevens in het sociaal domein. Wat blijkt? Gemeenten verzamelen meer gegevens dan noodzakelijk bij de uitvoering van de Wet maatschappelijke ondersteuning (Wmo) en Jeugdwet en je voelt het al aankomen.. dit is in strijd met de privacywetgeving. Maar hoe ga je als gemeente goed om met domeinoverstijgende gegevensuitwisseling c.q. –verwerking?

Lees verder

Een verwerkingsregister onderhouden, hoe?

In het kader van de aankomende AVG moet uw gemeente inventariseren welke verwerkingen van persoonsgegevens binnen de gemeente plaatsvinden. In mijn eerste blog ‘Een verwerkingsregister invullen, hoe doe je dat?’ ben ik ingegaan op hoe je een verwerkingsregister kunt invullen, en wat hier in moet staan. Nadat je weet hoe je het register kunt invullen is de volgende vraag vanzelfsprekend hoe je het register moet onderhouden. Wie is hiervoor verantwoordelijk en hoe borg je dat dit daadwerkelijk wordt gedaan? In deze tweede blog zal ik bespreken hoe je dit proces kunt inrichten binnen jouw gemeente.

Lees verder

Een verwerkingsregister invullen, hoe pak je dat aan?

Voorheen had je als gemeente een (algemene) meldplicht vanuit de Wet bescherming persoonsgegevens (Wbp), als het gaat om de verwerking van persoonsgegevens. Zo moest je voorafgaand aan een nieuwe verwerking een melding te maken bij de Autoriteit Persoonsgegevens (AP), nu niet meer. Met de komst van de AVG op 25 mei aanstaande gaat dit veranderen en ben je als gemeente verplicht om al je verwerkingen van persoonsgegevens bij te houden in een eigen register, een zogeheten verwerkingsregister. Hoe kan je een verwerkingsregister nu invullen?

Lees verder

De privacy menukaart van het CIP

Op woensdag 22 november vond de najaarsconferentie van het Centrum voor Informatiebeveiliging en Privacy (CIP) plaats in Putten. Ik volgde er o.a. sessie over de Baseline Informatiebeveiliging Overheid (BIO) – waarover later meer – en over de CIP-producten die helpen bij het in control komen en blijven van privacy management. Het bleek dat de ondersteuningsproducten niet allemaal (even) bekend zijn dus daarom vandaag aandacht voor de ‘privacy menukaart van het CIP’.

Lees verder

De AVG brengt de verplichte FG: blij mee?

We zijn slechts een halfjaar verwijderd van de datum waar al geruime tijd veel over wordt gepraat en geschreven: 25 mei 2018. Oftewel, het moment waarop de Algemene Verordening Gegevensbescherming (AVG) van kracht wordt. Eén van de verplichtingen die de nieuwe privacyverordening met zich meebrengt, is het aanstellen van een Functionaris Gegevensbescherming (FG). Hoe gaat dit er in de praktijk van de lokale overheid aan toe? In deze blog proberen we daar wat zicht op de krijgen.

Lees verder

De baas over privacyrisico’s

Er wordt tegenwoordig veel over het onderwerp privacy gepubliceerd in de media. Wat je hierbij ziet is dat het vaak gaat over voornamelijk de juridische of voornamelijk technische aspecten van privacy. Maar privacy is meer dan een optelsom van deze twee factoren. Tijd voor een bredere visie op dit onderwerp. Daarbij wordt uitgegaan van een onlangs gepubliceerde artikel ‘Een nieuw Privacy Control Framework als onderdeel van de informatiehuishouding’.

Lees verder

De context van (persoons)gegevens

Op donderdag 6 juli bezocht ik een interessante bijeenkomst, georganiseerd door de VPR. Meer info kan je hier vinden. De bijeenkomst, getiteld ““Onder Privacy Professoren” vond plaats in het (mooie!) Kamerlingh Onnes Gebouw van de Universiteit Leiden. Drie hoogleraren Peter Blok, Gerrit-Jan Zwenne en Lokke Moerel gingen nader in op drie onderwerpen uit de AVG: definities (Gerrit-Jan Zwenne), de rechten van de betrokkene (Lokke Moerel) en handhaving (Peter Blok). Ik begon bij Peter en kwam via Lokke uit bij Gerrit-Jan.

Lees verder

Integrale gegevensverwerking in wijkteams: hoe?

In februari volgde ik één dag van de cursus ‘Privacy en informatie-uitwisseling in zorg en sociaal domein’ en wel de dag over ‘Informatie-uitwisseling en integraal samenwerken’. In april was ik aanwezig op het congres ‘Privacy en gegevensuitwisseling in wijkteams‘. Op dergelijke dagen komt het lastige punt op tafel: hoe nu om te gaan met sector/domein overstijgende gegevensuitwisseling c.q. -verwerking? Wanneer mag dat nu wel en niet, welke informatie

Lees verder

Wie waakt er over de bewerkersovereenkomst?

Ik heb al eerder over de bewerkersovereenkomst geschreven. In de vorige blog ben ik ingegaan op het belang van het hebben van een bewerkersovereenkomst en wat er in moet staan. Deze blog gaat vooral over het beheer van de bewerkersovereenkomsten: je hebt als gemeente vastgesteld dat een bewerkersovereenkomst noodzakelijk is én je hebt overeenstemming bereikt over de inhoud ervan. Maar dan? Wie is verantwoordelijk voor het

Lees verder

Centric, PinkRoccade en de bewerkersovereenkomst

Een bewerkersovereenkomst (BWO). Ook wel de schriftelijke overeenkomst tussen de verantwoordelijke en de bewerker, waarin afspraken worden vastgelegd over hoe de bewerker met de persoonsgegevens van de verantwoordelijke dient om te gaan. De bewerkersovereenkomst vormt een belangrijk onderdeel binnen de informatiebeveiliging van de gemeente. Maar wat moet er in deze overeenkomst staan? Vanuit de Baseline Informatiebeveiliging Gemeenten (BIG),

Lees verder

De Dag van de Privacy Officer

Woensdag 9 november was ik aanwezig op het congres “De Dag van de Privacy Officer” in Amsterdam, georganiseerd door IIR. Of eigenlijk, de twee dagen van de privacy officer waarvan ik alleen dag één bezocht. Dat ging aanvankelijk gepaard met enige scepsis, die ter plaatse werd versterkt door een wel erg aanwezige fotograaf en cameraman. Desondanks heb ik een nuttige en leerzame dag gehad en ik neem u graag mee door deze dag.

Lees verder