Het college wordt verzocht alsnog de volgende vragen schriftelijk te beantwoorden:
Vraag 1
In de beantwoording van het college van de feitelijke vragen van Amersfoort2014 bij de Jaarstukken 2020 staat op blz. 61:
‘De DPIA’s uit 2017-2019 die wel zijn uitgevoerd en nog niet zijn vastgesteld, worden ook nog afgerond en allemaal volgens onze gebruikelijke werkwijze ter advisering voorgelegd worden aan de FG’.
Vraag 1g
Graag ontvangt de fractie van Amersfoort2014 een lijst van wel en nog niet vastgestelde, maar wel uitgevoerde DPIA’s uit de periode 2017-2020 met vermelding van de verantwoordelijk wethouder en of deze verwerking inmiddels wel of niet is ingevoerd in de gemeentelijke organisatie. Is het college hiertoe bereid?
Vraag 1h
Zo niet, waarom niet? Graag onderbouwd aangeven waarom vraag 1e in strijd zou zijn met het algemeen belang van de gemeente Amersfoort.
Vraag 4
Privacy by design (PbD): Dit betekent dat bij het ontwerpen of een aanbesteding van een proces of systeem gegevensbescherming vanaf het begin al is meegenomen. Volgens de AVG moet de gemeente Amersfoort sinds 2018 voldoen aan de beginselen van PbD.
Vraag 4b
Graag aangeven hoe vaak en bij welke aanbestedingen en processen dit beginsel is toegepast in de periode 2018-2020?
Vraag 4c
Waarom, hoe vaak en bij welke aanbestedingen en processen is het beginsel in deze periode niet toegepast door de gemeente Amersfoort?
Vraag 4d
Wat is daar de oorzaak van en welke portefeuillehouder is hiervoor verantwoordelijk?
Vraag 5
De bewaartermijnen van persoonsgegevens: Op blz. 9 van het jaarverslag van de FG staat vermeld: ‘In de praktijk zijn de bewaartermijnen nog niet volledig doorgevoerd. Het risico is dat de bewaartermijnen niet worden nageleefd’.
Vraag 5c
Wanneer zullen alle bewaartermijnen volledig doorgevoerd zijn in Amersfoort?
Vraag 11
Citaat uit het Rekenkameronderzoek ‘Bescherming Persoonsgegevens’ blz. 14-15: ‘Medewerkers van de gemeente zijn bekend met (privacy-) beleid en leven dit na’
Citaat uit het jaarverslag 2019-2020 van de FG blz. 13 onder 4.3 punt 17 : ‘Er wordt opgemerkt dat door de zelfstandigheid van de afdelingen om zaken af te doen, het nog niet voldoende inzichtelijk is of er meer verzoeken worden gedaan door inwoners en of alle verzoeken binnen de termijn worden afgehandeld. Hiermee bestaat het risico dat termijnen niet worden gehaald’.
Deze twee citaten uit twee rapporten die in dezelfde periode opgesteld zijn, zijn volgens ons in tegenspraak. Oftewel: wordt het privacybeleid nou wel of niet volgens de regels nageleefd of is het binnen de organisatie niet inzichtelijk dat het beleid ook daadwerkelijk wordt nageleefd (zie het door de FG benoemde risico)?
Vraag 11a
Is het college het eens met deze constatering van de fractie van Amersfoort2014?
Vraag 11b
Zo niet, graag toelichten
Vraag 11c
Zo ja, hoe is dit te verklaren?
Vraag 11d
Welk citaat komt overeen met de werkelijke situatie?
Vraag 11e
Wat gaat het college doen om dit probleem aan te pakken?
Toelichting:
De fractie van Amersfoort2014 heeft op 13 juli 2021 de antwoorden ontvangen op de schriftelijke vragen (2021-104) betreffende de zorgen over de bescherming van persoonsgegevens bij de gemeente Amersfoort. Dank voor de uitgebreide beantwoording en de bijlage.
Helaas zijn niet alle vragen beantwoord. Het betreft de vragen:
- 1g
- 1h
- 4b
- 4c
- 4d
- 5c
Ook is er een misverstand ontstaan over het citaat bij vraag 11, waardoor de vragen 11a t/m 11 e niet juist zijn beantwoord. Vraag 11 is daarom aangepast en wordt opnieuw gesteld.