Voorstel voor het algemeen bestuur van GBTwente

Van Het dagelijks bestuur van GBTwente

Vergaderdatum 2 april 2025

 

Onderwerp

Governance op AVG 2024 en overzicht beveiligingsincidenten en datalekken 2024

 

Voorstel

Kennisnemen van:

a. De verantwoording governance AVG 2024;

b. Beveiligingsincidenten en datalekken 2024.

 

Toelichting

De Algemene Verordening Gegevensbescherming (hierna AVG) vereist voortdurende inspanningen om controle te verkrijgen en te behouden.

 

Daarbij is het belangrijk om te kijken waar GBTwente nu staat, en waar de organisatie heen wil in relatie tot de AVG. Tevens is de AVG voor een groot gedeelte risico-gebaseerde wetgeving, wat inhoudt dat je moet kunnen motiveren waarom bepaalde keuzes worden gemaakt.

 

Voor de inhoudelijke toelichting verwijs ik u naar de drie bijlagen.

 

Het Privacy Control Framework (bijlage 1 en 2) laat in grote lijnen zien in hoeverre GBTwente voldoet aan de AVG. Daarnaast wordt in bijlage 1 kort ingegaan op de datalekken, inzageverzoeken en bewustwording. Verder bevat deze bijlage een toelichting op onderwerpen die in 2025 en daarna van belang zijn voor de organisatie, zodat hierop waar nodig maatregelen kunnen worden getroffen.

 

Het overzicht beveiligingsincidenten en datalekken (bijlage 3) geeft inzicht in het aantal incidenten dat in 2024 is gemeld en hoe deze zijn beoordeeld en opgevolgd.

 

Bijlage

1. AVG governance 2024 (samenvatting)

2. Privacy Control Framework 2024 (volledig)

3. Overzicht beveiligingsincidenten en datalekken 2024

 

Besluit

Het algemeen bestuur van de gemeenschappelijke regeling Gemeentelijk Belastingkantoor Twente heeft kennis genomen van :

a. De verantwoording governance AVG 2024;

b. Beveiligingsincidenten en datalekken 2024.