Algemene Verordening Gegevensbescherming en meldplicht datalekken
Doel van de AVG is om inwoners meer zeggenschap te geven over de verwerking van hun persoonsgegevens. Zo krijgen burgers het recht om hun gegevens in te zien, te laten wijzigen of zelfs volledig te laten wissen. Ook krijgen zij het recht om hun persoonsgegevens op te vragen en mee te nemen naar een andere organisatie (het recht op dataportabiliteit) of een klacht bij de toezichthouder, de Autoriteit Persoonsgegevens (AP), in te dienen.
Organisaties dienen zorgvuldig met persoonsgegevens om te gaan en hebben vanaf 25 mei 2018 een verantwoordingsplicht. Dat betekent dat zij een privacy-administratie moeten bijhouden. Hierin moet worden aangegeven welke persoonsgegevens worden verwerkt, met welk doel en hoe deze gegevens worden beveiligd. Gemeenten hebben een functionaris voor de gegevensbescherming (FG) aangesteld die binnen de organisatie toeziet op de naleving van de privacyregels. Om te zorgen dat bedrijven en organisaties hun verantwoordelijkheid nemen, kan de Autoriteit Persoonsgegevens administratieve boetes opleggen. Deze kunnen oplopen tot 20 miljoen euro.
In 2022 zal het vastgestelde Beleidskader privacy en het werkplan 2021-2022 worden geïmplementeerd.
Ook zal in een interne audit worden uitgevoerd op de Wet politiegegevens (Wpg).
Meldplicht datalekken
Bij een datalek gaat het om toegang tot of vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Een ontdekt datalek dient binnen 72 uur te worden gemeld bij de AP. Afhankelijk van de situatie dienen ook de betrokkenen, dat wil zeggen de inwoners waarvan persoonsgegevens zijn gelekt, te worden geïnformeerd.
De gemeente is verplicht deze meldplicht uit te voeren en hiervoor passende maatregelen te nemen.
In het Handboek Informatieveiligheid en privacy is een procedure inzake meldplicht datalekken opgenomen en vastgesteld. Alle medewerkers van de gemeente Maassluis kunnen een vermeend datalek melden. De medewerkers zijn over de meldplicht en breder over het bewust omgaan met (vertrouwelijke) gegevens geïnformeerd via bijeenkomsten.