Gemeente Utrecht heeft haar in 2003 opgestelde privacy-verordening vernieuwd naar een 2016-versie. In de verordening zijn normen, werkwijzen en afspraken vastgelegd rondom de verwerking van persoonsgegevens door de gemeente. In de oude verordening van 2003 werd de gemeente nog de keuze gegeven om gegevens te anonimiseren, of te pseudonimiseren. D66 Utrecht vindt die laatste methode niet veilig, omdat combinaties van gepseudonimiseerde gegevens een identiteit kan worden achterhaald. Persoonsgegevens anonimiseren is daarom nu de norm geworden in Utrecht. 

Volgens D66 Utrecht, dat het voorstel voor de nieuwe verordening deed, loopt Utrecht met de verordening ver voor op andere gemeenten. Ook wordt er met de vernieuwing voorgesorteerd op de Europese AVG, die in 2018 in werking treedt. Deze heeft onder meer flinke gevolgen voor de Wet bescherming persoonsgegevens. Zo moet iedere gemeente een functionaris voor gegevensbescherming aanstellen. Ook wordt een Privacy Impact Assesment (PIA)verplicht gesteld.  

Gemeenteraadslid Susanne Schilderman (D66) vindt dat de gemeente ieder proces zo moet ontwerpen, dat er zo min mogelijk persoonsgegevens worden verwerkt. ‘En wát er verwerkt wordt, moet zo veilig mogelijk gebeuren’, aldus Schilderman, die ook de motie van haar partij om ‘privacy by design’ te verankeren in al haar processen en systemen zag worden aangenomen. ‘Er is sinds 2003 zó veel veranderd op privacy-gebied. En laten we niet vergeten: het zijn niet de persoonsgegevens van de gemeente. Het zijn de gegevens van onze inwoners, de gemeente heeft ze alleen maar geleend. En met geleende spullen moet je extra voorzichtig zijn.’

Alles bij de bron; BinnlandsBestuur