AP-inspecties gestart – Ben jij er klaar voor?
Al ruim 7 jaar is de Algemene Verordening Gegevensbescherming (AVG) van kracht en dienen Nederlandse gemeenten zich hier aan te houden. Daar zijn de afgelopen jaren mooie stappen gezet, maar we zijn er nog niet.
De Autoriteit Persoonsgegevens (AP) is deze maand gestart met steekproefsgewijze inspecties bij gemeenten. Deze inspecties richten zich op hoe de gemeente persoonsgegevens verwerkt en beschermd. De AP signaleert dat veel gemeenten moeite hebben met het organiseren van goede privacybescherming – met name gezien de hoeveelheid gevoelige gegevens die zij beheren.
Waarom dit nu belangrijk is
De AP voert deze inspecties uit om te toetsen of gemeenten voldoen aan de AVG – en wil daarbij vooral ondersteunen. Het doel is om gemeenten op weg te helpen bij het verbeteren van hun gegevenshuishouding, niet om direct te sanctioneren.
De aandachtspunten van de AP:
1. Een actueel en volledig verwerkingsregister;
2. Uitvoering van Data Protection Impact Assessments (DPIA’s) bij risicovolle gegevensverwerkingen;
3. De positie en invulling van de Functionaris Gegevensbescherming (FG) als onafhankelijke toezichthouder.
Wat kan jij als gemeentesecretaris doen:
1. Vraag bij je privacy team na of de privacybasis op orde is: zijn het register en de DPIA’s actueel?
2. Verifieer de rol van de FG: voldoende onafhankelijk, betrokken en juist gepositioneerd onder het bestuur?
3. Zorg voor bestuurlijke borging: is privacy structureel onderdeel van managementrapportages en audits?
Organiseer een ‘privacy-APK’
De IDB adviseert om op korte termijn een interne ‘privacy-APK’ te organiseren. Betrek hierbij de CIO, FG, Privacy Officer en CISO. Zo krijg je snel in beeld waar je staat, welke risico’s er zijn en waar bijsturing nodig is.
Je staat er niet alleen voor
De IBD ondersteunt u graag met praktische hulpmiddelen, zoals het AVG Borgingsproduct of de recent gepubliceerde Handreiking Register van Verwerkingen. Zo zorgen we er samen voor dat uw gemeente structureel voldoet aan de AVG en klaar is voor een inspectie.
Mocht u er intern niet helemaal uitkomen met uw experts, dan denken wij altijd graag mee. Via privacy@vng.nl zijn wij makkelijk bereikbaar.
Meer informatie over de inspecties en de IBD lees je hier en hier.