Privacy
In 2018 trad de Algemene verordening gegevensbescherming (AVG) in werking. Gemeenten verwerken veel en vaak persoonsgegevens van betrokkenen, waardoor het van belang is dat deze betrokkenen te allen tijde hun rechten kunnen uitoefenen. Deze wet is daarom gericht op zowel het beschermen als het creëren van bestaande en nieuwe rechten van betrokkenen. De wet stelt dan ook verplichtingen aan organisaties om aan te tonen dat zij voldoen aan de in de wet gestelde eisen. Voldoen zij niet aan deze eisen, dan kan de Autoriteit Persoonsgegevens, de nationale toezichthouder, hiervoor boetes opleggen.
Eind 2023 is een digitale campagne opgestart om het bewustzijn rondom informatieveiligheid en privacy te verhogen. Enkele thema’s die in 2024 aan bod zijn gekomen zijn phishing, veilige links herkennen en veilig mailen. In 2025 wordt deze campagne vervolgd en worden er nieuwe thema’s geïntroduceerd.
De gemeente Hulst werkt veel samen met andere organisaties en partners, die met het uitvoeren van hun taken ook persoonsgegevens kunnen verwerken. Om dit in goede banen te leiden, worden hiervoor verwerkersovereenkomsten of convenanten opgesteld. Ook moet de gemeente een verwerkingsregister bijhouden. Dit register omvat alle verwerkingen van persoonsgegevens. Zowel het opstellen en herzien van verwerkersovereenkomsten/convenanten als het bijhouden van het verwerkingsregister zijn doorlopende processen, waar in 2025 opnieuw aandacht aan zal worden besteed.
Het gebruik van Artificial Intelligence (AI) is een onderwerp dat de gemeente steeds meer zal raken. In 2024 is een begin gemaakt met het informeren van medewerkers hoe zij hier mee om dienen te gaan. Dit zal in 2025 verder worden uitgewerkt, gezien dit een onderwerp is dat zich steeds verder ontwikkelt en ook meer aandacht vraagt. Dit zal onder andere beleidsmatig worden opgepakt.
Niet alleen de AVG speelt een belangrijke rol op het gebied van privacy, maar ook de Wet politiegegevens (Wpg) stelt een aantal eisen waaraan gemeenten zich dienen te houden. Zo moet er op grond van de Wpg jaarlijks een interne audit worden uitgevoerd. Tijdens deze audit wordt ook aandacht besteed aan de uitgevoerde verbetermaatregelen afkomstig uit de eerder uitgevoerde audits. Per vier jaar wordt er een externe audit uitgevoerd. In 2025 zal de externe audit weer plaatsvinden.
De gemeente Hulst heeft samen met gemeenten Terneuzen, Sluis, samenwerkingsverband Sabewa Zeeland en de RUD Zeeland een externe Functionaris Gegevensbescherming (FG) aangesteld. De FG functioneert onafhankelijk en heeft zowel een adviserende als toezichthoudende rol op het gebied van gegevensbescherming.
Eind 2024 loopt de overeenkomst met de FG af. Het voornemen is om, samen met de andere deelnemers, het contract in 2025 te verlengen met de huidige partij. Dit vanwege het feit dat op deze manier de kennis en ervaring die is opgedaan tijdens de samenwerking kan worden behouden en verder worden uitgebreid.
In 2025 zal de FG opnieuw een toezichtplan opstellen waarin hij aangeeft welke activiteiten hij in zijn rol als toezichthouder zal uitoefenen voor dit jaar. De resultaten van het uitgevoerde toezicht worden gedeeld met de verwerkingsverantwoordelijke, namelijk het college van B en W.