Utrechtse Heuvelrug heeft te weinig aan privacy en gegevensbescherming gewerkt en eerdere aanbevelingen zijn onvoldoende opgevolgd. De gemeente loopt hierdoor ‘een groter risico op het niet naleven van de bescherming van privacy’, valt te lezen in een kritisch jaarverslag over 2020. De begroting en risico-inschatting schieten tekort, er is onvoldoende sturing vanuit de tweede lijn en de gemeente voldoet niet aan de AVG-verantwoordingsverplichtingen.
Meer druk
De komende jaren zullen de audits voor informatiebeveiliging en gegevensbescherming zwaarder worden, waarschuwen de regionale Functionarissen Gegevensbescherming, en de druk vanuit de Autoriteit Persoonsgegevens zal worden opgevoerd. Er is echter ‘nog geen sprake van een adequate auditsystematiek voor informatiebeveiliging en gegevensbescherming’ en het ontbreekt de gemeente aan kennis. ‘Interne audit en coördinatie wordt veelal uitbesteed, waardoor er een leerachterstand ontstaat en er weinig zicht is op de mate van compliance.’
Lees verder via binnenlandsbestuur.nl
Meer leren over lokale veiligheid? Kom naar de HCB Seminarreeks Veiligheid, recht en bestuur op 19 mei 2022 en leer meer over veiligheid voor burgers is wijken en online.
Toezicht in verbinding – Weinig zon en veel behang? Blog Paul van Dijk
‘We blijven steeds in dezelfde valkuilen vallen’
Groei online gokmarkt vrijwel tot stilstand gekomen
