Algemene verordening gegevensbescherming
In 2024 zijn er 35 meldingen ontvangen van mogelijke datalekken, in 26 gevallen was daarvan daadwerkelijk sprake. De meeste datalekken waren niet ernstig. Daarom bestond er op grond van de AVG geen noodzaak om hiervan melding te maken bij de Autoriteit Persoonsgegevens (AP). Eén datalek over een kwetsbaarheid in software is wel bij de AP gemeld. Er zijn geen datalekken geweest die zo ernstig waren dat deze verplicht gemeld moesten worden aan betrokkenen. In één geval is het wel gemeld bij betrokkenen. Bij alle datalekmeldingen zijn, waar mogelijk, maatregelen getroffen om de fout te herstellen. In sommige gevallen konden ook preventieve maatregelen worden genomen om vergelijkbare incidenten in de toekomst te voorkomen.
Er is in 2024 één AVG-verzoek ontvangen. Er werd verzocht om inzage in de persoonsgegevens die de Raad van State van de verzoeker verwerkt. Het verzoek is binnen de termijn behandeld die in de AVG staat.
De Raad van State heeft gewerkt aan diverse projecten voor verdere digitalisering en verbetering van de informatiehuishouding. Net als in voorgaande jaren zijn daarbij Data Protection Impact Assessments (DPIA’s) uitgevoerd, waarna maatregelen zijn uitgevoerd om de bescherming van gegevens te verbeteren. In samenwerking met projectleiders is de werkwijze verbeterd om te waarborgen dat vooraf en tijdens de ontwikkeling en inrichting van nieuwe systemen en processen rekening wordt gehouden met onder meer de bescherming van persoonsgegevens (‘privacy by design’).
Er zijn verschillende audits uitgevoerd, waarna de functionaris gegevensbescherming van de Raad van State heeft geadviseerd over het nemen van maatregelen. Veel van deze maatregelen worden uitgevoerd in de lopende projecten om de informatiehuishouding te verbeteren. De functionaris gegevensbescherming heeft ook geadviseerd over de inkoop van nieuwe systemen of voorzieningen. Daarbij zijn met verschillende leveranciers verwerkersovereenkomsten gesloten.
Om het belang van een bewuste en zorgvuldige omgang met informatie en persoonsgegevens blijvend onder de aandacht te brengen, zijn binnen de organisatie verschillende activiteiten ontplooid.
De AVG-commissie heeft het afgelopen jaar geen klachten behandeld.