Datalekken 
Tot en met augustus 2020 zijn er binnen de Dommelvallei-organisaties bij de privacybeheerders en FG's 14 datalekken gemeld. 2 daarvan hebben we, gezien het privacyrisico, gemeld bij de Autoriteit Persoonsgegevens (AP). In 4 gevallen zijn de betrokkenen op de hoogte gesteld van het datalek. Soms melden ook de betrokkenen zelf het datalek bij ons.


*waarvan 2 gemeld bij de AP en 3 bij de betrokkene
**waarvan 0 gemeld bij de AP en 1 bij de betrokkene
***waarvan 0 gemeld bij de AP en/of de betrokkene

Het is goed om te noemen dat een melding bij de AP niet ook automatisch een melding bij de betrokkenen betekent en andersom. Of we een datalek melden bij de AP en/of de betrokkenen is altijd een individuele afweging. Dit is afhankelijk van het privacyrisico voor de betrokkenen. De FG's en de privacybeheerder van de betreffende organisatie stemmen in overleg met de burgemeester en de directeur af welke datalekken bij wie gemeld worden.

Verwerkersovereenkomsten
De privacybeheerders, CISO en Functionarissen Gegevensbescherming brengen momenteel in kaart wat het aan capaciteit kost om de ontbrekende verwerkersovereenkomsten af te sluiten. Via de BIO-top 10 wordt bepaald wie, wanneer, welke verwerkersovereenkomsten afsluit.

GAP-analyse
De rapportage met de uitkomsten van de GAP-analyse is afgerond voor de gemeente Geldrop-Mierlo. Er wordt een voorstel voorbereid. Het MT van de gemeente Geldrop-Mierlo kan dan besluiten welke onderwerpen zij wil oppakken en in welke volgorde. De ureninschatting hiervoor is bijna afgerond en wordt binnenkort, samen met de uitkomsten van de GAP-analyse, aangeboden aan het MT.
Daarna bewandelen we eenzelfde traject voor de gemeenten Nuenen en Son en Breugel.