Aandacht voor privacy bij overheidsorganen.
De AVG verplicht (semi)overheidsinstanties om een functionaris gegevensbescherming aan te stellen. De FG dient zijn/haar rol onafhankelijk uit te kunnen voeren.
Overheidsinstanties besteden diverse taken uit aan dienstverleners. Daarom is het belangrijk om afspraken te maken over wie verantwoordelijk is voor de verwerkte gegevens.
Functionaris Gegevensbescherming | Verplicht | Overheidsinstanties zijn conform de AVG verplicht een functionaris gegevensbescherming aan te stellen |
Register van verwerkingen | Verplicht | Overheidsinstanties wordt aangeraden en zijn vaak verplicht om een register van verwerkingen aan te leggen |
Verwerkersovereenkomsten | Verplicht | Maak en hanteer een passend beleid / maak passende afspraken |
Informatiebeveiligingsbeleid | Sterk aanbevolen | Maak en hanteer een passend beleid / maak passende afspraken |
Privacyreglement | Sterk aanbevolen | Stel protocollen op hoe om te gaan met persoonsgegevens |