Beleidsmatige ontwikkelingen 2017

Privacy en informatieveiligheid

Algemene verordening gegevensbescherming (AVG)

Onze organisatie is zich aan het voorbereiden op de AVG. Per 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent, dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten, meer verantwoordelijkheden voor organisaties en de verplichting voor overheden om een Functionaris voor de Gegevensbescherming (FG) aan te stellen. Met de AVG krijgen alle Europese privacytoezichthouders ook stevige bevoegdheden, zoals het opleggen van zeer hoge boetes.

Informatieveiligheid

Op het gebied van informatieveiligheid zijn gemeenten vanaf 1 juli 2017 begonnen met de Eenduidige Normatiek Single Information Audit (ENSIA). Dit landelijke project heeft tot doel om een zo effectief en efficiënt mogelijk ingerichte manier van verantwoorden over informatieveiligheid te ontwikkelen en in te voeren. Dit is gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Er dient zowel verantwoording aan de gemeenteraad als aan externe toezichthoudende instanties te worden afgelegd. In het jaarverslag over 2017 wordt verantwoording afgelegd over informatieveiligheid.