Voor de MGR sociaal domein Centraal Gelderland (MGR SDCG) is de bescherming van persoonsgegevens een speerpunt. Dat is met het van kracht worden van de Europese Algemene Verordening Gegevensbescherming (AVG) in mei 2018 versterkt.
In 2018 lag de focus op het voldoen aan de wettelijke verplichtingen vanuit de AVG. De MGR SDCG heeft een Functionaris Gegevensbescherming (FG) aangesteld, alsmede een Privacy Officer (PO), die het door het bestuur vastgestelde privacybeleid in de praktijk vormgeeft en uitvoert.
Er is een Register van Verwerkingen opgesteld, waarin de verwerkingen van persoonsgegevens binnen de MGR SDCG en haar modules staan genoteerd. De aangesloten gemeenten hebben met de MGR SDG per module verwerkersovereenkomsten gesloten. De MGR heeft met haar verwerkers en subverwerkers overeenkomsten gesloten. Daar waar sprake was van een gezamenlijke verantwoordelijkheid zijn toepasselijke overeenkomsten gesloten. Waar de MGR SD geen partij in de zin van AVG is, maar wel een faciliterende rol vervult (zoals bij de contractering bij de Inkoop sociaal domein) zijn kaders opgesteld, zodat de privacy wordt gewaarborgd.
Op de websites van de MGR SDCG en die van haar modules zijn gerichte privacyverklaringen geplaatst en worden betrokkenen gewezen op hun rechten. Voor 'datalekken' is een protocol opgesteld en wordt een register bijgehouden. Er waren in 2018 geen ernstige beveiligingsincidenten die aan de Autoriteit Persoonsgegeven gemeld moesten worden.
Met derde partijen en ICT-leveranciers, alsmede daar waar de MGR SDCG gebruik maakt van de ICT-infrastructuur van derde partijen, wordt de informatiebeveiliging gewaarborgd. Intern zijn organisatorische maatregelen getroffen. Alle medewerkers committeren zich aan een geheimhoudingsplicht.
Middels workshops, presentaties en e-learning voor alle medewerkers is de bewustwording over informatieveiligheid en de bescherming van persoonsgegevens op peil gebracht. Privacy is daardoor ingebed in de bedrijfscultuur en sluit aan bij integriteit. Door steeds de vragen die spelen op de werkvloer te adresseren en via intranet te beantwoorden en te ordenen wordt het bewustzijn verder verscherpt. Privacy, de zorgvuldige omgang met gegevens, moet in de haarvaten van de MGR SDCG gaan zitten.
Informatieveiligheid en gegevensbescherming hebben voortdurende aandacht en zullen ook in de komende jaren een prominente plek op onze agenda blijven innemen. Bestuur en directie van de MGR SDCG nemen de door de AVG vereiste verantwoordingsplicht zeer serieus, niet alleen omdat de wet daarom vraagt, maar omdat voor ons de bescherming van persoonsgegevens vanzelfsprekend is.