Vertrouwelijk
Uit NORA Online
Basisprincipes beschrijven de belangrijkste gewenste kenmerken van overheidsdienstverlening vanuit het perspectief van de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. (het 'wat'). Basisprincipes doen geen uitspraken over de wijze waarop deze kenmerken moeten worden gerealiseerd (het 'hoe').
Eigenschappen
| ID | BP08 |
|---|---|
| Stelling | Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt. |
| Beschrijving | De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld. Dit principe geldt niet alleen voor informatie over personen, maar ook voor informatie over bedrijven en de overheid zelf. Zo kunnen bedrijfsgegevens waaruit investeringsbeslissingen zijn af te leiden interessant zijn voor de concurrentie. InformatieBetekenisvolle gegevens. over overheidsgebouwen kan interessant zijn voor terroristen. |
| Rationale | Vertrouwelijkheid is een essentieel kenmerk van de relatie tussen afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. en dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers). Alleen wanneer afnemers daarop kunnen vertrouwen, zullen ze bereid zijn de dienst te gebruiken en informatie te verstrekken. |
| Implicaties | Er worden maatregelen genomen om te voorkomen dat gegevens ongeautoriseerd worden gebruikt. Gebouwen en systemen worden beveiligd tegen onbevoegden en malafide software. Ook wordt voorkomen dat eigen medewerkers toegang krijgen tot informatie die niet voor hen is bedoeld. Registratie van handelingen maakt het mogelijk om te controleren of er sprake is van schending van vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen. |
| Voorbeelden | De overheid neemt maatregelen die voorkomen dat een arts zonder toestemming van zijn patiënt gegevens in het elektronisch patiëntendossier (EPD) inziet. |
| Toepassingsgebied | Generiek |
| Onderbouwing | De Algemene Wet Bestuursrecht verplicht tot geheimhouding van gegevens. De Wet Bescherming Persoonsgegevens kent een doelbindingsbeginsel (persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld) en een aantal zorgvuldigheidsnormen (persoonsgegevens dienen in overeenstemming met de wet, en op behoorlijke en zorgvuldige wijze te worden verwerkt). Volgens de Wet Openbaarheid van Bestuur kan het verstrekken van informatie worden geweigerd, onder andere op grond van de eerbiediging van de persoonlijke levenssfeer en het voorkomen van onevenredige bevoordeling of benadeling. |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| Vertrouwelijk | Heeft bron |
|
| Vertrouwelijk | Is beinvloed door |
|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| Regie op gegevens (Themaprincipe) | Realiseert | Vertrouwelijk |
| Controleerbaarheid (Afgeleid principe) | Realiseert | Vertrouwelijk |
| Doelbinding (AP) (Afgeleid principe) | Realiseert | Vertrouwelijk |
| Identificatie informatie-objecten (Afgeleid principe) | Realiseert | Vertrouwelijk |
| Vertrouwelijkheid (principe) (Afgeleid principe) | Realiseert | Vertrouwelijk |
