Voorstel voor het algemeen bestuur van GBTwente

Van Het dagelijks bestuur van GBTwente

Vergaderdatum 1 april 2026

 

Onderwerp

Governance op AVG 2025 en overzicht beveiligingsincidenten en datalekken 2025

 

Voorstel

Kennisnemen van:

a. De verantwoording governance AVG 2025;

b. Beveiligingsincidenten en datalekken 2025.

 

Toelichting

De Algemene Verordening Gegevensbescherming (hierna AVG) vereist voortdurende inspanningen om controle te verkrijgen en te behouden.

 

Daarbij is het belangrijk om te kijken waar GBTwente nu staat en waar de organisatie heen wil in relatie tot de AVG. Tevens is de AVG voor een groot gedeelte risico-gebaseerde wetgeving, wat inhoudt dat je moet kunnen motiveren waarom bepaalde keuzes worden gemaakt.

 

Voor de inhoudelijke toelichting verwijs ik u naar de drie bijlagen.

Het Privacy Control Framework (bijlage 1 en 2) laat in grote lijnen zien in hoeverre GBTwente voldoet aan de AVG. Daarnaast wordt in bijlage 1 kort ingegaan op de datalekken, inzageverzoeken en bewustwording. Verder bevat deze bijlage een toelichting op onderwerpen die in 2026 en daarna van belang zijn voor de organisatie, zodat hierop waar nodig maatregelen kunnen worden getroffen.

 

Het overzicht beveiligingsincidenten en datalekken (bijlage 3) geeft inzicht in het aantal incidenten dat in 2025 is gemeld en hoe deze zijn beoordeeld en opgevolgd.

 

Bijlage

1. AVG governance 2025 (samenvatting)

2. Privacy Control Framework 2025 (volledig)

3. Overzicht beveiligingsincidenten en datalekken 2025

 

Besluit

Het algemeen bestuur van de gemeenschappelijke regeling Gemeentelijk Belastingkantoor Twente heeft kennis genomen van:

a. De verantwoording governance AVG 2025;

b. Beveiligingsincidenten en datalekken 2025.

 

 

 

 

 

Ondertekening

 

Secretaris

 

 

De heer J.A.G. Cloosterman

………………………………….

 

 

Voorzitter

 

 

Mevrouw E. Zinkweg-Ankone

…………………………………….