Alle overheden moeten sinds 25 mei voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Maar zijn ze dat wel?

Overheden en privacy AVG

De Algemene Verordening Gegevensbescherming (AVG) is per 25 mei van kracht. Alle overheden moeten daaraan voldoen. Ook gemeenten. Raadsleden moeten er goed op toezien dat colleges de juiste maatregelen nemen bij het voldoen aan privacywetgeving. Die oproep komt van de VNG. De AVG raakt de hele organisatie en daarmee ook de gemeenteraad. Raadsleden moeten daarom meer aandacht gaan besteden aan privacy, vooral door de nieuwe taken in het sociaal domein en doordat gemeenten steeds meer persoonsgegevens digitaal verwerken.

Verantwoordelijkheid AVG ligt bij college

Het college is verantwoordelijk voor de privacy binnen de gemeente. Gemeenten moeten per 25 mei:
  • een Functionaris Gegevensbescherming (FG) hebben,
  • een privacy-beleid vaststellen,
  • bewustzijn van privacy-risico’s stimuleren en
  • met documentatie aantonen dat ze goed met de regels omgaan.
Ook moeten gemeenten goed kijken naar het verdelen van taken en verantwoordelijkheden op privacy-gebied binnen hun organisatie.

Ook lokale rekenkamers moeten FG hebben

De lokale rekenkamers moeten ook per 25 mei een Functionaris Gegevensbescherming (FG) hebben. Rekenkamers die in gebreke blijven, riskeren een boete van de Autoriteit Persoonsgegevens. Het doel is dat de privacybescherming voor alle personen van wie een rekenkamer gegevens verwerkt, daardoor wordt verbeterd. Het gaat bijvoorbeeld niet alleen om gegevens van burgers die zij in het kader van onderzoek verzamelen, maar ook om gegevens van ambtenaren, raadsleden of geraadpleegde experts. Ook als onderzoek wordt uitbesteed, blijft de rekenkamer verantwoordelijk.

Matige voorbereiding op AVG door gemeenten

Gemeenten lijken maar matig voorbereid op de AVG. Dat melden SC online en Gemeente.nu na een enquête. Een kwart van de ambtenaren vindt de voorbereiding van hun gemeente onvoldoende. Uit de reacties blijkt dat soms besluitvorming nog niet is afgerond, medewerkers niet zijn geïnformeerd en bewustzijn nauwelijks aandacht krijgt. In een op de drie gemeenten zou er nog geen Functionaris Gegevensbescherming zijn aangesteld. De Autoriteit Persoonsgegevens heeft al aangegeven dat de overheidsorganisaties als eerste worden gecontroleerd op aanwezigheid van een FG.

Belastingdienst en SVb nog niet klaar voor AVG

Uit een rondgang door het Financieele Dagblad blijkt dat de Belastingdienst en de Sociale Verzekeringsbank een week voor de deadline niet op tijd kunnen voldoen aan de privacywet. Het UWV is er wel klaar voor. De Autoriteit Persoonsgegevens waarschuwt onvermurwbaar te zijn en dat ook overheden volledig aan de wet moeten voldoen. Op overtreding ervan staan boetes die kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde omzet.

Onderzoek Nationale ombudsman naar ketenoverleggen

De Nationale ombudsman doet onderzoek naar de ketenoverleggen tussen verschillende overheidsinstanties waarin gegevens van burgers worden gedeeld. Het gaat bijvoorbeeld om gemeenten die burgers helpen bij een vraag om zorg of ondersteuning. De ombudsman vindt ketenoverleg voor het oplossen of voorkomen van problemen een goede ontwikkeling, maar hij wil ook dat het burgerperspectief binnen het ketenoverleg gewaarborgd is en dat de burger in kwestie betrokken is bij wat er met zijn of haar gegevens gebeurt.

Gerelateerd:
AVG komt eraan
Gemeenten onzorgvuldig met privacy

Bronnen: VNG, Binnenlands Bestuur, Nationale Ombudsman, FD
Delen: