Gegevensbescherming

Om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG) hebben we in 2018 onder andere:

• een functionaris gegevensbescherming aangesteld;
• ervoor gezorgd dat inwoners hun privacy-rechten goed kunnen uitoefenen;
• een register van verwerkingen opgezet;
• de impact van onze processen op gegevensbescherming in beeld gebracht en waar nodig aangepast;
• een systeem aangeschaft, dat als hulp dient om de privacy-normen verder te borgen.

Ook zetten we stappen met de implementatie van diverse maatregelen op het gebied van dataveiligheid. We voerden een voorziening in voor het veilig uitwisselen van bestanden en e-mailberichten en we startten met de invoer van een wachtwoordmanager. We zorgden voor voldoende structureel beheer voor deze oplossingen.

Beveiligingsincidenten en datalekken zijn nooit helemaal te voorkomen. Ook in 2018 zijn we hier diverse malen mee geconfronteerd. We konden de gevolgen voor betrokkenen en onze organisatie tot een minimum beperken. Alle incidenten evalueren we in het eerste kwartaal van 2019.

Om de bewustwording van onze organisatie op het gebied van gegevensbescherming te vergroten, hebben we hiervoor een nieuwe aanpak voorbereid in de vorm van een interactieve film en het daarbij behorende bordspel. We introduceren deze aanpak in 2019 in de organisatie.

In 2018 werkten we volgens de ENSIA-systematiek. ENSIA staat voor Eenduidige Normatiek Single Information Audit. Via deze methode leggen wij elk jaar verantwoording af aan de gemeenteraad en andere toezichthouders over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. Met ENSIA is ook de verantwoordingssystematiek samengevoegd en gestroomlijnd over de:

• Basisregistratie Personen (BRP);
• Paspoortuitvoeringsregeling (PUN);
• Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG);
• Basisregistratie Grootschalige Topografie (BGT);
• Inkomen (SUWInet).