Privacy & Gegevensbescherming (AVG)
Bij de omgang met persoonsgegevens van inwoners en personeel hebben gemeenten een grote verantwoordelijkheid. Privacy is een essentieel en complex vraagstuk. Dit komt onder andere door de toenemende digitalisering van de samenleving en dienstverlening van gemeenten, de decentralisatie van overheidstaken naar gemeenten, de gegevensuitwisseling met (keten)partners, de technische mogelijkheden en veranderende wetgeving. Privacy raakt de hele gemeentelijke organisatie en verdient, samen met informatiebeveiliging, continu aandacht.
Meld uw contactpersoon aan bij de IBD
De IBD ondersteunt gemeenten om privacy te borgen in de eigen organisatie en in de afspraken met (keten)partners. Om gemeenten zo goed mogelijk te kunnen blijven ondersteunen worden gemeenten gevraagd om hun FG en privacyadviseur aan te melden via dit formulier. Eenmaal aangemeld ontvangt de FG/privacyadviseur o.a. onze maandmonitor.
Benieuwd wat de VNG/IBD voor uw organisatie kan betekenen? Bekijk dan de korte animatie:
 |
Belangenbehartiging
De VNG/IBD behartigt de belangen van gemeenten bij privacygerelateerde onderwerpen. Zo bespreken we de knelpunten, inzichten en praktijkvoorbeelden van gemeenten bij o.a. de Autoriteit Persoonsgegevens (AP), ministeries en/of leveranciers.
Kennisdeling tussen gemeenten
VNG Privacyforum
Gemeenten kunnen via het privacyforum informatie over privacy en gegevensbescherming met elkaar delen, vragen aan elkaar stellen en documenten uitwisselen. Meld u zich aan via forum.vng.nl, u treft het privacyforum onder AVG in de categorie dienstverlening en informatiebeleid.
(Online) bijeenkomsten
De IBD organiseert regelmatig (online) bijeenkomsten over privacy en gegevensbescherming. Bij deze bijeenkomsten schuiven regelmatig externe sprekers van bijvoorbeeld de VNG of de AP aan als deskundige. Klik hier voor het overzicht van presentaties en de agenda van online bijeenkomsten.
Beheer- en werkgroepen
De IBD werkt samen met gemeenten in beheer- en werkgroepen. De beheergroepen gaan over het onderhoud en actualisatie van bepaalde gemeentelijke privacyproducten, zoals de standaard verwerkersovereenkomst. De werkgroepen gaan over actuele vraagstukken en resulteren in een privacyproduct (zie ondersteuningsproducten hieronder). Contactpersonen van de IBD ontvangen via de maandmonitor een oproep om deel te nemen.
Ondersteuningsproducten Privacy
De IBD biedt een uitgebreide set aan ondersteuningsproducten over 7 thema’s: beleid, organisatorische inbedding, processen, rechten van betrokkenen, samenwerking, beveiliging en verantwoording. U treft deze producten op de overzichtspagina. We lichten enkele ondersteuningsproducten en instrumenten uit:
Standaard Verwerkersovereenkomst
De IBD beheert de standaard verwerkersovereenkomst(VWO) voor gemeenten namens de beheergroep VWO. De VWO is tot stand gekomen in nauwe samenwerking met gemeenten en leveranciers en is verplicht sinds 2020. De overeenkomst regelt op een uniforme wijze de afspraken rondom de verwerking van persoonsgegevens tussen gemeenten en hun verwerkers.
Borging AVG in de gemeentelijke organisatie
De implementatie van de Algemene Verordening Gegevensbescherming (AVG) werkt door in de gehele gemeentelijke organisatie en in (nagenoeg) alle processen. De IBD ontwikkelde het AVG Borgingsproduct om de AVG te vertalen naar een kwaliteitscyclus binnen de gemeente. Dit instrument geeft gemeenten concrete handvatten om een goede omgang met persoonsgegevens te waarborgen. Het borgingsproduct wordt aan de hand van feedback van gemeenten periodiek geactualiseerd in een beheergroep. Klik hier voor een overzicht van alle kennisproducten op basis van het AVG borgingsdocument.
IRPA-tool en collectieve DPIA’s
De IBD heeft een integrale risico- en privacy-analyse (IRPA) tool beschikbaar voor gemeenten. De tool is samen met een aantal gemeenten ontwikkeld en getest en heeft als doel om analyses op het gebied van privacy en informatiebeveiliging gemakkelijk, professioneel en éénduidig te kunnen uitvoeren. Gebruikers kunnen door samen te werken profiteren van de gezamenlijke kennis van alle gemeenten en de IBD. Lees hier meer.
Daarnaast voert de IBD voor gemeenten ook collectieve DPIA’s uit. Lees hier meer
Privacy Pubquiz
De IBD heeft de privacypubquiz ontwikkeld zodat gemeenten privacy op een ludieke, competitieve en informele manier onder de aandacht kunnen brengen. De quiz test de kennis van de deelnemers en zorgt voor bewustwording. Met de privacypubquiz wordt op een actieve manier informatie over het niveau van awareness van medewerkers verzameld. Lees hier meer
Informatieve pagina’s
Er zijn ook informatieve pagina’s over specifieke privacy-onderwerpen. Het gaat om actuele zaken waar vaak veel vragen over zijn ontvangen en die we op deze wijze nog eenvoudiger vindbaar maken voor gemeentelijke PO’s en FG’s. Net als de producten worden deze pagina’s periodiek geactualiseerd. We hebben de volgende informatieve pagina’s:
- Risico’s opslag persoonsgegevens bij Amerikaanse partij
- Producten rondom het uitvoeren van de Audit Wet politiegegevens
- Naslagwerk Gegevensdeling in het sociaal domein
Klankbordgroep productaanbod Privacy
Vanuit de IBD willen we onze diensten en producten zo relevant mogelijk laten zijn voor gemeenten. Om die reden hebben wij Functionarissen Gegevensbescherming en Privacy Officers van gemeenten en gemeentelijke samenwerkingsverbanden gevraagd ons productaanbod kritisch te bekijken. De klankbordgroep komt twee keer per jaar bij elkaar. Terugkoppeling van de besproken onderwerpen vindt plaats via de Maandmonitor. Wilt u meer weten of deel uitmaken van de klankbordgroep, stuur dan een mail naar privacy@vng.nl.
Vragen over privacy
Vragen over privacy in relatie tot het werk van gemeenten kunt u stellen aan privacy@vng.nl.
Factsheet AVG Basisregels
Is de AVG van toepassing? Zo ja, bent u verwerkingsverantwoordelijke of verwerker? En hoe zit het met de grondslag en het doel? Lees de factsheet AVG Basisregels.
Klik hier om de factsheet AVG basisregels te downloaden
