De VNG heeft in aanloop naar de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) een stappenplan ontwikkeld voor gemeenten. De vereniging stelt in het document dat het onvermijdelijk is dat gemeenten in de praktijk tegen vragen en problemen aanlopen.
Niet zelf het wiel uitvinden
Volgens VNG kan het daarom helpen om ervaringen en kennis over de AVG uit te wisselen, bijvoorbeeld slimme oplossingen voor problemen. ‘ Door met elkaar te praten, discussiëren en elkaar te helpen voorkomen we dat iedereen het wiel zelf uit moet vinden, en stimuleren we nadenken over privacy’, schrijft de organisatie. De VNG raadt gemeenten aan om als eerste een Functionaris Gegevensbescherming (FG) aan te stellen. Deze functionaris is een interne toezichthouder en heeft een informerende en adviserende taak. Ook kan de FG kan fungeren als centraal aanspreekpunt in het voorbereidingsproces.
Privacy-beleid opstellen en uitdragen
VNG beschrijft in het rapport nog een viertal stappen, waaronder een privacy-beleid opstellen en uitdragen. 'Privacy is een onderwerp dat van belang is voor alle medewerkers van een gemeente door de gehele gemeentelijke organisatie en niet alleen van de FG of privacy officer', schrijft de VNG. 'Dit houdt bijvoorbeeld in dat het college van B&W eindverantwoordelijk is, de gemeenteraad zijn controlerende taken kan uitoefenen, de lijnmanagers gedelegeerd verantwoordelijk zijn en er duidelijke privacyinstructies worden gegevens aan de professionals op de werkvloer. Zo komt privacy in de hele organisatie op de kaart.'
Modelovereenkomst
Het bijhouden van een register van verwerkingen en het aanpassen van werkprocessen ook opgenomen in het stappenplan. Een laatste stap is afspraken met derden maken. De VNG heeft onder meer een model verwerkersovereenkomst opgesteld dat gemeenten een handvat biedt om de eigen verwerkersovereenkomst met derde partijen vorm te geven.
Het stappenplan is hier te vinden