Gemeenten worstelen met veel en complexe vraagstukken op het gebied van privacy. De aanwas van goede professionals is relatief laag. Dit wordt ook beaamd door de IBD en Autoriteit Persoonsgegevens. De IBD zet zich vanaf 2023 daarom in om gemeentelijke medewerkers te trainen op het gebied van privacy. Door middel van een basiscursus en een verdiepende cursus, specifiek gericht op de gemeentelijke praktijk, hoopt de IBD gemeenten te ondersteunen bij de vaak moeilijke taak om privacy intern voldoende te kunnen borgen.
Momenteel starten we met het werven van geïnteresseerden voor de AVG basiscursus "AVG voor ambtenaren". Werving voor de verdiepende cursus vindt later dit jaar plaats.
De AVG Basiscursus wordt online gegeven via Microsoft Teams. De cursus wordt in twee ochtenden (op aansluitende dagen) gegeven.
Tijdens het programma komen alle essentiële punten van de AVG voor ambtenaren aan bod. Hierbij wordt de volgorde van de AVG zelf aangehouden zodat ambtenaren de logica van de wet in de vingers krijgen. Er is tevens aandacht voor diverse overwegingen die essentieel zijn om de AVG goed te begrijpen. Hierbij wordt aandacht besteed aan concrete gemeentelijke praktijkvoorbeelden.
Het programma ziet er in grote lijnen als volgt uit:
Dagdeel 1 - Privacy beginselen & rechten
Spreker: IBD
Introductie (H1 AVG)
- Waarom een AVG? (geschiedenis en doel)
- Reikwijdte en definities (persoonsgegevens, verwerken, verantwoordelijkheid etc.) hierin ook vertaling naar domeinen en gemeentelijke taken.
- ‘Verwerkingsverantwoordelijke’ vs. ‘verwerker’.
Privacy beginselen (H2 AVG)
- Rechtmatigheid, transparantie, behoorlijkheid etc. (artikel 5 AVG) (casus oplossen)
- Grondslagen (focus op veelvoorkomende grondslagen bij gemeenten)
- Verbod verwerking bijzondere persoonsgegevens (veel voorkomende uitzonderingen)
Privacy rechten (H3 AVG)
- Informatieplicht (aandacht voor privacyverklaringen en communicatie naar betrokkenen)
- Recht op inzage (besluit gemeente)
- Artikel 15 t/m 22 AVG
- Uitzonderingen uit artikel 23 AVG (denk aan openbare orde en veiligheid)
Dagdeel 2 - AVG verplichtingen
Spreker: IBD
Verplichtingen voor de gemeente (H4 AVG)
- Verwerkersovereenkomst (of andere contracten – VNG model)
- Register van verwerkingen
- Datalek beoordelen en melden (intern/extern) concrete voorbeelden
- DPIA (privacy risico analyse, IRPA)
- Functionaris Gegevensbescherming (geen super PO)
- Autoriteit Persoonsgegevens /boetes /handhaving
- Privacy by Design/Default
- Verantwoordingsplicht Gemeente (richting bestuur)
- Privacybeleid
De AVG Basiscursus is specifiek samengesteld voor:
- Gemeentelijke PO’s en FG’s die net in het vakgebied begonnen zijn en nog relatief weinig ervaring hebben kunnen opdoen met de AVG in de gemeentelijke praktijk
- Gemeentelijke privacy ambassadeurs, juristen, beleidsmedewerkers of anderszins medewerkers met een vergaande interesse in privacy. Deze cursus kan een mooie opstap zijn om een actievere rol te gaan spelen binnen de gemeente op het gebied van privacy
De AVG Basiscursus is dus niet geschikt voor PO’s en FG’s die al langer bezig zijn in het vakgebied. De inhoud van de basiscursus is voor deze meer ervaren medewerkers waarschijnlijk reeds bekend. Voor deze specifieke groep komt later in het jaar een oproep voor de verdiepende cursus.
De cursus wordt gegeven door enkele IBD-adviseurs. Zij zijn uitstekend op de hoogte van de inhoud van de AVG en weten ontzettend veel over de uitwerking hiervan in de gemeentelijke praktijk.