Aan privacy gerelateerde vraagstukken
Het privacy vraagstuk staat niet geïsoleerd, maar raakt ook aan andere vraagstukken en uitwerkingen.
Hieronder vind je een overzicht van relevante sub-onderwerpen met bijbehorende verwijzingen naar informatie binnen en buiten de NORA. Uit de analyse van hoe privacy nu al geborgd is in de NORA zijn de onderwerpen informatiebeveiliging, gebruikersperspectief en by design naar voren gekomen. In de kennissessie van 14 november 2017 zijn vragen opgeworpen over de rol van PIA's, encryptie (als privacy enhancing technology) en digitale identificatie. Heb je op of aanmerkingen, of mis je nog een sub-onderwerp? Laat dat dan vooral aan ons weten via nora@ictu.nl
Informatiebeveiliging[bewerken]
Informatiebeveiliging is een randvoorwaarde voor het garanderen van privacy. Begin 2017 zijn de Afgeleide Principes aangepast om informatiebeveiliging beter te borgen. Zie hiervoor ook de thema-pagina Beveiliging.
Gebruikersperspectief[bewerken]
De AVG versterkt de positie van de burger, qua inzicht in de eigen gegevens en in mogelijkheden tot correctie. Zie voor de uitwerking hiervan ook:
By design[bewerken]
Het by design aspect van 'privacy by design' gaat ervan uit dat privacy integrale aandacht verdiend, van het begin van een project tot het einde, en alleen zo daadwerkelijk geborgd kan worden. Zie ook deHandleiding Privacy by Design van het CIP. En een analyse over de uitdagingen voor het toepassen van privacy by design: Artikel Sarah Spiekerman: the challenges of privacy by design.
PIA's[bewerken]
(tekst volgt) Zie ook de Whitepaper PIA van het CIP. En het gegevensbeschermingseffectbeoordeling rijksdienst (PIA) een instrument voor Rijksorganisaties om de effecten van voorgenomen regelgeving of projecten waarbij persoonsgegevens worden verwerkt in kaart te brengen en te beoordelen.
Privacy enhancing technologies (PETs)[bewerken]
zie voor een overzicht van de ontwikkeling van PETs volgens de European Union Institute for Network and Information Security (ENISA) ook het rapport: PETS evolution and state of the art In het volgende artikel wordt ingegaan op de relatie tussen PETs en architectuur: Artikel Thibaud Antignac en Daniel le Mateyer: Privacy by Design: From Technologies to Architectures
Encryptie is een van de meest cruciale PETs. De Correspondent beschrijft in het volgende artikel de geschiedenis en recente ontwikkelingen omtrent encryptie: in deze virtuele oorlog vechten beide kampen om jouw veiligheid. Het kabinetsstandpunt uit 2016 onderschrijft het belang van encryptie voor de veiligheid op internet. Dit staat wel deels op gespannen voet met de noodzaak van de overheid om ook rechtmatig toegang tot gegevens en communicatie te verkrijgen: kabinetsstandpunt encryptie 2016. Om handvatten te bieden bij de implementatie van de BIR, is er door de Taskforce BID in overleg met het CIP onder andere een handleiding over encryptiebeleid geschreven: Encryptiebeleid.
Digitale authenticatie en identificatie[bewerken]
betere borging van digitale authenticatie en identificatie is ook één van de speerpunten van de NORA in 2017 en 2018. Op 14 november heeft er ook voor dit speerpunt een kennissessie plaatsgevonden: kenissessie digitale authenticatie en identificatie