SLIEDRECHT – Het College van B & W van de gemeente Sliedrecht heeft vastgesteld dat rondom de inwerkingtreding van de AVG verschillende stappen zijn gezet in de implementatie van de AVG, maar dat daarna door het ontbreken van een Privacy Coördinator (PC) de verdere implementatie nagenoeg heeft stilgelegen. Dat schrijft wethouder Hanny Visser-Schlieker (PRO Sliedrecht) in een College Informatiebrief (CIb).
Wethouder Hanny Visser-Schlieker (PRO Sliedrecht) is portefeuillehouder. (Foto gemeente Sliedrecht)
Visser verwijst naar de Functionarissen Gegevensbescherming, de “Jaarrapportage Privacy & Gegevensbescherming Gemeente Sliedrecht (mei 2018 tot april 2019 – red.). De rapportage is opgesteld door de Functionarissen Gegevensbescherming (FG’s) en brengt in beeld waar de gemeente Sliedrecht staat met de implementatie van de eisen en verplichtingen uit de AVG.
Geringe respons
Doordat er geen PC was, kon de gemeente Sliedrecht niet voldoende invulling geven aan die implementatie. Dat werd begin mei 2019 bekendgemaakt aan de raad. “Inmiddels is de werving- en selectie gestart voor een PC/informatiemanager. Wij hopen de selectieprocedure direct na het zomerreces af te ronden. Omdat, gezien de geringe respons, de verwachting is dat we een PC zonder ervaring aan moeten nemen zal direct aansluiting gezocht worden bij het regionaal overleg privacy coördinatoren. Om de aanbevelingen toch snel – voor het zomerreces – te kunnen oppakken zal, via externe inhuur, een ervaren senior-trainee starten met het oppakken van de aanbevelingen. Zij zal tevens zorgdragen voor een korte training van en “warme overdracht” naar de medewerker/ster die waarschijnlijk medio oktober in dienst treedt van onze gemeente”, aldus Visser in de CIb.
Adviseren en ondersteunen
De aanbevelingen op zich onderschrijft het college. Visser: “We kunnen ons echter niet aan de indruk onttrekken dat de aanbevelingen sterk juridisch zijn ingestoken en “perfectionisme” nastreven. We zullen de aanbevelingen pragmatisch oppakken en daarbij goed in beeld houden dat de uitvoering niet belemmerend werkt voor de dienstverlening aan onze inwoners en onze inwoners weten dat hun gegevens bij onze gemeente in goede handen zijn. Actueel is op dit moment dat de frontoffice medewerkers van Dienstverlening Drechtsteden niet allemaal geautoriseerd zijn en daardoor onze inwoners niet goed van dienst kunnen zijn. We begrijpen de aanbeveling dat er sprake moet zijn van een goed autorisatie- en authenticatiebeheer, maar missen het aanreiken van handreikingen en/of een risicoanalyse op basis waarvan besluiten genomen kunnen worden. We verwachten van de FG’s en de adviseurs gegevensbescherming dat ze ons adviseren en ondersteunen. Daarnaast kan het college zich niet vinden in de suggestie die gewekt wordt dat het geringe aantal datalekken veroorzaakt wordt door onvoldoende alertheid bij de gemeente Sliedrecht.