Geacht college van burgemeester en wethouders,
Voor de tweede keer in drie maanden bent u op de vingers getikt over het slecht beschermen van gevoelige gegevens in uw beheer. Ditmaal door de Amsterdamse Rekenkamer. U zegt ‘verder te bouwen aan het vertrouwen van de burger in het besef dat zijn privacy erkend en beschermd wordt door de gemeente’. Daarmee reageert u slechts op de perceptie van het probleem, maar negeert u het probleem zelf. Het werkelijke probleem is niet dat Amsterdammers geen vertrouwen hebben in de bescherming van haar gegevens, maar dat die gegevens bij u tot nu toe niet in goede handen zijn. Graag helpen wij u met het maken van een privacyvisie die dit probleem oplost.
Maak één wethouder eindverantwoordelijk voor privacy. Privacy is een domeinoverschrijdend onderwerp en de omgang met data vraagt om specifieke kennis. Het is daarom verstandig één iemand verantwoordelijk en aanspreekbaar te maken voor privacy-vraagstukken op alle beleidsterreinen.
Voer bij nieuw beleid altijd een Privacy Impact Assesment (PIA) uit. Door privacy één van de elementen te maken waar beleid op wordt afgerekend maak je het onderdeel van het ontwerp van nieuw beleid en voorkom je dat je achteraf tegen problemen aanloopt.
Sla gegevens decentraal en versleuteld op. Het versleutelen van gegevens verkleint de kans dat deze publiek worden. Door gegevens decentraal op te slaan verklein je het aantal mensen dat toegang heeft tot gevoelige informatie en verminder je de hoeveelheid gegevens die bij een lek of inbraak op straat komen te liggen.
Geef een driemaandelijkse privacy-update tijdens de uitvoering van de decentralisaties en de bestuurlijke reorganisatie. Met de drie decentralisaties komen veel gevoelige gegevens in één keer in handen van de gemeente. Ook de bestuurlijke reorganisatie zorgt voor veel snelle veranderingen en onzekerheid. Dit zorgt tijdelijk voor een vergroot risico dat er iets fout gaat met gevoelige gegevens.
Maak aan burgers die gegevens afstaan altijd duidelijk wat hiervan het doel is, waar deze gegevens worden opgeslagen en wie er toegang toe heeft. Privacy is in eerste instantie het individuele burgerrecht van mensen om zelf te bepalen welk gedeelte van hun leven zij delen met wie. Deze keuze kunnen Amsterdammers alleen maken als de gemeente duidelijk communiceert hoe ze met gegevens die ze verzamelt omgaat.
Geef ambtenaren die toegang hebben tot de gegevens van burgers trainingen in privacy en digitale weerbaarheid. Veel privacyregels zijn voor ambtenaren die werken met gevoelige gegevens onduidelijk of onbekend. Ook hebben ambtenaren behoefte aan hulp met lastige afwegingen over bijvoorbeeld privacy en zorg. Privacy en digitale weerbaarheidstrainingen helpen om de kennis van en het bewustzijn over privacy in de gemeentelijke organisatie te vergroten.
Met vriendelijke groeten,
Jelle de Graaf,
Piratenpartij Amsterdam
Geef een reactie