In mei 2025 is de Privacy Security Officer (PSO) gestart bij gemeente Waadhoeke. Dit maakt het mogelijk om de uitvoerende taken volledig weg te nemen bij de Functionaris Gegevensbescherming (FG), zodat er een zuivere invulling van de adviserende en toezichthoudende rol kan bestaan.
Er zijn verschillende Data Protection Impact Assessments (DPIA’s) uitgevoerd om risico’s bij het verwerken van persoonsgegevens in kaart te brengen. Er is verder gewerkt aan het integreren van het bestaande verwerkingsregister met de procesbeschrijvingen van onze organisatie. Hierdoor ontstaat een algeheel inzicht in de verwerking van persoonsgegevens op procesniveau en wordt de juistheid en actualiteit van het register gewaarborgd.
Privacy krijgt, zo wordt er geconstateerd, steeds meer aandacht binnen werkprocessen. Bij inkooptrajecten, het behoeftemanagementproces en andere projecten worden de FG en PSO steeds eerder betrokken. Dat maakt dat nieuwe producten of diensten, IT-toepassingen of andere verwerkingen al vroegtijdig gecontroleerd kunnen worden, waardoor de juiste maatregelen genomen kunnen worden en de benodigde overeenkomsten gesloten kunnen worden. Het is belangrijk om deze ontwikkeling te behouden en verder te stimuleren.
Daarnaast ligt er – net als in voorgaande jaren – een grote focus op bewustwording, ook op de AVG en de bijbehorende eisen voor het verwerken van persoonsgegevens. Hetzelfde geldt voor de overige bewustwordingsactiviteiten die gedurende het jaar zijn georganiseerd.
Er zijn in 2025 18 datalekken gemeld. Vier daarvan zijn gemeld aan de Autoriteit Persoonsgegevens. Deze datalekken zijn op een adequate wijze afgehandeld. Waar nodig zijn de betrokkenen op de hoogte gebracht. Door de juiste afhandeling hadden deze datalekken (zeer) beperkte of geen merkbare gevolgen voor de privacy van de betrokkenen. Dat geldt ook voor de geregistreerde datalekken die niet aan de Autoriteit Persoonsgegevens hoefden worden gemeld.
In vergelijking met 2024 hebben het afgelopen jaar meer betrokkenen verzoeken ingediend op basis van hun privacyrechten. De meeste verzoeken van betrokkenen hebben betrekking op inzage in persoonsgegevens die in dossiers bij het gebiedsteam verwerkt worden. Met name in de laatste maanden van het jaar werd een forse toename van het aantal verzoeken geconstateerd. Het is onbekend wat de oorzaak hiervan is.
Er is een start gemaakt met het opstellen van strategisch Informatiebeveiligings- en Privacy beleid. Dit moet de kapstok zijn waaraan alle andere beleidsstukken, protocollen en procedures opgehangen kunnen worden.
De vierjaarlijkse Wpg-audit vond plaats. Dit is een wettelijk verplichte audit op grond van de Wet politiegegevens. De audit ziet op de periode 2021 – 2024. De uitkomst van de audit moet in maart 2026 bij de Autoriteit Persoonsgegevens aangeleverd worden.