3.5.7 Privacy
Op het gebied van de Algemene Verordening Gegevensbescherming (AVG), Wet politiegegevens (WPG) en privacy zijn in 2022 een aantal stappen gezet. In deze paragraaf wordt er teruggeblikt op deze doorontwikkeling en een beeld gegeven van de activiteiten die in 2022 zijn uitgevoerd. Dit doen we op basis van de belangrijkste thema's.
Bewustzijn
In 2021 is de start gemaakt met een bewustzijnsprogramma, waarbij voor de ambtelijke organisatie en externe inhuur deelname aan een eLearning verplicht wordt gesteld. Deze eLearning heeft als doel om het bewustzijn op het gebied van informatieveiligheid en werken met persoonsgegevens te vergroten. Ook in 2022 lag de focus op het vergroten van het bewustzijn binnen de organisatie.
Samenwerking in de regio
De functie van functionaris gegevensbescherming is nog niet vast ingevuld. In 2022 is de mogelijkheid verkend om deze functie regionaal in te vullen, maar dit heeft nog niet geleid tot samenwerking.
Wet politiegegevens (Wpg)
Op 1 maart 2019 is de wet politiegegevens (Wpg) in werking getreden. Deze wet richt zich op het verwerken van persoonsgegevens die in het kader van de opsporingstaak worden verwerkt door de BOA's (buitengewoon opsporingsambtenaren).
Om de kwaliteit van de omgang met persoonsgegevens te verbeteren schrijft de wet politiegegevens audits voor. Gemeenten dienden voor 31 december 2022 deze externe audit te laten uitvoeren en de resultaten te delen in een Wpg-audit rapport met de Autoriteit Persoongevens (AP). Almelo heeft , in tegenstelling tot veel andere gemeenten, tijdig de resultaten gedeeld de AP. De resultaten van de WPG-audit waren echter niet voldoende, waardoor in 2023 een verbeterplan zal worden opgesteld.
Data Protection Impact Assessment (DPIA)
Net zoals in 2021 is in 2022 een groot aantal DPIA’s uitgevoerd. Een DPIA is een risicoanalyse met betrekking tot de verwerking van persoonsgegevens. Door de uitbreiding van systemen en koppelingen daartussen, waarbij ook persoonsgegevens worden verwerkt, neemt het aantal DPIA’s jaarlijks toe. Ook vindt er inmiddels weer een actualisatie plaats van DPIA’s, waarvan de AVG vereist dat die eens in de drie jaar herzien moeten worden.