NORA Gebruikersraad/2017-01-17: verschil tussen versies

Nieuws & Agenda

Contact

NORA Beheer

nora@ictu.nl

Status

Bijeenkomst van NORA Gebruikersraad op dinsdag 17 januari 2017, 13.00-17.00, locatie: 7AM Den Haag, Buitenhof 47, 2513 AH DEN HAAG website locatie. .

13.00 – 13.30 uur inloop en koffie

Opening vergadering (13.30 – 13.40 uur)[bewerken]

Door Saco Bekius (voorzitter). Mededelingen en gevraagde besluiten:

• Verslag en actiepunten vorige bijeenkomst

Gevraagd besluit: instemming met verslag.

• Request for Change: AP19: Perspectief Gebruiker; Robert van Wessel

Voorstel voor wijziging is aangekondigd, reacties zijn verwerkt, vaststelling is volgende stap.

• Relatie NORA en dochters vervolg 2017, Dominique De Wijn.
• Vergaderschema 2017; Menno Gmelig Meijling

CIP en Privacy (13.40-13.50 uur)[bewerken]

Introductie op het thema door Ad Reuujl. CIP en de betrokkenheid bij het thema privacy. De AVG-gerelateerde activiteiten die CIP oppakt binnen het CIP-netwerk. Gasten namens CIP (Centrum voor Informatiebeveiliging en Privacybescherming): - Aafke Stuijt (BD) - Jaap van der Veen (BD) - Hatice Dogan (SVB) - Max Booleman (CBS) - Marcel Koers (CIP-Sloterdijk) - Ad Reuijl (CIP-Sloterdijk)

Grip op Privacy 13.50 – 14.15 uur)[bewerken]

Marcel Koers: Producten van Grip-op-Privacy Producten van Grip-op-Privacy, handreiking De privacy wetgeving is ontrafeld en omgezet naar criteria in de Privacy Baseline. De criteria zijn zo opgezet dat ze hanteerbaar zijn gemaakt voor de bedrijfsvoering. Twee handleidingen ondersteunen daarbij hoe dit te doen. De handleiding Privacy Governance beschrijft dit voor de invoering in de organisatie. De handleiding Privacy by Design beschrijft hoe dit te doen bij het ontwikkelen en verbeteren van de verwerking van persoonsgegevens.

De NORA architecten zouden dit niet alleen willen weten, maar ook moeten weten. Met de baseline en de handreikingen kan geen enkele architect nog droog houden dat privacy van de juristen is. Architecten, met de criteria kan je aan het werk, met de handreikingen weet iedereen ook hoe.

Algemene Verordening Gegevensbescherming (14.15 – 14.40 uur)[bewerken]

Hatice Dogan: High lights van de Algemene verordening gegevensbescherming (AVG) High lights van de Algemene verordening gegevensbescherming (AVG). Hatice gaat iets vertellen over de sporen van de implementatie van de AVG:

1. Uitvoeringswet AVG
2. aanpassingswet AVG
3. gevolgen van de inwerkingtreding AVG voor de organisatie.

Hatice gaat met name in op de gevolgen van de AVG voor de organisatie. De AVG noemen we een generieke wet die organisatiebreed opgepakt moet worden. Dat gaat vrij moeizaam. Aan de orde komt hoe de SVB de implementatie van de directe werkende bepalingen oppakt. Bijvoorbeeld wat hebben we gedaan en hoe gaan we doen met:

• PIA's
• transparantieplicht
• meldingenregister (verwerkingsregister)
• Beleidsregels, interne instructies
• FG

Pauze (14.40 – 15.00 uur)[bewerken]

AVG en NORA (15.00 – 15.30 uur)[bewerken]

Aafke Stuijt: In de AVG wordt het aantoonbaar toepassen van privacy by design and default een verplichting. De AVG is in mei dit jaar in werking getreden. Dat houdt in dat we bij nieuwe initiatieven waarbij persoonsgegevens worden verwerkt nu al rekening moeten houden met deze wettekst.

Aafke’s vraag is of we voortaan PbD als functionele eis in de NORA kunnen meenemen. In de designfase is er 1 vraag: wat moet het systeem technisch kunnen om te voldoen aan (artikel 25 van) de AVG. De start van het designproces is de AVG. En niet andersom. De AVG bepaalt het (juridische) kader waarbinnen je persoonsgegevens mag verwerken. Buiten dat kader is het verwerken van persoonsgegevens onrechtmatig.

Discussie en conclusies Privacybescherming en AVG t.a.v. NORA (15.30 – 16.30 uur)[bewerken]

Afsluitende borrel (16.30 – 17.00 uur)[bewerken]