1600
U

Eigenschap:Toelichting

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelKennismodel NORA
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
Defaultwaarde
ToelichtingDeze eigenschap kan worden gebruikt om elementen te voorzien van een uitgebreide toelichting.
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Pagina's die de eigenschap "Toelichting" gebruiken

Er zijn 50 pagina's die deze eigenschappen gebruiken.

(vorige 50 | volgende 50) (20 | 50 | 100 | 250 | 500) bekijken.

A
Archiefbesluit +Het Archiefbesluit 1995 is de voornaamste uitvoeringsregeling van de Archiefwet. In principe gaat het Archiefbesluit in op dezelfde onderwerpen als de Archiefwet 1995, maar geeft het meer gedetailleerde regels. De huidige versie van het Archiefbesluit is uit 1995, met de laatste wijziging in 2013. De link verwijst altijd naar de huidig geldende versie.  +
Archiefregeling +De Archiefregeling geeft nadere uitwerking aan de artikelen 11 (duurzaamheid), 12 (ordening en toegang) en 13 (archiefruimtes en -bewaarplaatsen) van het Archiefbesluit. De regeling bevat ook vele normen en standaarden voor materialen, media en ruimtes e.d. De eisen gelden voor alle permanent te bewaren archiefbescheiden, die in aanmerking komen voor overbrenging naar het Nationaal Archief of andere bewaarplaatsen. De huidige versie van de Archiefregeling is uit 2009, met de laatste wijziging in 2015. De link verwijst altijd naar de huidig geldende versie.  +
Archiefvisie 2011 +De Archiefvisie richt zich op archiveren en de omgang met informatie in het digitale tijdperk.  +
Archiefwet +De Archiefwet stelt algemene eisen aan het beheer van alle archiefbescheiden van de overheid. Het hoofdbeginsel van de wet is dat alle overheidsorganen verplicht zijn de archiefbescheiden (ongeacht de vorm of informatiedrager) die onder hen berusten, in goede, geordende en toegankelijke staat te brengen en te bewaren, en zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden. De huidige versie van de Archiefwet is uit 1995, met de laatste wijziging in 2015. De link verwijst altijd naar de huidig geldende versie.  +
Architectuur +Het samengestelde geheel kan een organisatie of keten zijn, maar ook een enkel informatiesysteem, een netwerk, etc. Een architectuur wordt gebruikt als sturingsinstrument wanneer het onvoldoende is om alleen op de losse onderdelen te sturen. Wanneer het grotere geheel zeer complex is (zoals 'de overheid'), volstaat één enkele architectuur niet, maar is een set van samenhangende architecturen nodig, elk op een ander niveau. Zo is NORA meestal niet rechtstreeks toe te passen bij de ontwikkeling van een dienst in een specifieke context, bijvoorbeeld binnen een gemeente. In die gevallen beschrijft een [[NORA dochters|domeinarchitectuur]] de architectuur van een bepaald deel van de overheid. Voorbeelden van zulke domeinen zijn sectoren (zoals werk & inkomen, strafrecht en jeugdzorg) en bestuurslagen (zoals de gemeenten en de provincies). Domeinarchitecturen geven verdere invulling aan de NORA-principes, maar maken er geen deel van uit. Ook voor projecten van enige omvang is het gebruikelijk om een architectuur op te stellen die het projectresultaat beschrijft. Aan het begin van een project wordt dan een zogenoemde '[[PSA (Project Startarchitectuur)]]' opgesteld. Dit is een vertaling van de architectuur op het bovenliggende niveau naar projectspecifieke richtlijnen. Deze beschrijving houdt zich aan de definitie in [[TOGAF]]. Een uitgebreide beschrijving van de rol van architectuur als sturingsinstrument is te vinden in het boek: [https://www.bibliotheek.nl/catalogus/titel.25844066X.html/architectuur--besturingsinstrument-voor-adaptieve-organisaties/ Architectuur, besturingsinstrument voor adaptieve organisaties (2003)].  +
Architectuur Board stelt doorontwikkeling in op drie katernen +In de [[NORA Architectuur Board/2012-06-08|eerste bijeenkomst]] op 8 juni 2012 heeft de [[NORA Architectuur Board]] besloten de doorontwikkeling van NORA te laten realiseren door drie werkgroepen, hetgeen zal resulteren in de volgende drie katernen: # [[Katern Verbinden]] # [[Governance van de informatiehuishouding]] # [[Beveiliging|Katern Beveiliging]] Zie ook het [[NORA Architectuur Board/2012-06-08|verslag van de bijeenkomst]].  +
Architectuurproducten +Een organisatie/domein kan meerdere producten samenvoegen in een '''architectuurdossier'''. In NORA worden [[:Categorie:instrumenten|instrumenten]] beschreven, waarvan een deel vertaald kan worden in architectuurproducten. ==Zie ook== * [[Externe verwijzing::http://wiki.dragon1.org/index.php?title=Dragon1_Architectuurproducten|Dragon1: Architectuurproducten]]  +
Authentiek gegeven +Voor een authentiek gegeven geldt dat: * het een hoge kwaliteit heeft die met expliciete garanties geborgd is; * het vitaal is of veelvuldig benodigd is, gezien vanuit het geheel van wettelijke taken; * er bij wet één officieel erkende registratie voor is aangemerkt; * het authentieke gegeven in die erkende registratie verplicht gebruikt wordt door alle overheidsinstanties. De bovengenoemde definitie is oorspronkelijk afkomstig uit de Kadasterwet.  +
B
BIG (Baseline Informatiebeveiliging Gemeenten) +De BIG bestaat uit twee onderdelen: * De [[media:Strategische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|strategische BIG (Strategische Baseline Informatiebeveiliging Gemeenten) (PDF, 814 kB)]] De Strategische BIG kan gezien worden als de ’kapstok’ waaraan de elementen van informatiebeveiliging opgehangen kunnen worden. Centraal staan de organisatie en de verantwoording over informatiebeveiliging binnen de gemeente. * De [[media:Tactische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|tactische BIG (Tactische Baseline Informatiebeveiliging Gemeenten) (PDF, 2,65 MB)]] De Tactische BIG is het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van gemeentelijke informatie(systemen) bevordert. Deze Tactische BIG is een richtlijn die een totaalpakket aan informatiebeveiligingscontrols en -maatregelen omvat die voor iedere gemeente noodzakelijk is om te implementeren. Laatste wijzigingen BIG: juni/juli 2016.  +
BIO (Baseline Informatiebeveiliging Overheid) +De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA]], [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI]] en de [[BIR (Baseline Informatiebeveiliging Rijksdienst)]].  +
BIO Thema Huisvesting Informatievoorziening + * [[BIO Thema Huisvesting Informatievoorziening/Inleiding]] * [[BIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV]] * [[BIO Thema Huisvesting Informatievoorziening/Verbindingsdocument]]   +
BIO Thema Toegangsbeveiliging + # [[BIO Thema Toegangsbeveiliging/Inleiding|BIO Thema Toegangsbeveiliging - Inleiding]] # [[BIO Thema Toegangsbeveiliging/Objecten voor toegangbeveiliging|BIO Thema Toegangsbeveiliging - Objecten voor toegangsbeveiliging]] # [[BIO Thema Toegangsbeveiliging/Structuur van het thema Toegangangsbeveiling|BIO Thema Toegangsbeveiliging - Structuur van het thema Toegangangsbeveiling]] # [[BIO Thema Toegangsbeveiliging/Objecten gerelateerd aan SIVA basiselementen|BIO Thema Toegangsbeveiliging - Objecten gerelateerd aan SIVA basiselementen]] # [[BIO Thema Toegangsbeveiliging/Doelstelling en risico per object|BIO Thema Toegangsbeveiliging - Doelstelling en risico per object]] # [[BIO Thema Toegangsbeveiliging/Een scenario voor Toegangsbeveiliging|BIO Thema Toegangsbeveiliging - Een scenario voor Toegangsbeveiliging]] # [[BIO Thema Toegangsbeveiliging/Aandachtspunten ten aanzien objecten|BIO Thema Toegangsbeveiliging - Aandachtspunten ten aanzien objecten]] # [[BIO Thema Toegangsbeveiliging/Verbindingsdocument|BIO Thema Toegangsbeveiliging - Verbindingsdocument]]   +
BIR (Baseline Informatiebeveiliging Rijksdienst) +De BIR is vervangen door de [[BIO (Baseline Informatiebeveiliging Overheid)]] per 1 januari 2019 (gepubliceerd in staatscourant 23 mei 2019). [http://content.rp.rijksweb.nl/cis/content/media/rijksportaal/bzk_1/organisatie_21/bzk_2/dg_overheids_organisatie__dgoo_/tab_kerntaken/beveiliging_2/bir_2017/FirstSpirit_1514994590729BIR2017_definitief.pdf oude informatie BIR2017 op Rijksportaal (pdf)]  +
BIWA (Baseline Informatiebeveiliging Waterschappen) +De baseline bevat maatregelen die algemeen voorkomende informatiebeveiligingsrisico’s bij de waterschappen afdekken.  +
BWB +De verplichting geldt voor internet- en webservices met juridische documenten en systemen die (veel) verwijzingen kennen naar wet- en regelgeving.  +
BZK en VNG werken aan een portaal met alle API's van organisaties met een publieke taak +BZK en VNG Realisatie hebben developer.overheid.nl geïntroduceerd: een portaal met API’s van organisaties met een publieke taak. Zij nodigen iedereen die API’s publiceert of (overheids-)API’s kent, uit om deze aan te melden op portaal. : → [https://developer.overheid.nl/ https://developer.overheid.nl/] ==Wat is developer.overheid.nl?== Ter ondersteuning van de ontwikkeling en het gebruik van API’s door de Nederlandse overheid bouwen BZK en VNG Realisatie een API portaal. Deze website willen we gebruiken om binnen en buiten de overheid aandacht te vragen voor API’s van de overheid en publieke organisaties èn natuurlijk om het gebruik van die API’s te stimuleren. Het NLX team van VNG Realisatie bouwt op dit moment de proof of concept van developer.overheid.nl. De eerste versie van de site presenteren we op de The Next Web Conference; de grootste startup- en ontwikkelaarsconferentie van Nederland. ==Waarom een ontwikkelaarsportaal?== Elke organisatie die API’s aanbiedt wil dat programmeurs er mee aan de slag gaan. Dat kunnen de programmeurs zijn van de eigen organisatie, programmeurs van buiten de organisatie, of allebei. In alle gevallen zal de aanbiedende organisatie de API’s bekend moeten maken, en uitleg en ondersteuning moeten bieden. Developer.overheid.nl wil dit ondersteunen. Het doel van een ontwikkelaarsportaal is: * om te laten zien welke API’s een organisatie aanbiedt met welke functionaliteit; * ontwikkelaars alle relevante informatie te geven die nodig is om de API aan de praat te krijgen; * contact te onderhouden met partijen die de API’s gebruiken, voor bijvoorbeeld registratie, betaling, technische wijzigingen en dergelijke; * de gebruikerservaring voor softwareontwikkelaars te optimaliseren, zodat de API’s goed gebruikt worden. ==Unique features van developer.overheid.nl== Het portaal richt zich op één specifieke gebruikersgroep: ontwikkelaars. Interactie en de informatie-uitwisseling wordt daarop toegespitst. Door een koppeling met de Stelselcatalogus biedt het portaal bovendien een koppeling tussen data en de semantiek. Ontwikkelaars krijgen daarmee een koppeling naar informatie over de betekenis, kwaliteit en wettelijke grondslag van de beschikbare gegevens. ==Doorontwikkeling== De eerste release van het portaal is een proof of concept, oftewel een minimum viable product. Alle functionaliteit werkt, maar het is enkel een basis portaal. De proof of concept moet vervolgens haar meerwaarde bewijzen. Als het portaal inderdaad wordt gebruikt en haar rol als marktplaats vervult dan is het de bedoeling om het platform organisch, op basis van feitelijk gebruik, verder te ontwikkelen. De huidige community (het kennisplatform API’s) kan hierbij een stimulerende kracht zijn.  +
Baseline Informatiebeveiliging Overheid (BIO) openbaar gepubliceerd +De [[BIO (Baseline Informatiebeveiliging Overheid)]] helpt lijnmanagement in het sturen op de [[beveiliging|informatiebeveiliging]] van de organisatie. Sinds 1 januari 2019 is de BIO van kracht en vervangt daarmee BIR, BIG, BIWA en IBI. Alle bestuurslagen hebben dit document aangenomen; in december 2018 heeft ook de Ministerraad het goedgekeurd. Omdat ze bij alle bestuurslagen van toepassing is, helpt ze uniforme eisen voor beveiliging te stellen bij uitwisseling van informatie tussen overheden. De BIO is nu publiek gemaakt via [https://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html de staatscourant]. [https://cip-overheid.nl/category/producten/bio/#bio-tekst Het BIO-document is ook als PDF te downloaden bij het CIP], het Centrum voor Informatiebeveiliging en Privacy van de manifestgroep. Het CIP werkt samen met NORA aan met de publicatie van [[ISOR]]. ISOR bevat aanbevolen maatregelen waarmee overheden de BIO kunnen implementeren. Meer informatie over de BIO is te vinden op: * https://bio-overheid.nl * [[BIO (Baseline Informatiebeveiliging Overheid)]]  +
Baseline Informatiehuishouding Gemeenten 2012 +De Baseline Informatiehuishouding Gemeenten is het algemene, voor alle gemeenten en onderdelen daarvan - ook samenwerkingsverbanden en uitvoerende diensten - geldende normenkader voor informatiebeheer, dat de toegankelijkheid en betrouwbaarheid van overheidsinformatie bevordert. Het is een overzicht van bestaande kaders op dit gebied en geeft aan hoe die ingezet kunnen worden. Het is een handreiking voor gemeenten om grip en sturing te krijgen op het informatiebeheer.  +
Baseline Informatiehuishouding Rijk 2009 +De Baseline Informatiehuishouding Rijksoverheid (versie 1.0) is op 24 juni vastgesteld in de Stuurgroep Informatie op Orde. Het betreft de kerndocumenten bestaande uit een Managementstatement, de 7 normen en de Basics, het toelichtende document inclusief managementsamenvatting. De Baseline is een op de huidige wetgeving gebaseerde basisset van normen, eisen en maatregelen die betrekking hebben op de (digitale) informatiehuishouding van het Rijk. Met de Baseline is de manager op het departement beter in staat om te voldoen aan de actuele informatie-eisen die gelden voor zijn primaire processen. Om de Baseline te kunnen implementeren, is ook Zelfevaluatie instrument ontwikkeld.  +
Beheersregels +De bestuurlijk verantwoordelijken voor het archiefbeheer van een overheidsorganisatie (zorgdragers) stellen volgens artikel 14 van het Archiefbesluit beheersregels vast voor het beheer van hun archiefbescheiden. In de beheersregels moeten alle verantwoordelijkheden rond het archiefbeheer zijn vastgelegd. Ze zijn van toepassing op alle onderdelen van de organisatie, inclusief zelfstandige organisatieonderdelen zoals agentschappen, buitendiensten en regiokantoren en ze zijn voorzien van een toelichting. De beheersregels moeten worden aangepast bij veranderingen in de organisatie. De huidige versie van het Archiefbesluit is uit 1995, met de laatste wijziging in 2013. De link verwijst altijd naar de huidig geldende versie.  +
Benodigde middelen +<br>''Toelichting''<br> * Gekoppeld aan het privacybeleid voorziet de organisatie voldoende en aantoonbaar in de benodigde middelen om te kunnen voldoen aan het privacybeleid; waaronder: ** de middelen voor interne bewustwording en doelgroepgerichte training van medewerkers op privacybestendig werken; ** De middelen voor het faciliteren van transparantie voor betrokkenen (zoals inzage); ** De (technische) mogelijkheid om persoonsgegevens te kunnen corrigeren; ** De (technische) mogelijkheid om persoonsgegevens te anonimiseren of verwijderen; ** De middelen voor (publieks)voorlichting; ** De middelen voor adequaat en onafhankelijk toezicht, bijvoorbeeld door de toewijzing van een FG.  +
Bepalingen overeengekomen met de verwerker +<br>''Toelichting''<br> *Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. *Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.  +
Beperking van de verwerking op verzoek van de betrokkene +<br>''Toelichting''<br> Het recht de verwerking te beperken geldt als de verwerking (inclusief profilering) plaatsvindt voor<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 21 lid 1</sup>: #De vervulling van een taak van algemeen belang; #De vervulling van een taak van het openbaar gezag; #De behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is; #Direct marketing, of: #Wetenschappelijk of historisch onderzoek of statistische doeleinden, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang.  +
Beschrijving gegevensstromen +<br>''Toelichting''<br>Er kan behoefte zijn aan informatie over de logica die ten grondslag ligt aan de geautomatiseerde verwerking van de persoonsgegevens als bijvoorbeeld bijzondere computerprogrammatuur een wijze van verwerking mogelijk maakt die de betrokkene op het eerste gezicht niet geheel duidelijk is. Dit hoeft niet zo ver te gaan dat het Auteursrecht en/of het Intellectuele Eigendomsrecht, dat de software beschermt, of het bedrijfsgeheim geschonden wordt.  +
Besluit archiefoverdrachten rijksadministratie (BARA) +Deze regeling is specifiek voor het Rijk en geeft de bestemming aan van archiefbescheiden bij een organisatieverandering.  +
Besluit informatievoorziening in de rijksdienst 1990 (IVR) +Deze regeling legt een aantal uitgangspunten voor de informatievoorziening vast. Het voorschrift is bindend voor de ministeries en de daaronder ressorterende 'diensten, bedrijven en instellingen'  +
Besluit vaststelling selectielijst archiefbescheiden gemeentelijke en intergemeentelijke organen vanaf 2012 +De wettelijke vastgestelde selectielijst voor alle gemeentes, waarin opgenomen de categorieën archiefbescheiden en archiefbestanddelen die voor blijvende bewaring dan wel voor vernietiging in aanmerking komen. Bij de archiefbescheiden die voor vernietiging in aanmerking komen is vermeld na welke termijn zij moeten worden vernietigd.  +
Besluit vaststelling selectielijst archiefbescheiden provinciale organen vanaf 2014 +De wettelijke vastgestelde selectielijst voor alle provincies.  +
Besluit voorschrift informatiebeveiliging rijksdienst 2007 (VIR) +Het Voorschrift informatiebeveiliging rijksdienst beschrijft een aantal basisregels over de informatiebeveiliging. Het voorschrift is bindend voor de ministeries en de daaronder ressorterende 'diensten, bedrijven en instellingen'.  +
Besluit voorschrift informatiebeveiliging rijksdienst bijzondere informatie 2013 (VIRBI) +Het voorschrift informatiebeveiliging rijksdienst - bijzondere informatie, bevat aanvullende eisen voor de beveiliging van staatsgeheimen en andere bijzondere informatie. Het voorschrift is bindend voor de ministeries en de daaronder ressorterende 'diensten, bedrijven en instellingen'.  +
Besluitonderdelen +Bij besluiten moet relevante informatie over de situatie van burger en bedrijf worden gecommuniceerd. Bij besluiten moet relevante informatie over de gevolgen van het besluit voor burger en bedrijf worden gecommuniceerd. Elke uitvoeringsorganisatie is verplicht haar besluiten te motiveren. In deze motivering wordt gebruik gemaakt van verwijzingen en beschrijvingen van de toegepaste regels en de situatie van de burger of het bedrijf die belanghebbende is bij het besluit. De verwijzingen en beschrijvingen van de toegepaste regels leiden ofwel terug naar de juridische bronnen of naar de gepubliceerde bedrijfsregels. Uit de motivering moet de klant op kunnen maken waarom de gebruikte gegevens hebben geleid tot de uitkomsten. In sommige gevallen is een in de regels gebruikt begrip enigszins vaag gedefinieerd. Denk bijvoorbeeld aan ‘passende arbeid’ of ‘gezinssituatie’. In die gevallen is extra motivering nodig waarmee de belanghebbende kan nagaan waarom zijn situatie onder dit begrip is geschaard.  +
Best practices +De best-practices regelbeheer worden vastgelegd in een centrale bibliotheek waarbij documentatie, common-practices zijn vastgelegd als hulpmiddel voor de uitvoeringsorganisatie. De centrale bibliotheek is benaderbaar voor de uitvoeringsorganisaties van de overheid.  +
Beveiliging en Gegevensbeschrijvingen in openbare review +Het katern [[Beveiliging]] en het onderwerp [[Informatie-objecten_systematisch_beschreven (concept)|'systematisch beschrijven van informatie-objecten' (AP17)]] zijn opgeleverd in concept voor openbare review. Geïnteresseerden zijn uitgenodigd om bij te dragen aan de volgende versie. De deadline daarvoor is 1 juni 2014. Twee expertgroepen hebben in de afgelopen tijd hun kennis en best-practices samengebracht in handvatten voor professionals die aan de slag willen met deze onderwerpen. Zes vernieuwde afgeleide principes helpen bij de sturing op informatievoorziening. Voor realisatie van deze principes zijn ze gekoppeld aan hulp bij concrete vormgeving van bij voorbeeld authenticatiesystemen voor beveiliging, of te kiezen methodiek voor gegevenswoordenboeken. Bij deze onderwerpen is gelet op gangbare of verplichte standaarden. Door bewuste architectuurkeuzes te maken gebaseerd op deze kennis en standaarden, wordt interoperabiliteit met andere diensten vergemakkelijkt. De experts die bij hebben gedragen aan de huidige conceptversies komen uit alle lagen van de overheid. Met deze openbare review krijgen alle belanghebbenden de gelegenheid zich uit te spreken over deze conceptversies en extra kennis te leveren. De redactie vraagt daarom professionals die bij en voor overheden werken, om scherp te kijken naar juistheid, volledigheid en relevantie. Om de reacties overzichtelijk te kunnen verwerken en verantwoorden is per onderwerp een reviewformulier beschikbaar. De NORA gebruikersraad zal na 1 juni de verwerking van de commentaren beoordelen. Wanneer de NORA gebruikersraad instemt met een definitieve versie, kan deze door de NORA Architectuur Board worden vastgesteld. De onderwerpen zijn in conceptvorm te vinden op: * http://www.noraonline.nl/wiki/Informatie-objecten_systematisch_beschreven_%28concept%29 * http://www.noraonline.nl/wiki/Beveiliging Vragen kunnen gesteld worden aan het NORA team op [mailto:architectuur@ictu.nl architectuur@ictu.nl]  +
Bevoegdheid (Maatregel) +De uitvoeringsorganisatie moet uit kunnen leggen waarop haar bevoegdheid om een besluit te nemen is gebaseerd. In diverse uitingen komt dit terug, uiteenlopend van het jaarverslag tot een folder.  +
Bewaartermijnen worden vastgesteld en bekrachtigd +<br>''Toelichting''<br> Soms vereist het bereiken van een doel juist dat persoonsgegeven bewaard blijven, bijv. iemands emailadres moet bewaard blijven voor nazending van berichten.  +
Bewaking van de noodzaak tot bewaren +<br>''Toelichting''<br> *Indien aan de persoonsgegevens gekoppelde gegevens van belang zijn om langer te worden bewaard, dan dienen de persoonsgegevens zodanig te worden geanonimiseerd dat het daarna niet meer mogelijk is deze geanonimiseerde gegevens weer herleidbaar te maken<sup class="noot"> ''Handleiding voor verwerkers van persoonsgegevens'' - Handleiding van de Wbp, Ministerie van Justitie, 2002, p.126</sup>. *Indien de persoonsgegevens zijn vastgelegd op een 'read only' gegevensdrager waarin geen wijzigingen kunnen worden aangebracht, maar waarvan gegevens wel kunnen worden gekopieerd, zoals een CD-ROM of DVD, dan zijn maatregelen getroffen zodat de gegevens op geen enkele wijze meer kunnen worden ingezien, gebruikt of anderszins worden verwerkt. Ook wordt de betrokkene op de hoogte gesteld van de onmogelijkheid van verwijdering of anonimisering<sup class="noot"> ''Handleiding voor verwerkers van persoonsgegevens'' - Handleiding van de Wbp'', Ministerie van Justitie, 2002, p.37</sup>.  +
Beweringenadministratie +Het bouwblok slaat beweringen op in een administratie; een administratie(s) waarbij vanuit verschillende elementen uit de omgeving van de overheidsorganisatie beweringen worden aangeleverd; beweringen waarvan de rechtsgeldigheid nog niet is vastgesteld en (nog) niet in de feitenadministratie kunnen worden opgenomen.  +
Bijeenkomst expertgroep privacy +Het verslag van de bijeenkomst van op woensdag 1 november 2017 is gepubliceerd.  +
Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang +<br>''Toelichting''<br> *Genetische gegevens moeten worden gedefinieerd als persoonsgegevens met betrekking tot de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon die blijken uit een analyse van een biologisch monster van de persoon in kwestie, met name een chromosoomanalyse, een analyse van desoxyribonucleïnezuur (DNA) of van ribonucleïnezuur (RNA) of uit een analyse van andere elementen waarmee soortgelijke informatie kan worden verkregen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 34</sup>. *Biometrische gegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 4 lid 14</sup>. *Foto's worden niet systematisch beschouwd als verwerking van bijzondere categorieën persoonsgegevens, aangezien foto's alleen onder de definitie van biometrische gegevens vallen wanneer zij worden verwerkt met behulp van bepaalde technische middelen die de unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 51</sup>.  +
Bijzondere categorieën persoonsgegevens; noodzaak i.r.t verplichtingen en specifieke rechten +<br>''Toelichting''<br> *Als het bij verkiezingsactiviteiten voor de goede werking van de democratie in een lidstaat vereist is dat politieke partijen persoonsgegevens over de politieke opvattingen van personen verzamelen, kan de verwerking van zulke gegevens op grond van een algemeen belang worden toegestaan mits passende waarborgen worden vastgesteld<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 56</sup>. *Bovendien vindt de verwerking van persoonsgegevens door overheidsinstanties ter verwezenlijking van in het constitutionele recht of in het volkenrecht vastgelegde doelstellingen van officieel erkende religieuze verenigingen plaats op grond van een algemeen belang<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 55</sup>.  +
Bijzondere categorieën persoonsgegevens; voorwaarden verwerking i.v.m. gezondheidszorg +<br>''Toelichting''<br> *Persoonsgegevens over gezondheid zijn persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 4 lid 15</sup>.<br>Deze gegevens hebben betrekking op de gezondheidstoestand van een betrokkene en die informatie geven over de lichamelijke of geestelijke gezondheidstoestand van de betrokkene in het verleden, het heden en de toekomst. Dit omvat informatie over de natuurlijke persoon die is verzameld in het kader van de registratie voor of de verlening van gezondheidszorgdiensten als bedoeld in Richtlijn 2011/24/EU van het Europees Parlement en de Raad aan die natuurlijke persoon; een aan een natuurlijke persoon toegekend cijfer, symbool of kenmerk dat als unieke identificatie van die natuurlijke persoon geldt voor gezondheidsdoeleinden; informatie die voortkomt uit het testen of onderzoeken van een lichaamsdeel of lichaamseigen stof, met inbegrip van genetische gegevens en biologische monsters en informatie over bijvoorbeeld ziekte, handicap, ziekterisico, medische voorgeschiedenis, klinische behandeling of de fysiologische of biomedische staat van de betrokkene, ongeacht de bron, zoals een arts of een andere gezondheidswerker, een ziekenhuis, een medisch hulpmiddel of een in-vitro diagnostiek<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 35</sup>. *Bijzondere categorieën persoonsgegevens, die betere bescherming vergen, mogen alleen voor gezondheidsdoeleinden worden verwerkt als dat nodig is om die doeleinden te verwezenlijken in het belang van natuurlijke personen en de samenleving als geheel. Dit geldt met name bij: **Het beheer van gezondheidszorgdiensten en -stelsels of sociale diensten en stelsels van sociale diensten, met inbegrip van de verwerking door de beheer autoriteiten en de centrale nationale gezondheidsinstanties van die gegevens met het oog op kwaliteitscontrole, beheerinformatie en het algemeen nationaal en lokaal toezicht op: ***Het gezondheidszorgstelsel, of: ***Het stelsel van sociale diensten. **Bij het waarborgen van de continuïteit van de gezondheidszorg of de sociale diensten en grensoverschrijdende gezondheidszorg. **Voor doeleinden inzake gezondheidsbeveiliging, bewaking en -waarschuwing, of: **Met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden op basis van het wettelijk recht die aan een doelstelling van algemeen belang moet voldoen, alsook: **Voor studies van algemeen belang op het gebied van de volksgezondheid.<br><br> *Derhalve moet de AVG voorzien in geharmoniseerde voorwaarden voor de verwerking van bijzondere categorieën persoonsgegevens over de gezondheid, in geval van specifieke behoeften, met name indien deze gegevens met het oog op bepaalde gezondheidsdoeleinden worden verwerkt door personen die wettelijk aan het beroepsgeheim gebonden zijn. Het wettelijke recht moet voorzien in specifieke en passende maatregelen voor de bescherming van de grondrechten en persoonsgegevens van natuurlijke personen. *Het moet de lidstaten worden toegestaan andere voorwaarden te handhaven of in te voeren, waaronder beperkingen met betrekking tot de verwerking van genetische gegevens, biometrische gegevens of gegevens over gezondheid. Wanneer deze voorwaarden van toepassing zijn op de grensoverschrijdende verwerking van deze persoonsgegevens, dan mag dit evenwel geen belemmering vormen voor het vrije verkeer van gegevens binnen de Unie<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 53</sup>. *Het kan om redenen van algemeen belang op het gebied van de volksgezondheid nodig zijn om bijzondere categorieën persoonsgegevens zonder toestemming van de betrokkene te verwerken. Die verwerking moet worden onderworpen aan passende en specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen. In dit verband dient "volksgezondheid" overeenkomstig de definitie van Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad te worden uitgelegd als alle elementen in verband met de gezondheid, namelijk gezondheidstoestand, inclusief morbiditeit en beperkingen, de determinanten die een effect hebben op die gezondheidstoestand, de behoeften aan gezondheidszorg, middelen ten behoeve van de gezondheidszorg, de verstrekking van en de universele toegang tot gezondheidszorg, alsmede de uitgaven voor en de financiering van de gezondheidszorg en de doodsoorzaken. Dergelijke verwerking van persoonsgegevens over gezondheid om redenen van algemeen belang mag er niet toe te leiden dat persoonsgegevens door derden zoals werkgevers of verzekeringsmaatschappijen en banken voor andere doeleinden worden verwerkt<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 54</sup>.  +
Boekje met 10 praktijktoepassingen van Linked Data in Nederland +[[Afbeelding:Nederlandse Parels van linked Data Toepassingen 2019.png|thumb|link=http://www.pilod.nl/w/images/0/0d/LDParels2019.pdf|300px|alt=voorpagina van het boekje Nederlandse Parels van Linked Data toepassingen 2019: Een getekend landschap met o.a. hoogspanningsmasten, een datawarehouse, een overheidsgebouw, boerenland, vrouwe justitia, een lesgebouw, bouwvakkers, artsen, hulpdiensten, een winkel en een monumentale molen.]] Linked Data is inmiddels al twee decennia oud en al lang geen experimentele technologie meer waar alleen onderzoekscentra mee bezig zijn. Linked Data wordt echt gebruikt en biedt oplossingen voor actuele integratieproblemen. Het [[Platform Linked Data Nederland (PLDN)]] heeft in een fraai boekje een hele serie Nederlandse toepassingen van Linked Data verzameld in een fraai boekje. Deze voorbeelden uit de praktijk van heel verschillende domeinen laten zien dat Linked Data oplossingen mogelijk maakt die voorheen moeilijk te realiseren waren. Zo laat TNO zien hoe voedselproducenten gecombineerde open data over de landbouw en de voedselindustrie kunnen gebruiken om het aanbod beter bij de vraag te laten aansluiten. Kadaster maakt het mogelijk om basisregistraties te koppelen aan andere dataverzamelingen en de resultaten geografisch in kaart te brengen. NXP Semiconductors (de chipindustrie) gebruikt Linked Data om individuele producten te kunnen volgen door de hele productie- en distributieketen heen. En nog eens zeven andere voorbeelden. Het boekje is op papier aan te vragen bij het Platform Linked Data Nederland, of te downloaden als pdf: : → [http://www.pilod.nl/w/images/0/0d/LDParels2019.pdf Nederlandse Parels van Linked Data toepassingen 2019]  +
Bronnenbeheer +In een bronnenbeheeromgeving worden alle bronnen vastgelegd, die voor de scope van een wettelijke taak relevant zijn. De geldigheid en de versie van de bronnen moet kunnen worden beheerd. Afhankelijk van het geval zal een bron direct onder beheer worden genomen of zal een verwijzing worden gelegd naar een specifieke versie van een bron in een extern beheerde omgeving. Voorbeelden van externe omgevingen voor juridische bronnen zijn [https://wetten.overheid.nl wetten.nl] en [https://www.rechtspraak.nl/ rechtspraak.nl], waarnaar toekomstvaste verwijzingen kunnen worden gelegd . Bij de voorbereiding van uitvoering zal een juridische bron vaak bestaan uit een concept (wijzigings)wet die nog niet op [https://wetten.overheid.nl wetten.nl] is gepubliceerd. In die gevallen is het nodig deze bron rechtstreeks in de bronnenbeheeromgeving op te nemen. De gebruikte gegevensbronnen en de versie daarvan worden eveneens in de bronnenbeheeromgeving vastgelegd. Het is verstandig om bij bronnenbeheer het architectuurprincipe 'Bronverwijzing' (ARB-07) toe te passen, zodat er geen dubbel beheer ontstaat.  +
BurgerServiceCode +De BurgerServiceCode is een gedragscode met tien kwaliteitseisen voor de relatie tussen burger en overheid in de moderne (digitale) samenleving. Deze eisen zijn geformuleerd als rechten van burgers en daarbij behorende plichten van overheden. De eerste pdf geeft de tien kwaliteitseisen weer. De tweede pdf geeft meer uitgebreide informatie over de Code en de totstandkoming.  +
C
CMIS +Op 3 oktober 2016 zijn versies 1.0 en 1.1 door de Europese Commissie op de lijst met ICT-specificaties gezet waarnaar overheden bij aanbestedingen et cetera kunnen verwijzen. Bij de aanschaf van een DMS en CMS systeem dient deze CMIS te ondersteunen, alleen als je van plan bent om gegevens uit te wisselen met andere DMS en CMS systemen. Voor Inkoop zal CMIS met name voorkomen onder de volgende categorieën en CPV codes: * 48000000-8 Software en informatiesystemen * 48222000-0 Software voor webserver * 48224000-4 Software voor webpage-editen * 72000000-5 IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning * 72330000-2 Diensten voor inhouds- of datastandaardisatie en –classificatie * 72413000-8 Diensten voor het ontwerpen van websites  +
COBIT (Control Objectives for Information and related Technology) +Control Objectives for Information and related Technology (COBIT) is een framework voor het gestructureerd inrichten en beoordelen van een IT-beheeromgeving. COBIT is vanaf 1992 ontwikkeld door het Information Systems Audit and Control Association (Isaca) en het IT Governance Institute (ITG).  +
COINS +COINS 2.0 maakt gebruik van de standaarden RDF en OWL. COINS 2.0 kan gebruikt worden om IFC bestanden uit te wisselen in combinatie met gerelateerde data.  +
CSS +Conformiteitstest: [http://jigsaw.w3.org/css-validator/ w3c css validator]  +
Cloud computing (begrip) +Bekijk het [[Cloud computing|thema Cloud computing]] binnen NORA.  +