• Privacymanagement Gemeenten

    Voldoet jouw gemeente al aan de Algemene Verordening Gegevensbescherming?

  • Privacymanagement Gemeenten

    Kennis opdoen van informatiebeveiliging? Check dan ook onze andere site.

  • Privacymanagement Gemeenten

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

Recent nieuws

  • ‘Who Cares About Privacy?’ Youth NL IGF Debat

    Tijdens het jongerendebat ‘Who Cares About Privacy?’ op donderdag 3 oktober gaat ECP met diverse experts in gesprek over dit onderwerp. Het evenement wordt in samenwerking met de Universiteit van Amsterdam georganiseerd.

    Lees verder

  • AP advies over preventieve schuldhulpverlening gemeenten

    Gemeenten zien dat mensen met schulden vaak lang wachten voor ze om hulp vragen. Daarom wil het kabinet dat gemeenten voortaan eerder hulp kunnen bieden, al zodra iemand betalingsachterstanden heeft. Een wijziging van de Wet gemeentelijke schuldhulpverlening moet dit mogelijk maken. De Autoriteit Persoonsgegevens (AP) heeft geadviseerd over dit wetsvoorstel.

    Lees verder

  • Nieuwe DPIA’s zakelijke Microsoft Office en Windows

    In opdracht van het Ministerie van Justitie en Veiligheid heeft Privacy Company onderzoek gedaan naar de privacyrisico’s van Microsoft Windows 10 Enterprise, Office 365 ProPlus en Office Online + de mobiele Office apps. Met toestemming van het Ministerie publiceren wij twee blogs over onze bevindingen, deze lange blog en een korte blog.

    Lees verder

  • SANS rapportage informatiebeveiligingsbewustzijn

    Bewustzijn rond privacy en informatiebeveiliging wordt nog te vaak als bijzaak gezien. Dat heeft impact op de mogelijkheden om een volwassen bewustwordingsprogramma op te tuigen. Hoe je dat verandert zie je hier. (in het Engels)

    Lees verder

  • Verantwoordingsplicht en beveiligingsmaatregelen

    In de Algemene verordening gegevensbescherming (AVG) staat dat u persoonsgegevens goed moet beveiligen. Daarom moet u eerst goed in kaart brengen welke verwerkingen u uitvoert. Daarna bepaalt u welke technische en organisatorische maatregelen nodig zijn om die verwerkingen goed te beveiligen.

    Lees verder

Nieuwste blogs

  • Datalek melden bij de AP? Volg dan de volgende stappen!

    Sinds 2016 is elke organisatie die persoonsgegevens verwerkt verplicht om een melding te maken bij de Autoriteit Persoonsgegevens (AP) wanneer er zich een datalek heeft voorgedaan. Maar wanneer en hoe moet je een datalek melden bij de AP? En kun je een melding ook weer intrekken? In de praktijk blijken hier nog veel vragen over te zijn. Daarom in deze blog een aantal stappen die je moet doorlopen in het geval van een datalek.

    Lees verder

  • Toezicht houden als FG, hoe doe ik dat?

    De komst van de Algemene Verordening Gegevensbescherming (AVG) bracht ook de verplichte Functionaris voor de Gegevensbescherming (FG) met zich mee. De FG is de interne toezichthouder en dus verantwoordelijk voor, de naam zegt het al, het toezicht houden op de naleving van de privacywetten en –regels en heeft ook de taak om de organisatie hierop te controleren. Maar hoe doe je dat eigenlijk, toezicht houden?

    Lees verder

  • Als CISO of FG draagvlak creëren binnen je organisatie, hoe doe je dat?

    Veel CISO’s en FG’s lopen er tegenaan: het creëren van draagvlak voor veranderingen op het vlak van informatiebeveiliging en privacy. Informatiebeveiliging en privacy raken het werk van de gemeentelijke bestuurders. Het is namelijk niet alleen een technische en organisatorische vraag, maar ook een politieke en bestuurlijke. Het raakt de bedrijfsvoering van de gemeente en vraagt daarom om een bestuurlijke visie, focus én draagvlak. Maar hoe doe je dat nou eigenlijk, draagvlak creëren?

    Lees verder

  • Het BSN verwerken onder de AVG; wat mag wel en niet?

    Iedere Nederlander heeft er één. Het unieke nummer dat als reeks van negen cijfers op jouw paspoort, identiteitskaart en rijbewijs staat, ofwel jouw Burgerservicenummer (BSN). Binnen gemeenteland wordt het BSN veelvuldig gebruikt. Toch is niet voor iedereen binnen de gemeente duidelijk wanneer en op welke wijze je het BSN mag gebruiken. Daarom wil ik in deze blog ingaan op een viertal vragen die ik in de praktijk vaak voorbij hoor komen. Wat mag wel en belangrijker, wat mag niet?

    Lees verder

  • Waarom een AVG –‘project’ geen project is

    We zijn inmiddels 2 weken verder nadat de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), van kracht is gegaan. Veel organisaties, waaronder gemeenten, hebben zich de afgelopen maanden met AVG-projecten bezig gehouden om ervoor te zorgen dat zij op 25 mei AVG-proof waren. De vele mails met privacystatements in je mailbox zullen je niet zijn ontgaan. Er is erg naar die streefdatum van 25 mei geleefd. Maar hoe zit het daarna? Kun je eigenlijk wel ‘AVG-proof’ zijn en is het voldoen aan de AVG wel een project, met een kop en een staart?

    Lees verder

Hulp bij privacymanagement:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van privacy en in welke mate de gemeente voldoet aan de Algemene Verordening Gegevensbescherming (AVG). Dit is het vertrekpunt voor de andere fases. 

Implementeren

Bij het implementeren werk je van het huidige niveau van privacymanagement toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Beheren

In de beheerfase zorg je ervoor dat aandacht voor privacy integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Het doel is het borgen van privacy in de reguliere Planning & Controlcyclus zoals dit er op financieel gebied al is. 

Toetsen

Met het toetsen van het privacybeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk risico’s reduceert en/of voorkomt. Daarbij kijk je naar de opzet, het bestaan en/of de werking van maatregelen en stel je eventueel het privacybeleid bij.

Inschrijven nieuwsbrief

Eerder werkten we voor

Copyright © 2014-2019 IB&P B.V. - Privacy Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring. Ook handig: de sitemap