Openbaarheid, privacy en security

Een verwerkingsregister invullen, hoe pak je dat aan?

Geschreven door Renco Schoemaker op 26 januari 2018. Geplaatst in Blog

Voorheen had je als gemeente een (algemene) meldplicht vanuit de Wet bescherming persoonsgegevens (Wbp), als het gaat om de verwerking van persoonsgegevens. Zo moest je voorafgaand aan een nieuwe verwerking een melding te maken bij de Autoriteit Persoonsgegevens (AP), nu niet meer. Met de komst van de AVG op 25 mei aanstaande gaat dit veranderen en ben je als gemeente verplicht om al je verwerkingen van persoonsgegevens bij te houden in een eigen register, een zogeheten verwerkingsregister. Hoe kan je een verwerkingsregister nu invullen?

Verantwoordingsplicht

In een register verwerkingen worden alle verwerkingen van persoonsgegevens die je als gemeente verwerkt vastgelegd. Artikel 30 van de AVG geeft een beschrijving waar dit register uit moet bestaan. Denk bijvoorbeeld aan zaken als: het doel van de verwerkingsactiviteiten, een omschrijving van de categorieën van persoonsgegevens die je verwerkt, de categorieën ontvangers van de persoonsgegevens, de bewaartermijn van de gegevens en de technische en organisatorische maatregelen om de gegevens te beschermen. Uiteraard belangrijk én noodzakelijk, want met het register kun je als gemeente voldoen aan de nieuwe verantwoordingsplicht die je straks hebt vanuit de AVG en het geeft de mogelijkheid om transparant te zijn richting de burger. Okee…, zul je misschien denken. Maar dan volgt de uitvoering en die is in praktijk vaak lastiger. Zeker voor grote gemeenten. Want hoe pak je dit aan? Hoe ga je als gemeente het register vullen? En belangrijker nog, bijhouden? Vanuit IB&P hebben we inmiddels diverse ervaringen met het invullen van het verwerkingsregister.

Keynotes congres Informatieveiligheid in de Overheid bekend

Op 15 maart aanstaande organiseert CKC Seminars de tweede editie van het congres Informatieveiligheid in de Overheid. Dit jaar gaan we in op de vraag hoe we informatieveiligheid toekomstbestendig maken. Welke stappen moeten nu eerst genomen worden? Hoe om te gaan met het spanningsveld tussen regels en ruimte? Bent u klaar voor de AVG? Zijn uw medewerkers doordrongen van het belang en op de hoogte van regels rondom informatieveiligheid? Hoe verhoudt informatieveiligheid zich tot privacy? Op naar een bewuste en veilige overheid!

Deze dag is specifiek gericht op de bewustwording, organisatorische en technische aspecten van informatieveiligheid. Er worden visies en ervaringen gedeeld, met als voornaamste doel aanknopingspunten te bieden voor een succesvolle invoering van informatieveiligheid. Speciaal voor CIO’s, CISO’s, Functionarissen Gegevensbescherming en bestuurders afkomstig uit de overheid (Rijk, lagere overheden, politie, ZBO’s).

https://www.informatieveiligheidindeoverheid.nl/eerstekeynotesbekend/

Gemeenten hebben meer aandacht voor informatiebeveiliging

15 januari 2018

Het aantal meldingen van ransomware is significant afgenomen. Dit terwijl experts begin 2017 wereldwijd een toename verwachtten. Gemeenten hebben beschermingsmaatregelen genomen om besmetting met gijzelsoftware te voorkomen en hebben daarnaast vooral ook gewerkt aan bewustwording onder medewerkers.

Dit blijkt uit het IBD jaaroverzicht 2017. In 2017 zijn 236 unieke incidenten gemeld ten opzichte van 248 in 2016. Wat opvalt is dat gemeenten ook melden in die gevallen waarin de gemeente het incident geheel zelf kan afhandelen of heeft afgehandeld.

Datalekken in de keten

De datalekken die bij de IBD zijn gemeld waren vooral complex van aard. Datalekken ontstaan niet alleen in de eigen organisatie maar kunnen zich ook voordoen bij ketenpartners en toeleveranciers. Het maken van afspraken over de verwerking van persoonsgegevens is in veel gevallen verplicht maar bijna altijd aan te bevelen. In maart bracht de IBD hiervoor de factsheet verwerkersovereenkomsten uit met hierin handvatten voor het maken van afspraken met verwerkers zoals ketenpartners en leveranciers.

In 2016 heeft de VNG de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT) vastgesteld, deze inkoopvoorwaarden bevatten ook een stevige component informatiebeveiliging. Dit zorgt ervoor dat al bij de inkoop van nieuwe producten of diensten de informatiebeveiliging juist wordt ingeregeld.

https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid...

Reactie van Yvonne Welings op 29 Januari 2018 op 9.04: Een verwerkingsregister invullen, hoe pak je dat aan?

Geschreven door Renco Schoemaker op 26 januari 2018. Geplaatst in Blog

Voorheen had je als gemeente een (algemene) meldplicht vanuit de Wet bescherming persoonsgegevens (Wbp), als het gaat om de verwerking van persoonsgegevens. Zo moest je voorafgaand aan een nieuwe verwerking een melding te maken bij de Autoriteit Persoonsgegevens (AP), nu niet meer. Met de komst van de AVG op 25 mei aanstaande gaat dit veranderen en ben je als gemeente verplicht om al je verwerkingen van persoonsgegevens bij te houden in een eigen register, een zogeheten verwerkingsregister. Hoe kan je een verwerkingsregister nu invullen?

Verantwoordingsplicht

In een register verwerkingen worden alle verwerkingen van persoonsgegevens die je als gemeente verwerkt vastgelegd. Artikel 30 van de AVG geeft een beschrijving waar dit register uit moet bestaan. Denk bijvoorbeeld aan zaken als: het doel van de verwerkingsactiviteiten, een omschrijving van de categorieën van persoonsgegevens die je verwerkt, de categorieën ontvangers van de persoonsgegevens, de bewaartermijn van de gegevens en de technische en organisatorische maatregelen om de gegevens te beschermen. Uiteraard belangrijk én noodzakelijk, want met het register kun je als gemeente voldoen aan de nieuwe verantwoordingsplicht die je straks hebt vanuit de AVG en het geeft de mogelijkheid om transparant te zijn richting de burger. Okee…, zul je misschien denken. Maar dan volgt de uitvoering en die is in praktijk vaak lastiger. Zeker voor grote gemeenten. Want hoe pak je dit aan? Hoe ga je als gemeente het register vullen? En belangrijker nog, bijhouden? Vanuit IB&P hebben we inmiddels diverse ervaringen met het invullen van het verwerkingsregister.

https://privacy-gemeenten.nl/2018/01/26/verwerkingsregister-invulle...

Reactie van Yvonne Welings op 29 Januari 2018 op 8.43: Voorbeelden van openbaarheidsbeperkingen bij archiefdiensten gevraagd

http://www.breednetwerk.nl/forum/topics/voorbeelden-van-openbaarhei...

Reactie van Yvonne Welings op 27 Januari 2018 op 16.51

De Autoriteit Persoonsgegevens (AP) heeft 4 nieuwe directeuren aangesteld om zich voor te bereiden op de nieuwe Europese privacywetgeving: de Algemene verordening gegevensbescherming (AVG).

De AP voert aan dat de invoering van de AVG vanaf 25 mei 2018 tot ingrijpende veranderingen leidt voor de bescherming van persoonsgegevens en dus ook voor het toezicht en de toezichthouder. Tot nu toe vormden Aleid Wolfsen en Wilbert Tomesen het college van de AP, waarbij Wolfsen voorzitter is. Al eerder werd Bas den Hollander aangesteld als algemeen directeur (a.i).

De 4 nieuwe directeuren zijn:

Gerard Bukkums: directeur Klantcontact en Controlerend Onderzoek. Hij is afkomstig van de Inspectie van het Onderwijs.
Thijs Drouen is directeur Juridische Zaken en Wetgevingsadvisering. Hij was hoofd Juridische Zaken bij de AP.
Marianne Niessink is directeur Beleid, Internationaal, Strategie en Communicatie. Hiervoor werkte zij bij het ministerie van Justitie & Veiligheid.
Cecile Schut is directeur Systeemtoezicht, Beveiliging en Technologie. Voorheen werkte zij bij het Centraal Bureau voor de Statistiek.De AP kan nieuwe medewerkers goed gebruiken. Medio vorig jaar liet Wolfsen al weten dat de waakhond zeker drie keer zo veel personeel nodig zou hebben als gevolg van de invoering van de AVG. Uit een rapport van adviesbureau Andersson Elffers Felix, dat de AP had laten uitvoeren, bleek dat de 72 fte’s op zijn minst uitgebreid moesten worden tot 222 maar liever nog tot 270 fte’s.https://www.agconnect.nl/artikel/autoriteit-persoonsgegevens-breidt...
Door de nieuwe regelgeving moet de AP klachten anders behandelen. Ook moet er veel meer samengewerkt worden met andere Europese toezichthouders en moet de organisatie systeemtoezicht gaan uitvoeren.
'Drie keer zo veel personeel nodig'

Reactie van Yvonne Welings op 24 Januari 2018 op 15.28: Keynotes congres Informatieveiligheid in de Overheid bekend

Op 15 maart aanstaande organiseert CKC Seminars de tweede editie van het congres Informatieveiligheid in de Overheid. Dit jaar gaan we in op de vraag hoe we informatieveiligheid toekomstbestendig maken. Welke stappen moeten nu eerst genomen worden? Hoe om te gaan met het spanningsveld tussen regels en ruimte? Bent u klaar voor de AVG? Zijn uw medewerkers doordrongen van het belang en op de hoogte van regels rondom informatieveiligheid? Hoe verhoudt informatieveiligheid zich tot privacy? Op naar een bewuste en veilige overheid!

Deze dag is specifiek gericht op de bewustwording, organisatorische en technische aspecten van informatieveiligheid. Er worden visies en ervaringen gedeeld, met als voornaamste doel aanknopingspunten te bieden voor een succesvolle invoering van informatieveiligheid. Speciaal voor CIO’s, CISO’s, Functionarissen Gegevensbescherming en bestuurders afkomstig uit de overheid (Rijk, lagere overheden, politie, ZBO’s).

https://www.informatieveiligheidindeoverheid.nl/eerstekeynotesbekend/

Reactie van Yvonne Welings op 23 Januari 2018 op 12.08: Handleiding Algemene verordening gegevensbescherming (AVG)

Op 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing in alle lidstaten van de Europese Unie. In deze handleiding zijn de belangrijkste bepalingen uit de Verordening en uit de Nederlandse Uitvoeringswet Algemene verordening gegevensbescherming toegelicht.

Over Archiefwet niet nieuws en met te beperkte scope:

https://www.rijksoverheid.nl/onderwerpen/persoonsgegevens/documente...

Reactie van Yvonne Welings op 22 Januari 2018 op 14.28: http://www.binnenlandsbestuur.nl/digitaal/nieuws/avg-staat-haaks-op...

Reactie van Yvonne Welings op 22 Januari 2018 op 9.08

Privacy- en gebruiksreglement bedrijfsmiddelen provincie Drenthe

Besluit van Gedeputeerde Staten van Drenthe van 28 november 2017, kenmerk 5.3/2017003331, team Personeel en Organisatie, tot bekendmaking van hun besluit tot vaststelling van het Privacy- en gebruiksreglement bedrijfsmiddelen provincie Drenthe

Gedeputeerde Staten van Drenthe;

gelet op de Algemene wet bestuursrecht en de Provinciewet;

gelet op de Collectieve Arbeidsvoorwaardenregeling Provincies en de Wet bescherming persoonsgegevens;

conform de instemming van de Ondernemingsraad;

BESLUITEN:

1.
het Privacy- en gebruiksreglement bedrijfsmiddelen provincie vast te stellen;

2.
in te trekken:
- •
  het Reglement gebruik bedrijfsmiddelen, zoals vastgesteld bij hun besluit van 12 juli 2005, kenmerk 5.26/2005006599
- •
  de Uitvoeringsvoorschriften ten behoeve van de beschikbaarstelling van bedrijfsmiddelen, zoals vastgesteld bij hun besluit 21 december 2004, kenmerk 5.26/2005006599;
- •
  de Uitvoeringsvoorschriften ten behoeve van de beschikbaarstelling van een mobiele telefoon aan ambtenaren voor de uitoefening van werkzaamheden voor de provincie Drenthe, zoals vastgesteld bij hun besluit 21 december 2004, kenmerk 5.26/2005006599.
  
  https://zoek.officielebekendmakingen.nl/prb-2017-6168.html

Reactie van Yvonne Welings op 21 Januari 2018 op 10.50: Gemeenten hebben meer aandacht voor informatiebeveiliging

Naar Informatieveiligheid

15 januari 2018

Het aantal meldingen van ransomware is significant afgenomen. Dit terwijl experts begin 2017 wereldwijd een toename verwachtten. Gemeenten hebben beschermingsmaatregelen genomen om besmetting met gijzelsoftware te voorkomen en hebben daarnaast vooral ook gewerkt aan bewustwording onder medewerkers.

Dit blijkt uit het IBD jaaroverzicht 2017. In 2017 zijn 236 unieke incidenten gemeld ten opzichte van 248 in 2016. Wat opvalt is dat gemeenten ook melden in die gevallen waarin de gemeente het incident geheel zelf kan afhandelen of heeft afgehandeld.

Datalekken in de keten

De datalekken die bij de IBD zijn gemeld waren vooral complex van aard. Datalekken ontstaan niet alleen in de eigen organisatie maar kunnen zich ook voordoen bij ketenpartners en toeleveranciers. Het maken van afspraken over de verwerking van persoonsgegevens is in veel gevallen verplicht maar bijna altijd aan te bevelen. In maart bracht de IBD hiervoor de factsheet verwerkersovereenkomsten uit met hierin handvatten voor het maken van afspraken met verwerkers zoals ketenpartners en leveranciers.

In 2016 heeft de VNG de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT) vastgesteld, deze inkoopvoorwaarden bevatten ook een stevige component informatiebeveiliging. Dit zorgt ervoor dat al bij de inkoop van nieuwe producten of diensten de informatiebeveiliging juist wordt ingeregeld.

https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid...

Reactie van Yvonne Welings op 19 Januari 2018 op 20.41: Scholen & de AVG

Met de komst van de Algemene verordening gegevensbescherming (AVG) krijgt u als school meer verantwoordelijkheden om de persoonsgegevens van uw leerlingen goed te beschermen

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-eur...

Reactie van Yvonne Welings op 19 Januari 2018 op 15.39

-daagse Cursus: De Europese Algemene Verordening Gegevensbescherming (AVG) in de praktijk

Gemeenten beschikken over een grote hoeveelheid informatie en gegevens van hun burgers. Het gaat daarbij vaak om gevoelige gegevens. De waarborgen op het gebied van privacy en gegevensbescherming moeten hiermee op zijn minst gelijke tred houden. Deze waarborgen staan of vallen met de professionaliteit van de medewerkers die actief zijn op het gebied van privacy en gegevensbescherming. Bij de beantwoording van vragen als “hoe bewaak ik in de hedendaagse claimcultuur de juiste balans bij het wel/niet informatie verstrekken?’ en ‘welke positie heeft de FG in de organisatie? zijn actuele kennis en vaardigheden van belang.

In mei 2018 dienen alle overheidsorganisaties een FG te hebben aangesteld en moeten alle verwerkingen in kaart zijn gebracht en procedures op orde zijn. Effectief heeft een organisatie nog maar een jaar de tijd om haar organisatie aan te passen aan de nieuwe AVG. Om dit te kunnen doen is praktische en theoretische kennis een voorwaarde om te kunnen voldoen aan de wettelijke eisen.

Ter ondersteuning biedt de VNG Academie volledige en direct in de praktijk toepasbare kennis op het gebied van privacy en gegevensbescherming in deze 2 -daagse interactieve cursus.

In deze interactieve cursus staat de Algemene Verordening Gegevensbescherming (AVG) centraal. Wat zijn de veranderingen t.o.v. de huidige Wbp en welke nieuwe aspecten vragen om aandacht? Naast de documentatieplicht komen ook onderwerpen aan de orde zoals de rechten van de betrokkenen, uitwisseling van persoonsgegevens, bewerkersovereenkomst, PIA, privacyverklaring, privacy by design, meldplicht datalekken en inzicht over de rol en positie van een FG binnen een organisatie. Daarbij wordt niet alleen ingegaan op de relatie tussen de onderwerpen maar ook op de toepassing met behulp van plan van aanpak in de eigen gemeente.

https://www.vngacademie.nl/producten/ambtenaar/2-daagse-cursus-de-e...

‹ Vorige
1
…
108
109
110
111
112
…
123
Volgende ›

BREED - over de grenzen van informatie

Openbaarheid, privacy en security

Informatie

Prikbord

Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!

Een verwerkingsregister invullen, hoe pak je dat aan?

Verantwoordingsplicht

Keynotes congres Informatieveiligheid in de Overheid bekend

Gemeenten hebben meer aandacht voor informatiebeveiliging

Datalekken in de keten

Scholen & de AVG

Leden (187)

Partner(s)

Sponsor(s)

Direct naar...

Vind BREED!