Overheden moeten zorgen dat ze hun informatiehuishouding op orde hebben voordat ze beginnen aan digitale projecten. Naar aanleiding van een kritisch Bits of Freedom-onderzoek naar de gegevensbescherming bij gemeenten, eist staatssecretaris Van Huffelen meer digitale discipline als het gaat om naleving van de AVG.
Gemeenten moeten aan de basisverplichtingen voldoen voordat ze met nieuwe technologieën en algoritmen aan de slag gaan. | Beeld: Shutterstock
Het achterblijven van de naleving van de AVG vindt Van Huffelen een kwalijke zaak, schrijft de staatssecretaris in antwoord op Kamervragen naar aanleiding van het rapport van Bits of Freedom waaruit blijkt dat de informatiehuishouding bij 10 grote gemeenten niet goed op orde is. “Burgers moeten erop kunnen vertrouwen dat hun gegevens op rechtmatige wijze worden verwerkt, zeker bij de overheid.”
Basisverplichtingen
Van Huffelen vindt dat gemeenten aan de basisverplichtingen moeten voldoen voordat ze met nieuwe technologieën en algoritmen aan de slag gaan: ‘elke inzet van technologie’ moet op een verantwoorde wijze gebeuren, ‘vooral wanneer daarbij data worden verwerkt die persoonsgegevens omvatten’. Een van de constateringen uit het Bits of Freedom-onderzoek was dat gemeenten begonnen aan ‘sexy pilots’ voordat de basis op orde was.
Om de gegevensbescherming te verbeteren wordt structureel 150 miljoen euro geïnvesteerd.
“Gemeenten hebben te maken met veel informatiesystemen die hen helpen om hun taken uit te voeren. Wanneer daarbij persoonsgegevens worden verwerkt, moeten deze processen in overeenstemming met de AVG worden uitgevoerd.”
Gebrek aan kennis en capaciteit
De staatssecretaris wijdt de problemen aan een gebrek aan kennis en capaciteit. “Veel gemeenten kampen met een groot aantal vacatures,” schrijft ze. Om de gegevensbescherming te verbeteren wordt structureel 150 miljoen euro geïnvesteerd, ‘die bestemd is als impuls voor onder andere digitale dienstverlening en informatiepunten, robuuste rechtsbescherming, systeemleren, versterking van de uitvoeringscapaciteit en integraal werken.”
Verbetering van privacy
Er wordt gewerkt aan de verbetering van privacy binnen overheidsorganisaties: de minister van Rechtsbescherming onderzoekt of de rol van functionaris gegevensbescherming (fg) kan worden versterkt, bijvoorbeeld met een nationaal register van fg’s. De Vereniging van Nederlandse Gemeenten (VNG) ontwikkelt bovendien een ‘raadacademie’ die de digitale geletterdheid van raadsleden moet verbeteren. Ook wil de VNG dit jaar nog onderzoek doen naar de versterking van rekenkamers.
Het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) onderzoekt momenteel de naleving van de AVG door overheden. De staatssecretaris gaat naar aanleiding van het Bits of Freedom-onderzoek met de VNG in gesprek om te kijken hoe het kabinet gemeenten kan ondersteunen, maar “gemeenten zullen daarmee dan zelf aan de slag moeten”.
De notie lijkt te ontbreken dat vrijwel alle eisen aan informatieverwerking voor een juiste inrichting en werking het gebruik van een methode nodig maken. Vanuit de EU is het voorbeeld beschikbaar (EIF) waarbij de wettelijke eisen vanuit de politieke context en via de eigen structuur worden gerelateerd aan de architectuur. Een architectuur die (ook) op het niveau van gegevens de bijdrage moet kunnen leveren aan het inzicht voor de AVG en de maatregelen voor beveiliging (BIO).
Het samenbrengen van kennisdomeinen via methode dwingt ook tot heldere definities en het documenteren van keuzen. En liefst ondersteunt een werkende archieffunctie dat geheel.