PrivacyBewustwording
De meeste datalekken ontstaan door onbewust gedrag van mensen. Daarom hebben we voortdurend aandacht voor bewustwording. Dit jaar zijn we een werkgroep Bewustwording gestart. In de eerste maanden hebben we veel tijd gestoken in het vullen van Social Intranet en het Selfserviceportaal met informatie over allerlei privacyonderwerpen. Dit blijven wij aanvullen en actualiseren.

Data Protection Impact Assessments
Waar nodig voeren we Data Protection Impact Assessments (DPIA's) uit. Daarmee brengen we de risico's van een verwerking voor de betrokkenen in beeld en treffen we maatregelen om die risico's zo goed mogelijk te beperken. Momenteel voeren we meerdere DPIA's uit voor het nieuwe zaaksysteem. Ook hebben we voor de 3 gemeenten een DPIA op de nieuwe Wet verplichte geestelijke gezondheidszorg afgerond.

Verwerkersovereenkomsten
Met onze verwerkers sluiten we verwerkersovereenkomsten af. We maken hiervoor gebruik van de landelijke standaard verwerkersovereenkomst van de VNG. Deze standaard is per 1 januari 2020 voor gemeenten verplicht gesteld. Onze verwerkers zijn hiervan op de hoogte en dit scheelt ons veel onderhandelingstijd.

Voor de al bestaande verwerkers hebben we nog een aanzienlijke inhaalslag te maken. We hebben nog niet met alle verwerkers een verwerkersovereenkomst afgesloten. Dit vormt een risico. Afspraken met verwerkers over onder andere de aansprakelijkheid bij datalekken ontbreken. Bovendien voldoen de Dommelvallei-organisaties hiermee niet aan de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens kan daartegen maatregelen treffen, waaronder een administratieve boete. We pakken deze inhaalslag projectmatig aan.

GAP-analyse implementatie Algemene Verordening Gegevensbescherming
De Functionarissen Gegevensbescherming (FG's) hebben een GAP-analyse uitgevoerd. Hiermee hebben zij goed in beeld gebracht hoe ver de implementatie van de AVG binnen de 3 gemeenten is gevorderd. De FG's zijn op basis van deze analyse bezig met het opstellen van een rapportage. Na afronding bieden zij die aan aan management en bestuur en overleggen zij met hen over de vervolgstappen.

Onderzoek rekenkamercommissie gemeente Son en Breugel
We hebben meegewerkt aan het onderzoek van de rekenkamercommissie van de gemeente Son en Breugel naar de informatiebeveiliging en privacy. We verwachten de uitkomsten van dit onderzoek op korte termijn te ontvangen.

Datalekken
Tot en met eind april 2020 zijn er binnen de Dommelvallei-organisaties bij de privacybeheerders en FG's 9 datalekken gemeld. 1 daarvan hebben we, gezien het privacyrisico, gemeld bij de Autoriteit Persoonsgegevens (AP). In 2 gevallen zijn de betrokkenen op de hoogte gesteld van het datalek. Soms zijn het ook de betrokkenen zelf die het datalek bij ons melden.

Het is goed om te vermelden dat een melding bij de AP niet ook automatisch een melding bij de betrokkenen betekent en andersom. Of we een datalek wel of niet melden bij de AP en/of de betrokkenen is altijd een individuele afweging. Dit is afhankelijk van het privacyrisico voor de betrokkenen. De FG's en de privacybeheerder van de betreffende organisatie stemmen in overleg met de burgemeester en directeur af welke datalekken bij wie gemeld worden.