Bron website KING

In samenwerking met JADS en de VNG Academie organiseerde KING op donderdag 12 januari de tweede Masterclass van de Verkenning Datalab in Utrecht. Prof. Dr. Ronald Leenes sprak tijdens deze Masterclass over het werken met persoonsgegevens. Waar moet je als gemeente op letten, wat staat er in de nieuwe wet, wat zijn precies de regels en hoe zorg je dat je je daar aan houdt?

‘Data is the new oil’

Er wordt steeds meer data verzameld en opgeslagen, en deze informatie gaat vaak over individuen. Het gebruik van deze persoonsgegevens brengt volgens Ronald Leenes een risico met zich mee voor deze individuen: het kan bijvoorbeeld leiden tot uitsluiting, oneerlijke behandeling, identiteitsfraude, determinisme en het verlies van autonomie. Ook gemeenten werken met dit soort data en het onderwerp Privacy en Data Science leeft in gemeenteland. Met 135 deelnemers was de zaal dan ook goed vol.

Stappenplan

Aan de hand van een stappenplan leidde Ronald Leenes de aanwezigen door de nieuwe wet Algemene Verordening Gegevensbescherming (AVG), die de Wet Bescherming Persoonsgegevens zal gaan vervangen. Het stappenplan vind je onderaan dit bericht, en in de presentatie.

Praktijk

In de praktijk komt het erop neer dat gemeenten bij onderzoek met persoonsgegevens verplicht zijn een impactassessment te maken. Hiervoor, en om maatregelen te nemen die privacy waarborgen, moeten gemeenten een functionaris gegevensbescherming aanstellen.

Ronald Leenes eindigde de Masterclass met de notie dat de AVG maar één van de relevante regelingen is waar gemeenten aan moeten voldoen. Voor meer informatie verwees hij naar de website https://autoriteitpersoonsgegevens.nl/.

Verkenning Datalab

De volgende Masterclass van Verkenning Data lab, ‘Organisatieverandering en strategische samenwerking’ vindt plaats op 8 februari in ’s-Hertogenbosch. Er zijn nog een paar plaatsen over, en u kunt zich hiervoor aanmelden via het aanmeldformulier.

Bekijk de volledige video opname van de Masterclass terug via ons Youtube kanaal.

Stappenplan

Stap 1: Bepalen of de AVG van toepassing is:

• Werk ik met persoonsgegevens?
• Ben ik verantwoordelijke of verwerker?

Stap 2: Zorg dat je doel welbepaald en grondslag helder en ‘behoorlijk’ zijn:

• Je doel moet welbepaald en gerechtvaardigd zijn
• Je moet eerlijk en transparant zijn
• Het gegevensgebruik moet proportioneel en noodzakelijk zijn
• Gegevens moeten juist en actueel zijn, waar mogelijk anoniem en niet langer bewaard dan nodig

Stap 3: Verantwoorde verwerking van gegevens:

• De gegevensverwerking moet minimaal zijn
• De gebruikte gegevens moeten juist zijn,
• Anonimiseer de gegevens waar mogelijk en bewaar ze niet langer dan noodzakelijk,
• Ga integer en vertrouwelijk met gegevens om, zorg voor technische en organisatorische maatregelen die dat mogelijk maken.

Stap 4: Transparantie en Verantwoording

• Maak inzichtelijk wat je doet,
• Maak duidelijk aan welke normen je je houdt, monitor je werkwijze, los discrepanties op en leg uit wat je hebt gedaan.