Berichten in deze discussie

Permalink Antwoord van Marco Klerks op 20 Augustus 2015 op 11.52

Wij hebben standaard alle inwoners van de gemeente in ons zaaksysteem zitten. Burgers van buiten de gemeente worden er pas (via GBA-V) ingezet wanneer wij zaken met hun doen.

Om een zaak te kunnen registreren is het koppelen van de persoon (natuurlijk of niet-natuurlijk) in de meeste gevallen verplicht. Je kunt alleen koppelen met personen die al in het systeem staan. Alleen KCC-medewerkers zijn geautoriseerd om (via het GBA-V) personen toe te voegen aan het zaaksysteem. Om de privacy-risico's beperkt te houden is ervoor gekozen om niet iedereen deze autorisatie te geven. Het is mogelijk om een verzoek uit te zetten naar het KCC om een persoon toe te voegen, maar we leveren zo inderdaad wel in op gebruiksvriendelijkheid.

De meeste gebruikers kunnen van een persoon alleen de - wat wij noemen - telefoonboek-gegevens zien: naam, adres, telefoonnummer en e-mailadres. KCC-medewerkers kunnen daarnaast ook de geboortedatum en de partnergegevens zien. Die hebben zij nodig om bij telefoontjes snel de beller te kunnen identificeren a.d.h.v. wat controle-vragen. Voor alle duidelijkheid, ons KCS is geïntegreerd in het zaaksysteem.

Alle gebruikers kunnen bij een persoon ook de 'indicatie geheimhouding' zien, die is overgenomen uit de GBA. Zij hebben uitleg gekregen over wat dit betekent.

Burgerzaken had het liefst gezien dat het zaaksysteem ook zou loggen wie welke persoonsgegevens raadpleegt. Helaas is dit technisch niet mogelijk in het zaaksysteem. Er wordt wel gelogd wie welke gegevens wijzigt of verwijdert.

Vanuit een persoon kan een gebruiker een overzicht zien van alle gekoppelde zaken en documenten, waarvoor hij geautoriseerd is. Aangezien wij het beleid hanteren "Alles is intern openbaar, tenzij..." kan dit bij sommige burgers een lange lijst opleveren. Wij zien in de praktijk dat er steeds vaker naar de "tenzij" wordt gegrepen.

Overigens zijn wij nog steeds niet tevreden. Met name doordat wij op onze vingers zijn getikt door het CBP inzake Suwinet, staat privacy hoog op de agenda; ook voor andere systemen.

Permalink Antwoord van Sven Blom | KBenP op 21 Augustus 2015 op 9.27

Oliver,

Ik heb niet direct een antwoord voor je, maar kwam wel in dit kader toevallig dit artikel tegen: http://ingovernment.nl/nieuws/straf-privacyschendende-ambtenaar-geheim

Wellicht interessant.

Permalink Antwoord van Marco Klerks op 21 Augustus 2015 op 9.33

Ter aanvulling op mijn eerdere verhaal: Bij ons kunnen alle gebruikers het BSN zien. Ik heb mij ooit laten vertellen dat met name de combi BSN + geboortedatum riskant is t.a.v. identiteitsfraude.

Permalink Antwoord van Yvonne Welings op 25 Augustus 2015 op 10.30

Wat wellicht een aandachtspunt achteraf is, is het auditen/controleren van de login gegevens. Zie ook de voorbeelden bij Suwinet. link.</p>

Permalink Antwoord van Oliver Labatzki op 25 Augustus 2015 op 17.19

Beste Marko, Henny, Sven en Yvonne,

Allereerst dank voor jullie snelle reacties. Uit onder andere het SUWINET-artikel dat Sven en Yvonne memoreren blijkt maar weer dat gemeenten tegen heel wat beveiligingsissues aanlopen bij de inrichting van autorisaties in het zaaksysteem. Het BSN-nummer neemt daarbij een steeds prominentere plaats in. 

We zijn in Tilburg zelf ook nog druk zoekende naar de juiste mix van openbaarheid (ten behoeve van een goede en snelle dienstverlening door bijv. het KCC) en de afscherming van persoonsgegevens. Een welhaast onmogelijke spagaat lijkt het.

Wat we in ieder geval willen voorkomen is een te complex autorisatiemodel, met teveel rollen en functies, dat straks niet meer te beheren is. Daarom zoeken we op dit moment de oplossing in een afscherming op basis van zaaktypen (welke medewerker mag welk zaaktype en dus welk documenten zien en/of zaken van dat zaaktype aanmaken) in plaats van afscherming op grond van vertrouwelijkheidsniveau's.

Voor wat betreft het al dan niet mogen inzien van persoonsgegevens, bepaalt volgens een van de geraadpleegde juristen het respectievelijke werkproces en de daaruit voortvloeiende wetgeving welke restricties er gelden ten aanzien van het gebruik van BSN-/GBA(V)-/BRP-gegevens. Een hele klus dus om dat per werkproces/zaaktype tot op de naad uit te zoeken... 

Permalink Antwoord van Yvonne Welings op 20 September 2015 op 19.53

Over geautoriseerd gebruik gesproken, de Nederlandse sergeant van de Koninklijke Luchtmacht die zich aangesloten heeft bij terreurgroep Islamitische Staat (IS) had toegang tot systeeminformatie van Apache gevechtshelikopters. Dat melden bronnen aan RTL Nieuws. Het gaat om een 26-jarige man van Turkse komaf.

http://www.bd.nl/regio/tilburg-e-o/gilze-en-rijen/naar-is-overgelop...

Permalink Antwoord van Rene Wanders op 20 September 2015 op 22.21

In de JOIN suite (onderdeel zaaksysteem) van Decos zoekt men live in het gegevensmagazijn van de organisatie. Dit kan pas nadat je een zaak start of behandeld. Autorisatie vindt plaats op zaaktypeniveau (wie mag welke zaak starten/behandelen). Ambtenaren kunnen dus niet zomaar in de gba zoeken zonder doelbinding met een zaak. Alle zoekopdrachten worden weggeschreven in de audittrail. Gba-v is geactiveerd op basis van beschikbaarheid vanuit het gegevensmagazijn. Zij zouden per persoon moeten autoriseren of ze wel of niet gba-v mogen bevragen. In de praktijk gebeurt dit niet.