AO/IB → control/privacy

Control
Het jaar 2019 stond in het teken van het werken naar een hoger volwassenheidsniveau van control. Getuige de positieve managementletter van de accountant lukt dat goed. Er zijn weer meer processen die op 'groen' staan. Er is een eerste stap gezet in de procedure rondom risicomanagement. En de aanbevelingen uit het 213a onderzoek over projectmatig werken zijn goed opgepakt. Daarnaast is al gestart met de voorbereidingen voor de rechtmatigheidsverklaring, die het college vanaf de jaarrekening 2021 moet gaan afgeven.

Privacy
De functionaris gegevensbescherming (FG) onderscheid 13 hoofddoelen voor compliancy aan de AVG. Op basis van een quickscan van de organisatie zijn in juli 2019 zes van deze doelen geselecteerd om mee te starten:

1. Het onderhouden van een register van verwerkingen van persoonsgegevens
2. Het onderhouden van een trainings- en bewustwordingsprogramma
3. Het inbedden van het privacybeleid in de bedrijfsvoering
4. Het beheren van 3e partij risico’s
5. Het monitoren van nieuwe verwerkingspraktijken
6. Het monitoren van bestaande verwerkingspraktijken

De FG constateert dat er serieus en hard gewerkt is aan een goede zorg voor persoonsgegevens. Wat betreft de eerste zes hoofddoelen op weg naar AVG-compliance zijn er nu voor de eerste vier belangrijke randvoorwaarden gerealiseerd. Nu kunnen er procedures worden opgesteld. Op het terrein van de vijfde zijn er risico’s waarvoor directe actie noodzakelijk is. En de zesde moet nog opgepakt worden, wellicht in combinatie met het opstellen van de procedures voor 1 tm 6.                                                                                   

Voor alles wat met privacy en de AVG te maken heeft hebben we tevens een informatieportaal ingericht. Hierin is de informatie bijeen gebracht en dat is voor iedereen in de organisatie toegankelijk (AVGdesk).