Bij de omgang met persoonsgegevens hebben gemeenten een grote verantwoordelijkheid. De gemeente beheert vanuit wettelijke taken veel persoonlijke gegevens van inwoners, waaronder informatie over werk, inkomen en zorg. Daarom moet iedereen erop kunnen vertrouwen dat gemeenten zorgvuldig met deze gegevens omgaan.
Belang van deze ontwikkeling
De nieuwe Europese privacyrichtlijn AVG is van toepassing in alle EU-lidstaten. De huidige nationale wetgeving (Wbp, meldplicht datalekken) is vervangen door de AVG.
Gemeenten zijn, net als alle andere organisaties, verplicht om hun gegevensbescherming in lijn te brengen met deze wetgeving. Zij beheren en gebruiken veel persoonsgegevens. Wanneer persoonsgegevens verwerkt worden, geldt de Algemene Verordening Gegevensbescherming (AVG).
Wie persoonsgegevens verwerkt moet ze goed beveiligen, zegt de wet. Maar bijvoorbeeld bij gemeenten maken de afhankelijkheid van leveranciers en het werken in ketens en over verschillende wetsdomeinen van de beveiliging een taaie klus.
Het veld rond privacy voor gemeenten is complex. Dit komt onder andere door de decentralisatie van overheidstaken naar gemeenten, de gegevensuitwisseling met (keten)partners en technologische ontwikkelingen. Privacy is niet langer een onderwerp waar alleen juristen mee bezig zijn: privacy raakt de hele gemeentelijke organisatie.
Sinds 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de Wet bescherming persoonsgegevens (Wbp). De veranderingen liggen vooral in de rechtmatigheid en transparantie, rechten van betrokkenen, de verplichtingen van de verantwoordelijken en het toezicht en bijbehorende sancties.
Criteria borging AVG
VNG Realisatie heeft criteria ontwikkeld om de AVG te vertalen naar een kwaliteitscyclus voor gegevensbescherming en privacy voor gemeentelijke processen. Hiermee beoogt VNG Realisatie gemeenten concrete handvatten te bieden om een goede omgang met persoonsgegevens in de gehele organisatie te waarborgen. Dit borgingsproduct is een ‘levend’ document: voortschrijdend inzicht, ontwikkelingen, jurisprudentie, relevante wetsartikelen, nieuwe producten en literatuur zullen aan het product worden toegevoegd. Op deze manier blijft het document actueel en kunnen wij uw organisatie op de hoogte houden van de relevante ontwikkelingen op het gebied van gegevensbescherming.
Alle opgestelde criteria zijn ook geëxporteerd naar een Excelbestand. Gemeenten kunnen op deze manier zelf actief invullen welke criteria al zijn geïmplementeerd, welke gedeeltelijk zijn geïmplementeerd of welke nog aandacht vergen. Op het tweede tabblad ziet u de resultaten in een overzicht, die u kunt gebruiken voor bijvoorbeeld de jaarrapportage.