of 59250 LinkedIn

Gemeenten, ga aan de slag met privacy

Gemeenten zijn volop bezig met de voorbereiding van de aanstaande decentralisatie van de jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen per 1 januari 2015. Veel werkprocessen zijn hiervoor nog in ontwikkeling, dan wel moeten nog worden vormgegeven. De VNG maakte in de ‘voortgang 10 focuspunten’ van  juni 2014 duidelijk dat in ruim de helft van de regio’s nog geen helder beeld is hoe dit vanuit privacy optiek moet worden ingevuld. Onlangs gaf de toezichthouder CBP nog de waarschuwing dat de bescherming van persoonsgegevens bij de decentralisatie niet uit het oog mag worden verloren. Gewezen werd op mogelijke handhaving.

Decentralisatie en de integratie van de werkwijze van gemeenten zorgt ervoor dat meer en meer persoonsgegevens van burgers worden verwerkt door gemeenten. Daarbij komt dat nieuwe ontwikkelingen zoals cloud, het nieuwe werken en cybercriminaliteit dit steeds complexer en kostbaarder maken. Door technologische ontwikkelingen bestaat er een enorme toename van gegevensverwerkingen. Dit heeft ervoor gezorgd dat het gebruik van persoonsgegevens in de afgelopen decennia niet alleen explosief is toegenomen, maar ook minder transparant is geworden.

Verantwoord omgaan met persoonsgegevens valt of staat met adequate bescherming en beveiliging tegen ongeoorloofde inzage, gebruik en dataverlies. Vragen die een gemeente zich moet stellen zijn: Hoe groot is het risico dat gegevens van burgers of medewerkers verkeerd gebruikt worden? Weten de medewerkers eigenlijk hoe ze moeten omgaan met persoonsgegevens? Welke (technische en organisatorische) maatregelen moet ik nog treffen?

 

Bijkomende uitdaging voor gemeenten is dat veel persoonsgegevens die de gemeenten extra gaan verwerken als gevolg van de decentralisatie bijzondere persoonsgegevens zijn. Denk hierbij aan medische en strafrechtelijke gegevens. Bijzondere persoonsgegevens komen straks in meer en andere verwerkingen van de gemeente terecht. Voor deze extra gevoelige gegevens gelden strenge eisen vanuit de Wet bescherming persoonsgegevens (Wbp). De verwerking van bijzondere persoonsgegevens kan immers een grote impact hebben op de privacy van de burger.

 

Naast de impact van de decentralisaties komt met de aanstaande Europese Privacy Verordening, die de Wbp vervangt, een nog grotere verantwoordelijkheid te liggen bij gemeenten. Gemeenten moeten volgens deze nieuwe regels steeds meer kunnen aantonen dat zij persoonsgegevens adequaat verwerken en beschermen. Boetebedragen vanuit het CBP nemen zeer serieuze vormen aan en een Data Protection Officer (DPO) of functionaris voor de gegevensbescherming wordt verplicht voor gemeenten. Dit betekent in ieder geval doeltreffende procedures en maatregelen inrichten. Mijn advies is om met de inrichting van de werkprocessen rond de decentralisaties hier al een goede start mee te maken.

 

Mijn ervaring leert dat het gemeenten vaak aan kennis en tijd ontbreekt om vraagstukken rond verwerking en beveiliging van persoonsgegevens adequaat aan te pakken. Daarbij komt dat de organisatie om dergelijke vraagstukken op te pakken vaak onvoldoende is ingericht. De gemeente is echter wel zelf verantwoordelijk voor een correcte verwerking van persoonsgegevens en een goede beveiliging daarvan. Het onderwerp verdient dan ook continu aandacht als onderdeel van data lifecycle management.

 

Het is overigens een misvatting dat privacy voornamelijk een juridisch vraagstuk is. Privacy bescherming heeft veel  organisatorische, procesmatige en ICT-technische aspecten. Daarnaast is privacy een ‘people’ vraagstuk. Veel aandacht moet uitgaan naar awareness bij medewerkers, hetgeen zorgt voor meer betrokkenheid en een betere naleving.

 

Qua beveiliging van persoonsgegevens kan gekeken worden naar oplossingen voor veilige toegang, het beschermen en garanderen van identiteiten en het beheren en bewaken van digitale bevoegdheden. Om echter meer inzicht te krijgen in de effecten op de gemeente van het verwerken van persoonsgegevens kan een Privacy Impact Assessment (PIA) uitkomst bieden. Met de aanstaande Europese Privacy Verordening wordt dit zelfs wettelijk verplicht. Een PIA is een risk based onderzoek naar mogelijke privacy risico’s met als resultaat helder inzicht. Zo krijgt de gemeente antwoord op de vraag waar wellicht te kort wordt geschoten en hoe eventuele tekortkomingen kunnen worden opgelost.

Een PIA kan ook uitgevoerd worden als startpunt van een integrale aanpak. Zo kunnen bijvoorbeeld kostbare aanpassingen aan processen of ICT-systemen voorkomen worden indien tijdens het ontwerp een PIA is uitgevoerd. Bovendien verhoogt het privacy bewustzijn in de hele organisatie door de juiste stakeholders bij het assessment te betrekken. Van belang is wel dat rekening wordt gehouden met de organisatiecultuur, bestaande processen, technologie en de aansturing van projecten binnen de gemeente.

 

Laat u vooral goed adviseren op het gebied van privacy en databescherming

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Peter Westerhof op
Voor de goede orde : in een discussie over dit onderwerp op LinkedIn is het Hoofd Communicatie en Marketing van het Kwaliteitsinstituut Nederlandse Gemeenten (KING) van oordeel dat gemeenten nog niet klaar hoeven te zijn voor taken die ze nog niet uitvoeren.
Door Sergej Katus (Principal consultant) op
Uitstekende blog! Misschien goed om te benadrukken dat privacy management direct gekoppeld is aan de beginselen van behoorlijk bestuur en bestuurdersaansprakelijkheid. We schreven er een white paper over. Deze is gratis te downloaden. http://www.pmpartners.nl/wp-content/uploads/2014 …

 

Afbeelding 

KPN Lokale Overheid

Röntgenlaan 75 2719 DX Zoetermeer

Postbus 19535, 2500 CM Den Haag

070 – 343 69 00

kpnlokaleoverheid.nl

info.lokaleoverheid@kpn.com

 

Meer nieuws

Overvolle vuilcontainers

Whitepapers

Afbeelding

 

‘Alleen door kennis uit te wisselen, komen we samen verder,’ stelt José Brenninkmeijer in deze eerste uitgave van Minds, het nieuwe magazine van KPN Consulting. ‘Met mooie voorbeelden brengen we de nieuwe wereld tot leven. Laat je verrassen door slimme tools en gadgets en inspireren door bijzondere samenwerkingen.’

 

Bekijk het online magazine hier 

Is de BIG al ingeburgerd in uw informatiebeveiliging?

Afbeelding

Afbeelding

Aansluiting op digikoppeling-Generieke Berichten Platform

Lokale overheden veranderen

Afbeelding

Bloggers