Privacy

Privacy[bewerken]

Het recht op privacy werd in 1890 beschreven door Samuel Warren en Louis Brandeis als ´the right to be left alone´. Dit kan in verband worden gezien met de opkomst van individuele rechten tijdens de Industriële Revolutie. De digitale revolutie heeft tot nieuwe mogelijkheden voor het verwerken en koppelen van gegevens geleid, en daarmee tot nieuwe privacy vragen. De overheid kent een dubbele rol als het gaat om de borging van privacy. Enerzijds is het haar taak om burgers te beschermen tegen inbreuken op privacy, anderzijds verwerkt de overheid zelf (persoons)gegevens voor het uitvoeren van wettelijke taken.

Waarom is privacy van belang?[bewerken]

Vanaf 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) (AVG) van kracht, in het Engels de General data protection regulation (GDPR). Deze verordening vervangt en gaat verder dan de Wet Bescherming Persoonsgegevens. Zie ook de analyse van het CIP (Centrum Informatiebeveiliging en Privacybescherming): Tussen Wbp en AVG: over de invoering van de AVG. In de iStrategie van het Rijk staat beschreven dat grote ICT-projecten, privacy-versterkende technieken krijgen. Het toetsmodel voor de borging van privacy is de PIA (Privacy Impact Assessment).

Samenwerking met het CIP[bewerken]

Het CIP (Centrum Informatiebeveiliging en Privacybescherming) is expert op het gebied van privacybescherming. Ze vertegenwoordigen een brede community vanuit de overheid en de markt. Vanuit de NORA wordt met het CIP samengewerkt om kennis over privacy te delen en te verrijken. Specifiek is de vraag: hoe kan de NORA betere ondersteuning voor het borgen van privacy bieden? Hiertoe is een analyse van de basis en afgeleide principes op privacy uitgevoerd, zie: https://www.noraonline.nl/wiki/Privacy_in_de_NORA Als tweede stap is vanuit de Privacy Baseline criteria van het CIP gekeken of deze terug te vinden zijn in de Afgeleide Principes van de NORA: https://www.noraonline.nl/wiki/Relaties_Privacy_Baseline_met_Afgeleide_Principes Op 14 november 2017 is er een kennissessie geweest waarin we met het CIP een op architecten toegesneden case over de AVG hebben behandeld. Daar werd de volgende presentatie gegeven: Presentatie kennissessie Privacy CIP en NORA 14 november 2017.pdf (PDF, 3,08 MB) Onderaan deze pagina staan links naar overige relevante stukken van het CIP.

Direct aan de slag
Wat is er vanuit architectuur al geregeld qua principes, bouwstenen en standaarden, waardoor je een vliegende start kunt maken? Binnen deze thema-pagina: → Privacy in de NORA → Relaties Privacy Baseline met Afgeleide Principes Relevant normenkader (want informatiebeveiliging is randvoorwaarde voor garanderen privacy): → BIR (Baseline Informatiebeveiliging Rijksdienst) Beleidskaders: → AVG (PDF, 1,04 MB)

Samen leren & zoeken
Informatie vanuit de overheid: → strategische I-agenda Rijksdienst → analyse van de AVG door de autoriteit persoonsgegevens → Concept greenpaper Regie op Gegevens (PDF, 10,61 MB) Stukken CIP: → Tussen Wbp en AVG: over de invoering van de AVG → Privacy Baseline → Handleiding Privacy by Design → Whitepaper PIA

Meer informatie & Contact
Informatie van dochters: → Privacy katern ROSA Contactpersoon: → Rianne Bennink, NORA beheer Laatste bijdrage: → Best practices privacy Afgelopen events: → 1 januari 2017: NORA Gebruikersraad/2017-01-17 → 14 november 2017: Gebruikersraad Themasessie Privacy by Design