De gemeente is verantwoordelijk voor de bescherming van de persoonsgegevens. Het algemeen juridisch kader daarvoor is neergelegd in de Algemene Verordening Gegevensbescherming. Iedereen heeft recht op correcte, veilige en betrouwbare informatieverwerking en moet erop kunnen vertrouwen dat de gemeente zorgvuldig met deze gegevens omgaat. We willen een organisatie zijn die AVG-proof is en blijft. De uitvoering ervan is een continu proces. In 2020 zijn de eerste twee jaarverslagen van de Functionaris Gegevensbescherming opgesteld die een leidraad zullen vormen voor de verdere borging van privacy in de organisatie.

  • Bewustwording
    De menselijke factor (het menselijk gedrag) speelt een doorslaggevende rol in het daadwerkelijk realiseren van de veiligheid van informatie in de praktijk. Bewustwording is en blijft voor Informatiebeveiliging en Gegevensbescherming daarom essentieel. In 2020 is er een startnotitie ‘Bewustwording Privacy’ opgesteld. Deze startnotitie omschrijft de start van een bewustwordingsprogramma op het gebied van privacy en informatieveiligheid. Het programma wordt in alle Dommelvallei-organisaties uitgevoerd. De medewerkers maken we meer bewust van de risico’s van het werken met informatie en risicomanagement wordt onderdeel van de besluitvorming.

  • Inrichting risicomanagement
    Risicomanagement is een cyclisch, iteratief en terugkerend proces, want: dreigingen veranderen, doelstellingen veranderen, de omgeving verandert en wetgeving verandert. Door risicomanagement cyclisch in te richten anticiperen en sturen we op veranderingen. Hiervoor maken we in 2022 gebruik van een Information Security Management System (ISMS) en een Privacy Management System (PMS).

  • Baseline Informatiebeveiliging Overheid (BIO)
    In 2020 heeft de Baseline Informatiebeveiliging Overheid (BIO) de Baseline Informatiebeveiliging Gemeente (BIG) vervangen. We werken niet meer aan het invoeren van een standaard set van BIG-maatregelen, maar kiezen op basis van een risicoafweging de passende maatregelen (volgens de BIO). De Data Protection Impact Assessments (DPIA) als instrument voor het in beeld brengen van privacy risico's helpen ons hierbij.

  • Werkprocessen
    Het in kaart brengen en opstellen van werkprocessen is onderdeel van het plan van aanpak, dat op basis van de in 2020 geschreven startnotitie “Bewustwording Privacy” wordt opgesteld.