Wettelijke kaders en regelgeving gegevensmanagement

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Onderdeel van
Thema's
Contact
Arnoud Quanjer
Arnoud.Quanjer@VNG.NL
Status
Actueel
Auteurs

Arnoud Quanjer (VNG Realisatie)

Welke bestaande (rijksbrede) wetten / regelgeving is van van invloed op gegevens?[bewerken]

Naam wet/regelgeving Korte toelichting inhoud
Aanbestedingswet 2012 Wet gericht op vernieuwing software systemen.
Algemene Verordening Gegevensbescherming "De AVG gaat over het rechtmatig omgaan met persoonsgegevens. De belangrijkste bepalingen uit de AVG zijn als volgt samen te vatten:
 • Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet. Voor de betrokkene (dat is degene van wie de persoonsgegevens verwerkt worden) moet het behoorlijk en transparant zijn hoe en waarom de persoonsgegevens verwerkt worden.
 • Persoonsgegevens mogen alleen verzameld worden met een gerechtvaardigd doel. Dat doel moet welbepaald zijn en vooraf uitdrukkelijk zijn omschreven. Het doel waarvoor een organisatie de persoonsgegevens gaat verwerken moet verenigbaar zijn met het doel waarmee de persoonsgegevens zijn verzameld.
 • Verwerkt een organisatie of persoon persoonsgegevens? Dan moet de persoon van wie de persoonsgegevens worden verwerkt in ieder geval op de hoogte zijn van de identiteit van de organisatie of persoon die deze persoonsgegevens verwerkt (de zogeheten verwerkingsverantwoordelijke) en van het doel van de gegevensverwerking.
 • Als organisaties persoonsgegevens verwerken, dan moeten ze daarbij als uitgangspunt hanteren ‘zo min mogelijk’. Dat houdt o.a. in dat de verwerking van de gegevens moet passen bij het doel waarvoor ze worden verwerkt.
 • De verwerkingsverantwoordelijke moet ervoor zorgen dat de gegevens juist zijn en zo nodig worden geactualiseerd.
 • De gegevensverwerking moet op een passende manier worden beveiligd. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels. "
Algemene wet bestuursrecht titel 10.1, BW, Gem.w. "Doel van de regeling
 • Aanpassing van de regels over elektronisch bestuurlijk verkeer in de Awb aan technologische en maatschappelijke ontwikkelingen.
 • Burgers/bedrijven krijgen het recht om elektronisch berichten aan de overheid te sturen.
 • het stellen van regels om die berichten te kunnen verwerken.
 • Het moderniseren van de regels over de verzending van berichten door de overheid via een zogenoemde berichtenbox.
 • Het bieden van waarborgen bij het elektronisch bestuurlijk verkeer."
Archiefwet Archiefwet (en ED3 (Eisen Duurzaam Digitaal Depot (2008))) oa opslagtermijnen, eisen aan opslag etc.
Baseline Informatiebeveiliging Gemeenten (BIG) oa. Verwijziging naar Code voor Informatiebeveiliging (ISO 27001:2005 en ISO 27002:2007) maar ook eigen beleidsregels zoals instellen CISO. Wordt op termijn BIO.
Besluit bekendmaking en beschikbaarstelling regelgeving decentrale overheden Elektronische publicatie van besluiten die algemeen verbindende voorschriften inhouden, niet alleen meer per krant, nu ook verplicht digitaal
Besluit verwerking persoonsgegevens generieke digitale infrastructuur "Betreft een uitvoeringsregeling bij het Wetsvoorstel Digitale overheid. De concept-AmvB reguleert de onderwerpen persoonsgegevensverwerking en informatieveiligheid bij de toegang tot elektronische dienstverlening. (…). Verwachte effecten van de regeling voor de doelgroepen
 • De Minister van BZK, als verantwoordelijke voor de betrokken generieke digitale voorzieningen, en de private partijen die een rol spelen in het eID-stelsel moeten aan de eisen mbt gegevensverwerking voldoen
 • Publieke dienstverleners moeten mbt de toegang tot hun elektronische dienstverlening aan de eisen inzake informatiebeveiliging. De eisen sluiten aan bij de reeds bestaande praktijk."
CAR-UWO Cao gemeenteambtenaren inclusief rechten en plichten (bijvoorbeeld thuiswerken: ICT eisen, of privacyaspecten, of monitoren van netwerken).
Common ground is een beweging om naast de bestaande gemeentelijke ICT-infrastructuur een nieuwe, moderne ICT-infrastructuur te bouwen voor de uitwisseling van gegevens binnen en tussen gemeenten en met ketenpartners. Gemeenten willen dit samen en met leveranciers doen.
Databanken wet Databanken die bestaan uit verzamelingen geordende gegevens kunnen onder het databankenrecht vallen. Bijvoorbeeld officiële bekendmakingen op Overheid.nl. Of statistische gevens op de website van het Centraal Bureau voor de Statistiek (CBS). In de verzamelingen is vaak veel tijd en geld gestoken. Producenten van databanken worden daarom in bescherming genomen in de Databankenwet.
DigiD Met DigiD kunnen personen zich identificeren voor uw digitale dienstverlening. DigiD biedt zekerheid over met wie u te maken heeft. Via DigiD krijgt u het burgerservicenummer van de persoon die inlogt. Hiermee kunt u direct nagaan welke informatie u al heeft van deze persoon en kunt u uw diensten op maat aanbieden. https://www.logius.nl/diensten/digimelding/detailinformatie/
Digikoppeling Zoals een brief in een envelop gaat voor verzending, zo gaat een elektronisch bericht in een digitale verpakking. Digikoppeling bestaat uit koppelvlakstandaarden, die logistieke afspraken bevatten voor berichtenuitwisseling tussen overheden. ( aansluitondersteuning voor basisregistraties, manifestpartijen, gemeenten, provincies en waterschappen.)
Digilevering Als afnemer van basisregistraties ontvangt uw organisatie via Digilevering actuele en accurate gegevens uit basisregistraties via een gebeurtenisbericht, bijvoorbeeld over de verhuizing van een bedrijf, de geboorte van een persoon, of verandering van iemands inkomensgegevens.
Digimelding Informatie in basisregistraties moet actueel en betrouwbaar zijn. Terugmelden is één van de instrumenten om de kwaliteit van basisregistraties te borgen. Afnemers van de basisregistraties hebben daarom de wettelijke plicht om mogelijk onjuiste gegevens te melden. Dat kan uniform, betrouwbaar en efficiënt met Digimelding. (Digimelding webservice of Digimelding portaal)
Diginetwerk Diginetwerk is een afsprakenstelsel voor het koppelen van besloten netwerken van de overheid. Via deze gekoppelde netwerken kunnen overheidsorganisaties onderling gegevens uitwisselen. (oa RINIS, eGEM, GGI, SUWINET etc)
Digipoort Overheid en bedrijven
Elektronisch factureren bij overheidsopdrachten Per 8 april 2019 moeten leveranciers e-facturen kunnen ontvangen en verwerken.
Gem w art 149 awb afd 2.3 Wet omtrent electronisch berichtenverkeer
GIBIT De GIBIT heeft als doel de professionalisering van het ICT-opdrachtgeverschap en het realiseren van een set uniforme ICT-inkoopvoorwaarden. NB niet verplicht vanuit VNGRealisatie.
Idensys, eIDAS-verordening Idensys. Met versie koppelvlak 1.11 kunt u Europese burgers en bedrijven toegang verlenen.
Omgevingswet Omgevingswet gaat uit van de harmonisatie van een aantal milieu/vergunningen wetten en de digitalisering van de benodigde gegevens. In 2021 moeten de gemeenten volledig aangesloten zijn. In 2019 wordt de DSO vooruitlopend al opgeleverd.
Ondernemingsdossier In 2018 pilots door het Min BZK en o.a. KVK georganiseerd om een ondernemers/mijn overheid omgeving te creëren.
Participatiewet De participatiewet is ingevoerd met ingang van 1 januari 2015 en vervangt het voorgaande stelsel van Wet werk en bijstand (WWB), Wet sociale werkvoorziening en Wajong. Het doel is bezuinigen, onder andere vanwege de recessie. Een tweede doel is hierbij om zoveel mogelijk mensen met arbeidsvermogen naar werk toe te leiden, bij voorkeur naar betaald werk, en bijstand te verlenen aan mensen die niet (meer) in staat zijn om zelf volledig in hun levensonderhoud te voorzien.
PKIoverheid "Bij alle Logius-diensten heeft u een digitaal certificaat van PKIoverheid nodig. Dit waarborgt de betrouwbaarheid van informatie-uitwisseling via e-mail en websites op basis van Nederlandse wetgeving. Een PKIoverheid-certificaat wordt gebruikt bij:
 • beveiliging van websites
 • authenticatie op afstand
 • rechtsgeldige elektronische handtekeningen
 • versleuteling van elektronische berichten."
Privacy Impact assesments (PIA) Een Privacy Impact Assessment (PIA) is een hulpmiddel om bij ontwikkeling van beleid, en de daarmee gepaard gaande wetgeving of bouw van ICT-systemen en aanleg van databestanden, privacyrisico’s op gestructureerde en heldere wijze in kaart te brengen.
PUN Paspoortuitvoeringsregeling Nederland : regeling hoe paspoorten geleverd / verzorgd kunnen worden. NB controle loopt via de ENSIA.
Regeling elektronische bekendmaking en beschikbaarstelling regelgeving decentrale overheden Het college van burgemeester en wethouders draagt er zorg voor dat het gemeenteblad na de uitgifte elektronisch op een algemeen toegankelijke wijze beschikbaar blijft en dat daarbij wordt vermeld wanneer het is uitgegeven.
Regeling natuurbescherming Onder de huidige natuurwetgeving hebben gemeenten al de plicht om te toetsen op volledigheid. Ook hebben ze al een informatieplicht. Met de komst van de Wet natuurbescherming en met de decentralisatie van het natuurbeleid naar provincies zal het belang van de formele rol van gemeenten hierin verder toenemen. Daarmee wordt het nog veel belangrijker dat zij deze verplichtingen correct uitvoeren.
Samenwerkende Catalogi Samenwerkende Catalogi koppelt de productcatalogi van verschillende overheidsorganisaties. Het is de standaard voor het publiceren en uitwisselen van metadata over producten en diensten binnen de overheid. Door deze informatie te publiceren op basis van de SC-standaard ontstaat een virtuele catalogus of verwijsregister voor de hele overheid. Dit register bevat onder meer de naam van het product, de doelgroep (burgers en/of bedrijven) en een hyperlink (URL) naar de webpagina waarop de betreffende overheidsorganisatie het product beschrijft en eventueel een aanvraagmogelijkheid biedt.
Stelselcatalogus Verplicht gebruik Basisregistraties, tevens zijn hier definities en catalogi te vinden over de basisregistratie-gegevens.
Voorschrift Informatiebeveiliging Rijksdienst (VIR:2007) Besluit voorschrift informatiebeveiliging rijksdienst 2007
Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI2012) "Informatie waarvan de geheimhouding vanwege het belang van de Staat, zijn bondgenoten of van één of meer ministeries is geboden, moet worden voorzien van een passend niveau van rubricering. (gradaties o Staatsgeheim ZEER GEHEIM (afgekort Stg.ZG), o b. Staatsgeheim GEHEIM (afgekort Stg.G), o c. Staatsgeheim CONFIDENTIEEL (afgekort Stg.C), o d. Departementaal VERTROUWELIJK (afgekort Dep.V.)."
Wet BRP De Basisregistratie Personen (BRP) bevat persoonsgegevens van inwoners van Nederland (ingezetenen) en van personen die Nederland hebben verlaten (niet ingezetenen). Personen die korter dan 4 maanden in Nederland wonen kunnen ook als niet-ingezetenen in de BRP zijn opgenomen. Bijvoorbeeld omdat ze tijdelijk werken of studeren in Nederland
Wet Computercriminaliteit II Betreft een wet over wat strafbaar is op internet, welke rechten en plichten de politie heeft om daar onderzoek naar te doen etc.
Wet Elektronisch Bestuurlijk Verkeer (WEBV) Burgers en bedrijven krijgen met de wet het recht ieder formeel bericht elektronisch aan de overheid te zenden. Om een compacte, efficiënte overheid te realiseren met hoogwaardige dienstverlening, is digitalisering een vereiste en is het digitale kanaal het voorkeurskanaal. Het uitgangspunt is: digitaal waar het kan, persoonlijk waar het moet.
Wet gegevensverwerking en meldplicht cybersecurity In de wet is tevens een meldplicht opgenomen voor ernstige digitale veiligheidsincidenten die de samenleving kunnen ontwrichten. Het is belangrijk dat het Nationaal Cyber Security Centrum (NCSC) goed zicht heeft op digitale dreigingen. Dit geldt met name voor digitale veiligheidsincidenten bij de Rijksoverheid en vitale aanbieders, aangezien deze grote consequenties kunnen hebben voor onze samenleving en economie kunnen hebben. Het NCSC informeert organisaties over deze dreigingen en biedt waar nodig ook ondersteuning. De nieuwe wet vormt een belangrijke basis voor deze publiek-private samenwerking. Zo biedt de Wgmc een kader voor de wijze waarop het NCSC met vertrouwelijke informatie moet omgaan. Daarnaast zijn nu ook de wettelijke grondslag van de taken en bevoegdheden van het NCSC vastgelegd.
Wet Generieke Digitale Infrastructuur
 • "DigiD
 • DigiD Machtigen
 • MijnOverheid
 • Berichtenbox
 • Mijn Overheid.nl – Lopende Zaken
 • MijnOverheid.nl – Persoonlijke gegevens
 • eHerkenning
 • Ondernemingsdossier
 • Berichtenbox voor bedrijven
 • Overheid.nl en Ondernemersplein (samenwerkende Catalogi)"
Wet hergebruik van overheidsinformatie Documenten die zijn voortgebracht door openbare lichamen van de lidstaten, vormen een enorme, diverse en waardevolle hoeveelheid bronnen die de kenniseconomie ten goede kunnen komen“, aldus de Richtlijn 2013/37/EU van het Europees Parlement en de Raad. “Richtlijn Overheidsinformatie”. Gemeenten zijn op grond van de Who verplicht om op verzoek overheidsinformatie als open data beschikbaar te stellen voor hergebruik.
Wet Open Overheid Met wetsvoorstel Open overheid (Woo) wil de overheid op den duur de Wet openbaarheid van bestuur (Wob) vervangen. De Woo gaat een stap verder. De wet verplicht overheden en semioverheden om informatie die openbaar is, rechtstreeks toegankelijk te maken. De wet regelt dat iedere organisatie die onder de wet valt een informatieregister dient bij te houden. Dit register ontsluit op een transparante manier de informatie die bij overheden beschikbaar is. Gemeenten dienen dit register zelf op te zetten en actief van informatie te voorzien. Dit vraagt om organisatie brede regie op het digitaal bewaren en ontsluiten van de eigen gegevens.
Wet Openbaarheid van Bestuur (WOB) U mag informatie opvragen over het handelen van de overheid. U maakt dan gebruik van de Wet openbaarheid van bestuur (Wob). Dien een Wob-verzoek in bij de organisatie waarvan u informatie wilt ontvangen. U heeft een Wob-verzoek ingediend bij de overheid. De overheidsorganisatie heeft dan 4 weken om te reageren
Wet Particuliere Beveiligingsorganisaties en Recherchebureaus (WBPR) Het doel van de Wet is om een aanvaardbaar niveau van veiligheid in de maatschappij te bereiken, waarbij naast de overheid ook de burgers zelf maatregelen nemen om criminaliteit te voorkomen. Uitgangspunt is dat de overheid hierbij ziet op de openbare orde en de burgers op de particuliere ruimten. Hierbij is een taak weggelegd voor de overheid om de voorwaarden voor het voorkomen van criminaliteit te scheppen en deze te handhaven.
Wet Politiegegevens (WPG) Wet die de bevoegdheden van de Politie omschrijf als het gaat om opslaan en gebruiken van persoonsgegevens. Gegevensverwerking door boa’s: nieuwe regels vanaf mei 2018 vallen hier echter ook onder. Dus ook gemeentelijk beleid is hier nodig. Zie ook https://vng.nl/onderwerpenindex/veiligheid/openbare-ordebevoegdheden/nieuws/gegevensverwerking-door-boas-nieuwe-regels-vanaf-mei-2018
Wet SUWI In de Wet SUWI is geregeld hoe de structuur met betrekking tot de uitvoering van taken inzake de arbeidsvoorziening en de sociale verzekeringswetten is vormgegeven. De wet bepaalt ook hoe de verschillende uitvoeringsorganen, het Uitvoeringsinstituut werknemersverzekeringen (UWV), de Sociale verzekeringsbank (SVB) en de Gemeenten samenwerken
Wet Veiligheidsonderzoeken (WVO) Een veiligheidsonderzoek, in de betekenis van de Nederlandse Wet Veiligheidsonderzoeken van 1996, is een onderzoek naar een persoon dat wordt uitgevoerd voordat een werkgever deze te benoemen of aan te stellen in een vertrouwensfunctie.
Wijziging Bekendmakingswet + aanvullende informatie Wijziging van de Bekendmakingswet, Doel van de wijziging is het digitaal toegankelijk maken van kennisgevingen en bekendmakingen van de overheid voor burgers en bedrijven. Overheden publiceren alle kennisgevingen en bekendmakingen afhankelijk van het bestuursorgaan en de doelgroep in de Staatscourant, het gemeenteblad, provinciaal blad, waterschapsblad of blad van een gemeenschappelijke regeling. Deze publicaties zijn via verplicht gebruik van de GVOP (Gemeenschappelijke Voorziening Officiële Publicaties) op één weblocatie te raadplegen. Staatssecretaris Knops heeft een wetsvoorstel hierover gepubliceerd op internetconsultatie.nl.