De Autoriteit Persoonsgegevens heeft het toezicht op een niet nader genoemde gemeente verzwaard omdat er zorgen zijn of deze gemeente de gegevens van de inwoners wel voldoende beschermt. De gemeente in kwestie moet een jaar lang elke drie maanden een uitgebreide voortgangsrapportage aan de privacytoezichthouder verstrekken over de maatregelen die het neemt om aan de AVG te voldoen.

"Het doel is dat de gemeente zorgdraagt voor een veilige en betrouwbare verwerking van persoonsgegevens van de inwoners van deze gemeente. De AP sluit een nader onderzoek niet uit. Dat kost echter veel tijd. Inmiddels heeft de gemeente de eerste rapportage aangeleverd", zo laat de privacytoezichthouder weten. Aanleiding voor de maatregel zijn signalen over overtredingen van de AVG.

Daarnaast constateerde de lokale Rekenkamer dat er ruim twee jaar na de inwerkingtreding van de AVG nog altijd geen privacybeleid was vastgesteld. Ook stelde de Rekenkamer vast dat zowel de onafhankelijkheid als de informatiepositie van de functionaris gegevensbescherming (FG) onvoldoende waren geborgd. De FG is iemand die binnen een organisatie toezicht houdt op de toepassing en naleving van de AVG. Overheidsinstanties en publieke organisaties zijn altijd verplicht om een FG aan te stellen, ongeacht het type gegevens dat ze verwerken.

De Autoriteit Persoonsgegevens heeft zowel met de gemeenteraad als het gemeentebestuur gesproken. Ook werd de burgemeester aangesproken op de gang van zaken en het belang van juiste inrichting van intern toezicht onderstreept. Toch zijn de zorgen bij de privacytoezichthouder over de positie van de FG niet weggenomen. Aanleiding voor de AP om een jaar lang de vinger aan de pols te houden en het AVG-beleid van deze gemeente nauwgezet te volgen.