Utrecht heeft haar privacy-verordening vernieuwd en loopt daarmee vooruit op de Algemene Verordening Gegevensbescherming (AVG), die in 2018 voor alle gemeenten in werking treedt. Deze nieuwe verordening heeft ook gevolgen voor de Wet bescherming persoonsgegevens. Iedere gemeente moet dan ondermeer een functionaris voor gegevensbescherming aanstellen.

Het initiatief voor een nieuwe privacy-verordening kwam van D66 en werd met een meerderheid aangenomen. Gemeenteraadslid Susanne Schilderman vindt datde gemeente ieder proces zo moet ontwerpen, dat er zo min mogelijk persoonsgegevens worden verwerkt. "En wát er verwerkt wordt, moet zo veilig mogelijk gebeuren", stelt Schilderman.

Anonimiseren
In de verordening zijn normen, werkwijzen en afspraken vastgelegd rondom de verwerking van persoonsgegevens door de gemeente. In de oude verordening van 2003 werd de gemeente nog de keuze gegeven om gegevens te anonimiseren, of te pseudonimiseren. Dat is niet veilig omdat combinaties van gepseudonimiseerde gegevens een identiteit kan worden achterhaald. Persoonsgegevens anonimiseren is daarom nu de norm in Utrecht.