Casuïstiek gegevensbescherming gemeenteraad

De gemeenteraad is als bestuursorgaan een verwerkingsverantwoordelijke. Dit betekent dat de gemeenteraad moet kunnen aantonen dat de verwerkingen die hij doet, voldoen aan de AVG. Daarnaast dient de raad onder andere een register van verwerkingsactiviteiten bij te houden, technische en organisatorische maatregelen te nemen om persoonsgegevens te beschermen en zal de raad wanneer er persoonsgegevens verstrekt worden aan andere partijen specifieke afspraken moeten maken. De AVG is van toepassing wanneer de gemeenteraad persoonsgegevens verwerkt. In samenwerking met de Vereniging van Griffiers stelde de IBD een document op met concrete voorbeelden uit de praktijk van de gemeenteraad. Dit document kan dienen als afwegingskader bij de omgang met persoonsgegevens.