De Autoriteit Persoonsgegevens (AP) meldt vandaag op haar website dat uit onderzoek blijkt dat gemeenten onzorgvuldig omgaan met persoonsgegevens en dat bij hen niet of onvoldoende bekend is welke persoonsgegevens zij van hun burgers mogen verwerken en welke regels daarvoor gelden. Dit terwijl het takenpakket van de gemeenten, en daarmee ook hun gegevensverwerking, het afgelopen jaar behoorlijk is toegenomen.

Gemeenten hebben er sinds 1 januari 2015 nieuwe taken bijgekregen op het gebied van jeugdzorg, maatschappelijke ondersteuning, arbeidsparticipatie en zorg voor chronisch zieken en gehandicapten (het sociaal domein genoemd). Dit brengt veel extra gegevensverwerking met zich mee. En gemeenten beschikken daardoor meer over gevoelige informatie over hun burgers. Gelet hierop is het zaak dat er bij de gemeenten meer aandacht komt voor de privacyrisico’s.

Om de privacyrisico’s en de kans op onrechtmatige verwerkingen te verkleinen doet de AP op haar website een aantal aanbevelingen. Een van deze aanbevelingen is dat gemeenten een overzicht maken van de doelen, grondslagen en persoonsgegevens in het sociaal domein. Aan de hand van dit overzicht kunnen gemeenten vervolgens vaststellen of de door of namens hen uitgevoerde gegevensverwerking in lijn is met de Wet bescherming Persoonsgegevens. Gemeenten hebben tevens overzicht nodig om de professionals in de praktijk van handreikingen te voorzien zodat zij op een verantwoorde manier omgaan met persoonsgegevens in het sociaal domein.

Heeft u vragen over de noodzakelijke verbetertrajecten en het privacyproof maken van uw onderneming, overheidsinstelling of zorginstelling, dan kunt u contact opnemen met ons team privacy of ons team zorg.