E-mail: gemeente@halderberge.nl - Telefoon 14 0165
Bezoekadres: Parklaan 15, 4731 GJ Oudenbosch
Postadres: Postbus 5, 4730 AA Oudenbosch
Website: www.halderberge.nl
Cookies: www.halderberge.nl/cookies
Gemeten met de Privacy self assessment methode van VNG IBD haalt de gemeente eind 2024 een score van 2,9 op een schaal van 5. In 2023 was de score 2,8. Bij niveau 3 wordt in de basis voldaan aan de AVG. (De score in de voorafgaande jaren was: 2022: 2,7, 2021: 2,5 en 2020: 1,8). Niveau 4 betekent dat er een structurele periodieke evaluatie van alle AVG vereisten is ingericht en wordt uitgevoerd.
In een DPIA worden privacy risico’s in beeld gebracht. Er worden ook aanbevelingen gegeven om deze risico’s te verminderen of nog beter weg te nemen. Vervolgens is het aan de organisatie om de aanbevelingen op te volgen of de risico’s te accepteren. Jaarlijks wordt door het MT beoordeeld of er sprake is van een proces waarvoor een DPIA opgesteld moet worden of wenselijk is. Indien een DPIA noodzakelijk is wordt deze in de teamplannen opgenomen. In 2024 zijn 3 DPIA’s afgerond. Bovendien zijn twee DPIA’s in 2024 al in de afrondende fase.
Op 15 processen is een check uitgevoerd of een DPIA verplicht was. Als de uitkomst “ja” was, dan is de DPIA opgenomen in de planning.
De Boa’s van de gemeente Halderberge verwerken persoonsgegevens bij de uitoefening van hun politietaak opsporing en vervolging van strafbare feiten. In Halderberge gaat het om de domeinen leerplicht en openbare ruimte. De werkgever van de Boa’s is ingevolge de Wet politiegegevens eraan gehouden 1 keer in de vier jaar een externe audit uit te laten vervoeren op de verwerking van die persoonsgegevens. Bovendien dient jaarlijks een interne audit uitgevoerd te worden.
De aanbevelingen uit de externe audit 2022 en de heraudit zijn in 2023 uitgewerkt. Gezien de wettelijke verplichting spreekt het voor zich dat de audits en de uitwerking van de aanbevelingen structureel op de agenda staat.
De AVG heeft aan betrokkenen rechten toegekend die betrokkenen kunnen uitoefenen met als doel meer grip op hun persoonsgegevens te verkrijgen. Het gaat om de volgende rechten op: informatie, inzage, rectificatie, vergetelheid, dataportabiliteit en op bezwaar. In 2024 zijn 6 verzoeken om inzage in persoonsgegevens ontvangen. Er is geen enkel verzoek toegekend. Eén verzoek is door aanvrager ingetrokken. Twee verzoeken zijn buiten behandeling gesteld, omdat de identiteit van betrokkenen niet onomstotelijk vastgesteld kon worden. In de andere 3 gevallen beschikte de gemeente niet over de gevraagde informatie.
In 2023 was er sprake van 13 meldingen van vermoedens van een datalek. In 12 gevallen was er daadwerkelijk sprake van een datalek. Het is pas verplicht datalekken te melden bij de Autoriteit persoonsgegevens als de impact op de privacy van betrokkenen hoog is. Slechts in 3 gevallen is het datalek gemeld bij de Autoriteit Persoonsgegevens.
Betrokkenen zijn in 4 gevallen geïnformeerd. Pas als het risico voor de rechten en de vrijheden van betrokkenen hoog is, moet je betrokkene over het datalek informeren. In 3 gevallen was er sprake van een hoog risico en zijn betrokkenen geïnformeerd. In 1 geval betrof het een datalek waarbij er sprake was van een kleine kring van mensen die elkaar kennen. Ter voorkoming dat het datalek tijdens een bijeenkomst van de groep aan de orde komt, is betrokkene over het datalek geïnformeerd.
Van de 12 datalekken was er bij 10 gevallen sprake van menselijk handelen. Vijf datalekken lagen buiten onze invloedssfeer. De resterende 7 datalekken betreffen allemaal menselijk handelen bij een normale functionaliteit. Gezien de diversiteit van de oorzaak van de datalekken is het lastig om hieruit een tendens op te maken en hiervoor een passende aanbeveling te geven. De collega’s die bij een datalek betrokkenen zijn geweest, zullen vanwege de schrik en het ervaren ongemak waarschijnlijk voor de toekomst voorzichtiger zijn. Eventuele maatregelen ter voorkoming van datalekken zijn per datalek onderwerp van het gesprek met de medewerker geweest en indien nodig met de teammanager.
In 2023 is een privacy tool aangeschaft. Het verwerkingenregister is in 2023 in concept hierin opgenomen. Na voltooiing van de implementatie wordt een belangrijke bijdrage geleverd aan de accountability, te weten aantonen dat een verwerking van persoonsgegevens voldoet aan de belangrijkste uitgangspunten van de AVG. De voltooiing van de implementatie van het verwerkingenregister stond gepland voor 2024. In 2024 is de tool I-Navigator aangeschaft. I-navigator is een tool die de informatiehuishouding van de gemeente in kaart brengt. De implementatie van de privacytool en de I-navigator zal gecombineerd uitgevoerd worden in 2025.