...
Praktijkvraag - 4 november 2022

Hoe kan het waterschap Artificial Intelligence inzetten?

Ons waterschap wil Artificial Intelligence graag inzetten voor effectiever waterbeheer. Hoe kunnen we dit doen, welke kaders zijn van toepassing en hoe gaan we om met eventuele risico’s?

...
Nieuws - 17 oktober 2022

Nederlandse cybersecuritystrategie 2022-2028 gepresenteerd

Het kabinet heeft de nieuwe cybersecuritystrategie gepresenteerd. Hierin beschrijft het kabinet haar visie op de digitale samenleving en de rol van de overheid, bedrijven en burgers daarin.

...
Praktijkvraag - 14 oktober 2022

Dataopslag in het VK na de Brexit, kan dat?

Onze gemeente heeft delen van haar administratie, waarin ook persoonsgegevens zijn verwerkt, ondergebracht bij een databedrijf dat is gevestigd in het VK. Het databedrijf heeft aangegeven dat het voldoet aan de voorwaarden van de Algemene verordening gegevensbescherming. Kan de gemeente ervan uitgaan dat het verwerken van persoonsgegevens bij het databedrijf in het VK ‘AVG-proof’ blijft, ondanks dat het VK geen EU-lidstaat meer is? Wat is hierover afgesproken in de nieuwe EU-VK handels- en samenwerkingsovereenkomst?

...
Praktijkvraag - 12 oktober 2022

Met welke partijen moet een gemeente die deelneemt in een gemeenschappelijke regeling een verwerkersovereenkomst sluiten?

Als gemeente werken wij samen met andere gemeenten in een gemeenschappelijke regeling. Voor het uitvoeren van bepaalde diensten, zoals de personeelsadministratie, schakelen wij een externe partij in. Volgens de AVG dienen wij een verwerkersovereenkomst af te sluiten met deze partij indien deze persoonsgegevens verwerkt ten behoeve van ons als gemeenten. De externe partij is in dat geval de verwerker. Moeten we ook met de andere gemeenten in de gemeenschappelijke regeling een verwerkersovereenkomst sluiten? En moeten wij als gemeenten dan allemaal apart een verwerkersovereenkomst sluiten met de verwerker, of kunnen wij deze ook voor de gemeenschappelijke regeling gezamenlijk afsluiten?

...
Nieuws - 3 oktober 2022

Nederland scoort hoog op EU innovatiescorebord 2022

Uit het Europees innovatiescorebord voor 2022 blijkt dat de EU ongeveer 10% beter presteert dan in 2015. Nederland behoort tot de top 5 innovatieleiders. Andere innovatieleiders zijn Zweden, Finland, Denemarken en België. Wel blijkt dat concurrenten zoals Australië, Canada, Zuid-Korea en de Verenigde Staten nog altijd beter presteren dan de participerende EU-landen.

...
Nieuws - 28 september 2022

Data delen: is de nieuwe Europese datawetgeving wel nodig?

Het gebruik van data in de maatschappij is niet meer weg te denken en neemt alleen maar verder toe. Ook gemeenten kunnen niet meer zonder. Brussel komt nu met nieuwe Europese wetgeving om het toenemende dataverkeer in goede banen te leiden.

...
Praktijkvraag - 1 mei 2019

Is zorgvuldig omgaan met persoonsgegevens voldoende?

Ook onze gemeente verzamelt diverse persoonsgegevens. Een voorbeeld van gegevens die worden verzameld betreft gegevens op genodigdenlijsten van bijeenkomsten die door de gemeente worden georganiseerd. De gemeente wil dergelijke lijsten graag ook voor andere zaken gebruiken, bijvoorbeeld om de genodigden later nog eens uit te nodigen of om hen te informeren over andere nuttige onderwerpen. Vanzelfsprekend gaat de gemeente erg zorgvuldig om met persoonsgegevens. Is het in acht nemen van het zorgvuldigheidsbeginsel afdoende, of moet de gemeente bij verder gebruik van de genodigdenlijst ook andere Europeesrechtelijke vereisten in acht nemen?

...
Praktijkvraag - 21 januari 2019

Wanneer is een organisatie een ‘overheidsinstantie’ en moet deze een Functionaris voor de Gegevensbescherming aanstellen?

Onze stichting voert het grootste gedeelte van onze werkzaamheden uit voor overheden. Daarvoor krijgen wij subsidie van verschillende gemeenten. Daarnaast voeren we betaalde opdrachten uit voor (andere) private partijen. Bij deze werkzaamheden verwerken we verschillende persoonsgegevens. Naar aanleiding van de uitgevoerde controles van de Autoriteit Persoonsgegevens (AP) op de aanwezigheid van een Functionaris Gegevensbescherming (FG) vragen we ons af in hoeverre wij ook verplicht zijn om een FG aan te stellen? Wanneer valt een organisatie onder de definitie ‘overheidsorganisatie’ in de zin van artikel 37 AVG?