Gemeenten (of eigenlijk gemeenteambtenaren) verwerken veel persoonsgegevens van burgers. Deze persoonsgegevens mogen op grond van de privacywet, de (Uitvoeringswet) Algemene Verordening Gegevensbescherming (AVG), verwerkt worden als daarvoor een grondslag bestaat (zie artikel 6 van de AVG). Zonder persoonsgegevens zoals een naam, adres, geboortedatum en het BSN kan bijvoorbeeld niet beoordeeld worden of een aanvrager recht heeft op een bijstandsuitkering, een traplift of schuldhulpverlening.

In het kader van Privacy op de werkvloer hebben we in de bijdrage ‘Klant wil gesprek opnemen, mag dat?’ antwoord gegeven op de vraag of het is toegestaan om stiekem een geluidsopname te maken van een gesprek. Dit is toegestaan, zolang degene die de opnames maakt zelf deelneemt aan het gesprek. Maar wat als iemand  niet alleen geluid, maar ook beeldopnames maakt van medewerkers en deze vervolgens op Facebook en YouTube plaatst?

Internet is een uitstekende bron voor handhaving en opsporing: van NAW-gegevens en sociale media tot Marktplaats. Je mag in het sociaal domein internetonderzoek doen, maar waar liggen de grenzen en hoe verhoudt zich dat tot de AVG en andere wetten?

Bij de helpdesk van Stimulansz komen wekelijks veel vragen binnen van beleidsinhoudelijke of juridische aard. Deze week geeft expert Marjolein Schuurman antwoord op de vraag of een gemeente het burgerservicenummer mag gebruiken in correspondentie met de burger.

Bij de helpdesk van Stimulansz komen maandelijks honderden vragen binnen van beleidsinhoudelijke of juridische aard. Deze keer een vraag en antwoord over privacy op de werkvloer.

Na een aanloop van 2 jaar is de AVG in werking getreden. Iedere Nederlander is overspoeld met e-mails over gewijzigde privacyverklaringen en dringende ‘opt-ins’.  Maar… ook nu, na 25 mei 2018, bestaat de wereld nog steeds.

Een cliënt vraagt: “Bij de aanvraag van een rolstoel werd gevraagd naar mijn medisch dossier. Maar wat ik allemaal nog meer mankeer behalve dat mijn benen het niet goed doen, dat is toch niet belangrijk voor de rolstoel die ik nodig heb?”

Het belang van een goede audit trail voor privacy en informatieveiligheid.

De AVG is de laatste tijd veelvuldig in het nieuws. Als FG, CISO of Privacy Officer bent u er natuurlijk al langer mee bezig. Veel gemeenten hebben inmiddels de eerste stappen gezet. De vraag hoe u die stappen ook hard kunt maken naar een externe auditor of de Autoriteit Persoonsgegevens, blijft echter in veel gevallen nog onderbelicht.

Praten over Privacy is ‘hot’, iedereen praat er over mee. Het is een onderwerp dat heel erg dichtbij komt. De ene medewerker is er veel meer mee bezig dan de ander. De kennis en het bewust gebruiken van persoonsgegevens in het dagelijks werk is iets dat in de praktijk vorm moet krijgen en moet groeien.

Privacy en gegevensuitwisseling in het sociaal domein zijn twee zaken die lastig combineren. Hoe kun je het integraal werken nu zo inrichten dat je en efficiënt werkt en ook de privacyregels in acht neemt? Dat is een vraag die bij veel gemeenten speelt.

Op 13 februari kwamen FG’s, CISO’s en Privacy Officers van 60 verschillende gemeentelijke organisaties samen in de prachtige raadzaal van Nieuwegein. De reden: een door Stimulansz georganiseerde themabijeenkomst over privacy en informatieveiligheid. Het was een inspirerende dag, waaruit vooral bleek dat er nog veel moet gebeuren.

Bij de verschillende gemeenten komt geregeld de vraag op welke gegevens nu tussen de verschillende afdelingen mogen worden gedeeld. Delen van gegevens tussen afdelingen… Wat mag er eigenlijk wel?