of 59183 LinkedIn

Ambtenaren onbewust van privacyrisico’s persoonsgegevens

Uit onderzoek van de Autoriteit Persoonsgegevens (AP) blijkt dat ambtenaren van grote gemeenten slecht op de hoogte zijn van de privacyregelgeving. Nu is het uiteraard niet redelijk om te verwachten dat ambtenaren precies van de hoed en de rand weten, maar enige kennis over de informatiestromen van persoonlijke data is op zijn plek. Sinds 2015 beheren zij immers zeer gevoelige gegevens vanuit het sociale domein.

 

Jaap-02.png

 

Burger koopt korting of vakantie met haar persoonsgegevens

Het zal de gemeente zijn, en niet de burger, die zich verantwoordelijk moet opwerpen voor de databeveiliging. Niet alleen zijn zij daar wettelijk toe verplicht, de burger zal zich niet snel als waakhond van haar eigen persoonsgegevens positioneren. Zo blijkt uit de Smart Health Monitor, een onderzoek onder 6.000 Nederlanders. Bijna de helft van de Nederlanders (45%) zou in ruil voor korting op een zorgverzekering zijn of haar medische gegevens openbaar stellen. Daarnaast zou bijna een derde van Nederland zijn of haar medisch dossier met een werkgever delen in ruil voor bepaalde tegemoetkomingen zoals vrije dagen of een bonus. Zij zijn zich waarschijnlijk niet bewust van de mogelijkheid dat deze data in de toekomst door partijen kan worden gebruikt om afwegingen te maken die directe gevolgen hebben op hun dagelijkse leven.

 

Vergroot het bewustzijn in de loopgraven

Als aan het loket zowel ambtenaar als de burger de data zich niet –genoeg- bewust is van de gevoeligheid van de data, bestaat de kans dat er ongelijkmatige verhoudingen ontstaan. En wel in het nadeel van de burger. De gemeente doet er goed aan om haar ambtenaren bewust te maken van de poortwachtersfunctie. Net als dat een arts waakt voor de gezondheidsrisico’s van haar patiënt. En de vermogensbeheerder waakt voor onacceptabele financiële risico’s.

 

De sleutel ligt bij gemeenten

Bewustwording over wie over de persoonlijke data beschikt maar ook wat deze partij hiermee kan doen, is de boodschap die de gemeente moet vertellen. Zowel aan haar burgers, als aan haar werknemers. Bijvoorbeeld door het op te nemen in het externe communicatiebeleid richting de burgers, maar vooral ook het interne communicatiebeleid richting de ambtenaren. Op die manier sijpelt de kennis door via meerdere kanalen en kunnen burgers goed geïnformeerde beslissingen maken. En dat zou meteen in lijn liggen met de aanbeveling van de AP: ‘De toezichthouder verwacht dat gemeenten op basis daarvan hun medewerkers beter ondersteunen en hun inwoners informeren. De Autoriteit Persoonsgegevens zal onderzoeken of gemeenten deze verbeteringen hebben doorgevoerd’. Twee vliegen in één klap dus!

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door P.J. Westerhof op
"Nu is het uiteraard niet redelijk om te verwachten dat ambtenaren precies van de hoed en de rand weten".
Hoezo niet? Daar worden ze voor betaald!

"Sinds 2015 beheren zij immers zeer gevoelige gegevens vanuit het sociale domein."
Ja, en in ieder geval sinds 1 juli 1989 zijn zij verantwoordelijk voor de beveiliging van persoonsgegevens opgeslagen bij de gemeente.

Het beveiligingsbewustzijn bij gemeenten was toch nooit al best. Maar met de verapping van de ambtenaar is het wel tot een héél droevig dieptepunt gezakt. De weinigen goeden niet te na gesproken uiteraard.

Ik voorspel dat gemeenten in aanloop naar de vankrachtwording van Europese privacyregelgeving eerst beginnen met een ontkenningsfase, daarna met seminars en daarna met protesten dat het 'toch wel erg veel werk is'.

"De kennis óf capaciteit niet beschikbaar hebben" is volstrekt niet aan de orde, want is een symptoom van ontduiken van wettelijke voorschriften.
Gemeentelijke informatiebeveiliging valt doorgaans onder de verantwoordelijkheid van B&W. B&W heeft wél tijd en geld voor pretprojecten en lintjesknipperij, maar niet voor elementaire beheertaken als gemeentelijke informatiebeveiliging?
Snel weg met die figuren, en zónder afvloeiingsregeling want plichtsverzaking behoort niet te worden beloond. Voor u vele andere geschikteren.
Door Jaap van Dijk (Manager Quality) op
Dag Hugo,

Dat is de confronterende waarheid helaas, hoewel er ook gemeenten zijn die hun zaken wel op orde hebben! Door de digitalisering worden ook de organisaties van een kleiner formaat geconfronteerd met de risico's die de digitalisering met zich meebrengt, maar hebben daar of de kennis óf capaciteit niet voor beschikbaar. Een kwalijke kwestie waar in mijn optiek een adviserend organisatie in i.s.m. een autoritair organisatie(AP) meer toegevoegde waarde zal hebben.
Door Hugo op
Ik kan dit alleen maar beamen. Heb een tijd advieswerk gedaan op het gebied van informatiebeveiliging bij een grote Nederlandse gemeente. Ze hadden daar totaal geen benul van privacy en informatiebeveiliging. Ze hadden niet eens zicht op welke informatiesystemen ze in huis hebben, laat staan of en welk soort persoonsgegevens daarin verwerkt worden. Een totale chaos daar.

Meer nieuws

#LSG17

Afbeelding

#GPSC17

Afbeelding

Urk - Horst aan de Maas: de Berichtenbox voor inwoners

Afbeelding

Whitepapers JouwGemeente MijnGemeente

PinkRoccade Live

PinkRoccade Local Government biedt een ruim aanbod aan curcussen, (klassikale) opleidingen en webinars.

Bloggers

Afbeelding

Postbus 1470, 5200 BM  's Hertogenbosch

088 110 1500

info.prlg@pinkroccade.nl

www.pinkroccadelocalgovernment.nl