‘Wij spannen ons maximaal in voor naleving AVG’

Algemeen MijnGemeenteDichtbij Nieuws (c)

De suggestie van het CDA dat de gemeente Boxtel persoonsgegevens niet volgens de Algemene verordening gegevensbescherming (AVG) zou verwerken, is onjuist. Dat antwoordt het college van B en W op de schriftelijke vragen van de oppositiepartij. ,,Wij spannen ons samen met MijnGemeenteDichtbij maximaal in om volgens de AVG te werken.”

De christendemocraten kregen eerder ‘signalen’ te horen vanuit de samenleving dat Boxtel niet AVG-proof de gegevens van inwoners zou verwerken. Er zijn wel eens data gelekt, erkennen B en W. Dat kwam echter door menselijke fouten en daarvan is melding gemaakt bij de toezichthouder: de Autoriteit Persoonsgegevens. Ook de betrokken inwoners zijn daarover geïnformeerd. De systemen lijken op orde volgens het college: er zijn geen signalen dat Boxtel niet volgens de AVG zou werken.

Persoonlijke gegevens van inwoners zijn opgenomen in de Basis Registratie Personen (BRP). Van daaruit halen ambtenaren indien nodig hun informatie over burgers. Over een aantal Boxtelaren is meer informatie beschikbaar, bijvoorbeeld over hun gezondheid in het kader van de Wmo. Maar niet iedere medewerker van de gemeente kan zomaar bij alle gegevens van een inwoner.

Privacy by design’ en ‘default’ zijn twee belangrijke begrippen die ook opgenomen zijn in de wet om te zorgen dat de ict-systemen van overheden AVG-proof worden gebouwd of ingesteld. Binnen de organisatie wordt bij alle oude applicaties gewerkt via ‘privacy by default‘. Simpel uitgelegd: een beleidsmedewerker kan niet zomaar toegang krijgen tot alle persoonsgegevens. Daarvoor moet diegene gemachtigd zijn. Daarnaast worden nieuwe systemen gebouwd volgens het principe ‘privacy by design‘. Oftewel, bij het bouwen van een ict-systeem is al rekening gehouden met privacy als persoonlijke informatie wordt verwerkt.

Ook is er gekeken naar zaken als het kunnen downloaden van Excelbestanden, het bijhouden van welke medewerker welke gegevens inziet en het omgaan met mailwisselingen tussen ambtenaren.

Wel kunnen alle medewerkers de NAW-gegevens van iedereen inzien. Voor specifiekere data moeten beleidsmedewerkers geautoriseerd zijn, aldus B en W. Verdere aanwijzingen die het CDA heeft gehoord, bijvoorbeeld dat gegevens van bezwaarmakers niet AVG-veilig worden verwerkt, is het college niet ter ore gekomen. De bestuurders roepen de politieke fractie op om de signalen te delen zodat de gemeente die kan onderzoeken en aanpakken indien nodig.