Privacy
De belangrijkste ontwikkeling in 2018 is het van toepassing worden van de Algemene Verordening Gegevensbescherming (AVG). Het programma Privacy & Informatiebeveiliging (PIB) is 1 juli 2018 beëindigd en verschillende delen daaruit worden in de organisatie (verder) opgepakt geïmplementeerd. De organisatie is in de basis ingericht om te kunnen werken conform de kaders van de AVG. Het overdragen van de taken, bevoegdheden en verantwoordelijkheden aan de lijn vergt nog aandacht. Om dit goed te borgen is door de directie de privacy-governance structuur vastgesteld. Om deze structuur beter te laten werken komt er in 2019 gemeentebreed een aangepast privacy beleid en een jaarplan.
In de tweede helft van 2018 is er veel tijd besteed aan het beoordelen en sluiten van verwerkersovereenkomsten en de juridische advisering over privacy in combinatie met alle sectorspecifieke wetgeving. De Privacy Impact Assessments (PIA’s) zijn opgestart. De bewustwording binnen de organisatie over privacy is vergroot door iedereen te laten deelnemen aan een E-learning en besprekingen in de teams en afdelingen.
Door de lijn zijn vanaf 1 juli 2018 de overdrachtspunten vanuit het PIB-project opgepakt. Het DPIA-beleid en de uitvoering ervan is gestart in 2018. Er is een start gemaakt met het implementeren van archief- en bewaartermijnen in samenwerking met Archief Eemland. Er zijn controles uitgevoerd of gegevens zijn verwerkt met toestemming als grondslag. Door verschillende afdelingen is het privacy statement opgemaakt. Er is een begin gemaakt met de aanpassing van de BRP-verordening en de kind gegevens en biometrische gegevens zijn geïnventariseerd en gecontroleerd.
Privacy vraagt veel tijd en aandacht en dit loopt ook in 2019 door. Er is al veel gedaan en er dient nog veel werk opgepakt te worden. We kunnen de risico’s nooit helemaal uitsluiten. Het is zoeken naar een hernieuwde en goede balans tussen zorgen dat de privacy van burgers adequaat wordt beschermd en de werkbaarheid binnen de organisatie.
De medewerkers zijn zich meer en beter bewust van de meldingsplicht en wanneer er sprake is van een datalek. Het aantal meldingen en datalekken laat een stijgende lijn zien. Een analyse heeft tot op heden nog niet plaatsgevonden, maar in zijn algemeenheid kan gesteld worden dat de grootste oorzaak van incidenten ligt bij verkeerd verzonden e-mails en poststukken. Dit is in overeenstemming met het landelijke beeld dat de AP schetst. Vanaf 2019 zal de organisatie het soort (of type) datalek/incident gaan bijhouden, zodat inzichtelijker wordt wat de oorzaken zijn van datalekken en we hier nog beter op kunnen sturen.
De meeste meldingen hadden betrekking op dat persoonsgegevens verstuurd zijn naar een verkeerde ontvanger, doordat er een onjuist mail adres of postadres werd gebruikt.
Bron cijfers: datalekcommissie