Ga naar website navigation Ga naar artikel navigatie Ga naar inhoud

De pagina ververst bij het selecteren van een onderwerp.

Sla artikel navigatie over.

Privacy-beleid en cybersecurity

De Algemene Verordening Gegevensbescherming (AVG) is sinds 2018 van kracht. Wij hebben een externe partij destijds laten toetsen of we voldoen aan de AVG en hoe de blijvende naleving hiervan is geborgd. De aanbevelingen hebben geleid tot een meerjarenplan van verbeteracties voor de periode 2019 - 2021. In 2020 hebben we de reguliere werkzaamheden in het kader van de AVG uitgevoerd. Relevante nieuwe verwerkersovereenkomsten zijn afgesloten en privacy impact assessments zijn geactualiseerd.

De grootste uitdaging is om privacy van project naar ‘business as usual’ te transformeren. Hiertoe hebben wij in 2020 de Groep Informatiebeveiliging en Privacy (GrIP) opgericht. GrIP bestaat uit diverse functies vanuit het bedrijfsonderdeel Financiën & Bedrijfsvoering, die onder andere de thema’s security, privacy en risicomanagement vertegenwoordigen. Deze groep borgt privacy en geeft aandacht aan blijvende naleving ervan door onder andere de periodieke herijking van de privacy impact assessments (PIA’s). Op basis daarvan actualiseren we onze procesbeschrijvingen en zijn er diverse acties gericht op privacy-bewustzijn. Dat loopt door in 2021.

We hebben dit jaar twee keer een melding van een (beperkt) datalek moeten doen bij de Autoriteit Persoonsgegevens. Het ging om de huurachterstanden van 409 huurders en om een e-mail aan bewoners van de Nicolaas Ruychaverstraat. Gelukkig zijn de mogelijke gevolgen voor de betrokkenen klein. Alle huurders zijn direct geïnformeerd en we hebben onze excuses aangeboden.

Binnen GrIP is niet alleen aandacht voor privacy-issues maar ook voor cybersecurity. De verdergaande digitalisering brengt risico’s met zich mee. Actueel is het thuiswerken dat tijdens de coronacrisis een oplossing was om de dienstverlening en de organisatie draaiende te houden. Thuiswerken biedt echter ook kansen voor cybercriminelen. Vanuit de afdeling ICT zijn noodzakelijke maatregelen getroffen om het thuiswerken zo veilig mogelijk te maken.