Eigenschap:Toelichting

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 23 januari 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 27 februari 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 25 maart 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 23 april 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 28 mei 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 24 juni 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 30 september 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 28 oktober 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 25 november 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 15 december 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 27 januari 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 16 januari 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 februari 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 maart 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 17 april 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 19 juni 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 17 juli 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 21 augustus 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 25 september 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 23 oktober 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 november 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 5 februari 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op maandag 18 maart 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op maandag 30 augustus 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op vrijdag 12 februari 2021 is gepubliceerd.  +

BIJEENKOMST GEANNULEERD I.V.M. CORONA-MAATREGELEN  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op dinsdag 26 mei 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op maandag 10 mei 2021 is gepubliceerd.  +

Hoe ziet de toekomst van gegevensgebruik en -uitwisseling in NL en de publieke sector er uit en wat betekent dat voor jouw gegevensmanagement? Op [[Gegevensmanagement/workshop 7|30 oktober]] komt de [[Expertgroep Gegevensmanagement|NORA expertgroep Gegevensmanagement]] van NORA bij elkaar rondom dit onderwerp om te kijken of onze visie op gegevensmanagement toekomstbestendig is. Met de leden van de expertgroep (o.a. UWV, DUO, Gemeente Breda, Kamer van Koophandel, VNG, Raad van de Kinderbescherming) en wat speciale gasten gaan we hier mee aan de slag. De uitkomst van deze workshop delen we graag, sterker nog, daar willen we graag ook jouw reactie op. We publiceren de halffabricaten en de uiteindelijke visie op [[Gegevensmanagement]] én in de [https://www.linkedin.com/groups/1596087/ Linkedingroep NORA]  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 26 januari 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 25 januari 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 24 januari 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 30 maart 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 22 maart 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 27 maart 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 25 mei 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 24 mei 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 22 mei 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 23 november 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 22 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 27 november 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 28 september 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 27 september 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 25 september 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 24 februari 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 28 april 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 23 juni 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 22 september 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 27 oktober 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 15 december 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op dinsdag 3 oktober 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op woensdag 11 oktober 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op woensdag 8 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op donderdag 30 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op woensdag 24 januari 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op dinsdag 2 april 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op dinsdag 25 januari 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 14 april 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 29 augustus 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op dinsdag 27 februari 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 2 juni 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op woensdag 21 juni 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op woensdag 27 maart 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 30 mei 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op woensdag 29 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 26 oktober 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 6 april 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 4 april 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 29 augustus 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 21 december 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 29 februari 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 26 januari 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 25 januari 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 15 juni 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 20 juni 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 2 maart 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 11 mei 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 16 mei 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 19 november 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op vrijdag 26 november 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 16 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 7 november 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 12 oktober 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 3 oktober 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op dinsdag 22 september 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 7 september 2023 is gepubliceerd.  +

In deze nieuwsbrief [[media:NORA Familienieuws mei 2020.pdf|nieuwsbrief (PDF, 126 kB)]] onder andere: *Het Informatiehuis Water is bezig om de [[Aquo-standaard]] als Linked Data beschikbaar stellen via een semantische wiki. Hiermee wordt een belangrijke stap gezet in de toegankelijkheid en gebruiksvriendelijkheid van de Aquo-standaard. *[[BRM]] (Business Rules Management) is een nieuw thema binnen de NORA. De groep Regelbeheer vraagt anderen om mee te denken en zelfs aan te sluiten bij de groep. *[[Cloud Computing (Cloud)]] is een thema in wording. Kennis, feedback en vragen zijn van harte welkom en kun je sturen naar [mailto:nora@ictu.nl nora@ictu.nl]. *En....wonderlijk nieuws vanuit het NORA-team zelf... Belangstelling en inschrijven voor de nieuwsbrief? Kijk voor meer informatie op [[Nieuwsbrieven NORA|Nieuwsbrieven NORA]]. [[Afbeelding:Printscreen NORA nieuwsbrief mei 2020.png|thumb|left|350px|[[media:NORA Familienieuws mei 2020.pdf|NORA Familienieuws mei 2020.pdf, volg de link voor leesbare versie (PDF, 126 kB)]]]]  +

De afgelopen maanden hebben we gewerkt aan de ontsluiting van [[de Privacy Baseline]] van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]] via noraonline. Het is een voorloper van een serie normenkaders van het CIP op het gebied van informatiebeveiliging die ontsloten gaan worden als de [[ISOR (Information Security Object Repository)]]. De Privacy Baseline is opgesteld volgens dezelfde structuurprincipes als die welke worden gehanteerd in de nog te publiceren beveiligingskaders, ontleend aan de [[SIVA-methode]]. Voordat we breed ruchtbaarheid geven aan de ontsluiting willen we graag feedback van gebruikers, om een zo 'af' mogelijk product op te kunnen leveren. We horen graag je [mailto:nora@ictu.nl?subject=feedback%20ontsluiting%20van%20de%20Privacy%20Baseline%20via%20noraonline&cc=Ruud.deBruijn@cip-overheid.nl feedback] over: * Layout, structuur en navigatie: is dit overzichtelijk, mis je verbindingen, is de balans tekst/visueel goed? * Uitleg van termen, indelingen et cetera: is dit zo afdoende, of begrijpen jullie iets niet? * Fouten en bugs: zie je een typefout, werkt een link niet, is een afbeelding niet goed te bekijken? Het is mogelijk tekst binnen een pagina open- en dicht te klikken, werkt dat voor jou? Alle feedback zullen we zo veel mogelijk direct verwerken. Inhoudelijke feedback is zeker welkom, maar zal meestal niet onmiddellijk verwerkt kunnen worden. ==Waar begin ik met de review?== Als je op [[de Privacy Baseline]] klikt kom je op de hoofdpagina van dat normenkader. Hier kun je met een klik de inhoudelijke hoofdstukken lezen, of doorklikken naar de dertien Privacyprincipes binnen het normenkader. Naast deze pagina's zijn er uitleg- en overzichtspagina's die je kunt bereiken door op links en/of plaatjes te klikken. ==Wat is het verband tussen de Privacy Baseline en het thema Privacy?== NORA heeft het thema [[Privacy]] als een speerpunt benoemd in het [[Jaarplanning|jaarplan 2018]]. De trekker, Marc Gerrard ([mailto:marc.gerrard@ictu.nl?subject=NORA-thema%20Privacy%20by%20design&cc=nora@ictu.nl marc.gerrard@ictu.nl]), heeft als doel de behoefte van de NORA community aan kennis over Privacy by Design en het aanbod aan kennis met elkaar in balans te brengen. De Privacy Baseline maakt deel uit van dat aanbod, maar is zeker niet de enige kennisbron. ==Is de Baseline van NORA of van CIP?== De Privacy Baseline is een product van de CIP-community. De CIP-domeingroep Privacy zal de pagina's beheren en inhoudelijke wijzigingsvoorstellen beoordelen en verwerken. NORA is verantwoordelijk voor de verbinding van de Baseline met andere onderwerpen in de NORA, zoals het thema [[Privacy]] en de NORA [[Principes]]. ==Actuele versie van de Privacy Baseline== De 3.1 versie van de Baseline in de NORA wordt vervangen door versie 3.2, waarin de Uitvoeringswet AVG is verwerkt. Inhoudelijke feedback in deze reviewronde zal meegenomen worden bij het maken van die nieuwe versie. Naar verwachting zal de omwerking naar de 3.2 versie in het voorjaar van 2020 in de NORA zijn gerealiseerd. Je kunt ondertussen het originele pdf-document downloaden vanaf [https://www.cip-overheid.nl/productcategorieën-en-worshops/producten/gegevens-bescherming/#privacy-baseline de site van het CIP.]  

Het verslag van de bijeenkomst van Werkgroep NORA Architectuur Principes op dinsdag 17 mei 2022 is gepubliceerd.  +

Deze maatregel betreft het opslaan van feiten in een administratie; een administratie die de bron vormt voor de input van de gegevens voor regelbeheer. Zie voor nadere toelichting het artikel [https://www.tenderned.nl/tenderned-web/aankondiging/detail/documenten/document/a53342ebca41fb988455a4295db03926/pageId/D909C/huidigemenu/aankondigingen/map/a07276e21d21f0aa1f17d8c8878733d0/akid/0275d6570ea61ca0617f3b2a0d7ef46f/da/false/actie/aa274b487977199c90ed89bf7fb5b3adf319e66f5d0d86ee89d634f7ec8ea825b560366cc6cb9e9ed68ee310df42c04f1cc1862341c2128997415317b39e2617b100d520d07b4e25519806451311da19/cid/57331;jsessionid=EC8DFA7A31F8664EA8970C83D9ACD048.node6 Gestructureerd Nederlands voor feiten en regels] (artikel wordt gedownload bij het klikken op de link).  +

Het verslag van de bijeenkomst van op vrijdag 4 juni 2021 is gepubliceerd.  +

Dit gaat over of de gegevens voldoen aan het afgesproken formaat; of ze syntactisch correct zijn. Zijn alle symbolen overeenkomstig het verwachte formaat?  +

<br>''Toelichting''<br> * De AP houdt een openbaar register bij van FG's. * Eisen aan de FG: ** ''Bereikbaarheid''. Een concern kan één FG benoemen, op voorwaarde dat de FG vanuit elke vestiging makkelijk te contacteren is. Wanneer de verwerkingsverantwoordelijke of de verwerker een overheidsinstantie of overheidsorgaan is, kan met inachtneming van hun organisatiestructuren en omvang één FG worden aangewezen voor verschillende dergelijke instanties of organen. ** ''Voor een of meerdere organisaties''. De FG kan optreden voor verenigingen en andere organen die categorieën van verwerkingsverantwoordelijken of verwerkers vertegenwoordigen. ** ''Professionele kwaliteiten''. De FG wordt aangewezen op grond van zijn professionele kwaliteiten en in het bijzonder zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming. Hij moet bijvoorbeeld over toereikende kennis beschikken van de organisatie, van de gegevensverwerkingen die zich binnen de organisatie afspelen, van de belangen die daarbij betrokken zijn en uiteraard kennis van de privacywetgeving die op de verwerkingen binnen zijn organisatie van toepassing is. Hij moet betrouwbaar zijn en het vermogen hebben alle bij de verwerkingen betrokken belangen op een onafhankelijke wijze tegen elkaar te kunnen afwegen. Hij moet met name de volgende taken kunnen vervullen: *** Informeren en adviseren van de verwerkingsverantwoordelijke of de verwerker en de werknemers die verwerken over hun verplichtingen uit hoofde van de AVG en andere wettelijke gegevensbeschermingsbepalingen; *** Toezien op het naleven van de AVG, van andere wettelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits; *** Desgevraagd verstrekken van advies met betrekking tot de DPIA en het toezien op de uitvoering daarvan; *** Samenwerken met de AP; *** Optreden als contactpunt voor de AP inzake met verwerking verband houdende aangelegenheden, met inbegrip van de voorafgaande raadpleging ten behoeve van de gegevensbeschermingseffectbeoordeling (DPIA - zie [[ISOR:Risicomanagement- Privacy by Design en de GEB|PRIV_B.03 Risicomanagement, Privacy by Design en de DPIA]]) en waar passend, overleg plegen over enige andere aangelegenheid. *** Naar behoren rekening houden met de aan verwerkingen verbonden risico's en met de aard, de omvang, de context en de verwerkingsdoeleinden. ** ''Positie''. De FG kan een personeelslid van de verwerkingsverantwoordelijke of de verwerker zijn, of de taken op grond van een dienstverleningsovereenkomst verrichten. De FG vervult zijn taken in onafhankelijkheid waarbij de verwerkingsverantwoordelijke de FG ondersteunt om de taken naar behoren uit te kunnen voeren. Dit betekent onder meer dat hem daartoe de benodigde menskracht en middelen ter beschikking worden gesteld. De FG geniet ontslagbescherming voor de wijze waarop hij invulling geeft aan de taakuitvoering. De FG is in het algemeen met betrekking tot de uitvoering van zijn taken binnen de geldende wetgeving gehouden tot geheimhouding of vertrouwelijkheid. Hij heeft in het bijzonder ook een geheimhoudingsplicht ten aanzien van hetgeen hem of haar op grond van een klacht of een verzoek van een betrokkene is bekend geworden, tenzij de betrokkene toestemt in bekendmaking<sup class="noot">UAVG Art. 39</sup>. ** ''Andere Taken''. De FG kan andere taken en plichten vervullen. Deze taken of plichten mogen niet tot een belangenconflict leiden.  

Specificeert de structuur en eigenschappen van de technologie waarin de informatie wordt vastgelegd of uitgewisseld. Dit is sterk afhankelijk van de gebruikte opslagtechnologie zoals een specifieke database of de servicetechnologie zoals XML, GML, SOAP, REST, (Geo)JSON, LinkedData e.d. Het kan tevens informatie bevatten over de manier waarop berichten ‘verpakt’ worden, het (internet)protocol en de logistiek van het berichtenverkeer. De technische specificaties worden over het algemeen zoveel als mogelijk gegenereerd uit het logisch informatiemodel. Deze specificaties worden opgesteld voor ‘machines’, te gebruiken door software-ontwikkelaars.  +

De GDI-Architectuur is uitgebreid beschreven, zie [[GDI-Architectuur (GA)]]<br> De GA gaat alleen over de GDI.<br> Maar er is dus meer overheidsarchitectuur, zie [[NORA Familie]]  +

Harmonisatie en standaardisatie zijn de leidende gedachten geweest bij het inrichten van de Generieke Digitale Infrastructuur (GDI) van de overheid (voorheen digitale basisinfrastructuur) voor het contact met burgers en bedrijven én het realiseren van een efficiënte overheid.<br> De GA zorgt er voor dat deze leidende gedachten blijvend worden gerealiseerd. Deze generieke functie GDI-Architectuur is als hoogste abstractieniveau toegevoegd: ter ordening en structurering van de generieke functies van de GA. ==Kaders== Deze kaders zijn bepalend voor GA: * [[Lijst Open Standaarden voor Pas Toe of Leg Uit]] * [[Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten]] * [[Digitale Basisinfrastructuur]] * [[Wet Digitale Overheid]] (WDO) * [[Algemene Wet Bestuursrecht]] * [[NL DIGIbeter]] * [[UAVG (Uitvoeringswet AVG)]] * [[Regeling voorzieningen GDI]] * [https://wetten.overheid.nl/BWBR0037987/2021-07-01 Besluit verwerking persoonsgegevens GDI] * [[Cybersecuritywet]] * [[Archiefwet]] van 2015 wordt vervangen door [https://www.rijksoverheid.nl/onderwerpen/archieven/documenten/kamerstukken/2021/11/18/archiefwet-2021-wettekst-met-mvt Archiefwet 2021] * [[Brede maatschappelijke heroverweging Rijksfinancien]] == Generieke Functies == De volgende [[Generieke_functie_(begrip)|generieke functies]] maken deel uit van GA: <ul> <li>[[Interactie|Interactie]]</li> <li>[[Gegevensuitwisseling_(Generieke_Functie)|Gegevensuitwisseling]]</li> <li>[[Toegang]] <span class="mw-customtoggle-myDivisionToegang " style="text-decoration:underline;color:#0645ad"> '"`UNIQ--nowiki-00002249-QINU`"'</span> <ul class="mw-collapsible mw-collapsed" id="mw-customcollapsible-myDivisionToegang"> <li>[[:Identificatie en authenticatie|Identificatie en authenticatie]]</li><li>[[:Machtigen en vertegenwoordigen|Machtigen en vertegenwoordigen]]</li></ul> <li>[[Identificatie en Authenticatie van burgers en bedrijven]] <span class="mw-customtoggle-myDivisionIdentificatie_en_Authenticatie_van_burgers_en_bedrijven " style="text-decoration:underline;color:#0645ad"> '"`UNIQ--nowiki-0000224A-QINU`"'</span> <ul class="mw-collapsible mw-collapsed" id="mw-customcollapsible-myDivisionIdentificatie_en_Authenticatie_van_burgers_en_bedrijven"> <li>[[:Authenticeren|Authenticeren]]</li><li>[[:Instaan voor betrouwbaarheid en veiligheid|Instaan voor betrouwbaarheid en veiligheid]]</li><li>[[:Inzage geven|Inzage geven]]</li><li>[[:Voorzien in identificatiemiddelen|Voorzien in identificatiemiddelen]]</li></ul> <li>[[Machtigen en vertegenwoordigen]] <span class="mw-customtoggle-myDivisionMachtigen_en_vertegenwoordigen " style="text-decoration:underline;color:#0645ad"> '"`UNIQ--nowiki-0000224B-QINU`"'</span> <ul class="mw-collapsible mw-collapsed" id="mw-customcollapsible-myDivisionMachtigen_en_vertegenwoordigen"> <li>[[:Beheer van vertegenwoordigingsbevoegdheden|Beheer van vertegenwoordigingsbevoegdheden]]</li><li>[[:Diensten beschikbaar maken voor vertegenwoordiging|Diensten beschikbaar maken voor vertegenwoordiging]]</li><li>[[:Gebruiken van vertegenwoordigingsbevoegdheden|Gebruiken van vertegenwoordigingsbevoegdheden]]</li><li>[[:Overzicht en inzicht van vertegenwoordigingsbevoegdheden|Overzicht en inzicht van vertegenwoordigingsbevoegdheden]]</li></ul> <li>[[Infrastructuur]] <span class="mw-customtoggle-myDivisionInfrastructuur " style="text-decoration:underline;color:#0645ad"> '"`UNIQ--nowiki-0000224C-QINU`"'</span> <ul class="mw-collapsible mw-collapsed" id="mw-customcollapsible-myDivisionInfrastructuur"> <li>[[:Digitaal datatransport (connectiviteit)|Digitaal datatransport (connectiviteit)]]</li><li>[[:Voorkomen detecteren en delen netwerkdreigingen|Voorkomen detecteren en delen netwerkdreigingen]]</li></ul> </ul> Deze generieke functies hebben nog niet een consistente uitwerking. Een deel is op basis van de pressurecooker opgenomen en zal GA verder concretiseren en harmoniseren.  

In december 2023 is er een tevredenheidsonderzoek gedaan onder de gemeentelijke gebruikers van de GEMMA Softwarecatalogus. De deelnemende gemeenten en samenwerkingen gaven de catalogus gemiddeld een 6.9. De [https://www.softwarecatalogus.nl/ GEMMA Softwarecatalogus] bevat een overzicht van het huidige en toekomstige softwareaanbod van aangemelde ICT-leveranciers. Alle applicaties worden geregistreerd onder een referentiecomponent. Gemeenten kunnen hun applicatielandschap invoeren en zo kennis en informatie uitwisselen en gebruikte software vergelijken met andere gemeenten. Deze informatie is vertrouwelijk en alleen zichtbaar voor deelnemende gemeenten.  +

<br>''Toelichting''<br> In aanvulling van de maatregelen ter bescherming van het gerechtvaardigd belang van de betrokkene wordt de betrokkene de logica meegedeeld die ten grondslag ligt aan de geautomatiseerde verwerking van hem betreffende gegevens<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 38 lid 3</sup>.  +

<br>''Toelichting''<br> *De betrokkene dient het recht te hebben niet te worden onderworpen aan een louter op geautomatiseerde verwerking gebaseerd besluit<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 66</sup>. *Het begrip 'besluit' in de zin van de AVG dient hierbij ruimer te worden gelezen dan het besluitbegrip uit de ABW; ook private partijen vallen onder de reikwijdte van deze bepaling wanneer ze gebruik maken van geautomatiseerde besluitvorming. *Wanneer sprake is van uitoefening van gebonden bevoegdheden met geringe beoordelingsruimte, heeft menselijke tussenkomst bij besluitvorming in beginsel geen meerwaarde. De risico's die de verordening beoogt in te dammen doen zich hier feitelijk niet voor<sup class="noot">Toelichting AVG op AVG Art. 38</sup>. Ook de private sector heeft enige ruimte om, bij de vervulling van wettelijke verplichtingen, gebruik te maken van geautomatiseerde besluitvorming, anders dan op basis van profilering, zonder menselijke tussenkomst<sup class="noot">Toelichting AVG bij AVG Art. 38</sup>. *De negatieve kenmerken van een bepaalde groep mogen niet tegengeworpen worden aan een individu. Het individu hoeft deze kenmerken namelijk helemaal niet te hebben. *Kinderen hebben met betrekking tot hun persoonsgegevens recht op specifieke bescherming, aangezien zij zich allicht minder bewust zijn van de betrokken risico's, gevolgen en waarborgen en van hun rechten in verband met de verwerking van persoonsgegevens. Die specifieke bescherming moet met name gelden voor het gebruik van persoonsgegevens van kinderen voor marketingdoeleinden of voor het opstellen van persoonlijkheids- of gebruikersprofielen en het verzamelen van persoonsgegevens over kinderen bij het gebruik van rechtstreeks aan kinderen verstrekte diensten. In de context van preventieve of adviesdiensten die rechtstreeks aan een kind worden aangeboden is de toestemming van de persoon die de ouderlijke verantwoordelijkheid draagt niet vereist<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 38</sup>. *Indien de geautomatiseerde individuele besluitvorming, anders dan op basis van profilering, is toegestaan bij de wet- en regelgeving is dit toegestaan, omdat dit noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is ter uitvoering van een taak van algemeen belang<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 38 lid 1 ; UAVG Art. 40 lid 1</sup>.  

<br>''Toelichting''<br> De maatregelen zijn passend ter bescherming van het gerechtvaardigd belang van de betrokkene<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 38 lid 2 ; UAVG Art. 40 lid 2</sup>.  +