Privacy en gegevensbescherming volledig onderdeel maken van de planning- en controlcyclus van je gemeentelijke organisatie. Dat kan middels de diverse door VNG Realisatie ontwikkelde criteria die de AVG vertalen naar een kwaliteitscyclus. Deze criteria kun je o.a. toetsen middels het ontwikkelde Excel bestand. Handig!

Je voorbereiden op de Brexit met de Brexit Impact Scan voor overheden. In opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) is door Europa decentraal deze scan ontwikkeld. Door vragen te beantwoorden wordt de scan uitgevoerd. Handig!

Een voorbeeld van hoe je je privacybeleid kan opstellen en weer kunt geven voor de burger is te vinden op de website van de gemeente Zevenaar. De gemeente geeft aan de hand van een overzichtelijke pagina bondig en volledig de relevante zaken weer voor de burger.

Veel CISO’s en FG’s lopen er tegenaan: het creëren van draagvlak voor veranderingen op het vlak van informatiebeveiliging en privacy. Informatiebeveiliging en privacy raken het werk van de gemeentelijke bestuurders. Het is namelijk niet alleen een technische en organisatorische vraag, maar ook een politieke en bestuurlijke. Het raakt de bedrijfsvoering van de gemeente en vraagt daarom om een bestuurlijke visie, focus én draagvlak. Maar hoe doe je dat nou eigenlijk, draagvlak creëren?

Iedere Nederlander heeft er één. Het unieke nummer dat als reeks van negen cijfers op jouw paspoort, identiteitskaart en rijbewijs staat, ofwel jouw Burgerservicenummer (BSN). Binnen gemeenteland wordt het BSN veelvuldig gebruikt. Toch is niet voor iedereen binnen de gemeente duidelijk wanneer en op welke wijze je het BSN mag gebruiken. Daarom wil ik in deze blog ingaan op een viertal vragen die ik in de praktijk vaak voorbij hoor komen. Wat mag wel en belangrijker, wat mag niet?

We zijn inmiddels 2 weken verder nadat de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), van kracht is gegaan. Veel organisaties, waaronder gemeenten, hebben zich de afgelopen maanden met AVG-projecten bezig gehouden om ervoor te zorgen dat zij op 25 mei AVG-proof waren. De vele mails met privacystatements in je mailbox zullen je niet zijn ontgaan. Er is erg naar die streefdatum van 25 mei geleefd. Maar hoe zit het daarna? Kun je eigenlijk wel ‘AVG-proof’ zijn en is het voldoen aan de AVG wel een project, met een kop en een staart?