Openbaarheid, privacy en security

Informatie

Openbaarheid, privacy en security

Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.

Leden: 187
Meest recente activiteit: gisteren

Prikbord

Opmerking

Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!

Reactie van Yvonne Welings op 16 Februari 2018 op 8.41

Gemeenten in de fout met persoonsgegevens

Thumbnail

Nijmegen en Zaanstad zijn in de fout gegaan met het gebruik van persoonsgegevens voor het opmaken van zelfredzaamheidsmatrixen, constateert de Autoriteit Persoonsgegevens (AP). Beide gemeenten hebben inmiddels verbeteringen doorgevoerd.


Niet relevant voor hulpvraag

Nijmegen en Zaanstad verzamelden gegevens van inwoners waarvoor in het kader van de Jeugdwet en de Wmo zelfredzaamheidsmatrixen moesten worden opgesteld. Door middel van die matrix wordt de ondersteuningsbehoefte van een cliënt in kaart gebracht. Daarbij maakten de gemeenten echter ook gebruik van gegevens die niet relevant zijn voor de hulpvraag. De AP oordeelde dat Nijmegen en Zaanstad daarmee in strijd met de Wet bescherming persoonsgegevens (Wbp).

 

Goede zorg

Nijmegen en Zaanstad verzamelden en registreerden onder meer medische en strafrechtelijke gegevens zonder dat deze ter zake deden voor de hulpvraag van de desbetreffende cliënten. Persvoorlichter Sandra Loois van de AP: ‘Het is natuurlijk van belang dat wijkteams cliënten breed uitvragen, maar het is ook van wezenlijk belang voor goede zorg dat gemeenten in de registratie van privacygevoelige gegevens zorgvuldig zijn en zich aan de wet houden.’

 

Steekproef

In 2016 deed de AP onderzoek naar de manier waarop 41 gemeenten in Nederland omgaan met de registratie van persoonsgegevens in het sociaal domein. Daaruit bleek dat vaak niet duidelijk was waarvoor gemeenten bepaalde persoonsgegevens registreerden, en op welke grondslag. Daarop werd besloten steekproeven uit te voeren in Nijmegen en Zaanstad. AP-voorzitter Aleid Wolfsen hoopt dat ook andere gemeenten nu tegen het licht gaan houden hoe zij omgaan met het opvragen en registreren van persoonsgegevens in het sociaal domein.

 http://m.binnenlandsbestuur.nl/nieuws/gemeenten-in-de-fout-met-pers...

Reactie van Yvonne Welings op 10 Februari 2018 op 13.17

2018: Het jaar van de nieuwe privacyregels van de AVG!

8 februari 2018

Op 25 mei 2018 is het zover: vanaf die datum zijn gemeenten wettelijk verplicht aan de nieuwe privacyregels van de Algemene verordening gegevensbescherming (AVG) te voldoen. Dit betekent dat u op 25 mei wettelijk verplicht bent om ten minste aan de onderstaande zes AVG-maatregelen te voldoen.

In onze ledenbrief staan naast de zes maatregelen ook hoe de VNG u helpt bij de voorbereiding op de AVG.

De 6 AVG-maatregelen waar u tenminste aan moet voldoen

  1. het beschikken over een register van verwerkingsactiviteiten
  2. het kunnen uitvoeren van een data protection impact assessment (DPIA) voor gegevensverwerkingen met een hoog privacyrisico
  3. het beschikken over een register van datalekken die zijn opgetreden
  4. het aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking wanneer daarvoor toestemming nodig is
  5. het aangesteld hebben van een Functionaris gegevensbescherming en aangemeld hebben bij de Autoriteit persoonsgegevens
  6. het beschikken over een procedure voor inzage in persoonsgegevens.

Meer informatie

Lees hieronder de uitgebreide ledenbrief en bekijk het VNG-dossier.

Reactie van Yvonne Welings op 9 Februari 2018 op 18.08

Instemmingsrecht OR bij privacy-functionaris niet vanzelfsprekend

6 februari 2018

De WOR garandeert niet instemmingsrecht van de ondernemingsraad als het gaat om de omschrijving van de functie en taken van de functionaris gegevensbescherming (FG).  Vanaf 25 mei 2018 zijn sommige organisaties verplicht een FG aan te stellen volgens de Algemene Verordening Gegevensbescherming (AVG) die dan in werking treedt. Onlangs berichtte vakbond FNV in zijn nieuwsbrief dat de ondernemingsraad volgens artikel 27.1k WOR instemming moet geven over de omschrijving van de functie en de taken van de FG. Vanuit juridisch perspectief is dit instemmingrecht toch niet zo verstrekkend. Zo bleek uit navraag bij advocaat arbeids- en medezeggenschapsrecht Karolina Dorenbos, gespecialiseerd in privacywetgeving.

https://www.orselect.nl/nieuws/instemmingsrecht-or-privacy-function...

Reactie van Yvonne Welings op 7 Februari 2018 op 17.25

Ervaringen gevraagd over de privacytook bij het register van verwerkingen

http://www.breednetwerk.nl/forum/topics/privacy-tool

Reactie van Yvonne Welings op 1 Februari 2018 op 10.47

Zijn burgers beschermd tegen computerbesluiten overheid?

Geplaatst: 21 uur geleden

Tilburg – Na recente DDoS-aanvallen op ABN Amro, ING, Rabo, Belastingdienst en DigiD rijst de vraag: “is de burger nog voldoende beschermd bij het nemen van besluiten door de overheid?”

Vaak gaat het hierbij om geld, zoals het verlenen van kinderbijslag, de AOW, toeslagen, het opleggen van motorrijtuigenbelasting of de aanslag inkomstenbelasting. Maar hoe die besluiten precies genomen worden, is niet duidelijk.

Dat onderzocht promovenda Marlies van Eck. Zij promoveert op 9 februari aan Tilburg University.

Wat gebeurt er precies bij ‘geautomatiseerde besluiten’ van de overheid en wat betekent dit voor de burger die te maken krijgt met zo’n besluit? Is het voldoende dat burgers in bezwaar kunnen gaan tegen een besluit als er iets fout gaat en daarna naar de rechter kunnen stappen?

Enkele grote voor- en nadelen hiervan zijn: alle gegevens worden zorgvuldig verzameld. Mensen zien van tevoren welke gegevens de overheid heeft. Voordeel hiervan is transparantie. Een ander voordeel is dat computers alle gelijke gevallen ook echt gelijk behandelen. Enkele nadelen zijn dat de instructies in computers (de beslisregels en de algoritmen) niet beschikbaar zijn voor de personen over wie besluiten gaan.

Ook zijn er geen onafhankelijke instanties die deze instructies controleren op juistheid. Nadeel hiervan is dat als niet precies duidelijk is waarom een computer een besluit neemt, niemand weet of het besluit eigenlijk wel juist is, aldus Van Eck.

Zij stelt voor dat iedereen met problemen met computerbesluiten een ‘loods’ krijgt: een ambtenaar die gaat helpen het probleem op te lossen. Zodat de burger als er zich problemen voordoen in systemen, niet alle last op zich krijgt en alle verantwoordelijkheid moet dragen.

http://omroeptilburg.nl/nieuws/algemeen/zijn-burgers-beschermd-tege...

Reactie van Yvonne Welings op 31 Januari 2018 op 17.05

Inventarisatie Cyberveiligheid geeft overzicht

22 december 2017

Gemeenten investeren veel in hun informatieveiligheid. Maar de digitale wereld reikt natuurlijk veel verder dan alleen onze systemen. Het bewustzijn groeit dat er naast een fysieke omgeving een cyberwereld bestaat die van invloed is op de gemeentelijke werkelijkheid.

Een voorbeeld is de grote impact die social media kan hebben op de openbare orde. Denk aan de incidenten waarbij mensen werden opgeroepen massaal naar een feestje/locatie te komen met als doel de openbare orde te verstoren.

Praktisch overzicht

De VNG maakte in samenwerking met het CCV een praktisch overzicht over de reikwijdte van cybercrime en gedigitaliseerde criminaliteit, aangevuld met voorbeelden van veiligheid(sproblemen) met een digitaal omponent. Het Kernbeleid Veiligheid hebben we als uitgangspunt genomen, per veiligheidsveld en bijbehorende thema’s is gekeken naar welke dreiging en impact de digitale wereld kan hebben.

Impact cyberwereld

Dit overzicht helpt gemeenten om bewust te worden van de impact die de cyberwereld kan hebben binnen de gemeente. Tegelijkertijd geeft het gemeenten de ruimte na te denken over hoe ze de cyberveiligheid van hun organisatie en in de gemeenten kunnen vergroten. Aan de hand van de gemeentelijke prioriteiten en risico’s kunnen gemeenten onderwerpen selecteren waarin zij willen investeren en een actieve rol in kunnen nemen.  

Vervolg

Het overzicht is het resultaat van de uitgebreide inventarisatie via gesprekken met actief betrokkenen bij het onderwerp cyberveiligheid. De cyberwereld is uiteraard geavanceerd en het is niet eenvoudig om alle risico’s in kaart te brengen, deze inventarisatie dient daarom als basisoverzicht dat de komende tijd wordt aangevuld met praktijkvoorbeelden.  

Meer informatie

Reactie van Yvonne Welings op 30 Januari 2018 op 16.51

AVG-thema: informatieplicht en het recht van inzage

Website VNG realisatie

Nog 4 maanden en de Algemene Verordening Gegevensbescherming (AVG) is van kracht. Om gemeenten klaar te stomen voor de invoeringsdatum van 25 mei brengt de VNG maandelijks handreikingen en tips uit. Deze maand staat in het teken van rechten van betrokkenen en recht van inzage.

Actie van de maand: Aan de slag met de rechten van betrokkenen

http://www.breednetwerk.nl/profiles/blogs/avg-thema-informatieplich...

Reactie van Yvonne Welings op 30 Januari 2018 op 16.50

Update AVG

KVAN/BRAIN heeft Mathieu Paapst (ICTRecht) ingehuurd om de branche te ondersteunen bij en te adviseren over de invoering van de AVG. Hij start een dezer dagen met het uitvoeren van een risicoanalyse bij drie archiefinstellingen: NIOD als instelling die niet onder de Archiefwet (en daarmee niet onder bepaalde uitzonderingen in de Uitvoeringswet AVG) valt; Haags Gemeentearchief als openbare archiefinstelling die is ingebed in een overheidsorganisatie en RHC Eindhoven als openbare archiefinstelling in de vorm van een GR, die daardoor zelfstandiger kan en moet opereren. Door te kiezen voor drie uiteenlopende instellingen verwachten we dat het onderzoek generieke inzichten oplevert die de hele branche houvast geven bij het stellen van prioriteiten. Mathieu zal in dit onderzoek kijken naar zowel verwerkingen in bedrijfsvoeringsprocessen als in collectiegebonden processen. Recentelijk zijn er weer verschillende documenten opgeleverd die nuttig zijn bij de voorbereiding op de AVG: Handleiding AVG van het ministerie van Justitie en Veiligheid Factsheet verwerkersovereenkomst van IBD Gemeenten

Reactie van Yvonne Welings op 29 Januari 2018 op 9.04

Een verwerkingsregister invullen, hoe pak je dat aan?

Geschreven door Renco Schoemaker op 26 januari 2018. Geplaatst in Blog

Voorheen had je als gemeente een (algemene) meldplicht vanuit de Wet bescherming persoonsgegevens (Wbp), als het gaat om de verwerking van persoonsgegevens. Zo moest je voorafgaand aan een nieuwe verwerking een melding te maken bij de Autoriteit Persoonsgegevens (AP), nu niet meer. Met de komst van de AVG op 25 mei aanstaande gaat dit veranderen en ben je als gemeente verplicht om al je verwerkingen van persoonsgegevens bij te houden in een eigen register, een zogeheten verwerkingsregister. Hoe kan je een verwerkingsregister nu invullen?

Verantwoordingsplicht

In een register verwerkingen worden alle verwerkingen van persoonsgegevens die je als gemeente verwerkt vastgelegd. Artikel 30 van de AVG geeft een beschrijving waar dit register uit moet bestaan. Denk bijvoorbeeld aan zaken als: het doel van de verwerkingsactiviteiten, een omschrijving van de categorieën van persoonsgegevens die je verwerkt, de categorieën ontvangers van de persoonsgegevens, de bewaartermijn van de gegevens en de technische en organisatorische maatregelen om de gegevens te beschermen. Uiteraard belangrijk én noodzakelijk, want met het register kun je als gemeente voldoen aan de nieuwe verantwoordingsplicht die je straks hebt vanuit de AVG en het geeft de mogelijkheid om transparant te zijn richting de burger. Okee…, zul je misschien denken. Maar dan volgt de uitvoering en die is in praktijk vaak lastiger. Zeker voor grote gemeenten. Want hoe pak je dit aan? Hoe ga je als gemeente het register vullen? En belangrijker nog, bijhouden? Vanuit IB&P hebben we inmiddels diverse ervaringen met het invullen van het verwerkingsregister.

https://privacy-gemeenten.nl/2018/01/26/verwerkingsregister-invulle...

Reactie van Yvonne Welings op 29 Januari 2018 op 8.43

Voorbeelden van openbaarheidsbeperkingen bij archiefdiensten gevraagd

http://www.breednetwerk.nl/forum/topics/voorbeelden-van-openbaarhei...

 

Leden (187)

 
 
 

Partner(s)

Sponsor(s)

http://www.elveo.nl

Direct naar...

Vind BREED!

- Twitter

- LinkedIn

- RSS: alle activiteiten

- RSS: nieuwe discussies

- RSS: nieuwe blogs

- E-mail

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden