Omschrijving (toelichting)

Wij hebben de Beleidskaders Privacy, Privacy Organisatie, en Audio en Beeldmateriaal vastgesteld. Hiermee voldoen we aan de AVG en de Wet politiegegevens (Wpg). Dit zorgt voor transparantie naar de mensen wiens persoonsgegevens we verwerken. We beschermen (persoons)gegevens en verwerken deze op een privacy vriendelijke manier.

Wij werken volgens een gestandaardiseerde werkwijze en hebben hiervoor vier procesbeschrijvingen vastgesteld. Wij werken risicogestuurd en hebben vier risicoanalyses uitgevoerd, waarvan twee nog in de afrondende fase zijn.

Aan nieuwe medewerkers hebben we twee introductiesessies over informatieveiligheid en privacy gegeven. Daarnaast zijn we gestart met een meerjarig bewustwordingsprogramma. Het doel is om alle medewerkers bewust te maken van de informatiebeveiliging en privacyrisico's, en het belang van het melden van datalekken. We willen de weerbaarheid op het gebied van informatieveiligheid en privacy verder verhogen met dit programma.

Met de teammanagers hebben we privacygesprekken gevoerd. Wij zijn begonnen met het uitvoeren van een AVG nulmeting per team, waaruit we een plan van aanpak opstellen.

Wij hebben het verwerkingenregister geactualiseerd en verwerkersovereenkomsten afgesloten met externe partijen die voor ons taken uitvoeren en persoonsgegevens verwerken. Wij hebben het verbeterplan WPG 2022-2025 geactualiseerd en de acties uit de jaarschijf 2024 gestart en grotendeels afgerond.

Wij hebben verantwoording afgelegd over de Wet Politie Gegevens (Wpg) via de heraudit 2023, uitgevoerd door een externe auditor. Deze is ook aan de AP verstrekt.

De Functionaris Gegevensbescherming (FG) heeft input geleverd voor het opstellen van de Jaarrapportage 2024 voor Geldrop-Mierlo. In de jaarrekening 2024 van Dienstdommelvallei beschrijft de Chief Information Security Officer (CISO) de acties met betrekking tot informatiebeveiliging en het verantwoordingstraject Eenduidig Normatiek Single Audit (ENSIA).