Algemene verordening gegevensbescherming

In 2023 zijn er 26 meldingen van mogelijke datalekken ontvangen. In zestien gevallen was daadwerkelijk sprake van een datalek. De meeste hiervan waren van geringe ernst, zodat er op grond van de AVG geen noodzaak bestond hiervan melding te maken bij de Autoriteit Persoonsgegevens (AP). Van één datalek die ging over een systeemfout, is wel melding gemaakt bij de AP. Geen van de datalekken was zo ernstig dat deze noopte tot het doen van een melding bij betrokkenen. Eénmaal werd de datalekmelding van de betrokkene zelf ontvangen. In sommige gevallen konden aanbevelingen worden gedaan voor wijzigingen in het proces om vergelijkbare incidenten in de toekomst te voorkomen.

Daarnaast zijn er in 2023 elf AVG-verzoeken ontvangen. Zes ervan waren een verzoek om inzage in de persoonsgegevens die de Raad van State van betrokkene verwerkt. In twee gevallen is verzocht om het wissen van de persoonsgegevens die de Raad van de betrokkene heeft en drie keer werd verzocht om verwijdering van een naam uit een uitspraak die op de website is gepubliceerd, dan wel om de hele publicatie van een uitspraak op de website ongedaan te maken.

Bij de Raad van State zijn projecten gaande om werkprocessen (verder) te digitaliseren, systemen te vervangen en de informatiehuishouding te verbeteren. Om de privacyrisico’s hiervan in kaart te brengen, zijn Data Protection Impact Assessments (zogenoemde DPIA’s) uitgevoerd. Ook is in samenwerking met de functionarissen voor informatiebeveiliging, architectuur, archivering en informatiehuishouding een werkwijze opgesteld, zodat systematisch vooraf en tijdens de ontwikkeling en inrichting van projecten en systemen rekening wordt gehouden met onder meer gegevensbescherming.

Er zijn in 2023 twee audits uitgevoerd om privacyrisico's in kaart te brengen. Eén daarvan loopt ook nog door in 2024. Met deze audits wordt in beeld gebracht of, en zo ja waar, maatregelen kunnen worden getroffen om de gegevensbescherming verder te verbeteren.

Het programma om in de organisatie de bewustwording te vergroten om zorgvuldig om te gaan met informatie en persoonsgegevens, is het afgelopen jaar voortgezet.