Privacy
Privacy in Wet en Regelgeving[bewerken]
Vanaf 2018 is de AVG (Algemene Verordening Gegevensbescherming) van kracht. De privacy wetgeving is ontrafeld en omgezet naar criteria in het Privacy Baseline rapport van het CIP (Centrum Informatiebeveiliging en Privacybescherming)
Privacy in de Basis Principes[bewerken]
Het Basisprincipe 8 Vertrouwelijkheid is de belangrijkste doelstelling voor overheden in NORA, die bescherming van persoonsgegevens borgt. Want: ‘De dienstverlener garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld.’ Wel wordt de term vertrouwelijk anders gebruikt dan in de privacy wetgeving, wat mogelijk tot verwarring kan leiden.
Basisprincipe 6 Transparant wordt als essentieel gezien omdat inzage van de gebruiker nodig is om tot controleerbaarheid te komen. Als het onbekend is waarvoor persoonsgegevens worden gebruikt is het lastig om te toetsen of dit rechtmatig wordt gedaan. Dus als je niet weet dat je privacy wordt geschonden, zal je hier ook geen bezwaar tegen kunnen maken.
Basisprincipe nummer 9 Betrouwbaar heeft vooral betrekking op de betrouwbaarheid van gegevens, maar afnemers mogen er ook van uitgaan dat de dienstverlener zich aan de afspraken houdt. Bijvoorbeeld in het geval van privacy de Wbp en vanaf volgend jaar de AVG.
Proactief (BP01) is de grondhouding van privacy by design. Als organisatie denk je proactief na over hoe je gegevensverwerkingsprocessen zo inricht dat de privacy geborgd is in het ontwerpen van de informatiehuishouding.
BP07 Noodzakelijk stelt dat afnemers niet worden geconfronteerd met onnodige vragen. Daarmee is dit principe gekoppeld aan het afgeleide principe ‘eenmalige uitvraag’. Hiermee wordt gestimuleerd om binnen de overheid optimaal gebruik te maken van de beschikbare informatie. Daarmee staat dit principe op gespannen voet met het afgeleide principe ‘doelbinding’ en dus met het borgen van privacy.
Privacy in de Afgeleide Principes[bewerken]
Daarnaast helpt afgeleid principe 'Afnemer heeft inzage' (AP26) de burger met transparantie over waar zijn gegevens gebruikt worden.
Baseline Principes CIP en Afgeleide Principes[bewerken]
Hieronder vind je een overzicht van de links tussen de baseline principes van het CIP en de Afgeleide Principes. ... meer resultaten
Privacy by Design[bewerken]
Het CIP (Centrum Informatiebeveiliging en Privacybescherming) heeft een handleiding geschreven voor 'privacy by design'. Vanuit TNO is een analyse gemaakt over stimulerende en remmende factoren in de toepassing van Privacy by Design.
Privacy Impact Assessment[bewerken]
In de iStrategie van het Rijk staat beschreven dat grote ICT-projecten, privacy-versterkende technieken krijgen [1]. Het toetsmodel daarvoor is de PIA (Privacy Impact Assesment)[2].
- iBestuur januari 2017
- weblog iBestuur Overheid en Privacy best ingewikkeld
- iBestuur Symposium Grip op Privacy op 7 februari (uitverkocht)
- Analyse Richard Claassens over impact Privacywetgeving voor architecten (op Via Nova Architectura)
- Lezing Privacy by design en certificeringsmechanismen door Richard Claassens op 22 februari 2017 (georganiseerd door NGI-NGN)
- ↑ Kamerstuk 26 643, nr. 216, p. 10.
- ↑ https://www.cip-overheid.nl/wp-content/uploads/2014/05/Whitepaper-PIA.pdf