Privacy: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(inclusief stukken)
(aanvulling)
Regel 1: Regel 1:
{{Concept|rianne.bennink@ictu.nl}}
{{Concept|rianne.bennink@ictu.nl}}


==Privacy in de NORA==
== Privacy in Wet en Regelgeving==
Het Basisprincipe [[Vertrouwelijkheid]] is de belangrijkste doelstelling voor overheden in NORA, die bescherming van persoonsgegevens borgt. Daarnaast helpt afgeleid principe '[[Afnemer heeft inzage]]' (AP26) de burger met [[transparant]]ie over waar zijn gegevens gebruikt worden.
Vanaf 2018 is de [[Algemene Verordening Gegevensbescherming (AVG)]] van kracht. De privacy wetgeving is ontrafeld en omgezet naar criteria in het Privacy Baseline rapport van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]]
 
==Privacy in de Basis Principes==
Het Basisprincipe 8 [[Vertrouwelijkheid]] is de belangrijkste doelstelling voor overheden in NORA, die bescherming van persoonsgegevens borgt. Want: ‘De dienstverlener garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld.’ Wel wordt de term vertrouwelijk anders gebruikt dan in de privacy wetgeving, wat mogelijk tot verwarring kan leiden.
 
Basisprincipe 6 [[Transparant]] wordt als essentieel gezien omdat inzage van de gebruiker nodig is om tot controleerbaarheid te komen. Als het onbekend is waarvoor persoonsgegevens worden gebruikt is het lastig om te toetsen of dit rechtmatig wordt gedaan. Dus als je niet weet dat je privacy wordt geschonden, zal je hier ook geen bezwaar tegen kunnen maken.
 
Basisprincipe nummer 9 [[Betrouwbaar]] heeft vooral betrekking op de betrouwbaarheid van gegevens, maar afnemers mogen er ook van uitgaan dat de dienstverlener zich aan de afspraken houdt. Bijvoorbeeld in het geval van privacy de Wbp en vanaf volgend jaar de AVG. 
 
[[Proactief]] (BP01) is de grondhouding van privacy by design. Als organisatie denk je proactief na over hoe je gegevensverwerkingsprocessen zo inricht dat de privacy geborgd is in het ontwerpen van de informatiehuishouding. 
 
BP07 [[Noodzakelijk]] stelt dat afnemers niet worden geconfronteerd met onnodige vragen. Daarmee is dit principe gekoppeld aan het afgeleide principe ‘eenmalige uitvraag’. Hiermee wordt gestimuleerd om binnen de overheid optimaal gebruik te maken van de beschikbare informatie. Daarmee staat dit principe op gespannen voet met het afgeleide principe ‘doelbinding’ en dus met het borgen van privacy.
 
 
==Privacy in de Afgeleide Principes==
 
Daarnaast helpt afgeleid principe '[[Afnemer heeft inzage]]' (AP26) de burger met [[transparant]]ie over waar zijn gegevens gebruikt worden.


==Baseline Principes CIP en Afgeleide Principes==
Hieronder vind je een overzicht van de links tussen de baseline principes van het CIP en de Afgeleide Principes.
{{#ask:[[Categorie:Relaties]]
{{#ask:[[Categorie:Relaties]]
|?Beginpunt=Privacy Baseline Principe
|?Beginpunt=Privacy Baseline Principe
Regel 23: Regel 42:
* [https://www.cip-overheid.nl/wp-content/uploads/2015/11/20151130_Privacy_Baseline_v1_0.pdf Privacy Baseline]
* [https://www.cip-overheid.nl/wp-content/uploads/2015/11/20151130_Privacy_Baseline_v1_0.pdf Privacy Baseline]
}}
}}
== Privacy in Wet en Regelgeving==
Vanaf 2018 is de [[Algemene Verordening Gegevensbescherming (AVG)]] van kracht. De privacy wetgeving is ontrafeld en omgezet naar criteria in het Privacy Baseline rapport van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]]




Versie van 18 jul 2017 14:05

Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.


Privacy in Wet en Regelgeving[bewerken]

Vanaf 2018 is de AVG (Algemene Verordening Gegevensbescherming) van kracht. De privacy wetgeving is ontrafeld en omgezet naar criteria in het Privacy Baseline rapport van het CIP (Centrum Informatiebeveiliging en Privacybescherming)

Privacy in de Basis Principes[bewerken]

Het Basisprincipe 8 Vertrouwelijkheid is de belangrijkste doelstelling voor overheden in NORA, die bescherming van persoonsgegevens borgt. Want: ‘De dienstverlener garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld.’ Wel wordt de term vertrouwelijk anders gebruikt dan in de privacy wetgeving, wat mogelijk tot verwarring kan leiden.

Basisprincipe 6 Transparant wordt als essentieel gezien omdat inzage van de gebruiker nodig is om tot controleerbaarheid te komen. Als het onbekend is waarvoor persoonsgegevens worden gebruikt is het lastig om te toetsen of dit rechtmatig wordt gedaan. Dus als je niet weet dat je privacy wordt geschonden, zal je hier ook geen bezwaar tegen kunnen maken.

Basisprincipe nummer 9 Betrouwbaar heeft vooral betrekking op de betrouwbaarheid van gegevens, maar afnemers mogen er ook van uitgaan dat de dienstverlener zich aan de afspraken houdt. Bijvoorbeeld in het geval van privacy de Wbp en vanaf volgend jaar de AVG.

Proactief (BP01) is de grondhouding van privacy by design. Als organisatie denk je proactief na over hoe je gegevensverwerkingsprocessen zo inricht dat de privacy geborgd is in het ontwerpen van de informatiehuishouding.

BP07 Noodzakelijk stelt dat afnemers niet worden geconfronteerd met onnodige vragen. Daarmee is dit principe gekoppeld aan het afgeleide principe ‘eenmalige uitvraag’. Hiermee wordt gestimuleerd om binnen de overheid optimaal gebruik te maken van de beschikbare informatie. Daarmee staat dit principe op gespannen voet met het afgeleide principe ‘doelbinding’ en dus met het borgen van privacy.


Privacy in de Afgeleide Principes[bewerken]

Daarnaast helpt afgeleid principe 'Afnemer heeft inzage' (AP26) de burger met transparantie over waar zijn gegevens gebruikt worden.


Baseline Principes CIP en Afgeleide Principes[bewerken]

Hieronder vind je een overzicht van de links tussen de baseline principes van het CIP en de Afgeleide Principes. ... meer resultaten


Inhoudelijke Stukken:


Privacy by Design[bewerken]

Het CIP (Centrum Informatiebeveiliging en Privacybescherming) heeft een handleiding geschreven voor 'privacy by design'. Vanuit TNO is een analyse gemaakt over stimulerende en remmende factoren in de toepassing van Privacy by Design.

Inhoudelijke Stukken:


Privacy Impact Assessment[bewerken]

In de iStrategie van het Rijk staat beschreven dat grote ICT-projecten, privacy-versterkende technieken krijgen [1]. Het toetsmodel daarvoor is de PIA (Privacy Impact Assesment)[2].

Privacy in de actualiteit:
  1. Kamerstuk 26 643, nr. 216, p. 10.
  2. https://www.cip-overheid.nl/wp-content/uploads/2014/05/Whitepaper-PIA.pdf

Nederlandse Overheid Referentie Architectuur.

De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers).

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Het totaal aan regels en voorzieningen gericht op de informatiestromen en –opslag of archivering ter ondersteuning van de primaire processen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Privacy&oldid=23109"