Per 1 juli 2024 is de Functionaris Gegevensbescherming (FG) in opleiding officieel benoemd tot FG van gemeente Waadhoeke. Op 26 september 2024 is de FG ook benoemd door de gemeenteraad. De scheiding van functies tussen de CISO en FG is nu definitief.
Er zijn verschillende Data Protection Impact Assessments (DPIA’s) uitgevoerd om risico’s bij het verwerken van persoonsgegevens in kaart te brengen. Er is verder gewerkt aan het integreren van het bestaande verwerkingsregister met de procesbeschrijvingen van onze organisatie. Hierdoor ontstaat een algeheel inzicht in de verwerking van persoonsgegevens op procesniveau en wordt de juistheid en actualiteit van het register gewaarborgd.
Daarnaast ligt er een grote focus op bewustwording, zoals eerder vermeld bij 'Informatiebeveiliging', ook op de AVG en de bijbehorende eisen voor het verwerken van persoonsgegevens. Hetzelfde geldt voor de overige bewustwordingsactiviteiten die gedurende het jaar zijn georganiseerd.
Er zijn een tweetal datalekken gemeld aan de Autoriteit Persoonsgegevens. Deze datalekken zijn op een adequate wijze behandeld. De betrokkenen zijn op de hoogte gebracht. Door de juiste afhandeling hadden deze datalekken (zeer) beperkte of geen merkbare gevolgen voor de privacy van de betrokkenen. Dat geldt ook voor de gerapporteerde datalekken die niet aan de Autoriteit Persoonsgegevens hoefden worden gemeld.
In vergelijking met 2023 hebben het afgelopen jaar minder betrokkenen verzoeken ingediend op basis van hun privacyrechten. De meeste verzoeken van betrokkenen hebben betrekking op inzage in persoonsgegevens die in dossiers bij het gebiedsteam verwerkt worden.