Met de inwerkingtreding van de Algemene verordening gegevensbescherming per 25 mei 2018 is de zorgvuldige verwerking van persoonsgegevens een structureel aandachtspunt geworden.

Samenwerking

De gemeenten Halderberge, Rucphen en Zundert hebben gezamenlijk tot 1 januari 2020 een Functionaris voor de gegevensbescherming(FG) ingehuurd en aangewezen. In het samenwerkingsverband zal de functie per 1 januari 2020 permanent ingevuld gaan worden. Privacy- onderwerpen worden binnen de drie gemeenten in onderlinge afstemming en samenwerking met elkaar uitgewerkt. Stroomlijnen en harmoniseren van processen heeft in dit verband de nodige aandacht. In De6-verband is er sprake van een netwerksamenwerking, vooral op het gebied van de verbonden partijen.

Aandachtspunten

In 2020 zal de aandacht vooral uitgaan naar de aandachtspunten welke genoemd zijn in het jaarverslag van de FG over de periode 2018/2019.

De Algemene verordening gegevensbescherming (Avg) verplicht gemeenten een register van verwerkingsactiviteiten bij te houden. Het register van de gemeente Halderberge wordt continu gemonitord en daar waar nodig geactualiseerd.

De Avg schrijft ook voor dat met verwerkers, organisaties die in opdracht van de gemeente Halderberge persoonsgegevens verwerken, verwerkersovereenkomsten (VWO’s) afgesloten worden. Hierin worden afspraken vastgelegd voor wat betreft het zorgvuldig en veilig verwerken van de persoonsgegevens. In de Algemene ledenvergadering van de Vereniging van Nederlandse Gemeenten is een standaard verwerkersovereenkomst vastgesteld. Deze standaard wordt ook in de gemeente Halderberge toegepast en aangevuld waar dat noodzakelijk is. Het in kaart brengen van de verwerkersrelaties en (de verplichting tot) het afsluiten van een VWO blijft ook voor 2020 een belangrijk aandachtspunt.

Betrokkenen hebben in het kader van de Avg verschillende rechten, zoals het recht van inzage, het recht van correctie, en het recht van gegevenswissing. Ook de communicatie naar de burger blijft een continu aandachtspunt.

De Avg schrijft voor dat in een vroeg stadium zowel technisch als organisatorisch een zorgvuldige omgang met persoonsgegevens afgedwongen dient te worden (privacy by design). Om invulling te geven aan dit principe, dienen data protection impact assessments (DPIA’s) uitgevoerd te worden bij nieuwe ontwikkelingen. Ook zal door middel van audits moeten worden toegezien op uitbestede verwerkingen.