Privacy en AVG

In 2020 pakt de gemeente Rotterdam stevig door op de fundering die in 2018 gelegd is voor implementatie van de Algemene Verordening Gegevensbescherming (AVG). Er is hier veel aandacht voor, en hoewel we er nog lang niet zijn, zien wij positieve ontwikkelingen binnen de organisatie en worden verbeterslagen gemaakt. Zo wordt het register van verwerkingen steeds meer een sturings- en monitoringsinstrument, wordt het proces van datalekmeldingen verbeterd en worden formats doorontwikkeld.

De implementatie van de AVG naar een hoger niveau tillen, met als uiteindelijke doel privacy als vanzelfsprekend onderdeel van de gemeentelijke organisatie, blijft ook in 2020 een belangrijke speerpunt. Dit jaar zal de aandacht daarom steeds meer uitgaan naar Privacy by Design en het uitvoeren van Gegevensbeschermingseffectbeoordelingen (DPIA).

Door de Coronacrisis is de manier van werken binnen de gemeentelijke organisatie aangepast. Het veilig thuiswerken en het gebruik van digitale middelen (zoals videobellen) vraagt extra alertheid voor de omgang met privacygegevens. Het verder vergroten van het privacy bewustzijn binnen de organisatie krijgt in 2020 dan ook extra aandacht via een awareness campagne.

Datalekken

Waar veel gegevens worden verwerkt gaat er ook weleens iets mis en ontstaat een datalek. Een datalek is een incident waarbij persoonsgegevens (mogelijk) in handen zijn gekomen van onbevoegden, bijvoorbeeld door een verkeerd geadresseerde brief of e-mail. Vanaf januari 2020 tot 1 mei 2020 zijn er 64 datalekken geweest waarvan er 26 bij de Autoriteit Persoonsgegevens (AP) zijn gemeld. Ter vergelijking: In 2019 betrof het 193 datalekken, waarvan 131 bij de AP zijn gemeld. Dit aantal steeg tot nu toe jaarlijks maar lijkt nu wat te stabiliseren. Het bewustzijn bij medewerkers over wat een datalek is en dat dit gemeld moet worden blijft een aandachtspunt. Daarom wordt de campagne ‘Blijf alert!’ ook dit jaar voortgezet met allerlei activiteiten om het onderwerp onder de aandacht te houden.

Recht van betrokkenen

De AVG biedt burgers de mogelijkheid om inzage in de eigen persoonsgegevens te krijgen. In het eerste kwartaal van 2020 zijn 37 verzoeken door burgers ingediend om hun inzagerecht uit te oefenen. Dit is deels te verklaren doordat er maatregelen genomen zijn om burgers naar de juiste kanalen te leiden. Zo is de aanvraag via de website aangepast nadat bleek dat veel verzoeken niet-AVG gerelateerde verzoeken waren. De tijdige afhandeling van de verzoeken is in 2020 verbeterd. De verzoeken die in 2020 binnen zijn gekomen, zijn binnen de wettelijke termijn afgehandeld.