Openbaarheid, privacy en security

Informatie

Openbaarheid, privacy en security

Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.

Leden: 187
Meest recente activiteit: op zondag

Prikbord

Opmerking

Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!

Reactie van Peter Westerhof LL.M MIM op 8 Oktober 2017 op 22.13

Interessant, 'Privacy & Security'.

Heeft iemand al gezien dat het 'slotje' ontbreekt in de adresbalk?

Hmmmm?

Reactie van Antony Fokker op 8 Oktober 2017 op 19.07

Begrijpelijk: de oprichting van een groep voor privacy en informatieveiligheid. Maar wat zijn de overwegingen om deze twee onderwerpen in één groep te behandelen? Ze liggen wel enigszins in elkaars verlengde, maar anderzijds zijn er toch ook duidelijke verschillen, of zie ik dat verkeerd? 

Reactie van Yvonne Welings op 8 Oktober 2017 op 10.03

Bijeenkomst Privacy en Openbaarheid

Van de overheid wordt verlangd dat deze zo transparant mogelijk functioneert. Het is zelfs een grondwettelijk recht om overheidsinformatie op te kunnen vragen. De roep om nog meer transparantie is van alle dag. Maar ook de bescherming van de privacy wordt met meer regelmaat afgedwongen. Een continu spanningsveld dus waar de overheidsjurist zich mee geconfronteerd ziet. Dat spanningsveld is al merkbaar onder de huidige wetgeving, zoals de Wet openbaarheid van bestuur en de Wet bescherming persoonsgegevens. Naderende regelgeving zoals de Algemene verordening gegevensverwerking (AVG) en (mogelijk) de Wet open overheid zullen dat spanningsveld alleen maar vergroten.

In deze ontbijtbijeenkomst wordt specifiek voor overheidsjuristen ingegaan op dit spanningsveld. De belangrijkste aspecten van de Wob, de Wbp en straks de Wet open overheid en de AVG komen aan bod. Vooral de samenhang c.q. samenloop wordt besproken omdat hierbij het spanningsveld duidelijk merkbaar wordt. Na afloop is voor de aanwezigen een exemplaar van het themanummer van de Gemeentestem over privacy en informatie-uitwisseling door gemeenten beschikbaar. Een van de sprekers tijdens de bijeenkomst, Cornelis van der Sluis, heeft een bijdrage geleverd aan dit themanummer.

De ontbijtbijeenkomst is specifiek bedoeld voor overheidsjuristen. Het inhoudelijke programma van de bijeenkomst volgt op korte termijn. Enthousiast geworden, kunt u zich al wel aanmelden

https://www.tenholternoordam.nl/evenement/bijeenkomst-privacy-en-op...

Reactie van Yvonne Welings op 5 Oktober 2017 op 16.05

Algemene Verordening Gegevensbescherming bij VenJ

Vanaf 25 mei 2018 moeten overheden en bedrijfsleven voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Deze verordening vervangt de Wet bescherming persoonsgegevens (Wbp). De AVG stelt strengere eisen en voorwaarden dan de Wbp. Zo worden de rechten van burgers versterkt en de verplichtingen van organisaties nemen toe. Dat is belangrijk, want privacy is een grondrecht.

Aanpak en best practices

Binnen de overheid is iedere organisatie - zoals ministeries en gemeenten - zelf verantwoordelijk voor het tijdig voldoen aan de AVG. Deze pagina laat zien hoe het ministerie van Veiligheid en Justitie (VenJ) daar invulling aan geeft, door documenten over de aanpak en best practices te delen. Producten die het netwerk van Privacy Officers binnen VenJ samen ontwikkelt. De documenten zijn bedoeld ter inspiratie voor professionals die zich bezig houden met privacy en de implementatie van de AGV. Binnen en buiten VenJ.

https://www.rijksoverheid.nl/ministeries/ministerie-van-veiligheid-...

Reactie van Yvonne Welings op 5 Oktober 2017 op 12.51

100% respons bij eerste verantwoordingsronde informatieveiligheid

Terug naar nieuwsoverzicht

26 september 2017

Alle gemeenten hebben de zelfevaluatie informatieveiligheid van de Rijksdienst voor Identiteitsgegevens (RvIG) voor 1 oktober afgerond. De eerste stap in het nieuwe verantwoordingsproces ENSIA is gezet.

Gemeenten hebben hiervoor afgelopen weken de vragen over informatieveiligheid voor de Basisregistratie Persoonsgegevens en de Paspoort Uitvoeringsregeling beantwoord. De RvIG dankt alle gemeenten voor het tijdig invullen van de zelfevaluatie vragen via de ENSIA.nl De RiVG is nu bezig om de managementrapportages voor gemeenten gereed te zetten.

Dat alle gemeenten hun planning op orde hebben is een goed teken voor de resterende zelfevaluatieperiode waarbij gemeenten checken of hun informatiebeveiliging op orde is. Deze duurt nog tot 31 december 2017.

Volgend jaar deadline eind december

De verantwoordingsprocessen over de informatiebeveiliging van gemeenten zijn dit jaar voor het eerst samengevoegd. De wetgeving over de verantwoording van BRP/PUN kon echter nog niet worden aangepast. Vandaar dat dit jaar eenmalig een vervroegde deadline is gehanteerd. Vanaf 2018 valt de deadline ook op 31 december, zodat het verantwoordingsproces over BRP/PUN, gelijkloopt met de overige verantwoordingsprocessen die onder ENSIA vallen.

Meer informatie

Op de ENSIA pagina's vindt u meer informatie.

Reactie van Yvonne Welings op 5 Oktober 2017 op 12.34

Betoog Frans Backhuijs: 'Voel je eigenaar van informatieveiligheid'

Nummer 15, 6 oktober 2017

frans_backhuijs_-_bij_betoog.jpg


In ruim twee jaar tijd bezochten Frans Backhuijs, Maarten Ruys (oud-gemeentesecretaris van Groningen) en Wim Blok (hoofd Veiligheid in Leiden) 123 gemeenten. Van Aa tot Hunze en van Amsterdam tot Maastricht hebben ze geprobeerd het thema informatieveiligheid op de bestuursagenda te krijgen. Vorige week presenteerden zij hun eindrapportage Durven leren. ‘Alles draait om data.’

Doel van onze bezoeken aan de gemeenten was bestuurders en de Chief Information Security Officers (CISO) samen om de tafel te krijgen. Om met de commissie het gesprek te voeren, het bewustwordingsproces over het belang van informatieveiligheid op gang te brengen en het besef te laten groeien dat gemeenten een schat aan privacy- en concurrentiegevoelige gegevens van inwoners en ondernemers onder hun hoede hebben. Die bewustwording en dat besef moeten leiden tot bestuurlijk eigenaarschap en de bereidheid tot het nemen van concrete maatregelen.

Bij die concrete maatregelen moet gedacht worden aan technische maatregelen. En informatiebeveiliging is voor een belangrijk deel ook de resultante van het juiste gedrag. Het gaat om de juiste combinatie van techniek en gedrag. De verantwoordelijkheid van gemeenten voor informatieveiligheid geldt over de hele linie, van inhuurkracht tot raadslid, voor leveranciers en samenwerkingsverbanden. Het vergt een enorme inspanning van gemeenten om samen met de Informatiebeveiligingsdienst voor gemeenten (IBD) en koepels (zoals de Vereniging van Gemeentesecretarissen, het Nederlands Genootschap van Burgemeesters en de Wethoudersvereniging) te werken aan blijvend bestuurlijk eigenaarschap van informatieveiligheid. Een continu proces van durven leren, niet alleen van incidenten, maar ook van elkaar, de wetenschap en de techniek.

https://vng.nl/betoog-frans-backhuijs-voel-je-eigenaar-van-informat...

Reactie van Yvonne Welings op 2 Oktober 2017 op 11.39

Wat zijn de risico’s bij overtreding van de AVG? Deel 1: boetes

https://ictrecht.nl/2017/09/25/wat-zijn-de-risicos-bij-overtreding-...

Reactie van Yvonne Welings op 1 Oktober 2017 op 12.20

Kamerbrief over nieuw model gegevensbeschermingseffectbeoordeling rijksdienst

Minister Plasterk (BZK) informeert de Tweede Kamer over het nieuwe model voor gegevensbeschermingseffectbeoordelingen (Privacy Impact Assessment, PIA).

Eenzelfde brief is ook aan de Eerste Kamer gestuurd.

https://www.rijksoverheid.nl/documenten/kamerstukken/2017/09/29/kam...

Reactie van Yvonne Welings op 1 Oktober 2017 op 12.05

Zodra de AVG geldt, heeft u als organisatie een documentatieplicht

26-09-2017 | ict / data, privacy | 0 Reacties

De documentatieplicht houdt in dat u met (elektronische) documenten moet kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.

Zodra de AVG van toepassing is, vervalt de plicht om gegevensverwerkingen bij de toezichthouder te melden. In plaats daarvan moeten organisaties zelf een register gaan bijhouden van verwerkingsactiviteiten, een zogenaamd ‘verwerkingsregister’. Doel is dat u op elk moment uw verwerkingen van persoonsgegevens kunt verantwoorden, of anders gezegd: aan kunt tonen dat u, in overeenstemming bent met de bepalingen van de AVG en de juiste organisatorische en technische maatregelen hebt getroffen. U moet dus een privacy-administratie bij gaan houden om de AP op elk moment te kunnen voorzien van informatie over hoe uw organisatie de verwerking van persoonsgegevens heeft geregeld en de veiligheid daarvan heeft geborgd. In het geval u dat niet kunt riskeert u een aanzienlijke boete . Dit wordt de documentatieplicht genoemd.

https://www.werkenalscommissaris.nl/avg-zorgt-voor-documentatieplicht/

Reactie van Yvonne Welings op 1 Oktober 2017 op 12.02

Terugblik kennisplatform ‘Big data & Ethiek’

27 september 2017 - Ger Manders - Luciënne Wynans

Er kan tegenwoordig héél veel met big data. Maar is dit ook ethisch verantwoord? Afgelopen donderdag 14 en vrijdag 15 september stonden in het teken van dit thema bij de gastgemeente Hattem. 

kennisplatform big data & ethiek Uitgebreide informatie over het programma en de sprekers vindt u in deze brochure Big data & ethiek

Uitgebreide informatie over het programma en de sprekers vindt u in deze brochure Big data & ethiek

Big data, niks is gek genoeg!

In de middag heeft Anna Snel, Independent Scientific Research Professional, het platform meegenomen in de wondere wereld van Big Data. Er zijn verschillende voorbeelden langsgekomen waardoor je getriggerd wordt om na te denken over de mogelijkheden.

Zwanger? Ja zwanger!

Neem bijvoorbeeld het voorbeeld van de winkelketen ‘Target’ uit de Verenigde Staten. Er was eens een dag waarop een man een Target inliep om te klagen bij de manager. Zijn dochter kreeg kortingsbonnen voor babykleren en zwangerschapskleding toegestuurd. Terwijl zijn dochter toch echt niet zwanger was. De manager belde de man een paar dagen later zelfs op, om telefonisch zijn excuses aan te bieden. Maar de excuses van de manager bleken overbodig, de dochter was echt zwanger. Target was door het koopgedrag van de dochter te vergelijken met koopgedrag van zwangere vrouwen in het algemeen, eerder op de hoogte van de zwangerschap dan de vader.

Street Bump

Of al eens gehoord van de app ‘Street bump’? Deze app gebruiken vrijwilligers in Boston om tijdens het rijden data te verzamelen over de conditie van de straten. De app merkt het op als je door een kuil rijdt of als de weg niet helemaal glad is. Door deze informatie real-time inzichtelijk te hebben, wordt het mogelijk gemaakt om korte termijn ‘problemen’ snel aan te pakken en alvast plannen te maken voor lange termijn investeringen.

Waar staan we als gemeente?

Na de inspirerende voorbeelden van Anna  nam Eric de Kruik, adviseur sturingsinformatie bij KING, het platform mee in de ervaringen van gemeenten met Big Data. Eric gaf ondermeer aan dat in Nederland een 30-tal gemeenten best al goed op weg zijn in het gebruiken van big data. Ook vestigde hij de aandacht op de initiatieven van KING, zoals koken met data en de KING data science hub. Voor meer informatie zie de website van KING: www.kinggemeenten.nl.

https://www.telengy.nl/actueel/terugblik-kennisplatform-big-data-et...

 

Leden (187)

 
 
 

Partner(s)

Sponsor(s)

http://www.elveo.nl

Direct naar...

Vind BREED!

- Twitter

- LinkedIn

- RSS: alle activiteiten

- RSS: nieuwe discussies

- RSS: nieuwe blogs

- E-mail

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden