DPIA-concept — Gemeente
Documentnummer: DPIA-GEMEENTE-2026-CONCEPT Versie: 1.0 — concept Datum: 19 mei 2026 Status: CONCEPT — vereist juridische review en vaststelling door de verwerkingsverantwoordelijke vóór gebruik. Geen juridisch advies.
Een DPIA (gegevensbeschermingseffectbeoordeling) is een juridisch document op grond van AVG art. 35. Dit is een concept; laat het toetsen voordat het wordt vastgesteld.
1. Aanleiding en context
Het gemeente-portaal ondersteunt gemeenten in het sociaal domein: monitoring van casuïstiek, sturing op schuldhulp en armoedebeleid, en rapportage. Een DPIA is hier passend omdat het gaat om grootschalige verwerking van gegevens van mensen in een kwetsbare positie en om gegevens die kunnen samenhangen met de financiële en soms gezondheidssituatie van betrokkenen.
2. Beschrijving van de verwerking
Doel. Gemeentelijke sturing en KPI-rapportage in het sociaal domein, en ondersteuning van de gemeentelijke schuldhulptaak (Wgs).
Aard. Opslag, weergave, aggregatie en rapportage. De gemeente ziet geaggregeerde, niet tot een persoon herleidbare cijfers; individuele casuïstiek is alleen zichtbaar voor de behandelende hulpverlener.
| Categorie persoonsgegevens | Zichtbaar voor de gemeente? |
|---|---|
| Naam, contactgegevens van cliënten | Alleen voor de behandelende hulpverlener, niet voor beleidsmedewerkers |
| Financiële gegevens, schulden | Alleen voor de behandelende hulpverlener |
| Geaggregeerde KPI’s (aantallen, doorlooptijden) | Ja, met een ondergrens per cel zodat niet herleidbaar |
| Audit-log van eigen handelingen | Ja |
Betrokkenen. Inwoners die schuldhulp of ondersteuning ontvangen; gemeentemedewerkers die het portaal gebruiken.
3. Rechtsgrondslag en noodzaak
| Verwerking | Grondslag |
|---|---|
| Schuldhulpverlening | Wettelijke taak (Wgs), AVG art. 6 lid 1 sub e |
| KPI-rapportage (geaggregeerd) | Algemeen belang, AVG art. 6 lid 1 sub e |
| Audit-logging | Wettelijke plicht en beveiliging, AVG art. 6 lid 1 sub c |
De verwerking is proportioneel doordat beleidsrapportage uitsluitend op geaggregeerd, niet-herleidbaar niveau plaatsvindt. Beleidsmedewerkers krijgen geen toegang tot individuele dossiers.
4. Risico-analyse
Kans en impact op een schaal van 1 (laag) tot 5 (hoog); score = kans × impact.
| # | Risico | Kans | Impact | Score |
|---|---|---|---|---|
| R1 | Datalek met financiële gegevens van inwoners | 2 | 5 | 10 |
| R2 | Herleidbaarheid van geaggregeerde cijfers naar een persoon | 2 | 4 | 8 |
| R3 | Functiecreep: beleidsgebruik van individuele gegevens | 2 | 4 | 8 |
| R4 | Onterechte toegang door een gemeentemedewerker | 2 | 4 | 8 |
| R5 | Te lang bewaren van gegevens | 2 | 3 | 6 |
5. Maatregelen
Technisch
- RBAC: beleidsmedewerkers zien alleen geaggregeerde data; dossiertoegang is beperkt tot de behandelende hulpverlener.
- Ondergrens per rapportagecel zodat cijfers niet herleidbaar zijn (R2).
- Versleuteling in transit en in rust; veldniveau-encryptie voor BSN (R1).
- MFA voor medewerkers met toegang (R1, R4).
- Onveranderlijk audit-log van inzage en mutaties (R3, R4).
- Geautomatiseerde verwijdering na de bewaartermijn (R5).
Organisatorisch
- Verwerkersovereenkomst tussen de gemeente en Fynqo (AVG art. 28).
- Heldere privacyverklaring voor inwoners.
- Geen externe cloud-AI voor casus-data; lokale of EU-first route.
- Datalekprocedure met melding aan de gemeente binnen 24 uur.
- Periodieke review van toegangsrechten.
6. Restrisico en conclusie
Na de maatregelen is het restrisico aanvaardbaar. Een nieuwe DPIA en, indien nodig, een voorafgaande raadpleging van de Autoriteit Persoonsgegevens zijn vereist als de gemeente individuele profilering of geautomatiseerde besluiten zou willen inzetten. Dat is in dit portaal niet voorzien.
7. Rechten van betrokkenen
Inwoners houden hun AVG-rechten: inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar. Zie het document over privacyrechten. Verzoeken lopen via de gemeente als verwerkingsverantwoordelijke; Fynqo verleent technische bijstand.
8. Vaststelling
| Veld | Invullen |
|---|---|
| Verwerkingsverantwoordelijke | [gemeente] |
| Naam en functie | |
| Datum | |
| Volgende herziening | Binnen 12 maanden of bij wijziging van de verwerking |
Concept — DPIA-GEMEENTE-2026-CONCEPT v1.0. Vereist juridische review.