Inwoners, ondernemingen en instellingen moeten erop kunnen vertrouwen dat we zorgvuldig omgaan met (persoons)gegevens. Het is daarom van groot belang dat gegevens alleen onder strikte voorwaarden gebruikt worden en goed beveiligd zijn tegen onbevoegd gebruik. Ons meerjareninformatiebeveiligingsbeleid kent passende technische en organisatorische maatregelen om informatie te beschermen. En te waarborgen dat de gemeente voldoet aan de relevante wet- en regelgeving. De beveiligingsfunctionaris zorgt voor de coördinatie en toezicht op de naleving van beveiligingsmaatregelen en -procedures, voor elk onderdeel van het informatiebeveiligingsbeleid. Jaarlijks toetsen we door middel van zelfevaluatie en externe audits de maatregelen voor de waardedocumenten, BRP, BAG, DigiD en Suwinet.

In mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) vastgesteld door de Europese Unie. De wet treedt per 25 mei 2018 in werking. Vanaf dat moment verscherpen de eisen waaraan verwerkingen van persoonsgegevens moeten voldoen. Burgers hebben als gevolg hiervan recht op inzage welke gegevens worden verwerkt. En het recht om gegevens uit de database te verwijderen, tenzij legitieme wettelijke vereisten dit voorkomen. Het in kaart hebben van de wettelijke grondslag van verwerking van persoonsgegevens is in dit kader van groot belang. Op basis van deze wetgeving, maar ook op basis van de huidige WBP en meldplicht datalekken, dringt gegevensbescherming en privacy door in alle processen binnen onze gemeentelijke organisatie. De AVG verplicht onze gemeente ook tot het aanstellen van de Functionaris Gegevensbescherming. Die houdt onafhankelijk toezicht op de naleving van de privacyregels. Privacy heeft een direct raakvlak met informatiebeveiliging en vraagt continue aandacht en investeringen.