digitaal / Column

Pionieren met privacy

Een bewerkersovereenkomst; is dat iets nieuws en heeft het soms iets te maken met die nieuwe wet datalekken? Die vraag kreeg ik afgelopen week van iemand uit de organisatie.

Wolfje Mijnders

25 maart 2016

Een bewerkersovereenkomst; is dat iets nieuws en heeft het soms iets te maken met die nieuwe wet datalekken? Die vraag kreeg ik afgelopen week van iemand uit de organisatie.

Ik begrijp de vraag wel. Er is het afgelopen jaar veel aandacht geweest voor de veranderende privacywetgeving en het lijkt allemaal nieuw. Toch is het niet zo. De Wet bescherming persoonsgegevens is ingevoerd in 2001 en sinds die tijd geldt de verplichting een bewerkersovereenkomst af te sluiten wanneer een organisatie de persoonsgegevens laat verwerken door een andere organisatie.

De algemene verplichting om een datalek te melden is wel nieuw. Ook de uitgebreide boetebevoegdheid van de Autoriteit Persoonsgegevens is nieuw. Voorheen was een bestuurlijke boete tot € 4.500,-- mogelijk. Nu kan een boete oplopen tot € 820.000,-. Dat is wel even andere koek en vormt kennelijk een reden om de privacyregels (beter) na te leven.

Privacy is nu hot en de ontwikkelingen volgen elkaar snel op. Het duurt nog een jaar of twee voordat de Europese Privacy Verordening (EPV) zal gaan gelden in Nederland. Er is nog veel onduidelijk. Wat betekent deze nieuwe verordening voor mijn organisatie? Hoe ga ik hier op inspelen? Moeten wij onze werkprocessen veranderen? Deze vragen zullen de komende twee jaar moeten worden beantwoord, en liever eerder dan later.

In Veenendaal zijn wij al behoorlijk ver met veranderen van de werkprocessen en het inbedden van de privacywetgeving in de organisatie. Dat is maar goed ook, want op grond van de EPV zal het straks verplicht zijn voor de organisatie om aan te tonen dat men voldoet aan de wet. Dit is het zogeheten ‘accountability principe’.

Voorlopig zitten de grootste uitdagingen in het sociaal domein. Met de decentralisaties verwerkt de gemeente een heleboel persoonsgegevens. Mogen systemen aan elkaar gekoppeld worden? Mag ik vanuit de Jeugdwet inzage in de het Wmo-dossier van de ouders? Allemaal interessante vraagstukken die nu op mijn bordje liggen om te beantwoorden. Gelukkig is er een helder beleidsstuk geschreven, waarin het pad om te bewandelen is uitgezet. Nu is aan mij de taak om niet af te dwalen en het beleid uit te rollen in de organisatie. Een mooie pioniersrol! Ik zal in een volgend column ingaan op de nu door mij opgeworpen vragen en deze onderwerpen verder uitdiepen.

Wolfje Mijnders

Wolfje Mijnders geeft als zelfstandige privacy advies en trainingen aan gemeenten en andere overheidsinstanties. Zij helpt deze organisaties bij de implementatie van de Algemene Verordening Gegevensbescherming. Wolfje Mijnders is lid van de International Organisation of Privacy Professionals. Zij schrijft de columns voor Binnenlands Bestuur op persoonlijke titel. Linkedin van Wolfje Mijnders

Bekijk alles van Wolfje Mijnders