Privacy
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht gegaan. De AVG heeft de Wet bescherming persoonsgegevens (Wbp) vervangen. De AVG versterkt de positie van de betrokkenen, de mensen van wie gegevens worden verwerkt. Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Hierdoor krijgen organisaties die persoonsgegevens verwerken, zoals gemeente Hulst, meer verplichtingen. De nadruk ligt nu meer op de verantwoordelijkheid om te kunnen aantonen dat zij zich aan de wet houden. De Autoriteit Persoonsgegevens (AP) is het controlerend orgaan voor deze wetgeving (en kan boetes opleggen).
In 2023 zal de lijn worden voortgezet om het bewustzijn rondom het onderwerp privacy bij medewerkers en bestuurders van de gemeente Hulst onder de aandacht te houden. Dit betreft een continue zorg bij de uitvoering van gemeentelijke taken, ongeacht of dit ambtelijke of bestuurlijke taken zijn.
Ook in 2023 zullen er wederom (verplichte) Data Protection Impact Analyses (DPIA) uitgevoerd worden. Een DPIA is een instrument waarmee de gemeente de privacyrisico’s van een gegevensverwerking in kaart kan brengen. Vervolgens kunnen, indien nodig, maatregelen worden getroffen om de privacyrisico’s te verkleinen.
Het verwerkingsregister, waarin alle verwerkingen van persoonsgegevens zijn vastgelegd, is een dynamisch document en zal derhalve periodiek worden geactualiseerd, zo ook in 2023. Dit geldt evenzeer voor de verwerkersovereenkomsten. De gemeente heeft met het merendeel van de verwerkers waarmee de gemeente een verwerkersrelatie heeft in de zin van art. 28 AVG, een verwerkersovereenkomst dan wel convenant gesloten. In dit kader zal de procedure rondom het bewaken van het beheer en de kwaliteit van het verwerkingsregister vernieuwd moeten worden.
Nog niet alle privacygerelateerde werkzaamheden zijn vervat in procedures en eventueel hierop te baseren verantwoordingsrapportages. In 2023 vormt dit als basis voor de beheerorganisatie een belangrijk aandachtspunt. Hierbij valt onder meer te denken aan de herziening van het privacybeleid van de gemeente Hulst.
In 2022 is voor de eerste keer de externe audit voor de wet politiegegevens voor het jaar 2021 uitgevoerd. De komende jaren zal dit op basis van geldende wetgeving een vervolg krijgen met een interne audit.
Iedere organisatie heeft de verplichting tot het aanstellen van een Functionaris Gegevensbescherming, intern dan wel extern. Deze functionaris heeft een onafhankelijke adviserende en toezichthoudende rol. Momenteel maakt de gemeente Hulst samen met gemeenten Terneuzen, Sluis en samenwerkingsverband Sabewa Zeeland gebruik van de diensten van een externe partij. Deze samenwerking is met ingang van 1 juli 2021 voor drie jaar voortgezet. Komende jaren zal in regionaal verband kennis en ervaring worden gedeeld om lokaal overstijgende dossiers en privacy-aangelegenheden op te pakken.