Privacy en de AVG

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Ook de Dommelvallei-organisaties moeten deze Europese verordening naleven.

In 2018 hebben we ingezet op de implementatie van de AVG. Binnen de gemeenten is in 2016 al een plan van aanpak geschreven, waarna de uitvoering is gestart. 2018 is gebruikt om dit verder te realiseren. Dienst Dommelvallei heeft begin 2018 een plan van aanpak vastgesteld en voor het grootste deel geïmplementeerd.

Resultaten
De volgende ontwikkelingen zijn in 2018 gestart en/of uitgevoerd:

  • Er is voor de 5 Dommelvallei-organisaties een tijdelijke functionaris gegevensbescherming aangesteld en aangemeld bij de Autoriteit Persoonsgegevens (AP).
  • We zijn voor de privacy een bewustzijnscampagne opgestart. Door presentaties en informerende teksten op intranet zijn de medewerkers van de verschillende organisaties privacybewuster geworden.
  • We hebben de procedure voor het inzagerecht op grond van de AVG beschreven. Hierin staat hoe burgers een aanvraag in kunnen dienen om hun persoonsgegevens in te zien.
  • Voor Dienst Dommelvallei is een verwerkingenregister van persoonsgegevens opgesteld. De bestaande verwerkingenregisters voor de gemeenten zijn deels bijgewerkt. Ook hebben we een meldingsformulier voor nieuwe of gewijzigde verwerkingen van persoonsgegevens ontwikkeld. Hiermee houden we de registers actueel.
  • We zijn gestart met het afsluiten van verwerkersovereenkomsten conform de gemeentelijke landelijke standaard.
  • Op de gemeentelijke websites staat sinds mei 2018 een privacyverklaring. Hierin informeren we de burger over hoe we met persoonsgegevens omgaan en wat de privacyrechten zijn.
  • Binnen de Dommelvallei-organisaties zijn de eerste Data Protection Impact Assessments (DPIA’s) uitgevoerd om de risico’s van een verwerking voor de betrokkenen in beeld te brengen en maatregelen getroffen om die risico’s zo goed mogelijk te beperken.

 

Incidenten en Datalekken
In 2018 hebben we een aantal beveiligingsincidenten en datalekken gehad.

Gemeente Geldrop-Mierlo
Er zijn 7 informatiebeveiliging incidenten geregistreerd. Hieronder zijn 6 datalekken, waarvan we er 4 hebben gemeld bij de Autoriteit Persoonsgegevens.

Gemeente Nuenen
Er zijn 7 informatiebeveiliging incidenten geregistreerd. Hieronder zijn 6 datalekken, waarvan we er geen hebben gemeld bij de Autoriteit Persoonsgegevens.

Gemeente Son en Breugel
Er zijn 5 informatiebeveiliging incidenten geregistreerd. Hieronder zijn 4 datalekken, waarvan we er geen hebben gemeld bij de Autoriteit Persoonsgegevens.

Dienst Dommelvallei
Er is 1 informatiebeveiliging incident geregistreerd.

PlusTeam
Er zijn 2 informatiebeveiliging incidenten geregistreerd. Dit waren beide datalekken, waarvan we er 1 hebben gemeld bij de Autoriteit Persoonsgegevens.