Kennisproducten op basis van het AVG Borgingsproduct
Op deze pagina staan de kennisproducten per thema van het AVG Borgingsproduct 3.0.
Organisatorische inbedding
Handreiking Positionering en taken van de FG
Een handvat ten aanzien van de aanwijzing en positionering van de Functionaris voor de Gegevensbescherming (FG) binnen gemeenten, bedoeld om meer duidelijkheid te bieden over de taken van de FG.
AVG Borgingsproduct 3.0
Instrument om de gemeentelijke verwerkingsverantwoordelijke(n) te ondersteunen bij het organiseren van verantwoording over de privacy en informatiebeveiliging bij het verwerken van persoonsgegevens.
Beleid
Privacybeleid
Dit product kan worden gebruikt om het privacybeleid van de gemeente te verduidelijken aan burgers en ketenpartners. Het kan bijvoorbeeld op de website van uw gemeente geplaatst worden voor iedereen die graag meer wil weten over hoe de gemeente omgaat met persoonsgegevens en privacy.
Factsheet “AVG Basisregels voor gemeenten”
Deze factsheet bevat de basisregels van de AVG. Dit document kan worden gebruikt als checklist om te beoordelen of een gemeente bij de uitvoering van haar taken rekening houdt met alle aspecten van de AVG.
Handreiking privacy- en cookieverklaring
Met een privacy- en cookieverklaring voldoen gemeenten aan de verplichting om inwoners en medewerkers te informeren over de verwerkingen van hun persoonsgegevens. In deze handreiking vindt u algemene informatie over de informatieplicht en voorbeeldteksten die u kunt gebruiken in de eigen privacy- en cookieverklaring en in domeinspecifieke privacyverklaringen.
Processen
Vooringevuld verwerkingsregister gemeenten
Bepaalde verplichte onderdelen van het verwerkingsregister zullen bij iedere gemeente ongeveer hetzelfde zijn aangezien gemeenten vaak dezelfde verwerkingen uitvoeren. Daarom stelt de IBD een vooringevuld register beschikbaar dat gemeenten op weg helpt bij het invullen. Gemeenten blijven zelf verantwoordelijk voor de inhoud van hun register. Er is ook een lege versie van het register beschikbaar.
IRPA Tool en Collectieve DPIA’s
De IBD heeft een integrale risico- en privacy-analyse (IRPA) tool beschikbaar voor gemeenten. De DPIA maakt onderdeel uit van een instrument dat ook informatiebeveiligingsanalyse biedt (IRPA). De VNG voert voor gemeenten collectieve privacy risico- analyses (DPIA’s) uit. Dat zijn DPIA’s die gelden voor een groep van gemeenten of alle gemeenten.
Rechten van betrokkenen
Handreiking Rechten van Betrokkenen – Deel 1 Transparantie en het recht van inzage
In deze handreiking worden praktische handvatten gegeven over de wijze waarop gemeenten kunnen omgaan met transparantieverplichtingen, het recht van betrokkenen om geïnformeerd te worden en het recht van inzage.
Samenwerking
Handreiking Standaard Verwerkersovereenkomst Gemeenten (VWO)/ Standard Data Processing Agreement (DPA) for Dutch Municipalities
Modelovereenkomst en handreiking voor het maken van afspraken met een verwerker.
Factsheet Verwerker of Verwerkingsverantwoordelijke en beslisboom
Deze factsheet geeft achtergrondinformatie over de rollen ‘verwerkingsverantwoordelijke’ en ‘verwerker’ en geeft antwoord op de vraag wie welke rol heeft bij de verwerking.
Praktijkvoorbeelden Verwerker of Verwerkingsverantwoordelijke
Verschillende voorbeelden van de rol van verwerkingsverantwoordelijke en verwerker in de praktijk.
Modelovereenkomsten voor gezamenlijke verantwoordelijken
Modelovereenkomst voor het maken van afspraken tussen twee gezamenlijke verwerkingsverantwoordelijken over de taken en verantwoordelijkheden ten aanzien van de levering en verwerking van persoonsgegevens.
Modelgegevensleveringsovereenkomst voor zelfstandige verwerkingsverantwoordelijken
Modelovereenkomst voor het maken van afspraken over de gegevenslevering tussen twee of meer zelfstandige verwerkingsverantwoordelijken.
Beveiliging
Factsheet “Meldplicht Datalekken”
Deze factsheet biedt achtergrondinformatie over de Meldplicht Datalekken onder de nieuwe wetgeving en geeft onder andere antwoord op vragen als ‘Wat houdt de Meldplicht Datalekken in?’, ‘Wat is een datalek en wanneer moet ik melding doen?’ en ‘Wie is aansprakelijk?’.
Handreiking Information Security Management System (ISMS) BIO en AVG
Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO).
Privacy by Design instrumenten
Deze instrumenten bevatten een uitwerking van artikel 25 AVG (gegevensbescherming door ontwerp en door standaardinstellingen).
Handreiking Aanwijzing Logging
Deze handleiding bevat een uitleg van de informatiebeveiligingsmaatregelen met betrekking tot logging en controle en geeft daarbij een handreiking voor het logging-beleid en logging-procedures.
Handreiking Geheimhoudingsverklaring
Dit document bevat aanwijzingen voor het opstellen en gebruiken van geheimhoudingsverklaringen en twee soorten voorbeelden van zo’n verklaring. De geheimhoudingsverklaring wordt bijvoorbeeld ingezet wanneer een tijdelijke medewerker wordt ingehuurd. Er is een voorbeeld toegevoegd voor ambtenaren (medewerkers in vaste dienst van de gemeente) en een voorbeeld voor externe medewerkers.
Verantwoording
Leeg verwerkingsregister gemeenten
De gemeente kan deze versie gebruiken om het verwerkingsregister samen te stellen. Er is ook een vooringevuld verwerkingsregister beschikbaar, aangezien gemeenten vaak dezelfde verwerkingen uitvoeren.
Voorbeeld jaarrapportage FG gemeenteraad
FG’s van gemeenten kunnen dit voorbeeld gebruiken bij het opstellen van de eigen rapportage.
Voorbeeld jaarrapportage FG College van B&W
FG’s van gemeenten kunnen dit voorbeeld gebruiken bij het opstellen van de eigen rapportage.
Bewustwording
Privacy Pubquiz
De privacypubquiz brengt privacy op een ludieke, competitieve en informele manier onder de aandacht bij de medewerkers van de gemeente. De quiz test de kennis van de deelnemers en zorgt voor bewustwording.
Privacy & AVG Contentbibliotheek
Set van vragen en antwoorden over de AVG, die de privacyfunctionaris kan gebruiken in een eigen bewustwordingscampagne voor de medewerkers van de gemeente. De vragen kunnen ook worden geïmporteerd in bewustwordingsinstrumenten zoals online leeromgevingen.
Handreiking Verhogen bewustzijn informatiebeveiliging
Deze handreiking biedt gemeenten een gestructureerde aanpak om het informatiebeveiligingsbewustzijn van de organisatie te verhogen.
Ideeën voor een nieuw kennisproduct?
Mist u nog een product op het gebied van informatiebeveiliging of privacy, laat het ons dan vooral weten door een mail te sturen aan info@IBDGemeenten.nl of te bellen naar 070 204 55 11.