Vertrouwelijk

Uit NORA Online
Naar navigatie springen Naar zoeken springen


NB: Deze pagina maakt deel uit van de Historie van de NORA en kan verouderde informatie bevatten!'

Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.



"Symbool Basisprincipe 8, een gesloten hangslot"
 
Basisprincipes beschrijven de belangrijkste gewenste kenmerken van overheidsdienstverlening vanuit het perspectief van de afnemer (het 'wat'). Basisprincipes doen geen uitspraken over de wijze waarop deze kenmerken moeten worden gerealiseerd (het 'hoe').

Eigenschappen

IDBP08
StellingAfnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt.
BeschrijvingDe dienstverlener garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld. Dit principe geldt niet alleen voor informatie over personen, maar ook voor informatie over bedrijven en de overheid zelf. Zo kunnen bedrijfsgegevens waaruit investeringsbeslissingen zijn af te leiden interessant zijn voor de concurrentie. Informatie over overheidsgebouwen kan interessant zijn voor terroristen.
RationaleVertrouwelijkheid is een essentieel kenmerk van de relatie tussen afnemer en dienstverlener. Alleen wanneer afnemers daarop kunnen vertrouwen, zullen ze bereid zijn de dienst te gebruiken en informatie te verstrekken.
ImplicatiesEr worden maatregelen genomen om te voorkomen dat gegevens ongeautoriseerd worden gebruikt. Gebouwen en systemen worden beveiligd tegen onbevoegden en malafide software. Ook wordt voorkomen dat eigen medewerkers toegang krijgen tot informatie die niet voor hen is bedoeld. Registratie van handelingen maakt het mogelijk om te controleren of er sprake is van schending van vertrouwelijkheid.
VoorbeeldenDe overheid neemt maatregelen die voorkomen dat een arts zonder toestemming van zijn patiënt gegevens in het elektronisch patiëntendossier (EPD) inziet.
ToepassingsgebiedGeneriek
OnderbouwingDe Algemene Wet Bestuursrecht verplicht tot geheimhouding van gegevens. De Wet Bescherming Persoonsgegevens kent een doelbindingsbeginsel (persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld) en een aantal zorgvuldigheidsnormen (persoonsgegevens dienen in overeenstemming met de wet, en op behoorlijke en zorgvuldige wijze te worden verwerkt). Volgens de Wet Openbaarheid van Bestuur kan het verstrekken van informatie worden geweigerd, onder andere op grond van de eerbiediging van de persoonlijke levenssfeer en het voorkomen van onevenredige bevoordeling of benadeling.

Relaties

VertrekpuntRelatieEindpunten
VertrouwelijkHeeft bron
VertrouwelijkIs beinvloed door

Afgeleide relaties

VertrekpuntRelatieEindpunt
Vertrouwelijk (Doel) (Kwaliteitsdoel)Is gerelateerd aanVertrouwelijk
Regie op gegevens (Themaprincipe)RealiseertVertrouwelijk
Controleerbaarheid (Afgeleid principe)RealiseertVertrouwelijk
Doelbinding (AP) (Afgeleid principe)RealiseertVertrouwelijk
Identificatie informatie-objecten (Afgeleid principe)RealiseertVertrouwelijk
Vertrouwelijkheid (principe) (Afgeleid principe)RealiseertVertrouwelijk