Privacy
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht gegaan. De AVG vervangt de Wet bescherming persoonsgegevens (Wbp) en zorgt voor een verhoogde aandacht voor een rechtmatige verwerking van persoonsgegevens in alle sectoren. De overheid heeft hierin een belangrijke voorbeeldfunctie.
De AVG versterkt de positie van de betrokkenen, de mensen van wie gegevens worden verwerkt. Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Hierdoor krijgen organisaties die persoonsgegevens verwerken, zoals gemeente Hulst, meer verplichtingen. De nadruk ligt nu meer op de verantwoordelijkheid om te kunnen aantonen dat zij zich aan de wet houden. De Autoriteit Persoonsgegevens (AP) is het controlerend orgaan voor deze wetgeving (en kan boetes opleggen).
De AVG vraagt van organisaties een structurele bijdrage in het kader van de privacy. In 2020 zal de focus dan ook nog steeds liggen op de bewustwording van medewerkers en bestuurders van de gemeente Hulst rondom de bescherming van persoonsgegevens van de burgers. Medewerkers worden geïnformeerd door awareness-sessies, informatie op Intranet en beeldschermen in het gemeentekantoor. Daarnaast wordt ook in 2020 het onderwerp van privacy ook regelmatig onder de aandacht gebracht van college en gemeenteraad door middel van presentaties, periodieke nieuwsbrieven en kwartaalrapportages.
Ook in 2020 zullen er (verplichte) Data Protection Impact Analyses (DPIA) uitgevoerd worden. Een DPIA is een instrument waarmee de gemeente de privacyrisico’s van een gegevensverwerking in kaart kan brengen. Vervolgens kunnen, indien nodig, maatregelen worden getroffen om de privacyrisico’s te verkleinen. Privacy by Design en Privacy by Default (verplichtingen onder de AVG) worden hierin ook meegenomen.
Het verwerkingsregister, waarin alle verwerkingen van persoonsgegevens zijn vastgelegd, is een dynamisch document en zal ook in 2020 geactualiseerd en aangevuld worden. Dit geldt ook voor de verwerkersovereenkomsten. De gemeente heeft met het merendeel van de verwerkers waarmee de gemeente een verwerkersrelatie heeft in de zin van art. 28 AVG, een verwerkersovereenkomst dan wel convenant gesloten. In 2020 zal dit verder aangevuld worden.
Met het oog op de implementatie van de ICT-infrastructuur bij een derde partij en de hier opvolgende beheerfase zal ook vanuit de invalshoek van privacy aandacht zijn voor mogelijke gevolgen voortvloeiende uit de AVG.