37. | Naleving privacywetgeving |
---|
Risico | De Autoriteit Persoonsgegevens (AP) stelt overtredingen vast bij een onderzoek naar de implementatie en naleving van de privacywetgeving bij de provincie Zuid-Holland. |
---|
Oorzaken | - De implementatie en naleving van de wet- en regelgeving inzake privacy (Algemene verordening gegevensbescherming (AVG), Wet politie gegevens (Wpg) en Wet justitiële en strafvorderlijke gegevens (Wjsg)) is niet volledig op orde, bijvoorbeeld ten aanzien van gegevensbeschermingsbeleid, verwerkingsregister, registratie van datalekken, bewustwording, informatievoorziening aan betrokkenen en verzoeken op grond van de AVG.
|
---|
Gevolg(en) | - De Autoriteit Persoonsgegevens (AP) legt een boete of last onder dwangsom op
- Kosten voor aanvullende maatregelen om aan wet- en regelgeving te voldoen
- Imagoschade
|
---|
Achtergrond- informatie | Sinds 25 mei 2018 geldt in de hele EU dezelfde privacywetgeving: de Algemene verordening gegevensbescherming (AVG). De AVG heeft onder meer gezorgd voor: - versterking en uitbreiding van privacyrechten;
- meer verantwoordelijkheden voor organisaties;
- dezelfde, stevige bevoegdheden voor alle Europese privacy toezichthouders, zoals de bevoegdheid om boetes tot € 20 mln op te leggen.
- aanstellen Functionaris Gegevensbescherming voor overheidsorganen
- uitgebreidere sanctiemogelijkheden
De Wpg en Wjsg gelden voor buitengewoon opsporingsambtenaren (BOA’s) bij uitvoering van hun opsporings- en handhavingstaken. |
---|
Maatregelen | - Start van een Centrale Eenheid Privacy (6 fte) die de afdelingen ondersteunen per 23 mei 2022. Deze eenheid heeft onder andere als doelstelling om de privacyvolwassenheid binnen de provincie Zuid-Holland naar een hoger niveau te krijgen.
- Bewustzijn vergroten onder medewerkers door middel van directe communicatie en bewustwordingscampagne
|
---|
Status | Dit risico is in 2022 niet opgetreden. Voor 2023 is de kans op dit risico reëel, aangezien de AP zijn onderzoeken vooral richt op overheden vanwege haar voorbeeldfunctie en als grootste verzamelaar van persoonsgegevens. In Nederland, en ook in Europa, wordt een oplopende trend gezien van opgelegde boetes. Het risico wordt ingeschat op een kans van 25-50% en een bijbehorend gevolg van € 1,5 mln. |
---|