Utrecht vernieuwt privacy-verordening
Gemeente Utrecht heeft haar in 2003 opgestelde privacy-verordening vernieuwd naar een 2016-versie. Utrecht sorteert daarmee voor op de Algemene Verordening Gegevensbescherming (AVG), die in 2018 in werking treedt voor alle gemeenten.
Gemeente Utrecht heeft haar in 2003 opgestelde privacy-verordening vernieuwd naar een 2016-versie. Utrecht sorteert daarmee voor op de Algemene Verordening Gegevensbescherming (AVG), die in 2018 in werking treedt voor alle gemeenten.
Anonimiseren is beter dan pseudonimiseren
In de verordening zijn normen, werkwijzen en afspraken vastgelegd rondom de verwerking van persoonsgegevens door de gemeente. In de oude verordening van 2003 werd de gemeente nog de keuze gegeven om gegevens te anonimiseren, of te pseudonimiseren. D66 Utrecht vindt die laatste methode niet veilig, omdat combinaties van gepseudonimiseerde gegevens een identiteit kan worden achterhaald. Persoonsgegevens anonimiseren is daarom nu de norm geworden in Utrecht.
‘Utrecht loopt ver voor op andere gemeenten’
D66 Utrecht, dat het voorstel voor de nieuwe verordening deed, reageert in een persbericht opgetogen op de beslissing. Volgens de partij loopt Utrecht met de verordening ver voor op andere gemeenten. Ook wordt er met de vernieuwing voorgesorteerd op de Europese AVG, die in 2018 in werking treedt. Deze heeft onder meer flinke gevolgen voor de Wet bescherming persoonsgegevens. Zo moet iedere gemeente een functionaris voor gegevensbescherming aanstellen. Ook wordt een Privacy Impact Assesment (PIA)verplicht gesteld.
‘Met geleende spullen extra voorzichtig zijn’
Het voorstel van D66 Utrecht voor een nieuwe privacy-verordening werd met een meerderheid aangenomen. Gemeenteraadslid Susanne Schilderman (D66) vindt dat de gemeente ieder proces zo moet ontwerpen, dat er zo min mogelijk persoonsgegevens worden verwerkt. ‘En wát er verwerkt wordt, moet zo veilig mogelijk gebeuren’, aldus Schilderman, die ook de motie van haar partij om ‘privacy by design’ te verankeren in al haar processen en systemen zag worden aangenomen. ‘Er is sinds 2003 zó veel veranderd op privacy-gebied. En laten we niet vergeten: het zijn niet de persoonsgegevens van de gemeente. Het zijn de gegevens van onze inwoners, de gemeente heeft ze alleen maar geleend. En met geleende spullen moet je extra voorzichtig zijn.’
Er kunnen nog wat kanttekeningen geplaatst worden, zoals rond privacyfunctionaris en bewaartermijnen. Maar het geheel van het stuk - waarvan de definitieve versie nog niet vindbaar is - geeft aanleiding tot optimistisme.
Nóg sterker zou ik daarom vinden als Utrecht deze verordening onderwerp van een publieke consultatie zou maken. Zodat relevante organisaties (zoals NGFG) en deskundigen opbouwende kritiek kunnen leveren.