Het takenpakket van de gemeente Meierijstad is divers en complex. Het belang van de bescherming bij de verwerking van persoonsgegevens zoals de Algemene Verordening Gegevensbescherming (AVG) voorschrijft is daarbij essentieel. De implementatie van de AVG is in 2020 afgerond. Naast reguliere privacy werkzaamheden is de focus gelegd op de vernieuwing en uitvoering van het privacy beleid. Het vaker en meer uitgebreid toetsen van processen, verwerkingen en nieuwe initiatieven en het verlenen van adviezen daarbij. De ontwikkeling van een eigen privacy normenkader en het inpassen in nieuwe landelijke standaards en tools hebben bijgedragen aan verdere borging van Privacy binnen de organisatie.
De volgende activiteiten zijn in 2020 uitgevoerd:
- Vaststellen Strategisch Privacybeleid 2020-2023, missie en gedragsregels,
- Invulling van de rollen en taken in de privacy organisatie in de ateliers,
- Processen en procedures rondom rechten van betrokkenen en melden van een datalek,
- Bewustwordingstrainingen aan specifieke doelgroepen zoals burgerzaken en beleidsmedewerkers,
- Uitvoeren van en adviseren bij Data Protection Impact Assessment (DPIA) en toetsen op toepassing van Privacy by Design (PbD) bij nieuwe verwerkingen,
- Toetsen en adviseren bij verwerkers en samenwerkingsovereenkomsten,
- Participeren in expertgroepen via VNG/IBD bij de ontwikkeling van nieuwe AVG gerelateerde producten en hulpmiddelen.