De Vlaardinger https://devlaardinger.nl/portals/0/afbeeldingen/logo-V.png

ONS.Vlaardingen geschokt

Stroomopwaarts slordig met persoonsgegevens

Stroomopwaarts slordig met persoonsgegevens

ONS.Vlaardingen heeft geschokt kennisgenomen van het datalek van het regionale participatiebedrijf Stroomopwaarts. Mocht dit geen incident blijken maar een vaker voorkomend geval kan dit niet zonder consequenties blijven.

Stroomopwaarts is inmiddels genomineerd, in een shortlist van organisaties, voor de prijs voor beste overheidsorganisatie. Dan moeten digitale veiligheid, gegevensbeheer en de privacy uiteraard volledig op orde zijn.

Sinds 25 mei 2018 moet Stroomopwaarts (SOW) voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Stroomopwaarts is zelf verantwoordelijk voor het tijdig voldoen aan de AVG. Door de AVG krijgen mensen meer privacy rechten. Stroomopwaarts moet zijn systemen, processen en interne organisatie op deze (nieuwe) rechten inrichten.

De AVG stelt strengere eisen en voorwaarden dan de Wet Bescherming Persoonsgegevens (WBP). Zo worden de rechten van burgers versterkt en de verplichtingen van organisaties nemen toe. Dat is belangrijk, want privacy is een grondrecht. De AVG is in mei 2016 in werking getreden. SOW heeft sinds dat moment de tijd gehad om zijn bedrijfsvoering met de AVG in overeenstemming te brengen. Het bedrijf kreeg daarvoor de tijd tot 25 mei 2018. De Autoriteit Persoonsgegevens heeft eenieder geholpen door de 10 belangrijkste stappen ter voorbereiding op de AVG op een rijtje te zetten.

Vragen
De fractie van ONS.Vlaardingen stelt de volgende vragen:

1. Kunt u de status geven van de implementatie van de AVG bij SOW?
2. Kunt u aangegeven welke systemen en processen passend naar de AVG zijn heringericht? Zo nee, waarom niet?
3. Op welke wijze heeft SOW zijn interne organisatie heringericht zodat de AVG juist is geïmplementeerd? Is dit proces afgerond, zo niet, kunt u de status van het proces geven?
4. Hoe kan het gebeuren dat, als de AVG goed is geïmplementeerd, een cliënt van Stroomopwaarts post ontvangt die voor iemand anders bedoeld is? Het betreft een zeer
    privacygevoelige brief.
5. Deze cliënt meldt dit netjes bij Stroomopwaarts, maar wordt niet volgens afspraak teruggebeld. Hoe vindt u de bejegening van Stroomopwaarts richting inwoners en cliënten in het
    algemeen, en specifiek in dit geval?
6. Wat gaat u ondernemen om dit te verbeteren?
7. Doet Stroomopwaarts wel genoeg om de privacy te waarborgen van de cliënten? Zo ja, welke maatregelen worden daarvoor concreet genomen?
8. Wat heeft u inmiddels gedaan om in het algemeen, en in deze specifieke zaak, om herhaling te voorkomen?
9. Vindt u de nominatie voor beste overheidsorganisatie te rechtvaardigen, als mocht blijken dat de AVG niet goed is geïmplementeerd?

1 commentaar(en) op artikel "Stroomopwaarts slordig met persoonsgegevens"

Vergeten jullie dat stroomopwaarts een bedrijf is van de gemeenten en de eindverantwoordelijk daarmee bij de gemeente ligt? Als ons goede vragen wil stellen moeten deze gericht zijn op: waarom heeft de gemeente dit niet opgepakt? Waarom is er geen geld vrijgemaakt?

Door: Piet Op:

Laat een reactie achter

Naam:
E-mailadres:
Reactie:
Reactie toevoegen

Meest gelezen: