Privacy in de NORA: verschil tussen versies

Uit NORA Online
Ga naar: navigatie, zoeken
(kaderrechts)
k (klein)
Regel 29: Regel 29:
 
* [[]]
 
* [[]]
 
* [[]]}}
 
* [[]]}}
Daarnaast helpt afgeleid principe '[[Afnemer heeft inzage]]' (AP26) de burger met [[transparant]]ie over waar zijn gegevens gebruikt worden.
 
  
 
Doelbinding (AP15) beschrijft dat het doel waarmee gegevens worden gebruikt verenigbaar moet zijn met het doel waarmee ze verzameld zijn. Dit moet voorkomen dat persoonsgegevens voor andere dan de ‘welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden’ worden gebruikt. Deze doelbinding kan vast worden gelegd in de meta-data (AP28).  
 
Doelbinding (AP15) beschrijft dat het doel waarmee gegevens worden gebruikt verenigbaar moet zijn met het doel waarmee ze verzameld zijn. Dit moet voorkomen dat persoonsgegevens voor andere dan de ‘welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden’ worden gebruikt. Deze doelbinding kan vast worden gelegd in de meta-data (AP28).  
Regel 35: Regel 34:
 
AP’s 40- 44 zijn recent toegevoegd om ervoor te zorgen dat informatiebeveiliging beter geborgd is in de NORA. Informatiebeveiliging en privacy liggen als thema’s dicht bij elkaar. Het is dan misschien ook niet verwonderlijk dat de nieuwe informatiebeveiliging AP’s 42, 43 en 44 als essentieel voor het borgen van privacy worden gezien. Waarbij AP43 Vertrouwelijkheid direct bijdraagt aan de realisatie van het BP08 Vertrouwelijk. AP44 draagt vooral bij aan de transparantie (BP06). En AP42 houdt vooral verband met de betrouwbaarheid van de gegevens (BP09). Informatiebeveiliging op zichzelf is ook noodzakelijk om bescherming van persoonsgegevens en daarmee privacy überhaupt zo goed mogelijk te borgen.  
 
AP’s 40- 44 zijn recent toegevoegd om ervoor te zorgen dat informatiebeveiliging beter geborgd is in de NORA. Informatiebeveiliging en privacy liggen als thema’s dicht bij elkaar. Het is dan misschien ook niet verwonderlijk dat de nieuwe informatiebeveiliging AP’s 42, 43 en 44 als essentieel voor het borgen van privacy worden gezien. Waarbij AP43 Vertrouwelijkheid direct bijdraagt aan de realisatie van het BP08 Vertrouwelijk. AP44 draagt vooral bij aan de transparantie (BP06). En AP42 houdt vooral verband met de betrouwbaarheid van de gegevens (BP09). Informatiebeveiliging op zichzelf is ook noodzakelijk om bescherming van persoonsgegevens en daarmee privacy überhaupt zo goed mogelijk te borgen.  
 
 
 
 
Aan het gebruikersperspectief. Deze wordt voor het specifieke vraagstuk van privacy versterkt door: inzicht in de eigen gegevens door transparante dienstverlening (25), inzage (26) en controleerbaarheid (44). Ook is verantwoording hierover mogelijk (30). Vervolgens mag je ervan uitgaan dat er vertrouwelijk met je informatie wordt omgegaan (43).  
+
Vanuit het gebruikersperspectief wordt privacy versterkt door: inzicht in de eigen gegevens door transparante dienstverlening (25), inzage (26) en controleerbaarheid (44). Ook is verantwoording hierover mogelijk (30). Vervolgens mag je ervan uitgaan dat er vertrouwelijk met je informatie wordt omgegaan (43).  
  
 
AP24 Proactief realiseert BP01 Proactief en daarmee het ‘by design’ aspect van privacy by design.   
 
AP24 Proactief realiseert BP01 Proactief en daarmee het ‘by design’ aspect van privacy by design.   

Versie van 18 jul 2017 om 15:14

Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.

Privacy in de Basis Principes

Relevante Basis principes:


Het Basisprincipe 8 Vertrouwelijkheid is de belangrijkste doelstelling voor overheden in NORANederlandse Overheid Referentie Architectuur, die bescherming van persoonsgegevens borgt. Want: ‘De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld.’ Wel wordt de term vertrouwelijk anders gebruikt dan in de privacy wetgeving, wat mogelijk tot verwarring kan leiden.

Basisprincipe 6 Transparant wordt als essentieel gezien omdat inzage van de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem nodig is om tot controleerbaarheid te komen. Als het onbekend is waarvoor persoonsgegevens worden gebruikt is het lastig om te toetsen of dit rechtmatig wordt gedaan. Dus als je niet weet dat je privacy wordt geschonden, zal je hier ook geen bezwaar tegen kunnen maken.

Basisprincipe nummer 9 Betrouwbaar heeft vooral betrekking op de betrouwbaarheidDe mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid. van gegevens, maar afnemers mogen er ook van uitgaan dat de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) zich aan de afspraken houdt. Bijvoorbeeld in het geval van privacy de Wbp en vanaf volgend jaar de AVG.

Proactief (BP01) is de grondhouding van privacy by design. Als organisatie denk je proactief na over hoe je gegevensverwerkingsprocessen zo inricht dat de privacy geborgd is in het ontwerpen van de informatiehuishoudingHet totaal aan regels en voorzieningen gericht op de informatiestromen en –opslag of archivering ter ondersteuning van de primaire processen..

BP07 Noodzakelijk stelt dat afnemers niet worden geconfronteerd met onnodige vragen. Daarmee is dit principe gekoppeld aan het afgeleide principe ‘eenmalige uitvraag’. Hiermee wordt gestimuleerd om binnen de overheid optimaal gebruik te maken van de beschikbare informatie. Daarmee staat dit principe op gespannen voet met het afgeleide principe ‘doelbindingHet principe dat iemand (persoon of organisatie) alleen informatie mag vragen, opslaan, gebruiken, delen ten behoeve van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.’ en dus met het borgen van privacy.


Privacy in de Afgeleide Principes

Relevante Afgeleide Principes:


Doelbinding (AP15) beschrijft dat het doel waarmee gegevens worden gebruikt verenigbaar moet zijn met het doel waarmee ze verzameld zijn. Dit moet voorkomen dat persoonsgegevens voor andere dan de ‘welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden’ worden gebruikt. Deze doelbindingHet principe dat iemand (persoon of organisatie) alleen informatie mag vragen, opslaan, gebruiken, delen ten behoeve van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. kan vast worden gelegd in de meta-data (AP28).

AP’s 40- 44 zijn recent toegevoegd om ervoor te zorgen dat informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. beter geborgd is in de NORANederlandse Overheid Referentie Architectuur. Informatiebeveiliging en privacy liggen als thema’s dicht bij elkaar. Het is dan misschien ook niet verwonderlijk dat de nieuwe informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. AP’s 42, 43 en 44 als essentieel voor het borgen van privacy worden gezien. Waarbij AP43 Vertrouwelijkheid direct bijdraagt aan de realisatie van het BP08 Vertrouwelijk. AP44 draagt vooral bij aan de transparantieInzicht in de werkwijze die de overheid hanteert. (BP06). En AP42 houdt vooral verband met de betrouwbaarheidDe mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid. van de gegevens (BP09). Informatiebeveiliging op zichzelf is ook noodzakelijk om bescherming van persoonsgegevens en daarmee privacy überhaupt zo goed mogelijk te borgen.

Vanuit het gebruikersperspectief wordt privacy versterkt door: inzicht in de eigen gegevens door transparante dienstverlening (25), inzage (26) en controleerbaarheid (44). Ook is verantwoording hierover mogelijk (30). Vervolgens mag je ervan uitgaan dat er vertrouwelijk met je informatie wordt omgegaan (43).

AP24 Proactief realiseert BP01 Proactief en daarmee het ‘by design’ aspect van privacy by design.

De AP’s 27-34 zorgen ervoor dat privacy by design bestuurlijk geborgd is doordat; in de keten één organisatie verantwoordelijk is (AP27), de afspraken zijn vastgelegd (AP28), en de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) aan de norm voldoet (AP29), waarbij verantwoording mogelijk is (AP30), de kwaliteit van de dienst bestuurd wordt op basis van cyclische terugkoppeling (AP31), er op het hoogste niveau op kwaliteit gestuurd wordt (AP32), de kwaliteitscriteria, standaarden en best practices zijn vertaald in een baseline waaraan de dienst voldoet (AP33) en de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) legt bestuurlijke verantwoording af over de mate van transparantieInzicht in de werkwijze die de overheid hanteert. en control (AP34).