Wet- en regelgeving

Vitens heeft sinds 2019 een Compliance & Privacy Officer aangesteld die een coördinerende rol heeft met betrekking tot compliance-vraagstukken en het inrichten en verankeren van een compliance-raamwerk. In het afgelopen jaar is deze aanpak verder geprofessionaliseerd door de Compliance & Privacy Officer structureel samen te laten werken met de risicomanager. Deze gecoördineerde aanpak heeft gezorgd voor een start in het doorvoeren van een integraal systeem van riskmanagement en compliance.

In 2022 is een interne audit afgerond op het gebied van de Drinkwaterwet- en regelgeving, de opvolging van de aanbevelingen uit het auditrapport zijn op alle afdelingen doorgevoerd. Er was een opgelegde boete in 2022, voor het niet aanleveren van data aan het CBS. Het betrof een bestuurlijke boete met een boete bedrag van € 1.600,00

Privacy

Vanaf mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Vitens heeft hiervoor overkoepelend beleid vastgesteld en alle klantprocessen zijn aangepast zodat deze AVG-proof zijn. Om naleving van wet- en regelgeving, in het specifiek de AVG, binnen Vitens te kunnen borgen, zijn Privacy Contactpersonen aangesteld. Dit zijn medewerkers die naast hun reguliere werkzaamheden privacy-gerelateerde vragen beantwoorden. Door hun werkzaamheden en positionering vormen zij de oren en ogen als het gaat om privacy binnen hun eigen afdeling. De Privacy Contactpersonen werken nauw samen met de Compliance- & Privacy Officers. Zo blijven de lijnen kort, wordt kennis optimaal ingezet en is er structureel aandacht voor awareness.

Autoriteit Persoonsgegevens (AP) 

Als gevolg van de toenemende digitalisering van processen binnen Vitens, maar ook van haar leveranciers, is de kans om doelwit te worden van cybercriminaliteit toegenomen. In 2022 heeft een cyberaanval plaatsgevonden op een van de leveranciers van Vitens, waarbij persoonsgegevens van medewerkers (250) van Vitens naar buiten gekomen zijn (naam en functie). Als Verwerkingsverantwoordelijke heeft Vitens zowel de toezichthouder als de medewerkers geïnformeerd en de leverancier heeft als gevolg van de cyberaanval passende maatregelen getroffen om herhaling te voorkomen. Er zijn geen verdere meldingen bij de AP geweest in 2022, noch boetes opgelegd of andere opgelegde maatregelen.

Inspectie ILT 

De Inspectie Leefomgeving en Transport (ILT) controleert namens de minister van Infrastructuur en Waterstaat of Vitens zich houdt aan de Drinkwaterwet. Zo hebben we als drinkwaterbedrijf een meldingsplicht als er sprake is van een normoverschrijding van de drinkwaterkwaliteit. In 2021 was er wegens een gewijzigde bemonsteringmethode (als gevolg van COVID-19) een hoog aantal meldingen bij de IL; 85 meldingen over geheel 2021. In juli 2021 is weer op de normale manier bemonsterd, waardoor het aantal meldingen terugliep. In 2022 is er sprake van 38 meldingen bij ILT.