Er zijn in 2024 beperkt stappen gezet om gegevensbescherming (privacy en informatieveiligheid) verder te implementeren in de systemen en processen. Er zijn veel wisselingen van functies geweest. De betrokkenheid van het bestuur, management en medewerkers bij het onderwerp gegevensbescherming is wel iets vergroot. De achterstand in DPIA’s (Data Protection Impact Assessment) is nog niet weggewerkt bij alle clusters. Er zijn zorgen over de beperkte capaciteit van de Privacy Officer en de eerste lijn. De veelheid aan vragen vanuit de organisatie en ontwikkelingen die er op privacy gebied op overheidsorganisaties afkomen zoals de onlangs goedgekeurde AI Act.
Gezien de zorgen over de beperkte capaciteit van de privacy officer heeft hiervoor een evaluatie plaatsgevonden. Dit is verder uitgebreid naar een evaluatie van de gehele privacy organisatie (eerste en tweedelijns). Taken en verantwoordelijkheden van de privacy organisatie zijn verder uitgewerkt en dit wordt in 2025 geïmplementeerd. Belangrijk is dat de gemeente Katwijk blijft bouwen aan het fundament dat als basis dient voor een betrouwbare overheid. In 2025 zal specifieke aandacht dan ook moeten gaan naar het gestructureerd integreren van de gegevensbescherming in de organisatie en bij samenwerkingspartners.
Adequaat omgaan met persoonsgegevens is een blijvend proces en zal dan ook aandacht blijven vergen van zowel bestuur, management als medewerkers. Voor de uitvoering van de plannen zullen de verschillende organisatieonderdelen hun rol moeten pakken.