Jaarverslag Functionaris voor gegevensbescherming (FG) 2025

De gemeente Helmond staat voor dienstverlening zonder poespas. Zij wil toegankelijk, bereikbaar, betrouwbaar en duidelijk zijn. Goede bescherming van persoonsgegevens is daarbij cruciaal. De Functionaris voor gegevensbescherming (FG) ziet erop toe dat dit goed gebeurt. De FG is door de gemeente aangewezen als onafhankelijke toezichthouder voor de Algemene verordening gegevensbescherming (AVG) en de Wet politiegegevens (Wpg). Met dit jaarverslag brengt de FG verslag uit van haar werkzaamheden, bevindingen en aanbevelingen.

Advies

Een belangrijke rol van de FG is het adviseren over de privacyverplichtingen van de organisatie.

• In 2025 heeft de FG 39 keer geadviseerd over de privacyparagraaf in collegevoorstellen.
• Zij heeft 12 keer advies gegeven over uitgevoerde risicoanalyses.
• Daarnaast heeft zij gevraagd en ongevraagd adviezen uitgebracht, onder andere over:
  • het VOG-beleid;
  • de digitaliseringsvisie.

Toezicht

De FG bewaakt de naleving van privacyregels door hier onderzoek naar te doen. In een jaarlijks toezichtplan legt ze vast welke onderzoeken ze uit zal voeren.

In 2025 heeft de FG onder andere:

1. Onderzocht of de gemeente haar beleid “Fysieke beveiliging Huis voor de Stad” naleeft.
   • Bevinding: Problemen die in de praktijk worden ondervonden, leiden tot een aangepaste werkwijze. Die werkwijze wijkt af van het bestaande beleid.
2. Onderzocht of de gemeente voldoende maatregelen heeft getroffen om de privacy van jongeren te beschermen bij “Preventie met Gezag”.
   • Bevinding: De wens om te handelen loopt voor op de wens om privacyrisico’s af te schermen.
3. Onderzocht in hoeverre de organisatie privacy structureel heeft geborgd binnen beleid, processen en cultuur. Dit heeft ze gedaan aan de hand van landelijke kaders. Bij een volwassenheidsniveau van 3 is de organisatie in control.
   • Bevinding: Het volwassenheidsniveau is 2,1 gebleven. De gemeente heeft stappen gezet in de bestuurlijke en organisatorische borging van privacy. Dit vertaalt zich niet naar een hoger volwassenheidsniveau, omdat de daadwerkelijke inbedding in de lijnorganisatie nog verdere uitwerking vraagt. Ook vraagt het documenteren, aantonen en onderbouwen van de naleving van de privacywetgeving nog aandacht.

2.1 Advies

De FG adviseert om het verwerkingsregister actueel te houden, eigenaarschap en sturing te versterken en structureel risicoanalyses uit te voeren.

Rechten van betrokkenen

Inwoners en andere betrokkenen hebben het recht op informatie en inzage. Zo kunnen ze controleren of er op een juiste wijze wordt omgegaan met hun gegevens. Ze hebben het recht om aanpassing van de gegevens te vragen of een klacht in te dienen bij de FG.

Er is naast de 10 AVG-verzoeken één inwoner geweest die een inzageverzoek op grond van de Wpg heeft ingediend. Drie inwoners hebben een klacht ingediend.

Datalekken

De gemeente Helmond beveiligt haar persoonsgegevens. Wanneer daarbij iets misgaat, waardoor gegevens verloren gaan of in verkeerde handen terechtkomen, is er sprake van een datalek. In 2025 zijn er 59 datalekken gemeld. Dat waren er negen minder dan vorig jaar. Is het risico zo groot dat betrokkene(n) nadelige gevolgen zal ondervinden van het lek? Dan moet de Autoriteit Persoonsgegevens worden ingelicht. Dat was in 2025 zes keer nodig.

Toekomst

In 2026 krijgt de gemeente te maken met Europese digitale regels die veranderen. Het is van belang dat de organisatie hierop is voorbereid. Zeker omdat ‘innovatie’ een kernwaarde van de organisatie is. Ethische reflectie is daarbij relevant. Die ziet er namelijk op toe dat een middel niet wordt gebruikt omdat het er nu eenmaal is, maar omdat het waarden versterkt. De organisatie heeft hierin al eerste stappen gezet. Het is belangrijk deze verder te borgen en te versterken.