Privacy

Uit NORA Online
Ga naar: navigatie, zoeken



Foto van enkele surveillancecamera's die aan een paal zijn gemonteerd

Wat is Privacy?

Het recht op privacy werd in 1890 beschreven door Samuel Warren en Louis Brandeis als ´the right to be left alone´. Dit kan in verband worden gezien met de opkomst van individuele rechten tijdens de Industriële Revolutie. De digitale revolutie heeft tot nieuwe mogelijkheden voor het verwerken en koppelen van gegevens geleid, en daarmee tot nieuwe privacy vragen. De overheid kent een dubbele rol als het gaat om de borging van privacy. Enerzijds is het haar taak om burgers te beschermen tegen inbreuken op privacy, anderzijds verwerkt de overheid zelf (persoons)gegevens voor het uitvoeren van wettelijke taken.

Waarom is privacy van belang?

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht geworden, in het Engels de General Data Protection Regulation (GDPR). Deze Europese verordening vervangt sindsdien de nationale privacywetgeving in de afzonderlijke lidstaten. Voor Nederland was dat de WBP (Wet Bescherming Persoonsgegevens).

Privacy is een universeel mensenrecht, een fundamentele vrijheid en een grondrecht. Er is gemakkelijk zeer veel informatie over te vinden op het internet. Het belang van privacy is veelvuldig en grondig vastgelegd, daar hoeft de AVG dus niet meer over te gaan. De AVG gaat over de verwerking van persoonsgegevens en de mogelijkheden die de burger moet hebben om daarop controle te kunnen uitoefenen. Voor het belang van privacy kunnen we het eenvoudigst verwijzen naar de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/over-privacy/waarom-is-privacy-belangrijk.
Privacybescherming nadert Informatiebeveiliging het dichtst in het streven om (persoonlijke) informatie afgeschermd te houden voor onbevoegden of ongeoorloofde toegang.

De AVG is niet uit de lucht komen vallen, maar een verregaande aanscherping van eerder Europees beleid. Dit was nodig omdat met name het internet ervoor zorgde dat individuele burgers steeds meer de grip op hun privacy waren kwijtgeraakt. Het waren niet alleen de grote wereldwijd opererende dataverzamelaars die de privacyrechten van hun klanten steeds meer negeerden, ook overheden deden (en doen) daar stevig aan mee.

Omdat de AVG bij inwerkingtreding direct toepasselijke wetgeving in alle lidstaten van de Europese Unie zou worden, zonder verdere tussenkomst van de nationale parlementen, ging dat dus niet zomaar. Op een flink aantal punten zijn compromissen gesloten en/of wordt het aan lidstaten overgelaten om nadere invulling te geven. Zo komt het dat de AVG de eveneens nagestreefde uniformering van de wetgeving in Europa lang niet helemaal heeft waargemaakt.

Nederland heeft de lacunes in de AVG ingevuld in de UAVG, de Uitvoeringswet AVG, en daarbij nadrukkelijk gestreefd naar voortzetting van het Nederlandse privacybeleid dat ten grondslag heeft gelegen aan de hierboven genoemde WBP. Natuurlijk met inachtneming van de vernieuwingen van de AVG.

Samenwerking met het CIP

Het Centrum Informatiebeveiliging en Privacybescherming (CIP) bundelt kennis en expertise op het gebied van privacybescherming, gebaseerd op de inbreng van een brede community vanuit de overheid en de markt. Een inmiddels breed geaccepteerd en gebruikt instrument voor het omgaan met privacy - in de zin van gegevensverwerking in overeenstemming met de wetgeving - is de CIP-publicatie De Privacy Baseline en zijn afgeleide producten.

Vanuit de NORANederlandse Overheid Referentie Architectuur wordt met het CIP samengewerkt om kennis over privacy te delen en te verrijken. Specifiek is de vraag: hoe kan de NORANederlandse Overheid Referentie Architectuur betere ondersteuning voor het borgen van privacy bieden? Hiertoe is een analyse van de basis en afgeleide principes op privacy uitgevoerd. Als tweede stap is vanuit de Privacy Baseline criteria van het CIP gekeken of deze terug te vinden zijn in de Afgeleide Principes van de NORANederlandse Overheid Referentie Architectuur: Relaties Privacy Baseline en AP's.


Direct aan de slag

Wat is er vanuit architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. al geregeld qua principes, bouwstenen en standaarden, waardoor je een vliegende start kunt maken?

Binnen deze thema-pagina:

Privacy in de NORA
Relaties Privacy Baseline met Afgeleide Principes
Best practices privacy
Aan privacy gerelateerde vraagstukken

Beleidskaders:

AVG (PDF, 1,04 MB)
Puzzelstuk.png
Samen leren & zoeken

InformatieBetekenisvolle gegevens. vanuit de overheid:

strategische I-agenda Rijksdienst
analyse van de AVG door de autoriteit persoonsgegevens

Privacygerelateerde documenten van CIP:

CIP-overheid.nl, producten Gegevensbescherming
Gereedschap.png
Meer informatie & Contact

InformatieBetekenisvolle gegevens. van dochters:

Privacy katern ROSA

Contactpersoon:

Patrick Dersjant, CIP

Laatste bijdrage:

Aan privacy gerelateerde vraagstukken

Afgelopen events:

→ 1 januari 2017: NORA Gebruikersraad/2017-01-17
→ 14 november 2017: Gebruikersraad Themasessie Privacy by Design
Contact.png