2.5.6 Privacy

  1. Jaarrekening 2021
  2. 2. Paragrafen Jaarverslag
  3. 2.5. Paragraaf Bedrijfsvoering
  4. 2.5.6. Privacy

Ingevolge de Algemene verordening gegevensbescherming (art. 24, lid 1 AVG) moet de gemeente aantoonbaar in control zijn ten aanzien van de verwerking van persoonsgegevens. De gemeente Halderberge groeit steeds meer naar een P&C cyclus voor privacy toe. Sinds 2020 wordt het borgingsdocument privacy van de Informatiebeveiligingsdienst (IBD)/VNG ingevuld.

Dit heeft geresulteerd in de volgende prioriteiten:

  • DPIA’s structuur en beleid
  • Inrichting Office 365
  • Privacy in HRM processen

In 2021 is een prioritering gemaakt van de te houden DPIA’s en zijn de te houden DPIA’s in de teamplannen opgenomen. In 2021 zijn twee DPIA’s afgerond. Vier DPIA’s lopen door in 2022.

Binnen het project Halderberge digitaal (samen)werken is de nodige aandacht voor het privacyproof inrichten van de office365 omgeving. In 2021 heeft de focus gelegen op het beschikbaar stellen van Microsoft Teams waarbij alleen het chatten en digitaal vergaderen (beeldbellen) beschikbaar is gemaakt. In 2021 is ter voorbereiding op de verdere uitrol van office365 vanuit de fase ‘de basis op orde’ de office365 omgeving alvast ingericht volgens de normen die vanuit de BIO gelden. Deze inrichting is tot stand gekomen op basis van workshops die rond deze onderwerpen zijn georganiseerd met de CISO, Privacy officer, Functionarissen gegevensbescherming, informatie adviseur en systeembeheerders.

2022 zal in het teken staan van het verder in gebruik nemen van office365 functionaliteit waarbij we ook gaan samenwerken in bestanden (intern en extern). Er wordt ook een structuur ingeregeld waarbij nieuwe instellingen en functionaliteiten altijd goedgekeurd moeten worden voordat ze geïmplementeerd worden. Hierbij wordt vastgesteld hoe de office365 omgeving is ingericht en waarom hiervoor is gekozen.

Bij de inrichting van de HR processen en de digitale personeelsdossiers is aandacht voor privacy en bewaartermijnen. Voor de Regeling Geschillencommissie is momenteel een DPIA in een afrondende fase.

Het borgingsdocument IBD/VNG is in december 2021 opnieuw ingevuld. In Q1 2022 zal de Functionaris gegevensbescherming door middel van een jaarlijkse rapportage rapporteren over de mate waarin de gemeente Halderberge voldoet aan de AVG vereisten met daarin opgenomen de nodige aandachtspunten.

Rechten van betrokkenen

De AVG heeft aan betrokkenen rechten toegekend die zij kunnen uitoefenen met als doel meer grip op hun persoonsgegevens te verkrijgen. Deze rechten zijn: Recht op informatie, op inzage, op rectificatie, op vergetelheid, op dataportabiliteit en op bezwaar. In 2021 zijn twee verzoeken om inzage in persoonsgegevens ontvangen. Beide verzoeken zijn toegekend.

Datalekken

In 2021 was er sprake van 12 meldingen van vermoedens van een datalek. In 10 gevallen was daadwerkelijk sprake van een datalek. Er zijn geen datalekken gemeld bij de AP, omdat het privacy risico voor betrokkenen laag was.

De datalekken hadden betrekking op een onjuiste adressering van een email of brief, het verzenden van een verkeerde bijlage of het delen van een bestand zonder dat er sprake was van een doelbinding.

Op deze website worden functionele en analytische cookies gebruikt. Functionele cookies zijn noodzakelijk voor het goed werken van een website. Zo kunnen we de werking van de website analyseren en verbeteren. De analytische cookies meten het websitebezoek, zodat we deze ervaring voor de bezoeker kunnen verbeteren. De informatie (gegevens) die via de cookies verkregen wordt, is volledig geanonimiseerd.

Accepteer cookies
Top