Stap 1 en 2: Functionaris Gegevensbescherming en kennisbasis opbouwen

Iedere organisatie moet de komende maanden concrete stappen zetten om aan de eisen van de Algemene Verordening Gegevensbescherming te voldoen. Nog niet begonnen? Of al in het proces maar behoefte aan een checklist? Jouw Gemeente Mijn Gemeente wijst de weg met dit stappenplan: The Road to… Algemene Verordening Gegevensbescherming. In dit blog stap 1 en 2: Functionaris Gegevensbescherming en kennisbasis opbouwen.

Wat zijn de stappen?

• Stap 1: stel een Functionaris Gegevensbescherming aan.
• Stap 2: zorg voor een kennisbasis over beleid en protocol.
• Stap 3: bewustwording binnen de organisatie.
• Stap 4: start met een Privacy Impact Assesment
• Stap 5: leg datastromen vast in modellen en processen.
• Stap 6: maak afspraken met externe verwerkers.
• Stap 7: 24/7 letten op datalekken en processen maken.
• Stap 8: informeer en krijg zo de beslissers mee.
• Stap 9: informeer de burgers.
• Stap 10: begin weer bij stap 2.

Stap 1: stel een Functionaris Gegevensbescherming aan.
Een Functionaris Gegevensbescherming (FG) is verantwoordelijk voor de controle op gegevensverwerking binnen de gemeente. Onder de Wet bescherming persoonsgegevens (Wbp) was het hebben van zo’n FG optioneel. Na de invoering van de AVG is dit verplicht. Indien nog niet gedaan, stel dus onmiddellijk een FG aan.

Een FG controleert. Daarom is het belangrijk dat hij of zij onafhankelijk kan opereren en verder geen invloed heeft in de gegevensverwerking. Creëer deze onafhankelijkheid dan ook binnen het organogram van de gemeente. Alleen dan kan een FG zijn werk goed doen.

Aan de andere kant van de tafel zit de uitvoerder van het privacybeleid: de Privacy Officer (PO) en/of Chief Information Security Officer (CISO). Hij of zij is verantwoordelijk voor de uitvoer van privacy regelgeving en degene die de gemeentelijke organisatie adviseert over het veilig verwerken van persoonsgegevens. Binnen dit traject is het ook goed om korte lijnen te hebben richting de systeembeheerders binnen de gemeentelijke organisatie. Zij zijn namelijk hands-on bezig met informatieverwerking.

Download het complete stappenplan ‘The Road to… Algemene Verordening Gegevensbescherming’ met nog meer handige tips en links.

Stap 2: zorg voor een kennisbasis.
Een FG en een CISO hebben een centrale rol binnen de implementatie naar AVG. Logischerwijs is het belangrijk dat zij goed beslagen ten ijs komen.

Kerntaken zijn het maken en controleren van privacybeleid, protocollen en regelementen. KING en VNG doen hierin goed werk. Op de websites van deze organisaties staan veel documenten die kunnen helpen met de weg naar AVG.

Deze documenten gaan vooral over processen. Zoals gezegd is ook juridische kennis belangrijk. Daarvoor is het goed om de centrale personen binnen dit traject daarin ook te sterken. Er zijn diverse cursussen die daarvoor gevolgd kunnen worden.

Download het complete stappenplan ‘The Road to… Algemene Verordening Gegevensbescherming’ met nog meer handige tips en links.

• Klik hier voor Aflevering 1 van de videoserie Algemene Verordening Gegevensbescherming
• Klik hier voor Aflevering 2 van de videoserie Algemene Verordening Gegevensbescherming
• Klik hier voor Aflevering 3 van de videoserie Algemene Verordening Gegevensbescherming
• Klik hier voor Blog: Zoek balans met het PMP Privacy Kompas
• Klik hier voor: Stappenplan The Road to… Algemene Verordening Gegevensbescherm