AVG en Archiefwet: Strafrechtelijke gegevens

http://www.breednetwerk.nl/forum/topics/avg-en-archiefwet-strafrech...

Zo is je privacyverklaring AVG/GDPR-proof

https://www.frankwatching.com/archive/2018/01/12/zo-is-je-privacyve...

Privacy organisaties stappen naar de rechter. Met algoritmen werd fraude opgespoord in Eindhoven en Capelle aan den IJssel. Het gaat om het Systeem Risico Indicatie (SyRI) van het ministerie van Sociale Zaken en Werkgelegenheid . Dit wet die dit systeem ondersteunt is in 2013 als hamerstuk door beide Kamers goedgekeurd. Hiervoor werd vooraf advies ingewonnen van de Raad van State en de AP, die wel kritisch waren. 

https://www.nrc.nl/nieuws/2018/01/13/rechtszaak-tegen-staat-om-prof...

BIR-Baseline Informatiebeveiliging Rijksdienst

https://www.earonline.nl/index.php/BIR-Baseline_Informatiebeveiligi...

Bijeenkomst openbaarheid van overheidsinformatie

Ontbijtbijeenkomst voor overheidsjuristen

2017 was een jaar vol ontwikkelingen als het gaat om openbaarheid van overheidsinformatie. Belangrijke uitspraken bepaalden nieuwe kaders voor de praktijk. Te denken valt aan de jurisprudentie over het opleggen van geheimhouding binnen de gemeente of provincie, het ‘grotere’ recht op openbaarmaking voor journalisten (naar aanleiding van de MH-17-uitspraak), de ‘Wobbaarheid’ van Whatsapp-berichten en de gespannen verhouding met de regels voor privacy. Ook de Wet hergebruik van overheidsinformatie leidde tot (soms wat tegenstrijdige) uitspraken. Dat en meer komt aan bod in de bundel Sdu Commentaar Openbaarheid van bestuur.

Ook op wetgevingsterrein stond het onderwerp niet stil. Komt de Wet open overheid er wel of toch niet? En wat is daar dan de reden voor? Is de wet echt zo onuitvoerbaar?

Kortom, genoeg reden om begin 2018 lessen te trekken uit 2017 om klaar te zijn voor 2018. Cornelis van der Sluis, redacteur en auteur van een groot deel van het Sdu Commentaar, bespreekt op 25 januari 2018 van 7:45 uur tot 9:30 uur op ons kantoor in Rotterdam (Veerhaven 17) de meest relevante ontwikkelingen op een voor de praktijk relevante manier. En dat allemaal kosteloos. Sterker nog, door een samenwerking met Sdu kunnen we het Sdu Commentaar met 50% korting aanbieden voor hen die..

https://www.tenholternoordam.nl/evenement/bijeenkomst-openbaarheid-...

Ondernemers: handhaving privacywet jaar uitstellen

MKB-Nederland en VNO-NCW vinden dat de Autoriteit Persoonsgegevens (AP) de nieuwe privacywet na invoering op 1 mei niet direct moet handhaven, maar haar capaciteit moet inzetten op voorlichting en ondersteuning van (mkb-)bedrijven. Dat schrijven de ondernemersorganisaties in een brief aan de Tweede Kamer.

Volgens MKB-Nederland en VNO-NCW is de nieuwe privacywetgeving complex en ingrijpend en zijn veel kleine bedrijven nog onvoldoende op de hoogte. Ook is er nog te veel onduidelijkheid over de concrete toepassing van de wet. De organisaties pleiten daarom voor gefaseerd toezicht.

Informatie over fraudeurs uitwisselen

Ook willen zij een wettelijke grondslag voor het uitwisselen van informatie over fraudeurs tussen sectoren, in navolging van de succesvolle aanpak in Engeland. Uitwisseling van informatie mag echter alleen binnen een sector. "Dat is natuurlijk onzinnig", zegt MKB-Nederland-voorzitter Michaël van Straalen. "Een bende oplichters die eerst huishoudt in de groensector, trekt vervolgens net zo gemakkelijk een spoor van ellende in de bouw of horeca. Die trekt zich niets van sectorgrenzen aan."

Innovatie

De ondernemersorganisatie willen daarnaast dat in de wet wordt verankerd dat de AP in haar beslissingen rekening houdt met de kansen die innovatie biedt. "Innovatie is in toenemende mate datagedreven", aldus Van Straalen. "We moeten voorkomen dat privacy de kansen van de informatiemaatschappij onnodig blokkeert."

Sociale wetgeving

Van Straalen constateert verder dat de huidige privacywetgeving soms op gespannen voet staat met de uitvoering van sociale wetgeving. "Zieke werknemers re-integreren, mensen met een afstand tot de arbeidsmarkt aan het werk helpen, dat zijn taken die werkgevers uitvoeren waarbij persoonlijke gegevens moeten worden verwerkt. Dat kan niet anders. De afgelopen jaren heeft de AP de ruimte om dat te doen echter steeds verder beperkt en dat brengt ondernemers in de knel. Maak in de wet daarom concreter welke gegevens ondernemers tenminste mogen verwerken om hun taken op gebied van veiligheid- en gezondheidsbeleid goed te kunnen uitvoeren."

https://www.accountant.nl/nieuws/2018/1/ondernemers-handhaving-priv...

-daagse Cursus: De Europese Algemene Verordening Gegevensbescherming (AVG) in de praktijk

• Introductie
• Inhoud
• Programma
• Docenten
• Inschrijven

Scholen & de AVG

Met de komst van de Algemene verordening gegevensbescherming (AVG) krijgt u als school meer verantwoordelijkheden om de persoonsgegevens van uw leerlingen goed te beschermen

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-eur...

Gemeenten hebben meer aandacht voor informatiebeveiliging

Privacy- en gebruiksreglement bedrijfsmiddelen provincie Drenthe

http://www.binnenlandsbestuur.nl/digitaal/nieuws/avg-staat-haaks-op...

Handleiding Algemene verordening gegevensbescherming (AVG)

Keynotes congres Informatieveiligheid in de Overheid bekend

De Autoriteit Persoonsgegevens (AP) heeft 4 nieuwe directeuren aangesteld om zich voor te bereiden op de nieuwe Europese privacywetgeving: de Algemene verordening gegevensbescherming (AVG).

De AP voert aan dat de invoering van de AVG vanaf 25 mei 2018 tot ingrijpende veranderingen leidt voor de bescherming van persoonsgegevens en dus ook voor het toezicht en de toezichthouder. Tot nu toe vormden Aleid Wolfsen en Wilbert Tomesen het college van de AP, waarbij Wolfsen voorzitter is. Al eerder werd Bas den Hollander aangesteld als algemeen directeur (a.i).

De 4 nieuwe directeuren zijn:

• Gerard Bukkums: directeur Klantcontact en Controlerend Onderzoek. Hij is afkomstig van de Inspectie van het Onderwijs.
• Thijs Drouen is directeur Juridische Zaken en Wetgevingsadvisering. Hij was hoofd Juridische Zaken bij de AP.
• Marianne Niessink is directeur Beleid, Internationaal, Strategie en Communicatie. Hiervoor werkte zij bij het ministerie van Justitie & Veiligheid.
• Cecile Schut is directeur Systeemtoezicht, Beveiliging en Technologie. Voorheen werkte zij bij het Centraal Bureau voor de Statistiek.De AP kan nieuwe medewerkers goed gebruiken. Medio vorig jaar liet Wolfsen al weten dat de waakhond zeker drie keer zo veel personeel nodig zou hebben als gevolg van de invoering van de AVG. Uit een rapport van adviesbureau Andersson Elffers Felix, dat de AP had laten uitvoeren, bleek dat de 72 fte’s op zijn minst uitgebreid moesten worden tot 222 maar liever nog tot 270 fte’s.https://www.agconnect.nl/artikel/autoriteit-persoonsgegevens-breidt...
•  
• Door de nieuwe regelgeving moet de AP klachten anders behandelen. Ook moet er veel meer samengewerkt worden met andere Europese toezichthouders en moet de organisatie systeemtoezicht gaan uitvoeren.
• 'Drie keer zo veel personeel nodig'

Voorbeelden van openbaarheidsbeperkingen bij archiefdiensten gevraagd

http://www.breednetwerk.nl/forum/topics/voorbeelden-van-openbaarhei...

Een verwerkingsregister invullen, hoe pak je dat aan?

Geschreven door Renco Schoemaker op 26 januari 2018. Geplaatst in Blog

Voorheen had je als gemeente een (algemene) meldplicht vanuit de Wet bescherming persoonsgegevens (Wbp), als het gaat om de verwerking van persoonsgegevens. Zo moest je voorafgaand aan een nieuwe verwerking een melding te maken bij de Autoriteit Persoonsgegevens (AP), nu niet meer. Met de komst van de AVG op 25 mei aanstaande gaat dit veranderen en ben je als gemeente verplicht om al je verwerkingen van persoonsgegevens bij te houden in een eigen register, een zogeheten verwerkingsregister. Hoe kan je een verwerkingsregister nu invullen?

Verantwoordingsplicht

In een register verwerkingen worden alle verwerkingen van persoonsgegevens die je als gemeente verwerkt vastgelegd. Artikel 30 van de AVG geeft een beschrijving waar dit register uit moet bestaan. Denk bijvoorbeeld aan zaken als: het doel van de verwerkingsactiviteiten, een omschrijving van de categorieën van persoonsgegevens die je verwerkt, de categorieën ontvangers van de persoonsgegevens, de bewaartermijn van de gegevens en de technische en organisatorische maatregelen om de gegevens te beschermen. Uiteraard belangrijk én noodzakelijk, want met het register kun je als gemeente voldoen aan de nieuwe verantwoordingsplicht die je straks hebt vanuit de AVG en het geeft de mogelijkheid om transparant te zijn richting de burger. Okee…, zul je misschien denken. Maar dan volgt de uitvoering en die is in praktijk vaak lastiger. Zeker voor grote gemeenten. Want hoe pak je dit aan? Hoe ga je als gemeente het register vullen? En belangrijker nog, bijhouden? Vanuit IB&P hebben we inmiddels diverse ervaringen met het invullen van het verwerkingsregister.

https://privacy-gemeenten.nl/2018/01/26/verwerkingsregister-invulle...

Update AVG

KVAN/BRAIN heeft Mathieu Paapst (ICTRecht) ingehuurd om de branche te ondersteunen bij en te adviseren over de invoering van de AVG. Hij start een dezer dagen met het uitvoeren van een risicoanalyse bij drie archiefinstellingen: NIOD als instelling die niet onder de Archiefwet (en daarmee niet onder bepaalde uitzonderingen in de Uitvoeringswet AVG) valt; Haags Gemeentearchief als openbare archiefinstelling die is ingebed in een overheidsorganisatie en RHC Eindhoven als openbare archiefinstelling in de vorm van een GR, die daardoor zelfstandiger kan en moet opereren. Door te kiezen voor drie uiteenlopende instellingen verwachten we dat het onderzoek generieke inzichten oplevert die de hele branche houvast geven bij het stellen van prioriteiten. Mathieu zal in dit onderzoek kijken naar zowel verwerkingen in bedrijfsvoeringsprocessen als in collectiegebonden processen. Recentelijk zijn er weer verschillende documenten opgeleverd die nuttig zijn bij de voorbereiding op de AVG: Handleiding AVG van het ministerie van Justitie en Veiligheid Factsheet verwerkersovereenkomst van IBD Gemeenten

Inventarisatie Cyberveiligheid geeft overzicht

Zijn burgers beschermd tegen computerbesluiten overheid?

Tilburg – Na recente DDoS-aanvallen op ABN Amro, ING, Rabo, Belastingdienst en DigiD rijst de vraag: “is de burger nog voldoende beschermd bij het nemen van besluiten door de overheid?”

Vaak gaat het hierbij om geld, zoals het verlenen van kinderbijslag, de AOW, toeslagen, het opleggen van motorrijtuigenbelasting of de aanslag inkomstenbelasting. Maar hoe die besluiten precies genomen worden, is niet duidelijk.

Dat onderzocht promovenda Marlies van Eck. Zij promoveert op 9 februari aan Tilburg University.

Wat gebeurt er precies bij ‘geautomatiseerde besluiten’ van de overheid en wat betekent dit voor de burger die te maken krijgt met zo’n besluit? Is het voldoende dat burgers in bezwaar kunnen gaan tegen een besluit als er iets fout gaat en daarna naar de rechter kunnen stappen?

Enkele grote voor- en nadelen hiervan zijn: alle gegevens worden zorgvuldig verzameld. Mensen zien van tevoren welke gegevens de overheid heeft. Voordeel hiervan is transparantie. Een ander voordeel is dat computers alle gelijke gevallen ook echt gelijk behandelen. Enkele nadelen zijn dat de instructies in computers (de beslisregels en de algoritmen) niet beschikbaar zijn voor de personen over wie besluiten gaan.

Ook zijn er geen onafhankelijke instanties die deze instructies controleren op juistheid. Nadeel hiervan is dat als niet precies duidelijk is waarom een computer een besluit neemt, niemand weet of het besluit eigenlijk wel juist is, aldus Van Eck.

Zij stelt voor dat iedereen met problemen met computerbesluiten een ‘loods’ krijgt: een ambtenaar die gaat helpen het probleem op te lossen. Zodat de burger als er zich problemen voordoen in systemen, niet alle last op zich krijgt en alle verantwoordelijkheid moet dragen.

http://omroeptilburg.nl/nieuws/algemeen/zijn-burgers-beschermd-tege...

Ervaringen gevraagd over de privacytook bij het register van verwerkingen

http://www.breednetwerk.nl/forum/topics/privacy-tool

Instemmingsrecht OR bij privacy-functionaris niet vanzelfsprekend

2018: Het jaar van de nieuwe privacyregels van de AVG!

Gemeenten in de fout met persoonsgegevens

Nijmegen en Zaanstad zijn in de fout gegaan met het gebruik van persoonsgegevens voor het opmaken van zelfredzaamheidsmatrixen, constateert de Autoriteit Persoonsgegevens (AP). Beide gemeenten hebben inmiddels verbeteringen doorgevoerd.

Niet relevant voor hulpvraag

Nijmegen en Zaanstad verzamelden gegevens van inwoners waarvoor in het kader van de Jeugdwet en de Wmo zelfredzaamheidsmatrixen moesten worden opgesteld. Door middel van die matrix wordt de ondersteuningsbehoefte van een cliënt in kaart gebracht. Daarbij maakten de gemeenten echter ook gebruik van gegevens die niet relevant zijn voor de hulpvraag. De AP oordeelde dat Nijmegen en Zaanstad daarmee in strijd met de Wet bescherming persoonsgegevens (Wbp).

 

Goede zorg

Nijmegen en Zaanstad verzamelden en registreerden onder meer medische en strafrechtelijke gegevens zonder dat deze ter zake deden voor de hulpvraag van de desbetreffende cliënten. Persvoorlichter Sandra Loois van de AP: ‘Het is natuurlijk van belang dat wijkteams cliënten breed uitvragen, maar het is ook van wezenlijk belang voor goede zorg dat gemeenten in de registratie van privacygevoelige gegevens zorgvuldig zijn en zich aan de wet houden.’

 

Steekproef

In 2016 deed de AP onderzoek naar de manier waarop 41 gemeenten in Nederland omgaan met de registratie van persoonsgegevens in het sociaal domein. Daaruit bleek dat vaak niet duidelijk was waarvoor gemeenten bepaalde persoonsgegevens registreerden, en op welke grondslag. Daarop werd besloten steekproeven uit te voeren in Nijmegen en Zaanstad. AP-voorzitter Aleid Wolfsen hoopt dat ook andere gemeenten nu tegen het licht gaan houden hoe zij omgaan met het opvragen en registreren van persoonsgegevens in het sociaal domein.

 http://m.binnenlandsbestuur.nl/nieuws/gemeenten-in-de-fout-met-pers...

Gemeenten in de knel bij bespieden eigen burgers

Beantwoording Kamervragen over het bericht ‘Merendeel gemeenten mailt onveilig’

http://www.breednetwerk.nl/forum/topics/avg-en-psd2-meten-met-twee-...

AVG en PSD2: meten met twee maten

Eindhovense burgemeester Jorritsma vandaag in het Brabants Dagblad:

We moeten uitkijken dat we geen gekke Henkie worden. Het koppelen van informatie verschaft beter inzicht in de geldstromen van criminelen. .. We worden bedrogen door de boze buitenwereld, dus willen we meer instrumenten hebben. Privacy mag niet in het voordeel zijn van criminele figuren die tot aan het Europees Hof voor de Rechten van de Mens hun gelijk proberen te halen en ondertussen hun handel drijven.

Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2018

http://www.breednetwerk.nl/profiles/blogs/dreigingsbeeld-informatie...

Oproep aan gemeenten: wees alert op informatiebeveiliging

Gedragscodes

Een branche of sector kan een gedragscode opstellen om de algemene normen uit de AVG concreter te maken. Een organisatie kan aansluiten bij een goedgekeurde gedragscode om te onderschrijven dat de vereisten in de AVG worden nageleefd.

Vanaf 25 mei gelden voor gedragscodes de normen uit de AVG. De AP brengt op verzoek advies uit over de vraag of een ontwerp-gedragscode overeenkomt met de AVG. Als de gedragscode voldoende passende waarborgen biedt, zal de AP de code goedkeuren.

Ook voor 25 mei 2018 kan al een gedragscode worden voorgelegd op grond van de AVG. De AP neemt over deze gedragscodes na 25 mei 2018 een besluit.

https://autoriteitpersoonsgegevens.nl/nl/nieuws/aanpassing-procedur...

Handreiking

Rechten van Betrokkenen

Deel 2 - Recht op rectificatie, vergetelheid, beperking

van en bezwaar tegen verwerking, dataportabiliteit en

geautomatiseerde besluitvorming

Let op: voor archiefinstellingen gelden andere regels.

https://www.vngrealisatie.nl/sites/king/files/20180220%20Rechten%20...

Rapport regie op gegevens proeftuin gemeente Boxtel nu online

http://www.breednetwerk.nl/profiles/blogs/rapport-regie-op-gegevens...

AGV is een van de vele onderwerpen op het Congres van VNG realisatie 28 maart

https://www.vngrealisatiecongres.nl/sessies-met-filter/

Persoongegevens van ambtenaren werkzaam bij de gemeente Gouda waren per abuis toegankelijk voor buitenstaanders. Kandidaat-raadslid Bram Talman van D66 Gouda trof het datalek aan en meldde het bij de gemeente. 

We geven privacygevoelige informatie aan bedrijfjes en laten ze daarmee in het buitenland onderzoek doen. En dan ook nog alleen in Turkije omdat zo’n bedrijfje daarin gespecialiseerd is,’ zegt de advocaat.

Privacywetgeving verhindert nu de aanpak fraude met uitkeringen in het buitenland.

https://www.elsevierweekblad.nl/nederland/achtergrond/2018/02/recht...

Een verwerkingsregister onderhouden, hoe?

https://privacy-gemeenten.nl/2018/02/23/verwerkingsregister-onderho...

AVG: bezoekersadministratie van archiefinstellingen, ervaringen gevraagd.

http://www.breednetwerk.nl/forum/topics/avg-bezoekersadministratie-...

Regelhulp AVG

http://www.breednetwerk.nl/profiles/blogs/regelhulp-avg-ontwikkeld

'Living laboratories': the Dutch cities amassing data on oblivious residents

https://ibestuur.nl/podium/avg-hoeft-open-bag-data-niet-in-de-weg-t...

AVG hoeft open BAG-data niet in de weg te staan

De openbaarheid van het Kadaster, openbaar sinds 1832!, staat nu ook ter discussie.

Privacy in geding door openbaarheid Kadaster

Sjoerd Hartholt 03 mrt 2018 reacties" class="number number-of-comments"">1 reactie

Wanneer je een huis koopt, moet dat dan betekenen dat hele wereld kan opvragen waar je woont, hoeveel je voor het huis hebt betaald en of je een hypotheek hebt afgesloten? Onderzoekster Anna Berlee neemt de huidige gang van zaken rondom het Kadaster in haar proefschrift onder de loep.

Volledige openbaarheid achterhaald
Berlee promoveert vrijdag aan de Universiteit van Maastricht met haar proefschrift Access to personal data in public land registers. Balancing publicity of property rights with the rights to privacy and data protection. In het rapport wordt het principe van openbaarheid van gegevens bekeken in het licht van technologische vooruitgang: hoe verhoudt het zich tegenover fundamentele rechten op gebied van privacy en gegevensbescherming? Berlee concludeert volgens Vastgoedmarkt.nl dat volledige openbaarheid van gegevens van huiseigenaren achterhaald is.

http://www.binnenlandsbestuur.nl/digitaal/nieuws/privacy-in-geding-...

AVG: gescheiden denkwerelden?

http://www.breednetwerk.nl/forum/topics/avg-gescheiden-denkwerelden

Vroegsignaleren schulden en bescherming persoonsgegevens en AVG:

Het ministerie van Sociale Zaken en Werkgelegenheid ziet in het rapport diverse aanknopingspunten om het vroegsignaleren van schulden verder vorm te geven op een manier die recht doet aan de Algemene Verordening Gegevensbescherming.

https://vng.nl/onderwerpenindex/werk-en-inkomen/armoedebeleid-en-sc...

Hoera, in rapport vroegsignalering schulden is ook aandacht voor archivering, vernietiging en bewaartermijnen. Ook een vorm van vroegsignalering archiefprocessen.

@hans, die duidelijkheid hebben we nodig! Deden ze dat bij de gezinskaarten ook maar zo.

OGC consultatie: webservices security standaard

https://www.geonovum.nl/nieuws/ogc-consultatie-webservices-security...

http://www.breednetwerk.nl/profiles/blogs/leaflet-meldplicht-datale...

Nieuwe opleiding van IMF Academy: Privacy & Security

Informatiebeveiliging en privacy worden vaak als twee losstaande disciplines gezien waarvoor ook verschillende personen verantwoordelijk zijn (CISO resp. DPO/FG). Beide disciplines zijn evenwel goed te integreren op basis van managementsystemen voor risicomanagement en informatiebeveiliging (bv. ISO 27001). Tijdens deze training krijgt u concrete informatie over wat er (wettelijk, technisch en organisatorisch) van u wordt verwacht rondom informatiebeveiliging en privacy en hoe u hiermee praktisch aan de slag kunt gaan. De trainers stellen met u een effectieve (cyber) security- en privacyaanpak op die mensen, processen en techniek integreert. Zij zoeken met u naar de balans waarbij privacy en security elkaar versterken in plaats van tegenwerken. Gedurende de training werkt u aan cases en opdrachten waarbij de theorie gekoppeld wordt aan uw dagelijkse praktijk.