In het derde kwartaal van 2023 is door de Functionaris Gegevensbescherming (FG) van de gemeente Noordenveld een objectieve controle uitgevoerd op de volwassenheid die gemeente Noordenveld heeft ten aanzien van privacy over de periode 2022 - medio 2023. Het jaarverslag beoogt verantwoording af te leggen van de taak van de FG zoals die is vastgelegd in de Algemene Verordening Gegevensbescherming (AVG; art 39) en een beeld te geven over waar de gemeente Noordenveld staat als het gaat om het verwerken van persoonsgegevens in relatie tot de AVG.
Op hoofdlijnen stelt de Functionaris Gegevensbescherming (FG) dat op beleidsniveau privacy-beleid in 2022 is vastgesteld. Op procesniveau moeten er stappen worden gezet, het verwerkingsregister is wordt geactualiseerd. Dan kan er, waar nodig een Data Privacy Impact Assessment (DPIA) worden ingezet. De FG heeft daarnaast vastgesteld dat de gemeente nog geen volledig beeld heeft van alle samenwerkingsverbanden en leveranciers, waarmee verwerkersovereenkomsten en-/of convenanten zijn afgesloten. Ook is gebleken dat de processen rondom het uitoefenen van de ‘rechten van betrokkenen’ (het recht op informatie, inzage, etc. ) nog uitgewerkt en beschreven dient te worden.
Informatiebeveiliging heeft een bredere scope dan de bescherming van enkel persoonsgegevens. Informatiebeveiliging draait om de bescherming van alle gevoelige informatie tegen aantasting van integriteit, vertrouwelijkheid en beschikbaarheid. De bescherming van persoonsgegevens (Gegevensbescherming) maakt daarmee onderdeel uit van informatiebeveiliging. Binnen onze bedrijfsvoering heeft informatiebeveiliging vanuit de aspecten beschikbaarheid, integriteit, vertrouwelijkheid, fraude, privacybescherming en daarmee samenhangende reputatie een hoge prioriteit.