De rekenkamer concludeert dat het privacybeleid van de gemeente Hilversum en de organisatorische inrichting voldoet aan de wet- en regelgeving. Wel heeft de rekenkamer op bepaalde gebieden achterstanden geconstateerd. Zo zijn nog lang niet alle werkprocessen systematisch onderzocht op privacyrisico’s. Ook ontbreekt het op sommige plaatsen in de organisatie aan relatieve basiskennis over privacy. Medewerkers worden wel bijgeschoold op het gebied van informatiebeveiliging, maar dit zit niet standaard in het inwerkprogramma voor nieuwe medewerkers. Daardoor is de aandacht voor privacy van burgers niet volledig geïntegreerd in het dagelijks handelen van alle medewerkers. Bovenstaande punten vormen risico’s voor inwoners en gemeente. Zo kan als de gemeente gehackt wordt, diefstal van privacygevoelige informatie plaatsvinden. Door het niet zorgvuldig omgaan met persoonsgegevens, kunnen incidenten met gegevens optreden, zoals bijvoorbeeld een datalek. Incidenten en tekortkomingen kunnen leiden tot negatieve beeldvorming over het functioneren van de gemeente. Deze kunnen ook leiden tot schade voor gedupeerde burgers (aantasting privacy), schadeclaims en boetes van bijvoorbeeld de Autoriteit Persoonsgegevens. De rekenkamer vraagt het college en de raad om aandacht te hebben voor preventie.

In hoeverre is de bescherming van persoonsgegevens van inwoners van de gemeente Hilversum gewaarborgd, zowel in beleid als in de uitvoeringspraktijk?