Bewustwording
De meeste datalekken ontstaan door onbewust gedrag van mensen. Daarom stond bewustwording hoog op onze agenda. In de eerste maanden van het jaar deelden we veel informatie over privacy via Social Intranet en het kennissysteem. Aanvullend daarop hebben we in de teams en de MT’s presentaties gegeven, over gegevensbescherming in het algemeen en over specifieke onderwerpen, waaronder de gevolgen van de AVG voor de postregistratie.

Door het toegenomen aantal vragen zien we dat het bewustzijn groeit. Om de kennis van de medewerkers verder te vergroten, gaan we in 2021 een Dommelvallei-brede bewustwordingscampagne Informatiebeveiliging en Privacy starten. Als voorbereiding daarop zijn we bij alle organisaties langs geweest om de behoefte te inventariseren.

Data Protection Impact Assessments
Voor steeds meer verwerkingen voeren we Data Protection Impacts Assessments (DPIA’s) uit. Waar mogelijk worden deze privacyrisicoanalyses door de 3 gemeenten gezamenlijk uitgevoerd, zoals voor het project Vernieuwing gegevensuitwisseling. Waar de processen vergelijkbaar zijn hergebruiken we elkaars DPIA, zoals voor de Wvggz. Daarnaast voeren de individuele gemeenten ook DPIA’s uit. Zo heeft de gemeente Nuenen een DPIA uitgevoerd voor tijdelijk cameratoezicht in Nederwetten en de gemeente Geldrop-Mierlo voor kamerbewoning en -splitsing.

Verwerkersovereenkomsten
De inhaalslag die we nog moeten maken is benoemd als 1 van de 10 prioriteiten om de BIO te implementeren. In 2021 gaan we hier uitvoering aan geven.

Zaaksysteem Djuma
Het zaaksysteem Djuma is ingericht volgens het principe “open, tenzij…”. Dit kan botsen met de privacywetgeving. De Stuurgroep BetERe Dienstverlening en Bedrijfsvoering heeft op advies van de Functionarissen Gegevensbescherming (FG’s) en programmamanager BetERe Dienstverlening en Bedrijfsvoering besloten om de inrichting van de vertrouwelijkheden in het zaaksysteem opnieuw te bekijken en indien noodzakelijk aan te passen. De FG’s hebben hier een start mee gemaakt en stemmen hun bevindingen af met de vakafdelingen. De vakafdelingen dragen de verantwoordelijkheid voor de inrichting van Djuma. Zij besluiten op basis van het advies van de FG’s om de vertrouwelijkheid van een zaaktype wel of niet aan te passen.

Jaarrapportage Gegevensbescherming
De FG’s hebben GAP-analyses uitgevoerd. Daarmee hebben zij in beeld gebracht welke acties de Dommelvallei-organisaties nog in gang moeten zetten om (beter) aan de privacywetgeving te voldoen. De FG’s hebben hun bevindingen voor de gemeente Geldrop-Mierlo uitgewerkt in een Jaarrapportage Gegevensbescherming en hebben die besproken met de afdelingshoofden en teammanagers. Voor de gemeenten Nuenen en Son en Breugel volgt deze Jaarrapportage in het 1e kwartaal van 2021.

Datalekken
In 2020 zijn er binnen de Dommelvallei-organisaties bij de privacybeheerders en FG's 25 datalekken gemeld. 3 daarvan hebben we, gezien het privacyrisico, gemeld bij de Autoriteit Persoonsgegevens (AP). In 7 gevallen zijn de betrokkenen op de hoogte gesteld van het datalek. Soms meldden de betrokkenen zelf het datalek bij ons.



Een melding bij de AP betekent niet ook automatisch een melding bij de betrokkenen en andersom. Of we een datalek melden bij de AP en/of de betrokkenen is altijd een individuele afweging. Dit is afhankelijk van het privacyrisico voor de betrokkenen. De FG's en de privacybeheerder van de betreffende organisatie stemmen in overleg met de burgemeester en de directeur af welke datalekken bij wie gemeld worden.