of 59123 LinkedIn

Strengere privacy-regels voor rekenkamers

Elk rekenkamer – zowel die van de gemeenten als die van provincies en waterschappen – moet kunnen aantonen dat zij zich aan de Europese Algemene Verordening Gegevensbescherming (AVG) houden die volgende maand van kracht wordt. Doel is dat de  privacybescherming voor alle personen van wie een rekenkamer gegevens verwerkt, daardoor wordt verbeterd.

Ook lokale rekenkamers ontkomen er niet aan: zij moeten voor 25 mei een functionaris gegevensbescherming (FG) hebben. Rekenkamers die in gebreke blijven, riskeren een boete van de Autoriteit Persoonsgegevens.

Elk rekenkamer – zowel die van de gemeenten als die van provincies en waterschappen – moet kunnen aantonen dat zij zich aan de Europese Algemene Verordening Gegevensbescherming (AVG) houden die volgende maand van kracht wordt. Doel is dat de  privacybescherming voor alle personen van wie een rekenkamer gegevens verwerkt, daardoor wordt verbeterd. Het gaat bijvoorbeeld niet alleen om gegevens van burgers die zij in het kader van onderzoek verzamelen, maar ook om gegevens van ambtenaren, raadsleden of geraadpleegde experts. Ook als onderzoek wordt uitbesteedt, blijft de rekenkamer verantwoordelijk.

Tijdsdruk
De rekenkamers hebben de keuze uit drie varianten: ze stellen de FG van de gemeente (provincies of waterschap) aan voor de rekenkamer, ze stellen intern iemand als FG aan of huren er een externe voor in, of ze doen dat samen met andere rekenkamers. De NVRR, de koepelorganisatie van rekenkamers en rekenkamercommissies, waarschuwt er voor dat de onafhankelijkheid van de FG van de gemeente mogelijk niet is te waarborgen. Zo zou in de toekomst een belangenconflict kunnen ontstaan, bijvoorbeeld als een rekenkamer onderzoek uitvoert naar de naleving van de AVG binnen de gemeente en daarbij tevens het functioneren van de FG beoordeelt. Met een eigen FG kan dat probleem worden ondervangen. ‘Voor de meeste rekenkamer(commissie)s zal het vanwege de tijdsdruk verstandig zijn om gebruik te maken van de FG van de gemeente’, aldus de NVRR.

Stappenplan
Om ervoor te zorgen dat rekenkamers op tijd klaar zijn voor de AVG, heeft de koepelorganisatie een speciaal tien-stappenplan opgesteld. Een ervan is om nat te gaan of er een privacy-beleid dient te worden opgesteld. Dat is afhankelijk van de omvang en aard van de verwerkingen van persoonsgegevens. Zeker als het aantal verwerkingen toeneemt, ze complexer worden of grotere gevolgen hebben voor de betrokkenen, doen rekenkamers er volgens dat stappenplan er verstandig aan zo’n gegevensbeschermingsbeleid op te stellen.

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door P.J. Westerhof LL.M MIM op
Interessant. Op de site van de NVRR is nog niets te vinden.
Een evt. noodzaak van een DPO ligt niet direct voor de hand.
Maar het door een rekenkamer rechtstreeks beoordelen van het functioneren van de DPO lijkt mij te berusten op een misverstand.
Door Marcella op
Wat we allemaal weer aan bureaucratie optuigen. Er komt ongetwijfeld weer een bureau vanuit de overheid die alle overheidsinstellingen en bedrijven gaat controleren. Die wil zich natuurlijk laten gelden en gaat in het begin weer forse boetes uitdelen. Die dan weer in de rijksschatkist rollen. En Nederland moet natuurlijk wel het beste jongetje van Europa zijn.
Maar wie wordt hier eigenlijk beter van. De burger zal er voor gaan betalen, dat is duidelijk
Door Ronald (Informatiebeveiliger) op
Beste Renier. Ik heb de mensen van Jeugdzorg en de WMO leren kennen al betrokken, mens gerichte en integere medewerkers die hun uiterste best doen iedereen te helpen die hulp nodig heeft. Dat ze in hun enthousiaste soms iets te veel informatie verzamelen moet ik toegeven maar het beeld wat jij schetst herken ik niet.
Door Reinier op
Door de kwebbelende sociale particperende netwerkende loslippige wijkteams werkt dat niet zij gaan hun eigen gang en die functionaris is er niet bij en plakt geen tape op hun monden.
Door Ronald (Informatiebeveiliger) op
Ik mis in dit verhaal de onderbouwing waarom de Rekenkamer een FG zou moeten aanwijzen. Is een Rekenkamer ook een verwerkingsverantwoordelijke. Volgens mij wordt het doel en de middelen door de gemeente vastgesteld en mag de rekenkamer er alleen maar naar kijken.
Bij de meeste controles gaat het over controle op beleid en de uitvoering van procedures en is het lang niet altijd nodig dat naar individuele dossiers wordt gekeken. Ik zou graag dus wat meer onderbouwing zien van deze casus.
Door B. Janssen (Ambtenaar) op
Wat een bureaucratie, juisten en accountants blijven hun eigen werk creëren. Past allemaal weer prima in het streven naar een regelarme overheid.