Vertrouwelijk: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (is beinvloed door naar de relaties verplaatst zodat in overzichten geen extra relatie ontstaat tussen de pagina met het overzicht en het beleidskader) |
(Sjabloon Status principes toegevoegd) |
||
| (3 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
{{Status principes}} | |||
{{#set:Paginanummer in bron=24}}[[Image:8.Vertrouwelijkblauw.png|thumb|200px|right|link=Principes||alt="Symbool Basisprincipe 8, een gesloten hangslot"]][[Categorie:Privacy]] | {{#set:Paginanummer in bron=24}}[[Image:8.Vertrouwelijkblauw.png|thumb|200px|right|link=Principes||alt="Symbool Basisprincipe 8, een gesloten hangslot"]][[Categorie:Privacy]] | ||
{{#Element: | {{#Element: | ||
| Regel 11: | Regel 12: | ||
|Onderbouwing=De [[Algemene Wet Bestuursrecht]] verplicht tot geheimhouding van gegevens. De [[Wet Bescherming Persoonsgegevens]] kent een doelbindingsbeginsel (persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld) en een aantal zorgvuldigheidsnormen (persoonsgegevens dienen in overeenstemming met de wet, en op behoorlijke en zorgvuldige wijze te worden verwerkt). Volgens de [[Wet Openbaarheid van Bestuur]] kan het verstrekken van informatie worden geweigerd, onder andere op grond van de eerbiediging van de persoonlijke levenssfeer en het voorkomen van onevenredige bevoordeling of benadeling. | |Onderbouwing=De [[Algemene Wet Bestuursrecht]] verplicht tot geheimhouding van gegevens. De [[Wet Bescherming Persoonsgegevens]] kent een doelbindingsbeginsel (persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld) en een aantal zorgvuldigheidsnormen (persoonsgegevens dienen in overeenstemming met de wet, en op behoorlijke en zorgvuldige wijze te worden verwerkt). Volgens de [[Wet Openbaarheid van Bestuur]] kan het verstrekken van informatie worden geweigerd, onder andere op grond van de eerbiediging van de persoonlijke levenssfeer en het voorkomen van onevenredige bevoordeling of benadeling. | ||
|Heeft bron=NORA 3.0 katern Strategie, | |Heeft bron=NORA 3.0 katern Strategie, | ||
|Is beinvloed door=Algemene Wet Bestuursrecht,Wet Bescherming Persoonsgegevens,Wet Openbaarheid van Bestuur | |Is beinvloed door=Algemene Wet Bestuursrecht,Wet Bescherming Persoonsgegevens,Wet Openbaarheid van Bestuur,AVG (Algemene Verordening Gegevensbescherming),uAVG (Uitvoeringswet AVG) | ||
}} | }} | ||
Huidige versie van 24 sep 2022 om 09:56
Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.
Basisprincipes beschrijven de belangrijkste gewenste kenmerken van overheidsdienstverlening vanuit het perspectief van de afnemer (het 'wat'). Basisprincipes doen geen uitspraken over de wijze waarop deze kenmerken moeten worden gerealiseerd (het 'hoe').
Eigenschappen
| ID | BP08 |
|---|---|
| Stelling | Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt. |
| Beschrijving | De dienstverlener garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld. Dit principe geldt niet alleen voor informatie over personen, maar ook voor informatie over bedrijven en de overheid zelf. Zo kunnen bedrijfsgegevens waaruit investeringsbeslissingen zijn af te leiden interessant zijn voor de concurrentie. Informatie over overheidsgebouwen kan interessant zijn voor terroristen. |
| Rationale | Vertrouwelijkheid is een essentieel kenmerk van de relatie tussen afnemer en dienstverlener. Alleen wanneer afnemers daarop kunnen vertrouwen, zullen ze bereid zijn de dienst te gebruiken en informatie te verstrekken. |
| Implicaties | Er worden maatregelen genomen om te voorkomen dat gegevens ongeautoriseerd worden gebruikt. Gebouwen en systemen worden beveiligd tegen onbevoegden en malafide software. Ook wordt voorkomen dat eigen medewerkers toegang krijgen tot informatie die niet voor hen is bedoeld. Registratie van handelingen maakt het mogelijk om te controleren of er sprake is van schending van vertrouwelijkheid. |
| Voorbeelden | De overheid neemt maatregelen die voorkomen dat een arts zonder toestemming van zijn patiënt gegevens in het elektronisch patiëntendossier (EPD) inziet. |
| Toepassingsgebied | Generiek |
| Onderbouwing | De Algemene Wet Bestuursrecht verplicht tot geheimhouding van gegevens. De Wet Bescherming Persoonsgegevens kent een doelbindingsbeginsel (persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld) en een aantal zorgvuldigheidsnormen (persoonsgegevens dienen in overeenstemming met de wet, en op behoorlijke en zorgvuldige wijze te worden verwerkt). Volgens de Wet Openbaarheid van Bestuur kan het verstrekken van informatie worden geweigerd, onder andere op grond van de eerbiediging van de persoonlijke levenssfeer en het voorkomen van onevenredige bevoordeling of benadeling. |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| Vertrouwelijk | Heeft bron |
|
| Vertrouwelijk | Is beinvloed door |
|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| Vertrouwelijk (Doel) (Kwaliteitsdoel) | Is gerelateerd aan | Vertrouwelijk |
| Regie op gegevens (Themaprincipe) | Realiseert | Vertrouwelijk |
| Controleerbaarheid (Afgeleid principe) | Realiseert | Vertrouwelijk |
| Doelbinding (AP) (Afgeleid principe) | Realiseert | Vertrouwelijk |
| Identificatie informatie-objecten (Afgeleid principe) | Realiseert | Vertrouwelijk |
| Vertrouwelijkheid (principe) (Afgeleid principe) | Realiseert | Vertrouwelijk |