Gegevensbescherming

De gemeente Barneveld gaat zorgvuldig om met de privacy van haar inwoners en ondernemers. Wij verwerken (persoons)gegevens en doen dat volgens de richtlijnen van de wet Algemene Verordening Gegevensbescherming (AVG). Elk jaar brengen we een jaarverslag Gegevensbescherming uit. Een onafhankelijke functionaris gegevensbescherming maakt dit jaarverslag.

In het jaarverslag staat wat de Gemeente Barneveld in 2020 heeft gedaan om te voldoen aan de AVG. Er staat ook in hoe dat in de organisatie is geregeld.

Er is een register van verwerkingen opgesteld. Hierin staat onder andere welke persoonsgegevens de Gemeente Barneveld verwerkt. Dit register is in 2020 bijgewerkt. Bij ieder product of dienst op deze website staat ‘Registratie en verwerking van uw gegevens’. Daar vindt u een link naar ons privacyregister. 

De gemeente heeft nieuwe of bijgewerkte overeenkomsten afgesloten die gaan over het verwerken van persoonsgegevens. Ook zijn er intern workshops gehouden over privacy en informatieveiligheid. Deze zijn namelijk zeer nauw met elkaar verbonden. Het is belangrijk dat medewerkers zich bewust zijn van deze onderwerpen en dat blijven. De mens kan namelijk altijd de sterkste en zwakste schakel zijn bij privacy en informatiebeveiliging. We hebben aandacht besteed aan:

• het doel om gegevens te verwerken;
• welke gegevens we mogen verwerken;
• hoe lang we gegevens mogen bewaren;
• zorgvuldig verwerken en delen van gegevens door bijvoorbeeld beveiligd e-mailen.

Door corona werken de meeste medewerkers vanaf maart 2020 vanuit huis. Thuiswerken brengt risico’s met zich mee voor privacy en informatiebeveiliging. We hebben daar extra aandacht voor gevraagd via nieuwsbrieven en berichten op intranet.

In 2018 is er een begin gemaakt met het uitvoeren van Data Protection Impact Assessments (DPIA’s). Hiermee kijken we naar hoe ieder vakgebied omgaat met het verwerken van (persoons)gegevens. De laatste DPIA’s zijn in 2020 afgerond. De conclusies, aanbevelingen en eventuele maatregelen zijn besproken met teamleiders en binnen de teams opgepakt. Eind 2020 en begin 2021 gebruiken we om de aanbevelingen en maatregelen te evalueren. En om te beoordelen hoe deze zijn opgepakt en uitgevoerd.

We moeten continue aandacht besteden aan de privacy van burgers, bedrijven en medewerkers. Dit betekent dat zorgvuldige verwerking van persoonsgegevens en de bescherming daarvan steeds goed geregeld moet zijn. 2020 stond in het teken van het regelen, De verwerking van persoonsgegevens en de bescherming daarvan zit nu nog beter in alle hoeken en gaten in de organisatie. Dat komt door de protocollen, procedures en bewustzijnsacties. Ook door aanpassingen in applicaties en software. En natuurlijk hebben we gewerkt aan het bewustzijn en het handelen van onze medewerkers.

Ook in 2021 is dit van belang. Daarnaast besteden we extra aandacht aan de evaluatie van aanbevelingen en maatregelen. Ook dat doen we om de verwerking van persoonsgegevens en de bewaartermijnen goed te regelen en na te leven.

In 2021 verbeteren we het privacybeleid. Hierin worden taken en verantwoordelijkheden van de verschillende functionarissen opgenomen. Daarbij is ook aandacht voor het al dan niet gebruikmaken van cookies en de rol van informatiebeveiliging.