Buitengewoon opsporingsambtenaren (boa’s) krijgen te maken met allerlei nieuwe privacyregels bij het verwerken van persoonsgegevens. In dit artikel lees je welke privacyregels dit precies zijn en onder welke regel het notitieboekje bijvoorbeeld valt.
We zijn inmiddels 2 weken verder nadat de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), van kracht is gegaan. Veel organisaties, waaronder gemeenten, hebben zich de afgelopen maanden met AVG-projecten bezig gehouden om ervoor te zorgen dat zij op 25 mei AVG-proof waren. De vele mails met privacystatements in je mailbox zullen je niet zijn ontgaan. Er is erg naar die streefdatum van 25 mei geleefd. Maar hoe zit het daarna? Kun je eigenlijk wel ‘AVG-proof’ zijn en is het voldoen aan de AVG wel een project, met een kop en een staart?
Via Avgb.nl vind je allerlei informatie met betrekking tot de AVG. Je kunt de AVG per hoofdstuk bekijken en doornemen en natuurlijk ook downloaden. Zo ben je snel op de hoogte en vind je snel wat je zoekt.
Wolfje Mijnders schreef een blog met de oproep om te stoppen met toestemming vragen in het kader van de AVG. Er wordt heel vaak toestemming gevraagd, terwijl dat niet altijd nodig zou zijn. Daarnaast worden onterecht verwerkersovereenkomsten afgesloten, terwijl er geen sprake is van een verwerker.
Tik Tak Tik.. de klok tikt door, nog 11 dagen en dan doet de AVG (Algemene Verordening Gegevensbescherming) zijn intrede. Dit heeft een grote impact op veel organisaties, met name gemeenten. Want hoe zorg je ervoor dat je AVG-proof bent op 25 mei? Een vraag waar veel gemeenten mee worstelen. Simpelweg omdat ze door de bomen het bos niet meer zien en niet weten waar ze moeten beginnen als het gaat om de implementatie van de AVG. Om je op weg te helpen geven we je daarom graag een aantal tips waarmee je de eerste stappen kunt zetten om aan de AVG te voldoen.
Onlangs heeft de Autoriteit Persoonsgegevens(AP) een rapport gepubliceerd naar aanleiding van onderzoek in twee gemeenten over de verwerking van persoonsgegevens in het sociaal domein. Wat blijkt? Gemeenten verzamelen meer gegevens dan noodzakelijk bij de uitvoering van de Wet maatschappelijke ondersteuning (Wmo) en Jeugdwet en je voelt het al aankomen.. dit is in strijd met de privacywetgeving. Maar hoe ga je als gemeente goed om met domeinoverstijgende gegevensuitwisseling c.q. –verwerking?
In het kader van de aankomende AVG moet uw gemeente inventariseren welke verwerkingen van persoonsgegevens binnen de gemeente plaatsvinden. In mijn eerste blog ‘Een verwerkingsregister invullen, hoe doe je dat?’ ben ik ingegaan op hoe je een verwerkingsregister kunt invullen, en wat hier in moet staan. Nadat je weet hoe je het register kunt invullen is de volgende vraag vanzelfsprekend hoe je het register moet onderhouden. Wie is hiervoor verantwoordelijk en hoe borg je dat dit daadwerkelijk wordt gedaan? In deze tweede blog zal ik bespreken hoe je dit proces kunt inrichten binnen jouw gemeente.
Voorheen had je als gemeente een (algemene) meldplicht vanuit de Wet bescherming persoonsgegevens (Wbp), als het gaat om de verwerking van persoonsgegevens. Zo moest je voorafgaand aan een nieuwe verwerking een melding te maken bij de Autoriteit Persoonsgegevens (AP), nu niet meer. Met de komst van de AVG op 25 mei aanstaande gaat dit veranderen en ben je als gemeente verplicht om al je verwerkingen van persoonsgegevens bij te houden in een eigen register, een zogeheten verwerkingsregister. Hoe kan je een verwerkingsregister nu invullen?
Inmiddels hebben we nog maar acht maanden te gaan, voordat we moeten voldoen aan de nieuwe Europese privacywet. Vanaf dat moment kunnen de boetes oplopen tot 20 miljoen of 4 procent van de wereldwijde omzet. Moeten we bang zijn voor een boeteregen van de Autoriteit Persoonsgegevens (AP)? Ik denk het niet.