Kennisproducten op basis van het AVG Borgingsproduct

Op deze pagina staan de kennisproducten per thema van het AVG Borgingsproduct 2.0.  

Organisatorische inbedding 

Handreiking Positionering en taken van de FG
Een handvat ten aanzien van de aanwijzing en positionering van de Functionaris voor de Gegevensbescherming (FG) binnen gemeenten, bedoeld om meer duidelijkheid te bieden over de taken van de FG.  

AVG Borgingsproduct 2.0
Instrument om de gemeentelijke verwerkingsverantwoordelijke(n) te ondersteunen bij het organiseren van verantwoording over de privacy en informatiebeveiliging bij het verwerken van persoonsgegevens. 

Beleid 

Privacybeleid
We werken aan een update van de ‘Handreiking intern privacybeleid’. Op dit moment is deze handreiking daarom niet beschikbaar. 

Factsheet “AVG Basisregels voor gemeenten”
Deze factsheet bevat de basisregels van de AVG. Dit document kan worden gebruikt als checklist om te beoordelen of een gemeente bij de uitvoering van haar taken rekening houdt met alle aspecten van de AVG. 

Handreiking privacy- en cookieverklaring
Met een privacy- en cookieverklaring voldoen gemeenten aan de verplichting om inwoners en medewerkers te informeren over de verwerkingen van hun persoonsgegevens. In deze handreiking vindt u algemene informatie over de informatieplicht en voorbeeldteksten die u kunt gebruiken in de eigen privacy- en cookieverklaring en in domeinspecifieke privacyverklaringen.

Processen 

Vooringevuld verwerkingsregister gemeenten
Bepaalde verplichte onderdelen van het verwerkingsregister zullen bij iedere gemeente ongeveer hetzelfde zijn aangezien gemeenten vaak dezelfde verwerkingen uitvoeren. Daarom stelt de IBD een vooringevuld register beschikbaar dat gemeenten op weg helpt bij het invullen. Gemeenten blijven zelf verantwoordelijk voor de inhoud van hun register. Er is ook een lege versie van het register beschikbaar.  

IRPA / DPIA Tool(inloggen met account IBD Community)
De IBD heeft voor individuele gemeenten een tool ontworpen om privacy risico- analyses (DPIA’s) in te verwerken. De DPIA maakt onderdeel uit van een instrument dat ook informatiebeveiligingsanalyse biedt (IRPA). 

Collectieve DPIA’s
De VNG voert voor gemeenten collectieve privacy risico- analyses (DPIA’s) uit. Dat zijn DPIA’s die gelden voor een groep van gemeenten of alle gemeenten. 

Rechten van betrokkenen 

Handreiking Rechten van Betrokkenen – Deel 1 Transparantie en het recht van inzage
In deze handreiking worden praktische handvatten gegeven over de wijze waarop gemeenten kunnen omgaan met transparantieverplichtingen, het recht van betrokkenen om geïnformeerd te worden en het recht van inzage. 

Samenwerking 

Handreiking Standaard Verwerkersovereenkomst Gemeenten (VWO)/ Standard Data Processing Agreement (DPA) for Dutch Municipalities 
Modelovereenkomst en handreiking voor het maken van afspraken met een verwerker. 

Factsheet Verwerker of Verwerkingsverantwoordelijke en beslisboom
Deze factsheet geeft achtergrondinformatie over de rollen ‘verwerkingsverantwoordelijke’ en ‘verwerker’ en geeft antwoord op de vraag wie welke rol heeft bij de verwerking. 

Praktijkvoorbeelden Verwerker of Verwerkingsverantwoordelijke
Verschillende voorbeelden van de rol van verwerkingsverantwoordelijke en verwerker in de praktijk. 

Modelovereenkomsten voor gezamenlijke en zelfstandige verantwoordelijken
Modelovereenkomst voor het maken van een afspraken met een andere verwerkingsverantwoordelijke over de taken en verantwoordelijkheden ten aanzien van de verwerking. 

Beveiliging 

Factsheet “Meldplicht Datalekken”
Deze factsheet biedt achtergrondinformatie over de Meldplicht Datalekken onder de nieuwe wetgeving en geeft onder andere antwoord op vragen als ‘Wat houdt de Meldplicht Datalekken in?’, ‘Wat is een datalek en wanneer moet ik melding doen?’ en ‘Wie is aansprakelijk?’. 

Handreiking Information Security Management System (ISMS) BIO en AVG
Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO). 

Privacy by Design instrumenten
Deze instrumenten bevatten een uitwerking van artikel 25 AVG (gegevensbescherming door ontwerp en door standaardinstellingen). 

Handreiking Aanwijzing Logging
Deze handleiding bevat een uitleg van de informatiebeveiligingsmaatregelen met betrekking tot logging en controle en geeft daarbij een handreiking voor het logging-beleid en logging-procedures. 

Handreiking Geheimhoudingsverklaring
Dit document bevat aanwijzingen voor het opstellen en gebruiken van geheimhoudingsverklaringen en twee soorten voorbeelden van zo’n verklaring. De geheimhoudingsverklaring wordt bijvoorbeeld ingezet wanneer een tijdelijke medewerker wordt ingehuurd. Er is een voorbeeld toegevoegd voor ambtenaren (medewerkers in vaste dienst van de gemeente) en een voorbeeld voor externe medewerkers. 

Verantwoording 

Leeg verwerkingsregister gemeenten
De gemeente kan deze versie gebruiken om het verwerkingsregister samen te stellen. Er is ook een vooringevuld verwerkingsregister beschikbaar, aangezien gemeenten vaak dezelfde verwerkingen uitvoeren. 

Voorbeeld jaarrapportage FG gemeenteraad
FG’s van gemeenten kunnen dit voorbeeld gebruiken bij het opstellen van de eigen rapportage. 

Voorbeeld jaarrapportage FG College van B&W
FG’s van gemeenten kunnen dit voorbeeld gebruiken bij het opstellen van de eigen rapportage. 

Bewustwording 

Privacy Pubquiz
De privacypubquiz brengt privacy op een ludieke, competitieve en informele manier onder de aandacht bij de medewerkers van de gemeente. De quiz test de kennis van de deelnemers en zorgt voor bewustwording. 

Privacy &  AVG Contentbibliotheek
Set van vragen en antwoorden over de AVG, die de privacyfunctionaris kan gebruiken in een eigen bewustwordingscampagne voor de medewerkers van de gemeente. De vragen kunnen ook worden geïmporteerd in bewustwordingsinstrumenten zoals online leeromgevingen. 

Handreiking Verhogen bewustzijn informatiebeveiliging
Deze handreiking biedt gemeenten een gestructureerde aanpak om het informatiebeveiligingsbewustzijn van de organisatie te verhogen. 

Ideeën voor een nieuw kennisproduct?

Mist u nog een product op het gebied van informatiebeveiliging of privacy, laat het ons dan vooral weten door een mail te sturen aan info@IBDGemeenten.nl of te bellen naar 070 204 55 11.