24 mei 2016 is de Algemene Verordening Gegevensbescherming van kracht geworden en van toepassing miv 25 mei 2018. Overigens gold in die termijn al de WBP.

Dan zou je van een overheidsorganisatie die veel privacygevoelige gegevens onder zich heeft die burgers verplicht aan de overheid dienen te  verstrekken verwachten dat voortvarend te werk wordt gegaan om zo snel als enigszins mogelijk te zorgen dat men zich aan de bepalingen van die verordening houdt.

Het is nu 31 mei 2018, de verordening is van kracht en het is nog steeds uiterst stil. Wij weten niet of de gemeente zich volledig aan de verordening houdt en dat had je toch wel van een bestuur mogen verwachten.

Dat onze zorgen niet voor niets zijn bleek begin april wel. Er waren publicaties dat er in ieder geval pogingen waren gedaan om Doetinchem accounts te hacken, in de publicaties stond een opsomming van die accounts met de wachtwoorden er bij.

De antwoorden die ik 10 april ontving naar aanleiding van onze schriftelijke vragen hadden een wel heel hoog we vegen het onder het tapijt gehalte.  Zou om ergens in het verleden gehackte gegevens gaan. Van tenminste 1 van die gegevens weten wij dat diegene nog niet zo heel lang in dienst van de gemeente is en het dus absoluut niet om oude gegevens kan gaan.

Dit maakt het nog meer noodzakelijk zo snel mogelijk optimaal aan de verordening te voldoen, en daar moeten wij als controlerend orgaan de raad toch voldoende informatie over hebben om onze taak te kunnen vervullen? Is nog maar een paar jaar geleden bv dat de site van Doetinchem was gehackt. Wij weten bv ook niet of de gemeente het stappenplan voor gemeenten bij de voorbereiding op de AVG heeft gehanteerd.

Dit brengt ons tot de volgende vraag

Heeft u de functionaris aangemeld bij de autoriteit persoonsgegevens?