Inleiding

Sinds 2018 is het aantal medewerkers bij gemeenten, dat zich bezig houdt met privacy/AVG sterk toegenomen. Naast de FG zijn er vele privacy officers aangesteld. De materie waarover advies wordt gegeven betreft meestal informatievoorziening. Binnen gemeenten zie ik verschillen hoe de samenwerking tussen privacy en informatiespecialisten verloopt. Bij de ene gemeente zie je een strikt juridische benadering, waardoor het werk voor informatiespecialisten bemoeilijkt wordt. Je hoort mij niet zeggen dat de AVG niet moet worden nageleefd. Ook merk ik, omdat ik voor meerdere gemeenten werk, dat de opvattingen bij alle privacy officers niet eensgezind zijn bij gemeenten. Wanneer je naar het vraagstuk vernietiging kijkt, zijn er vele vraagstukken. Waarom wordt er niet vernietigd in de vele TSA's en waarom weten privacy officers dat niet of lijken die dat niet te weten ? De kennis over de Archiefwet lijkt niet altijd aanwezig. Soms wordt ook tegengesteld geadviseerd, over namen in V-lijsten adviseert de ene privacy officer zo en de andere weer anders. Juist door samenwerking kan je die gezamenlijke kennis beter borgen. 

Vraag aan jou

Dan kom ik tot mijn vraagstelling in dezen:

- Zou het niet beter zijn het taakgebied privacy te integreren bij informatievoorziening?

- Waar gebeurt dat al, wat zijn de ervaringen?

- Ook welkom zijn ervaringen, waar niet wordt samengewerkt en waar je dan tegen aanloopt? 

- Kunnen voorbeelden worden gegeven? 

Weergaven: 338

Hierop reageren

Berichten in deze discussie

Zou het niet beter zijn het taakgebied privacy te integreren bij informatievoorziening?

Dat is in zekere zin reeds gebeurd. Hooguit wordt het niet goed toegepast.


Nl. via de eigen verantwoordelijkheid van elke medewerker voor de omgang met privacygevoelige informatie, de verplichte aanstelling van de 'Functionaris Persoonsgegevens', het in voorkomende gevallen verplicht uitvoeren van een Privacy Impact Assessment, en het in alle gevallen zwaar aanbevolen invoegen van een 'Privacy-paragraaf' in beleidsstukken. En als altijd geldt t.a.v. privacy 'Err on the side of caution'.
Ten overvloede : het hierarchisch onderbrengen van de Functionaris Persoonsgegevens bij 'Informatievoorziening' is niet toegestaan.

"Sinds 2018 is het aantal medewerkers bij gemeenten, dat zich bezig houdt met privacy/AVG sterk toegenomen."
Dat is onjuist, dat aantal bestond onder de WPR/WPG ook reeds. Alleen ontbrak het aan bewustzijn, cursussen en workshops ten spijt. Dat laatste was één van de redenen voor de totstandkoming van de AVG.

Een 'strikt juridische benadering' verhoudt zich prima met een goede informatievoorziening. Het toezicht op de toepassing van de AVG binnen de gemeente berust bij de FG. Indien daar knelpunten zijn behoort dat tot diens aandachtsgebied. Verschil in opvatting tussen gemeentelijke privacy-officers is dan ook een zaak van de respectievelijke FG's, zo nodig in overleg met de AP.

Dat er tussen privacy-regelgeving en archief-regelgeving nog steeds knelpunten (b)lijken te zijn is zorgelijk en onnodig. Ook dit behoort tot het aandachtsgebied van de FG.

Dank voor je reactie, het aantal fte bij gemeenten is echt toegenomen sinds 2018. 

Incidenteel zie ik DPIA's voorbij komen, waarbij is gesteld dat de Archiefwet niet van toepassing zou zijn dat terwijl er wel naar de bewaartermijn in de selectielijst wordt verwezen. Kennis over de Archiefwet is m.i. echt nodig om dit vak ook adequaat uit te kunnen oefenen, van eiland naar wijland zou beter zijn.

De FG heeft een geheel eigen onafhankelijke positie. Bewustzijn over de Archiefwet zou ook beter worden wanneer een archivaris met sancties zou kunnen werken. 

In mijn gemeente zijn de privacy officers altijd al onderdeel van de informatievoorziening geweest. Ik heb zelf overwegend prettige ervaringen als het gaat om de samenwerking.

Wel heb ik een aantal keer meegemaakt dat er een nieuwe privacy officer in dienst kwam die afkomstig was uit het bedrijfsleven. De AVG geldt voor zowel overheid als bedrijfsleven, maar de Archiefwet geldt alleen voor de overheid. Dus zo'n collega had op dat vlak dan logischerwijs een kennisachterstand. Maar een kennismakingsgesprek inplannen en daarin wederzijdse beelden over elkaars vakgebied en verwachtingen over samenwerking uitspreken doet wonderen.

Ik herken wel dat verschillende professionals er verschillende opvattingen op nahouden. Daarin zijn de privacy officers niet uniek, wij als informatiebeheerders kunnen er ook wat van.

Bedankt voor je reactie, Rens.

Ieder doet haar/zijn werk binnen /haar/zijn verantwoordelijkheid.

Indien een archivaris - of een willekeurige andere functionaris - constateert dat er in de uitvoering van het privacybeleid andere regels (dreigen te) worden geschonden dan is het puur een kwestie van het voorleggen aan de FG.

Dat is één van de taken van de FG.

Maar die interactie zou zowel in het archiefbeleid als het privacybeleid al behoren te zijn uitgewerkt. Inclusief gezamenlijke workshop voor medewerkers.

PIA's die ten onrechte regelgeving 'out-of-scope' verklaren zou niet mogen gebeuren. Dat is bovendien vrágen om dure faal-projecten en -programma's. De AP heeft een hele pagina over 'Archivering door de overheid', dus waar ligt het probleem?

Ook hier is het de taak van de (gemeentelijke) FG om hierop te te zien en de verantwoordelijke managers waar nodig te informeren en te laten corrigeren.

Maar misschien ga ik inmiddels te lang mee in het wereldje.



Yvonne Welings zei:

Dank voor je reactie, het aantal fte bij gemeenten is echt toegenomen sinds 2018. 

Incidenteel zie ik DPIA's voorbij komen, waarbij is gesteld dat de Archiefwet niet van toepassing zou zijn dat terwijl er wel naar de bewaartermijn in de selectielijst wordt verwezen. Kennis over de Archiefwet is m.i. echt nodig om dit vak ook adequaat uit te kunnen oefenen, van eiland naar wijland zou beter zijn.

De FG heeft een geheel eigen onafhankelijke positie. Bewustzijn over de Archiefwet zou ook beter worden wanneer een archivaris met sancties zou kunnen werken. 

Ik zie meer toekomst naar een gezamenlijke verantwoordelijkheid zonder hiërarchische verhoudingen, maar wel met respect voor ieders expertise. 

(ik blijf even vast houden)

De clou is nu juist dat er een eigen verantwoordelijkheid is, die is gezekerd in de lijn.

De FG heeft alleen een toezichthoudende en adviserende rol op College-niveau. Indien de FG noodzaak ziet tot ingrijpen of bijsturen dan gebeurt dat via het College door de verantwoordelijk lijnmanager(s).

Het is juist de rolvermenging die tot issues leidt.

We hebben het hier niet over de rol van de FG, maar privacy officers. 

Even een vraagje over het volgende stukje uit een gemeentelijk mededelingenblad:

[https://debilt.raadsinformatie.nl/document/11721688/4]

De betreffende voortgangsrapportage is te vinden op https://debilt.raadsinformatie.nl/document/11688010/3

VRAAG : ik lees in die stukken geen aandacht voor conflicterende regelgeving tussen archivering en privacy.

Zou dat naar jullie opvatting aanleiding kunnen zijn om eens navraag te doen?

Veel vraagstukken overlappen elkaar, denk aan de tijdige vernietiging binnen TSA's. Maar een horizontale toezichthouder Archiefwet kan geen sancties opleggen, alleen een verticale toezichthouder zoals het IBT wel. Bij provincies zijn geen verticale toezichthouders, bij het Rijk is dat de Tweede Kamer. 

Ik heb er al eerder over geblogd, een gemeentelijke website kent wel zeven !!!! verschillende toezichthouders. 

Feitelijk is de wet RGT mislukt, het toezicht is verveelvoudigd en nog complexer geworden. Daarom heeft BZK een programma ATT in het leven geroepen.https://www.rijksoverheid.nl/documenten/rapporten/2020/06/11/actiep...

Maar zo lang de onderliggende wetgeving niet wijzigt, kan er feitelijk niet veel gebeuren. Het is niet voor niets dat de roep om een kaderwet Informatie zo groot is (Arre Zuurmond, VNG, KVAN) en alles onder een ministerie.  Op dit moment wachten we nog steeds op antwoorden van kamervragen over de Archiefwet.

In het OD schreef ik dit artikeltje hierover https://magazines.od-online.nl/pd-od-20-2022/krachten-bundelen

Yvonne, er zijn grote regionale verschillen. Waar in Noord-Brabant het IBT voor archiefbeheer heel intensief is (gebleven), is het in Gelderland 'beleidsarm'. Of het mislukt is, tja. Als een wet de term 'revitalisering' in de titel heeft staan, dan denk je als snel aan een dood paard. Maar je hebt helemaal gelijk over grote hoeveelheid toezichthouders. 

Antwoorden op discussie

RSS

© 2022   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden