Privacy
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht gegaan. De AVG heeft de Wet bescherming persoonsgegevens (Wbp) vervangen. De AVG versterkt de positie van de betrokkenen, de mensen van wie gegevens worden verwerkt. Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Hierdoor krijgen organisaties die persoonsgegevens verwerken, zoals gemeente Hulst, meer verplichtingen. De nadruk ligt nu meer op de verantwoordelijkheid om te kunnen aantonen dat zij zich aan de wet houden. De Autoriteit Persoonsgegevens (AP) is het controlerend orgaan voor deze wetgeving (en kan boetes opleggen).
In 2021 zal de focus dan ook nog steeds liggen op de bewustwording van medewerkers en bestuurders van de gemeente Hulst rondom de bescherming van persoonsgegevens van de burgers. Medewerkers worden geïnformeerd door awareness-sessies, informatie op Intranet en beeldschermen in het gemeentekantoor. Daarnaast wordt ook in 2021 het onderwerp van privacy ook regelmatig onder de aandacht gebracht van college en gemeenteraad door middel van presentaties, periodieke nieuwsbrieven en kwartaalrapportages.
Ook in 2021 zullen er (verplichte) Data Protection Impact Analyses (DPIA) uitgevoerd worden. Een DPIA is een instrument waarmee de gemeente de privacyrisico’s van een gegevensverwerking in kaart kan brengen. Vervolgens kunnen, indien nodig, maatregelen worden getroffen om de privacyrisico’s te verkleinen.
Het verwerkingsregister, waarin alle verwerkingen van persoonsgegevens zijn vastgelegd, is een dynamisch document en zal ook in 2021 geactualiseerd en aangevuld worden. Dit geldt ook voor de verwerkersovereenkomsten. De gemeente heeft met het merendeel van de verwerkers waarmee de gemeente een verwerkersrelatie heeft in de zin van art. 28 AVG, een verwerkersovereenkomst dan wel convenant gesloten. In 2021 zal dit daar waar nodig verder aangevuld worden.
Met het oog op de implementatie van de ICT-infrastructuur bij een derde partij en de hier opvolgende beheerfase zal ook vanuit de invalshoek van privacy aandacht zijn voor mogelijke gevolgen voortvloeiende uit de AVG.
Iedere organisatie heeft de verplichting tot het aanstellen van een Functionaris Gegevensbescherming, intern dan wel extern. Deze functionaris heeft een onafhankelijke adviserende en toezichthoudende rol. Momenteel maakt de gemeente Hulst samen met gemeenten Terneuzen, Sluis en samenwerkingsverband Sabewa Zeeland gebruik van de diensten van een externe partij. Regionaal is onderzoek gedaan naar het opzetten van een Zeeuwse FG-organisatie, welke de rol van FG, op zich zou kunnen nemen. Streven is om deze regionale FG-organisatie in 2021 het levenslicht te laten zien.