2.5.6 Privacy

  1. Programmabegroting 2023
  2. 2. Paragrafen
  3. 2.5. Paragraaf Bedrijfsvoering
  4. 2.5.6. Privacy

Privacy is een grondrecht:

“Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer (art 10 Grondwet).

De gemeente Halderberge wil zorgvuldig met de persoonsgegevens van inwoners omgaan. Ingevolge de Algemene Verordening Gegevensbescherming maar ook vanuit de verschillende materiewetten zijn we daar zelfs toe verplicht.

Compliance

De AVG (art 24, lid 1) schrijft voor dat de gemeente kan aantonen dat de verwerking van persoonsgegevens in overeenstemming met de AVG wordt uitgevoerd. Die maatregelen dienen te worden geëvalueerd en indien nodig geactualiseerd. Gemeten met de Privacy self assessment methode van het Centrum Informatiebeveiliging en Privacybescherming (CIP) haalt de gemeente over 2021 een score van 2,5 op een schaal van 5. In 2020 was dit 1,8. Hierbij betekent niveau 3 dat er in de basis voldaan wordt aan de AVG. Niveau 4 betekent dat er een structurele periodieke evaluatie van alle AVG vereisten is ingericht en wordt uitgevoerd.

Om de gemeente Halderberge op een hoger niveau te brengen is gebruik gemaakt van het Borgingsdocument van de Informatiebeveiligingsdienst gemeenten (IBD). Het borgingsproduct bevat criteria om de AVG te vertalen naar een kwaliteitscyclus voor gegevensbescherming en privacy voor gemeentelijke processen. De aanbevelingen uit het borgingsdocument hebben ertoe geleid dat het MT heeft besloten voor 2022 te prioriteren in de volgende drie onderwerpen:

  • DPIA structuur en beleid en het uitvoeren
  • HRM beleid en privacy
  • Inrichting office 365 conform de AVG

De uitwerking van de drie onderwerpen is in 2021 opgestart en zijn voor 2022 en 2023 nog steeds actueel.

Wet Politiegegevens

De gemeente Halderberge is in het kader van de Wet Politiegegevens eraan gehouden audits te houden voor de werkzaamheden die de BOA’s uitvoeren qua opsporing en vervolging. Jaarlijks dient er een interne audit plaats te vinden. Iedere vier jaar dient een audit gehouden te worden door een externe gecertificeerde auditor. In 2022 is de eerste externe audit gehouden. De Maatregelen die uit de audit voortvloeien zullen in 2022 met doorloop naar 2023 uitgevoerd worden. Ingevolge de regeling periodieke audit politiegegevens zal in 2023 ook een interne audit uitgevoerd dienen te worden.

Op deze website worden functionele en analytische cookies gebruikt. Functionele cookies zijn noodzakelijk voor het goed werken van een website. Zo kunnen we de werking van de website analyseren en verbeteren. De analytische cookies meten het websitebezoek, zodat we deze ervaring voor de bezoeker kunnen verbeteren. De informatie (gegevens) die via de cookies verkregen wordt, is volledig geanonimiseerd.

Accepteer cookies
Top