3.5.7 Privacy
Op het gebied van de Algemene Verordening Gegevensbescherming (AVG) en privacy is er in 2021 een verdere doorontwikkeling gemaakt. In deze paragraaf wordt er teruggeblikt op deze doorontwikkeling en een beeld gegeven van de activiteiten die in 2022 op de planning staan, dit doen we op basis van de grootste thema’s op het gebied van AVG en privacy.
Bewustzijn
In 2021 is de start gemaakt met een bewustzijnsprogramma, waarbij door de gehele gemeente een eLearning is gedaan. Deze eLearning had als doel om het bewustzijn op het gebied van informatieveiligheid en werken met persoonsgegevens te vergroten. Ook in 2022 ligt de focus op het vergroten van het bewustzijn, waarbij gestreefd wordt naar het structureel te borgen binnen de organisatie.
Samenwerking in de regio
In 2021 zijn er verschuivingen geweest op personeelsgebied, specifiek binnen de functie van functionaris gegevensbescherming. Doordat het een solistische en specifieke functie betreft, is het belangrijk om achtervang en kennisdeling te borgen. Omdat Almelo niet de enige gemeente is die zoekt naar structurele invulling, is er samenwerking gezocht in de regio. Er wordt naar gestreefd om in 2022 hier een concrete invulling aan te geven.
Doorontwikkeling beleid en processen
In het jaar 2021 is de focus gelegd op het neerzetten van een kwalitatief goed team op het gebied van AVG en privacy. Nu dit op volle sterkte is, zal er in 2022 een professionaliseringsslag gemaakt worden in het formaliseren van beleid, processen, taken en verantwoordelijkheden. Het doel is om het volwassenheidsniveau van de organisatie verder te vergroten.
Nieuwe wet- en regelgeving
In 2021 en ook in 2022 wordt er nieuwe wet- en regelgeving geïmplementeerd. In sommige gevallen, zoals Wet Open Overheid, Wet Digitale Overheid en wetgeving op het gebied van schuldhulpverlening heeft de regelgeving ook impact op de bescherming van persoonsgegevens van inwoners, waarbij er door de gemeente gezorgd wordt dat de juiste maatregelen getroffen worden.
Wet politiegegevens (WPG)
Op 1 maart 2019 is de wet politiegegevens (Wpg) in werking getreden. Deze wet richt zich op het verwerken van persoonsgegevens die in het kader van de opsporingstaak wordt verwerkt door de BOA's (buitengewoon opsporingsambtenaren). Voor de gemeente heeft dit betrekking op bijzondere opsporingstaken en de BOA's.
Er is gestart met de verplichte jaarlijkse cyclus van interne en externe audits.
Data Protection Impact Assessment (DPIA)
In 2021 is een groot aantal DPIA’s uitgevoerd en ook in 2022 wordt het aantal DPIA’s verder uitgebreid. Een DPIA is een risicoanalyse met betrekking tot de verwerking van persoonsgegevens. Door de uitbreiding van systemen en koppelingen daartussen, waarbij ook persoonsgegevens worden verwerkt, neemt het aantal DPIA’s jaarlijks toe. Ook vindt er inmiddels weer een actualisatie plaats van DPIA’s, waarvan de AVG vereist dat die eens in de drie jaar herzien moeten worden.