Wettelijke kaders en regelgeving gegevensmanagement: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (interne link test 2) |
k (test 2 herstelt) |
||
Regel 6: | Regel 6: | ||
| [https://wetten.overheid.nl/BWBR0032203/2018-07-28 Aanbestedingswet 2012] || Wet gericht op vernieuwing software systemen. | | [https://wetten.overheid.nl/BWBR0032203/2018-07-28 Aanbestedingswet 2012] || Wet gericht op vernieuwing software systemen. | ||
|- | |- | ||
| Algemene Verordening Gegevensbescherming|| "De AVG gaat over het rechtmatig omgaan met persoonsgegevens. De belangrijkste bepalingen uit de AVG zijn als volgt samen te vatten: | |||
* Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet. Voor de betrokkene (dat is degene van wie de persoonsgegevens verwerkt worden) moet het behoorlijk en transparant zijn hoe en waarom de persoonsgegevens verwerkt worden. | * Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet. Voor de betrokkene (dat is degene van wie de persoonsgegevens verwerkt worden) moet het behoorlijk en transparant zijn hoe en waarom de persoonsgegevens verwerkt worden. | ||
* Persoonsgegevens mogen alleen verzameld worden met een gerechtvaardigd doel. Dat doel moet welbepaald zijn en vooraf uitdrukkelijk zijn omschreven. Het doel waarvoor een organisatie de persoonsgegevens gaat verwerken moet verenigbaar zijn met het doel waarmee de persoonsgegevens zijn verzameld. | * Persoonsgegevens mogen alleen verzameld worden met een gerechtvaardigd doel. Dat doel moet welbepaald zijn en vooraf uitdrukkelijk zijn omschreven. Het doel waarvoor een organisatie de persoonsgegevens gaat verwerken moet verenigbaar zijn met het doel waarmee de persoonsgegevens zijn verzameld. |
Versie van 16 jan 2019 21:07
- Onderdeel van
- Thema's
- Contact
- Arjen Santema
- Arnoud.Quanjer@vngrealisatie.nl
- Status
- Actueel
- Auteurs
Arnoud Quanjer (VNG Realisatie)
De Expertgroep Gegevensmanagement heeft het onderwerp van deze pagina genoemd als onderdeel van het thema Gegevensmanagement. De pagina heeft echter op het moment nog geen vulling. Keer op een later moment terug om het resultaat te zien, of neem contact op met de trekker van dit onderdeel door in het kader rechts op het mailadres achter Feedback: te klikken.
Welke bestaande (rijksbrede) wetten / regelgeving is van van invloed op gegevens?[bewerken]
Naam wet/regelgeving | Korte toelichting inhoud |
---|---|
Aanbestedingswet 2012 | Wet gericht op vernieuwing software systemen. |
Algemene Verordening Gegevensbescherming | "De AVG gaat over het rechtmatig omgaan met persoonsgegevens. De belangrijkste bepalingen uit de AVG zijn als volgt samen te vatten:
|
Algemene wet bestuursrecht titel 10.1, BW, Gem.w. | "Doel van de regeling
|
Archiefwet | Archiefwet (en ED3 (Eisen Duurzaam Digitaal Depot (2008))) oa opslagtermijnen, eisen aan opslag etc. |
Baseline Informatiebeveiliging Gemeenten (BIG) | oa. Verwijziging naar Code voor Informatiebeveiliging (ISO 27001:2005 en ISO 27002:2007) maar ook eigen beleidsregels zoals instellen CISO. Wordt op termijn BIO. |
Besluit bekendmaking en beschikbaarstelling regelgeving decentrale overheden | Elektronische publicatie van besluiten die algemeen verbindende voorschriften inhouden, niet alleen meer per krant, nu ook verplicht digitaal |
Besluit verwerking persoonsgegevens generieke digitale infrastructuur | "Betreft een uitvoeringsregeling bij het Wetsvoorstel Digitale overheid. De concept-AmvB reguleert de onderwerpen persoonsgegevensverwerking en informatieveiligheid bij de toegang tot elektronische dienstverlening. (…). Verwachte effecten van de regeling voor de doelgroepen
|
CAR-UWO | Cao gemeenteambtenaren inclusief rechten en plichten (bijvoorbeeld thuiswerken: ICT eisen, of privacyaspecten, of monitoren van netwerken). |
Common ground | is een beweging om naast de bestaande gemeentelijke ICT-infrastructuur een nieuwe, moderne ICT-infrastructuur te bouwen voor de uitwisseling van gegevens binnen en tussen gemeenten en met ketenpartners. Gemeenten willen dit samen en met leveranciers doen. |
Databanken wet | Databanken die bestaan uit verzamelingen geordende gegevens kunnen onder het databankenrecht vallen. Bijvoorbeeld officiële bekendmakingen op Overheid.nl. Of statistische gevens op de website van het Centraal Bureau voor de Statistiek (CBS). In de verzamelingen is vaak veel tijd en geld gestoken. Producenten van databanken worden daarom in bescherming genomen in de Databankenwet. |
DigiD | Met DigiD kunnen personen zich identificeren voor uw digitale dienstverlening. DigiD biedt zekerheid over met wie u te maken heeft. Via DigiD krijgt u het burgerservicenummer van de persoon die inlogt. Hiermee kunt u direct nagaan welke informatie u al heeft van deze persoon en kunt u uw diensten op maat aanbieden. https://www.logius.nl/diensten/digimelding/detailinformatie/ |
Digikoppeling | Zoals een brief in een envelop gaat voor verzending, zo gaat een elektronisch bericht in een digitale verpakking. Digikoppeling bestaat uit koppelvlakstandaarden, die logistieke afspraken bevatten voor berichtenuitwisseling tussen overheden. ( aansluitondersteuning voor basisregistraties, manifestpartijen, gemeenten, provincies en waterschappen.) |
Digilevering | Als afnemer van basisregistraties ontvangt uw organisatie via Digilevering actuele en accurate gegevens uit basisregistraties via een gebeurtenisbericht, bijvoorbeeld over de verhuizing van een bedrijf, de geboorte van een persoon, of verandering van iemands inkomensgegevens. |
Digimelding | Informatie in basisregistraties moet actueel en betrouwbaar zijn. Terugmelden is één van de instrumenten om de kwaliteit van basisregistraties te borgen. Afnemers van de basisregistraties hebben daarom de wettelijke plicht om mogelijk onjuiste gegevens te melden. Dat kan uniform, betrouwbaar en efficiënt met Digimelding. (Digimelding webservice of Digimelding portaal) |
Diginetwerk | Diginetwerk is een afsprakenstelsel voor het koppelen van besloten netwerken van de overheid. Via deze gekoppelde netwerken kunnen overheidsorganisaties onderling gegevens uitwisselen. (oa RINIS, eGEM, GGI, SUWINET etc) |
Digipoort | Overheid en bedrijven |
Elektronisch factureren bij overheidsopdrachten | Per 8 april 2019 moeten leveranciers e-facturen kunnen ontvangen en verwerken. |
Gem w art 149 awb afd 2.3 | Wet omtrent electronisch berichtenverkeer |
GIBIT | De GIBIT heeft als doel de professionalisering van het ICT-opdrachtgeverschap en het realiseren van een set uniforme ICT-inkoopvoorwaarden. NB niet verplicht vanuit VNGRealisatie. |
Idensys, eIDAS-verordening | Idensys. Met versie koppelvlak 1.11 kunt u Europese burgers en bedrijven toegang verlenen. |
Omgevingswet | Omgevingswet gaat uit van de harmonisatie van een aantal milieu/vergunningen wetten en de digitalisering van de benodigde gegevens. In 2021 moeten de gemeenten volledig aangesloten zijn. In 2019 wordt de DSO vooruitlopend al opgeleverd. |
Ondernemingsdossier | In 2018 pilots door het Min BZK en o.a. KVK georganiseerd om een ondernemers/mijn overheid omgeving te creëren. |
Participatiewet | De participatiewet is ingevoerd met ingang van 1 januari 2015 en vervangt het voorgaande stelsel van Wet werk en bijstand (WWB), Wet sociale werkvoorziening en Wajong. Het doel is bezuinigen, onder andere vanwege de recessie. Een tweede doel is hierbij om zoveel mogelijk mensen met arbeidsvermogen naar werk toe te leiden, bij voorkeur naar betaald werk, en bijstand te verlenen aan mensen die niet (meer) in staat zijn om zelf volledig in hun levensonderhoud te voorzien. |
PKIoverheid | "Bij alle Logius-diensten heeft u een digitaal certificaat van PKIoverheid nodig. Dit waarborgt de betrouwbaarheid van informatie-uitwisseling via e-mail en websites op basis van Nederlandse wetgeving. Een PKIoverheid-certificaat wordt gebruikt bij:
|
Privacy Impact assesments (PIA) | Een Privacy Impact Assessment (PIA) is een hulpmiddel om bij ontwikkeling van beleid, en de daarmee gepaard gaande wetgeving of bouw van ICT-systemen en aanleg van databestanden, privacyrisico’s op gestructureerde en heldere wijze in kaart te brengen. |
PUN | Paspoortuitvoeringsregeling Nederland : regeling hoe paspoorten geleverd / verzorgd kunnen worden. NB controle loopt via de ENSIA. |
Regeling elektronische bekendmaking en beschikbaarstelling regelgeving decentrale overheden | Het college van burgemeester en wethouders draagt er zorg voor dat het gemeenteblad na de uitgifte elektronisch op een algemeen toegankelijke wijze beschikbaar blijft en dat daarbij wordt vermeld wanneer het is uitgegeven. |
Regeling natuurbescherming | Onder de huidige natuurwetgeving hebben gemeenten al de plicht om te toetsen op volledigheid. Ook hebben ze al een informatieplicht. Met de komst van de Wet natuurbescherming en met de decentralisatie van het natuurbeleid naar provincies zal het belang van de formele rol van gemeenten hierin verder toenemen. Daarmee wordt het nog veel belangrijker dat zij deze verplichtingen correct uitvoeren. |
Samenwerkende Catalogi | Samenwerkende Catalogi koppelt de productcatalogi van verschillende overheidsorganisaties. Het is de standaard voor het publiceren en uitwisselen van metadata over producten en diensten binnen de overheid. Door deze informatie te publiceren op basis van de SC-standaard ontstaat een virtuele catalogus of verwijsregister voor de hele overheid. Dit register bevat onder meer de naam van het product, de doelgroep (burgers en/of bedrijven) en een hyperlink (URL) naar de webpagina waarop de betreffende overheidsorganisatie het product beschrijft en eventueel een aanvraagmogelijkheid biedt. |
Stelselcatalogus | Verplicht gebruik Basisregistraties, tevens zijn hier definities en catalogi te vinden over de basisregistratie-gegevens. |
Voorschrift Informatiebeveiliging Rijksdienst (VIR:2007) | Besluit voorschrift informatiebeveiliging rijksdienst 2007 |
Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI2012) | "Informatie waarvan de geheimhouding vanwege het belang van de Staat, zijn bondgenoten of van één of meer ministeries is geboden, moet worden voorzien van een passend niveau van rubricering. (gradaties o Staatsgeheim ZEER GEHEIM (afgekort Stg.ZG), o b. Staatsgeheim GEHEIM (afgekort Stg.G), o c. Staatsgeheim CONFIDENTIEEL (afgekort Stg.C), o d. Departementaal VERTROUWELIJK (afgekort Dep.V.)." |
Wet BRP | De Basisregistratie Personen (BRP) bevat persoonsgegevens van inwoners van Nederland (ingezetenen) en van personen die Nederland hebben verlaten (niet ingezetenen). Personen die korter dan 4 maanden in Nederland wonen kunnen ook als niet-ingezetenen in de BRP zijn opgenomen. Bijvoorbeeld omdat ze tijdelijk werken of studeren in Nederland |
Wet Computercriminaliteit II | Betreft een wet over wat strafbaar is op internet, welke rechten en plichten de politie heeft om daar onderzoek naar te doen etc. |
Wet Elektronisch Bestuurlijk Verkeer (WEBV) | Burgers en bedrijven krijgen met de wet het recht ieder formeel bericht elektronisch aan de overheid te zenden. Om een compacte, efficiënte overheid te realiseren met hoogwaardige dienstverlening, is digitalisering een vereiste en is het digitale kanaal het voorkeurskanaal. Het uitgangspunt is: digitaal waar het kan, persoonlijk waar het moet. |
Wet gegevensverwerking en meldplicht cybersecurity | In de wet is tevens een meldplicht opgenomen voor ernstige digitale veiligheidsincidenten die de samenleving kunnen ontwrichten. Het is belangrijk dat het Nationaal Cyber Security Centrum (NCSC) goed zicht heeft op digitale dreigingen. Dit geldt met name voor digitale veiligheidsincidenten bij de Rijksoverheid en vitale aanbieders, aangezien deze grote consequenties kunnen hebben voor onze samenleving en economie kunnen hebben. Het NCSC informeert organisaties over deze dreigingen en biedt waar nodig ook ondersteuning. De nieuwe wet vormt een belangrijke basis voor deze publiek-private samenwerking. Zo biedt de Wgmc een kader voor de wijze waarop het NCSC met vertrouwelijke informatie moet omgaan. Daarnaast zijn nu ook de wettelijke grondslag van de taken en bevoegdheden van het NCSC vastgelegd. |
Wet Generieke Digitale Infrastructuur |
|
Wet hergebruik van overheidsinformatie | Documenten die zijn voortgebracht door openbare lichamen van de lidstaten, vormen een enorme, diverse en waardevolle hoeveelheid bronnen die de kenniseconomie ten goede kunnen komen“, aldus de Richtlijn 2013/37/EU van het Europees Parlement en de Raad. “Richtlijn Overheidsinformatie”. Gemeenten zijn op grond van de Who verplicht om op verzoek overheidsinformatie als open data beschikbaar te stellen voor hergebruik. |
Wet Open Overheid | Met wetsvoorstel Open overheid (Woo) wil de overheid op den duur de Wet openbaarheid van bestuur (Wob) vervangen. De Woo gaat een stap verder. De wet verplicht overheden en semioverheden om informatie die openbaar is, rechtstreeks toegankelijk te maken. De wet regelt dat iedere organisatie die onder de wet valt een informatieregister dient bij te houden. Dit register ontsluit op een transparante manier de informatie die bij overheden beschikbaar is. Gemeenten dienen dit register zelf op te zetten en actief van informatie te voorzien. Dit vraagt om organisatie brede regie op het digitaal bewaren en ontsluiten van de eigen gegevens. |
Wet Openbaarheid van Bestuur (WOB) | U mag informatie opvragen over het handelen van de overheid. U maakt dan gebruik van de Wet openbaarheid van bestuur (Wob). Dien een Wob-verzoek in bij de organisatie waarvan u informatie wilt ontvangen. U heeft een Wob-verzoek ingediend bij de overheid. De overheidsorganisatie heeft dan 4 weken om te reageren |
Wet Particuliere Beveiligingsorganisaties en Recherchebureaus (WBPR) | Het doel van de Wet is om een aanvaardbaar niveau van veiligheid in de maatschappij te bereiken, waarbij naast de overheid ook de burgers zelf maatregelen nemen om criminaliteit te voorkomen. Uitgangspunt is dat de overheid hierbij ziet op de openbare orde en de burgers op de particuliere ruimten. Hierbij is een taak weggelegd voor de overheid om de voorwaarden voor het voorkomen van criminaliteit te scheppen en deze te handhaven. |
Wet Politiegegevens (WPG) | Wet die de bevoegdheden van de Politie omschrijf als het gaat om opslaan en gebruiken van persoonsgegevens. Gegevensverwerking door boa’s: nieuwe regels vanaf mei 2018 vallen hier echter ook onder. Dus ook gemeentelijk beleid is hier nodig. Zie ook https://vng.nl/onderwerpenindex/veiligheid/openbare-ordebevoegdheden/nieuws/gegevensverwerking-door-boas-nieuwe-regels-vanaf-mei-2018 |
Wet SUWI | In de Wet SUWI is geregeld hoe de structuur met betrekking tot de uitvoering van taken inzake de arbeidsvoorziening en de sociale verzekeringswetten is vormgegeven. De wet bepaalt ook hoe de verschillende uitvoeringsorganen, het Uitvoeringsinstituut werknemersverzekeringen (UWV), de Sociale verzekeringsbank (SVB) en de Gemeenten samenwerken |
Wet Veiligheidsonderzoeken (WVO) | Een veiligheidsonderzoek, in de betekenis van de Nederlandse Wet Veiligheidsonderzoeken van 1996, is een onderzoek naar een persoon dat wordt uitgevoerd voordat een werkgever deze te benoemen of aan te stellen in een vertrouwensfunctie. |
Wijziging Bekendmakingswet + aanvullende informatie | Wijziging van de Bekendmakingswet, Doel van de wijziging is het digitaal toegankelijk maken van kennisgevingen en bekendmakingen van de overheid voor burgers en bedrijven. Overheden publiceren alle kennisgevingen en bekendmakingen afhankelijk van het bestuursorgaan en de doelgroep in de Staatscourant, het gemeenteblad, provinciaal blad, waterschapsblad of blad van een gemeenschappelijke regeling. Deze publicaties zijn via verplicht gebruik van de GVOP (Gemeenschappelijke Voorziening Officiële Publicaties) op één weblocatie te raadplegen. Staatssecretaris Knops heeft een wetsvoorstel hierover gepubliceerd op internetconsultatie.nl. |