Privacywetgeving
De Algemene Verordening Gegevensbescherming (AVG) is formeel van kracht geworden op 25 mei 2018. Met het interne project Gegevensbescherming hebben we vanaf eind 2016 gewerkt aan de gevolgen van deze nieuwe wetgeving. Dit resulteerde op 23 mei 2018 in een In Control Verklaring met betrekking tot de AVG. Deze verklaring is afgegeven door DPA B-Able, specialist op het gebied van compliance & risk. In de zomer en het najaar van 2018 zijn vooral acties op het gebied van bewustwording uitgevoerd. Aan de actualisatie en optimalisatie van gegevensregistraties werd eind 2018 nog gewerkt.
De procedure rondom Datalekken is volledig operationeel. Vanaf december 2018 waren er in totaal (gerekend vanaf 1 januari 2016) 21 datalekken. Hiervan zijn 12 datalekken conform de voorschriften gemeld bij de Autoriteit Persoonsgegevens. Van de overige datalekken was de impact zo gering dat melding niet nodig was. Omdat onoplettendheid in de meeste gevallen de oorzaak van het lek vormde, is de bewustwording onder medewerkers vergroot met behulp van presentaties, publicaties (fysiek en online) en interne nieuwsitems met verwijzingen naar de procedure Datalekken en een vragen- en antwoordenlijst.