Steun ons en help Nederland vooruit

woensdag 15 mei 2019

Vragenuur governance rond privacy

Aanstaande donderdag 16 mei vergadert de gemeenteraad. Als punt 3 op de agenda het vragenuur.

De raadsleden Erik van Buiten (D66) en Tim Rooijakkers (VVD) gaan tijdens dat agendapunt vragen stellen over het beleid rond omgang met privacy en de wijze van rapporteren daarover.

Sinds mei 2018 dient de gemeente Utrechtse Heuvelrug te voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG).  In augustus 2018 heeft de fractie van D66 conform art.39 RvO schriftelijke raadsvragen gesteld over de stand van zaken met de naleving van de AVG (privacywetgeving) binnen de gemeente Utrechtse Heuvelrug. Hierbij heeft het college beantwoord: “De gemeente heeft haar governance ten aanzien van privacy op orde”.  Het college meldde in augustus dat de 2 Functionarissen Gegevensbescherming met een audit op de processen bezig waren en dat hieruit een rapport met verbeterpunten zou volgen.
In april 2019 heeft de VVD-raadslid Tim Rooijakkers mondeling vragen gesteld over datalekken bij Jeugdzorg Utrecht (Samen Veilig). College en raad concludeerden samen dat datalekken onaanvaardbaar zijn.

In “Nieuwsblad De Kaap/Stichtse Courant” moesten raadsleden echter begin mei vernemen dat er in onze gemeentelijke organisatie meerdere incidenten zijn geweest aangaande privacyschendingen. Een aantal hiervan was voor het college blijkbaar ernstig genoeg om te melden bij de Autoriteit Persoonsgegevens. Van een aantal incidenten heeft het college blijkbaar besloten ze niet te melden.

Voor ondergetekenden is dat reden de volgende mondelinge raadsvragen te stellen:
1. Is het college nog steeds van mening dat de “governance rond privacy” binnen onze gemeente op orde is?
2. Is de berichtgeving in Nieuwsblad De Kaap juist? Waarom heeft het college de Raad niet geïnformeerd over het bestaan van de incidenten?
3. Op basis van welke criteria heeft het college besloten bepaalde incidenten wél en andere niet te melden bij de Autoriteit Persoonsgegevens? Hoe zijn deze criteria bepaald en vastgelegd? Zijn deze criteria onafhankelijk ge-audit?
3. Waarom zijn ontwikkelingen rond ‘governance rond privacy’ en incidenten niet opgenomen in de reguliere bestuurlijke rapportages van college? Is dat voor de toekomst alsnog in te regelen?

Erik van Buiten (D66) & Tim Rooijakkers (VVD)