Eigenschap:Toelichting

<br>''Toelichting''<br> *Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. *Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.  +

Advies van de Raad voor het Openbaar Bestuur over de verdere ontwikkeling van de digitale overheid en de inzet van ICT.  +

De AdES-standaarden bevatten meerdere opties die in een handtekening kunnen worden gebruikt. Hierdoor zijn binnen deze standaarden meerdere variaties in de opmaak van dergelijke geavanceerde/gekwalificeerde elektronische handtekeningen mogelijk. Als een ondertekenaar een variatie gebruikt die niet door de ontvanger wordt ondersteund, is de handtekening niet zonder meer leesbaar voor de ontvanger. Om zeker te stellen dat de ontvanger de handtekening van de ondertekenaar kan valideren is het noodzakelijk om een gemeenschappelijke set opties te selecteren. Een dergelijke selectie wordt een profiel genoemd. De AdES Baseline Profiles beschrijven dergelijke profielen voor het ondertekenen van XML-documenten (XAdES), PDF-documenten (PAdES), CMS-documenten (CAdES) en documentcontainers/ZIP (ASiC). Het gaat specifiek om de volgende standaarden: * XAdES Baseline Profile (ETSI TS 103171 v.2.1.1), * CAdES Baseline Profile (ETSI TS 103173 v.2.2.1), * PAdES Baseline Profile (ETSI TS 103172 v.2.2.2), * ASiContainer Baseline Profile (ETSI TS 103174 v.2.2.1)  +

*Voor een dergelijke doorgifte is geen specifieke toestemming nodig. *Canada: landsdelen die vallen onder de Canadian Personal Information Protection and Electronic Documents Act bieden een passend beschermingsniveau. Maar let op: Onder meer Québec valt hier niet onder, waardoor de gegevens aan een organisatie in Québec niet mogen worden doorgegeven tenzij sprake is van een van de andere gronden voor rechtmatige doorgifte naar landen buiten de EU. *In de Verenigde Staten van Amerika hebben alleen binnen de US gevestigde organisaties die zich hebben geconformeerd aan het EU-US Privacy Shield verdrag een passend beschermingsniveau. Zij moeten zich bovendien hebben ingeschreven in het EU-US Privacy Shield register bij de Federal Trade Commission én ook actief de nodige maatregelen hebben getroffen. ''NB: De stand van zaken rondom het niet onomstreden Privacy Shield is ingewikkelder dan hier verwoord en bovendien in beweging. Let in dit verband bijvoorbeeld op de European Data Protection Board (EDPB, voorheen: Artikel 29-werkgroep; Nederland is in de EDPB vertegenwoordigd door de voorzitter van de [[AP (Autoriteit Persoonsgegevens)|Autoriteit Persoonsgegevens]])''. *Tot de Europese Economische Ruimte behoren de landen van de EU, Noorwegen, Liechtenstein en IJsland. Aan deze landen mogen persoonsgegevens dus worden doorgegeven.   +

Overgenomen van de beschrijving van SKOS, zie [https://bp4mc2.org/profiles/skoslex-ap-sc.html#Actor Actor]  +

Het Actieplan Open Overheid bevat de ambities en acties van het kabinet en haar partners ter bevordering van een open overheid. De eerste versie van dit actieplan is in september 2013 aangeboden aan de Kamer, met de plannen voor 2014 en 2015. In december 2015 is het actieplan 2016-2017 aangeboden.  +

De doelstellingen zoals beschreven in het actieplan zijn: * Vergroten van de interoperabiliteit tussen en met de verschillende bouwstenen en vormen van dienstverlening van de eOverheid door versnelling aan te brengen in het gebruik van open standaarden; * Verminderen van de afhankelijkheid van leveranciers bij het gebruik van ICT door versnelde inzet van open standaarden en open source software; * Bevorderen van een gelijk speelveld op de softwaremarkt en voorts bevorderen van de innovatie en de economie door het gebruik van open source software krachtig te stimuleren en bij opdrachten de voorkeur te geven aan open source software bij gelijke geschiktheid. Het programma Actieplan Nederland Open in Verbinding (NoiV) dat dit actieplan realiseerde is eind 2011 afgerond. Het was de opvolger van het programma OSOSS dat liep van 2003 tot 2008. Het programma NOiV bood concrete ondersteuning in de vorm van voorlichting, kennisuitwisseling en instrumenten, waarmee elke overheidsorganisatie zelf open source software kan toepassen. Het programma werd uitgevoerd in opdracht van de Ministeries van Economische Zaken en van Binnenlandse Zaken en Koninkrijksrelaties. Zie ook [[Standaarden]] en [[Open Source Software (OSS)]].  +

Deze aanwijzigingen bij het maken of wijzigen van wetgeving hebben in de praktijk ook grote gevolgen voor het vormgeven van de uitvoering van die wetten in het ontwerpen van voorzieningen, diensten en ondersteunende systemen. Zo is artikel 5.31. het uitgangspunt van eenmalig aanleveren, meervoudig gebruik.  +

<br>''Toelichting''<br> Risicomanagement ondersteunt het gehele proces van signaleren tot wegwerken van de gesignaleerde risico's en is als cyclisch proces ingericht.  +

<br>''Toelichting''<br> * De risicomanagementrapportage is niet alleen sturend op uitvoeringsniveau, maar ook op organisatieniveau. * Wanneer de rapportage een overzicht bevat van waar privacyrisico's het grootst zijn (risico = kans x impact), dan is dit ondersteunend aan het prioriteren van de verwerkingen waarvan de bescherming en de privacy op niveau moeten worden gebracht. Overigens is (risico = kans x impact) wel een theoretische definitie; in praktijk zal het vaak gaan om de kans dat een incident zich voordoet, of om de kans van optreden van een activiteit waarop het risico berust, in relatie met de potentiële impact die dit incident heeft.  +

<br>''Toelichting''<br> * T.b.v. het aantonen van het passend zijn van de maatregelen kan gebruik gemaakt worden van een goedgekeurde gedragscode<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 24 lid 3.</sup>. * Het beschikken over passende maatregelen kan worden aangetoond met behulp van certificering van de verwerking<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 42.</sup>.  +

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) ([https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/verordening_2016_-_679_definitief.pdf pdf]) van toepassing. Dat betekent dat er vanaf die datum nog maar één privacywet geldt in de hele Europese Unie (EU). De [[Wet Bescherming Persoonsgegevens]] is daarmee komen te vervallen. Nederland heeft de Europese AVG verwerkt in de Nederlandse [[Uitvoeringswet AVG]]. Buiten de overheidssector spreekt men ook in Nederland vaak van de GDPR (voor General Data Protection Regulation) i.p.v. AVG, hiermee wordt dezelfde verordening aangeduid. De voorloper van de AVG, de Europese privacyrichtlijn, werd vastgesteld toen internet nog in de kinderschoenen stond. Herziening van de Europese privacywetgeving was met name daarom hard nodig. Het resultaat is een algemene ''verordening'' gegevensbescherming (AVG) en een aparte ''richtlijn'' ([https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/richtlijn_2016_-_680_definitief.pdf pdf]) voor gegevensbescherming bij opsporing en vervolging. In Nederland is de richtlijn per 1 januari 2019 geïmplementeerd in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg) en blijft hier verder buiten beschouwing.<br /> De AVG zorgt onder meer voor: * versterking en uitbreiding van privacyrechten; * meer verantwoordelijkheden voor organisaties; * dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders.  +