‘Raadsleden moeten kritische vragen stellen over privacy’
Raadsleden moeten er goed op toezien dat colleges de juiste maatregelen nemen bij het voldoen aan privacywetgeving. Die oproep doet privacyjurist Marjolein Hoff van VNG. ‘Privacy is niet langer een onderwerp waarmee alleen juristen mee bezig zijn.’
Raadsleden moeten er goed op toezien dat colleges de juiste maatregelen nemen bij het voldoen aan privacywetgeving. Die oproep doet privacyjurist Marjolein Hoff van VNG. ‘Privacy is niet langer een onderwerp waarmee alleen juristen mee bezig zijn.’
Meer aandacht voor privacy in de raad
Volgens Hoff raakt het de hele organisatie en daarmee ook de gemeenteraad, zo legt ze uit in een video op de website van VNG. Raadsleden moeten daarom meer aandacht gaan besteden aan privacy. De reden dat privacy belangrijk is, komt doordat gemeenten er in de afgelopen jaren nieuwe taken bij hebben gekregen, met name in het sociaal domein. Ook worden er steeds meer persoonsgegevens verwerkt omdat gemeenten steeds meer digitaal werken.
Verantwoordelijkheid ligt bij college
‘Het college is verantwoordelijk voor de uitvoering van de AVG binnen de gemeente. Zij moet ervoor zorgen, dat de juiste werkwijze rondom privacy in alle lagen van de organisatie doordringt’, legt Hoff uit. Gemeenten moeten per 25 mei aan nieuwe eisen voldoen. Dat houdt in dat ze een Functionaris Gegevensbescherming moeten hebben, een privacybeleid moeten vaststellen, bewustzijn van privacyrisico’s moeten stimuleren en met documentatie aantonen dat ze goed met de regels omgaan.
Raad moet college controleren
Ook moeten gemeenten goed kijken naar het verdelen van taken en verantwoordelijkheden op privacygebied binnen hun organisatie. ‘Het college is aan zet maar de raad controleren of het college dat goed doet, kritische vragen stellen over de genoemde maatregelen. Zo worden problemen met de AP voorkomen’, aldus Hoff.
Ook rekenkamers aan de bak
Ook lokale rekenkamers moeten voor 25 mei een functionaris gegevensbescherming (FG) hebben. Rekenkamers die in gebreke blijven, riskeren een boete van de Autoriteit Persoonsgegevens. Het doel is dat de privacybescherming voor alle personen van wie een rekenkamer gegevens verwerkt, daardoor wordt verbeterd. Het gaat bijvoorbeeld niet alleen om gegevens van burgers die zij in het kader van onderzoek verzamelen, maar ook om gegevens van ambtenaren, raadsleden of geraadpleegde experts. Ook als onderzoek wordt uitbesteedt, blijft de rekenkamer verantwoordelijk.
Reacties: 5
U moet ingelogd zijn om een reactie te kunnen plaatsen.
De afgelopen twee jaar is hier op BB te pas en te onpas bericht over het gebrek aan belangstelling én actie bij gemeenten op het gebied van beveiliging en privacy.
Workshops en seminars hebben vol gezeten, maar de huidige stand van zaken rond gemeentelijke AVG-complliance is - zoals viel te verwachten - weinig fraai te noemen. Tot op het niveau dat gemeenten nú nog doende zijn de verplichte FG-functie in te vullen.
Zoals gezegd zullen de huidige colleges en raden hun handen in onschuld wassen, de gemeenteraadsverkiezingen zijn immers net achter de rug.
Het appende ambteljk apparaat biedt kennelijk weinig continuiteit.