Paragrafen

Paragraaf Bedrijfsvoering

3.5.5 Privacy

Privacy in de gemeentelijke organisatie
Privacy binnen de gemeentelijke organisatie gaat over het zorgvuldig, rechtmatig en transparant omgaan met persoonsgegevens van inwoners, medewerkers en ketenpartners.

Algemeen beeld
In 2025 heeft de gemeente Almelo aantoonbare stappen gezet om te voldoen aan privacywetgeving, namelijk de Algemene Verordening Gegevensbescherming (AVG) en Wet politiegegevens (Wpg). De Functionaris Gegevensbescherming (FG) constateert dat het college zich inzet voor naleving en dat het volwassenheidsniveau van gegevensbescherming licht is gestegen. Er zijn verbeteringen doorgevoerd in het Register van Verwerkingsactiviteiten en incidenten zijn volgens de vastgestelde procedures afgehandeld. Tegelijkertijd zijn er nog belangrijke stappen nodig om het gewenste volwassenheidsniveau in 2026 te bereiken, vooral op het gebied van structurele borging en monitoring van privacyprocessen. Bestuur en management tonen zich betrokken bij - en verantwoordelijk voor gegevensbescherming.

Beleid
Alle beleidsdocumenten en procedures rond de AVG zijn in 2025 geëvalueerd en waar nodig geactualiseerd. Voor de Wpg is nog niet al het benodigde beleid vastgesteld; hier wordt aan gewerkt. Het ontbreken van een vaste procedure voor beleidsvorming is een aandachtspunt. Voor structurele borging van de privacy is het van belang om beleidsdocumenten en werkprocedures eenduidig vast te leggen en te implementeren.

Processen
Het Register van Verwerkingsactiviteiten is aanwezig, maar nog niet volledig. In 2025 is gewerkt aan het verbeteren van procesbeschrijvingen. De uitvoering en registratie van DPIA’s (privacy-risicoanalyses) is verbeterd, maar het monitoren van opvolgacties vraagt om een geautomatiseerde workflow. Op dat punt moet de organisatie zich nog verder ontwikkelen. Ook het beleid rond bewaartermijnen en vernietiging van persoonsgegevens is nog onvolledig en moet verder uitgewerkt worden. De afhandeling van verzoeken van betrokkenen (zoals inzageverzoeken) verloopt over het algemeen goed, maar het proces voor bezwaarafhandeling is nog niet volledig uitgewerkt.

Voorvallen waarbij de privacy geraakt kan zijn
In 2025 zijn 51 incidenten met persoonsgegevens gemeld, waarvan de meeste een interne oorzaak hadden. Dit beeld komt overeen met dat van voorgaande jaren. Twee incidenten zijn als hoog risico incident aangemerkt, beide hadden een externe oorzaak. Alle meldingen zijn volgens de procedure afgehandeld en waar nodig is melding gedaan bij de Autoriteit Persoonsgegevens.

Overig toezicht
De verplichte interne audit op de Wpg is uitgevoerd en de aanbevelingen uit de externe en interne audits worden opgevolgd. De FG heeft onafhankelijk toezicht kunnen houden op zowel de AVG als de Wpg. Er is geïnvesteerd in bewustwording, onder andere via e-learning en onboarding. De samenwerking tussen privacy, informatiebeveiliging en andere eenheden verloopt goed.

Deze pagina is gebouwd op 07/15/2026 11:54:18 met de export van 07/14/2026 15:02:49