top of page

Twijfel bij gemeentes over toepassing Datalekwetgeving



Bij veel gemeentes leeft twijfel over de toepassing van datalekwetgeving. Het AD meldt dat in de Lekstroomgemeentes (Nieuwegein, Vianen, Houten, IJsselstein en Lopik) intern twijfel leeft welke incidenten wel en niet moeten worden gemeld aan de Autoriteit Persoonsgegevens (AP). Het College van Nieuwegein verzamelt twijfelgevallen, om die later samen met de AP te bespreken.


Uit eerdere berichten blijkt dat de omgang met persoonsgegevens voor veel gemeentes een lastig punt is. Met het overhevelen van taken vanuit de Rijksoverheid beschikken gemeentes nu over een grote hoeveelheid uiterst gevoelige persoonsgegevens. Het lekken van deze gegevens kan leiden tot ernstige gevolgen, onder meer op het gebied van identiteitsfraude. Identiteitsfraude is in Nederland een groot probleem: internetbedrijf Symantec meldde eerder al dat Nederland in de wereldwijde top 10 stond voor wat betreft de diefstal van online identiteiten.


Overigens kunnen datalekken voor een gemeente ook op politiek vlak gevolgen hebben. In Amersfoort kwam het in 2016 tot een (verworpen) motie van wantrouwen tegen een wethouder, die niet tijdig werd geïnformeerd over een datalek dat had plaatsgevonden in de sfeer van de gemeentelijke zorgtaken.

Met de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 neemt de belasting voor gemeentes sterk toe. Gemeentes zijn verplicht een Functionaris Gegevensbescherming (FG) aan te stellen of extern in te huren en zogeheten Privacy Impact Assessments (PIA’s) te laten uitvoeren op gemeentelijke werkprocessen.


De belangrijkste les die kan worden geleerd uit de incidenten uit het verleden, is dat bewustwording van alle medewerkers binnen een organisatie van levensbelang is. Dit geldt niet alleen voor gemeentes, maar voor alle organisaties die persoonsgegevens gebruiken. Het is daarbij ook belangrijk dat niet alleen binnen het management, maar juist ook op de werkvloer het belang van het naleven van datalekwetgeving voldoende aandacht krijgt.


Naast bewustwording dient ook de cultuur van een organisatie privacy-vriendelijk te zijn: melden moet normaal worden. Het is juist goede interne communicatie die ervoor kan zorgen dat datalekken op tijd worden gemeld aan de AP en eventueel aan de betrokkene. Een veilige meldcultuur en goede interne communicatie zorgt er ook voor dat schade kan worden geminimaliseerd. Een open en veilige cultuur maakt een organisatie tevens tot een hoger gewaardeerde werkgever voor het personeel en kan leiden tot efficiëntere werkprocessen.


Het Datalekcentrum van Certafin kan helpen door het aanbieden van bewustwordingssessies, die voor alle werknemers geschikt zijn, juist ook voor medewerkers die een faciliterende rol vervullen binnen uw organisatie, zoals de secretaresse en de telefoniste. Een achtergrond in IT is dus zeker niet noodzakelijk. Aanvullend op de bewustwordingssessies, kan Het Datalekcentrum van Certafin vaardigheidstrainingen verzorgen, zodat uw personeel met meer vertrouwen kan handelen wanneer er onverhoopt toch een datalek plaatsvindt.


Het Datalekcentrum van Certafin biedt bovendien advies dat u kan helpen bij het realiseren van een veilige meldcultuur. Onze specialisten hebben reeds jarenlange ervaring in het implementeren van complexe vraagstukken, en kennen ook in dit opzicht dus het klappen van de zweep. Wij helpen u graag het beste uit uw personeel te halen.


Ten slotte kunt u bij het Datalekcentrum van Certafin ook terecht voor het laten doen van een PIA of een privacy-audit, of privacy-advies op maat. Het Datalekcentrum van Certafin kan u op alle gebieden van privacy van dienst zijn.


Uitgelichte berichten
Recente berichten
Archief
Zoeken op tags
Er zijn nog geen tags.
Volg ons
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page