Algemene verordening gegevensbescherming (AVG)

Sinds 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt hierdoor niet meer.

Gemeenten zijn verplicht een functionaris gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Per 1 april 2018 is er een FG aangesteld, die zowel voor Steenbergen al ook voor Woensdrecht werkt. De FG is aangemeld bij de Autoriteit Persoonsgegevens (AP).

Het zgn. 10 stappenplan van de Autoriteit Persoonsgegevens is in 2018 benut voor de implementatie van de Inrichting en management van de uitvoeringsprocessen, met betrekking tot de AVG. In dat kader is tevens een privacybeheerder aangesteld voor de uitvoering van het werkprogramma. Deze wordt eveneens voor Steenbergen en Woensdrecht ingezet.

Het register van gegevensverwerkingen is in 2018 afgerond. Het register is een dynamisch product; mutaties dienen steeds opgenomen te worden in het register.

Er is een register van datalekken opgesteld. Dit is een opsomming van historische gemelde datalekken. In 2018 zijn er geen datalekken gemeld.

Er vindt externe gegevensdeling plaats met diverse partijen. Daar waar dit verwerkers betreft is hiervoor een verwerkingsovereenkomst op gesteld. Als er sprake is van een gedeelde verwerkingsverantwoordelijkheid is dit in een contract geregeld.