Overig
Privacy
Inleiding
De gemeente heeft in haar dienstverlening rekening te houden met strenge regelgeving op het
gebied van privacy en informatiebeveiliging. Alles wat de gemeente met persoonlijke gegevens
doet moet bijvoorbeeld aantoonbaar voldoen aan de regels van de Algemene verordening
gegevensbescherming. De gemeente heeft in 2021 ingezet op het verder professionaliseren
van het gebruik van de privacy-instrumenteren en verdere bewustwording van privacy- en
informatiebeveiliging binnen de organisatie. De beperkende maatregelen, aangaande Covid-19
i.c.m. personele veranderingen hebben er toe geleid dat niet al deze doelstellingen zijn
behaald.
Kern
De gemeente heeft met het vaststellen van het ‘Privacybeleid Medemblik’ uitgesproken hoe zij
op organisatorisch niveau de AVG wil waarborgen. Dit doet zij door een functionaris
gegevensbescherming en privacy officer aan te stellen en per afdeling een privacy medewerker
aan te wijzen. De rol van privacy officer zal structureel worden ingevuld.
Net zoals bij iedere andere organisatie komen er ook datalekken voor bij de gemeente. In 2021
hebben er zich enkele kleinere datalekken (denk aan verkeerd verstuurde brieven) en enkele
beveiligingsincidenten (denk aan poging tot phishing) voorgedaan. Ieder incident is conform
wetgeving behandeld en opgelost.
Slot – risico’s
Voor 2022 zet de gemeente in op het continueren van de dienstverlening op het gebied van
privacy en informatiebeveiliging. Ook geeft de gemeente prioriteit aan het juist en correct
uitvoeren van de (nieuwe) Wet politiegegevens. Deze wet stelt strengere regels aan hoe
omgegaan moet worden met strafrechtelijke gegevens. De gemeente verwacht zeer beperkt te
zullen moeten investeren om volledig aan deze wetgeving te kunnen voldoen.
Doordat de gemeente vanaf 2018 stevig heeft ingezet op het waarborgen van de AVG is er
sprake van een semi-volwassen privacy organisatie. Het belangrijkste verbeterpunt blijft het
inrichten (en gebruiken) van digitale systemen conform de privacy- en
informatiebeveiligingsregels.