Vertrouwelijk: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (paginanummers katern Strategie in eigenschap gezet) |
k (Afbeelding toegevoegd zoals gebruikt op digitaleoverheid.nl/nora) |
||
Regel 1: | Regel 1: | ||
{{#set:Paginanummer in bron=24}} | {{#set:Paginanummer in bron=24}}[[Image:8.Vertrouwelijkblauw.png|thumb|200px|right|link=Principes||alt="Symbool Basisprincipe 8, een gesloten hangslot"]] | ||
{{#Element: | {{#Element: | ||
|Elementtype=Basisprincipe | |Elementtype=Basisprincipe |
Versie van 7 jul 2015 11:34
Eigenschappen
ID | BP08 |
---|---|
Stelling | Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt. |
Beschrijving | De dienstverlener garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld. Dit principe geldt niet alleen voor informatie over personen, maar ook voor informatie over bedrijven en de overheid zelf. Zo kunnen bedrijfsgegevens waaruit investeringsbeslissingen zijn af te leiden interessant zijn voor de concurrentie. Informatie over overheidsgebouwen kan interessant zijn voor terroristen. |
Rationale | Vertrouwelijkheid is een essentieel kenmerk van de relatie tussen afnemer en dienstverlener. Alleen wanneer afnemers daarop kunnen vertrouwen, zullen ze bereid zijn de dienst te gebruiken en informatie te verstrekken. |
Implicaties | Er worden maatregelen genomen om te voorkomen dat gegevens ongeautoriseerd worden gebruikt. Gebouwen en systemen worden beveiligd tegen onbevoegden en malafide software. Ook wordt voorkomen dat eigen medewerkers toegang krijgen tot informatie die niet voor hen is bedoeld. Registratie van handelingen maakt het mogelijk om te controleren of er sprake is van schending van vertrouwelijkheid. |
Voorbeelden | De overheid neemt maatregelen die voorkomen dat een arts zonder toestemming van zijn patiënt gegevens in het elektronisch patiëntendossier (EPD) inziet. |
Toepassingsgebied | Generiek |
Onderbouwing | De Algemene Wet Bestuursrecht verplicht tot geheimhouding van gegevens. De Wet Bescherming Persoonsgegevens kent een doelbindingsbeginsel (persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld) en een aantal zorgvuldigheidsnormen (persoonsgegevens dienen in overeenstemming met de wet, en op behoorlijke en zorgvuldige wijze te worden verwerkt). Volgens de Wet Openbaarheid van Bestuur kan het verstrekken van informatie worden geweigerd, onder andere op grond van de eerbiediging van de persoonlijke levenssfeer en het voorkomen van onevenredige bevoordeling of benadeling. |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
Vertrouwelijk | Heeft bron |
|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|---|---|
Vertrouwelijk (Doel) (Kwaliteitsdoel) | Is gerelateerd aan | Vertrouwelijk |
Regie op gegevens (Themaprincipe) | Realiseert | Vertrouwelijk |
Controleerbaarheid (Afgeleid principe) | Realiseert | Vertrouwelijk |
Doelbinding (AP) (Afgeleid principe) | Realiseert | Vertrouwelijk |
Identificatie informatie-objecten (Afgeleid principe) | Realiseert | Vertrouwelijk |
Vertrouwelijkheid (principe) (Afgeleid principe) | Realiseert | Vertrouwelijk |