Vertrouwelijk
Let op: Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA vervallen per 1 januari 2023!
De principes worden als bindende architectuurafspraken vervangen door Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022
Basisprincipes beschrijven de belangrijkste gewenste kenmerken van overheidsdienstverlening vanuit het perspectief van de afnemer (het 'wat'). Basisprincipes doen geen uitspraken over de wijze waarop deze kenmerken moeten worden gerealiseerd (het 'hoe').
Eigenschappen
| ID | BP08 |
|---|---|
| Stelling | Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt. |
| Beschrijving | De dienstverlener garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld. Dit principe geldt niet alleen voor informatie over personen, maar ook voor informatie over bedrijven en de overheid zelf. Zo kunnen bedrijfsgegevens waaruit investeringsbeslissingen zijn af te leiden interessant zijn voor de concurrentie. Informatie over overheidsgebouwen kan interessant zijn voor terroristen. |
| Rationale | Vertrouwelijkheid is een essentieel kenmerk van de relatie tussen afnemer en dienstverlener. Alleen wanneer afnemers daarop kunnen vertrouwen, zullen ze bereid zijn de dienst te gebruiken en informatie te verstrekken. |
| Implicaties | Er worden maatregelen genomen om te voorkomen dat gegevens ongeautoriseerd worden gebruikt. Gebouwen en systemen worden beveiligd tegen onbevoegden en malafide software. Ook wordt voorkomen dat eigen medewerkers toegang krijgen tot informatie die niet voor hen is bedoeld. Registratie van handelingen maakt het mogelijk om te controleren of er sprake is van schending van vertrouwelijkheid. |
| Voorbeelden | De overheid neemt maatregelen die voorkomen dat een arts zonder toestemming van zijn patiënt gegevens in het elektronisch patiëntendossier (EPD) inziet. |
| Toepassingsgebied | Generiek |
| Onderbouwing | De Algemene Wet Bestuursrecht verplicht tot geheimhouding van gegevens. De Wet Bescherming Persoonsgegevens kent een doelbindingsbeginsel (persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld) en een aantal zorgvuldigheidsnormen (persoonsgegevens dienen in overeenstemming met de wet, en op behoorlijke en zorgvuldige wijze te worden verwerkt). Volgens de Wet Openbaarheid van Bestuur kan het verstrekken van informatie worden geweigerd, onder andere op grond van de eerbiediging van de persoonlijke levenssfeer en het voorkomen van onevenredige bevoordeling of benadeling. |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| Vertrouwelijk | Heeft bron |
|
| Vertrouwelijk | Is beinvloed door |
|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| Vertrouwelijk (Doel) (Kwaliteitsdoel) | Is gerelateerd aan | Vertrouwelijk |
| Regie op gegevens (Themaprincipe) | Realiseert | Vertrouwelijk |
| Controleerbaarheid (Afgeleid principe) | Realiseert | Vertrouwelijk |
| Doelbinding (AP) (Afgeleid principe) | Realiseert | Vertrouwelijk |
| Identificatie informatie-objecten (Afgeleid principe) | Realiseert | Vertrouwelijk |
| Vertrouwelijkheid (principe) (Afgeleid principe) | Realiseert | Vertrouwelijk |
