BREED - over de grenzen van informatie
NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Openbaarheid, privacy en security
Informatie
Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.
Leden: 188
Meest recente activiteit: 23 Apr
Prikbord
Opmerking
-
Reactie van Yvonne Welings op 21 Februari 2018 op 10.07
-
Handreiking
Rechten van Betrokkenen
Deel 2 - Recht op rectificatie, vergetelheid, beperking
van en bezwaar tegen verwerking, dataportabiliteit en
geautomatiseerde besluitvorming
Let op: voor archiefinstellingen gelden andere regels.
https://www.vngrealisatie.nl/sites/king/files/20180220%20Rechten%20...
-
-
Gedragscodes
Een branche of sector kan een gedragscode opstellen om de algemene normen uit de AVG concreter te maken. Een organisatie kan aansluiten bij een goedgekeurde gedragscode om te onderschrijven dat de vereisten in de AVG worden nageleefd.
Vanaf 25 mei gelden voor gedragscodes de normen uit de AVG. De AP brengt op verzoek advies uit over de vraag of een ontwerp-gedragscode overeenkomt met de AVG. Als de gedragscode voldoende passende waarborgen biedt, zal de AP de code goedkeuren.
Ook voor 25 mei 2018 kan al een gedragscode worden voorgelegd op grond van de AVG. De AP neemt over deze gedragscodes na 25 mei 2018 een besluit.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/aanpassing-procedur...
-
-
Oproep aan gemeenten: wees alert op informatiebeveiliging
13 februari 2018
Nieuwe technologieën brengen dreigingen mee, die van invloed kunnen zijn op het democratische proces en politieke besluitvorming. Met oog op de raadsverkiezingen vragen BZK en VNG extra aandacht voor de risico’s van ongewenste beïnvloeding en de informatiebeveiliging van politici/politieke partijen.
In december 2017 is aan gemeenten gevraagd om een analyse te doen van kwetsbaarheden in de eigen gemeentelijke organisatie en in de processen die worden ingericht voor de verkiezingen. Ook is gevraagd om waar nodig op dit gebied de nodige maatregelen te nemen
De Informatiebeveiligingsdienst (IBD), de gemeentelijke collectieve voorziening op het terrein van informatiebeveiliging, heeft op basis van deze analyse een factsheet met adviezen opgesteld.
https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid...
-
-
Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2018
http://www.breednetwerk.nl/profiles/blogs/dreigingsbeeld-informatie...
-
-
Eindhovense burgemeester Jorritsma vandaag in het Brabants Dagblad:
We moeten uitkijken dat we geen gekke Henkie worden. Het koppelen van informatie verschaft beter inzicht in de geldstromen van criminelen. .. We worden bedrogen door de boze buitenwereld, dus willen we meer instrumenten hebben. Privacy mag niet in het voordeel zijn van criminele figuren die tot aan het Europees Hof voor de Rechten van de Mens hun gelijk proberen te halen en ondertussen hun handel drijven.
-
-
http://www.breednetwerk.nl/forum/topics/avg-en-psd2-meten-met-twee-...
AVG en PSD2: meten met twee maten
-
-
Beantwoording Kamervragen over het bericht ‘Merendeel gemeenten mailt onveilig’
Staatssecretaris Knops (BZK) beantwoordt vragen van het Kamerlid Özütok (GroenLinks) over het bericht ‘Merendeel gemeenten mailt onveilig’.
https://www.rijksoverheid.nl/documenten/kamerstukken/2018/01/22/bea...
-
-
Gemeenten in de knel bij bespieden eigen burgers
Gemeenten die zich profileren als ‘smart city’ en met sensoren en camera’s hun burgers volgen en die gegevens opslaan, lopen grote kans de privacywetgeving te schenden. https://www.platform-investico.nl/artikel/gemeenten-de-knel-bij-bes...
-
-
Gemeenten in de fout met persoonsgegevens
Nijmegen en Zaanstad zijn in de fout gegaan met het gebruik van persoonsgegevens voor het opmaken van zelfredzaamheidsmatrixen, constateert de Autoriteit Persoonsgegevens (AP). Beide gemeenten hebben inmiddels verbeteringen doorgevoerd.
Niet relevant voor hulpvraag
Nijmegen en Zaanstad verzamelden gegevens van inwoners waarvoor in het kader van de Jeugdwet en de Wmo zelfredzaamheidsmatrixen moesten worden opgesteld. Door middel van die matrix wordt de ondersteuningsbehoefte van een cliënt in kaart gebracht. Daarbij maakten de gemeenten echter ook gebruik van gegevens die niet relevant zijn voor de hulpvraag. De AP oordeelde dat Nijmegen en Zaanstad daarmee in strijd met de Wet bescherming persoonsgegevens (Wbp).
Goede zorg
Nijmegen en Zaanstad verzamelden en registreerden onder meer medische en strafrechtelijke gegevens zonder dat deze ter zake deden voor de hulpvraag van de desbetreffende cliënten. Persvoorlichter Sandra Loois van de AP: ‘Het is natuurlijk van belang dat wijkteams cliënten breed uitvragen, maar het is ook van wezenlijk belang voor goede zorg dat gemeenten in de registratie van privacygevoelige gegevens zorgvuldig zijn en zich aan de wet houden.’
Steekproef
In 2016 deed de AP onderzoek naar de manier waarop 41 gemeenten in Nederland omgaan met de registratie van persoonsgegevens in het sociaal domein. Daaruit bleek dat vaak niet duidelijk was waarvoor gemeenten bepaalde persoonsgegevens registreerden, en op welke grondslag. Daarop werd besloten steekproeven uit te voeren in Nijmegen en Zaanstad. AP-voorzitter Aleid Wolfsen hoopt dat ook andere gemeenten nu tegen het licht gaan houden hoe zij omgaan met het opvragen en registreren van persoonsgegevens in het sociaal domein.
http://m.binnenlandsbestuur.nl/nieuws/gemeenten-in-de-fout-met-pers...
-
-
2018: Het jaar van de nieuwe privacyregels van de AVG!
8 februari 2018
Op 25 mei 2018 is het zover: vanaf die datum zijn gemeenten wettelijk verplicht aan de nieuwe privacyregels van de Algemene verordening gegevensbescherming (AVG) te voldoen. Dit betekent dat u op 25 mei wettelijk verplicht bent om ten minste aan de onderstaande zes AVG-maatregelen te voldoen.
In onze ledenbrief staan naast de zes maatregelen ook hoe de VNG u helpt bij de voorbereiding op de AVG.
De 6 AVG-maatregelen waar u tenminste aan moet voldoen
- het beschikken over een register van verwerkingsactiviteiten
- het kunnen uitvoeren van een data protection impact assessment (DPIA) voor gegevensverwerkingen met een hoog privacyrisico
- het beschikken over een register van datalekken die zijn opgetreden
- het aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking wanneer daarvoor toestemming nodig is
- het aangesteld hebben van een Functionaris gegevensbescherming en aangemeld hebben bij de Autoriteit persoonsgegevens
- het beschikken over een procedure voor inzage in persoonsgegevens.
- Model privacy beleid en - reglement
- Model bewerkersovereenkomst
- Structuur register van verwerkingen
- Rol en taken FG
- Positionering FG
- Stappenplan AVG voor gemeenten
Meer informatie
Lees hieronder de uitgebreide ledenbrief en bekijk het VNG-dossier.
- Ledenbrief AVG (8 februari 2018)
- VNG-dossier Privacy/AVG
Partner(s)
Sponsor(s)
Direct naar...
© 2025 Gemaakt door Marco Klerks.
Verzorgd door
Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!