Gemeenten onder de loep: AP controleert naleving van privacyregels vanaf 2025

De Autoriteit Persoonsgegevens (AP) begint in 2025 met steekproefsgewijze inspecties bij Nederlandse gemeenten. Deze controles richten zich op de manier waarop gemeenten omgaan met persoonsgegevens en privacy van burgers. Uit eerder onderzoek bleek namelijk dat veel gemeenten nog moeite hebben met het adequaat beschermen van persoonlijke informatie. Tijdens de inspecties richt de AP zich op drie kernpunten: het bijhouden van een volledig verwerkingsregister, het uitvoeren van risicoanalyses voorafgaand aan gegevensverwerking, en de aanwezigheid van een onafhankelijke functionaris gegevensbescherming (FG). Voor gemeenten betekent dit dat ze hun privacybeleid moeten afstemmen op verschillende compliancekaders.

 

Nieuws
23 mei 2025

Naast de AVG/GDPR moeten ze ook rekening houden met de Baseline Informatiebeveiliging Overheid (BIO2) en mogelijk ISO27001 en ISO27701 danwel BC5701 standaarden voor informatiebeveiligings- en privacymanagement. AP-vicevoorzitter Monique Verdier legt uit dat gemeenten dagelijks werken met gevoelige persoonsgegevens bij diensten zoals geboorteregistratie, paspoortaanvragen en rijbewijsverlenging. Zorgvuldige omgang met deze gegevens is daarom van groot belang.

Het doel van de inspecties is niet bestraffend, maar ondersteunend. Na de controles deelt de AP haar bevindingen met concrete verbetervoorstellen. Deze informatie wordt breder gedeeld zodat ook andere gemeenten ervan kunnen leren. Gemeenten doen er goed aan hun huidige privacypraktijken te evalueren in het licht van deze aangekondigde inspecties, en waar nodig verbeteringen door te voeren in hun processen en documentatie. Meer informatie: AP gaat op inspectie bij gemeenten

Heeft u een vraag of wilt u meer informatie?

Weten hoe deze diensten jouw organisatie kunnen ondersteunen? Onze ervaren consultants helpen je graag! Neem contact op en ons team komt er binnen 24 uur op terug.

Neem contact op

Direct advies?

Neem contact met ons op