Algemene verordening gegevensbescherming 2018

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) verankerd in de Nederlandse wetgeving. De verordening komt in de plaats van de Wet bescherming persoonsgegevens. In een uitvoeringstoets hebben we vastgelegd welke activiteiten UWV moet uitvoeren om alle nieuwe voorgeschreven beheersmaatregelen op 25 mei 2018 geïmplementeerd of geïnitieerd te hebben. Het project Implementatie AVG heeft de uitvoering van deze maatregelen gecoördineerd. Er is een register van gegevensverwerkingen gemaakt, er is een nieuw privacystatement opgesteld, de regelingen voor inzage‑ en correctierecht zijn geactualiseerd en er is een functionaris gegevensbescherming aangesteld. Voorafgaand aan elke wijziging in werkprocessen voeren we een risicoanalyse uit om hoge privacyrisico’s voor klanten inzichtelijk te maken, de zogeheten gegevensbeschermingseffectbeoordeling (GEB). Vervolgens passen we bij de inrichting van nieuwe of gewijzigde werkprocessen en informatieverwerkende systemen specifieke ontwerpprincipes toe. Dit doen we om in een zo vroeg mogelijk stadium privacy te waarborgen. Voorbeelden zijn privacy by design, waarbij we bijvoorbeeld de gegevensuitvraag bij burgers beperken tot de noodzakelijke gegevens, en privacy by default. Daarbij maken we afspraken met leveranciers over het treffen van beveiligingsmaatregelen en het uitvoeren van gegevensbeschermingseffectbeoordelingen bij nieuwe ontwikkelingen en bij projecten.

Ambitienota

De impact van de Algemene verordening gegevensbescherming gaat echter verder. Bestaande systemen houden vaak nog geen rekening met de huidige privacystandaarden en privacy is nog geen vanzelfsprekendheid in het dagelijks handelen. Om zo effectief en samenhangend mogelijk de bedrijfsbrede maatregelen te treffen die nodig zijn om aan alle eisen van de AVG te kunnen voldoen, stellen we een ambitienota op waarin we een visie formuleren op onze dienstverlening in relatie tot gegevensbescherming. Het belang van de bescherming van de privacy van de burger staat buiten kijf. Een goede, effectieve maar ook efficiënte dienstverlening aan burgers vraagt echter ook dat we relevante persoonsgegevens kunnen benutten en delen binnen UWV en met samenwerkingspartners. In de ambitienota benoemen we principiële thema’s waarover beleidsuitspraken moeten worden gedaan, zoals de omgang met gezondheidsgegevens van eigen medewerkers, het delen van persoonsgegevens met ketenpartners en de omgang met big data, profiling en geautomatiseerde besluitvorming.