https://www.den.nl/publications/172/avg-studiemiddag-persoonsgegeve...

https://www.vngrealisatie.nl/sites/default/files/2019-05/Inventaris...

Vanaf 15 mei 2019 kan een klant niet langer op werk.nl inloggen met alleen zijn DigiD-gebruikersnaam en -wachtwoord, zoals hij dat nu gewend is. Een klant kan vanaf dan alleen nog een uitkeringsaanvraag via werk.nl doen en in de Werkmap inloggen door gebruik te maken van de DigiD app of sms-controle. Dit is veiliger dan inloggen met alleen een gebruikersnaam en wachtwoord. Voor meer informatie over inloggen via DigiD is de pagina 'Extra veilig inloggen via DigiD' op uwv.nl beschikbaar.

Op DigiD.nl staat uitgelegd hoe de DigiD app dient te worden geactiveerd en hoe de sms-controle dient te worden ingesteld. Het is op dit moment niet mogelijk om iemand te machtigen om met zijn DigiD in te loggen op uwv.nl of werk.nl. UWV onderzoekt momenteel de technische mogelijkheden om deze dienst aan te kunnen bieden en wat de impact daarvan is op de dienstverlening.

https://oerlemansblog.weblog.leidenuniv.nl/2019/04/19/digitaal-bewi...

https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid...

Voor u ligt het strategische informatiebeveiligingsbeleid voor de jaren 2019 t/m 2021 voor de gemeente Heusden. Dit beleid is normstellend (strategisch) en wordt uitgewerkt in het handboek informatiebeveiliging. Met dit beleid werkt de gemeente Heusden aan beveiliging van persoonsgegevens en informatie. Het beleid is gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG ).

Wat is informatiebeveiliging?

Onder informatiebeveiliging (verder afgekort IB) wordt verstaan het treffen en onderhouden van een samenhangend pakket aan maatregelen om de betrouwbaarheid van de informatievoorziening te waarborgen. Kernpunten daarbij zijn beschikbaarheid, integriteit (juistheid) en vertrouwelijkheid van persoonsgegevens en andere informatie. Het informatiebeveiligingsbeleid (verder afgekort IB-beleid) geldt voor het gehele proces van informatievoorziening en de gehele levenscyclus van informatiesystemen. Het beperkt zich niet alleen tot de ICT en gaat over het politiek bestuur, alle medewerkers, burgers, gasten, bezoekers en externe relaties.

https://zoek.officielebekendmakingen.nl/gmb-2019-85541.html

Van BIG naar BIO met een GAP-analyse; Hoe maak je als gemeente een goede start met de BIO implementatie? Om gemeenten te ondersteunen bij de implementatie is vanuit de Informatiebeveiligingsdienst (IBD) en VNG Realisatie een aanpak voor de BIO en ENSIA opgesteld. In de BIOENSIA pilot kunnen de gemeenten die zich hebben aangemeld als pilotgemeente nagaan in hoeverre het huidige informatiebeveiligingsbeleid en -plan voldoet aan de BIO-criteria en welke stappen gemeenten nog moeten nemen. Hierbij is het stappenplan als volgt: 

https://informatiebeveiliging-gemeenten.nl/2019/05/van-big-naar-bio...

Er is bij Zaltbommel een ‘grotere kans’ op privacy-incidenten binnen het sociaal domein, concludeert de rekenkamercommissie van die gemeente naar aanleiding van onderzoek in samenwerking met PBLQ.

http://www.breednetwerk.nl/profiles/blogs/nieuwe-ict-visie-van-de-g...

WiFi en privacy: https://www.bd.nl/den-bosch-vught/den-bosch-verkoopt-of-deelt-geen-...

http://www.documentwereld.nl/nieuws/1/12915-_rijksoverheid_heeft_in...

Wie reageert, jij toch?

http://www.breednetwerk.nl/forum/topics/inrichtingssystematiek-zaak...

https://www.tweedekamer.nl/kamerstukken/kamervragen/detail?id=2019D...

https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid...

http://www.breednetwerk.nl/profiles/blogs/terugblik-vng-commissie-i...

https://www.westfriesarchief.nl/nieuws/16-aanwinsten-en-nieuwe-toeg...

In de nieuwe Omgevingswet zal wsl. gekozen voor pseudonimiseren:

21. Pseudoniemen

: Op de manier wordt voorkomen dat persoonsgegevens zichtbaar zijn door raadplegers voor wie dat op basis van privacywetgeving niet toegestaan is.

Wenselijkheid : 4 Haalbaarheid : 4

Al voorzien in DSO?: In metagegevens en logginggegevens worden pseudoniemen voor namen gebruikt. Zodat gegevens niet herleidbaar zijn tot de persoon.

Tijdens het indieningsproces zijn op mapniveau al maatregelen genomen en worden deze persoonlijke gegevens niet langer bewaard dan noodzakelijk conform de geldende selectielijst.

(Uitzoekactie in PR29 GAS IAM om aan te kunnen geven welke metadata herleidbaar zijn naar een persoon. Daaruit volgt de keuze wat te pseudonimiseren.

Zie eindrapportage DUTO scan

https://informatiebeveiliging-gemeenten.nl/2019/05/privacy-anders-a...

Datalek bij de belastingdienst: https://www.volkskrant.nl/nieuws-achtergrond/datalek-bij-belastingd...

Den Haag wil betere uitwisseling medische gegevens

De gemeente Den Haag heeft samen met VNO-NCW, zorginstellingen en ziekenhuizen in de stad het manifest ‘Samen vooruit’ ondertekend. Daarmee verbindt de Hofstad zich aan een initiatief vanuit de zorgbranche voor betere en veiligere digitale gegevensuitwisseling in de zorg.

Ontlasten patiënten en professionals

Door betere en veiligere uitwisseling van medische informatie, moeten zowel patiënten en cliënten als zorgprofessionals worden ontlast. ‘Nu is het vaak nog zo dat een cliënt aan acht verschillende mensen opnieuw moet uitleggen wat hem of haar mankeert’, licht een woordvoerder van wethouder Kavita Parbhudayal (zorg, VVD) toe. ‘Wij nemen hier een rol in omdat ook gemeentelijke zorgprofessionals met die medische gegevens moeten werken. Als het gaat om de uitwisseling van medische informatie heeft de gemeente echter geen directe rol, maar willen wij de vooruitgang wel helpen aanjagen.’

Drie principes

In het manifest staan drie principes centraal: open standaarden, open infrastructuren en veilige identificatie. Volgens de ondertekenaars van het manifest worden er in de zorg steeds meer goede standaarden ontwikkeld, maar is het toepassen van een basisstandaard nog niet afdwingbaar. De ondertekenaars willen dat dit het geval wordt om een gelijker speelveld te creëren. Daarbij wordt geopperd om dit via de inkoop te doen door open standaarden op te nemen in de definitie van goede zorg, of via een wettelijke regeling. Bij open infrastructuren leggen de ondertekenaars de nadruk op gegevensbeheer door de patiënt of cliënt. De ondertekenaars verbinden zich ook aan het voornemen om op het gebied van veilige identificatie de best practices te blijven volgen en opvolgen.

Kostenbeheersing

De gemeente Den Haag onderstreept het toegenomen belang van veilige, AVG-conforme gegevensuitwisseling nu er in de gezondheidszorg steeds meer gebruik wordt gemaakt van data, kunstmatige intelligentie en slimme toepassingen. Het in betere banen leiden van het medisch gegevensverkeer moet bijdragen aan betere klinische resultaten, betere patiëntervaringen en kostenbeheersing, argumenteert de gemeente.

Zwolle controleert verkeersborden met camera

De gemeente Zwolle en dienstverlener ROVA starten een pilot om de staat van onderhoud van verkeersborden automatisch te inventariseren. Met de pilot wil de gemeente onderzoeken op welke manier data en technologie ingezet kan worden voor het onderhoud van de openbare ruimte.

Auto's

Door onderhoudsauto’s van ROVA uit te rusten met speciale software en automatische camera’s wordt gecontroleerd of de borden nog schoon en leesbaar zijn, op de juiste plek staan en of ze vervangen moeten worden. De onderhoudsauto’s doen waarvoor ze normaal gesproken altijd worden ingezet; het systeem opereert zelfstandig en fotografeert borden langs de route.

Melding

Goed leesbare borden zijn belangrijk voor de weggebruiker, maar voor de gemeente speelt ook mee dat een goede bebording van belang is voor rijhulp-ondersteunende systemen die in moderne auto’s wordt gebouwd. Zwolle heeft op dit moment geen gestructureerd proces om de status van de verkeersborden te controleren. De gemeente, als opdrachtgever van ROVA, komt pas in actie als een medewerker constateert dat er iets mis is, of wanneer een bewoner een melding doet. Tussentijdse inventarisaties zijn er niet. Met deze pilot probeert de gemeente te onderzoeken hoe de werkwijze meer data-gedreven kan worden, zodat de gemeente effectiever kan inspringen op situaties in de stad, sneller kan handelen en sturen, en het beheer kan verbeteren.

Inzichten

Voor de gemeente Zwolle is techniek niet de grootste uitdaging bij de pilot. De software voor bordenherkenning is al vergevorderd en snel toe te passen. Belangrijker is het effect van de inzichten op de bedrijfsvoering. Tijdens de pilot wordt bijvoorbeeld ook onderzocht hoe de automatische herkenning een vervolg kan krijgen in de organisatieprocessen. Daarnaast wil Zwolle ook onderzoeken op welke manier een bredere opschaling (meer auto’s) mogelijk is en of ook andere onderhoudsinformatie, zoals afval op straat of schade aan de bestrating, uit de camerabeelden kan worden gehaald.

Privacy

De bijvangst van dit soort filmende systemen is dat er ook veel mensen en voertuigen worden gefotografeerd. De gemeente belooft dat de software voldoet aan de privacyregels: de software maakt gezichten en kentekens direct onherkenbaar.

'Gemeente, stop met wifi-tracking'

Gemeenten moeten een voorbeeld nemen aan de gemeente Tilburg en stoppen met het aanbieden van openbare wifi waarbij persoonsgegevens worden geregistreerd. Dat zegt de stichting Privacy First. Wifi-tracking zonder toestemming te vragen is een 'flagrante schending van het recht op privacy,' stelt ze.

Data

In diverse gemeenten is de gemeente deelnemer in of eigenaar van een publiek wifi-netwerk waar bezoekers van bijvoorbeeld een winkelgebied of dorp- of stadcentrum gratis gebruik van mogen maken. Maar gratis is niet gratis, stelt Privacy First. 'Een consument betaalt alsnog: met zijn data.'

Ondernemers

Om die reden moest Tilburg eerder deze maand stoppen met het aanbieden van gratis wifi in de binnenstad. Oorspronkelijk werd het gratis netwerk deels betaald uit de verkoop van bezoekgegevens aan ondernemers in de binnenstad, maar daar stopte Tilburg al een paar jaar geleden mee omdat het in strijd was met de privacyregels. Begin dit jaar moest Tilburg erkennen dat het ook nu nog niet kan garanderen dat persoonsgegevens niet werden bewaard en - eventueel - in verkeerde handen kunnen vallen. Daarom trok ze de stekker uit het netwerk.

Streepjes

Privacy First verzet zich al langer tegen wifi-tracking, zowel door overheden als het bedrijfsleven. Het gebruik van deze techniek om mensen in bijvoorbeeld een winkel of stadscentrum te volgen om consumentengedrag in kaart te brengen is een inbreuk op de privacy. Terwijl het niet hoeft, zegt Privacy First. 'Vaak is een oplossing te bedenken waarbij privacy by design wordt toegepast'. Een goed voorbeeld daarvan is de gemeente Nijmegen. Die hebben voor het tellen van passanten op locaties in de stad een systeem met camera's ontwikkeld dat personen en looppatronen anoniem registreert en alleen puntjes en streepjes laat zien.

https://marliesvaneck.wordpress.com/2019/05/27/lezing-voor-de-dag-v...:

En wat zien we nu bij de AVG?

Scholen die een klassenfoto meegeven aan kinderen waarop alleen het gezicht is te zien van het kind. De rest van de kindjes hebben een zwartgemaakt gezicht.

Het hele doel van een klassenfoto is…het woord zegt het al: een foto van de klas! Klasgenootjes. Dat je over 10 jaar nog eens kunt kijken wie er bij je in de klas zat. En of die persoon veranderd is. Een dierbare herinnering misschien. Hopelijk nog veel later, een beeld van iemand die er niet meer is.

Ik las ook van een school die alleen nog foto’s maakt bij uitjes van de ruggen van kinderen. Of die de leerlingen vraagt de bowlingbal voor hun gezicht te houden bij foto’s van een bowlingwedstrijd.

https://www.nu.nl/internet/5923104/ing-gaat-reclame-tonen-op-basis-...

Wie adviseert over dit vraagstuk? 

http://www.breednetwerk.nl/forum/topics/gedigitaliseerde-bouwdossie...

https://www.vngrealisatie.nl/nieuws/standaard-verwerkersovereenkoms...

Doorbraak schadevergoeding AVG:https://www.rtlz.nl/tech/artikel/4737251/opmerkelijk-rechter-geeft-...

Standaard verwerkersovereenkomst VNG realisatie:https://www.vngrealisatie.nl/nieuws/leveranciers-omarmen-standaard-...

Van BIG en BIO en ENSIA: https://informatiebeveiliging-gemeenten.nl/2019/03/pilot-ensia-bio-...

Lochem lam gelegd door een

lek: http://m.binnenlandsbestuur.nl/nieuws/lochem-lamgelegd-door-hack.23...

https://www.digitaleoverheid.nl/nieuws/toezicht-op-algoritmes/

https://www.tweedekamer.nl/debat_en_vergadering/commissievergaderin...

Antwoorden Kamervragen over motivering van automatisch genomen besluiten:

https://www.rijksoverheid.nl/documenten/kamerstukken/2019/06/12/ant...

Standaardisatie verwerkersovereenkomst gemeenten:

http://www.breednetwerk.nl/profiles/blogs/leveranciers-omarmen-stan...

http://www.breednetwerk.nl/profiles/blogs/beeldmateriaal-en-de-avg

https://www.nu.nl/internet/5916093/accountants-konden-privegegevens...

http://www.breednetwerk.nl/forum/topics/schuldhulpverlening-blauwe-...

https://www.nen.nl/NEN-Shop/Nieuws-Managementsystemen-en-MVO/Nederl...

Phishingmail zorgt voor groot datalek bij Amerikaans ministerie

donderdag 20 juni 2019, 11:47 door Redactie

Het ministerie van Sociale Zaken van de Amerikaanse staat Oregon heeft 645.000 burgers gewaarschuwd voor een datalek nadat negen overheidsmedewerkers in een phishingmail trapten waardoor aanvallers toegang tot hun e-mailaccounts kregen (pdf).

De phishingmails werden op 8 januari dit jaar naar meerdere medewerkers van het ministerie gestuurd. "Negen medewerkers openden de phishingmail en klikten op een internetlink die de afzender toegang tot hun e-mailaccounts gaf", zo laat het ministerie weten. Een dag na de phishingaanval rapporteerden de negen medewerkers problemen met hun accounts. Toegang tot de gecompromitteerde accounts werd op 28 januari gestopt.

De e-mailaccounts bleken persoonlijke informatie te bevatten. In de meeste gevallen ging het om e-mailbijlagen zoals rapportages met namen, adresgegevens, geboortedata, social security nummers, zaaknummers, persoonlijke gezondheidsinformatie en andere informatie die voor programma's van het ministerie wordt gebruikt.

In de negen e-mailaccounts werden bijna 2 miljoen e-mails aangetroffen die allemaal moesten worden geanalyseerd om de getroffen burgers te identificeren. Getroffen personen komen in aanmerking voor gratis kredietmonitoring. Om herhaling te voorkomen is onder andere de webmail-applicatie op dit moment offline gehaald en worden gebruikers voortdurende getraind om phishingaanvallen te herkennen.

Bron security.nl

http://www.breednetwerk.nl/profiles/blogs/vervolgonderzoek-rekenkam...

https://informatiebeveiliging-gemeenten.nl/2019/06/doorbraak-rechte...

BIG wordt BIO;

https://ibestuur.nl/nieuws/de-hele-overheid-het-huis-op-orde

https://www.bd.nl/brabant/bestuurders-klagen-steen-en-been-over-pri...

http://www.breednetwerk.nl/profiles/blogs/dpia-voor-gemeenten

Eis voor inzage eigen dossier: https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBROT:2...

https://www.shintolabs.nl/blog/5-praktische-handvatten-om-algoritme...

Wie blust onze digitale branden?

https://www.bd.nl/tilburg-e-o/tilburgse-hoogleraar-na-storing-112-w...

Meldingen datalekken vallen onder de bewaartermijnen  selectielijst

http://www.breednetwerk.nl/forum/topics/bewaartermijn-meldingen-dat...

TRIADO ook toe te passen ten behoeve van de Wet open overheid?

https://www.oorlogsbronnen.nl/sites/default/files/20190517_eindrapp...

Anonieme data zijn toch niet zo anoniem: https://www.tijd.be/tech-media/technologie/anonieme-data-zijn-toch-...