BREED - over de grenzen van informatie
Openbaarheid, privacy en security
Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.
Yvonne Welings
Opinie
Er lopen in Nederland nog altijd ongestraft oorlogsmisdadigers uit de Tweede Wereldoorlog rond, schrijft Arnold Karskens, voorzitter van de stichting Onderzoek Oorlogsmisdaden. Open het Centraal Archief Bijzondere Rechtspleging, alleen dan is vervolging mogelijk.
https://www.trouw.nl/opinie/de-nederlandse-staat-moet-geen-oorlogsm...
10 Okt 2018
Yvonne Welings
Belastingdienst logt niet welke medewerkers data opvragen
De Belastingdienst houdt niet bij welke medewerkers gegevens uit de systemen opvragen, omdat dit technisch niet mogelijk zou zijn. Dat blijkt uit een brief van directeur-generaal Jaap Uijlenbroek van de Belastingdienst aan de Autoriteit Persoonsgegevens die in handen van Trouw is gekomen.
Uijlenbroek reageert in de brief op eerder onderzoek van de Autoriteit Persoonsgegevens over misstanden bij de fiscus. De afgelopen jaren kwamen verschillende problemen bij de Belastingdienst aan het licht als het gaat om de veiligheid van gegevens en bleek het niet op tijd aan de Algemene verordening gegevensbescherming (AVG) te kunnen voldoen. In juni verklaarde staatssecretaris Snel van Financiën dat de Belastingdienst binnen een jaar aan de nieuwe privacywetgeving zou voldoen.
https://www.security.nl/posting/582082/Belastingdienst+logt+niet+we...
14 Okt 2018
Yvonne Welings
Overheid wil meer samenwerking ministeries voor informatiebeveiliging, ICT
https://www.telecompaper.com/nieuws/overheid-wil-meer-samenwerking-...
14 Okt 2018
Yvonne Welings
https://www.nu.nl/internet/5514251/cybercriminaliteit-zoals-whatsap...
15 Okt 2018
Yvonne Welings
Laat de omvang van collaboratie in de Tweede Wereldoorlog zien
Open de oorlogsgerelateerde dossiers en laat zien waartoe haat, antisemitisme en opportunisme leiden, betoogt publicist Maarten van Voorst tot Voorst.
https://www.volkskrant.nl/columns-opinie/laat-de-omvang-van-collabo...
17 Okt 2018
Yvonne Welings
http://www.breednetwerk.nl/forum/topics/instructie-vertrouwelijkhei...
Vraag over vertoruwelijkheid
18 Okt 2018
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/kamerbrief-over-verhogen-...
22 Okt 2018
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/blockchain-van-hype-naar-...
22 Okt 2018
Yvonne Welings
De criteria van de Privacy Baseline van het CIP combineren met het format van de GAP-analyse voor de BIG. De Gemeente Westland heeft dit gedaan met als resultaat een GAP-analyse die toetst op alle baselinecriteria. Deze is ter verspreiding aangeboden aan het CIP en te gebruiken voor jouw organisatie.
Gemeente Westland is zich bewust van haar verantwoordelijkheid een zo betrouwbaar mogelijke uitgave te verzorgen. Niettemin kan gemeente Westland geen aansprakelijkheid aanvaarden voor eventueel in deze uitgave voorkomende onjuistheden, onvolledigheden of nalatigheden. Gemeente Westland aanvaardt ook geen aansprakelijkheid voor enig gebruik van voorliggende uitgave of schade ontstaan door de inhoud van de uitgave of door de toepassing ervan.
Vul per maatregel de velden afhankelijk van de situatie in jouw organisatie. De velden “aanwezig”en “Status” hebben een vaste waarde, u kunt de waarde selecteren door op de cel te klikken.
Het werkblad is (zonder wachtwoord), om ongewenst wijzigingen te voorkomen, beveiligd tegen wijzigen . De in te vullen velden zijn natuurlijk wel te muteren.
https://informatiebeveiliging-gemeenten.nl/2018/10/gap-analyse-priv...
23 Okt 2018
Yvonne Welings
Rotterdam lekt per ongeluk privégegevens probleemjongeren
https://nos.nl/artikel/2256212-rotterdam-lekt-per-ongeluk-privegege...
24 Okt 2018
Yvonne Welings
http://www.breednetwerk.nl/video/uitnodiging-de-week-van-transformatie
24 Okt 2018
Yvonne Welings
Knieval burgemeester Halsema voor behandeling WOB verzoek
https://www.telegraaf.nl/nieuws/2724069/knieval-halsema-om-schandal...
26 Okt 2018
Yvonne Welings
http://www.breednetwerk.nl/group/tmlo/forum/topics/dtv-wat-verander...
26 Okt 2018
Yvonne Welings
BIO is het nieuwe BIG
http://www.breednetwerk.nl/profiles/blogs/voor-alle-overheden-een-n...
29 Okt 2018
Yvonne Welings
Brouwer Prijs naar Privacy by Design
Headlines
Persbericht
Brouwer Prijs naar Privacy by Design
Haarlem, 16 oktober 2018 - De Brouwer Prijs voor Wetenschap en Samenleving 2018 gaat naar de stichting Privacy by Design. De stichting heeft een beveiligde smartphone app ontwikkeld (I Reveal My Attributes: IRMA), die de gebruiker zelf in staat stelt te kiezen welke persoonsgegevens worden gedeeld en tegelijkertijd de garantie biedt dat die gegevens correct zijn. Aan de ontwikkeling van IRMA is jarenlang wetenschappelijk onderzoek voorafgegaan door de Nijmeegse onderzoeksgroep van Bart Jacobs, hoogleraar beveiliging en correctheid van programmatuur. Naar het oordeel van de jury, onder leiding van Marlies Veldhuijzen van Zanten, adresseert het project een groot en groeiend maatschappelijk probleem: de bescherming van persoonsgegevens in een samenleving waarin mensen zich steeds vaker moeten identificeren en de zorg groeit dat men de grip kwijt raakt over de eigen persoonsgegevens met identiteitsfraude als worst case scenario. Privacy by Design beoogt met IRMA die grip, en daarmee vertrouwen in de samenleving, terug te geven. De jury, heeft naast de maatschappelijke urgentie van het initiatief, vooral het criterium van de wetenschappelijke onderbouwing zwaar laten wegen.
De Brouwer Prijs voor Wetenschap en Samenleving is bestemd voor een persoon of organisatie in Nederland die door een wetenschappelijk of maatschappelijk initiatief de samenhang en het onderling vertrouwen in de samenleving bevordert. De prijs, die dit jaar voor de tweede maal wordt uitgereikt, is ingesteld door de Koninklijke Hollandsche Maatschappij der Wetenschappen, bestaat uit een bedrag van € 100.000,- en dient vooral te worden besteed aan verdere toepassing, wetenschappelijke onderbouwing en/of opschaling van het bekroonde initiatief. De prijs is mogelijk gemaakt door een schenking.
https://www.khmw.nl/brouwer-prijs-naar-privacy-by-design/
29 Okt 2018
Yvonne Welings
https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBROT:2...
29 Okt 2018
Yvonne Welings
De gemeente Amstelveen gaat de publieksbalies uitrusten met een gezichtsscanner. De scanner zou misbruik van persoonsgegevens sneller en simpel opsporen.
In de loop van dit jaar worden de apparaten in gebruik genomen. Wie dan een paspoort, identiteitskaart of rijbewijs aanvraagt, wordt gevraagd in de camera te kijken voor een scan van het gezicht. De scanner vergelijkt vervolgens de nieuwe foto met de foto’s op de identiteitsdocumenten van de aanvrager én scant de documenten direct op echtheidskenmerken.
https://www.gemeente.nu/veiligheid/amstelveen-start-met-gezichtssca...
29 Okt 2018
Marco Klerks
Uniek seminar: "Veilig databeheer en circulariteit ” bij Reisswolf Alkmaar op donderdag 15 november 2018
Persbericht:
NVBA%20Persbericht_Seminar%2015.11.2018_definitief.pdf
29 Okt 2018
Yvonne Welings
Persbericht/30 oktober 2018
Categorie: Beveiliging van persoonsgegevens,
Zieke werknemers,
Uitkering
De Autoriteit Persoonsgegevens (AP) legt het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een last onder dwangsom op van 150.000 euro per maand met een maximum van 900.000 euro omdat het beveiligingsniveau van het werkgeversportaal niet voldoet. Op uiterlijk 31 oktober 2019 moet het UWV het beveiligingsniveau van dit portaal op orde hebben. Als het UWV dit dan niet op orde heeft, moet zij de dwangsom betalen. Aleid Wolfsen, voorzitter van de AP: "Het gaat om gezondheidsgegevens van ontzettend veel mensen. Al deze mensen moeten ervan op aan kunnen dat het UWV zorgvuldig met hun gegevens omgaat".
Gegevens over de gezondheid
Omdat het UWV geen meerfactorauthenticatie toepast bij de toegangsverlening tot het online werkgeversportaal is de beveiliging onvoldoende. Werkgevers en arbodiensten kunnen hier in een verzuimsysteem ziekteverzuimgegevens van werknemers invoeren en bekijken. Het gaat hier om gezondheidsgegevens van werknemers. Het UWV is daarom als aanbieder én beheerder van dit verzuimsysteem verplicht om de toegang tot dit portaal voldoende te beveiligen door minimaal meerfactorauthenticatie toe te passen.
Maatregelen UWV
Het UWV heeft eerder aangegeven meerfactorauthenticatie te willen implementeren. Daarnaast heeft het UWV al wel andere maatregelen getroffen om toegang door onbevoegden tot het werkgeversportaal tegen te gaan, maar deze gaan niet over de authenticatie en zijn daardoor niet passend.
Toegangsbeveiliging
Een organisatie die persoonsgegevens verwerkt, moet passende maatregelen nemen om deze goed te beveiligen. Aan de beveiliging van gezondheidsgegevens die online worden verwerkt worden extra hoge eisen gesteld. De verwerking van gezondheidsgegevens via internet mag alleen met behulp van (minimaal) meerfactorauthenticatie. Dit is een vorm van (toegangs)beveiliging waarbij de gebruiker zich op minimaal twee manieren moet authentiseren om toegang te krijgen tot een computer of applicatie. Bijvoorbeeld met een wachtwoord in combinatie met een pincode.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-dwingt-uwv-met-s...
30 Okt 2018
Yvonne Welings
Lezersbrief: Waarom blijven die oorlogsarchieven dicht?
https://www.dvhn.nl/Meningen/Lezersbrieven/Lezersbrief-Waarom-blijv...
2 Nov 2018
Yvonne Welings
antwoorden-kamervragen-inzake-de-beperkte-openbaarheid-van-het-cent...
Antwoorden Kamervragen inzake de beperkte openbaarheid van het
Centraal Archief Bijzondere Rechtspleging
2 Nov 2018
Yvonne Welings
10 werkplaatsopzichters, 8 serious gamers, 58 sprekers, 4 mobiele brigades, 18 zalen, 12 acteurs, 1 Oor, 2 expertdesks, en nu al meer dan 800 professionals, werkzaam in de publieke sector. Dat zijn de ingrediënten van het Festival De Bedoeling van woensdag 14 november aanstaande. Nog niet ingeschreven? Doe het vandaag nog!
Wij werken met elkaar continu aan verbetering van onze dienstverlening. De burger verwacht van de overheid maatwerk, maar is wars van willekeur. De klant centraal, de uitvoerders aan zet. Het uitwisselen van informatie tussen uitvoerders maakt slimme hulp makkelijker, maar in hoeverre mag het ook?
De worsteling met wetten en regels als u werkt aan het oplossen van problemen, aan goede dienstverlening: herkent u dat? Het lijkt wel alsof die regels de bedoeling ervan in de weg staan; dat kan toch niet de bedoeling zijn? Verbeteren van onze dienstverlening en tegelijkertijd zorgen voor behoud van privacy en vrijheid: hoe houden wij de balans in de dagelijkse praktijk?
Een dag vol praktijkvragen en expertise, instrumentarium en achtergronden, meningen en visies. Met onder andere:
Kijk voor het volledige festivalprogramma op de festivalwebsite.
De Autoriteit Persoonsgegevens, de Nationale ombudsman, de Manifestgroep, de Vereniging Nederlandse Gemeenten en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties kijken uit naar uw komst!
2 Nov 2018
Yvonne Welings
https://www.volkskrant.nl/nieuws-achtergrond/de-blockchain-een-revo...
5 Nov 2018
Marco Klerks
Ik kreeg de Guidance on data protection for archive services toegezonden. Voordat ik hier tijd in ga steken: is deze relevant voor DIV of alleen voor het historisch archief?
8 Nov 2018
Yvonne Welings
http://www.breednetwerk.nl/forum/topics/wob-verzoek-en-overgedragen...
8 Nov 2018
Marieke Klomp
@Marco: tweede alinea van het begeleidend persbericht: "The Guidelines are addressed to public and private institutions that hold archives, i.e. records that have been selected for permanent preservation, including National and State Archives State Archives, Regional and Municipal Archives, museums, libraries, foundations and other public and private entities that preserve archives."
8 Nov 2018
Yvonne Welings
Provincies bereiden zich voor op ISO 27001 in 2023
Alle provincies willen eind 2023 het ISO 27001-certificaat gehaald hebben. Daarmee tonen ze aan dat ze hun informatiebeveiliging goed op orde en onder controle hebben. Welke voorbereidingen vraagt dit van de provincies en hoe kunnen ze hierin samen optrekken? Daarover spraken ze op 12 juni tijdens het Centraal Informatiebeveiligingsoverleg (CIBO) bij BIJ12 in Utrecht.
Het CIBO komt één keer per maand bijeen. De leden van het overleg zijn bij hun provincie verantwoordelijk voor de informatiebeveiliging. Volgens CIBO-voorzitter David van der Meer, zelf coördinator Informatiebeveiliging bij de Provincie Drenthe, is het doel van het CIBO vooral kennisdelen. ‘Als provincies staan we vaak voor dezelfde vragen. Door samen op te trekken bundelen we onze krachten en versterken we elkaar. En we hoeven het wiel niet opnieuw uit te vinden.’
https://www.bij12.nl/nieuws/provincies-bereiden-zich-voor-op-iso-27...
9 Nov 2018
Yvonne Welings
Overlap e-Privacyverordening en AVG
Onlangs werd in de Tweede Kamer de motie aangenomen om artikelsgewijs de overeenkomsten tussen de e-Privacyverordening en de AVG inzichtelijk te maken. In deze Kamerbrief licht Staatssecretaris Keijzer toe hoe zij om zal gaan met de aangenomen motie.
Geachte Voorzitter,
Onlangs heeft de uw Kamer de gewijzigde motie van het lid Wörsdörfer
(Kamerstuk 21505-30, nr. 443) aangenomen. In deze motie wordt de regering verzocht artikelsgewijs de samenloop en overlap van de e-Privacyverordening en de Algemene Verordening Gegevensbescherming (AVG) nader inzichtelijk te maken. Verder roept de motie de regering op een MKB toets voor de ePrivacyverordening uit te voeren en de uitkomsten daarvan te betrekken bij de verdere onderhandelingen over het voorstel van de Europese Commissie en tot die tijd geen onomkeerbare stappen te zetten in de Europese raden en werkgroepen. In deze brief geef ik aan hoe ik met deze motie om zal gaan.
Een belangrijke aanleiding voor de motie is, zo blijkt uit de overwegingen, het feit dat bij het van kracht worden van de nieuwe e-Privacyregels het Nederlandse bedrijfsleven opnieuw, dat wil zeggen na de wijzigingen ten gevolge van de AVG, geconfronteerd zou gaan worden met ingrijpende wijzigingen van de regels op het terrein van privacy die een grote impact zouden hebben op het Nederlandse
bedrijfsleven.
https://informatiebeveiliging-gemeenten.nl/2018/11/overlap-e-privac...
12 Nov 2018
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/terugblik-commissie-infor...
12 Nov 2018
Yvonne Welings
Strategisch Leveranciersmanagement Microsoft Rijk (SLM Microsoft Rijk) heeft PrivacyCompany opdracht gegeven voor het uitvoeren van een Data Protection Impact Assessment (DPIA) op Microsoft Office. De resultaten van dit onderzoek zijn op dinsdag 6 november 2018 gepresenteerd aan belangstellenden.
https://www.rijksoverheid.nl/documenten/rapporten/2018/11/07/data-p...
13 Nov 2018
Yvonne Welings
Handreiking ENSIA voor IT-auditors
https://informatiebeveiliging-gemeenten.nl/download/handreiking-ens...
13 Nov 2018
Yvonne Welings
http://www.breednetwerk.nl/video/dpia-office-nov-2018
15 Nov 2018
Yvonne Welings
'Pas Gemeentewet aan om ondermijning aan te pakken'
14 november 2018 | Leo Mudde
Burgemeesters zouden persoonsgegevens die bekend zijn bij gemeenten, moeten kunnen delen met de officier van justitie. Daarvoor is een aanpassing van de Gemeentewet nodig.
Dat bepleitte burgemeester Theo Weterings van Tilburg in een gesprek met de Tweede Kamer. Weterings, voorzitter van de VNG-commissie Bestuur en Veiligheid, denkt dat de aanpak van ondermijnende criminaliteit beter kan als de burgemeester privacygevoelige informatie gemakkelijker kan delen in de zogenoemde ‘driehoek’, het overleg van burgemeester, politie en justitie.
‘Nu gebeurt het dat, wanneer wordt gesproken over ondermijnende activiteiten door bepaalde personen, de officier aan de burgemeester vraagt: dat weet u toch? Nee, dat weet ik niet, althans niet formeel. Want ik mag persoonsgegevens die binnen het stadhuis bekend zijn, niet delen.’
Weterings erkent dat het delen van persoonlijke gegevens een lastige kwestie is. Daar moet ook ‘uitermate zorgvuldig’ mee worden omgegaan, zei hij. ‘Maar de mogelijkheid moet er wel zijn, het moet niet zo zijn dat de crimineel per definitie sterker staat omdat de privacyregels in zijn of haar voordeel werken. Voor een effectieve aanpak van de ondermijning
http://www.vngnieuws.nl/nieuws/redactie/pas-gemeentewet-aan-om-onde...
15 Nov 2018
Yvonne Welings
Meer weten over BIO
https://informatiebeveiliging-gemeenten.nl/2018/11/toelichting-base...
15 Nov 2018
Yvonne Welings
http://www.breednetwerk.nl/forum/topics/wnra-en-bewaartermijn-perso...
19 Nov 2018
Yvonne Welings
Ook kabinet veroordeelt illegale vingerafdrukkers
Wouter Boonstra 16 nov 2018 reacties" class="number number-of-comments""> Reageer
Na de Autoriteit Persoonsgegevens heeft ook staatssecretaris Tamara van Ark de gemeenten die zonder toestemming vingerafdrukken van bijstandsgerechtigden hebben afgenomen op de vingers getikt. Volgens haar is het scannen en verzamelen van vingerafdrukken voor een aanwezigheidscontrole onwenselijk en bovendien in strijd met privacywetgeving.
https://www.binnenlandsbestuur.nl/sociaal/nieuws/ook-kabinet-veroor...
19 Nov 2018
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/aanbesteding-ggi-veilig-v...
21 Nov 2018
Yvonne Welings
https://magazines.logius.nl/koppelvlak/2018/03/phishing
22 Nov 2018
Yvonne Welings
https://nos.nl/nieuwsuur/artikel/2260287-blok-openbaart-per-abuis-s...
23 Nov 2018
Yvonne Welings
Toezichthouders sturen Kamers brief over interpretatie sleepwet
De Toetsingscommissie Inzet Bevoegdheden (TIB) en de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) hebben de Eerste en Tweede Kamer twee brieven gestuurd over hun interpretatie van de Wet op de Inlichtingen- en Veiligheidsdiensten 2017, ook bekend als de sleepwet.
De toezichthouders voeren geregeld uit eigen beweging overleg om tot een gelijke uitleg van de sleepwet te komen, ook wel "rechtseenheidoverleg" genoemd. Zodoende weten de AIVD en MIVD hoe de wet door de TIB en CTIVD worden geïnterpreteerd. Wanneer beide toezichthouders een gezamenlijk standpunt innemen, laten zij dat via een rechtseenheidbrief aan de Eerste en Tweede Kamer weten. Vandaag hebben de TIB en CTIVD twee van dergelijke brieven naar de Eerste en Tweede Kamer gestuurd.
De eerste brief gaat over de inzet van bijzondere bevoegdheden in het kader van de samenwerking van de AIVD en de MIVD met buitenlandse diensten (pdf). De sleepwet geeft de inlichtingendiensten speciale bevoegdheden voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid. Als de diensten deze bevoegdheden willen inzetten moeten ze een verzoek bij de minister indienen. Wanneer de minister het verzoek goedkeurt, toetst de TIB of de toestemming door de minister rechtmatig is verleend.
https://www.security.nl/posting/588398/Toezichthouders+sturen+Kamer...
25 Nov 2018
Yvonne Welings
Verbureaucratisering van Privacy is gelukt. "Ik heb meegewerkt aan het afsluiten van een verwerkersovereenkomst zonder dat er een verwerking is."
M&I/Partners 19 nov 2018 Reageer
Het is gelukt: de verbureaucratisering van Privacy is voor mij een feit. Ik heb meegewerkt aan het afsluiten van een verwerkersovereenkomst zonder dat er een verwerking is.
Verwerkersovereenkomst? Gewoon doen! Of toch niet?
Privacy en de AVG zijn “hot”. Door de grote onduidelijkheid en angst voor boetes ontstaat er vanzelf een hype. Jezelf lostrekken van een hype is als mens (lees kuddedier) erg lastig. In die privacyhype is de verwerkersovereenkomst zo’n punt. De hype zegt dat je ze moet afsluiten. Snel. Veel. Hoe? Dat maakt niet uit. Gewoon doen!
Wat gebeurt er, de afdeling inkoop wordt verordineerd om met bestaande en nieuwe klanten zo’n overeenkomst af te sluiten. Dankzij de vele samenwerkingsverbanden is in bijna alle sectoren wel een format geproduceerd en die wordt dan ook en masse verzonden. Bijna alle templates bestaan uit twee delen. Deel een is een beetje algemeen reglement en deel twee zijn bijlages met een verdere specificatie van de daadwerkelijke verwerking en eventuele technische en organisatorische maatregelen.
Verwerkersovereenkomst zonder verwerking
Terug naar het tekenen van een verwerkersovereenkomst zonder verwerking. Ik werd gebeld waarom wij geen verwerkersovereenkomst wilde tekenen. Ik legde uit dat ik geen enkele verwerking in de betreffende opdracht zag. Mijn collega zou projectleider worden zonder enige toegang tot systemen en gegevens. De inkoper in kwestie had de opdracht gekregen bij iedere vorm van inhuur om de overeenkomst te laten tekenen, anders kregen wij geen opdracht. Ik gaf aan dat ik geen bezwaren heb tegen het ondertekenen van de sectorale overeenkomst maar of de organisatie dan wel even zelf de bijlage kon vullen met de verwerking en maatregelen die ze voor deze opdracht verwachten. Met betrekking tot de maatregelen stond er een generieke sectorale opsomming die zeker niet toepasbaar is op alle opdrachten. De inkoper, inmiddels toch iets minder zeker van zijn zaak, gaf aan dat ik de bijlagen zelf moest vullen. Want dat deed de opdrachtnemer eigenlijk altijd. Zo gebeurde het dat ik het volgende heb gedicht:
•Er worden geen gegevens verwerkt en mocht het zich wel voordoen, dan is het altijd in opdracht van de opdrachtgever. Deze vallen onder de noemer ‘intern beheer’. De projectleider heeft geen directe toegang tot de systemen waarin gegevens worden verwerkt.
Het echte doel
We hebben voldaan aan het proces, mijn collega doet de klus, wij voeren geen verwerking uit. Gelukkig zijn er afspraken gemaakt om deze bureaucratie in de toekomst te verminderen en ons bezig te houden met zinvol werk en het echte doel. Namelijk het beschermen van de rechten en informatie van patiënt, burger en andere betrokkenen.
https://www.binnenlandsbestuur.nl/digitaal/kennispartners/m-i-047-p...
26 Nov 2018
Yvonne Welings
In gesprek met de Autoriteit Persoonsgegevens
Onderwerp van gesprek zijn de vragen die de AVG bij archiefinstellingen oproept over openbaarheid en beschikbaarstelling van archieven in relatie tot de eisen van de AVG. Als concrete casus staat de kwestie van de gezinskaarten op de agenda. De bijeenkomst is voorbereid door de Werkgroep AVG. Doel van KVAN/BRAIN is nadrukkelijk om de ruimte te verkennen die archiefinstellingen hebben om hun taken uit te voeren met in achtneming van de AVG en maximaal gebruik makend van de uitzonderingen die deze wet maakt voor archivering in het algemeen belang en de belangen van wetenschap en (historisch) onderzoek. Daarbij zal het vooral gaan om de interpretatie van het begrip 'passende maatregelen'.
Via website en nieuwsbrief houden we je van de uitkomsten op de hoogte.
https://www.kvanbrain.nl/nieuws/gesprek-met-de-autoriteit-persoonsg...
30 Nov 2018
Yvonne Welings
Gebruik van algoritmen door overheidsorganisaties
27-11-2018 00:00Verkennend onderzoek naar het gebruik van algoritmen binnen overheidsorganisaties.
Om na te gaan in hoeverre door overheidsorganisaties algoritmen worden ingezet heeft het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een vragenlijst opgesteld en uitgezet onder ministeries, uitvoeringsorganisaties, provincies, gemeenten en waterschappen. Hierbij gaat het specifiek om ‘intelligente’ algoritmen die worden ingezet voor productie of onderzoek en de basis vormen voor besluiten over personen of anderszins impact hebben op een persoon of groepen personen. CBS is gevraagd om de ingevulde vragenlijsten te analyseren en samen te vatten in een rapport. Bekostigd door: ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
https://www.cbs.nl/nl-nl/maatwerk/2018/48/gebruik-van-algoritmen-do...
30 Nov 2018
Yvonne Welings
http://www.breednetwerk.nl/forum/topics/emailboxen-opschonen-en-avg
3 Dec 2018
Yvonne Welings
ENSIA Regiobijeenkomst Den Haag
In januari start de fase 'Verantwoorden' in het ENSIA-proces. Welke stappen zet u voor de horizontale en verticale verantwoording? Deze vraag staat centraal tijdens een nieuwe ronde regiobijeenkomsten rondom ENSIA.
Voor wie?
De bijeenkomsten zijn bedoeld voor alle ENSIA-coördinatoren die behoefte hebben aan het opfrissen van hun kennis en het delen van ervaringen.
Wanneer?
De eerste bijeenkomst vindt plaats op: woensdagochtend 9 januari van 10.00 – 12.00 uur: Den Haag.
Er vinden ook regiobijeenkomsten plaats op:
8 Dec 2018
Yvonne Welings
Minimaliseer: Beperk zoveel mogelijk de verwerking van gegevens. Selecteer voor het verzamelen. Verwijder wanneer mogelijk.
• Scheid: Scheid persoonsgegevens zoveel mogelijk van elkaar en werk zo gedistribueerd mogelijk.
• Abstraheer: Aggregeer tot het hoogst mogelijke niveau. Beperk zoveel mogelijk het detail waarin persoonsgegevens worden verwerkt.
• Bescherm/maak onherleidbaar: Voorkom dat gegevens openbaar worden. Beveilig gegevens. Verbreek waar mogelijk de link tussen personen en gegevens (anonimiseer en pseudonimiseer).
• Informeer: Informeer gebruikers over de verwerking van hun persoonsgegevens.
• Geef controle: Geef gebruikers controle over de verwerking van hun persoonsgegevens.
• Dwing af: Stel een privacybeleid op en dwing dit af met technische en organisatorische middelen.
• Toon aan: dat op een privacyvriendelijke wijze persoonsgegevens worden verwerkt. Verzamel logs, doe audits en rapporteer.Om een gerichte discussie te kunnen voeren over grondrechten, moeten bovenstaande ontwerpprincipes worden geconfronteerd met privacyregels zoals deze zijn verankerd in de grondwet [11]. In het artikel over privacy staat hier dat iedereen het recht heeft om in de beslotenheid van zijn persoonlijke levenssfeer met rust te worden gelaten en om bijvoorbeeld niet te worden afgeluisterd. De persoonlijke levenssfeer omvat:
• het huis;
• de briefwisseling;
• de communicatie via telefoon en andere communicatiemiddelen;
• het recht om niet te worden bespied of afgeluisterd;
• het recht op zorgvuldige behandeling van persoonlijke gegevens;
• het recht op eerbiediging van het innerlijk leven;
• het recht op eerbiediging van de lichamelijke integriteit.
https://ibestuur.nl/podium/digitaliseren-en-verantwoordelijkheid
10 Dec 2018
Yvonne Welings
Welke notities en memo’s die op de formatietafel belanden, mogen openbaar worden? Partijleiders die onderhandelden over de vorming van Rutte III, botsen hierover.
https://www.trouw.nl/democratie/den-haag-is-verdeeld-over-openbaarh...
10 Dec 2018
Yvonne Welings
AVG/Privacy advies presentaties
https://informatiebeveiliging-gemeenten.nl/download/avg-privacy-adv...
10 Dec 2018
Yvonne Welings
Begrippenkader AVG:
https://ictrecht.nl/algemene-verordening-gegevensbescherming-avg-ba...
11 Dec 2018
Yvonne Welings
Controle op privacybeleid bij zorginstellingen en politieke partijen
De Autoriteit Persoonsgegevens (AP) heeft bij 53 organisaties het privacybeleid opgevraagd. Het gaat om bloedbanken, IVF-klinieken en gemeentelijke politieke partijen. Deze organisaties verwerken bijzondere persoonsgegevens over gezondheid en politieke voorkeur. Daarom zijn ze op grond van de Algemene verordening gegevensbescherming (AVG) verplicht om in een privacybeleid of gegevensbeschermingsbeleid onder meer vast te leggen met welk doel zij persoonsgegevens verwerken, hoelang ze de gegevens bewaren en hoe de gegevens beveiligd worden. Hebben ze geen privacybeleid of voldoet het niet aan de eisen, dan overtreden zij de privacywet.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/controle-op-privacy...
11 Dec 2018