Per 25 mei 2018 is de Wet bescherming persoonsgegevens (Wbp) vervangen door de Algemene verordening gegevensbescherming (AVG). Via het project Implementatie AVG zijn alle activiteiten uitgevoerd die nodig waren om alle nieuwe voorgeschreven beheersmaatregelen op 25 mei 2018 geïmplementeerd of geïnitieerd te hebben. Een centraal team informatiebeveiliging en privacy (IB&P) is verantwoordelijk voor het beheer en onderhoud van processen en producten die door het project zijn opgeleverd. Voorafgaand aan elke wijziging in werkprocessen voeren we een risicoanalyse uit om hoge privacyrisico’s voor klanten inzichtelijk te maken, de zogeheten gegevensbeschermingseffectbeoordeling (GEB). Sinds medio mei beoordelen de functionaris gegevensbescherming en de adviseurs van het centrale team IB&P wekelijk of voor nieuwe ontwikkelingen de uitvoering van zo’n GEB nodig is en beoordelen zij uitgevoerde GEB’s. Met gemiddeld per week 4 tot 6 oordelen begint de gegevensbescherming een duidelijke positie in te nemen in het voortbrengingsproces van UWV.

Ambitienota

Om zo effectief en samenhangend mogelijk maatregelen te treffen die nodig zijn om aan alle eisen van de AVG te kunnen voldoen, stellen we een ambitienota op waarin we een visie formuleren op onze dienstverlening in relatie tot gegevensbescherming. Het werk aan deze ambitienota vordert gestaag. Het algemene beleidskader en de centrale thema’s voor de nota beginnen vorm te krijgen, zoals de omgang met gezondheidsgegevens, het delen van persoonsgegevens met ketenpartners en de omgang met big data en profiling.