Ieder jaar op 28 januari, vandaag dus, is de Europese Dag van de Privacy. Hét moment om inwoners te informeren over hun rechten en plichten rondom het verzamelen en gebruiken van hun persoonsgegevens. Tevens een goed moment om bedrijven en organisaties te motiveren om persoonsgegevens beter te beschermen. Privacy en informatiebeveiliging is een van de thema’s waar Daadkracht zich mee bezighoudt. Daadkrachter Eric Jongeneelen is sinds 2018 functionaris gegevensbescherming (FG) bij de gemeente Rozendaal. Hij deelt ervaringen en tips op het gebied van privacy.
Op grond van de Algemene verordening gegevensbescherming (AVG) zijn overheden en bepaalde bedrijven verplicht een FG aan te stellen. “In deze functie heb je een toezichthoudende rol bij de organisatie en adviseer je over de naleving van de AVG. De grootste uitdaging voor gemeenten is dat zij te maken hebben met ontzettend veel informatie op verschillende plekken en zoveel mensen die er gebruik van maken. Ze dragen ook de verantwoordelijkheid voor een aantal basisregistraties. Zie al die informatiestromen maar eens op de radar te krijgen”, vertelt Eric.
Problemen
Het grootste probleem dat Eric terugziet bij overheidsorganisaties (in de rol van adviseur) is het in kaart brengen van de informatievoorziening en informatiestromen. “Hoeveel informatie verwerken we en hoe lopen de lijntjes? Wat we vaak niet beseffen is dat we de controle kwijtraken over informatie zodra we die doorsturen aan anderen. De AVG biedt veel kaders, maar de thema’s die je tegenkomt zijn zelden zo zwart-wit.” Het algemene beeld dat mensen van privacy hebben is vaak dat ‘dingen niet mogen’. Eric streeft ernaar om dat beeld over privacy te veranderen. “Ga eerst nadenken waarom je iets wilt en waar je dat op baseert. Als je dat weet, dan kan je kijken of en hoe het mogelijk is binnen de wet- en regelgeving. Als je er dan achter komt dat wat jij wilt niet kan, dan moet je je afvragen of het wel past bij de rol die je invult als organisatie”.
Tips
De eerste stap is dus basisinzicht krijgen in de informatiestromen binnen de organisatie. “Een verwerkingsregister kan zoveel meer opleveren dan een verplicht ‘lijstje’ van wat je doet. Als je het register goed invult, kan je daar direct aan refereren als een inwoner vraagt om zijn/haar gegevens.” Wat zijn tips die Eric mee wil geven op de Dag van Privacy? “Richt je op de bewustwording. Vaak richten we ons op het beleid en de regels rondom privacy. Dat is wel nodig, maar daarmee bereik je niet waar het in de bedoeling van de wet om te doen is. Maak mensen bewust door de situatie om te draaien: Hoe zou je het vinden als jouw huisarts dossiers laat slingeren of als een leraar informatie over je kind klakkeloos doorstuurt naar anderen? Deze aanpak kost natuurlijk meer tijd dan een bericht over privacy sturen naar heel de organisatie, maar het helpt wel met het bewerkstelligen van effectiviteit en het verminderen van weerstand. Dat is in ieder geval mijn ervaring.”
Daadkracht ondersteunt!
Volgens Eric is er voor overheidsorganisaties best nog wat werk aan de winkel op het gebied van privacy. “Je ziet dat gemeenten wakker zijn geschud bij de inwerkingtreding van de AVG 3 jaar geleden, terwijl de Wet bescherming persoonsgegevens dáárvoor allang gold. Dat wakker schudden is een goed teken, wetswijzigingen zijn een belangrijke gebeurtenis om veranderingen door te voeren. Er is dus nog werk te verzetten.” Daadkracht biedt ondersteuning aan decentrale overheden op meerdere fronten, onder meer op het gebied van privacy. Voor meer informatie kunt u contact met ons opnemen via 024-3446288 of info@daadkracht.nl.