Van de AVG, digitale overheid en archiefdiensten

http://www.breednetwerk.nl/forum/topics/van-avg-de-digitale-overhei...

7 aspecten van security by design en security by default

Gegevensverwerking door boa's: nieuwe regels vanaf mei 2018

Uitvoeringswet AVG werd afgelopen donderdag 8 maart in de Tweede Kamer behandeld

https://zoek.officielebekendmakingen.nl/kst-834906

gemeenten moeten kiezen tussen twee kwaden WM":

Gemeenten moeten kiezen tussen twee kwaden

Geschreven door Renco Schoemaker op 7 maart 2018. Geplaatst in Blog

Onlangs heeft de Autoriteit Persoonsgegevens(AP) een rapport gepubliceerd naar aanleiding van onderzoek in twee gemeenten over de verwerking van persoonsgegevens in het sociaal domein. Wat blijkt? Gemeenten verzamelen meer gegevens dan noodzakelijk bij de uitvoering van de Wet maatschappelijke ondersteuning (Wmo) en Jeugdwet en je voelt het al aankomen.. dit is in strijd met de privacywetgeving. Maar hoe ga je als gemeente goed om met domeinoverstijgende gegevensuitwisseling c.q. –verwerking?

Zelfredzaamheid

Het onderzoek is een vervolg op een rapport van de AP uit april 2016 over het gebruik van toestemming als grondslag voor de verwerking van persoonsgegevens door gemeenten in het sociaal domein. Eerder schreef ik hier de blog ‘Integrale gegevensverwerking in wijkteams’ over. In het nieuwe onderzoek spreekt AP zich uit over de inzet van het Zelfredzaamheids (ZRM) instrument in het sociaal domein. Dit is een vrij uitgebreide vragenlijst die wordt ingezet om een goed beeld te krijgen van de leefsituatie van een burger, waarbij wordt gemeten hoe ‘zelfredzaam’ mensen zijn in de diverse leefgebieden. Hierbij wordt tijdens het zogenaamde ‘keukentafelgesprek’ doorgaans ‘breed’ uitgevraagd.

https://privacy-gemeenten.nl/2018/03/07/gemeenten-moeten-kiezen-per...

Dekker probeert AVG-stress weg te nemen

http://www.binnenlandsbestuur.nl/digitaal/nieuws/dekker-probeert-av...

Vanmiddag om 15.00 uur behandeling van de AVG in de Tweede Kamer, zeven amendementen

https://www.tweedekamer.nl/debat_en_vergadering/plenaire_vergaderin...

Gisteren (13-3) werd de Uitvoeringswet AVG (UAVG) in de tweede kamer aangenomen. De aangenomen en verworpen amendementen kun je bekijken op tweedekamer.nl. Daar zitten een paar heel aardige tussen. Zoals de nieuwe bepaling dat er rekening gehouden moet worden met administratieve lasten voor kleine, middelgrote en micro-ondernemingen. (Nieuw artikel 2a: “De Autoriteit persoonsgegevens neemt bij de toepassing van de verordening de specifieke behoeften van kleine, middelgrote en micro- ondernemingen [bla bla] in aanmerking.”) Heeft de UAVG daarmee kracht van wet? Nee, de Eerste Kamer is nu aan zet.

Transparantie en privacy in openbaar bestuur

https://blogbestuursrecht.nl/transparantie-en-privacy-in-openbaar-b...

Hoge boetes door de AP na 25 mei 2018?

https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid...

AvG: kans of schrikbeeld?

https://ibestuur.nl/nieuws/de-avg-belicht-vanuit-acht-stellingen

http://www.breednetwerk.nl/forum/topics/avg-stelling-8-ongestructur...

Stelling 8: ‘Ongestructureerde data (e-mail, shares) zijn niet compliant te krijgen’

AVG: Actieve openbaarmaking en eerbiediging van de persoonlijke levenssfeer

http://www.breednetwerk.nl/forum/topics/avg-actieve-openbaarmaking-...

De Autoriteit Persoonsgegevens heeft per ongeluk de namen van werknemers openbaar gemaakt, dat ondekte NFIR-onderzoeker Mischa van Geelen deze week. Onder andere NU.nl besteedde aandacht aan het lek.

De namen waren te achterhalen bij ongeveer 800 documenten die  door de Autoriteit Persoonsgegevens werden gepubliceerd.

Na het lek te hebben gemeld bij de organisatie en de bevestiging te hebben gekregen van het Autoriteit Persoonsgegevens dat het datalek is opgelost, is besloten om deze melding nu inzichtelijk te maken.

“Het is niet ons beleid om namen van medewerkers inzichtelijk te maken” zegt Pauline Gras tegenover NU.nl. Daarom worden schrijvers van onderzoeken, wetsadviezen en verslagen nooit openbaar gemaakt.

https://www.nfir.nl/2018/03/16/nfir-constateert-dat-autoriteit-pers...

Wettelijk kader uitwisseling persoonsgegevens is hard nodig

Sleepwet vergroot risico datalekken, aldus critici

bron: website Beveiligingsnieuws

http://www.breednetwerk.nl/profiles/blogs/gemeenten-houden-veel-mee...

Gemeenten houden veel meer documenten geheim voor inwoners

Medische gegevens in eigen beheer op je computer of telefoon: vanaf volgend jaar is het mogelijk

De opslag van patiëntgegevens is een politiek gevoelig dossier

Iedereen kan volgend jaar zijn medische gegevens in eigen beheer krijgen op de computer, tablet, geheugenkaart of mobiele telefoon. Degenen die dat willen kunnen die informatie delen met zorgverleners.

https://www.volkskrant.nl/4582289?utm_source=VK&utm_medium=emai...|ochtend&utm_content=Medische%20gegevens%20op%20je%20mobieltje:%20volgend%20jaar%20kan%20het&utm_term=53304&utm_userid=&ctm_ctid=c9cbc10fd8a70063a71de74ea6b932b0

E-mail

De eerste e-mail over een computernetwerk werd in 1971 verzonden, dat was een historisch moment! Ook binnen de overheid verzenden en ontvangen we dagelijks veel e-mailberichten. Soms staat hier bedrijfs- of persoonsgevoelige informatie in. Een organisatie wil daarom kunnen vertrouwen op veilige e-mail. Helaas is dit niet vanzelfsprekend en is e-mail een aantrekkelijk doelwit voor criminelen. Dit brengt risico’s met zich mee. Om te voorkomen dat gevoelige informatie in verkeerde handen valt, past de overheid een aantal maatregelen toe. Eén van die maatregelen is Diginetwerk Mail.

https://magazines.rvig.nl/idee/2018/2/diginetwerkmail

Update Model-DSP’s

Metadata in documenten kunnen zorgen voor een datalek

Actieve openbaarheid: hoog tijd voor een brede aanpak

Het was een paar jaar geleden volop in het nieuws: fraude met belastingtoeslagen. En om die fraude te bestrijden ging de Belastingdienst er telkens hard in. Maar nu blijkt dat de dienst stukken heeft achtergehouden in een zaak die 232 gezinnen trof. Zelfs toen de verdediging er expliciet naar vroeg.

De familie Kuipers is één van die gezinnen. Ze ontvingen toeslag voor hun twee kinderen in de opvang. Die opvang was geregeld via een gastouderbureau in Eindhoven. Maar in 2012 en 2013 krijgt de Belastingdienst signalen dat in enkele gevallen sprake zou zijn van misbruik met toeslagen

https://nos.nl/nieuwsuur/artikel/2224311-belastingdienst-hield-docu...

Herijking business case inloggen in het BSN domein

https://www.rijksoverheid.nl/documenten/rapporten/2018/03/01/herijk...

Toezichthouder pakt gemeenten zonder FG aan

Sjoerd Hartholt 26 mrt 2018 reacties" class="number number-of-comments""> Reageer

Gemeenten die niet ‘evident’ fouten maken op privacy-gebied, hoeven zich geen zorgen te maken over hoge boetes. Maar wie na 25 mei nog steeds geen Functionaris Gegevensbescherming (FG) heeft, wordt vermoedelijk snel aangepakt.

Autoriteit persoonsgegevens deelt niet meteen boetes uit

Vanaf 25 mei gelden in ons land de nieuwe Europese privacyregels, de Algemene verordening gegevensbescherming (AVG). Die wet versterkt de positie van mensen van wie gegevens worden verwerkt. Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken, zoals gemeenten, krijgen meer verplichtingen. Zij moeten kunnen aantonen dat ze zich aan de wet houden. De Autoriteit Persoonsgegevens (AP) mag na het van kracht worden van de nieuwe regels boetes opleggen.

Aandachtspunt vooral voor archiefinstellingen met een gemeenschappelijke regeling.

https://www.binnenlandsbestuur.nl/digitaal/nieuws/toezichthouder-pa...

Online plaatsen digitaal bouwarchief

Ongetwijfeld is deze vraag al ergens geplaatst, maar ik kan zo snel geen antwoord vinden (als deze er reeds is).

Het beschikbaar stellen van online collecties met daarin persoonsgegevens zoals een bouwarchief (waarin volgens mij de persoonsgegevens niet bijzonder van aard zijn) wordt als gevolg van de toenemende regelgeving omtrent privacy steeds complexer. Mag je deze dossiers inclusief persoonsgegevens nu wel of niet online zetten? Je kunt natuurlijk gedeeltes van een digitaal dossier openbaar plaatsen of de inzage van dossiers achter een DigiD-code zetten etc., maar bij analoge dossiers gaan we hier minder strikt mee om. Concrete vragen zijn:

• Is er bij online plaatsing van een gedigitaliseerd bouwarchief (stukken ouder dan 20 jaar) met persoonsgegevens (niet van bijzondere aard, puur NAW) sprake van persoonsgegevens welke niet openbaar geplaatst mogen worden?
• Is voor beschikbaarstellen van het digitale bouwarchief met daarin de persoonsgegevens van de aanvrager toestemming nodig van de Autoriteit Persoonsgegevens?

Groet, Stefan

Bijstandsverlenende instanties, waaronder gemeenten, ‘mogen altijd, zonder enige aanleiding, controleren of de bijstandsgerechtigde volledige en juiste inlichtingen heeft verstrekt over zijn inkomen en vermogen’. Verplichte medewerking aan een buitenlands onderzoek hoort daarbij.

Dat meldt de Sociale Verzekeringsbank (SVB) vandaag op basis van een aantal uitspraken van de Centrale Raad van Beroep. ‘De SVB mocht aanvullende bijstand intrekken omdat betrokkenen weigerden hun buitenlandse identificatienummer af te geven. Een bijstandsgerechtigde moet meewerken aan onderzoek naar zijn inkomen en vermogen.’

Geen persoonsverwisseling

Volgens de SVB hebben de uitspraken ook gevolgen voor gemeenten als bijstandsverlenende instanties. Het buitenlands identificatienummer is ‘van belang’ om onderzoek te doen, meldt de instantie. ‘Het gaat namelijk om een uniek nummer waarmee geen persoonsverwisseling mogelijk is.’

De SVB heeft ‘bepaalde groepen van bijstandsgerechtigden’ uitgekozen voor onderzoek, zonder zich daarbij schuldig te maken aan discriminatie. ‘In deze zaken is niet geselecteerd op nationaliteit of afkomst, maar op langdurig (vakantie-)verblijf in het buitenland. Dat onderscheid is gebaseerd op gedrag van mensen en niet verboden.’

Privacy

Ook zou er geen sprake zijn van privacyschending, zoals betrokkenen betoogden. ‘Nog niet bekend is op welke wijze van dat nummer gebruik zal worden gemaakt en welke privégegevens de SVB daarmee krijgt. Daarom is er nu geen sprake van inbreuk op het recht op privacy.’

https://www.gemeente.nu/sociaal/bijstand/buitenlandse-bijstandsgere...

Medische analyse geen persoonsgegeven

https://www.vbk.nl/kennis-delen/actualiteiten/de-hoge-raad-spreekt-...

Start nieuwe 5-daagse opleiding Gegevensmanagement PPO-academie

• Home
• Nieuws (klik op de titels voor meer informatie)
• Start nieuwe 5-daagse opleiding Gegevensmanagement PPO-academie

Tweede Kamer neemt Uitvoeringswet AVG aan

Per 25 mei 2018 moeten onder andere decentrale overheden voldoen aan de regels van de Europese Algemene Verordening Gegevensbescherming (AVG). De AVG vervangt de Europese richtlijn bescherming persoonsgegevens. In Nederland was deze richtlijn geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp). Meer informatie over de AVG kunt u op onze website vinden.

Vakgroep Informatieveiligheid en Gegevensbescherming

• Home
• Nieuws (klik op de titels voor meer informatie)
• Vakgroep Informatieveiligheid en Gegevensbescherming

Presentatie van de gemeente Amersfoort tijdens Back tot the Future

Gemeente Amersfoort: register van verwerkingsactiviteiten

https://www.vngrealisatiecongres.nl/content_assets/2018_Realisatie/...

Presentatie van de gemeente Arnhem over de AVG tijdens back to the future

https://www.vngrealisatiecongres.nl/content_assets/2018_Realisatie/...

Presentatie Aanpak bewustwording AVG –gemeente Den Haag tijdens Back tot the Future

https://www.vngrealisatiecongres.nl/content_assets/2018_Realisatie/...

Goed nieuws voor gemeenten ?

http://m.binnenlandsbestuur.nl/nieuws/overtreding-privacyregels-soc...

Wie deelt de mening van de algemeen Rijksarchivaris?

De rijksarchivaris is niet bang voor gerommel in de archieven door de nieuwe privacywet

https://www.trouw.nl/samenleving/de-rijksarchivaris-is-niet-bang-vo...

De gemeente Den Haag mag de Wbp niet overtreden, de AP heeft terecht  geoordeeld.

https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBDHA:2...

Privacy en AVG

http://www.breednetwerk.nl/video/180314-11-marjolein-hoff

Het gebruik van de blockchain kan in strijd zijn met de nieuwe Europese privacy-regels. Veel hangt af van de implementatie die gekozen wordt. Privacy Barometer dook in de techniek en ontdekte vijf belangrijke privacy-risico's.

Wie deelt de mening van de algemeen Rijksarchivaris?

De rijksarchivaris is niet bang voor gerommel in de archieven door de nieuwe privacywet

https://www.trouw.nl/samenleving/de-rijksarchivaris-is-niet-bang-vo...

Dit is erg gericht op de archieven die al berusten in archiefbewaarplaatsen, niet die nog gevormd en beheerd moeten worden bij de vormer. Aan het nemen van een voorschot op toekomstige technieken als oplossing van actuele hobbels die we nu niet willen/kunnen oplossen met de huidige stand van de techniek heb ik in zijn algemeen moeite.

@Hans, ik deel je opvatting. Bovendien het perspectief voor het archiefwezen om terug te gaan naar raadpleging op een studiezaal lijkt niet echt toekomstbestendig. Laten we hopen dat de maatschappelijke discussie op gang komt.

http://www.breednetwerk.nl/profiles/blogs/functionarissen-ciso-po-e...

De positie van het BSN-nummer onder de AVG

De AVG is een verordening en werkt als Europese wetgeving rechtstreeks door. Het omzetten naar nationale wetgeving is hierbij niet nodig. Er is echter gekozen voor een bijbehorende Nederlandse wet, de uitvoeringswet, om zo de positie van de Autoriteit Persoonsgegevens te regelen, de Wbp in te trekken en een aantal keuzemogelijkheden binnen de AVG te kunnen invullen.

Uitvoeringswet AVG

In het wetsvoorstel voor de UAVG, die eind vorig jaar bij de tweede kamer is ingediend, is er zoveel mogelijk gestreefd naar een beleidsneutrale uitvoering. Dat wil zeggen dat daar waar de verordening ruimte laat voor nationale keuzes, de bestaande regels die gelden op grond van de Wbp, zoveel mogelijk ongewijzigd zijn overgenomen. Dit zie je bijvoorbeeld terug bij de verwerking van bijzondere categorieën van persoonsgegevens zoals gegevens over geloof, over gezondheid of over etnische afkomst. Ook om de oude naar de nieuwe situatie zo soepel mogelijk te laten verlopen, is het aansluiten bij de huidige Wbp een voordeel. Hoe kleiner de verschillen, des te makkelijker de overgang, zo stelt het nieuwsbericht bij de UAVG.

https://juridict.nl/blog/article/25335/de-positie-van-het-burger-se...

Gemeenten voorspellen bijstandsfraude met algoritme

Sjoerd Hartholt 09 apr 2018 reacties" class="number number-of-comments"">1 reactie

Een viertal gemeenten gebruikt een algoritme om te voorspellen welke burgers bijstandsfraude plegen. Dat meldt NRC maandag. Sociaal rechercheurs onderzoeken degenen die door de software worden aangewezen als vermoedelijke fraudeur.

Vier gemeenten met algoritme aan de slag
De organisaties die met de software werken zijn Lekstroom in Utrecht, een aantal Zeeuwse plaatsen en een gemeente uit Zuid-Holland die volgens NRC niet genoemd wil worden. Ook een gemeente uit het Oosten van Nederland wil met de software aan de slag. Het algoritme bekijkt twee tot driehonderd variabelen in een periode van 25 jaar waaronder geboortedata, gezinssamenstelling, uitkeringsverleden en gegevens van de Belasting, RDW en kadaster. Volgens NRC wordt bij de helft van de personen die het algoritme aanwijst daadwerkelijk fraude aangetoond, bij de andere helft zou dit ook het geval kunnen zijn, maar is er geen bewijs.

Finetuning nodig

Uitkeringsinstantie Orionis Walcheren, een samenwerking tussen de gemeenten Middelburg, Veere en Vlissingen, geeft tegenover de krant aan dat het algoritme nog wat ‘finetuning’ nodig heeft. ‘Het algoritme geeft nog niet aan hoe er vermoedelijk gefraudeerd wordt. Daardoor weten we niet zo specifiek in welke hoek we het moeten zoeken en is onderzoek alsnog tijdrovend.’ De AP zegt dat de personen van wie gegevens worden verwerkt hier van tevoren over geïnformeerd moeten worden.  Bij Orionis Walcheren is de cliëntenraad op de hoogte van het experiment. 

https://www.binnenlandsbestuur.nl/bestuur-en-organisatie/nieuws/gem...

De AVG in de Achterhoek, toegelicht in het Centric Magazine

http://publications.centric.eu/centric-overheid-april-2018

Handreiking vroegsignalering schulden en bescherming van persoonsgegevens

Vijf tips voor een privacyvriendelijke blockchain

Het gebruik van de blockchain kan in strijd zijn met de nieuwe Europese privacy-regels. Veel hangt af van de implementatie die gekozen wordt. Privacy Barometer dook in de techniek en ontdekte vijf belangrijke privacy-risico's.

De blockchain is een nieuwe techniek om transacties bij te houden. Net zoals een bank dat doet als je betalingen verricht. Of het kadaster die de overdracht van huizen bijhoudt. De blockchain is oorspronkelijk ontwikkeld om de transacties van de digitale munt Bitcoin bij te houden, maar kan ook voor andere transacties worden gebruikt.

Een blockchain bestaat uit een database waarin transacties zo zijn vastgelegd dat ze onveranderbaar zijn vastgeklonken aan de voorgaande en nakomende transacties. Daarmee vormen de transacties bij elkaar een ketting die niet gemanipuleerd kan worden zonder de ketting te breken.

Alle partijen die betrokken zijn beheren een kopie van de blockchain. Nieuwe transacties worden pas toegevoegd aan de ketting als ze door de bijbehorende blockchain-software bij de meerderheid of alle partijen geautomatiseerd zijn goedgekeurd.

https://www.privacybarometer.nl/nieuws/3922/Vijf_tips_voor_een_priv...

Handreiking functionaris voor gegevensbescherming

https://informatiebeveiliging-gemeenten.nl/download/handreiking-fun...

Toezichthouder pakt gemeenten zonder FG aan

• Home
• Nieuws (klik op de titels voor meer informatie)
• Toezichthouder pakt gemeenten zonder FG aan