Hoe is de nieuwe AVG binnen Breda (en verbonden partijen) geïmplementeerd, zijn er risico’s / lekken geweest?

In aanloop naar de inwerkingtreding van de AVG op 25 mei 2018 heeft de focus gelegen op het voldoen aan het tienstappenplan van de Autoriteit Persoonsgegevens (AP). De Gemeente Breda heeft een Functionaris Gegevensbescherming (FG) aangesteld, een verwerkersovereenkomst, een basis verwerkingsregister en een protocol voor datalekken (zowel intern als extern) ontwikkeld. Burgers worden actief gewezen op hun rechten en we passen privacy by design toe, waarbij we maatwerk leveren om gegevens van burgers te beschermen. Hiermee hebben we een goede basis gelegd om AVG compliant te zijn.

In september 2017 is de FG aangesteld. Sindsdien zijn er in de periode van september tot januari drie datalekken gemeld, waarvan de FG één datalek gemeld heeft bij de AP. In 2018 zijn er (tot september) zestien datalekken gemeld bij de FG. De risico’s voor de rechten en vrijheden van betrokkenen is daarbij steeds laag ingeschat, waarbij er in deze gevallen geen meldingsplicht richting de AP was. Doordat de bewustwording toeneemt, worden datalekken vaker herkend en sneller gemeld.

Komend jaar zal de aandacht gevestigd worden op medewerkers en processen. Medewerkers worden getraind en er zal veel worden ingezet op bewustwording en gegevensmanagement. Binnen afdelingen worden er privacy ambassadeurs aangesteld. De ambassadeurs krijgen een uitgebreide AVG training, zodat elke afdeling een eigen aanspreekpunt heeft. Daarnaast zullen de ambassadeurs de processen in kaart brengen, waarbij wordt gekeken naar de wijze waarop persoonsgegevens beschermd worden. Er is daarbij ook aandacht voor de wijze waarop autorisaties worden vastgesteld en het handhaven van bewaartermijnen. Hiermee wordt, naast privacy, een fundament gelegd voor effectief gegevensmanagement waar we gemeente breed jarenlang profijt van kunnen hebben.