Uw persoonsgegevens zijn kostbaar, ze zijn tegenwoordig veel geld waard. Bedrijven proberen dagelijks uw gegevens te bemachtigen bij het aanvragen van informatie of een ‘gratis’ app. Het is van groot belang dat ook u helder bent in uw communicatie: naar de klant maar ook naar uw collega’s. De medewerking van alle collega’s heeft u namelijk hard nodig bij verandering. Problemen zijn te voorkomen als iedereen het nut en de noodzaak inziet. Het is daarom belangrijk om transparant te zijn. Welke gegevens ontvangt u? Waarom krijgt u die? Wat doet u ermee? Hoe is de veiligheid gewaarborgd?
Ligt u op schema? Heeft u een plan en zijn er nieuwe procedures opgesteld? Worden uw gegevens extra beveiligd, zodat niet iedereen erbij kan? En gaat inloggen in bepaalde gevallen in twee stappen. Dan is het tijd om te beoordelen of men werkt volgens de nieuwe werkwijze. Door bijvoorbeeld te kijken of er meer informatie wordt vastgelegd dan nodig is.
Enerzijds hebben burgers recht op hun privacy. Anderzijds heeft u als gemeente gegevens van de burgers nodig om de hulpvraag integraal te benaderen. Daarnaast wilt u uw beleid effectief uitvoeren en de samenwerking tussen organisaties inrichten met als uitgangspunt ‘1 gezin, 1 plan, 1 regisseur’. Dit vraagt om zorgvuldig en afgewogen beleid. Hoe zorgt u ervoor dat de rechten van de cliënt gewaarborgd zijn en blijven? Ontwikkel een werkwijze waar zowel de gemeente als de burger beter van wordt. Maak het niet ingewikkelder dan nodig.
Om toch een werkbare situatie te handhaven is een overzicht per sector handig. Daarin staat wat nog wel mag qua registratie. Naast de wijze van registratie, is het van belang ook kritisch te kijken naar de diverse rollen. In de governance kunt u vastleggen wie, waartoe toegang heeft. Daarna volgt de moeilijkste stap: iedereen hierin mee krijgen.
Praktisch gezien heeft elke medewerker die met persoonsgegevens werkt er mee te maken. Men kan niet meer zomaar een printopdracht geven met het risico dat de print de hele dag bij de printer ligt. Men moet tegenwoordig persoonlijke de printopdracht bij de printer bevestigen. Ook het werken met derden verandert. Het aanbieden van persoonsgegevens voor een mailing kan niet zomaar meer via de mail. Alles moet tegenwoordig beveiligd met wachtwoorden en/of platforms als SharePoint worden gedaan, ter vervanging van de mailbox. Deze kleine acties zijn minstens zo relevant, tenslotte is op 1 januari 2016 ook de wet meldplicht datalekken ingegaan.
Afdelingen mogen alleen nog beschikken over gegevens die ze ook echt nodig hebben. E-mails belanden uitsluitend nog bij de personen die ze daadwerkelijk moeten krijgen. En om toegang tot bepaalde persoonsgegevens te krijgen, zijn er extra handelingen nodig. Dat laatste is voor sommige medewerkers even wennen. Maar dat we zorgvuldig omspringen met persoonsgegevens is, hoe je het ook wendt of keert, positief. Het gaat immers ook om je eigen gegevens. En alle partijen worden daar beter van.
Hoe waarborgt u de veiligheid van gegevens in uw gemeente? Stimulansz ondersteunt u bij het vormgeven van uw privacy & informatiebeleid.