Privacy

Uit NORA Online
(Doorverwezen vanaf Privacy)
Naar navigatie springen Naar zoeken springen


Wat is Privacy?[bewerken]

Het recht op privacy werd in 1890 beschreven door Samuel Warren en Louis Brandeis als ´the right to be left alone´, 'het recht om met rust gelaten te worden'. Dit wordt getypeerd als relationele privacy. De relationele privacy kan in verband worden gezien met de opkomst van individuele rechten tijdens de industriële revolutie. De huidige digitale revolutie leidt tot nieuwe mogelijkheden voor het verwerken en koppelen van gegevens en daarmee tot nieuwe privacy-uitdagingen. Dit betreft de informationele privacy. De informationele privacy gaat over 'het zelf bepalen wanneer, hoe en in welke mate informatie over mij wordt doorgegeven aan anderen', met andere woorden mensen houden de regie over hun eigen gegevens.


Naast de tweedeling van relationele en informationele privacy is er ook een vierdeling te maken, namelijk: lichamelijke, territoriale, communicatie en informationele privacy. Alleen dit laatste type privacy valt onder het NORA-thema Privacy.

Waarom is privacy van belang?[bewerken]

Vanaf 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) van kracht geworden, in het Engels de General Data Protection Regulation (GDPR). Deze Europese verordening vervangt sindsdien de nationale privacywetgeving in de afzonderlijke lidstaten. Voor Nederland was dat de Wbp (Wet bescherming persoonsgegevens).

Privacy is een universeel mensenrecht, een fundamentele vrijheid en een grondrecht. Er is gemakkelijk zeer veel informatie over te vinden op het internet. Het belang van privacy is veelvuldig en grondig vastgelegd, daar hoeft de AVG dus niet meer over te gaan. De AVG gaat over de verwerking van persoonsgegevens en de mogelijkheden die de burger moet hebben om daarop controle te kunnen uitoefenen. Voor het belang van privacy kunnen we het eenvoudigst verwijzen naar de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/over-privacy/waarom-is-privacy-belangrijk.
Privacybescherming nadert Informatiebeveiliging het dichtst in het streven om (persoonlijke) informatie afgeschermd te houden voor onbevoegden of ongeoorloofde toegang.

De AVG is niet uit de lucht komen vallen, maar een verregaande aanscherping van eerder Europees beleid. Dit was nodig omdat met name het internet ervoor zorgde dat individuele burgers steeds meer de grip op hun privacy waren kwijtgeraakt. Het waren niet alleen de grote wereldwijd opererende dataverzamelaars die de privacyrechten van hun klanten steeds meer negeerden, ook overheden deden (en doen) daar stevig aan mee.

Omdat de AVG bij inwerkingtreding direct toepasselijke wetgeving in alle lidstaten van de Europese Unie zou worden, zonder verdere tussenkomst van de nationale parlementen, ging dat dus niet zomaar. Op een flink aantal punten zijn compromissen gesloten en/of wordt het aan lidstaten overgelaten om nadere invulling te geven. Zo komt het dat de AVG de eveneens nagestreefde uniformering van de wetgeving in Europa lang niet helemaal heeft waargemaakt.

Nederland heeft de lacunes in de AVG ingevuld in de UAVG, de UAVG, en daarbij nadrukkelijk gestreefd naar voortzetting van het Nederlandse privacybeleid dat ten grondslag heeft gelegen aan de hierboven genoemde Wbp. Natuurlijk met inachtneming van de vernieuwingen van de AVG.

Samenwerking met het CIP[bewerken]

De overheid kent een dubbele rol als het gaat om de borging van privacy. Enerzijds is het haar taak om burgers te beschermen tegen inbreuken op privacy, anderzijds verwerkt de overheid zelf persoonsgegevens voor het uitvoeren van wettelijke taken.


Het CIP (Centrum Informatiebeveiliging en Privacybescherming) bundelt kennis en expertise op het gebied van privacybescherming, gebaseerd op de inbreng van een brede community vanuit de overheid en de markt. Een inmiddels breed geaccepteerd en gebruikt instrument voor het omgaan met privacy - in de zin van gegevensverwerking in overeenstemming met de wetgeving - is de CIP-publicatie De Privacy Baseline en zijn afgeleide producten.

Vanuit de NORA wordt met het CIP samengewerkt om kennis over privacy te delen en te verrijken. Specifiek is de vraag: hoe kan de NORA betere ondersteuning voor het borgen van privacy bieden? Hiertoe is een analyse van de basis en afgeleide principes op privacy uitgevoerd. Als tweede stap is vanuit de Privacy Baseline criteria van het CIP gekeken of deze terug te vinden zijn in de Afgeleide Principes van de NORA: Relaties Privacy Baseline en AP's.

Direct aan de slag

Wat is er vanuit architectuur al geregeld qua principes, bouwstenen en standaarden, waardoor je een vliegende start kunt maken?

Binnen deze thema-pagina:

Privacy in de NORA
Relaties Privacy Baseline met Afgeleide Principes
Best practices privacy
Aan privacy gerelateerde vraagstukken

Beleidskaders:

AVG (PDF, 1,04 MB)
Puzzelstuk.png
Samen leren & zoeken

Informatie vanuit de overheid:

strategische I-agenda Rijksdienst
analyse van de AVG door de autoriteit persoonsgegevens

Privacygerelateerde documenten van CIP:

CIP-overheid.nl, producten Gegevensbescherming
Gereedschap.png
Meer informatie & Contact

Informatie van dochters:

Privacy katern ROSA

Contactpersoon:

Patrick Dersjant, CIP

Laatste bijdrage:

Aan privacy gerelateerde vraagstukken

Afgelopen events:

→ 1 januari 2017: NORA Gebruikersraad/2017-01-17
→ 14 november 2017: Gebruikersraad Themasessie Privacy by Design
Contact.png
ℹ️
Dit onderwerp heeft de volgende experts
Annemiekedewit, Joris Dirks, Fatema Altae

Semantische data voor dit onderwerp

Heeft expert
Gebruiker:Annemiekedewit, Gebruiker:JDirks, Gebruiker:Fatema Altae (ICTU)
Laag binnen vijflaagsmodel
Is onderdeel van
Groepeert onderliggende onderwerpen
Is gerelateerd aan

Relaties

Past toe (GF)Wordt toegepast in (GF)De GF die dit toepast, wordt toegepast in (Onderwerp)De GF waar dit in wordt toegepast, past toe (Onderwerp)

Wordt toegepast in

niets

Past toe

niets

Visualisatie (werkt nog niet goed)