Gemeenten verzamelen en verwerken veel persoonsgegevens ten behoeve van verschillende wettelijke taken. De onderlinge uitwisseling van de gegevens tussen taakgebieden (domeinen) is veelal niet toegestaan. En zelfs binnen domeinen bestaan er soms strikte regels.
Als gevolg van de vele taakgebieden verwerken gemeenten van burgers veel (persoons)gegevens in vaak niet met elkaar corresponderende administratieve systemen. Toch moet iedere burger erop kunnen vertrouwen dat gemeenten aantoonbaar zorgvuldig met hun persoonsgegevens omgaan. Op basis van nieuwe privacywetgeving kunnen burgers hun rechten uitoefenen en aan de gemeente vragen de persoonsgegevens te overleggen. Het integratiepunt verplaatst zich van de gemeente naar de burger die vervolgens de regie over de eigen persoonsgegevens kan voeren.
Wat bieden wij gemeenten
Wij investeren in services waarmee gemeenten geholpen zijn. Een overzicht van de services.
- Voor de meest kritische domeinen (sociaal en veiligheid, toezicht en handhaving) is wet- en regelgeving geïnventariseerd en opgenomen in sectorspecifieke legal policies;
- De legal policies vormen de basis voor baselines gemeenten. De baselines vormen de praktische vertaling naar de gemeentelijke bedrijfsprocessen. Wij hebben voor deze vertaling referentiemodellen gebruikt. De baselines worden gebruikt voor het treffen van effectieve beheers- en beveiligingsmaatregelen en het uitvoeren van verantwoordingsonderzoeken;
- Er is een verantwoordingsplicht voor de drie pijlers van de gemeente voor gegevensbescherming, de raad, de burgemeester en het college van B&W. Elke hebben eigen en gemeenschappelijke verantwoordelijkheden. Wij hebben een model voor verantwoording opgesteld;
- Er wordt veel samengewerkt met andere gemeenten. Hiervoor zijn gemeenschappelijke regelingen opgesteld waarbij het college van B&W veelal verantwoordelijk blijft. Soms werkt een gemeenschappelijke regeling met eigen bepalingen voor de uitvoering van persoonsgegevens (doel en middelen bepaling);
- Andere samenwerkingen vinden plaats met publieke en private partijen. Afspraken worden dan vastgelegd in een convenant. Dergelijke convenanten kennen zachte en harde afspraken, waarbij de uitwisseling van persoonsgegevens aan strenge regels is verbonden. Soms zijn protocollen nodig zoals die voor het uitoefenen van openbaar gezag. Daarbij kent de samenwerking vaak partijen als woningcorporaties, nutsbedrijven, politie en het openbaar ministerie. Het is van belang dat in het convenant het doel van de samenwerking inclusief de nodige uitwisseling van (persoons)gegevens en de rechtsgrondslagen duidelijk tot uitdrukking zijn gebracht.
- In het sociaal domein zijn de taken van Jeugdwet, Wet maatschappelijke ondersteuning alsmede de Participatiewet door de overheid overgeheveld naar de gemeenten. Feitelijk gaat het om sub-domeinen omdat ieder eigen wetgeving kent en gegevensdeling niet zomaar kan en mag. Gemeenten worstelen enerzijds met de beperkingen die daarvan het gevolg zijn, terwijl zij tegelijkertijd het vangnet voor de inwoner moeten vormen. De overheid heeft bij de overdracht niet altijd heldere kaders meegegeven. Dit brengt een uitdaging met zich mee om de doelmatigheid van uitgaven te monitoren zonder direct kennis te mogen nemen van de veelal bijzonder en gevoelige persoonsgegevens.
Ervaring
Wij hebben voor gemeenten privacywetgeving geïmplementeerd en belegd binnen de organisatie. Wij zijn pragmatisch te werk gegaan. Binnen de kaders van de wetgeving hebben wij de vele handreikingen van VNG toegepast.
De impact van nieuwe wet- en regelgeving op het vlak van privacy en informatieveiligheid op de gemeentelijke organisaties is omvangrijk. Onze professionals zijn geconfronteerd met het opnieuw bekijken van bedrijfsprocessen en indien noodzakelijk herzien van de processen, beoordelen van de overeenkomsten en het proces van contracteren in ketens met leveranciers van informatiediensten en of samenwerkingen, en interpreteren van verantwoordelijkheden en aansprakelijkheden van gemeenschappelijke regelingen (GR’en).
Het aantal gemeentelijke taakgebieden is omvangrijk en de bedrijfsprocessen zijn complex in verscheidenheid. Er zijn veel interne en externe organisaties en betrokkenen met hun eigen belangen om al dan niet de noodzakelijke wijzigingen in de processen door te voerenen. De burger centrisch beschermen van persoonsgegevens vraagt binnen de gemeentelijke organisatie in eerste instantie om een gedragsverandering. Vervolgens zal binnen de wettelijke kaders de organisatie en vooral de IT worden aangepast. null
Meer weten?
Wilt u meer weten of gebruik maken van onze expertise op het vlak van gemeentelijke overheid? Neem dan contact met ons op en wij maken graag een afspraak met u.