Op 25 mei 2018 komt er weer een nieuwe wet bij in gemeenteland, namelijk de AVG. Deze wet beperkt zich niet alleen tot de gemeente, maar gaat veel verder dan dat! Daarom willen wij jouw gemeente helpen om de AVG vooral praktisch inzichtelijk te maken. We hebben de AVG daarom opgesplitst in 6 thema's.
Een van de belangrijkste onderdelen van de AVG is bewustwording. Bewustwording creëer je op een aantal manieren. Dit kan bijvoorbeeld door het inplannen van projectgroepen of wekelijkse overleggen. Je moet alleen wel weten wat de inhoud van de bewustwording moet zijn. Want wanneer je als gemeente de AVG succesvol wil implementeren moeten alle medewerkers op de hoogte zijn van de veranderingen. Wij helpen jou hierbij! In het tweede kwartaal van 2018 organiseren wij workshops over de AVG. Schrijf je hier in!
Een van de belangrijkste onderwerpen uit de AVG is het beschrijven van de datastromen die jouw gemeente heeft. Kort gezegd brengt jouw gemeente alle inkomende en uitgaande data in kaart die zij uitwisselt met externe of interne partijen. Niet alleen de uitgaande data naar bijvoorbeeld een zorgaanbieder beschrijf je, maar ook de informatie die je intern uitwisselt met andere afdelingen. Heb je behoefte aan hulp hierbij? Wij helpen je graag!
Het is belangrijk dat je alles vastlegt. Processen, datastromen en afspraken die binnen jouw gemeente gelden leg je vast. Bij controle op de AVG moet je namelijk aantonen dat er binnen jouw gemeente een plan ligt hoe jullie voldoen aan de voorwaarden van de AVG. Onder deze documentatie valt bijvoorbeeld ook het beschrijven van datastromen. Vanaf maart 2018 hebben wij een overzicht van alle uitgaande datastromen uit CiVision Samenlevingszaken. Dan ondersteunen we jouw gemeente graag in het documenteren hiervan!
Volgens de AVG is het verplicht om een security officer aan te stellen. Weet jij al wie dit is binnen jouw gemeente? En weet je ook voor welke vragen of problemen je bij hem terecht kan? Volgens de AVG is de security officer verantwoordelijk voor het implementeren van, en toezicht houden op het informatiebeveiligingsbeleid. Daarnaast moet je vanaf mei 2018 een functionaris gegevensbescherming aanstellen. Deze medewerker is verantwoordelijk voor het toezicht houden op de naleving van de privacywetten en -regels, het inventariseren en bijhouden van gegevensverwerkingen en het afhandelen van vragen en klachten van mensen binnen en buiten de organisatie.
Je moet ook een PIA uitvoeren. Een PIA staat voor Privacy Impact Assessment. Dit proces helpt jouw gemeente erbij om vroegtijdig privacyrisico’s in kaart te brengen. Een simpel voorbeeld hiervan kan zijn dat je als gemeente binnen bepaalde processen afstapt van het gebruik van een BSN. Of dat je ervoor kiest om van het BSN af te stappen als klantnummer in CiVision Samenlevingszaken. Uiteindelijk moet het doel van de PIA zijn dat jouw gemeente meer vertrouwen krijgt van medewerkers en burgers over hoe bepaalde persoonsgegevens worden verwerkt.
Heb je als gemeente alle procedures op orde? Heb je een protocol klaarliggen voor als er een datalek optreedt? Heb je als gemeente procesmatig beschreven hoe je bepaalde handelingen uitvoert met persoonsgegevens? Is er bijvoorbeeld een verwerkersovereenkomst die standaard moet worden meegezonden als derde partijen werkzaamheden gaan uitvoeren?
Hopelijk maken we het zo nét iets makkelijker en duidelijker. In de komende maanden houden we je op de hoogte van de vorderingen op het gebied van al deze thema's. Heb je vragen? We helpen je graag!
