Om een goede en veilige dienstverlening aan burgers en bedrijven te kunnen realiseren is het van belang dat je als (overheids)instantie zorgvuldig met persoonsgegevens omgaat. Onder andere vanuit de Wet Bescherming Persoonsgegevens (Wbp) is vastgelegd aan welke voorwaarden en richtlijnen men zich dient te houden en welke aansprakelijkheden hierbij van toepassing zijn. Sinds 1 januari 2016 is de Wet Bescherming Persoonsgegevens uitgebreid met de meldplicht datalekken en een boetebevoegdheid voor de toezichthouder. Dit betekent dat iedere ondernemer in Nederland verantwoordelijk is voor de privacygevoelige data in zijn organisatie en bij overtreding een boete tegemoet kan zien.
De wet ontrafeld
In het artikel ‘wet meldplicht datalekken ontrafeld’ uit januari 2016 is door John Vloemans ontrafeld hoe complex deze nieuwe wet is en wat dit voor gemeenten betekent en welke noodzakelijke acties door gemeenten ondernomen moeten worden. Naar aanleiding van dit artikel is door Zuid-Limburgse gemeenten het initiatief genomen om op woensdag 2 maart jl. een kennissessie te organiseren. Zo’n 45 belangstellenden uit 16 gemeenten zijn deze middag door John Vloemans bijgepraat over de meldplicht datalekken en vooral over wat je zoal moet regelen om zo goed mogelijk met vertrouwelijke persoonsgegevens om te gaan, de risico’s te beperken en om in voorkomende gevallen adequaat te handelen. De aanwezigen zijn geïnformeerd over wat er na 1 januari 2016 is veranderd en tenslotte zijn er vele praktijkvoorbeelden toegelicht.
Gezamenlijk op weg
De presentatie leidde tot verschillende interessante inhoudelijke discussies en vragen. De behoefte aan informatie en duidelijkheid was/is groot. Tegen het eind van de kennissessie was al snel duidelijk dat iedere gemeente voor dezelfde uitdagingen staat en nagenoeg dezelfde zaken moet uitzoeken en regelen. Dit besef heeft geleid tot de behoefte aan collegiale samenwerking rondom de meldplicht datalekken. Vanuit de gemeente Maastricht is de suggestie gedaan om in de vorm van een community de samenwerking gestalte te geven. Dit naar aanleiding van positieve ervaringen met de eerdere i-NUP community. Dit was een aantal jaren geleden een succesvolle samenwerkingsvorm tussen 25 gemeenten om de i-NUP implementatie vorm te geven. In wisselende samenstelling hebben zij kennis met elkaar gedeeld, instrumenten gezamenlijk ontwikkeld, implementaties gezamenlijk opgepakt en elkaars expertise en capaciteit gedeeld.
Op basis van deze bijeenkomst wordt een voorstel voor een ‘community meldplicht datalekken’ aan de Zuid-Limburgse gemeenten voorgelegd. Heeft u ideeën of vragen over de vormgeving van een community of wilt u zelf een dergelijke community initiëren? Wij horen het graag van u.
Meer weten?
Voor meer informatie kunt u contact opnemen met John Vloemans via telefoonnummer 06 54 34 50 89 of via e-mail: j.vloemans@telengy.nl. U kunt ook contact opnemen met Ton de Wit via telefoonnummer: 06 22 97 29 46 of via e-mail: t.d.wit@telengy.nl.