Zaakgericht Werken

437 leden

Beschrijving

Binnen deze groep vindt discussie en informatie-uitwisseling plaats over alle aspecten die verband houden met zaakgericht werken.

Link Zaakgericht werken op de website VNG Realisatie

Link Kennisbank Zaakgericht werken

Link Zaaksystemen in Beeld

Link Common Ground Open Zaak

 

Reacties Discussies Leden

Geautoriseerd gebruik van persoonsgegevens binnen een zaaksysteem

door Oliver Labatzki

20 Aug 2015

Beste collegae uit het vakgebied,

 

Vanuit ons programma Zaakgericht Werken werd mij verzocht de volgende vraag aan de vele inrichters en gebruikers van de diverse zaaklsystemen voor te leggen. We worstelen op dit moment nog een beetje met de vraag hoe we de autorisaties in ons zaaksysteem zo optimaal en veilig mogelijk (rekening houdende met Wet BRP en Wet bescherming persoonsgegevens) kunnen inrichten. Ons uitgangspunt daarbij is: Openbaar, tenzij...

Hier dan de vraag. Om een hopelijk breed spectrum aan antwoorden te krijgen is de vraag ietwat ongericht geformuleerd: 

Als jullie als gebruikers/raadplegers van het zaaksysteem zoeken op personen, wat zien jullie dan? Zien jullie burgers uit heel Nederland (koppeling met GBA-V) of alleen van jullie eigen gemeente? En welke persoonsinformatie is er dan zichtbaar?

 

We zijn heel benieuwd naar jullie respons!

 

Load Previous Replies
  • omhoog

    Oliver Labatzki

    Beste Marko, Henny, Sven en Yvonne,

    Allereerst dank voor jullie snelle reacties. Uit onder andere het SUWINET-artikel dat Sven en Yvonne memoreren blijkt maar weer dat gemeenten tegen heel wat beveiligingsissues aanlopen bij de inrichting van autorisaties in het zaaksysteem. Het BSN-nummer neemt daarbij een steeds prominentere plaats in. 

    We zijn in Tilburg zelf ook nog druk zoekende naar de juiste mix van openbaarheid (ten behoeve van een goede en snelle dienstverlening door bijv. het KCC) en de afscherming van persoonsgegevens. Een welhaast onmogelijke spagaat lijkt het.

    Wat we in ieder geval willen voorkomen is een te complex autorisatiemodel, met teveel rollen en functies, dat straks niet meer te beheren is. Daarom zoeken we op dit moment de oplossing in een afscherming op basis van zaaktypen (welke medewerker mag welk zaaktype en dus welk documenten zien en/of zaken van dat zaaktype aanmaken) in plaats van afscherming op grond van vertrouwelijkheidsniveau's.

    Voor wat betreft het al dan niet mogen inzien van persoonsgegevens, bepaalt volgens een van de geraadpleegde juristen het respectievelijke werkproces en de daaruit voortvloeiende wetgeving welke restricties er gelden ten aanzien van het gebruik van BSN-/GBA(V)-/BRP-gegevens. Een hele klus dus om dat per werkproces/zaaktype tot op de naad uit te zoeken... 

    25 Aug 2015

  • omhoog

    Yvonne Welings

    Over geautoriseerd gebruik gesproken, de Nederlandse sergeant van de Koninklijke Luchtmacht die zich aangesloten heeft bij terreurgroep Islamitische Staat (IS) had toegang tot systeeminformatie van Apache gevechtshelikopters. Dat melden bronnen aan RTL Nieuws. Het gaat om een 26-jarige man van Turkse komaf.

    http://www.bd.nl/regio/tilburg-e-o/gilze-en-rijen/naar-is-overgelop...

    20 Sept 2015

  • omhoog

    Rene Wanders

    In de JOIN suite (onderdeel zaaksysteem) van Decos zoekt men live in het gegevensmagazijn van de organisatie. Dit kan pas nadat je een zaak start of behandeld. Autorisatie vindt plaats op zaaktypeniveau (wie mag welke zaak starten/behandelen). Ambtenaren kunnen dus niet zomaar in de gba zoeken zonder doelbinding met een zaak. Alle zoekopdrachten worden weggeschreven in de audittrail. Gba-v is geactiveerd op basis van beschikbaarheid vanuit het gegevensmagazijn. Zij zouden per persoon moeten autoriseren of ze wel of niet gba-v mogen bevragen. In de praktijk gebeurt dit niet.

    20 Sept 2015