Privacy
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht gegaan. De AVG heeft de Wet bescherming persoonsgegevens (Wbp) vervangen. De AVG versterkt de positie van de betrokkenen, de mensen van wie gegevens worden verwerkt. Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Hierdoor krijgen organisaties die persoonsgegevens verwerken, zoals gemeente Hulst, meer verplichtingen. De nadruk ligt nu meer op de verantwoordelijkheid om te kunnen aantonen dat zij zich aan de wet houden. De Autoriteit Persoonsgegevens (AP) is het controlerend orgaan voor deze wetgeving (en kan boetes opleggen).
In 2022 zal de focus dan ook nog steeds liggen op de bewustwording van medewerkers en bestuurders van de gemeente Hulst rondom de bescherming van persoonsgegevens van de burgers. Dit betreft een continue aandachtspunt bij de uitvoering van gemeentelijke taken, ongeacht of dit ambtelijke of bestuurlijke taken zijn.
Ook in 2022 zullen er wederom (verplichte) Data Protection Impact Analyses (DPIA) uitgevoerd worden. Een DPIA is een instrument waarmee de gemeente de privacyrisico’s van een gegevensverwerking in kaart kan brengen. Vervolgens kunnen, indien nodig, maatregelen worden getroffen om de privacyrisico’s te verkleinen.
Het verwerkingsregister, waarin alle verwerkingen van persoonsgegevens zijn vastgelegd, is een dynamisch document en zal derhalve periodiek worden geactualiseerd, zo ook in 2022. Dit geldt evenzeer voor de verwerkersovereenkomsten. De gemeente heeft met het merendeel van de verwerkers waarmee de gemeente een verwerkersrelatie heeft in de zin van art. 28 AVG, een verwerkersovereenkomst dan wel convenant gesloten.
Nog niet alle privacygerelateerde werkzaamheden zijn vervat in procedures en eventueel hierop te baseren verantwoordingsrapportages. In 2022 vormt dit als basis voor de beheerorganisatie een belangrijk aandachtspunt. Hierbij valt onder meer te denken aan de procedure Datalekken, een procedure rondom de behandeling van rechten van betrokkenen en een vernieuwing van het interne privacyreglement voor medewerkers.
Specifiek zal de implementatie van de Wet Open Overheid vanaf 2022 ook op privacygebied veel van onze organisatie vragen. Het actief ter beschikking stellen van informatie betekent ook dat rekening gehouden dient te worden met het publiceren van persoonsgegevens.
Iedere organisatie heeft de verplichting tot het aanstellen van een Functionaris Gegevensbescherming, intern dan wel extern. Deze functionaris heeft een onafhankelijke adviserende en toezichthoudende rol. Momenteel maakt de gemeente Hulst samen met gemeenten Terneuzen, Sluis en samenwerkingsverband Sabewa Zeeland gebruik van de diensten van een externe partij. Deze samenwerking is met ingang van 1 juli 2021 voor drie jaar voortgezet. Komende jaren zal in regionaal verband kennis en ervaring worden gedeeld om lokaal overstijgende dossiers en privacy-aangelegenheden op te pakken.