Gegevensbescherming

De gemeente Barneveld gaat zorgvuldig om met de privacy van haar inwoners en ondernemers. Wij verwerken (persoons)gegevens en doen dat volgens de richtlijnen van de Algemene Verordening Gegevensbescherming (AVG). Elk jaar brengen we een jaarverslag Gegevensbescherming uit. Een onafhankelijke functionaris gegevensbescherming maakt dit jaarverslag.

In het jaarverslag staat wat de Gemeente Barneveld in 2021 heeft gedaan om te voldoen aan de AVG. Er staat ook in hoe dat in de organisatie is geregeld.

Het register van verwerkingen is in 2021 bijgewerkt. In het register van verwerkingen staat onder andere welke persoonsgegevens de gemeente Barneveld verwerkt. Bij ieder product of dienst op deze website staat ‘Registratie en verwerking van uw gegevens’. Daar vindt u een link naar ons privacyregister. 

De gemeente heeft nieuwe of bijgewerkte overeenkomsten afgesloten die gaan over het verwerken van persoonsgegevens. Ook zijn er intern workshops gehouden over privacy en informatieveiligheid, omdat dit sterk met elkaar verbonden is. Het is belangrijk dat medewerkers zich bewust zijn van deze onderwerpen en dat blijven. De mens kan namelijk altijd de sterkste en zwakste schakel zijn bij privacy en informatiebeveiliging. We hebben aandacht besteed aan:

• het doel om gegevens te verwerken;
• welke gegevens we mogen verwerken;
• hoe lang we gegevens mogen bewaren;
• zorgvuldig verwerken en delen van gegevens door bijvoorbeeld beveiligd e-mailen.

Door corona werkten de meeste medewerkers in 2021 vanuit huis. Thuiswerken brengt risico’s met zich mee voor privacy en informatiebeveiliging. We hebben daar extra aandacht voor gevraagd via nieuwsbrieven en berichten op intranet.

Elke 3 jaar worden er Data Protection Impact Assessments (DPIA’s) uitgevoerd. Hiermee kijken we naar hoe ieder vakgebied omgaat met het verwerken van (persoons)gegevens. De conclusies, aanbevelingen en eventuele maatregelen zijn besproken met teamleiders en binnen de teams opgepakt. In 2021 is dit geëvalueerd en beoordeeld op aanpak en uitvoering. In 2022 komt daar een vervolg op en zullen eveneens een aantal nieuwe en herziene DPIA’s uitgevoerd worden.

In 2021 is het privacybeleid geactualiseerd en vastgesteld. Hierin zijn taken en verantwoordelijkheden van de verschillende functionarissen opgenomen. Daarbij is ook aandacht voor het al dan niet gebruikmaken van cookies en de rol van informatiebeveiliging.