Privacybeleid Hilversum op orde, echter kennis en bewustzijn hierover ontbreekt hier en daar
PolitiekHILVERSUM - Het privacybeleid van de gemeente Hilversum en de organisatorische inrichting voldoet aan de wet- en regelgeving. Wel zijn op bepaalde gebieden achterstanden geconstateerd. Tot die conclusie komt de Rekenkamer Hilversum na onderzoek.
Zo zijn nog lang niet alle werkprocessen systematisch onderzocht op privacyrisico’s. Dit zou moeten gebeuren via zogenaamde DPIA’s (Data Protection Impact Assessments). Ook ontbreekt het op sommige plaatsen in de organisatie aan voldoende kennis van en bewustzijn over privacy, is de conclusie. “Medewerkers worden wel bijgeschoold op het gebied van informatiebeveiliging, maar dit zit niet standaard in het inwerkprogramma voor nieuwe medewerkers. Daardoor is de aandacht voor privacy van inwoners niet volledig geïntegreerd in het dagelijks handelen van alle medewerkers.”
Bovenstaande punten houden risico’s in voor inwoners en gemeente. Zo kan, als de gemeente gehackt wordt, diefstal van privacygevoelige informatie plaatsvinden. “Door het niet zorgvuldig omgaan met persoonsgegevens, kunnen incidenten met gegevens optreden, zoals bijvoorbeeld een datalek”, waarschuwt de rekenkamer.
Schade
“Incidenten en tekortkomingen kunnen leiden tot negatieve beeldvorming over het functioneren van de gemeente. Deze kunnen ook leiden tot schade voor gedupeerde burgers (aantasting privacy), schadeclaims en boetes van bijvoorbeeld de Autoriteit Persoonsgegevens. De rekenkamer vraagt daarom om aandacht van raad en college voor de bescherming van persoonsgegevens, juist in periodes dat er geen incidenten zijn; het gaat hierbij om preventie.”
De rekenkamer - een onafhankelijk orgaan dat erop toeziet dat het gemeentelijke beleid rechtmatig, doelmatig en doeltreffend is - was benieuwd hoe de gemeente Hilversum ervoor staat op het gebied van de bescherming van persoonsgegevens en heeft daarom een onderzoek naar dit onderwerp uitgevoerd. Om hun taken uit te kunnen voeren, leggen gemeenten namelijk (persoons)gegevens van inwoners vast. Persoonsgegevens zijn gegevens die te herleiden zijn tot een individueel persoon.
Het recht van elke burger
Gemeenten leggen deze gegevens niet alleen vast, maar bewerken en delen ze ook, bijvoorbeeld met uitkeringsinstanties en samenwerkingsverbanden zoals de GAD en GGD. De gemeente blijft echter in alle gevallen verantwoordelijk voor het waarborgen van de privacy van haar inwoners. Onder privacy wordt in dit verband verstaan: het recht van elke burger om voor zichzelf te bepalen welke gegevens over hem of haar hoe, wanneer, met wie en in welke mate worden geregistreerd en gedeeld.
