• Privacymanagement Gemeenten

    Voldoet jouw gemeente al aan de Algemene Verordening Gegevensbescherming?

  • Privacymanagement Gemeenten

    Kennis opdoen van informatiebeveiliging? Check dan ook onze andere site.

  • Privacymanagement Gemeenten

    Élke maandagochtend het laatste nieuws in jouw mailbox? Meld je aan!

Recent nieuws

Nieuwste blogs

  • Datalek melden bij de AP? Volg dan de volgende stappen!

    Sinds 2016 is elke organisatie die persoonsgegevens verwerkt verplicht om een melding te maken bij de Autoriteit Persoonsgegevens (AP) wanneer er zich een datalek heeft voorgedaan. Maar wanneer en hoe moet je een datalek melden bij de AP? En kun je een melding ook weer intrekken? In de praktijk blijken hier nog veel vragen over te zijn. Daarom in deze blog een aantal stappen die je moet doorlopen in het geval van een datalek.

    Lees verder

  • Toezicht houden als FG, hoe doe ik dat?

    De komst van de Algemene Verordening Gegevensbescherming (AVG) bracht ook de verplichte Functionaris voor de Gegevensbescherming (FG) met zich mee. De FG is de interne toezichthouder en dus verantwoordelijk voor, de naam zegt het al, het toezicht houden op de naleving van de privacywetten en –regels en heeft ook de taak om de organisatie hierop te controleren. Maar hoe doe je dat eigenlijk, toezicht houden?

    Lees verder

  • Als CISO of FG draagvlak creëren binnen je organisatie, hoe doe je dat?

    Veel CISO’s en FG’s lopen er tegenaan: het creëren van draagvlak voor veranderingen op het vlak van informatiebeveiliging en privacy. Informatiebeveiliging en privacy raken het werk van de gemeentelijke bestuurders. Het is namelijk niet alleen een technische en organisatorische vraag, maar ook een politieke en bestuurlijke. Het raakt de bedrijfsvoering van de gemeente en vraagt daarom om een bestuurlijke visie, focus én draagvlak. Maar hoe doe je dat nou eigenlijk, draagvlak creëren?

    Lees verder

  • Het BSN verwerken onder de AVG; wat mag wel en niet?

    Iedere Nederlander heeft er één. Het unieke nummer dat als reeks van negen cijfers op jouw paspoort, identiteitskaart en rijbewijs staat, ofwel jouw Burgerservicenummer (BSN). Binnen gemeenteland wordt het BSN veelvuldig gebruikt. Toch is niet voor iedereen binnen de gemeente duidelijk wanneer en op welke wijze je het BSN mag gebruiken. Daarom wil ik in deze blog ingaan op een viertal vragen die ik in de praktijk vaak voorbij hoor komen. Wat mag wel en belangrijker, wat mag niet?

    Lees verder

  • Waarom een AVG –‘project’ geen project is

    We zijn inmiddels 2 weken verder nadat de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), van kracht is gegaan. Veel organisaties, waaronder gemeenten, hebben zich de afgelopen maanden met AVG-projecten bezig gehouden om ervoor te zorgen dat zij op 25 mei AVG-proof waren. De vele mails met privacystatements in je mailbox zullen je niet zijn ontgaan. Er is erg naar die streefdatum van 25 mei geleefd. Maar hoe zit het daarna? Kun je eigenlijk wel ‘AVG-proof’ zijn en is het voldoen aan de AVG wel een project, met een kop en een staart?

    Lees verder

Hulp bij privacymanagement:

Inventariseren

Tijdens deze fase breng je in kaart op welk niveau de gemeente staat op het vlak van privacy en in welke mate de gemeente voldoet aan de Algemene Verordening Gegevensbescherming (AVG). Dit is het vertrekpunt voor de andere fases. 

Implementeren

Bij het implementeren werk je van het huidige niveau van privacymanagement toe naar het gewenste niveau voor de gemeente. Je richt het besluitvormings- en verantwoordingsproces in en wijst taken en verantwoordelijkheden toe aan betrokken medewerkers.

Beheren

In de beheerfase zorg je ervoor dat aandacht voor privacy integraal en structureel onderdeel uitmaakt van de bedrijfsvoeringprocessen van de gemeente. Het doel is het borgen van privacy in de reguliere Planning & Controlcyclus zoals dit er op financieel gebied al is. 

Toetsen

Met het toetsen van het privacybeleid toon je structureel en systematisch aan dat je met de genomen maatregelen ook daadwerkelijk risico’s reduceert en/of voorkomt. Daarbij kijk je naar de opzet, het bestaan en/of de werking van maatregelen en stel je eventueel het privacybeleid bij.

Inschrijven nieuwsbrief

Eerder werkten we voor

Copyright © 2014-2019 IB&P B.V. - Privacy Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring. Ook handig: de sitemap