Omschrijving (toelichting)

De gemeente is verantwoordelijk voor de bescherming van persoonsgegevens en wil een organisatie zijn, die AVG-proof is en blijft. De aanbevelingen uit de Rapportage gegevensbescherming gemeente Geldrop-Mierlo zijn de leidraad geweest voor de werkprocessen in 2021.
In het afgelopen jaar is met het Privacy team een Plan van aanpak Bewustwordingscampagne Privacy en Informatieveiligheid opgesteld. De te beveiligen belangen en behoeften zijn binnen de organisatie opgehaald, de hiervoor relevante onderwerpen en prioriteiten geïdentificeerd en er is draagvlak, betrokkenheid en budget gezocht. In 2022 start de bewustwordingscampagne.
De organisatie is door middel van publicaties regelmatig geïnformeerd over (ontwikkelingen op het gebied van) Privacy. De Functionaris Gegevensbescherming en de Privacy Adviseur gaan proactief te werk, zodat ze in processen, aanbestedingen en projecten vooraan in de lijn worden meegenomen. Hierdoor is het mogelijk om privacy risico's tijdig in te schatten en daarop te anticiperen.
Voor de overstap naar een risicogerichte aanpak binnen de organisatie zijn bepaalde managementsystemen voor informatiebeveiliging noodzakelijk. In 2021 is een projectvoorstel geschreven voor de aanschaf van deze (door de overheid verplichte) ISMS-PMS tool. Tevens is gestart met het vullen van dit systeem met de benodigde data en de inrichting ervan.
Het actualiseren van de privacy verordening is opgepakt en zal medio 2022 in de vorm van een beleidsstuk ter vaststelling worden voorgelegd. Ook het register verwerkingen is in 2021 zoveel als mogelijk geactualiseerd.
Voor de meeste applicaties is de autorisatie al goed geregeld (medewerkers kunnen alleen persoonsgegevens raadplegen die zij nodig hebben om hun taak uit te voeren). In 2021 is veel aandacht geschonken aan de nieuwe applicaties die in gebruik zijn genomen. Voor de applicaties Djuma en Suite Sociaal Domein zijn bijvoorbeeld autorisatiematrixen gemaakt en heeft iedere medewerker autorisatie- en geheimhoudingsformulieren moeten ondertekenen, voordat er toegang tot de applicatie wordt verleend.