Er zijn in 2023 belangrijke stappen zijn gezet om gegevensbescherming (privacy en informatieveiligheid) verder te implementeren in de systemen en processen. Het vernieuwde privacybeleid is vastgesteld, de procedure rechten van betrokken is aangevuld, de privacyverklaring op de website is vernieuwd. De betrokkenheid van het bestuur, management en medewerkers bij het onderwerp gegevensbescherming is vergroot. De achterstand in DPIA’s (Data Protection Impact Assessment) is nog niet geheel weggewerkt bij alle Clusters, maar er zijn de nodige stappen gezet. Bij de aanschaf, de ontwikkeling van nieuwe systemen en diensten wordt gegevensbescherming ook steeds vaker in een vroeg stadium meegenomen. Toch zijn er ook zorgen door de beperkte capaciteit van de Privacy Officer en de veelheid aan vragen vanuit de organisatie en ontwikkelingen die er op privacy gebied op overheidsorganisaties afkomen zoals de onlangs goedgekeurde AI Act.
Op dit moment bevindt de gemeente Katwijk zich nagenoeg op volwassenheidsniveau 4[1]. Het gemiddelde van alle thema’s is een 83%. Belangrijk is dat de gemeente Katwijk blijft bouwen aan het fundament dat als basis dient voor een betrouwbare overheid. In 2024 zal net als in 2023 de specifieke aandacht dan ook moeten gaan naar het gestructureerd integreren van de gegevensbescherming in de organisatie en bij samenwerkingspartners.
Adequaat omgaan met persoonsgegevens is een blijvend proces en zal dan ook aandacht blijven vergen van zowel bestuur, management als medewerkers. Voor de uitvoering van de plannen zullen de verschillende organisatieonderdelen hun rol moeten pakken.
[1]Gebaseerd op het Borgingsproduct 3.0 van de Informatiebeveiligingsdienst (IBD)