Juridisch kader Regie op Gegevens

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Logo van het programma Regie op Gegevens

Onderdeel van Referentiearchitectuur Regie op Gegevens.
 Status: In review, versie 2021

Reviewreactie insturen


Reviewpagina

  1. Doel en scope Referentiearchitectuur
  2. Juridisch kader
  3. Leidende principes
  4. Functiemodel Regie op Gegevens
  5. Gegevens
  6. Proces
  7. Applicatie
  8. Infrastructuur
  9. Governance Vertrouwensraamwerk

2.1 Europese ontwikkelingen t.a.v. de data-economie[bewerken]

Europese ontwikkelingen ten aanzien van een interne markt voor data (d.w.z. de samenwerking tussen 27 lidstaten waar Nederland onderdeel van is en een bijdrage aan levert) hebben directe invloed op de ontwikkeling van de data-economie in Nederland. Die Europese samenwerking is al een aantal jaren gericht op het creëren van een interne markt voor gegevens zodat gegevens vrij kunnen stromen binnen de EU en tussen sectoren, e.e.a. met inachtneming van de Europese waarden. De EU stelt hierover in zijn Europese Datastrategie (gehele tekst):

De EU werkt aan een interne markt voor data, waarin:

  • gegevens tussen de verschillende EU-landen en de sectoren kunnen circuleren ten voordele van iedereen
  • de Europese regels volledig in acht worden genomen, vooral wat betreft privacy, gegevens-bescherming en mededinging
  • eerlijke, praktische en duidelijke regels voor de toegang tot en het gebruik van data gelden

De EU wordt een aantrekkelijke, veilige en dynamische data-economie door:

  • duidelijke en eerlijke regels op te stellen voor toegang tot en hergebruik van data
  • te investeren in de volgende generatie van instrumenten en infrastructuren voor opslag en verwerking van data
  • de krachten te bundelen voor de ontwikkeling van Europese cloudcapaciteit
  • in belangrijke sectoren Europese data samen te brengen in de vorm van gemeenschappelij-ke en interoperabele dataruimten
  • gebruikers de rechten, tools en vaardigheden te geven om volledige controle over hun data uit te oefenen

Een aantal onderdelen van deze Europese ontwikkeling van de data-economie heeft directe invloed op Regie op Gegevens. De belangrijkste is misschien wel de ontwikkeling van de Europese Digitale Identiteit (op basis van eIDAS-verordening uit 2014) ten behoeve van elektronische identificatie en waarmerken van die identificatie met behulp van vertrouwensservices.

Naar aanleiding van een recente evaluatie (rapport op europa.eu) is door de Europese Commissie voorgesteld deze ontwikkeling uit te breiden op het gebied van het waarmerken van gegevenssets (dus de combinatie tussen identiteit en uitspraken over die identiteit, de provision of electronic attributes, sectie 9 van het amendement) en de eis aan de lidstaten om (direct of indirect) te voorzien in een eWallet voor burgers zodat zijn hun rechten beter kunnen effectueren.

Interoperabiliteit (door standaardisatie) wordt van groot belang geacht voor de succesvolle realisatie van deze strategie. De lidstaten ontwikkelen daartoe gezamenlijk de IT-standaarden. Hiervoor wordt ieder jaar een plan opgesteld. Voor Regie op gegevens is o.a. van belang de standaarden voor Electronic identification and trust services en e-privacy.

Naast de eIDAS-verordering en de GDPR/AVG zijn (tenminste op onderdelen) van belang voor Regie op Gegevens:

1. Data Governance Act

  • het voor hergebruik beschikbaar stellen van overheidsgegevens, wanneer die gegevens onderworpen zijn aan rechten van anderen;
  • delen van gegevens tussen bedrijven tegen vergoeding, in welke vorm dan ook;
  • toestaan dat persoonsgegevens worden gebruikt met behulp van een “bemiddelaar voor het delen van persoonsgegevens”, die als taak heeft personen te helpen hun rechten uit hoofde van de algemene verordening gegevensbescherming (AVG) uit te oefenen;
  • het gebruik van gegevens op altruïstische gronden toestaan.

2. Data Market Act

  • Stelt regels voor poortwachters

3. Data Services Act

  • Stelt regels voor alle online intermediairs (w.o. transparantie en verantwoording)

4. Single Digital Gateway

  • Geeft invulling aan het grensoverschrijdende once-only principe en de regie van de burger hierop.

2.2 Relevante wetgeving voor Regie op gegevens[bewerken]

In 2020 heeft een inventarisatie plaatsgevonden naar het relevante juridische kader voor Regie op Gegevens (pdf op pleio)). Samengevat bestaat dit uit:

  1. Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG)
  2. Verdieping AVG: toestemming als grondslag voor het verwerken van persoonsgegevens versus toestemming voor een regietoepassing
  3. Wet basisregistratie personen (Wet BRP)
  4. Wet algemene bepalingen burgerservicenummer (Wabb)
  5. eIDAS-verordening (directe werking)
  6. Wet elektronisch bestuurlijk verkeer (Webv)
  7. Algemene beginselen van behoorlijk bestuur
  8. Geheimhoudingsplichten
  9. Vertegenwoordigen en machtigen in het BW en de Awb
  10. Verantwoordelijkheden en aansprakelijkheden
  11. Mededinging en de Wet Markt en Overheid (Wet M&O)
  12. Archiefwet
  13. Tijdelijk besluit digitale toegankelijkheid overheid
  14. Diverse wet- en regelgeving voor bronnen van aanbieders

Voor een nadere toelichting wordt verwezen naar het rapport dat via bovenstaande link toegankelijk is gemaakt.

2.3 Wet Digitale Overheid[bewerken]

Het wetsvoorstel Wet digitale overheid (Wdo) legt de basis voor de verdere digitalisering van de overheid. De eerste tranche (deel) van Wdo gaat over veilig inloggen op dienstverlening bij (semi-) overheidsinstanties. De Wet digitale overheid is de opvolger van de Wet Generieke digitale infra-structuur (GDI). De GDI bestaat uit een set voorzieningen t.a.v. Identificatie & Authenticatie, Dienstverlening, Gegevens en Interconnectiviteit.

Het wetsvoorstel is een zogeheten kaderwet; de wet regelt algemene principes, verantwoorde-lijkheden en procedures, maar geen gedetailleerde regels. De wet zorgt zo voor flexibiliteit bij nieuwe ontwikkelingen. Maar ook dat belangrijke waarden en zekerheden voor burgers, zoals ge-bruikersvriendelijkheid, betrouwbaarheid, veiligheid, privacy en digitale inclusie altijd geborgd zijn.

Deze wet:

  • legt de taken en verantwoordelijkheden vast voor veilige toegang tot de digitale overheid
  • legt verplichtingen op aan mede-overheden om veilig en betrouwbaar aan te sluiten, en hun dienstverlening in te delen op een betrouwbaarheidsniveau
  • stelt regels over de bekostiging daarvoor
  • biedt zekerheden voor burgers en bedrijven
  • biedt uitgangspunten voor informatiebeveiliging en de verwerking van persoonsgegevens.

Het wetsvoorstel gaat over veilig inloggen op dienstverlening bij (semi-) overheidsinstanties. In de Wdo staat welke van deze instanties te maken krijgen met de nieuwe regels voor de toegang tot hun elektronische dienstverlening. Dit zijn:

  • bestuursorganen in de zin van de Awb, zoals gemeenten en uitvoeringsinstanties (UWV, SVB, Belastingdienst, DUO, RDW, etc.);
  • aangewezen organisaties als de zorgsector, onderwijsinstellingen en pensioenfondsen
  • de rechterlijke macht.

De uitwerking van de Wdo als kaderwet vindt plaats in de lagere regelgeving. Zoals in algemene maatregelen van bestuur (AMvB’s) en ministeriële regelingen. Zo is er ruimte voor innovatie, verdere keuzes en nieuwe voorzieningen en functionaliteiten.

Dit voorstel maakt het mogelijk om straks via publieke én private inlogmiddelen digitaal zaken te doen met bijvoorbeeld gemeenten en zorginstanties. Alleen middelen die door de overheid op veiligheid en betrouwbaarheid zijn gecontroleerd worden toegelaten. Die zijn dan in het publieke domein toegestaan. Hoewel inloggen bij diensten van commerciële/private partijen zoals webwinkels niet in deze wet wordt geregeld, kunnen burgers met de gecontroleerde private middelen ook daar inloggen. Zo heeft het wetsvoorstel toch een breder effect en voordeel voor veilig inloggen.

Voor de tweede tranche van de Wet digitale overheid (Wdo) komen de volgende onderwerpen in aanmerking komen voor wettelijke verankering. Dit zijn:

  • Het kader voor het verantwoord delen van digitale persoonsgegevens met partijen binnen en buiten de overheid (regie op gegevens);
  • Het beleggen van de verantwoordelijkheid voor het stelsel van basisregistraties en het bewaken van de werking daarvan, waaronder het correct (en verplicht) gebruik van authentieke gegevens in het stelsel;
  • Hoe kunnen in de Wdo het burger- en bedrijvendomein verder naar elkaar toe groeien?

Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Inzicht in de werkwijze die de overheid hanteert.

Een bij wet als basisregistratie aangemerkte registratie.

Houdt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Alle belanghebbenden van overheidsdienstverlening in de ruimste zin van het woord.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Juridisch_kader_Regie_op_Gegevens&oldid=61369"