Privacy
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht gegaan. De AVG heeft de Wet bescherming persoonsgegevens (Wbp) vervangen. De AVG versterkt de positie van de betrokkenen, de mensen van wie gegevens worden verwerkt. Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Hierdoor krijgen organisaties die persoonsgegevens verwerken, zoals gemeente Hulst, meer verplichtingen. De nadruk ligt nu meer op de verantwoordelijkheid om te kunnen aantonen dat zij zich aan de wet houden. De Autoriteit Persoonsgegevens (AP) is het controlerend orgaan voor deze wetgeving (en kan boetes opleggen).
In 2024 zal evenals in voorgaande jaren veel aandacht worden besteed aan de bewustwording rondom het gebruik van privacygevoelige gegevens. Eind 2023 wordt een digitale campagne opgestart waarin op diverse manieren de privacy onder het voetlicht wordt gebracht.
Het verwerkingsregister, waarin alle verwerkingen van persoonsgegevens zijn vastgelegd, is een dynamisch document en zal derhalve periodiek worden geactualiseerd, zo ook in 2024. Dit geldt evenzeer voor de verwerkersovereenkomsten. De gemeente heeft met het merendeel van de verwerkers waarmee de gemeente een verwerkersrelatie heeft in de zin van art. 28 AVG, een verwerkersovereenkomst dan wel convenant gesloten. In dit kader zal de procedure rondom het bewaken van het beheer en de kwaliteit van het verwerkingsregister vernieuwd moeten worden.
Nog niet alle privacygerelateerde werkzaamheden zijn vervat in procedures en eventueel hierop te baseren verantwoordingsrapportages. In 2024 vormt dit als basis voor de beheerorganisatie een belangrijk aandachtspunt. Hierbij valt onder meer te denken aan de herziening van het privacybeleid van de gemeente Hulst.
Technologische ontwikkelingen en frequenter gebruik van Artificial Intelligence (AI) binnen software hebben een steeds grotere impact.
Hoe om te gaan met deze ontwikkelingen wordt beleidsmatig opgepakt. In 2024 wordt er vanuit informatieveiligheid en privacy extra aandacht gegeven aan het informeren van de medewerkers over deze nieuwe mogelijkheden en zorg te dragen dat verantwoord met AI wordt omgegaan. In 2023 is door de rekenkamercommissie Hulst-Terneuzen onderzoek gedaan naar het gebruik van AI. Dit zal in 2024 daar waar nodig opvolging krijgen. Technologische vernieuwingen (en daarmee ook gewijzigde/nieuwe inzichten) zullen immers blijvend zijn.
Naast de AVG moet er ook elk jaar aandacht worden besteed aan de Wet Politiegegevens (Wpg). Jaarlijks dient een interne audit te worden uitgevoerd. Voor 2024 staat een interne audit gepland waarbij ook weer aandacht wordt besteed aan de uitgevoerde verbetermaatregelen die voortkomen uit eerdere audits. Vierjaarlijks is een externe audit nodig. Deze zal pas weer moeten plaatsvinden over 2025.
Iedere organisatie heeft de verplichting tot het aanstellen van een Functionaris Gegevensbescherming, intern dan wel extern. Deze functionaris heeft een onafhankelijke adviserende en toezichthoudende rol. Momenteel maakt de gemeente Hulst samen met gemeenten Terneuzen, Sluis en samenwerkingsverband Sabewa Zeeland gebruik van de diensten van een externe partij.
In 2024 zal de Functionaris Gegevensbescherming (FG) in de gelegenheid worden gesteld om toezicht uit te oefenen op de naleving van de regelgeving op het gebied van privacy. De FG doet jaarlijks verslag over het uitgevoerde toezicht aan de verwerkingsverantwoordelijke, het college van B en W. Door de beschikbare capaciteit moet de FG keuzes maken in de uit te voeren activiteiten. De FG bepaalt om die reden jaarlijks een focus in het uit te oefenen toezicht, naast de reguliere toezichthoudende activiteiten die zich richten op het verwerkingenregister, DPIA’s en de behandeling van datalekken. De FG stelt jaarlijks een Toezichtplan op en zal daarin de focus voor 2024 vermelden.
De overeenkomst en samenwerking met de FG loopt medio 2024 af. Streven is om de huidige constructie voort te zetten. In overleg met de overige deelnemers zal de samenwerking worden geëvalueerd en worden beoordeeld op welke wijze dit voortgezet kan worden. Dit met name ook om de kennis- en ervaringsdeling te behouden.