Privacy

Onderdeel van: Thema's
Contact: Patrick Dersjant; pdersjant@minszw.nl
Status: Actueel

27 september 2022 - Ingrijpende wijzigingen aan de NORA Bindende Architectuurafspraken per 1-1-2023…
17 november 2021 - Grote wijzigingen kern NORA in publieke review tot en met 31 januari…
20 juni 2018 - Presentaties, impressie en vervolgstappen van NORA Gebruikersdag 29 mei 2018 gepubliceerd…

Wat is Privacy?[bewerken]

Het recht op privacy werd in 1890 beschreven door Samuel Warren en Louis Brandeis als ´the right to be left alone´, 'het recht om met rust gelaten te worden'. Dit wordt getypeerd als relationele privacy. De relationele privacy kan in verband worden gezien met de opkomst van individuele rechten tijdens de industriële revolutie. De huidige digitale revolutie leidt tot nieuwe mogelijkheden voor het verwerken en koppelen van gegevens en daarmee tot nieuwe privacy-uitdagingen. Dit betreft de informationele privacy. De informationele privacy gaat over 'het zelf bepalen wanneer, hoe en in welke mate informatie over mij wordt doorgegeven aan anderen', met andere woorden mensen houden de regie over hun eigen gegevens.

Naast de tweedeling van relationele en informationele privacy is er ook een vierdeling te maken, namelijk: lichamelijke, territoriale, communicatie en informationele privacy. Alleen dit laatste type privacy valt onder het NORA-thema Privacy.

Waarom is privacy van belang?[bewerken]

Vanaf 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) van kracht geworden, in het Engels de General Data Protection Regulation (GDPR). Deze Europese verordening vervangt sindsdien de nationale privacywetgeving in de afzonderlijke lidstaten. Voor Nederland was dat de Wbp (Wet bescherming persoonsgegevens).

Privacy is een universeel mensenrecht, een fundamentele vrijheid en een grondrecht. Er is gemakkelijk zeer veel informatie over te vinden op het internet. Het belang van privacy is veelvuldig en grondig vastgelegd, daar hoeft de AVG dus niet meer over te gaan. De AVG gaat over de verwerking van persoonsgegevens en de mogelijkheden die de burger moet hebben om daarop controle te kunnen uitoefenen. Voor het belang van privacy kunnen we het eenvoudigst verwijzen naar de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/over-privacy/waarom-is-privacy-belangrijk.
Privacybescherming nadert Informatiebeveiliging het dichtst in het streven om (persoonlijke) informatie afgeschermd te houden voor onbevoegden of ongeoorloofde toegang.

De AVG is niet uit de lucht komen vallen, maar een verregaande aanscherping van eerder Europees beleid. Dit was nodig omdat met name het internet ervoor zorgde dat individuele burgers steeds meer de grip op hun privacy waren kwijtgeraakt. Het waren niet alleen de grote wereldwijd opererende dataverzamelaars die de privacyrechten van hun klanten steeds meer negeerden, ook overheden deden (en doen) daar stevig aan mee.

Omdat de AVG bij inwerkingtreding direct toepasselijke wetgeving in alle lidstaten van de Europese Unie zou worden, zonder verdere tussenkomst van de nationale parlementen, ging dat dus niet zomaar. Op een flink aantal punten zijn compromissen gesloten en/of wordt het aan lidstaten overgelaten om nadere invulling te geven. Zo komt het dat de AVG de eveneens nagestreefde uniformering van de wetgeving in Europa lang niet helemaal heeft waargemaakt.

Nederland heeft de lacunes in de AVG ingevuld in de UAVG, de UAVG, en daarbij nadrukkelijk gestreefd naar voortzetting van het Nederlandse privacybeleid dat ten grondslag heeft gelegen aan de hierboven genoemde Wbp. Natuurlijk met inachtneming van de vernieuwingen van de AVG.

Samenwerking met het CIP[bewerken]

De overheid kent een dubbele rol als het gaat om de borging van privacy. Enerzijds is het haar taak om burgers te beschermen tegen inbreuken op privacy, anderzijds verwerkt de overheid zelf persoonsgegevens voor het uitvoeren van wettelijke taken.

Het CIP (Centrum Informatiebeveiliging en Privacybescherming) bundelt kennis en expertise op het gebied van privacybescherming, gebaseerd op de inbreng van een brede community vanuit de overheid en de markt. Een inmiddels breed geaccepteerd en gebruikt instrument voor het omgaan met privacy - in de zin van gegevensverwerking in overeenstemming met de wetgeving - is de CIP-publicatie De Privacy Baseline en zijn afgeleide producten.

Vanuit de NORA wordt met het CIP samengewerkt om kennis over privacy te delen en te verrijken. Specifiek is de vraag: hoe kan de NORA betere ondersteuning voor het borgen van privacy bieden? Hiertoe is een analyse van de basis en afgeleide principes op privacy uitgevoerd. Als tweede stap is vanuit de Privacy Baseline criteria van het CIP gekeken of deze terug te vinden zijn in de Afgeleide Principes van de NORA: Relaties Privacy Baseline en AP's.

Direct aan de slag

Wat is er vanuit architectuur al geregeld qua principes, bouwstenen en standaarden, waardoor je een vliegende start kunt maken?

Binnen deze thema-pagina:

→ Privacy in de NORA

→ Relaties Privacy Baseline met Afgeleide Principes

→ Best practices privacy

→ Aan privacy gerelateerde vraagstukken

Beleidskaders:

→ AVG (PDF, 1,04 MB)