Meld u nu aan voor de regiobijeenkomsten in het najaar!

In het najaar van 2017 organiseert de IBD verspreid over het land meerdere regiobijeenkomsten. Gedurende de regiobijeenkomst bespreken we met de deelnemers de ontwikkelingen op het gebied van informatiebeveiliging en privacy binnen het gemeentelijk domein en in twee verschillende workshops gaan de deelnemers onder leiding van de IBD en het team Privacy van KING aan de slag met het onderwerp ICT-opdrachtgeverschap of privacy. Interactie, leren van elkaar en oefenen staan centraal gedurende deze regiobijeenkomsten.

De IBD heeft vier regiobijeenkomsten ingepland op:

  • 12 oktober: gemeente Nissewaard, Raadhuislaan 106, 3201 EL Spijkenisse
  • 19 oktober: gemeente Meppel, Grote Oever 26, 7941 BJ Meppel
  • 2 november: gemeente Arnhem, Koningstraat 38, 6811 DG Arnhem.
  • 9 november: gemeente Amsterdam, Concern Congrescentrum, Weesperstraat 113 (5e verdieping), 1018 VN Amsterdam

Meer informatie over het programma en de workshops en de mogelijkheid om u aan te melden vindt u hier.

FAQ
Wanneer doe ik een PIA?

Om te bepalen of een PIA noodzakelijk is kunt u gebruik maken van de Baselinetoets BIG van de IBD.

De Baselinetoets BIG is bijgewerkt naar versie 1.3. Deze versie is in lijn gebracht met de AVG. Het tabblad “privacy” van de baselinetoets helpt u te bepalen of een Data protection impact assessment(DPIA) noodzakelijk is. U moet vanaf 25 mei 2018 een DPIA uitvoeren als uw beoogde gegevensverwerking waarschijnlijk een hoog privacyrisico met zich meebrengt. U kunt nu alvast inschatten of u straks DPIA’s moet uitvoeren en hoe u dit dan gaat aanpakken.

Wanneer is een verwerkersovereenkomst nodig?

Gemeenten hebben steeds vaker (een deel van) hun persoonsgegevens buiten de deur staan bij een derde partij of maken gebruik van derden die in opdracht van deze gemeenten persoonsgegevens verwerken. Een verwerkersovereenkomst tussen twee partijen is nodig indien een verantwoordelijke partij (gemeente) persoonsgegevens laat verwerken door een verwerker. Elke keer dat een verantwoordelijke partij het verwerken van persoonsgegevens ‘uitbesteedt’ is een schriftelijke overeenkomst noodzakelijk. Voor meer informatie zie de ‘factsheet verwerkersovereenkomsten’.

Wanneer ben ik een verwerkersverantwoordelijke?

De verwerkingsverantwoordelijke is de natuurlijke persoon of rechtspersoon (een bedrijf, een stichting, een overheidsorgaan etc.) die alleen of samen met anderen het doel en de middelen vaststelt voor de verwerking. Om te bepalen wie verantwoordelijk is voor een verwerking is het antwoord op de onderstaande vraag doorslaggevend:
Waarom vindt deze verwerking plaats en wie heeft het initiatief daartoe genomen?
Wanneer u degene bent die bepaalt welke persoonsgegevens worden verzameld, voor welk doel dit gebeurt en de manier waarop dit plaatsvindt (met welke middelen), dan bent u de verwerkingsverantwoordelijke. Voorbeelden van verschillende soorten verwerkersverantwoordelijken kunt u vinden in de ‘factsheet verwerkersovereenkomsten’.

Bekijk meer gerelateerde FAQ