Privacy: verschil tussen versies

Versie van 18 jul 2017 15:27

Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.

note to self: structuur thema pagina hierin hangen (https://noraonline.nl/wiki/Thema%27s) en nieuwe pagina van de baseline matching maken

Privacy in Wet en Regelgeving

Vanaf 2018 is de AVG (Algemene Verordening Gegevensbescherming) van kracht. De privacy wetgeving is ontrafeld en omgezet naar criteria in het Privacy Baseline rapport van het CIP (Centrum Informatiebeveiliging en Privacybescherming)

Inhoudelijke Stukken:

Privacy by Design

Het CIP (Centrum Informatiebeveiliging en Privacybescherming) heeft een handleiding geschreven voor 'privacy by design'. Vanuit TNO is een analyse gemaakt over stimulerende en remmende factoren in de toepassing van Privacy by Design.

Inhoudelijke Stukken:

Privacy Impact Assessment

In de iStrategie van het Rijk staat beschreven dat grote ICT-projecten, privacy-versterkende technieken krijgen ^[1]. Het toetsmodel daarvoor is de PIA (Privacy Impact Assesment)https://www.cip-overheid.nl/wp-content/uploads/2014/05/Whitepaper-PIA.pdf.

Privacy in de actualiteit:

Baseline Principes CIP en Afgeleide Principes

Hieronder vind je een overzicht van de links tussen de baseline principes van het CIP en de Afgeleide Principes. ... meer resultaten

↑ Kamerstuk 26 643, nr. 216, p. 10.

[1] Kamerstuk 26 643, nr. 216, p. 10.

[1]

@@ Regel 1: / Regel 1: @@
 {{Concept|rianne.bennink@ictu.nl}}
+note to self: structuur thema pagina hierin hangen (https://noraonline.nl/wiki/Thema%27s)
+en nieuwe pagina van de baseline matching maken
 == Privacy in Wet en Regelgeving==
 Vanaf 2018 is de [[Algemene Verordening Gegevensbescherming (AVG)]] van kracht. De privacy wetgeving is ontrafeld en omgezet naar criteria in het Privacy Baseline rapport van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]]
-==Privacy in de Basis Principes==
-Het Basisprincipe 8 [[Vertrouwelijkheid]] is de belangrijkste doelstelling voor overheden in NORA, die bescherming van persoonsgegevens borgt. Want: ‘De dienstverlener garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld.’ Wel wordt de term vertrouwelijk anders gebruikt dan in de privacy wetgeving, wat mogelijk tot verwarring kan leiden.
-Basisprincipe 6 [[Transparant]] wordt als essentieel gezien omdat inzage van de gebruiker nodig is om tot controleerbaarheid te komen. Als het onbekend is waarvoor persoonsgegevens worden gebruikt is het lastig om te toetsen of dit rechtmatig wordt gedaan. Dus als je niet weet dat je privacy wordt geschonden, zal je hier ook geen bezwaar tegen kunnen maken.
-Basisprincipe nummer 9 [[Betrouwbaar]] heeft vooral betrekking op de betrouwbaarheid van gegevens, maar afnemers mogen er ook van uitgaan dat de dienstverlener zich aan de afspraken houdt. Bijvoorbeeld in het geval van privacy de Wbp en vanaf volgend jaar de AVG.
-[[Proactief]] (BP01) is de grondhouding van privacy by design. Als organisatie denk je proactief na over hoe je gegevensverwerkingsprocessen zo inricht dat de privacy geborgd is in het ontwerpen van de informatiehuishouding.
-BP07 [[Noodzakelijk]] stelt dat afnemers niet worden geconfronteerd met onnodige vragen. Daarmee is dit principe gekoppeld aan het afgeleide principe ‘eenmalige uitvraag’. Hiermee wordt gestimuleerd om binnen de overheid optimaal gebruik te maken van de beschikbare informatie. Daarmee staat dit principe op gespannen voet met het afgeleide principe ‘doelbinding’ en dus met het borgen van privacy.
-==Privacy in de Afgeleide Principes==
-Daarnaast helpt afgeleid principe '[[Afnemer heeft inzage]]' (AP26) de burger met [[transparant]]ie over waar zijn gegevens gebruikt worden.
-==Baseline Principes CIP en Afgeleide Principes==
-Hieronder vind je een overzicht van de links tussen de baseline principes van het CIP en de Afgeleide Principes.
-{{#ask:[[Categorie:Relaties]]
-|?Beginpunt=Privacy Baseline Principe
-|?Beschrijving
-|?Eindpunt=Afgeleid Principe
-|format=broadtable
-|headers=show
-|mainlabel=-
-|link=all
-|class=sortable wikitable smwtable
-|offset=
-|limit=
-}}
@@ Regel 53: / Regel 23: @@
 ==Privacy Impact Assessment==
-In de iStrategie van het Rijk staat beschreven dat grote ICT-projecten, privacy-versterkende technieken krijgen <ref>Kamerstuk 26 643, nr. 216, p. 10.</ref>. Het toetsmodel daarvoor is de PIA (Privacy Impact Assesment)<ref>https://www.cip-overheid.nl/wp-content/uploads/2014/05/Whitepaper-PIA.pdf</ref>.
+In de iStrategie van het Rijk staat beschreven dat grote ICT-projecten, privacy-versterkende technieken krijgen <ref>Kamerstuk 26 643, nr. 216, p. 10.</ref>. Het toetsmodel daarvoor is de PIA (Privacy Impact Assesment)https://www.cip-overheid.nl/wp-content/uploads/2014/05/Whitepaper-PIA.pdf.
 {{Kaderrechts|Privacy in de actualiteit:
@@ Regel 61: / Regel 32: @@
 * [http://vianovaarchitectura.nl/profiles/blogs/gevolgen-van-de-algemene-verordening-gegevensbescherming-voor-de Analyse Richard Claassens over impact Privacywetgeving voor architecten (op Via Nova Architectura)]
 * [https://www.ngi-ngn.nl/Afdelingen/Architectuur/Evenementen/het-nieuwe-groen.html Lezing Privacy by design en certificeringsmechanismen door Richard Claassens op 22 februari 2017 (georganiseerd door NGI-NGN)]}}
+==Baseline Principes CIP en Afgeleide Principes==
+Hieronder vind je een overzicht van de links tussen de baseline principes van het CIP en de Afgeleide Principes.
+{{#ask:[[Categorie:Relaties]]
+|?Eindpunt=Afgeleid Principe
+|?Beschrijving
+|?Beginpunt=Privacy Baseline Principe
+|format=broadtable
+|headers=show
+|mainlabel=-
+|link=all
+|class=sortable wikitable smwtable
+|offset=
+|limit=
+|sort=Beginpunt
+}}
 [[Categorie:Onderwerpen]]
 [[Categorie:Privacy]][[Categorie:Thema's]]