BREED - over de grenzen van informatie
Openbaarheid, privacy en security
Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.
Yvonne Welings
Update Baselinetoets BIG en Handreiking Dataclassificatie
05-04-2018 • Geplaatst in Nieuwsbrief door Renk Ruijter
De Baselinetoets BIG is bijgewerkt naar versie 1.3.1. De nieuwe versie bevat enkele tekstuele verbeteringen op basis van opmerkingen van gemeenten. Het tabblad “privacy” van de baselinetoets helpt u te bepalen of een Data protection impact assessment (DPIA) noodzakelijk is. U moet vanaf 25 mei 2018 een DPIA uitvoeren als uw beoogde gegevensverwerking waarschijnlijk een hoog privacyrisico met zich meebrengt. U kunt nu alvast inschatten of u straks DPIA’s moet uitvoeren en hoe u dit dan gaat aanpakken.
Ook de handreiking dataclassificatie is bijgewerkt, de tabellen zijn aangepast naar aanleiding van de wijzigingen in de Baselinetoets.
Op de (besloten) IBD-community zijn de bewerkbare versies en de bijbehorende spreadsheet van deze producten te vinden.
Collectief Gemeentelijke digitaliseringsprojecten Omgevingswet
Vanaf 2019 hebben gemeenten een aantal voorzieningen nodig om met de Omgevingswet te kunnen werken. Het gaat onder meer om een webportaal (voor toegang tot het DSO), een landelijke registratie van omgevingsdocumenten (voor inzicht in geldende regels), het Informatiehuis Ruimte en een gegevenscatalogus (een overzicht van diensten die via het stelsel worden geboden). Daarnaast worden de bestaande voorzieningen Omgevingsloket Online (OLO), Activiteitenbesluit Internet Module (AIM) en Ruimtelijke plannen geschikt gemaakt voor de Omgevingswet.
https://viag.nl/nieuws/2018/04/05/update-baselinetoets-big-en-handr...
16 Apr 2018
Yvonne Welings
Zo gaat de gemeente Utrecht om met privacy
https://www.utrecht.nl/bestuur-en-organisatie/privacy/zo-gaat-de-ge...
16 Apr 2018
Yvonne Welings
Beantwoording Kamervragen over bericht 'Gemeente harkt te veel persoonsgegevens binnen'
Antwoorden van minister De Jonge (VWS) op vragen van de Kamerleden Hijink en Kooiman (beiden SP) over het bericht 'Gemeente harkt te veel persoonsgegevens binnen'.
https://www.rijksoverheid.nl/documenten/kamerstukken/2018/03/29/bea...
16 Apr 2018
Yvonne Welings
Informatieveiligheid is onderwerp voor de burgemeester
17 april 2018
Informatieveiligheid en privacy zijn een onderwerp voor de burgemeester, zegt Franc Weerwind, burgemeester van Almere. “Het is heel belangrijk dat je als bestuurder ook op dit vlak je ogen en oren openhoudt.”
“De lokale samenleving is een informatiesamenleving geworden. In onze dienstverlening, onze bedrijfsvoering èn in onze gemeenschap,” zegt Weerwind in een interview in het Burgemeestersblad, het blad van het Nederlands Genootschap van Burgemeesters.
“Natuurlijk hebben we in onze organisatie goede specialisten die zich met informatieveiligheid en privacy bezighouden, zoals de privacy information officer en de chief information security officer. Ik overleg frequent met hen, zodat ik weet wat er speelt. Ik vind het mijn verantwoordelijkheid om hier een vinger aan de pols te houden, want dit onderwerp kan en mag je niet alleen aan de specialisten overlaten. Daarvoor zijn de risico’s te groot, want digitale dreigingen kunnen heel ontwrichtend zijn.”
https://www.vngrealisatie.nl/vng-realisatie/nieuws/informatieveilig...
17 Apr 2018
Yvonne Welings
Maakt de AP een eigen interpretatie van de AVG?
https://zbc.nu/privacy-en-recht/ap-maakt-eigen-interpretatie-van-de...
20 Apr 2018
Yvonne Welings
De voortgang van de AVG in de Eerste Kamer
Uitvoeringswet Algemene verordening gegevensbescherming
Dit wetsvoorstel regelt de uitvoering van de Algemene Verordening Gegevensbescherming (AVG) Het doel van deze Europese verordening is harmonisatie van de regels rond de bescherming van persoonsgegevens en de bevordering van vrij verkeer van gegevens binnen de EU. De rechten van burgers op het gebied van privacy worden versterkt door bijvoorbeeld het vastleggen van het recht om 'vergeten te worden' en het recht van burgers om van de overheid of een bedrijf hun persoonsgegevens in een standaardformaat te krijgen(dataportabiliteit).
https://www.eerstekamer.nl/wetsvoorstel/34851_uitvoeringswet_algemene
21 Apr 2018
Yvonne Welings
Regie op eigen gegevens van burgers en ondernemers als oplossingsrichting voor de gevolgen van de AVG?
http://www.breednetwerk.nl/forum/topics/digitalisering-moet-je-als-...
22 Apr 2018
Yvonne Welings
meer informatie over ENSIA
https://ibestuur.nl/weblog/bestaat-een-tekort-aan-tijd-hebben
23 Apr 2018
Yvonne Welings
http://www.breednetwerk.nl/video/5-vragen-over-de-privacy-workspace
23 Apr 2018
Yvonne Welings
https://nos.nl/nieuwsuur/artikel/2228686-geheime-lijsten-financieri...
23 Apr 2018
Yvonne Welings
Jaarverslag AP
https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/ap-presenteert-...
25 Apr 2018
Yvonne Welings
Moet alle info verstrekt worden?
Bij de brief van 13 januari 2015 heeft [verzoeker] op grond van de Wob verzocht om documenten waaruit blijkt wat de kerstpakketten hebben gekost en wat de inhoud daarvan was. Het college stelt zich terecht op het standpunt dat het verzoek van [verzoeker] slechts betrekking heeft op informatie over de kosten en de inhoud van de kerstpakketten en niet op informatie over de leveranciers van de pakketten. De rechtbank heeft ten onrechte niet onderkend dat het college reeds hierom de bedrijfsgegevens van de leveranciers op de facturen heeft mogen weglakken.
Het hoger beroep is gegrond. De aangevallen uitspraak dient te worden vernietigd, voor zover de rechtbank het door [verzoeker] tegen het besluit van 7 (lees: 5) januari 2016 ingestelde beroep gegrond heeft verklaard, dat besluit heeft vernietigd, het besluit van 6 februari 2015 heeft herroepen, heeft bepaald dat de door het college bij het besluit van 6 februari 2015 verstrekte facturen openbaar zijn, het college die binnen vier weken na verzending van de uitspraak aan [verzoeker] verstrekt en de uitspraak in de plaats treedt van het besluit van 7 (lees: 5) januari 2016 en het college heeft veroordeeld in de proceskosten van [verzoeker] tot een bedrag van € 1.980,00. Doende hetgeen de rechtbank zou behoren te doen, zal de Afdeling het beroep tegen het besluit van 6 februari 2015 van het college alsnog ongegrond verklaren. Nu het belang van [verzoeker] bij het door hem tegen het besluit van 28 juli 2015 ingestelde beroep door toedoen van het college is komen te vervallen, heeft de rechtbank terecht het college opgedragen om het door [verzoeker] betaalde griffierecht aan hem te vergoeden.
https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RVS:201...
26 Apr 2018
Yvonne Welings
Ombudsman start onderzoek privacy in ketenoverleggen
De Nationale ombudsman start een onderzoek rond privacy. Zijn focus ligt op de zogeheten ketenoverleggen tussen verschillende overheidsinstanties waarin gegevens van burgers worden gedeeld. Het gaat bijvoorbeeld om gemeenten die burgers helpen bij een vraag om zorg of ondersteuning. De vraag die in dit onderzoek centraal staat is: Wat mogen burgers van de overheid verwachten als het gaat om het bieden van maatwerk en dienstverlening in relatie tot het waarborgen en respecteren van de privacy?
https://www.nationaleombudsman.nl/nieuws/2018/ombudsman-start-onder...
28 Apr 2018
Yvonne Welings
Is de privacy paniek wel nodig? https://www.binnenlandsbestuur.nl/digitaal/opinie/columns/privacy-p...!.9585735.lynkx
Privacy paniek!
Op de dag dat ik deze column schrijf, duurt het nog 46 dagen voordat de Algemene Verordening Gegevensbescherming (AVG) van kracht wordt. Doe zelf de rekensom maar op welke avond ik aan het werk bent geweest. Meer privacygevoelige informatie krijgt u niet.
'Bent u klaar voor 25 mei?' 'Zorg dat u AVG-Proof bent voor 25 mei.' 'AP krijgt boetebevoegdheid tot miljoenen vanaf 25 mei!'. Zomaar een paar kreten die ik de laatste maanden in steeds hoger tempo voorbij zie komen. Inmiddels weet echt heel Nederland dat we een nieuwe privacywet krijgen en dat deze ‘veel strenger wordt’. Van stichting, tot vereniging, van voetbalclub, tot mediator, van VVE tot ZBO, iedereen is er mee bezig. Het houdt niet alleen grote bedrijven en overheden bezig.
Wel terecht dat ook de kleinere organisaties zich bezig houden met deze vraag, maar dat hoeft niet tegen elke prijs en ik adviseer deze kleinere organisaties om zich goed te laten voorlichten. Er wordt nogal hysterisch gedaan over deze nieuwe wet en er wordt ook veel paniek gezaaid. Wat ik erg jammer vind. Privacy betekent namelijk niet dat je niets meer mag, het betekent dat je in het vervolg iets beter moet nadenken over wat je met persoonsgegevens doet en of je ze echt nodig hebt. Gegevens die je niet hebt, hoef je ook niet te beveiligen en kan je ook niet kwijtraken of per ongeluk naar de verkeerde sturen.
30 Apr 2018
Yvonne Welings
https://westbrabantsarchief.nl/actueel/nieuws/9-agenda/164-gezinska...
30 Apr 2018
Yvonne Welings
Rekenkamers en privacy
https://www.binnenlandsbestuur.nl/cookies-accepteren.9508784.lynkx?...
30 Apr 2018
Yvonne Welings
Sloop de digitale kooi met de AVG
artikelen, 2 mei 2018
De digitalisering van de overheid heeft grote voordelen, maar er zijn ook ongewenste neveneffecten die maar niet verdwijnen. Dat is kort samengevat de boodschap van het recent verschenen boek ‘De digitale kooi’ van Arjan Widlak en Rik Peeters. De auteurs formuleren tien beginselen van behoorlijke ICT om de problemen op te lossen. Die komen sterk overeen met beginselen en voorschriften uit de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 van kracht wordt. Wat kan de AVG betekenen om die hardnekkige problemen aan te pakken?
https://ibestuur.nl/partner-pblq/sloop-de-digitale-kooi-met-de-avg
3 Mei 2018
Yvonne Welings
Niet alleen archivering van e-mails is een aandachtspunt, maar ook de informatiebeveiliging. Misschien tegelijkertijd aanpakken?
Overheden krijgen anderhalf jaar de tijd om e-mail voldoende te beveiligen
https://informatiebeveiliging.nl/overheden-krijgen-anderhalf-jaar-d...
5 Mei 2018
Yvonne Welings
In de AVG wordt er onderscheid gemaakt tussen de verwerkingsverantwoordelijke en de verwerker, maar wat is nu eigenlijk het verschil tussen deze rollen? Welke rol heeft uw organisatie en wat zijn de belangrijkste verplichtingen die bij deze rol komen kijken? Naast de verwerkingsverantwoordelijk en verwerker zullen we in deze webinar ook ingaan op de rol van de sub-verwerker en betrokkene.
https://ictrecht.nl/trainingen/webinar-rolverdeling-verwerkingsvera...
5 Mei 2018
Yvonne Welings
De verwerkersovereenkomst: wie doet wat en waar moet je aan denken?
https://www.computable.nl/artikel/sponsored/security/6345753/574034...
5 Mei 2018
Yvonne Welings
Gemeenten moeten kiezen tussen twee kwaden
Geschreven door Renco Schoemaker op 7 maart 2018. Geplaatst in Blog
Onlangs heeft de Autoriteit Persoonsgegevens(AP) een
rapportgepubliceerd naar aanleiding van onderzoek in twee gemeenten over de verwerking van persoonsgegevens in het sociaal domein. Wat blijkt? Gemeenten verzamelen meer gegevens dan noodzakelijk bij de uitvoering van de Wet maatschappelijke ondersteuning (Wmo) en Jeugdwet en je voelt het al aankomen.. dit is in strijd met de privacywetgeving. Maar hoe ga je als gemeente goed om met domeinoverstijgende gegevensuitwisseling c.q. –verwerking?Zelfredzaamheid
Het onderzoek is een vervolg op
een rapportvan de AP uit april 2016 over het gebruik van toestemming als grondslag voor de verwerking van persoonsgegevens door gemeenten in het sociaal domein. Eerder schreef ik hier de blog ‘Integrale gegevensverwerking in wijkteams’ over. In het nieuwe onderzoek spreekt AP zich uit over de inzet van het Zelfredzaamheids (ZRM) instrument in het sociaal domein. Dit is een vrij uitgebreide vragenlijst die wordt ingezet om een goed beeld te krijgen van de leefsituatie van een burger, waarbij wordt gemeten hoe ‘zelfredzaam’ mensen zijn in de diverse leefgebieden. Hierbij wordt tijdens het zogenaamde ‘keukentafelgesprek’ doorgaans ‘breed’ uitgevraagd.https://privacy-gemeenten.nl/2018/03/07/gemeenten-moeten-kiezen-per...
9 Mei 2018
Yvonne Welings
Cyberveiligheid
http://www.breednetwerk.nl/profiles/blogs/nieuw-regelhulp-cyber-sec...
11 Mei 2018
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/datamisbruik-is-nieuw-int...
11 Mei 2018
Yvonne Welings
https://viag.nl/nieuws/2018/05/03/strengere-privacy-regels-voor-rek...
11 Mei 2018
Yvonne Welings
Presentaties regiobijeenkomsten voorjaar 2018 beschikbaar
https://www.informatiebeveiligingsdienst.nl/nieuws/presentaties-reg...
14 Mei 2018
Yvonne Welings
https://www.regionaalarchieftilburg.nl/home/blog-detail/algemeen/20...
14 Mei 2018
Yvonne Welings
http://www.archiefeemland.nl/actueel/nieuws/2018/gezinskaarten-vana...
14 Mei 2018
Yvonne Welings
AP wijst registratieplicht prostituees definitief af
09 mei 2018 reacties" class="number number-of-comments""> Reageer
De gemeente Utrecht mag geen gegevens over het seksuele leven van personen opnemen in een register. De Autoriteit Persoonsgegevens (AP) oordeelde dat de registratieplicht van raamprostituees die Utrechte wilde invoeren in strijd is met de Wet bescherming persoonsgegevens.
https://www.binnenlandsbestuur.nl/bestuur-en-organisatie/nieuws/ap-...
14 Mei 2018
Yvonne Welings
Verwerking BSN
Het wetsvoorstel biedt ook grondslagen voor de verwerking van persoonsgegevens in het authenticatieproces, waaronder het burgerservicenummer, bij het geven van de digitale toegang tot publieke dienstverlening voor burgers en bedrijven.
http://www.breednetwerk.nl/profiles/blogs/stand-van-zaken-wet-digit...
14 Mei 2018
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/informatiefolder-algemene...
17 Mei 2018
Yvonne Welings
Vraag over AVG en zaaktypen
http://www.breednetwerk.nl/forum/topics/avg-en-gebruik-zaaktype
17 Mei 2018
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/best-practise-privacybele...
18 Mei 2018
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/avg-bij-archiefdiensten
18 Mei 2018
Yvonne Welings
De problematiek om als rijksoverheid ICT-medewerkers binnen te halen en te houden heeft geresulteerd in een plan van aanpak «Versterking HR ICT Rijksdienst». Hierover is de Tweede Kamer op 18 december 2017.
Kamerstuk 34 775 VII, nr. 47
Tweede Kamer, vergaderjaar 2017–2018, 31 490, nr. 239 4
geïnformeerd. Met de uitvoering van een eerste tranche van initiatieven wordt in 2018 een start gemaakt.
https://zoek.officielebekendmakingen.nl/kst-31490-239
21 Mei 2018
Yvonne Welings
Suwinet demo
https://www.bkwi.nl/producten/suwinet-services/demo-suwinet-inkijk?...
22 Mei 2018
Yvonne Welings
Het tijdig vernietigen van scans van kentekens, welke termijn hanteer je?
http://www.breednetwerk.nl/forum/topics/bewaartermijn-scans-van-ken...
22 Mei 2018
Yvonne Welings
Raadsleden moeten er goed op toezien dat colleges de juiste maatregelen nemen bij het voldoen aan privacywetgeving. Die oproep doet privacyjurist Marjolein Hoff van VNG. ‘Privacy is niet langer een onderwerp waarmee alleen juristen mee bezig zijn.’
Meer aandacht voor privacy in de raad
Volgens Hoff raakt het de hele organisatie en daarmee ook de gemeenteraad, zo legt ze uit in een video op de website van VNG. Raadsleden moeten daarom meer aandacht gaan besteden aan privacy. De reden dat privacy belangrijk is, komt doordat gemeenten er in de afgelopen jaren nieuwe taken bij hebben gekregen, met name in het sociaal domein. Ook worden er steeds meer persoonsgegevens verwerkt omdat gemeenten steeds meer digitaal werken.
https://www.binnenlandsbestuur.nl/bestuur-en-organisatie/nieuws/raa...
23 Mei 2018
Yvonne Welings
Uitspraak uit 2017 over het inzien van documenten
https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:HR:2018...
24 Mei 2018
Yvonne Welings
Nederlandse Cybersecurity Agenda gepresenteerd
https://viag.nl/nieuws/2018/05/17/nederlandse-cybersecurity-agenda-...
25 Mei 2018
Yvonne Welings
Windows- en cloudreus Microsoft past de Europese privacywetgeving AVG (GDPR in het Engels) wereldwijd toe. "Wij geloven dat privacy een fundamenteel mensenrecht is", kondigt Microsofts privacytopvrouw Julie Brill aan.
https://www.agconnect.nl/artikel/avg-dekking-microsoft-wordt-wereld...
27 Mei 2018
Yvonne Welings
Het manipuleren van video- en fotomateriaal levert beelden op die steeds moeilijker te onderscheiden van echt. De technologie bestaat al langer maar was vooral voorbehouden aan de filmindustrie voor het creëren van speciale effecten. Thomas Mensink leidt een onderzoeksgroep aan de UvA die onderzoek doet aan het manipuleren van beelden, maar ook aan het opsporen ervan.
Vorige week kwam de groep in het nieuws doordat de onderzoeksgroep van Amerikaanse defensie (DARPA) via de non-profit onderzoeksorganisatie SRI International gebruik gaat maken van onder meer de technologie van de groep van Mensink. Het doel is bijvoorbeeld oorlogsmisdrijven te ontdekken in beeldmateriaal. Door de inzet van nieuwe beeldbewerking is het immers steeds makkelijker gebeurtenissen te maskeren of juist te suggereren door op het.. https://www.agconnect.nl/artikel/watermerk-video-sleutel-de-strijd-...
27 Mei 2018
Yvonne Welings
Overheid blijft Facebook gebruiken voor communicatie
https://www.binnenlandsbestuur.nl/bestuur-en-organisatie/nieuws/ove...
28 Mei 2018
Yvonne Welings
Kennisbijeenkomst De Digitale Kooi, geautomatiseerde besluitvorming en rechtsbescherming: een poging tot plaatsbepaling van het openbaar archief
http://www.breednetwerk.nl/events/kennisbijeenkomst-de-digitale-koo...
28 Mei 2018
Yvonne Welings
https://vngrealisatie.nl/vng-realisatie/agenda/realisatiedag-dordrecht
30 Mei 2018
Yvonne Welings
Themamiddag over Internet of Things
Op dinsdag 19 juni 2018 organiseert het CIP een special rond het thema Internet of Things en Veilige Software.
)
De samenleving digitaliseert sneller dan we bij kunnen houden. Dit biedt kansen maar brengt ook uitdagingen met zich mee. Uitdagingen waarvan de omvang nog niet kunnen overzien. Maar we moeten er wel wat mee!
In deze sessie maken we onderscheid tussen twee domeinen: een domein waarin we zelf goed kunnen sturen op veiligheid en waarbij we ook laten zien hoe je dat kunt doen, en een domein waarop dat veel moeilijker is en waarvan we de oplossing misschien wel moeten zoeken in ‘onthouding’.
Prof. Dr. Ben van Lier (Centric) spreekt over Internet of Things en de invloed op onze samenleving. Onze postmoderne samenleving is steeds meer gebaseerd op in netwerken verbonden mensen, organisaties en objecten.
Netwerken stellen ons in staat ongeacht tijd en plaats onderlinge verbindingen aan te gaan en data en informatie uit te wisselen en te delen tussen willekeurige mensen organisaties en objecten. Ben geeft zijn visie weer over het digitale Eco-systeem. Een visie die niet bepaald geruststellend is.
Hugo Leisink (Nationaal Cyber Security Centrum) spreekt over het belang van Informatiemanagement in relatie tot Informatiebeveiliging.
Heb jij goed zicht op de opgeslagen informatie in je applicaties? Wat is hier voor het ideale recept?
Marcel Koers spreekt over de Whitepaper Internet of Things met daarin de strategische beveiligingsprincipes en best practices voor een veilige inzet van IoT.
Een samenleving kan zich geen Internet of Things veroorloven zonder aandacht voor integrale beveiliging. De risico’s voor de privacy van burgers, de bedrijfsvoering en onze economie zijn daarvoor te groot.
Na de pauze gaan we met elkaar aan de slag om in kleine groepjes uitdagende vragen te beantwoorden als het gaat om de veiligheid van software en de risico’s die je ziet.
Van groot belang is van elkaar te horen wat je er aan kunt doen of al werkelijk doet. We kunnen elkaar daarmee op ideeën brengen.
Tot slot worden de verzamelde antwoorden en ideeën verzameld en plenair met elkaar gedeeld.
De bijeenkomst wordt gehouden op 19 juni 2018 van 12:00 tot 17:00 uur bij UWV Hoofdkantoor, La Guardiaweg 116, 1043 DL Amsterdam, gebouw D, 23e etage, zaal Het Plein.
Graag aanmelden per mail bij tady.slebioda@uwv.nl.
https://ibestuur.nl/partner-cip/themamiddag-over-internet-of-things
31 Mei 2018
Yvonne Welings
Een punt van aandacht vindt het kabinet de mogelijke gevolgen van het beschikbaar maken van persoonsgegevens. Door het koppelen van grote hoeveelheden geanonimiseerde gegevens, bestaat er een mogelijkheid dat deze zijn terug te herleiden tot persoonsgegevens of dat er nieuwe persoonsgegevens ontstaan. Nederland vindt dit een onwenselijke situatie en mogelijk in strijd met de AVG. Het kabinet zal hier daarom bij de Commissie aandacht voor vragen, zodat overheidsinstellingen bij verzoeken om hergebruik duidelijkheid krijgen over hoe de bescherming van persoonsgegevens te waarborgen. Ook dient er serieuze aandacht te zijn voor informatieveiligheid.
Uit de recente kamerbrief over de update van de Who
https://www.rijksoverheid.nl/documenten/kamerstukken/2018/06/01/fic...
4 Jun 2018
Yvonne Welings
Privacy beleid gemeente Noordenveld
https://zoek.officielebekendmakingen.nl/gmb-2018-104509.html
4 Jun 2018
Yvonne Welings
Wie hecht er nog geloof aan dit soort nieuwsberichten, 4% zou slechts een FG in dienst hebben?
https://www.binnenlandsbestuur.nl/digitaal/nieuws/ap-start-met-cont...
4 Jun 2018
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/leerlingenvervoer-en-priv...
5 Jun 2018
Yvonne Welings
https://www.rtlz.nl/algemeen/binnenland/belastingdienst-meldt-1275-...
6 Jun 2018