Gemeenten (of eigenlijk gemeenteambtenaren) verwerken veel persoonsgegevens van burgers. Deze persoonsgegevens mogen op grond van de privacywet, de (Uitvoeringswet) Algemene Verordening Gegevensbescherming (AVG), verwerkt worden als daarvoor een grondslag bestaat (zie artikel 6 van de AVG). Zonder persoonsgegevens zoals een naam, adres, geboortedatum en het BSN kan bijvoorbeeld niet beoordeeld worden of een aanvrager recht heeft op een bijstandsuitkering, een traplift of schuldhulpverlening.

In het kader van Privacy op de werkvloer hebben we in de blog ‘Klant wil gesprek opnemen, mag dat?’ antwoord gegeven op de vraag of het is toegestaan om stiekem een geluidsopname te maken van een gesprek. Dit is toegestaan, zolang degene die de opnames maakt zelf deelneemt aan het gesprek. Maar wat als iemand ook beeldopnames maakt?

Bij de helpdesk van Stimulansz komen maandelijks honderden vragen binnen van beleidsinhoudelijke of juridische aard. Deze keer een vraag en antwoord over privacy op de werkvloer.

Na een aanloop van 2 jaar is de AVG in werking getreden. Iedere Nederlander is overspoeld met e-mails over gewijzigde privacyverklaringen en dringende ‘opt-ins’.  Maar… ook nu, na 25 mei 2018, bestaat de wereld nog steeds.

Een cliënt vraagt: “Bij de aanvraag van een rolstoel werd gevraagd naar mijn medisch dossier. Maar wat ik allemaal nog meer mankeer behalve dat mijn benen het niet goed doen, dat is toch niet belangrijk voor de rolstoel die ik nodig heb?”

Het belang van een goede audit trail voor privacy en informatieveiligheid.
De AVG is de laatste tijd veelvuldig in het nieuws. Als FG, CISO of Privacy Officer bent u er natuurlijk al langer mee bezig. Veel gemeenten hebben inmiddels de eerste stappen gezet. De vraag hoe u die stappen ook hard kunt maken naar een externe auditor of de Autoriteit Persoonsgegevens, blijft echter in veel gevallen nog onderbelicht.

Praten over Privacy is ‘hot’, iedereen praat er over mee. Het is een onderwerp dat heel erg dichtbij komt. De ene medewerker is er veel meer mee bezig dan de ander. De kennis en het bewust gebruiken van persoonsgegevens in het dagelijks werk is iets dat in de praktijk vorm moet krijgen en moet groeien.

Privacy en gegevensuitwisseling in het sociaal domein zijn twee zaken die lastig combineren. Hoe kun je het integraal werken nu zo inrichten dat je en efficiënt werkt en ook de privacyregels in acht neemt? Dat is een vraag die bij veel gemeenten speelt.

Op 13 februari kwamen FG’s, CISO’s en Privacy Officers van 60 verschillende gemeentelijke organisaties samen in de prachtige raadzaal van Nieuwegein. De reden: een door Stimulansz georganiseerde themabijeenkomst over privacy en informatieveiligheid. Het was een inspirerende dag, waaruit vooral bleek dat er nog veel moet gebeuren.

Bij de verschillende gemeenten komt geregeld de vraag op welke gegevens nu tussen de verschillende afdelingen mogen worden gedeeld. Delen van gegevens tussen afdelingen… Wat mag er eigenlijk wel?

Privacy en informatieveiligheid is ‘hot’. En als dat voor uw gemeente of organisatie nog niet het geval is, zou het zo moeten zijn. Per 25 mei 2018 moeten organisaties in Nederland namelijk voldoen aan de nieuwe regels van de AVG.

De Autoriteit Persoonsgegevens heeft eind januari een interactieve tool over de Algemene Verordening Gegevensbescherming (AVG) online gezet. De digitale Regelhulp AVG helpt organisaties om snel in kaart te brengen wat zij nog moeten doen voordat de wet per 25 mei 2018 van kracht wordt.