Privacyverordening borgt verantwoorde verwerking van persoonsgegevens


24-05-2016

Transparant en zorgvuldig omgaan met de verwerking van privacygevoelige datasets en persoonsgegevens. Dat is het doel van de nieuwe Privacyverordening van de gemeente Utrecht die door het college aan de raad ter vaststelling is voorgelegd. De Privacyverordening 2016 geeft inzicht in hoe de
gemeente Utrecht omgaat met persoonsgegevens en onderwerpen als open data, cameratoezicht en camerabewaking.

Datagedreven sturing en open data worden steeds belangrijker. Hiermee creeren we slimme oplossingen voor de stad en verbeteren onze dienstverlening. Tegelijkertijd moeten inwoners van Utrecht erop kunnen vertrouwen dat hun privacy gewaarborgd is. Gegevens mogen niet herleidbaar zijn tot
bijvoorbeeld personen. Daarvoor stelde de gemeente Utrecht al in 2003 een Privacyverordening op. Deze is nu aangepast aan de huidige stand van de techniek, is flexibel door `meer met minder regels' te regelen en sorteert voor op de Europese Algemene Verordening Gegevensbescherming die op 25
mei 2016 in werking treedt. Twee jaar later, in 2018, moeten organisatie aan alle eisen hieruit voldoen.

Camera's
De gemeente zet naast toezichthoudende camera's in de openbare ruimte ook andere camera's in, bijvoorbeeld voor verkeerstellingen. Voor deze camera's geldt dat wanneer privacy een rol kan spelen, zij moeten voldoen aan de eisen van de Wet bescherming persoonsgegevens. Bij verkeerstellingen
bijvoorbeeld is het voldoende dat de camera voertuigen registreert, geen mensen. Dit is geregeld in de Privacyverordening, die ook geldt voor private camera's. Een eigenaar van een winkelcentrum of bedrijventerrein heeft daarom altijd toestemming van de gemeente nodig om een camera op het
openbaar gebied te richten om daar te filmen.

Datalekken
Sinds 1 januari 2016 is de meldplicht datalekken van kracht. De gemeente is verplicht persoonsgegevens goed te beveiligen. Gaat dit mis, door een gebruikersfout of beveiligingsprobleem, dan meldt de Functionaris voor de Gegevensbescherming dit aan de Autoriteit Persoonsgegevens. Deze
onafhankelijke functionaris is sinds 2015 aangesteld binnen de gemeente Utrecht. In de Privacyverordening 2016 zijn de toezichtstaken en de bijbehorende bevoegdheden vastgelegd. Nieuw is de zogenaamde Privacy Impact Assessment waarbij vooraf een analyse wordt gemaakt van de gevolgen voor
privacy van een project, beleid, dienst of product, met indien nodig bijbehorende maatregelen.