Nieuws
04 juni 2019

‘Gemeenten passief in controle privacyregels’

Nederlandse gemeenten zijn niet erg actief in het vooraf controleren van de naleving van de AVG (Algemene Verordening Gegevensbescherming) binnen de eigen organisatie. Controles worden vaak pas achteraf uitgevoerd, De functionaris gegevensbescherming wordt pas geraadpleegd als er al een incident heeft plaatsgevonden. Dat komt naar voren uit onderzoek.                                        

‘De verantwoordingsplicht die de AVG met zich meebrengt en die gecontroleerd wordt door de Autoriteit Persoonsgegevens (AP) heeft een grote impact op het reilen en zeilen van gemeenten. Naast het feit dat gemeenten de AVG moeten naleven, moeten zij de naleving ook aantoonbaar kunnen verantwoorden’, staat in een persbericht over het onderzoek Status Quo van de AVG Bij Gemeenten, dat is uitgevoerd door organisatie-adviesbureau Soulmade,

Volgens jurist in opleiding Jeroen van Dijk betekent dat aanzienlijk meer werk voor gemeenten. 'Meer verantwoordelijkheden op het gebied van zelfevaluaties en audits, meer toezicht op gegevensverwerkingen en meer aandacht voor de rechten van betrokkenen. Daarnaast zijn Data Protection Impact Assessments (DPIA’s) een belangrijkere rol gaan spelen.' Een DPIA is een risicoanalyse van een gegevensverwerking, waarbij wordt geanalyseerd welke grondslagen en doeleinden er nodig of aanwezig zijn en welke risico’s en gevolgen de verwerking met zich meebrengt.

Van Dijk concludeert dat daarin een grote rol is weggelegd voor de functionaris gegevensbescherming (fg). ‘Een fg heeft een toezichthoudende en adviserende rol en dient dus alle ruimte te krijgen van het management om de naleving te controleren. Daarnaast heeft de fg als taak om medewerkers kennis bij te brengen, verantwoordelijkheden toe te dichten of bewust te maken van de AVG. Een jaar na invoering van de AVG laat de gemeentelijke praktijk echter zien dat de functionaris veelal pas geraadpleegd wordt als het al te laat is en vaak controles achteraf uitvoert in plaats van proactief vooruit te managen.’

Veel privacybewuste medewerkers

Het onderzoek laat ook een positieve beweging zien: ‘Het afgelopen jaar heeft het creëren van bewustzijn bij de gemeentelijke medewerkers veel aandacht gekregen’, aldus Van Dijk. Uit het onderzoek blijkt dat gemeenten de bewustwording van de medewerkers als de sleutel tot succes zien voor een geslaagde implementatie en naleving van de AVG. Ook als het gaat om aantoonbare verantwoording. ‘Een bewuste medewerker is namelijk alerter én zorgvuldiger, waardoor misstappen op het vlak van informatieveiligheid en privacy, zoals datalekken, zijn te voorkomen.’

Uit het onderzoek komt een beeld naar voren van gemeenten die een te geringe voorbereiding op de AVG hebben gehad die leidde tot achterstanden bij de implementatie. ‘Bijna een jaar nadat de AVG van toepassing werd, komt de naleving langzaam op gang. De resultaten schetsen een wisselend beeld onder gemeenten als het gaat om het aantoonbaar kunnen verantwoorden op AVG verplichtingen. Er lijkt nog een lange weg te gaan op privacyvlak, al is er zeker ook positief nieuws te melden', aldus Van Dijk.

Bekijk hier het onderzoek.

Bron: Computable.nl

FacebookTwitterLinkedinMailPrint

Lees ook

Hoofdmediapartner
Mediapartners