Privacy 0-meeting Deze rapportage is interactief gemaakt! Rapportage over de 0-meeting i.h.k.v. de Algemene Verordening Gegevensbescherming binnen de gemeente X Versie: … Datum: ..-..-…. Auteur(s): ……… Plak hier een afbeelding Je kan de presentatie aanpassen naar de lay-out van je eigen gemeente. Plaats middels Beeld  Diamodel een logo van de gemeente in de linker onder hoek. Geef de (kant)lijn ook de kleur van de gemeenten. Plaats tevens een afbeelding op de voorpagina. Daarnaast kan je alle vlakken, teksten enz. aanpassen naar eigen lay-out. Verder is de presentatie bedoelt om om te zetten naar een PDF. Middels de knoppen in de kantlijn en de pijltjes + home knop op de volgende dia’s kan er dan eenvoudig door het document gegaan worden.

Concept Inhoudsopgave Management samenvatting Inleiding Werkwijze & Vervolg Resultaten Aanbevelingen

Management samenvatting Concept Management samenvatting Stand van zaken [geef hier aan wat de stand van zaken in] Waarom een 0-meting Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Door de AVG, technische ontwikkelingen en de decentralisaties wordt het veld rondom privacy voor gemeenten steeds complexer. Privacy is niet langer een onderwerp waar alleen juristen mee bezig zijn; privacy raakt de hele gemeentelijke organisatie. Deze 0-meting toetst in de breedte aan welke criteria van de AVG wordt voldaan en welke onderwerpen nog aandacht nodig hebben. Dit met het doel om de gemeente te ondersteunen bij het verder borgen van privacy binnen de organisatie. Uitvoering Voor deze 0-meting is onder andere gebruik gemaakt van het VNG raamwerk bestaande uit de thema’s: governance, beleid, werkprocessen, bewustwording & training, beheer & opslag en de Functionaris voor de Gegevensbescherming (FG). [geef aan welke stappen je hebt ondernomen]. Bij de 0-meting is uitgegaan van alle verplichtingen uit hoofde van de AVG en aanvullende kaders van o.a. de Autoriteit Persoonsgegevens en de VNG. Zo ontstaat er een totaalbeeld waarbij duidelijk is welke onderwerpen nog aandacht nodig hebben. Met behulp van de aanbevelingen uit dit rapport kan de gemeente gericht keuzes maken voor de verdere implementatie van de AVG. Belangrijkste aanbevelingen [Neem hier de belangrijkste aanbevelingen op] De rode dingen moeten minimaal aangepast worden, de overige tekst mag natuurlijk ook.

Concept Inleiding Privacy raakt de hele gemeente Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Door de AVG, technische ontwikkelingen en de decentralisaties wordt het veld rondom privacy voor gemeenten steeds complexer. Privacy is niet langer een onderwerp waar alleen juristen mee bezig zijn; privacy raakt de hele gemeentelijke organisatie. [geef komt aan wat de gemeente reeds heeft gedaan] AVG 0-meting Deze 0-meting toetst in de breedte aan welke criteria van de AVG wordt voldaan en welke onderwerpen nog aandacht nodig hebben. Dit met als doel om de gemeente te ondersteunen bij het borgen van privacy binnen de organisatie. Er is gekozen om in de breedte te kijken naar de criteria van de AVG en niet te diep op de onderwerpen in te gaan om zo te komen tot een totaal overzicht van alle criteria. In vervolgmetingen kan verder worden ingezoomd op bepaalde criteria. Methodiek Voor deze 0-meting is onder andere gebruik gemaakt van het VNG raamwerk bestaande uit vijf thema’s die met elkaar samenhangen: governance, beleid, werkprocessen, bewustwording & training, beheer & opslag en de Functionaris voor de Gegevensbescherming (FG). Samen vormen deze zes thema’s een kapstok waaraan alle onderwerpen van de AVG kunnen worden opgehangen. De zes thema’s zijn verdeeld in verschillende sub thema’s. Uitvoering [geef aan wie de 0-meting heeft uitgevoerd, vanuit welke rol en in welke periode] Bewustwording & Training Beleid Governance Werk- processen Beheer & Opslag van gegevens Functionaris Gegevensbescherming De rode dingen moeten minimaal aangepast worden, de overige tekst mag natuurlijk ook.

Concept Werkwijze & Vervolg [geef aan welke stappen je hebt doorlopen]. Deze 0-meting is een moment opname. Het is mogelijk dat de meest recente ontwikkelingen niet zijn meegenomen in deze rapportage. [geef aan met wie de bevindingen en de concept rapportage is besproken] Bij de 0-meting is uitgegaan van alle verplichtingen uit hoofde van de AVG en aanvullende kaders van o.a. de Autoriteit Persoonsgegevens en de VNG. Zo is er een totaalbeeld ontstaan waarbij duidelijk is welke onderwerpen nog aandacht nodig hebben. Het is aan de gemeente om risico gebaseerd te bepalen welke technische en organisatorische maatregelen vervolgens geïmplementeerd zullen worden. Vervolg [geef aan wie er met de aanbevelingen aan de slag gaat, wat de rol van de FG is en wat de organisatie kan verwachten] Ook zal er gekeken worden of toekomsten metingen, of onderdelen daarvan, opgenomen kunnen worden in de gemeente brede planning- en control cyclus. De rode dingen moeten minimaal aangepast worden, de overige tekst mag natuurlijk ook. AVG Q2 2018 0-meting [datum] Plan van Aanpak [datum] Vervolg meting [datum] Update PvA [datum] Implementatie

Bewustwording en training Voldoet volledig In opzet ontoereikend Niet aanwezig Concept Update noodzakelijk Bezig met implementatie Resultaten 0-meeting Q4 2018 Governance Bestuurlijke verantwoordelijkheid Bewustwording en training Informatie voor betrokkenen Ambtelijke verantwoordelijkheid Informatie bij het verzamelen Verantwoording aan de raad Contactgegevens FG Benoeming FG Informatie voor medewerkers Benodigde middelen Training en bewustwording Verwerkersovereenkomsten Beheer en opslag Register van verwerkingen Documenten t.b.v. samenwerking Implementatie BIG Beleid Privacybeleid Wissen van gegevens Privacyverklaring Gegevens in beperking zetten Archivering Werkprocessen Rechten van betrokkenen Datakwaliteit Je kan hier per onderwerp aangeven wat de stand van zaken is, er is bewust voor gekozen om niet te werken met een waardeoordeel (kleuren rood, geel en groen) of percentages omdat dit vaak vragen en weerstand oproept. Om deze manier kan op een positieve manier worden aangegeven wat de stand van zaken is. Voldoet volledig = onderwerp is in overeenstemming met de AVG geïmplementeerd en er is geen verdere actie meer nodig. Update noodzakelijk = onderwerp is geïmplementeerd maar bijvoorbeeld verouderd, met enkele kleine aanpassingen kan het onderwerp weer voldoen. In opzet ontoereikend = onderwerp is geïmplementeerd maar voldoet niet aan de AVG of werkt niet naar behoren. Er zijn best wat aanpassingen nodig om te voldoen. Niet aanwezig = het onderwerp is in zijn geheel niet geïmplementeerd. Bezig met implementatie = er wordt momenteel nog gewerkt aan de implementatie Privacy by design en default Testen met persoonsgegevens Privacy binnen werkprocessen Toegang tot persoonsgegevens Meldplicht datalekken DPIA FG Toegang tot het register Voorafgaande raadpleging AP Toezicht Gebruik van toestemming Rapportage Toetsen DPIA

Concept Aanbevelingen 1 Governance Beleid … Beleid … Geef hier een volledig overzicht van alle aandachtspunten per onderwerp. Zorg er voor dat je aanbevelingen doet en nog niet een keuze maakt over de oplossingsrichting. Dit is namelijk aan de gemeente. Geef dus aan wat er moet gebeuren, maar niet hoe. Werkprocessen …

Concept Aanbevelingen 2 Bewustwording Training Beheer & Opslag … Beheer & Opslag … Geef hier een volledig overzicht van alle aandachtspunten per onderwerp. Zorg er voor dat je aanbevelingen doet en nog niet een keuze maakt over de oplossingsrichting. Dit is namelijk aan de gemeente. Geef dus aan wat er moet gebeuren, maar niet hoe. FG …